Préprovisionner Microsoft Entra jointure : créer un groupe d’appareils

Windows Autopilot pour le déploiement préprovisionné Microsoft Entra les étapes de jointure :

  • Étape 4 : Créer un groupe d’appareils

Pour obtenir une vue d’ensemble du flux de travail windows Autopilot pour le déploiement préprovisionné Microsoft Entra de jointure, consultez Vue d’ensemble de Windows Autopilot pour le déploiement préprovisionné Microsoft Entra la jointure

Remarque

Si vous avez déjà créé des groupes d’appareils à partir d’un autre scénario Autopilot, vous pouvez ignorer cette étape et passer à l’étape 5 : Configurer et affecter la page d’état d’inscription Autopilot (ESP). Toutefois, sachez que si vous déployez plusieurs scénarios Autopilot différents sur différents appareils, des groupes d’appareils distincts sont requis pour chaque scénario Autopilot.

Créer un groupe d'appareils

Les groupes d’appareils sont un ensemble d’appareils organisés en un groupe Microsoft Entra. Les groupes d’appareils sont utilisés dans Autopilot pour cibler des appareils pour des configurations spécifiques, telles que les stratégies à appliquer à un appareil et les applications à installer sur l’appareil. Elles sont également utilisées par Autopilot pour cibler les configurations de la page d’état d’inscription (ESP), les configurations de profil Autopilot et les profils de jointure de domaine aux appareils.

Les groupes d’appareils peuvent être dynamiques ou affectés :

  • Groupes dynamiques : les appareils sont automatiquement ajoutés au groupe en fonction de règles
  • Groupes attribués : les appareils sont ajoutés manuellement au groupe et sont statiques

Lorsqu’un administrateur configure Autopilot dans un environnement d’entreprise, les groupes dynamiques sont principalement utilisés, car un grand nombre d’appareils sont normalement impliqués. L’ajout automatique des appareils dans à l’aide de règles facilite grandement la gestion du groupe. L’ajout manuel d’une grande quantité d’appareils via un groupe attribué n’est pas pratique. Toutefois, s’il n’existe que quelques appareils, par exemple à des fins de test, un groupe affecté peut être utilisé à la place.

Pour créer un groupe d’appareils dynamique à utiliser avec Autopilot, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Dans l’écran d’accueil , sélectionnez Groupes dans le volet gauche.

  3. Dans les groupes | Écran Tous les groupes , vérifiez que Tous les groupes est sélectionné, puis sélectionnez Nouveau groupe.

  4. Dans l’écran Nouveau groupe qui s’ouvre :

    1. Pour Type de groupe, sélectionnez Sécurité.

    2. Pour Nom du groupe, entrez un nom pour le groupe d’appareils.

    3. Pour Description du groupe, entrez une description pour le groupe d’appareils.

    4. Pour Microsoft Entra rôles peuvent être attribués au groupe, sélectionnez Non.

    5. Pour Type d’appartenance, sélectionnez Appareil dynamique.

    6. Pour Propriétaires, sélectionnez les utilisateurs propriétaires du groupe.

    7. Pour Membres de l’appareil dynamique (disponible une fois que l’appareil dynamique est sélectionné pour Type d’appartenance), sélectionnez Ajouter une requête dynamique. Si vous sélectionnez Ajouter une requête dynamique , l’écran Règles d’appartenance dynamique s’ouvre :

      1. Vérifiez que Configurer les règles est sélectionné en haut.

      2. Sélectionnez Ajouter une expression. Vous pouvez ajouter des règles et des expressions qui définissent les appareils ajoutés au groupe d’appareils.

        Les règles peuvent être entrées dans le générateur de règles via les zones déroulantes ou la syntaxe de règle peut être entrée directement via l’option Modifier de la section Syntaxe de la règle.

        Le type de groupe d’appareils dynamique le plus courant lors de l’utilisation d’Autopilot est un groupe d’appareils qui contient tous les appareils Autopilot. Un groupe d’appareils dynamique qui contient tous les appareils Autopilot a la syntaxe suivante :

        (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        Cette règle peut être entrée en sélectionnant l’option Modifier dans la section Syntaxe de la règle, puis en collant la règle dans l’écran Modifier la syntaxe de la règle sous Syntaxe de règle. Une fois la règle collée, sélectionnez OK.

      3. Une fois la règle souhaitée entrée, sélectionnez Enregistrer dans la barre d’outils pour fermer la fenêtre Règles d’appartenance dynamique .

        Pour plus d’informations sur la création de règles pour les groupes dynamiques, consultez Règles d’appartenance dynamique pour les groupes dans Microsoft Entra ID.

  5. Dans l’écran Nouveau groupe , sélectionnez Créer pour terminer la création du groupe dynamique.

Remarque

Les étapes ci-dessus créent un groupe dynamique dans Microsoft Entra qui est utilisé par Intune et Autopilot. Bien que les groupes soient accessibles dans le portail Intune, ils sont Microsoft Entra groupes.

Conseil

Pour les administrateurs Configuration Manager, les groupes d’appareils sont similaires aux regroupements basés sur les appareils. Les groupes d’appareils dynamiques sont similaires aux regroupements d’appareils basés sur des requêtes, tandis que les groupes d’appareils attribués sont similaires aux regroupements d’appareils d’appartenance directe.

Étape suivante : Configurer et attribuer la page d’état d’inscription (ESP)

Étape 5 : Configurer et attribuer la page d’état de l’inscription Autopilot (ESP)

Informations supplémentaires

Pour plus d’informations sur la création de groupes dans Intune, consultez le ou les articles suivants :