Erstellen von Gerätegruppen für Windows Autopilot

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Hinweis

HoloLens 2 Geräte erfordern den Windows Autopilot Self-Deploying-Modus. Weitere Informationen zur Verwendung von Windows Autopilot zum Bereitstellen von HoloLens 2 Geräten finden Sie unter Windows Autopilot für HoloLens 2. Dem Benutzer zuweisen gilt nicht für den Autopilot-Modus für die Selbstbereitstellung auf HoloLens 2.

Erstellen einer Autopilot-Gerätegruppe mit Intune

1. Wählen Sie im Microsoft Intune Admin CenterGruppen>Neue Gruppe aus.

2. Konfigurieren Sie in Neue Gruppe die folgenden Eigenschaften:

   • Gruppentyp: Wählen Sie Sicherheit aus.

   • Gruppenname und Gruppenbeschreibung: Geben Sie einen Namen und eine Beschreibung für Ihre Gruppe ein.

   • Microsoft Entra Rollen können der Gruppe zugewiesen werden: Wählen Sie Nein aus, Microsoft Entra Rollen dieser Gruppe nicht zugewiesen werden.

     Weitere Informationen finden Sie unter Verwenden von Cloudgruppen zum Verwalten von Rollenzuweisungen in Microsoft Entra ID.

   • Mitgliedschaftstyp: Wählen Sie aus, wie Geräte Mitglieder dieser Gruppe werden. Wählen Sie Dynamisches Gerät aus. Weitere Informationen finden Sie unter Hinzufügen von Gruppen zum Organisieren von Benutzern und Geräten.

   • Besitzer: Wählen Sie Benutzer aus, die die Gruppe besitzen. Besitzer können diese Gruppe auch löschen.

   • Dynamische Geräteelemente: Wählen Sie Dynamische Abfrage hinzufügen>Ausdruck hinzufügen aus.

     Erstellen Sie Regeln mithilfe von Autopilot-Geräteattributen. Autopilot-Geräte, die diesen Regeln entsprechen, werden der Gruppe automatisch hinzugefügt. Das Erstellen eines Ausdrucks mit Nicht-Autopilot-Attributen garantiert nicht, dass in der Gruppe enthaltene Geräte bei Autopilot registriert sind.

     Beim Erstellen von Ausdrücken:

     • Wenn Sie eine Gruppe mit all Ihren Autopilot-Geräten erstellen möchten, geben Sie (device.devicePhysicalIDs -any (_ -contains "[ZTDID]")) ein.

     • Das Gruppentagfeld von Intune wird dem OrderID Attribut auf Microsoft Entra Geräten zugeordnet. Um eine Gruppe zu erstellen, die alle Autopilot-Geräte mit einem bestimmten Gruppentag (das Microsoft Entra-GerätOrderID) enthält, geben Sie Folgendes ein: (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881")).

     • Wenn Sie eine Gruppe mit all Ihren Autopilot-Geräten mit einer bestimmten Bestellungs-ID erstellen möchten, geben Sie Folgendes ein: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

     Speichern Sie Ihre Ausdrücke.

3. Wählen Sie Erstellen aus.

Hinweis

Alles, was diesen Attributen zugewiesen ist, wird nur zugewiesen, wenn das Gerät bei Autopilot registriert ist.

Ein ausführliches Tutorial zum Erstellen einer Gerätegruppe für jedes Windows Autopilot-Szenario mit Intune finden Sie unter den folgenden Links:

• Benutzergesteuerte Azure AD-Einbindung: Erstellen Sie eine Gerätegruppe.
• Benutzergesteuerte Azure AD-Hybrideinbindung: Erstellen Sie eine Gerätegruppe.
• Azure AD-Einbindung vorab bereitstellen: Erstellen Sie eine Gerätegruppe.
• Vorabbereitstellung einer Azure AD-Hybrideinbindung: Erstellen Sie eine Gerätegruppe.
• Selbstbereitstellungsmodus: Erstellen Sie eine Gerätegruppe.

Hinzufügen von Geräten

Die dynamische Gerätegruppe, die Autopilot-Geräte enthält, fügt der Gerätegruppe automatisch vorhandene Autopilot-Geräte hinzu. Informationen zum manuellen Hinzufügen neuer Geräte als Windows Autopilot-Geräte mithilfe einer CSV-Datei, damit sie Teil der Gerätegruppe werden, finden Sie unter Manuelles Registrieren von Geräten bei Windows Autopilot.

Hinzufügen eines Benutzers zu einem bestimmten Autopilot-Gerät

Sie können einem bestimmten Autopilot-Gerät einen lizenzierten Intune-Benutzer zuweisen. Für unterstützte OEMs führt diese Zuweisung folgendes aus:

• Füllen Sie vorab den Microsoft Entra Benutzerprinzipalnamen (UPN) auf der Startseite vor der Bereitstellung auf, und Microsoft Entra Anmeldeseite.
• Ermöglicht das Festlegen eines benutzerdefinierten Begrüßungsnamens.

Weitere Informationen, einschließlich einer Liste der unterstützten OEMs, finden Sie unter Rückgabe wichtiger Funktionen für die Windows Autopilot-Anmelde- und Bereitstellungserfahrung.

Hinweis

Das Zuweisen eines lizenzierten Benutzers zu einem bestimmten Autopilot-Gerät wirkt sich nur auf das Vorabauffüllen des UPN und die Einstellung eines benutzerdefinierten Begrüßungsnamens aus. Dies wirkt sich nicht auf zugewiesene Richtlinien und Anwendungen aus, die auf dem Gerät oder für den Benutzer bereitgestellt werden. Die zugewiesenen Richtlinien und Anwendungen werden unabhängig vom OEM weiterhin bereitgestellt. Weitere Informationen finden Sie unter Windows Autopilot für die vorab bereitgestellte Bereitstellung.

Voraussetzungen:

• Microsoft Entra ID Company Branding wurde konfiguriert.

Wichtig

Das Zuweisen eines Benutzers zu einem bestimmten Autopilot-Gerät funktioniert nicht, wenn Sie AD FS verwenden.

1. Klicken Sie im Microsoft Intune Admin Center auf Geräte>Windows>Windows-Registrierung>Windows Autopilot Deployment Programmgeräte>> wählen Sie das Gerät >Benutzer zuweisen aus.

   

2. Wählen Sie einen für Intune lizenzierten Azure-Benutzer aus, und klicken Sie auf Auswählen.

   

3. Geben Sie im Feld User Friendly Name (Anzeigename) einen Anzeigenamen ein, oder akzeptieren Sie die Standardeinstellung.

4. Wählen Sie Speichern aus.

Ein ausführliches Tutorial zum Zuweisen eines Benutzers für jedes Windows Autopilot-Szenario mit Intune finden Sie in den folgenden Artikeln:

• Benutzergesteuerte Azure AD-Einbindung: Zuweisen eines Autopilot-Geräts zu einem Benutzer.
• Benutzergesteuerte Azure AD-Hybrideinbindung: Zuweisen eines Autopilot-Geräts zu einem Benutzer.
• Azure AD-Einbindung vorab bereitstellen: Zuweisen eines Autopilot-Geräts zu einem Benutzer.
• Vorabbereitstellung einer Azure AD-Hybrideinbindung: Zuweisen eines Autopilot-Geräts zu einem Benutzer.

Verwenden von Autopilot in anderen Portalen

Wenn die mobile Geräteverwaltung für Sie nicht von Interesse ist, können Sie Autopilot in anderen Portalen verwenden. Die Verwendung von anderen Portalen ist ebenfalls möglich, es wird jedoch empfohlen, ausschließlich Intune zum Verwalten Ihrer Autopilot-Bereitstellungen zu verwenden. Wenn Sie Intune und ein anderes Portal verwenden, kann Intune folgende Funktionen nicht verwenden:

• Anzeigen von Änderungen an Profilen, die in Intune erstellt, aber in einem anderen Portal bearbeitet wurden.
• Synchronisieren von Profilen, die in einem anderen Portal erstellt wurden.
• Anzeigen von Profilzuweisungen, die in einem anderen Portal vorgenommen wurden.
• Synchronisieren von Profilzuweisungen, die in einem anderen Portal vorgenommen wurden.
• Anzeigen von Änderungen an der Geräteliste, die in einem anderen Portal vorgenommen wurden.

Windows Autopilot für vorhandene Geräte

Sie können Windows-Geräte nach einer Korrelator-ID gruppieren, wenn sie mit Autopilot für bestehende Geräte über Configuration Manager registriert werden. Die Korrelator-ID ist ein Parameter der Autopilot-Konfigurationsdatei. Die Microsoft Entra Geräteattribute enrollmentProfileName wird automatisch auf OfflineAutopilotprofile-correlator< ID> festgelegt. Mithilfe der Korrelator-ID aus dem attribut enrollmentprofileName können beliebige Microsoft Entra dynamischen Gruppen erstellt werden.

Warnung

Da die Korrelator-ID in Intune nicht vorab aufgeführt ist, kann das Gerät eine beliebige Korrelator-ID melden. Wenn der Benutzer eine Korrelator-ID erstellt, die mit einem Autopilot- oder Apple ADE-Profilnamen übereinstimmt, wird das Gerät basierend auf dem enrollmentProfileName-Attribut einer beliebigen dynamischen Azure AD-Gerätegruppe hinzugefügt. Um einen solchen Konflikt zu vermeiden, gehen Sie wie folgt vor:

• Erstellen Sie immer dynamische Gruppenregeln, die mit dem gesamtenenrollmentProfileName-Wert übereinstimmen.
• Benennen Sie niemals Autopilot- oder Apple ADE-Profile, die mit OfflineAutopilotprofile beginnen.

Wenn alle Geräte in den Gruppen automatisch bei Autopilot registriert werden sollen, legen Sie in allen Autopilot-Profilen, die den Gruppen zugewiesen sind, die Einstellung Alle Zielgeräte in Autopilot konvertieren auf Ja fest. Alle Nicht-Autopilot-Geräte in zugewiesenen Gruppen werden beim Autopilot-Bereitstellungsdienst registriert. Die Verarbeitung der Registrierung kann 48 Stunden dauern. Wenn die Registrierung des Geräts aufgehoben und zurückgesetzt wird, registriert Autopilot es erneut. Nachdem ein Gerät auf diese Weise registriert wurde, wird das Gerät nicht aus dem Autopilot-Bereitstellungsdienst entfernt, wenn Sie diese Einstellung deaktivieren oder die Profilzuweisung entfernen. Sie müssen das Gerät entfernen, indem Sie die Registrierung des Geräts bei Autopilot aufheben. Weitere Informationen zum ordnungsgemäßen Aufheben der Registrierung eines Geräts finden Sie unter Aufheben der Registrierung eines Geräts.

Ein vollständiges Tutorial zu Windows Autopilot für vorhandene Geräte finden Sie unter Schritt-für-Schritt-Tutorial zur Windows Autopilot-Bereitstellung für vorhandene Geräte in Intune und Configuration Manager.

Nächste Schritte

Nachdem Sie eine Gerätegruppe erstellt haben, können Sie ein Windows Autopilot-Bereitstellungsprofil auf jedes Gerät in der Gruppe konfigurieren und anwenden. Bereitstellungsprofile bestimmen den Bereitstellungsmodus und passen die OOBE für Ihre Endbenutzer an. Weitere Informationen finden Sie unter Konfigurieren von Bereitstellungsprofilen.

Ein ausführliches Tutorial zum Konfigurieren und Zuweisen eines Windows Autopilot-Bereitstellungsprofils für jedes windows Autopilot-Szenario mit Intune finden Sie in den folgenden Artikeln:

• Benutzergesteuerte Azure AD-Einbindung: Erstellen und Zuweisen eines benutzergesteuerten Autopilot-Profils für die Azure AD-Einbindung
• Benutzergesteuerte Azure AD-Hybrideinbindung: Erstellen und Zuweisen eines benutzergesteuerten Azure AD-Hybridbeitritts-Autopilot-Profils
• Vorabbereitstellung von Azure AD Join: Erstellen und Zuweisen eines vorab bereitgestellten Azure AD Join-Autopilot-Profils
• Vorabbereitstellung einer Azure AD-Hybrideinbindung: Erstellen und Zuweisen eines vorab bereitgestellten Azure AD-Hybrid-Join-Autopilot-Profils
• Selbstbereitstellungsmodus: Erstellen und Zuweisen eines selbst bereitstellenden Autopilot-Profils

Weitere Informationen zum Verwalten Ihrer Windows Autopilot-Geräte finden Sie unter Was ist die Microsoft Intune Geräteverwaltung?