Apparaatgroepen aanmaken

Van toepassing op

  • Windows 11
  • Windows 10
  • Windows Holographic, versie 2004 of later

Notitie

voor HoloLens 2 apparaten is Windows autopilot-modus voor zelf implementeren vereist. Zie Windows Autopilot voor HoloLens 2 voor meer informatie over het gebruik van Windows Autopilot om HoloLens 2 apparaten te implementeren. Toewijzen aan gebruiker is niet van toepassing op de Autopilot-modus voor zelfimplementatie op Hololens 2.

Een Autopilot-apparaatgroep maken met behulp van Intune

  1. Selecteer > groepennieuwe groep in het Microsoft Endpoint Manager-beheercentrum.

  2. Configureer in Nieuwe groep de volgende eigenschappen:

    • Groepstype: Selecteer Beveiliging.

    • Groepsnaam en groepsbeschrijving: Voer een naam en beschrijving in voor uw groep.

    • Azure AD rollen kunnen worden toegewezen aan de groep: Ja staat toe dat Azure AD rollen worden toegewezen aan de groep die u maakt. Zodra de groep is ingesteld, is deze permanent en mag deze altijd worden toegewezen Azure AD rollen. Als deze optie is ingesteld op Nee, worden Azure AD rollen niet toegewezen aan deze groep.

      Zie Cloudgroepen gebruiken om roltoewijzingen in Azure AD te beheren voor meer informatie.

    • Lidmaatschapstype: kies hoe apparaten lid worden van deze groep. Selecteer Toegewezen, Dynamische gebruiker of Dynamisch apparaat. Zie Groepen toevoegen om gebruikers en apparaten te organiseren voor meer informatie.

    • Eigenaren: selecteer gebruikers die eigenaar zijn van de groep. Eigenaren kunnen deze groep ook verwijderen.

    • Leden: Selecteer Autopilot-apparaten die deel uitmaken van deze groep. Autopilot-apparaten die niet zijn ingeschreven, tonen het serienummer voor de apparaatnaam.

    • Dynamische apparaatleden: selecteer Dynamische queryAdd-expressie > toevoegen.

      Regels maken met autopilot-apparaatkenmerken. Autopilot-apparaten die aan deze regels voldoen, worden automatisch toegevoegd aan de groep. Het maken van een expressie met niet-Autopilot-kenmerken garandeert niet dat apparaten in de groep worden geregistreerd bij Autopilot.

      Bij het maken van expressies:

      • Als u een groep wilt maken die al uw Autopilot-apparaten bevat, voert u het volgende in: (device.devicePhysicalIDs -any (_ -contains "[ZTDID]")).
      • het groepstagveld van Intune wordt toegewezen aan het OrderID kenmerk op Azure AD apparaten. Als u een groep wilt maken die alle Autopilot-apparaten bevat met een specifieke groepstag (het Azure AD-apparaatOrderID), voert u het volgende in: (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881")).
      • Als u een groep wilt maken die al uw Autopilot-apparaten met een specifieke inkooporder-id bevat, voert u het volgende in: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

      Sla uw expressies op.

  3. Selecteer Maken.

Notitie

Alles wat aan deze kenmerken is toegewezen, wordt alleen toegewezen als het apparaat is geregistreerd bij Autopilot.

Apparaten toevoegen

Zie Handmatig apparaten registreren met Windows Autopilot voor informatie over het opmaken en gebruiken van een CSV-bestand om handmatig Windows Autopilot-apparaten toe te voegen.

Een gebruiker toewijzen aan een specifiek Autopilot-apparaat

Notitie

Als u een gelicentieerde gebruiker toewijst aan een geregistreerd Autopilot-apparaat met behulp van Microsoft Endpoint Manager worden gebruikersgegevens niet meer vooraf ingevuld, zoals hieronder wordt beschreven. Zie Updates voor de Windows autopilot-aanmelding en -implementatie voor meer informatie over deze wijziging. Deze wijziging heeft geen invloed op door de gebruiker toegewezen beleidsregels en apps die nog steeds op het apparaat worden geïmplementeerd wanneer een gelicentieerde gebruiker wordt toegewezen. Zie Windows Autopilot voor vooraf ingerichte implementatie voor meer informatie hierover.

U kunt een gelicentieerde Intune gebruiker toewijzen aan een specifiek Autopilot-apparaat. Deze opdracht:

  • Hiermee wordt een gebruiker van Azure Active Directory vooraf ingevuld op de aanmeldingspagina van het bedrijf tijdens Windows installatie.
  • Hiermee kunt u een aangepaste begroetingsnaam instellen.
  • Hiermee wordt Windows aanmelding niet vooraf ingevuld of gewijzigd.

Vereisten:

  • Azure Active Directory Huisstijl is geconfigureerd.
  • Windows 10 versie 1809 of later.

Notitie

Het toewijzen van een gebruiker aan een specifiek Autopilot-apparaat werkt niet als u ADFS gebruikt.

  1. Kies In het Microsoft Endpoint Manager-beheercentrum Apparaten > Windows > Windows enrollmentDevices > (kies onder Windows Autopilot Deployment Program > het apparaat > Gebruiker toewijzen.

    Schermopname van Gebruiker toewijzen

  2. Kies een Azure-gebruiker met een licentie voor het gebruik van Intune en kies Selecteren.

    Schermopname van gebruiker selecteren

  3. Typ een beschrijvende naam in het vak Beschrijvende naam of accepteer de standaardnaam. Deze tekenreeks is de beschrijvende naam die wordt weergegeven wanneer de gebruiker zich aanmeldt tijdens Windows installatie.

    Schermopname van beschrijvende naam

  4. Kies OK.

Autopilot gebruiken in andere portals

Als u niet geïnteresseerd bent in het beheer van mobiele apparaten, kunt u Autopilot gebruiken in andere portals. Hoewel het gebruik van andere portals een optie is, raden we u aan alleen Intune te gebruiken om uw Autopilot-implementaties te beheren. Wanneer u Intune en een andere portal gebruikt, kan Intune het volgende niet doen:

  • Wijzigingen weergeven in profielen die zijn gemaakt in Intune, maar bewerkt in een andere portal.
  • Profielen synchroniseren die zijn gemaakt in een andere portal.
  • Wijzigingen weergeven in profieltoewijzingen die zijn uitgevoerd in een andere portal.
  • Synchroniseer profieltoewijzingen die zijn uitgevoerd in een andere portal.
  • Wijzigingen weergeven in de lijst met apparaten die zijn aangebracht in een andere portal.

Windows Autopilot voor bestaande apparaten

U kunt Windows apparaten groeperen op een correlator-id bij het inschrijven met Autopilot voor bestaande apparaten via Configuration Manager. De correlator-id is een parameter van het Autopilot-configuratiebestand. De Azure AD apparaatkenmerk enrollmentProfileName wordt automatisch ingesteld op 'OfflineAutopilotprofile-<correlator ID>'. Willekeurige Azure AD dynamische groepen kunnen dus worden gemaakt op basis van correlator-id met behulp van het kenmerk enrollmentprofileName.

Waarschuwing

Omdat de correlator-id niet vooraf wordt vermeld in Intune, kan het apparaat elke gewenste correlator-id rapporteren. Als de gebruiker een correlator-id maakt die overeenkomt met de naam van een Autopilot- of Apple ADE-profiel, wordt het apparaat toegevoegd aan een dynamische Azure AD apparaatgroep op basis van het kenmerk enrollmentProfileName. Dit conflict voorkomen:

  • Altijd dynamische groepsregels maken die overeenkomen met de volledige enrollmentProfileName-waarde
  • Geef Autopilot- of Apple ADE-profielen nooit een naam die begint met 'OfflineAutopilotprofile-'.

Volgende stappen

Nadat u een apparaatgroep hebt gemaakt, kunt u een Windows Autopilot-implementatieprofiel configureren en toepassen op elk apparaat in de groep. Implementatieprofielen bepalen de implementatiemodus en passen de OOBE voor uw eindgebruikers aan. Zie Implementatieprofielen configureren voor meer informatie.

Zie Wat is Microsoft Intune apparaatbeheer voor meer informatie over het beheren van uw Windows Autopilot-apparaten?