Erstellen von Gerätegruppen für Windows Autopilot

• Gilt für:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Hinweis

HoloLens 2 Geräte erfordern den Windows Autopilot Self-Deploying-Modus. Weitere Informationen zur Verwendung von Windows Autopilot zum Bereitstellen von HoloLens 2 Geräten finden Sie unter Windows Autopilot für HoloLens 2. Dem Benutzer zuweisen gilt nicht für den Autopilot-Modus für die Selbstbereitstellung auf HoloLens 2.

Erstellen einer Autopilot-Gerätegruppe mit Intune

1. Wählen Sie im Microsoft Intune Admin CenterGruppen>Neue Gruppe aus.

2. Konfigurieren Sie in Neue Gruppe die folgenden Eigenschaften:

   • Gruppentyp: Wählen Sie Sicherheit aus.

   • Gruppenname und Gruppenbeschreibung: Geben Sie einen Namen und eine Beschreibung für Ihre Gruppe ein.

   • Microsoft Entra Rollen können der Gruppe zugewiesen werden: Wählen Sie Nein aus, Microsoft Entra Rollen dieser Gruppe nicht zugewiesen werden.

     Weitere Informationen finden Sie unter Verwenden von Cloudgruppen zum Verwalten von Rollenzuweisungen in Microsoft Entra ID.

   • Mitgliedschaftstyp: Wählen Sie aus, wie Geräte Mitglieder dieser Gruppe werden. Wählen Sie Dynamisches Gerät aus. Weitere Informationen finden Sie unter Hinzufügen von Gruppen zum Organisieren von Benutzern und Geräten.

   • Besitzer: Wählen Sie Benutzer aus, die die Gruppe besitzen. Besitzer können diese Gruppe auch löschen.

   • Dynamische Geräteelemente: Wählen Sie Dynamische Abfrage hinzufügen>Ausdruck hinzufügen aus.

     Erstellen Sie Regeln mithilfe von Autopilot-Geräteattributen. Autopilot-Geräte, die diesen Regeln entsprechen, werden der Gruppe automatisch hinzugefügt. Das Erstellen eines Ausdrucks mit Nicht-Autopilot-Attributen garantiert nicht, dass in der Gruppe enthaltene Geräte bei Autopilot registriert sind.

     Beim Erstellen von Ausdrücken:

     • Wenn Sie eine Gruppe mit all Ihren Autopilot-Geräten erstellen möchten, geben Sie (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]")) ein.

     • Das Gruppentagfeld von Intune wird dem OrderID Attribut auf Microsoft Entra Geräten zugeordnet. Um eine Gruppe zu erstellen, die alle Autopilot-Geräte mit einem bestimmten Gruppentag (das Microsoft Entra-GerätOrderID) enthält, geben Sie Folgendes ein: (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881")).

     • Wenn Sie eine Gruppe mit all Ihren Autopilot-Geräten mit einer bestimmten Bestellungs-ID erstellen möchten, geben Sie Folgendes ein: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

     Speichern Sie Ihre Ausdrücke.

3. Wählen Sie Erstellen aus.

Hinweis

Alles, was diesen Attributen zugewiesen ist, wird nur zugewiesen, wenn das Gerät bei Autopilot registriert ist.

Ein ausführliches Tutorial zum Erstellen einer Gerätegruppe für jedes Windows Autopilot-Szenario mit Intune finden Sie unter den folgenden Links:

• Benutzergesteuerte Microsoft Entra Join: Erstellen Sie eine Gerätegruppe.
• Benutzergesteuerte Microsoft Entra Hybrideinbindung: Erstellen Sie eine Gerätegruppe.
• Vorabbereitstellung Microsoft Entra Join: Erstellen Sie eine Gerätegruppe.
• Vorabbereitstellung Microsoft Entra Hybrideinbindung: Erstellen Sie eine Gerätegruppe.
• Selbstbereitstellungsmodus: Erstellen Sie eine Gerätegruppe.

Hinzufügen von Geräten

Die dynamische Gerätegruppe, die Autopilot-Geräte enthält, fügt der Gerätegruppe automatisch vorhandene Autopilot-Geräte hinzu. Informationen zum manuellen Hinzufügen neuer Geräte als Windows Autopilot-Geräte mithilfe einer CSV-Datei, damit sie Teil der Gerätegruppe werden, finden Sie unter Manuelles Registrieren von Geräten bei Windows Autopilot.

Hinzufügen eines Benutzers zu einem bestimmten Autopilot-Gerät

Sie können einem bestimmten Autopilot-Gerät einen lizenzierten Intune-Benutzer zuweisen. Für unterstützte OEMs führt diese Zuweisung folgendes aus:

• Füllen Sie vorab den Microsoft Entra Benutzerprinzipalnamen (UPN) auf der Startseite vor der Bereitstellung auf, und Microsoft Entra Anmeldeseite.
• Ermöglicht das Festlegen eines benutzerdefinierten Begrüßungsnamens.

Weitere Informationen, einschließlich einer Liste der unterstützten OEMs, finden Sie unter Rückgabe wichtiger Funktionen für die Windows Autopilot-Anmelde- und Bereitstellungserfahrung.

Hinweis

Das Zuweisen eines lizenzierten Benutzers zu einem bestimmten Autopilot-Gerät wirkt sich nur auf das Vorabauffüllen des UPN und die Einstellung eines benutzerdefinierten Begrüßungsnamens aus. Dies wirkt sich nicht auf zugewiesene Richtlinien und Anwendungen aus, die auf dem Gerät oder für den Benutzer bereitgestellt werden. Die zugewiesenen Richtlinien und Anwendungen werden unabhängig vom OEM weiterhin bereitgestellt. Weitere Informationen finden Sie unter Windows Autopilot für die vorab bereitgestellte Bereitstellung.

Voraussetzungen:

• Microsoft Entra ID Company Branding ist konfiguriert.

Wichtig

Das Zuweisen eines Benutzers zu einem bestimmten Autopilot-Gerät funktioniert nicht, wenn Sie AD FS verwenden.

1. Klicken Sie im Microsoft Intune Admin Center auf Geräte>Windows>Windows-Registrierung>Windows Autopilot Deployment Programmgeräte>> wählen Sie das Gerät >Benutzer zuweisen aus.

2. Wählen Sie einen Microsoft Entra ID-Benutzer aus, der für die Verwendung von Intune lizenziert ist, und wählen Sie Auswählen aus.

3. Geben Sie im Feld User Friendly Name (Anzeigename) einen Anzeigenamen ein, oder akzeptieren Sie die Standardeinstellung.

4. Wählen Sie Speichern aus.

Ein ausführliches Tutorial zum Zuweisen eines Benutzers für jedes Windows Autopilot-Szenario über Intune finden Sie in den folgenden Artikeln:

• Benutzergesteuerte Microsoft Entra: Zuweisen eines Autopilot-Geräts zu einem Benutzer.
• Benutzergesteuerte Microsoft Entra Hybrideinbindung: Zuweisen eines Autopilot-Geräts zu einem Benutzer.
• Vorabbereitstellung Microsoft Entra Join: Zuweisen eines Autopilot-Geräts zu einem Benutzer.
• Vorabbereitstellung Microsoft Entra Hybrideinbindung: Zuweisen eines Autopilot-Geräts zu einem Benutzer.

Verwenden von Autopilot in anderen Portalen

Wenn die mobile Geräteverwaltung für Sie nicht von Interesse ist, können Sie Autopilot in anderen Portalen verwenden. Die Verwendung von anderen Portalen ist ebenfalls möglich, es wird jedoch empfohlen, ausschließlich Intune zum Verwalten Ihrer Autopilot-Bereitstellungen zu verwenden. Wenn Sie Intune und ein anderes Portal verwenden, kann Intune folgende Funktionen nicht verwenden:

• Anzeigen von Änderungen an Profilen, die in Intune erstellt, aber in einem anderen Portal bearbeitet wurden.
• Synchronisieren von Profilen, die in einem anderen Portal erstellt wurden.
• Anzeigen von Profilzuweisungen, die in einem anderen Portal vorgenommen wurden.
• Synchronisieren von Profilzuweisungen, die in einem anderen Portal vorgenommen wurden.
• Anzeigen von Änderungen an der Geräteliste, die in einem anderen Portal vorgenommen wurden.

Windows Autopilot für vorhandene Geräte

Beim Registrieren von Windows-Geräten über Autopilot für vorhandene Geräte kann eine Korrelator-ID verwendet werden, um die Windows-Geräte zu gruppieren. Die Korrelator-ID ist ein Parameter der Autopilot-Konfigurationsdatei. Die Microsoft Entra Geräteattribute enrollmentProfileName wird automatisch auf OfflineAutopilotprofile-correlator< ID> festgelegt. Bei Verwendung der Korrelator-ID aus dem enrollmentprofileName-Attribut können beliebige Microsoft Entra dynamische Gruppen erstellt werden.

Warnung

Da die Korrelator-ID in Intune nicht vorab aufgeführt ist, meldet das Gerät möglicherweise eine beliebige Korrelator-ID. Wenn der Benutzer eine Korrelator-ID erstellt, die mit einem Autopilot- oder Apple ADE-Profilnamen übereinstimmt, wird das Gerät basierend auf dem EnrollmentProfileName-Attribut zu einer dynamischen Microsoft Entra Gerätegruppe hinzugefügt. Um einen solchen Konflikt zu vermeiden, gehen Sie wie folgt vor:

• Erstellen Sie immer dynamische Gruppenregeln, die mit dem gesamtenenrollmentProfileName-Wert übereinstimmen.
• Benennen Sie niemals Autopilot- oder Apple ADE-Profile, die mit OfflineAutopilotprofile beginnen.

Wenn alle Geräte in den Gruppen automatisch bei Autopilot registriert werden sollen, legen Sie in allen Autopilot-Profilen, die den Gruppen zugewiesen sind, die Einstellung Alle Zielgeräte in Autopilot konvertieren auf Ja fest. Alle Nicht-Autopilot-Geräte in zugewiesenen Gruppen werden beim Autopilot-Bereitstellungsdienst registriert. Die Verarbeitung der Registrierung kann 48 Stunden dauern. Wenn die Registrierung des Geräts aufgehoben und zurückgesetzt wird, registriert Autopilot es erneut. Nachdem ein Gerät auf diese Weise registriert wurde, wird das Gerät nicht aus dem Autopilot-Bereitstellungsdienst entfernt, wenn Sie diese Einstellung deaktivieren oder die Profilzuweisung entfernen. Sie müssen das Gerät entfernen, indem Sie die Registrierung des Geräts bei Autopilot aufheben. Weitere Informationen zum ordnungsgemäßen Aufheben der Registrierung eines Geräts finden Sie unter Aufheben der Registrierung eines Geräts.

Ein vollständiges Tutorial zu Windows Autopilot für vorhandene Geräte finden Sie im folgenden Artikel:

• Schritt-für-Schritt-Tutorial zur Windows Autopilot-Bereitstellung für vorhandene Geräte in Intune und Configuration Manager.

Nächste Schritte

Nachdem eine Gerätegruppe erstellt wurde, kann ein Windows Autopilot-Bereitstellungsprofil konfiguriert und auf jedem Gerät in der Gruppe bereitgestellt werden. Bereitstellungsprofile bestimmen den Bereitstellungsmodus und passen die OOBE für Ihre Endbenutzer an. Weitere Informationen finden Sie unter Konfigurieren von Bereitstellungsprofilen.

Ein ausführliches Tutorial zum Konfigurieren und Zuweisen eines Windows Autopilot-Bereitstellungsprofils finden Sie in den folgenden Artikeln. Jeder Artikel enthält ausführliche Anweisungen zum Konfigurieren und Zuweisen eines Windows Autopilot-Bereitstellungsprofils in Intune für jedes Autopilot-Szenario:

• Benutzergesteuerte Microsoft Entra Join: Erstellen und Zuweisen eines benutzergesteuerten Microsoft Entra Autopilot-Profils.
• Benutzergesteuerte Microsoft Entra Hybrideinbindung: Erstellen und Zuweisen eines benutzergesteuerten Microsoft Entra Autopilot-Profils für Hybrideinbindung.
• Vorabbereitstellung Microsoft Entra Join: Erstellen sie ein vorab bereitgestelltes Microsoft Entra Autopilot-Profil, und weisen Sie es zu.
• Vorabbereitstellung Microsoft Entra Hybridjoin: Erstellen und Zuweisen eines vorab bereitgestellten Microsoft Entra Autopilot-Profils für hybriden Join.
• Selbstbereitstellungsmodus: Erstellen und Zuweisen eines selbst bereitstellenden Autopilot-Profils.

Weitere Informationen zum Verwalten Ihrer Windows Autopilot-Geräte finden Sie unter Was ist Microsoft Intune Geräteverwaltung?.