Teilen über


Benutzergesteuerte Microsoft Entra-Hybrideinbindung: Erstellen einer Gerätegruppe

Benutzergesteuerte Autopilot-Schritte zur Hybrideinbindung von Microsoft Entra:

  • Schritt 5: Erstellen einer Gerätegruppe

Eine Übersicht über den benutzergesteuerten Microsoft Entra Hybrid Join-Workflow von Windows Autopilot finden Sie unter Übersicht über benutzergesteuerte Microsoft Entra-Hybrideinbindung für Windows Autopilot.

Hinweis

Wenn Gerätegruppen aus bereits erstellt wurden, überspringen Sie diesen Schritt, und fahren Sie mit Schritt 6 fort: Konfigurieren und Zuweisen der Autopilot-Registrierungsstatusseite (ESP). Wenn jedoch mehrere und/oder unterschiedliche Autopilot-Szenarien auf verschiedenen Geräten bereitgestellt werden, sind für jedes Windows Autopilot-Szenario separate Gerätegruppen erforderlich.

Erstellen einer Gerätegruppe

Gerätegruppen sind eine Sammlung von Geräten, die in einer Microsoft Entra-Gruppe organisiert sind. Gerätegruppen werden in Autopilot verwendet, um geräte für bestimmte Konfigurationen zu verwenden, z. B. welche Richtlinien auf ein Gerät angewendet werden sollen und welche Anwendungen auf dem Gerät installiert werden sollen. Sie werden auch von Autopilot verwendet, um ESP-Konfigurationen (Enrollment Status Page), Autopilot-Profilkonfigurationen und Domänenbeitrittsprofile auf Geräten zu verwenden.

Gerätegruppen können entweder dynamisch oder zugewiesen sein:

  • Dynamische Gruppen : Geräte werden der Gruppe automatisch basierend auf Regeln hinzugefügt.
  • Zugewiesene Gruppen : Geräte werden der Gruppe manuell hinzugefügt und sind statisch.

Wenn ein Administrator Autopilot in einer Unternehmensumgebung konfiguriert, werden in erster Linie dynamische Gruppen verwendet, da normalerweise eine große Anzahl von Geräten beteiligt ist. Das automatische Hinzufügen der Geräte in mithilfe von Regeln erleichtert die Verwaltung der Gruppe erheblich. Das manuelle Hinzufügen einer großen Menge an Geräten über eine zugewiesene Gruppe wäre unpraktisch. Wenn jedoch nur wenige Geräte vorhanden sind, z. B. zu Testzwecken, kann stattdessen eine zugewiesene Gruppe verwendet werden.

Führen Sie die folgenden Schritte aus, um eine dynamische Gerätegruppe für die Verwendung mit Autopilot zu erstellen:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie auf dem Startbildschirm im linken Bereich Gruppen aus.

  3. In den Gruppen | Stellen Sie auf dem Bildschirm Alle Gruppen sicher, dass Alle Gruppen ausgewählt ist, und wählen Sie dann Neue Gruppe aus.

  4. Auf dem Bildschirm Neue Gruppe , der geöffnet wird:

    1. Wählen Sie unter Gruppentyp die Option Sicherheit aus.

    2. Geben Sie unter Gruppenname einen Namen für die Gerätegruppe ein.

    3. Geben Sie unter Gruppenbeschreibung eine Beschreibung für die Gerätegruppe ein.

    4. Wählen Sie Für Microsoft Entra-Rollen können der Gruppe zugewiesen werden, wählen Sie Nein aus.

    5. Wählen Sie unter Mitgliedschaftstyp die Option Dynamisches Gerät aus. Wenn Sie die Option Mitgliedschaftstyp auf Dynamisches Gerät festlegen, wird die Option Mitglieder in Dynamische Gerätemember geändert.

    6. Wählen Sie unter Besitzer den Link Keine Besitzer ausgewählt aus .

    7. Auf dem Bildschirm Besitzer hinzufügen , der geöffnet wird:

      1. Scrollen Sie durch die Liste der Objekte, und wählen Sie Besitzer für die Benutzergruppe aus. Alternativ können Sie die Suchleiste verwenden, um nach Besitzern der Gruppe zu suchen und diese auszuwählen.

      2. Nachdem alle gewünschten Besitzer ausgewählt wurden, wählen Sie Auswählen aus.

    8. Wählen Sie für Dynamische Gerätememberdie Option Dynamische Abfrage hinzufügen aus. Der Bildschirm Dynamische Mitgliedschaftsregeln wird geöffnet.

    9. Auf dem Bildschirm Dynamische Mitgliedschaftsregeln :

      1. Stellen Sie sicher, dass oben Regeln konfigurieren ausgewählt ist.

      2. Wählen Sie Ausdruck hinzufügen aus. Es können Regeln und Ausdrücke hinzugefügt werden, die definieren, welche Geräte der Gerätegruppe hinzugefügt werden.

        Regeln können über die Dropdownfelder im Regel-Generator eingegeben werden. Alternativ kann die Regelsyntax direkt über die Option Bearbeiten im Abschnitt Regelsyntax eingegeben werden.

        Der häufigste Typ dynamischer Gerätegruppe bei Verwendung von Windows Autopilot ist eine Gerätegruppe, die alle Windows Autopilot-Geräte enthält. Eine dynamische Gerätegruppe, die alle Windows Autopilot-Geräte enthält, weist die folgende Syntax auf:

        (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        So geben Sie diese Regel ein:

        1. Wählen Sie im Abschnitt Regelsyntax die Option Bearbeiten aus.

        2. Fügen Sie im Bildschirm Regelsyntax bearbeiten unter Regelsyntax die folgende Regel ein:

          (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        3. Nachdem die Regel eingefügt wurde, wählen Sie OK aus.

      3. Nachdem die gewünschte Regel eingegeben wurde, klicken Sie auf der Symbolleiste auf Speichern, um das Fenster Dynamische Mitgliedschaftsregeln zu schließen.

        Weitere Informationen zum Erstellen von Regeln für dynamische Gruppen finden Sie unter Dynamische Mitgliedschaftsregeln für Gruppen in Microsoft Entra ID.

    10. Wählen Sie Erstellen aus, um die Erstellung der dynamischen Gerätegruppe abzuschließen.

Hinweis

Mit den oben genannten Schritten wird eine dynamische Gruppe in Microsoft Entra erstellt, die von Intune- und Windows Autopilot-Lösungen verwendet wird. Obwohl auf die Gruppen im Intune-Portal zugegriffen werden kann, handelt es sich um Microsoft Entra-Gruppen.

Tipp

Für Configuration Manager-Administratoren ähneln Gerätegruppen gerätebasierten Sammlungen. Dynamische Gerätegruppen ähneln abfragebasierten Gerätesammlungen, während zugewiesene Gerätegruppen den Gerätesammlungen mit direkter Mitgliedschaft ähneln.

Nächster Schritt: Konfigurieren und Zuweisen der Registrierungsstatusseite (ESP)

Weitere Informationen zum Erstellen von Gruppen in Intune finden Sie in den folgenden Artikeln: