Seskupování času registrace v Microsoft Intune
Platí pro Windows 11.
Nastavením seskupování času registrace urychlíte zřizování aplikací a zásad během registrace zařízení. Při seskupování doby registrace můžete do registračního profilu přidat skupinu zabezpečení Microsoft Entra, aby se zařízení přidala do skupiny během registrace, a ne po ní. Potom můžete skupině přiřadit požadované aplikace a konfiguraci zásad. Tato předběžná informace o skupině zabezpečení, do které se zařízení po registraci stane členem, umožňuje Intune rychle doručovat konfigurace do zařízení při registraci, což snižuje latenci po registraci a zkracuje dobu potřebnou k dosažení produktivity.
Pokud nenakonfigurujete seskupení času registrace, zaregistrovaná zařízení se seskupí na základě vlastností inventáře a ID značek skupin. Microsoft Intune pak dodává aplikace a zásady na základě členství ve skupině. Microsoft Intune dokáže určit aplikace a zásady, které zařízení potřebuje, až když je zařízení seskupené, takže zařízení seskupené tímto způsobem často nejsou připravená k okamžitému použití. Po registraci může trvat až 8 hodin, než zařízení obdrží všechny aplikace a zásady.
Tento článek obsahuje přehled seskupování času registrace, jeho konfigurace a omezení funkcí.
Požadavky
Seskupení času registrace se podporuje na zařízeních zřízených prostřednictvím přípravy zařízení Windows Autopilot. Musíte mít oprávnění k vytváření a úpravám zásad přípravy zařízení Windows Autopilot.
Pokud chcete nakonfigurovat skupiny Microsoft Entra v registračním profilu, musíte mít oprávnění k přiřazení členství zařízení v čase registrace . Toto oprávnění je k dispozici pro vlastní role v kategorii Programy registrace v Centru pro správu Microsoft Intune. Další informace o vytváření vlastních rolí najdete v tématu Řízení přístupu na základě rolí.
Pokud chcete přidat aplikaci Intune první strany jako vlastníka skupiny zabezpečení, což je požadovaný krok pro seskupování času registrace, musíte splnit jednu z následujících požadavků:
- Musí to být správce skupiny Microsoft Entra nebo jiná role s oprávněním microsoft.directory/groups/owners/update .
- Musí být existujícím vlastníkem skupiny zabezpečení Microsoft Entra.
Určená skupina by měla být nakonfigurovaná jako skupina oborů, aby ji správce používal v konfiguraci seskupení času registrace.
Krok 1: Vytvoření skupiny zabezpečení Microsoft Entra
Vytvořte skupinu zabezpečení Microsoft Entra pro použití v registračních profilech. Do této skupiny teď nemusíte přidávat zařízení ani uživatele. Další informace a postup najdete v tématu Windows Autopilot – Vytvoření skupiny zařízení.
Po konfiguraci seskupování času registrace v registračním profilu se můžete vrátit k této skupině zabezpečení a přidat a odebrat zařízení. Skupinu zabezpečení může upravit každý správce Intune s příslušnými oprávněními skupiny zabezpečení.
Krok 2: Konfigurace seskupení času registrace v profilu registrace
Funkce seskupování času registrace se vztahuje jenom na nové registrace zařízení. Nemá vliv ani se nevztahuje na zařízení, která jsou už zaregistrovaná.
Pro každý registrační profil můžete přidat jednu statickou skupinu zabezpečení Microsoft Entra. Jako správce Intune můžete přidat jenom skupiny Microsoft Entra, které jsou autorizované ve skupině rozsahu pro vaši roli Intune. Ujistěte se, že jsou skupiny oborů a značky skupin přiřazené k příslušným rolím, aby správci viděli skupinu zabezpečení při vytváření profilu.
- V Centru pro správu Microsoft Intune přejděte na Registrace zařízení>.
- Vyberte typ registrace, kterou konfigurujete, a vytvořte profil. Další informace o nastavení profilu najdete v tématu Vytvoření zásad přípravy zařízení Windows Autopilot.
Po uložení profilu se k němu můžete kdykoli vrátit a upravit nastavení skupiny. Aktualizace nastavení skupiny se nevztahují na zařízení, která jsou už zaregistrovaná v profilu. Pokud zařízení ze skupiny odeberete, Microsoft Intune znovu vyhodnocuje konfigurace zásad a vynutí, aby se zařízení se změnami získalo nové konfigurace.
Krok 3: Registrace zařízení
Když se zařízení s přiřazeným registračním profilem zaregistrují, stanou se členy skupiny zabezpečení Microsoft Entra a začnou přijímat aplikace a zásady. Jakmile správce nebo koncový uživatel dokončí počáteční nastavení zařízení, zobrazí se na domovské obrazovce zařízení. V tomto okamžiku by už všechny cílové aplikace a zásady měly být na zařízení nebo v procesu instalace.
Pokud zařízení ze skupiny odeberete, Microsoft Intune znovu vyhodnocuje konfigurace zásad a vynutí, aby se zařízení se změnami získalo nové konfigurace.
Známé problémy a omezení
Generování sestav pro seskupování času registrace v současné době není k dispozici.
Řešení problémů
Pokud dojde k neočekávanému chování, obraťte se na podporu Microsoftu s následujícími informacemi:
- Sériové číslo zařízení.
- Protokoly aplikace Portál společnosti, pokud jsou k dispozici, s ID protokolu.
- Přibližné časové razítko události a časového pásma, ve kterém k události došlo.
- Snímky obrazovky z Centra pro správu Microsoft Intune nebo zařízení
- Podrobné vysvětlení chování zařízení