建立 Windows Autopilot 的裝置群組

注意事項

HoloLens 2裝置需要 Windows Autopilot 自我部署模式。 如需使用 Windows Autopilot 部署HoloLens 2裝置的詳細資訊,請參閱適用于 HoloLens 2 的 Windows Autopilot指派給使用者不適用於HoloLens 2上的自我部署 Autopilot 模式。

使用 Intune 建立 Autopilot 裝置群組

  1. [Microsoft Intune 系統管理中心] 中,選取[群組>][新增群組]

  2. [新增群組] 中,設定下列屬性:

    • 群組類型:選取 [安全性]

    • 組名群組描述:輸入群組的名稱和描述。

    • Microsoft Entra角色可以指派給群組:選取[否],Microsoft Entra不會將角色指派給此群組。

      如需詳細資訊,請參閱使用雲端群組來管理Microsoft Entra識別碼中的角色指派

    • 成員資格類型:選擇裝置如何成為此群組的成員。 選取 [動態裝置]。 如需詳細資訊,請 參閱新增群組以組織使用者和裝置

    • 擁有者:選取擁有群組的使用者。 擁有者也可以刪除此群組。

    • 動態裝置成員:選取[新增動態查詢>] [新增運算式]

      使用 Autopilot 裝置屬性建立規則。 符合這些規則的 Autopilot 裝置會自動新增至群組。 使用非 autopilot 屬性建立運算式並不保證群組中包含的裝置會向 Autopilot 註冊。

      建立運算式時:

      • 若要建立包含所有 Autopilot 裝置的群組,請輸入: (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

      • Intune 的群組標籤欄位會對應至 OrderID Microsoft Entra裝置上的 屬性。 若要建立群組,其中包含Microsoft Entra裝置) (具有特定群組標籤的所有 Autopilot 裝置 OrderID ,請輸入: (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))

      • 若要建立包含所有具有特定採購單識別碼之 Autopilot 裝置的群組,請輸入: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

      儲存 運算式。

  3. 選取 [建立]

注意事項

只有當裝置向 Autopilot 註冊時,才會指派任何指派給這些屬性的專案。

如需使用 Intune 為每個 Windows Autopilot 案例建立裝置群組的詳細教學課程,請參閱下列連結:

新增裝置

包含 Autopilot 裝置的動態裝置群組會自動將現有的 Autopilot 裝置新增至裝置群組。 若要使用 CSV 檔案將新裝置手動新增為 Windows Autopilot 裝置,使其成為裝置群組的一部分,請參閱 使用 Windows Autopilot 手動註冊裝置

將使用者指派給特定 Autopilot 裝置

您可以將授權的 Intune 使用者指派給特定的 Autopilot 裝置。 對於支援的 OEM,此指派將會:

  • 在預先布建登陸頁面和登入頁面下,預先填入Microsoft Entra使用者主體名稱 (UPN Microsoft Entra) 。
  • 允許設定自訂問候語名稱。

如需包括支援 OEM 清單的詳細資訊,請參閱 Windows Autopilot 登入和部署體驗的主要功能傳回

注意事項

將授權使用者指派給特定 Autopilot 裝置只會影響預先填入 UPN 和自訂問候語名稱的設定。 它不會影響部署到裝置或使用者的指派原則和應用程式。 無論 OEM 為何,仍會部署指派的原則和應用程式。 如需詳細資訊,請參閱 預先布建部署的 Windows Autopilot

必要條件:

重要事項

如果您使用 ADFS,將使用者指派給特定 Autopilot 裝置將無法運作。

  1. Microsoft Intune系統管理中心中,選擇 [裝置>] [Windows>註冊>]Windows Autopilot Deployment [程式>裝置> ] 選擇 [指派使用者] 裝置> 。

  2. 選擇授權使用 Intune 的Microsoft Entra識別碼使用者,然後選擇 [選取]

  3. 在 [ 使用者易記名稱 ] 方塊中,輸入易記名稱或只接受預設值。

  4. 選擇 [儲存]

如需透過 Intune 為每個 Windows Autopilot 案例指派使用者的詳細教學課程,請參閱下列文章:

在其他入口網站中使用 Autopilot

如果您對行動裝置管理不感興趣,可以在其他入口網站中使用 Autopilot。 雖然使用其他入口網站是一個選項,但建議您只使用 Intune 來管理 Autopilot 部署。 當您使用 Intune 和另一個入口網站時,Intune 無法:

  • 顯示在 Intune 中建立但在另一個入口網站中編輯之設定檔的變更。
  • 同步處理在另一個入口網站中建立的設定檔。
  • 顯示在另一個入口網站中完成的設定檔指派變更。
  • 同步處理在另一個入口網站中完成的設定檔指派。
  • 顯示在另一個入口網站中所做的裝置清單變更。

適用現有裝置的 Windows Autopilot

透過 Autopilot 註冊現有裝置的 Windows 裝置時,可以使用相互關聯器識別碼將 Windows 裝置分組。 相互關聯器識別碼是 Autopilot 組態檔的參數。 Microsoft Entra裝置屬性 enrollmentProfileName會自動設定為等於OfflineAutopilotprofile-correlator < 識別碼 >。 使用enrollmentprofileName屬性的相互關聯器識別碼時,可以建立任意Microsoft Entra動態群組。

警告

因為相互關聯器識別碼未預先列在 Intune 中,所以裝置可能會回報他們想要的任何相互關聯器識別碼。 如果使用者建立符合 Autopilot 或 Apple ADE 設定檔名稱的相互關聯器識別碼,則會根據 enrollmentProfileName 屬性,將裝置新增至任何動態Microsoft Entra裝置群組。 若要避免此衝突:

  • 一律建立與 整個enrollmentProfileName 值相符的動態群組規則。
  • 永遠不要將 Autopilot 或 Apple ADE 設定檔命名為開頭為 OfflineAutopilotprofile-

如果您想要讓群組中的所有裝置自動註冊至 Autopilot,請在指派給群組的任何 Autopilot 設定檔中,將 [ 將所有目標裝置轉換為 Autopilot ] 設定為 [ 是]。 指派群組中的所有非 Autopilot 裝置都會向 Autopilot 部署服務註冊。 允許 48 小時來處理註冊。 當裝置取消註冊並重設時,Autopilot 會再次註冊它。 以這種方式註冊裝置之後,停用此設定或移除設定檔指派並不會從 Autopilot 部署服務中移除裝置。 您必須從 Autopilot 取消註冊裝置,以移除裝置。 如需如何正確取消註冊裝置的詳細資訊,請參閱 取消註冊裝置

如需有關適用現有裝置的 Windows Autopilot的完整教學課程,請參閱下列文章:

後續步驟

建立裝置群組之後,就可以設定 Windows Autopilot 部署設定檔,並部署到群組中的每個裝置。 部署設定檔會決定部署模式,並為您的使用者自訂 OOBE。 如需詳細資訊, 請參閱設定部署設定檔

如需設定和指派 Windows Autopilot 部署設定檔的詳細教學課程,請參閱下列文章。 每篇文章都有針對每個 Autopilot 案例在 Intune 中設定和指派 Windows Autopilot 部署設定檔的詳細指示:

如需管理 Windows Autopilot 裝置的詳細資訊,請參閱什麼是Microsoft Intune裝置管理?。