Freigeben über

Benutzergesteuerte Microsoft Entra-Einbindung zur Windows Autopilot-Gerätevorbereitung: Erstellen einer Gerätegruppe

  • Artikel
  • Gilt für::
    Windows 11

Benutzergesteuerte Schritte für die Microsoft Entra-Einbindung zur Vorbereitung von Windows Autopilot-Geräten:

  • Schritt 3: Erstellen einer Gerätegruppe

Eine Übersicht über den benutzergesteuerten Microsoft Entra-Einbindungsworkflow für die Windows Autopilot-Gerätevorbereitung finden Sie unter Übersicht über die benutzergesteuerte Microsoft Entra-Einbindung für Windows Autopilot-Geräte.

Hinweis

Die in diesem Schritt erstellte Gerätegruppe ist spezifisch für die Vorbereitung von Windows Autopilot-Geräten. Microsoft empfiehlt, eine Gerätegruppe speziell für die Windows Autopilot-Gerätevorbereitung zu erstellen, anstatt vorhandene Gerätegruppen wiederzuverwenden, die in anderen Autopilot-Szenarien verwendet werden.

Erstellen einer Gerätegruppe

Gerätegruppen sind eine Sammlung von Geräten, die in einer Microsoft Entra-Gruppe organisiert sind. Gerätegruppen können entweder dynamisch oder zugewiesen sein:

  • Dynamische Gruppen : Geräte werden der Gruppe automatisch basierend auf Regeln hinzugefügt.
  • Zugewiesene Gruppen : Geräte werden der Gruppe manuell hinzugefügt und sind statisch.

Bei der Windows Autopilot-Gerätevorbereitung wird eine Gerätegruppe als Teil der Windows Autopilot-Gerätevorbereitungsrichtlinie verwendet. Die in der Windows Autopilot-Gerätevorbereitungsrichtlinie angegebene Gerätegruppe ist die Gerätegruppe, in der Geräte während der Bereitstellung der Windows Autopilot-Gerätevorbereitung automatisch hinzugefügt werden. Die in der Windows Autopilot-Gerätevorbereitungsrichtlinie angegebene Gerätegruppe muss eine zugewiesene Sicherheitsgruppe sein.

Führen Sie die folgenden Schritte aus, um eine zugewiesene Sicherheitsgerätegruppe für die Windows Autopilot-Gerätevorbereitung zu erstellen:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie auf dem Startbildschirm im linken Bereich Gruppen aus.

  3. In den Gruppen | Stellen Sie auf dem Bildschirm Alle Gruppen sicher, dass Alle Gruppen ausgewählt ist, und wählen Sie dann Neue Gruppe aus.

  4. Auf dem Bildschirm Neue Gruppe , der geöffnet wird:

    1. Wählen Sie unter Gruppentyp die Option Sicherheit aus.

    2. Geben Sie unter Gruppenname einen Namen für die Gerätegruppe ein, z. B. Windows Autopilot-Gerätevorbereitungsgerätegruppe.

    3. Geben Sie unter Gruppenbeschreibung eine Beschreibung für die Gerätegruppe ein.

    4. Wählen Sie Für Microsoft Entra-Rollen können der Gruppe zugewiesen werden, wählen Sie Nein aus.

    5. Wählen Sie unter Mitgliedschaftstypdie Option Zugewiesen aus.

    6. Wählen Sie unter Besitzer den Link Keine Besitzer ausgewählt aus .

    7. Auf dem Bildschirm Besitzer hinzufügen , der geöffnet wird:

      1. Scrollen Sie durch die Liste der Objekte, und wählen Sie den Dienstprinzipal Intune Provisioning Client mit der AppId f1346770-5b25-470b-88bd-d5744ab7952c aus. Alternativ können Sie die Suchleiste verwenden, um nach Intune Provisioning Client zu suchen und auszuwählen.

        Hinweis

        • In einigen Mandanten hat der Dienstprinzipal möglicherweise den Namen Intune Autopilot ConfidentialClient anstelle des Intune-Bereitstellungsclients. Solange die AppID des Dienstprinzipals f1346770-5b25-470b-88bd-d5744ab7952c ist, ist dies der richtige Dienstprinzipal.

        • Wenn der Intune-Bereitstellungsclient oder der Intune Autopilot ConfidentialClient-Dienstprinzipal mit der App-Id f1346770-5b25-470b-88bd-d5744ab7952c weder in der Liste der Objekte noch bei der Suche verfügbar ist, lesen Sie Hinzufügen des Dienstprinzipals des Intune-Bereitstellungsclients.

      2. Nachdem Der Intune-Bereitstellungsclient als Besitzer ausgewählt wurde, wählen Sie Auswählen aus.

    8. Wählen Sie Erstellen aus, um die Erstellung der zugewiesenen Gerätegruppe abzuschließen.

    Wichtig

    Fügen Sie der in diesem Schritt erstellten Gerätegruppe keine Geräte manuell hinzu, indem Sie unter Mitglieder den Link Keine Mitglieder ausgewählt auswählen. Geräte werden dieser Gerätegruppe während der Bereitstellung der Windows Autopilot-Gerätevorbereitung automatisch hinzugefügt.

Hinzufügen des Dienstprinzipals des Intune-Bereitstellungsclients

Wenn der Dienstprinzipal des Intune-Bereitstellungsclients mit der AppId f1346770-5b25-470b-88bd-d5744ab7952c beim Auswählen des Besitzers der Gerätegruppe nicht verfügbar ist, führen Sie die folgenden Schritte aus, um den Dienstprinzipal hinzuzufügen:

  1. Öffnen Sie auf einem Gerät, auf dem Microsoft Intune oder Microsoft Entra ID normalerweise verwaltet wird, eine Windows PowerShell-Eingabeaufforderung .

  2. Im Windows PowerShell-Eingabeaufforderungsfenster:

    1. Installieren Sie das Modul azuread , indem Sie den folgenden Befehl eingeben:

      Install-Module azuread

      Wenn Sie dazu aufgefordert werden, stimmen Sie der Installation von NuGet und dem azuread-Modul aus der PSGallery zu.

    2. Stellen Sie nach der Installation des Azuread-Moduls eine Verbindung mit der Microsoft Entra-ID her, indem Sie den folgenden Befehl eingeben:

      Connect-AzureAD

    3. Wenn sie noch nicht mit der Microsoft Entra-ID authentifiziert sind, wird das Fenster Bei Ihrem Konto anmelden angezeigt. Geben Sie die Anmeldeinformationen eines Microsoft Entra ID-Administrators ein, der über berechtigungen zum Hinzufügen von Dienstprinzipalen verfügt.

    4. Fügen Sie nach der Authentifizierung mit der Microsoft Entra-ID den Dienstprinzipal des Intune-Bereitstellungsclients hinzu, indem Sie den folgenden Befehl eingeben:

      New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c

Nächster Schritt: Erstellen einer Benutzergruppe

Schritt 4: Erstellen einer Benutzergruppe

Verwandte Inhalte

Weitere Informationen zum Erstellen von Gruppen in Intune finden Sie in den folgenden Artikeln: