建立裝置群組

適用於

  • Windows 11
  • Windows 10
  • Windows 全息文、版本2004或更新版本

注意

HoloLens 2 裝置需要 Windows Autopilot 自我部署模式。 如需使用 Windows Autopilot 來部署 HoloLens 2 裝置的詳細資訊,請參閱Windows Autopilot for HoloLens 2指派給使用者 不適用於 Hololens 2 上的自我部署 Autopilot 模式。

使用 Intune 建立 Autopilot 裝置群組

  1. Microsoft 端點管理員系統管理中心,選取 [群組] [ > 新增群組]。

  2. 在 [ 新增群組] 中,設定下列屬性:

    • 群組類型:選取 [ 安全性]。

    • 組名群組描述:輸入群組的名稱和描述。

    • Azure AD 角色可指派給群組 (Preview)Yes 允許將 Azure AD 角色指派給您建立的群組。 一旦設定後,群組便會永久地被指派 Azure AD 角色,且永遠都可以指派。 設為 [] 時,不會將 Azure AD 角色指派給此群組。

      如需詳細資訊,請參閱使用雲端群組管理 Azure AD 中的角色指派

    • 成員資格類型:選擇裝置成為此群組成員的方式。 選取 [ 指派]、[ 動態使用者] 或 [ 動態裝置]。 如需詳細資訊,請參閱 新增群組以組織使用者和裝置

    • 擁有 者:選取擁有群組的使用者。 [擁有者] 也可以刪除此群組。

    • Members:選取屬於此群組的 Autopilot 裝置。 未註冊的 Autopilot 裝置會顯示裝置名稱的序號碼。

    • 動態裝置成員:選取 [新增動態查詢] [ > 新增運算式]。

      使用 Autopilot 裝置屬性建立規則。 符合這些規則的 Autopilot 裝置會自動新增至群組。 使用非 autopilot 屬性建立運算式時,並不會保證包含在群組中的裝置會註冊至 Autopilot。

      建立運算式時:

      • 若要建立包含所有 Autopilot 裝置的群組,請輸入: (device.devicePhysicalIDs -any (_ -contains "[ZTDId]"))
      • Intune 的群組標籤欄位會對應至 OrderID Azure AD 裝置上的屬性。 若要建立包含 Azure AD 裝置) (特定群組標籤的所有 Autopilot 裝置的群組 OrderID ,請輸入: (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))
      • 若要建立包含具有特定購買訂單 ID 之所有 Autopilot 裝置的群組,請輸入: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

      儲存 您的運算式。

  3. 選取 [建立]

新增裝置

如需格式化和使用 CSV 檔案以手動新增 Windows Autopilot 裝置的詳細資訊,請參閱使用 Windows 手動註冊裝置 Autopilot

指派使用者至特定 Autopilot 裝置

注意

從2021年9月30日起,已移除此項功能。 將使用者指派至 Autopilot 中裝置的選項仍可用於 GUI 入口網站和 PowerShell,裝置會在布建期間忽略此選項。

您可以將授權的 Intune 使用者指派給特定 Autopilot 裝置。 此指派:

  • 在 Windows 安裝期間,預先填入公司品牌登入頁面 Azure Active Directory 中的使用者。
  • 可讓您設定自訂問候語名稱。
  • 不預先填滿或修改 Windows 登入。

必要條件:

  • 已設定 Azure Active Directory 公司品牌。
  • Windows 10 版本1809或更新版本。

注意

如果您使用的是 ADFS,將使用者指派至特定 Autopilot 裝置就無法運作。

  1. Microsoft 端點管理員系統管理中心,選擇 [ > Windows Autopilot Deployment 程式] 下的 [裝置 Windows > Windows 註冊 > (裝置] > 選擇裝置 >指派使用者

    指派使用者的螢幕擷取畫面

  2. 選擇 [已授權使用 Intune 的 Azure 使用者],然後選擇 [ 選取]。

    選取使用者的螢幕擷取畫面

  3. 在 [ 使用者易記名稱 ] 方塊中,輸入易記的名稱,或是只接受預設值。 這個字串是使用者在 Windows 設定期間登入時所顯示的易記名稱。

    易記名稱的螢幕擷取畫面

  4. 選擇 [確定]

在其他入口網站中使用 Autopilot

如果您不想要使用行動裝置管理,您可以在其他入口網站中使用 Autopilot。 使用其他入口時,建議您只使用 Intune 來管理 Autopilot 部署。 當您使用 Intune 及其他入口網站時,Intune 無法執行下列作業:

  • 顯示在 Intune 中建立的設定檔變更,但在其他入口網站中編輯。
  • 同步處理在其他入口網站中建立的設定檔。
  • 在其他入口網站中顯示對設定檔指派所做的變更。
  • 同步處理其他入口網站中的設定檔指派。
  • 顯示在其他入口網站中對裝置清單所做的變更。

適用現有裝置的 Windows Autopilot

您可以透過 Configuration Manager 使用現有裝置的 Autopilot 進行註冊時,以交換碼識別碼來群組 Windows 裝置。 交換碼識別碼是 Autopilot 設定檔的參數。 Azure AD 裝置屬性 enrollmentProfileName會自動設定為等於 "OfflineAutopilotprofile- <correlator ID> "。 因此,您可以使用 enrollmentprofileName 屬性,以超出交換碼識別碼來建立任意 Azure AD 動態群組。

警告

因為交換碼識別碼並未預先列在 Intune 中,所以裝置可能會報告其所需的任何交換碼識別碼。 如果使用者建立比 Autopilot 或 Apple ADE 設定檔名稱相符的交換碼識別碼,裝置將會新增至任何以 enrollmentProfileName 屬性為基礎的動態 Azure AD 裝置群組。 若要避免這種衝突:

  • 永遠建立與 整個 enrollmentProfileName 值相符的動態群組規則
  • 從不以 "OfflineAutopilotprofile-" 開頭的 Autopilot 或 Apple ADE 設定檔名稱。

後續步驟

建立裝置群組之後,您可以設定 Windows Autopilot 部署設定檔,並將其套用至群組中的每個裝置。 部署設定檔決定部署模式,並為您的使用者自訂 OOBE。 如需詳細資訊,請參閱 設定部署設定檔

如需管理 Windows Autopilot 裝置的詳細資訊,請參閱什麼是 Microsoft Intune 裝置管理?