为 Windows Autopilot 创建设备组

注意

HoloLens 2设备需要 Windows Autopilot 自部署模式。 有关使用 Windows Autopilot 部署 HoloLens 2 设备的详细信息,请参阅适用于 HoloLens 2 的 Windows Autopilot分配给用户不适用于HoloLens 2上的自部署 Autopilot 模式。

使用 Intune 创建 Autopilot 设备组

  1. Microsoft Intune管理中心,选择“>”“新建组”。

  2. 在“新建组”中,配置以下属性:

    • 组类型:选择“安全组”

    • 组名称组说明: 输入组的名称和说明。

    • Microsoft Entra角色可分配给组:选择“”,Microsoft Entra角色未分配给此组。

      有关详细信息,请参阅使用云组管理Microsoft Entra ID 中的角色分配

    • 成员身份类型:选择设备如何成为此组的成员。 选择“ 动态设备”。 有关详细信息,请参阅添加用于组织用户和设备的组

    • 所有者: 选择拥有组的用户。 所有者还可以删除此组。

    • 动态设备成员:选择添加动态查询>添加表达式

      使用 Autopilot 设备属性创建规则。 符合这些规则的 Autopilot 设备将自动添加到组中。 创建基于非 Autopilot 属性的组不能保证组中包含的设备实际上已注册到 Autopilot。

      创建表达式时:

      • 若要创建包括所有 Autopilot 设备的组,请输入:(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

      • Intune 的组标记字段映射到 OrderID Microsoft Entra 设备上的 属性。 若要创建包含具有特定组标记的所有 Autopilot 设备的组 (Microsoft Entra设备 OrderID) ,请输入:(device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))

      • 若要创建包括所有具有特定购买订单 ID 的 Autopilot 设备的组,请输入:(device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

      保存表达式。

  3. 选择“创建”。

注意

仅当设备已注册到 Autopilot 时,才会分配分配给这些属性的任何内容。

有关使用 Intune 为每个 Windows Autopilot 方案创建设备组的详细教程,请参阅以下链接:

添加设备

包含 Autopilot 设备的动态设备组会自动将现有 Autopilot 设备添加到设备组。 若要使用 CSV 文件将新设备手动添加为 Windows Autopilot 设备,使其成为设备组的一部分,请参阅 手动向 Windows Autopilot 注册设备

将用户分配到特定 Autopilot 设备

可以将许可的 Intune 用户分配到特定的 Autopilot 设备。 对于支持的 OEM,此分配将:

  • 在预预配登录页和Microsoft Entra登录页下预填充Microsoft Entra用户主体名称 (UPN) 。
  • 允许设置自定义问候语名称。

有关详细信息,包括受支持的 OEM 列表,请参阅 返回 Windows Autopilot 登录和部署体验的关键功能

注意

将许可用户分配到特定的 Autopilot 设备仅影响预填充 UPN 和自定义问候语名称的设置。 它不会影响部署到设备或用户的已分配策略和应用程序。 无论 OEM 如何,仍会部署分配的策略和应用程序。 有关详细信息,请参阅 预预配部署的 Windows Autopilot

先决条件:

重要

如果使用 ADFS,则无法将用户分配到特定的 Autopilot 设备。

  1. Microsoft Intune管理中心,选择“设备>”“Windows>注册>”Windows Autopilot Deployment“计划>设备”>选择“设备>分配用户”。

  2. 选择授权使用 Intune 的Microsoft Entra ID 用户,然后选择“选择”。

  3. 在“用户友好名称”框中,键入友好名称或接受默认值。

  4. 选择“保存”。

有关通过 Intune 为每个 Windows Autopilot 方案分配用户的详细教程,请参阅以下文章:

在其他门户中使用 Autopilot

如果对移动设备管理不感兴趣,可以在其他门户中使用 Autopilot。 尽管使用其他门户也是一种选择,但我们建议仅使用 Intune 来管理 Autopilot 部署。 如果同时使用 Intune 和其他门户,Intune 将无法:

  • 显示对在 Intune 中创建、但在其他门户中编辑的配置文件的更改。
  • 同步在其他门户中创建的配置文件。
  • 显示对在其他门户中完成的配置文件分配的更改。
  • 同步在其他门户中完成的配置文件分配。
  • 显示在其他门户中对设备列表所做的更改。

面向现有设备的 Windows Autopilot

通过 Autopilot 为现有设备注册 Windows 设备时,可以使用相关器 ID 对 Windows 设备进行分组。 交换码 ID 是 Autopilot 配置文件的参数。 Microsoft Entra设备属性 enrollmentProfileName 自动设置为等于 OfflineAutopilotprofile-correlator< ID>。 使用 enrollmentprofileName 属性中的相关器 ID 时,可以创建任意Microsoft Entra动态组。

警告

由于 Intune 中未预列出相关器 ID,因此设备可能会报告所需的任何相关器 ID。 如果用户创建与 Autopilot 或 Apple ADE 配置文件名称匹配的关联器 ID,则设备将基于 enrollmentProfileName 属性添加到任何动态Microsoft Entra设备组。 避免此冲突的方法:

  • 始终根据 整个enrollmentProfileName 值创建匹配的动态组规则。
  • 切勿以 OfflineAutopilotprofile- 开头命名 Autopilot 或 Apple ADE 配置文件。

如果希望组中的所有设备自动注册到 Autopilot,请在分配给组的任何 Autopilot 配置文件中,将“ 将所有目标设备转换为 Autopilot ”设置为 “是”。 分配的组中的所有非 Autopilot 设备都注册到 Autopilot 部署服务。 等待 48 小时来处理注册。 取消注册并重置设备后,Autopilot 会再次注册它。 以这种方式注册设备后,禁用此设置或删除配置文件分配不会从 Autopilot 部署服务中删除设备。 必须通过从 Autopilot 中注销设备来删除设备。 有关如何正确注销设备的详细信息,请参阅 注销设备

有关面向现有设备的 Windows Autopilot的完整教程,请参阅以下文章:

后续步骤

创建设备组后,可以配置 Windows Autopilot 部署配置文件并将其部署到组中的每个设备。 部署配置文件确定部署模式,并为最终用户自定义 OOBE。 有关详细信息,请参阅配置 部署配置文件

有关配置和分配 Windows Autopilot 部署配置文件的详细教程,请参阅以下文章。 每篇文章都详细说明了如何在 Intune 中为每个 Autopilot 方案配置和分配 Windows Autopilot 部署配置文件:

有关管理 Windows Autopilot 设备的详细信息,请参阅什么是Microsoft Intune设备管理?