Share via

預先布建Microsoft Entra加入:建立裝置群組

適用于預先布建部署Microsoft Entra聯結步驟的 Windows Autopilot:

  • 步驟 4:建立裝置群組

如需預先布建部署Microsoft Entra聯結工作流程的Windows Autopilot 概觀,請參閱 Windows Autopilot 以取得預先布建的部署Microsoft Entra聯結概觀

注意事項

如果您已從另一個 Autopilot 案例建立裝置群組,您可以略過此步驟並移至 步驟 5:設定並指派 Autopilot 註冊狀態頁面 (ESP) 。 不過,請注意,如果您要將多個不同的 Autopilot 案例部署到不同的裝置,則每個 Autopilot 案例都需要個別的裝置群組。

建立裝置群組

裝置群組是組織成Microsoft Entra群組的裝置集合。 Autopilot 中會使用裝置群組以特定設定為目標的裝置,例如要套用至裝置的原則,以及要在裝置上安裝哪些應用程式。 Autopilot 也會使用它們來將註冊狀態頁面 (ESP) 組態、Autopilot 設定檔群組態,以及將網域聯結設定檔聯結至裝置。

裝置群組可以動態或指派:

  • 動態群組 - 裝置會根據規則自動新增至群組
  • 指派的群組 - 裝置會手動新增至群組,且為靜態

當系統管理員在企業環境中設定 Autopilot 時,主要會使用動態群組,因為通常會涉及大量裝置。 使用規則自動在 中新增裝置,可讓您更輕鬆地管理群組。 透過指派的群組手動新增大量裝置是不切實際的。 不過,如果只有少數裝置,例如用於測試用途,則可以改用指派的群組。

若要建立動態裝置群組以搭配 Autopilot 使用,請遵循下列步驟:

  1. 登入Microsoft Intune系統管理中心

  2. 在 [ 首頁] 畫面中,選取左側窗格中的 [ 群組 ]。

  3. 群組中 |[所有群組 ] 畫面,確定已選取 [ 所有群組 ],然後選取 [ 新增群組]

  4. 在開啟的 [ 新增群組 ] 畫面中:

    1. 針對 [群組類型],選取 [ 安全性]

    2. 針對 [組名],輸入裝置群組的名稱。

    3. 針對 [群組描述],輸入裝置群組的描述。

    4. Microsoft Entra角色可以指派給群組,請選取 [否]

    5. 針對 [成員資格類型],選取 [ 動態裝置]

    6. 針對 [擁有者],選取擁有群組的使用者。

    7. 針對 [動態裝置成員 (選取 [成員資格類型]) 後可用的 [動態裝置成員],選取 [新增動態查詢]。 選 取 [新增動態查詢] 會開啟 [動態成員資格規則] 畫面:

      1. 請確定已選取頂端的 [設定 規則 ]。

      2. 取 [新增運算式]。 您可以新增規則和運算式,以定義要將哪些裝置新增至裝置群組。

        您可以透過下拉式方塊在規則產生器中輸入規則,或透過 [規則語法] 區段中的 [編輯 ] 選項直接輸入 規則語法

        使用 Autopilot 時最常見的動態裝置群組類型是包含所有 Autopilot 裝置的裝置群組。 包含所有 Autopilot 裝置的動態裝置群組具有下列語法:

        (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        您可以在 中輸入此規則,方法是選取 [規則語法] 區段中的 [編輯] 選項,然後貼到規則的 [規則語] 底下的 [編輯規則語法] 畫面中。 貼上規則之後,選取 [ 確定]

      3. 輸入所需的規則之後 ,請選 取工具列上的 [儲存],以關閉 [動態成員資格規則] 視窗。

        如需建立動態群組規則的詳細資訊,請參閱Microsoft Entra識別碼中群組的動態成員資格規則

  5. 在 [ 新增群組 ] 畫面中,選取 [ 建立 ] 以完成建立動態群組。

注意事項

上述步驟是在 intune 和 Autopilot 所使用的Microsoft Entra中建立動態群組。 雖然可以在 Intune 入口網站中存取群組,但它們Microsoft Entra群組。

提示

針對Configuration Manager系統管理員,裝置群組類似于裝置型集合。 動態裝置群組類似于查詢型裝置集合,而指派的裝置群組類似于直接成員資格裝置集合。

下一個步驟:設定並指派 ESP (註冊狀態頁面)

步驟 5:設定及指派 Autopilot 註冊狀態頁面 (ESP)

其他相關資訊

如需在 Intune 中建立群組的詳細資訊,請參閱下列文章 (的) :