Erstellen von Gerätegruppen

Zielgruppe

  • Windows 10
  • Windows Holographic, Version 2004 oder höher

Hinweis

HoloLens 2 Geräte erfordern Windows Autopilot-Selbstbereitstellungsmodus. Weitere Informationen zur Verwendung von Windows Autopilot zum Bereitstellen von HoloLens 2 Geräten finden Sie unter Windows Autopilot für HoloLens 2. Zuweisen zum Benutzer gilt nicht für den Autopilot-Modus mit Selbstbereitstellung auf Hololens 2.

Erstellen einer Autopilot-Gerätegruppe mit Intune

  1. Klicken Sie im Microsoft Endpoint Manager Admin Center auf die Option Gruppen > Neue Gruppe.

  2. Konfigurieren Sie unter Neue Gruppe die folgenden Eigenschaften:

    • Gruppentyp: Klicken Sie auf Sicherheit.

    • Gruppenname und Gruppenbeschreibung: Geben Sie einen Namen und eine Beschreibung für Ihre Gruppe ein.

    • Azure AD Rollen können der Gruppe (Vorschauversion) zugewiesen werden: Ja lässt zu, dass Azure AD Rollen der gruppe zugewiesen werden, die Sie erstellen. Nach der Festlegung kann die Gruppe dauerhaft Azure AD Rollen zugewiesen werden. Wenn diese Einstellung auf Nein festgelegt ist, werden Azure AD Rollen dieser Gruppe nicht zugewiesen.

      Weitere Informationen finden Sie unter Verwenden von Cloudgruppen zum Verwalten von Rollenzuweisungen in Azure AD.

    • Mitgliedschaftstyp: Wählen Sie aus, wie Geräte Mitglieder dieser Gruppe werden. Wählen Sie Zugewiesen, Dynamischer Benutzer oder Dynamisches Gerät aus. Weitere Informationen finden Sie unter Hinzufügen von Gruppen zum Organisieren von Benutzern und Geräten.

    • Besitzer: Wählen Sie Benutzer aus, die besitzer der Gruppe sind. Besitzer können diese Gruppe auch löschen.

    • Mitglieder: Wählen Sie Autopilot-Geräte aus, die zu dieser Gruppe gehören. Autopilot-Geräte, die nicht registriert sind, zeigen die Seriennummer für den Gerätenamen an.

    • Dynamische Gerätemember: Wählen Sie Dynamische Abfrage hinzufügen Ausdruck > hinzufügen aus.

      Erstellen Sie Regeln mithilfe von Autopilot-Geräteattributen. Autopilot-Geräte, die diese Regeln erfüllen, werden der Gruppe automatisch hinzugefügt. Das Erstellen eines Ausdrucks mit Nicht-Autopilot-Attributen garantiert nicht, dass in der Gruppe enthaltene Geräte bei Autopilot registriert werden.

      Beim Erstellen von Ausdrücken:

      • Um eine Gruppe zu erstellen, die alle Autopilot-Geräte enthält, geben Sie Folgendes ein: (device.devicePhysicalIDs -any (_ -contains "[ZTDId]")) .
      • Das Gruppentagfeld von Intune wird dem OrderID -Attribut auf Azure AD Geräten zugeordnet. Geben Sie ein, um eine Gruppe zu erstellen, die alle Autopilot-Geräte mit einem bestimmten Gruppentag (dem Azure AD OrderID Gerät) (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881")) enthält.
      • Geben Sie Folgendes ein, um eine Gruppe zu erstellen, die alle Autopilot-Geräte mit einer bestimmten Bestell-ID enthält: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

      Speichern Sie Ihre Ausdrücke.

  3. Klicken Sie auf Erstellen.

Hinzufügen von Geräten

Informationen zum Formatieren und Verwenden einer CSV-Datei zum manuellen Hinzufügen Windows Autopilot-Geräten finden Sie unter Manuelles Registrieren von Geräten mit Windows Autopilot.

Hinzufügen eines Benutzers zu einem bestimmten Autopilot-Gerät

Sie können einem bestimmten Autopilot-Gerät einen lizenzierten Intune-Benutzer zuweisen. Diese Zuweisung:

  • Füllt einen Benutzer während Windows Setups von Azure Active Directory auf der Anmeldeseite mit Unternehmensmarke vorab aus.
  • Hiermit können Sie einen benutzerdefinierten Begrüßungsnamen festlegen.
  • Füllt Windows Anmeldung nicht vorab auf oder ändert sie nicht.

Voraussetzungen: Das Azure Active Directory-Unternehmensportal wurde konfiguriert und verfügt über Windows 10, Version 1809 oder höher.

Hinweis

Das Zuweisen eines Benutzers zu einem spezifischen Autopilot-Gerät funktioniert nicht, wenn Sie ADFS verwenden.

  1. Klicken Sie im Microsoft Endpoint Manager Admin Center auf Geräte > Windows > Windows-Registrierung > Geräte (unter Windows AutoPilot Deployment-Programm). Wählen Sie anschließend das Gerät aus, und klicken Sie auf Assign user (Benutzer zuweisen).

    Screenshot von „Benutzer zuweisen“

  2. Wählen Sie einen für Intune lizenzierten Azure-Benutzer aus, und klicken Sie auf Auswählen.

    Screenshot der Benutzerauswahl

  3. Geben Sie im Feld User Friendly Name (Anzeigename) einen Anzeigenamen ein, oder akzeptieren Sie die Standardeinstellung. Diese Zeichenfolge ist der Anzeigename, der angezeigt wird, wenn sich der Benutzer während des Windows-Setups anmeldet.

    Screenshot von Anzeigename

  4. Klicken Sie auf OK.

Verwenden von Autopilot in anderen Portalen

Wenn die mobile Geräteverwaltung für Sie nicht von Interesse ist, können Sie Autopilot in anderen Portalen verwenden. Die Verwendung von anderen Portalen ist ebenfalls möglich, es wird jedoch empfohlen, ausschließlich Intune zum Verwalten Ihrer Autopilot-Bereitstellungen zu verwenden. Wenn Sie Intune und ein anderes Portal verwenden, kann Intune folgende Funktionen nicht verwenden:

  • Zeigt Änderungen an Profilen an, die in Intune erstellt, aber in einem anderen Portal bearbeitet wurden.
  • Synchronisieren sie Profile, die in einem anderen Portal erstellt wurden.
  • Zeigt Änderungen an Profilzuweisungen an, die in einem anderen Portal vorgenommen wurden.
  • Synchronisieren Sie Profilzuweisungen, die in einem anderen Portal durchgeführt wurden.
  • Zeigt Änderungen an der Geräteliste an, die in einem anderen Portal vorgenommen wurden.

Windows Autopilot für vorhandene Geräte

Sie können Windows-Geräte nach einer Korrelator-ID gruppieren, wenn sie mit Autopilot für bestehende Geräte über Configuration Manager registriert werden. Die Korrelator-ID ist ein Parameter der Autopilot-Konfigurationsdatei. Das Azure AD-Geräteattribut enrollmentProfileName ist standardmäßig auf „OfflineAutopilotprofile-<correlator ID>“ festgelegt. Daher können beliebige Azure AD dynamischen Gruppen basierend auf der Korrelator-ID mithilfe des enrollmentprofileName-Attributs erstellt werden.

Warnung

Da die Korrelator-ID nicht in Intune aufgelistet ist, kann das Gerät eine beliebige Korrelator-ID melden. Wenn der Benutzer eine Korrelator-ID erstellt, die dem Autopilot- oder Apple-ADE-Profilnamen entspricht, wird das Gerät basierend auf dem Attribut „enrollmentProfileName“ einer beliebigen dynamischen Azure AD-Gerätegruppe hinzugefügt. Um einen solchen Konflikt zu vermeiden, gehen Sie wie folgt vor:

  • Erstellen Sie stets dynamische Gruppenregeln für den gesamten enrollmentProfileName-Wert.
  • Vergeben Sie niemals Namen für Autopilot- oder Apple-ADE-Profile, die mit „OfflineAutopilotprofile-“ beginnen.

Nächste Schritte

Nachdem Sie eine Gerätegruppe erstellt haben, können Sie ein Windows Autopilot-Bereitstellungsprofil für jedes Gerät in der Gruppe konfigurieren und anwenden. Bereitstellungsprofile bestimmen den Bereitstellungsmodus und passen die OOBE für Ihre Endbenutzer an. Weitere Informationen finden Sie unter Konfigurieren von Bereitstellungsprofilen.

Weitere Informationen zum Verwalten Ihrer Windows Autopilot-Geräte finden Sie unter Was ist Microsoft Intune Geräteverwaltung?