Tworzenie grup urządzeń

Dotyczy

  • System Windows 11
  • Windows 10
  • Windows Holographic, wersja 2004 lub nowsza

Uwaga

HoloLens 2 urządzenia wymagają Windows trybu samodzielnego wdrażania rozwiązania Autopilot. Aby uzyskać więcej informacji na temat wdrażania urządzeń HoloLens 2 za pomocą rozwiązania Windows Autopilot, zobacz Windows Autopilot for HoloLens 2. Przypisanie do użytkownika nie ma zastosowania w trybie autopilota samoobsługowego w systemie Hololens 2.

Tworzenie grupy urządzeń rozwiązania Autopilot przy użyciu Intune

  1. W centrum administracyjnym Microsoft Endpoint Manager wybierz pozycję GrupyNowa > grupa.

  2. W obszarze Nowa grupa skonfiguruj następujące właściwości:

    • Typ grupy: wybierz pozycję Zabezpieczenia.

    • Nazwa grupy i opis grupy: wprowadź nazwę i opis grupy.

    • Role usługi Azure AD można przypisać do grupy: Wartość Tak umożliwia przypisanie ról usługi Azure AD do tworzonej grupy. Po ustawieniu grupa jest trwale i zawsze może mieć przypisane role usługi Azure AD. Po ustawieniu wartości Nie role usługi Azure AD nie są przypisywane do tej grupy.

      Aby uzyskać więcej informacji, zobacz Używanie grup w chmurze do zarządzania przypisaniami ról w usłudze Azure AD.

    • Typ członkostwa: wybierz sposób, w jaki urządzenia stają się członkami tej grupy. Wybierz pozycję Przypisane, Użytkownik dynamiczny lub Urządzenie dynamiczne. Aby uzyskać więcej informacji, zobacz Dodawanie grup w celu organizowania użytkowników i urządzeń.

    • Właściciele: wybierz użytkowników będących właścicielami grupy. Właściciele mogą również usunąć tę grupę.

    • Członkowie: wybierz pozycję Urządzenia rozwiązania Autopilot należące do tej grupy. Urządzenia rozwiązania Autopilot, które nie są zarejestrowane, pokazują numer seryjny nazwy urządzenia.

    • Dynamiczne elementy członkowskie urządzenia: wybierz pozycję Dodaj zapytanie > dynamiczneDodaj wyrażenie.

      Tworzenie reguł przy użyciu atrybutów urządzenia rozwiązania Autopilot. Urządzenia rozwiązania Autopilot spełniające te reguły są automatycznie dodawane do grupy. Tworzenie wyrażenia przy użyciu atrybutów innych niż autopilot nie gwarantuje, że urządzenia uwzględnione w grupie są zarejestrowane w rozwiązaniu Autopilot.

      Podczas tworzenia wyrażeń:

      • Aby utworzyć grupę obejmującą wszystkie urządzenia rozwiązania Autopilot, wprowadź: (device.devicePhysicalIDs -any (_ -contains "[ZTDId]")).
      • Pole tagu grupy Intune jest mapowany na OrderID atrybut na urządzeniach usługi Azure AD. Aby utworzyć grupę zawierającą wszystkie urządzenia rozwiązania Autopilot z określonym tagiem grupy (urządzenie OrderIDusługi Azure AD), wprowadź: (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881")).
      • Aby utworzyć grupę zawierającą wszystkie urządzenia rozwiązania Autopilot z określonym identyfikatorem zamówienia zakupu, wprowadź: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

      Zapisz wyrażenia.

  3. Wybierz pozycję Utwórz.

Uwaga

Wszystkie elementy przypisane do tych atrybutów zostaną przypisane tylko wtedy, gdy urządzenie jest zarejestrowane w rozwiązaniu Autopilot.

Dodawanie urządzeń

Aby uzyskać informacje na temat formatowania i ręcznego dodawania Windows urządzeń rozwiązania Autopilot przy użyciu pliku CSV, zobacz Ręczne rejestrowanie urządzeń za pomocą rozwiązania Windows Autopilot.

Przypisywanie użytkownika do określonego urządzenia rozwiązania Autopilot

Uwaga

Przypisanie licencjonowanego użytkownika do zarejestrowanego urządzenia rozwiązania Autopilot przy użyciu Microsoft Endpoint Manager nie wypełnia już wstępnie żadnych informacji o użytkowniku zgodnie z poniższym opisem. Aby uzyskać szczegółowe informacje na temat tej zmiany, zobacz Aktualizacje środowiska logowania i wdrażania rozwiązania Windows Autopilot. Ta zmiana nie ma wpływu na zasady i aplikacje przypisane przez użytkownika, które są nadal wdrażane na urządzeniu po przypisaniu licencjonowanego użytkownika. Aby uzyskać szczegółowe informacje na ten temat, zobacz Windows Autopilot, aby uzyskać wstępnie aprowizowane wdrożenie.

Licencjonowanego użytkownika Intune można przypisać do określonego urządzenia rozwiązania Autopilot. To przypisanie:

  • Wstępnie wypełnia użytkownika z Azure Active Directory na stronie logowania firmowej podczas konfiguracji Windows.
  • Umożliwia ustawienie niestandardowej nazwy powitania.
  • Nie wypełnia wstępnie ani nie modyfikuje Windows logowania.

Wymagania wstępne:

  • Azure Active Directory znakowanie firmy zostało skonfigurowane.
  • Windows 10, wersja 1809 lub nowszych.

Uwaga

Przypisanie użytkownika do określonego urządzenia rozwiązania Autopilot nie działa, jeśli używasz usług AD FS.

  1. W centrum administracyjnym Microsoft Endpoint Manager wybierz pozycję Urządzenia > Windows > Windows rejestracjaUrządzenia > (w obszarze Windows Autopilot Deployment Program > wybierz urządzenie > Przypisanie użytkownika.

    Zrzut ekranu przedstawiający przypisywanie użytkownika

  2. Wybierz użytkownika platformy Azure licencjonowanego do korzystania z Intune i wybierz pozycję Wybierz.

    Zrzut ekranu przedstawiający wybieranie użytkownika

  3. W polu Przyjazna nazwa użytkownika wpisz przyjazną nazwę lub po prostu zaakceptuj wartość domyślną. Ten ciąg jest przyjazną nazwą wyświetlaną, gdy użytkownik loguje się podczas konfiguracji Windows.

    Zrzut ekranu przedstawiający przyjazną nazwę

  4. Wybierz przycisk OK.

Korzystanie z rozwiązania Autopilot w innych portalach

Jeśli nie interesuje Cię zarządzanie urządzeniami przenośnymi, możesz użyć rozwiązania Autopilot w innych portalach. Podczas korzystania z innych portali zalecamy używanie tylko Intune do zarządzania wdrożeniami rozwiązania Autopilot. Jeśli używasz Intune i innego portalu, Intune nie jest w stanie:

  • Wyświetlanie zmian profilów utworzonych w Intune, ale edytowanych w innym portalu.
  • Synchronizuj profile utworzone w innym portalu.
  • Wyświetlanie zmian przypisań profilu dokonanych w innym portalu.
  • Synchronizuj przypisania profilów wykonywane w innym portalu.
  • Wyświetl zmiany na liście urządzeń, które zostały wprowadzone w innym portalu.

Windows Autopilot dla istniejących urządzeń

Urządzenia Windows można grupować według identyfikatora skorelatora podczas rejestrowania przy użyciu rozwiązania Autopilot dla istniejących urządzeń za pośrednictwem Configuration Manager. Identyfikator korelatora jest parametrem pliku konfiguracji rozwiązania Autopilot. Atrybut urządzenia usługi Azure AD enrollmentProfileName jest automatycznie ustawiony na wartość "OfflineAutopilotprofile-<correlator ID>". Dlatego dowolne grupy dynamiczne usługi Azure AD można tworzyć na podstawie identyfikatora korelacji przy użyciu atrybutu enrollmentprofileName.

Ostrzeżenie

Ponieważ identyfikator korelatora nie jest wstępnie wymieniony w Intune, urządzenie może zgłaszać dowolny żądany identyfikator korelatora. Jeśli użytkownik utworzy identyfikator korelatora zgodny z nazwą profilu rozwiązania Autopilot lub apple ADE, urządzenie zostanie dodane do dowolnej dynamicznej grupy urządzeń usługi Azure AD na podstawie atrybutu enrollmentProfileName. Aby uniknąć tego konfliktu:

  • Zawsze twórz dynamiczne reguły grupy zgodne z całą wartością enrollmentProfileName
  • Nigdy nie nazywaj profilów rozwiązania Autopilot lub ADE firmy Apple, zaczynając od "OfflineAutopilotprofile-".

Następne kroki

Po utworzeniu grupy urządzeń można skonfigurować i zastosować profil wdrożenia rozwiązania Windows Autopilot do każdego urządzenia w grupie. Profile wdrażania określają tryb wdrażania i dostosowują OOBE dla użytkowników końcowych. Aby uzyskać więcej informacji, zobacz Konfigurowanie profilów wdrażania.

Aby uzyskać więcej informacji na temat zarządzania urządzeniami z rozwiązaniem Windows Autopilot, zobacz Co to jest zarządzanie urządzeniami Microsoft Intune?