建立裝置群組

適用於

  • Windows 11
  • Windows 10
  • Windows全像攝影版,版本 2004 或更新版本

注意

HoloLens 2裝置需要Windows Autopilot 自我部署模式。 如需使用 Windows Autopilot 部署HoloLens 2裝置的詳細資訊,請參閱 Windows Autopilot for HoloLens 2指派給使用者 不適用於 Hololens 2 上的自我部署 Autopilot 模式。

使用 Intune 建立 Autopilot 裝置群組

  1. Microsoft 端點管理員系統管理中心,選取 [群組 > ][新增群組]

  2. [新增群組] 中,設定下列屬性:

    • 群組類型:選取 [安全性]

    • 組名群組描述:輸入群組的名稱和描述。

    • Azure AD角色可以指派給群組,允許將Azure AD角色指派給您要建立的群組。 設定之後,群組會永久且一律允許指派Azure AD角色。 當設定為 [否] 時,不會將Azure AD角色指派給此群組。

      如需詳細資訊,請參閱使用雲端群組來管理Azure AD中的角色指派

    • 成員資格類型:選擇裝置如何成為此群組的成員。 選 取 [指派]、[ 動態使用者] 或 [ 動態裝置]。 如需詳細資訊,請 參閱新增群組以組織使用者和裝置

    • 擁有者:選取擁有群組的使用者。 擁有者也可以刪除此群組。

    • 成員:選取屬於此群組的 Autopilot 裝置。 未註冊的 Autopilot 裝置會顯示裝置名稱的序號。

    • 動態裝置成員:選取 [新增動態查詢 > ][新增運算式]

      使用 Autopilot 裝置屬性建立規則。 符合這些規則的 Autopilot 裝置會自動新增至群組。 使用非 autopilot 屬性建立運算式並不保證群組中包含的裝置會向 Autopilot 註冊。

      建立運算式時:

      • 若要建立包含所有 Autopilot 裝置的群組,請輸入: (device.devicePhysicalIDs -any (_ -contains "[ZTDId]"))
      • Intune的群組標籤欄位會對應至 OrderID Azure AD裝置上的 屬性。 若要建立群組,其中包含Azure AD裝置) (具有特定群組標籤的所有 Autopilot 裝置 OrderID ,請輸入: (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))
      • 若要建立包含所有具有特定採購單識別碼之 Autopilot 裝置的群組,請輸入: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

      儲存 運算式。

  3. 選取 [建立]

注意

只有在裝置已註冊 Autopilot 時,才會指派給這些屬性的任何專案。

新增裝置

如需格式化及使用 CSV 檔案手動新增 Windows Autopilot 裝置的相關資訊,請參閱使用 Windows Autopilot 手動註冊裝置

將使用者指派給特定 Autopilot 裝置

注意

使用 Microsoft 端點管理員 將授權使用者指派給已註冊的 Autopilot 裝置,不再預先填入任何使用者資訊,如下所述。 如需這項變更的詳細資訊,請參閱Windows Autopilot 登入和部署體驗的更新。 這項變更不會影響指派授權使用者時仍部署到裝置的使用者指派原則和應用程式。 如需詳細資訊,請參閱 Windows Autopilot 以取得預先布建的部署

您可以將授權Intune使用者指派給特定的 Autopilot 裝置。 此指派:

  • 在Windows設定期間,在公司品牌的登入頁面中預先填入Azure Active Directory的使用者。
  • 可讓您設定自訂問候語名稱。
  • 不會預先填入或修改Windows登入。

必要條件:

  • Azure Active Directory已設定公司商標。
  • Windows 10 版本 1809或更新版本。

注意

如果您使用 ADFS,將使用者指派給特定 Autopilot 裝置將無法運作。

  1. 在 [Microsoft 端點管理員 系統管理中心] > ,選擇 [裝置 > Windows Windows註冊 > ][Windows Autopilot Deployment****計畫] 底下的 [裝置][裝置 (>選擇 [裝置>指派使用者]

    指派使用者的螢幕擷取畫面

  2. 選擇授權使用 Intune 的 Azure 使用者,然後選擇 [選取]

    選取使用者的螢幕擷取畫面

  3. 在 [ 使用者易記名稱 ] 方塊中,輸入易記名稱或只接受預設值。 此字串是使用者在設定Windows登入時所顯示的易記名稱。

    易記名稱的螢幕擷取畫面

  4. 選擇 [確定]

在其他入口網站中使用 Autopilot

如果您對行動裝置管理不感興趣,可以在其他入口網站中使用 Autopilot。 雖然使用其他入口網站是一個選項,但建議您只使用Intune來管理 Autopilot 部署。 當您使用Intune和其他入口網站時,Intune無法:

  • 顯示在Intune中建立但在另一個入口網站中編輯之設定檔的變更。
  • 同步處理在另一個入口網站中建立的設定檔。
  • 顯示在另一個入口網站中完成的設定檔指派變更。
  • 同步處理在另一個入口網站中完成的設定檔指派。
  • 顯示在另一個入口網站中所做的裝置清單變更。

適用現有裝置的 Windows Autopilot

透過 Configuration Manager 註冊現有裝置的 Autopilot時,您可以使用相互關聯器識別碼將Windows裝置分組。 相互關聯器識別碼是 Autopilot 組態檔的參數。 Azure AD裝置屬性 enrollmentProfileName會自動設定為等於 「OfflineAutopilotprofile- <correlator ID> 」。 因此,您可以使用 enrollmentprofileName 屬性,根據相互關聯器識別碼來建立任意Azure AD動態群組。

警告

因為相互關聯器識別碼未預先列在Intune中,所以裝置可能會回報他們想要的任何相互關聯器識別碼。 如果使用者建立符合 Autopilot 或 Apple ADE 設定檔名稱的相互關聯器識別碼,則會根據 enrollmentProfileName 屬性,將裝置新增至任何動態Azure AD裝置群組。 若要避免此衝突:

  • 一律建立與 整個 enrollmentProfileName 值進行比對的動態群組規則
  • 永遠不要將 Autopilot 或 Apple ADE 設定檔命名為開頭為 「OfflineAutopilotprofile-」。

後續步驟

建立裝置群組之後,您可以設定並套用Windows Autopilot 部署設定檔至群組中的每個裝置。 部署設定檔會決定部署模式,並為您的使用者自訂 OOBE。 如需詳細資訊, 請參閱設定部署設定檔

如需管理Windows Autopilot 裝置的詳細資訊,請參閱什麼是Microsoft Intune裝置管理?