Создание групп устройств для Windows Autopilot

• Применяется к:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Примечание.

Для устройств HoloLens 2 требуется режим автоматического развертывания Windows Autopilot. Дополнительные сведения об использовании Windows Autopilot для развертывания устройств HoloLens 2 см. в разделе Windows Autopilot для HoloLens 2. Назначение пользователю не применяется для режима автопилота самостоятельного развертывания на HoloLens 2.

Создание группы устройств Autopilot с помощью Intune

1. В Центре администрирования Microsoft Intune выберите Группы>Новая группа.

2. В меню Создать группу настройте следующие свойства:

   • Тип группы: выберите Безопасность.

   • Название группы и Описание группы: введите имя и описание группы.

   • Microsoft Entra роли могут быть назначены группе. Выберите Нет, Microsoft Entra роли не назначаются этой группе.

     Дополнительные сведения см. в статье Использование облачных групп для управления назначениями ролей в Microsoft Entra id.

   • Тип участия: выберите, как устройства становятся участниками этой группы. Выберите Динамическое устройство. Дополнительные сведения см. в статье Добавление групп для организации пользователей и устройств.

   • Владельцы: выберите пользователей, которые владеют группой. Владельцы также могут удалить эту группу.

   • Динамические члены устройства: выберите Добавить динамический запрос> Добавить выражение.

     Создание правил с помощью атрибутов устройства Autopilot. Устройства Autopilot, которые соответствуют этим правилам, автоматически добавляются в группу. Создание выражения с помощью атрибутов, не относящихся к Autopilot, не гарантирует, что устройства, включенные в группу, будут зарегистрированы в Autopilot.

     При создании выражений:

     • Чтобы создать группу со всеми своими устройствами Autopilot, введите (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]")).

     • Поле тега группы Intune сопоставляется с атрибутом OrderID на Microsoft Entra устройствах. Чтобы создать группу, включающую все устройства Autopilot с определенным тегом группы (устройство OrderIDMicrosoft Entra ), введите: (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881")).

     • Чтобы создать группу со всеми устройствами Autopilot, имеющими определенный ИД заказа на покупку, введите (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

     Сохраните выражения.

3. Нажмите Создать.

Примечание.

Все, что присваивается этим атрибутам, назначается только в том случае, если устройство зарегистрировано в Autopilot.

Подробное руководство по созданию группы устройств для каждого из сценариев Windows Autopilot с помощью Intune см. по следующим ссылкам:

• Присоединение к Microsoft Entra пользователя. Создайте группу устройств.
• Управляемое пользователем Microsoft Entra гибридное присоединение. Создайте группу устройств.
• Предварительная подготовка Microsoft Entra присоединения. Создайте группу устройств.
• Предварительная подготовка Microsoft Entra гибридного присоединения. Создайте группу устройств.
• Режим самостоятельного развертывания. Создайте группу устройств.

Добавление устройств

Динамическая группа устройств, включающая устройства Autopilot, автоматически добавляет существующие устройства Autopilot в группу устройств. Сведения о том, как вручную добавить новые устройства в качестве устройств Windows Autopilot с помощью CSV-файла, чтобы они стали частью группы устройств, см . в статье Регистрация устройств вручную с помощью Windows Autopilot.

Назначение пользователя конкретному устройству Autopilot

Вы можете назначить лицензированного пользователя Intune конкретному устройству Autopilot. Для поддерживаемых изготовителей оборудования это назначение:

• Предварительно заполните Microsoft Entra имя участника-пользователя (UPN) на целевой странице предварительной подготовки и Microsoft Entra странице входа.
• Позволяет задать пользовательское имя приветствия.

Дополнительные сведения, включая список поддерживаемых изготовителей оборудования, см. в статье Возврат основных функциональных возможностей для входа и развертывания Windows Autopilot.

Примечание.

Назначение лицензированного пользователя конкретному устройству Autopilot влияет только на предварительное заполнение имени участника-пользователя и настройку пользовательского имени приветствия. Это не влияет на назначенные политики и приложения, развернутые на устройстве или для пользователя. Назначенные политики и приложения по-прежнему развертываются независимо от изготовителя оборудования. Дополнительные сведения см. в статье Windows Autopilot для предварительно подготовленного развертывания.

Предварительные требования:

• Microsoft Entra настроена фирменная символика компании с идентификатором.

Важно!

Назначение пользователя конкретному устройству Autopilot не работает, если вы используете ADFS.

1. В Центре администрирования Microsoft Intune выберите Устройства>Windows Регистрация>Windows>Windows Autopilot Deployment Устройства> программы > выберите пользователя Назначить устройство>.

2. Выберите Microsoft Entra идентификатор пользователя, лицензированного для использования Intune, и нажмите кнопку Выбрать.

3. В поле Понятное имя пользователя введите понятное имя или примите значение по умолчанию.

4. Выберите Сохранить.

Подробное руководство по назначению пользователя для каждого из сценариев Windows Autopilot с помощью Intune см. в следующих статьях:

• Присоединение к управляемому пользователем Microsoft Entra. Назначьте пользователю устройство Autopilot.
• Управляемое пользователем Microsoft Entra гибридное присоединение: назначьте пользователю устройство Autopilot.
• Предварительная подготовка Microsoft Entra присоединение. Назначьте пользователю устройство Autopilot.
• Предварительная подготовка Microsoft Entra гибридного присоединения. Назначьте пользователю устройство Autopilot.

Использование Autopilot на других порталах

Если вам не требуются возможности управления мобильными устройствами, вы можете использовать Autopilot на других порталах. Хотя это решение доступно на других порталах, для управления развертываниями Autopilot мы рекомендуем использовать только Intune. Если вы используете Intune и другой портал, служба Intune не предоставляет следующие возможности:

• отображение изменений, внесенных в профили, созданные в Intune, на другом портале;
• синхронизация профилей, созданных на другом портале;
• отображение изменений, внесенных в назначение профилей на другом портале;
• синхронизация назначений профилей, выполненных на другом портале.
• отображение изменений, внесенных в список устройств на другом портале.

Windows Autopilot для существующих устройств

При регистрации устройств Windows с помощью Autopilot для существующих устройств для группирования устройств Windows можно использовать идентификатор коррелятора. Идентификатор коррелятора — это параметр файла конфигурации Autopilot. Для атрибута Microsoft Entra устройства enrollmentProfileName автоматически устанавливается значение OfflineAutopilotprofile-correlator< ID>. Произвольные Microsoft Entra динамические группы можно создать при использовании идентификатора коррелятора из атрибута enrollmentprofileName.

Предупреждение

Так как идентификатор коррелятора не указан в Intune, устройство может сообщить о любом нужном идентификаторе коррелятора. Если пользователь создает идентификатор коррелятора, соответствующий имени профиля Autopilot или Apple ADE, устройство добавляется в любую динамическую группу устройств Microsoft Entra на основе атрибута enrollmentProfileName. Чтобы избежать этого конфликта, соблюдайте такие правила:

• Всегда создавайте правила динамической группы, соответствующие всемузначению enrollmentProfileName .
• Никогда не именуйте профили Autopilot или Apple ADE, начиная с OfflineAutopilotprofile-.

Если вы хотите, чтобы все устройства в группах автоматически регистрировались в Autopilot, в любых профилях Autopilot, назначенных группам, установите для параметра Преобразовать все целевые устройства в Autopilot значение Да. Все устройства, не относящиеся к Autopilot, в назначенных группах регистрируются в службе развертывания Autopilot. Регистрация завершится в течение 48 часов. После отмены регистрации и сброса устройства Autopilot снова регистрирует его. После регистрации устройства таким образом отключение этого параметра или удаление назначения профиля не приведет к удалению устройства из службы развертывания Autopilot. Необходимо удалить устройство, отменив регистрацию устройства в Autopilot. Дополнительные сведения о том, как правильно отменить регистрацию устройства, см. в разделе Отмена регистрации устройства.

Полное руководство по Windows Autopilot для существующих устройств см. в следующей статье:

• Пошаговое руководство по развертыванию Windows Autopilot для существующих устройств в Intune и Configuration Manager.

Дальнейшие действия

После создания группы устройств профиль развертывания Windows Autopilot можно настроить и развернуть на каждом устройстве в группе. Профили развертывания определяют режим развертывания и настраивают запуск при первом включении для пользователей. Дополнительные сведения см. в разделе Настройка профилей развертывания.

Подробное руководство по настройке и назначению профиля развертывания Windows Autopilot см. в следующих статьях. В каждой статье содержатся подробные инструкции по настройке и назначению профиля развертывания Windows Autopilot в Intune для каждого из сценариев Autopilot:

• Присоединение к Microsoft Entra на основе пользователя. Создание и назначение управляемого пользователем Microsoft Entra присоединения профиля Autopilot.
• Управляемое пользователем Microsoft Entra гибридное присоединение. Создание и назначение управляемого пользователем профиля Autopilot Microsoft Entra гибридного присоединения.
• Предварительная подготовка Microsoft Entra присоединение. Создайте и назначьте предварительно подготовленный профиль Autopilot Microsoft Entra присоединения.
• Предварительная подготовка Microsoft Entra гибридного соединения. Создайте и назначьте предварительно подготовленный профиль Autopilot Microsoft Entra гибридного присоединения.
• Режим саморазвертывания. Создайте и назначьте саморазвертывляющийся профиль Autopilot.

Дополнительные сведения об управлении устройствами Windows Autopilot см. в статье Что такое Microsoft Intune управление устройствами?.