Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Windows 11
- Android
Richten Sie die Registrierungszeitgruppierung ein, um die Bereitstellung von Apps und Richtlinien während der Geräteregistrierung zu beschleunigen. Mit der Registrierungszeitgruppierung können Sie eine Microsoft Entra Sicherheitsgruppe im Registrierungsprofil hinzufügen, sodass Geräte während der Registrierung zur Gruppe hinzugefügt werden und nicht danach. Anschließend können Sie der Gruppe die erforderlichen Apps und Richtlinienkonfigurationen zuweisen. Dieses Vorabwissen der Sicherheitsgruppe, in der das Gerät nach der Registrierung Mitglied wird, ermöglicht es Intune, die Konfigurationen bei der Registrierung schnell an das Gerät bereitzustellen, wodurch die Latenz nach der Registrierung reduziert und die Produktivität verbessert wird.
Wenn Sie keine Registrierungszeitgruppierung konfigurieren, werden registrierte Geräte basierend auf Bestandseigenschaften und Gruppentag-IDs gruppiert. Anschließend stellt Microsoft Intune Apps und Richtlinien basierend auf der Gruppenmitgliedschaft zur Seite. Microsoft Intune können die Apps und Richtlinien ermitteln, die ein Gerät benötigt, nachdem das Gerät gruppiert wurde, sodass Geräte, die auf diese Weise gruppiert sind, häufig nicht sofort verwendet werden können. Nach der Registrierung kann es bis zu 8 Stunden dauern, bis Geräte alle Apps und Richtlinien erhalten.
Dieser Artikel bietet eine Übersicht über die Registrierungszeitgruppierung, deren Konfiguration und Featureeinschränkungen.
Voraussetzungen
Die Registrierungszeitgruppierung wird auf Geräten unterstützt, die über folgendes bereitgestellt werden:
Für Windows Autopilot müssen Sie über Berechtigungen zum Erstellen und Ändern von Windows Autopilot-Gerätevorbereitungsrichtlinien verfügen. Um Microsoft Entra Gruppen in einem Registrierungsprofil zu konfigurieren, müssen Sie über die Berechtigung zur Zuweisung der Gerätemitgliedschaft zur Registrierungszeit verfügen. Diese Berechtigung ist für benutzerdefinierte Rollen unter der Kategorie Registrierungsprogramme im Microsoft Intune Admin Center verfügbar.
Für Android Enterprise müssen Sie über Berechtigungen zum Erstellen und Ändern von Android Enterprise-Registrierungsprofilen verfügen. Um Microsoft Entra Gruppen in einem Android-Registrierungsprofil zu konfigurieren, müssen Sie über die Zuweisung der Gerätemitgliedschaft zur Registrierungszeit für die Android Enterprise-Berechtigung verfügen. Diese Berechtigung ist für benutzerdefinierte Rollen unter der Kategorie Android Enterprise im Microsoft Intune Admin Center verfügbar. Die Registrierungszeitgruppierung wird mit den folgenden Registrierungsprofilen unterstützt:
Android Enterprise, vollständig verwaltet
Unternehmenseigenes Android Enterprise-Arbeitsprofil
Android Enterprise, dediziert
Tipp
Weitere Informationen zum Erstellen benutzerdefinierter Rollen finden Sie unter Rollenbasierte Zugriffssteuerung.
Um Intune Erstanbieter-App als Sicherheitsgruppenbesitzer hinzuzufügen, was ein erforderlicher Schritt für die Registrierungszeitgruppierung ist, müssen Sie eine der folgenden Voraussetzungen erfüllen:
- Muss ein Microsoft Entra Gruppenadministrator oder eine andere Rolle mit der Berechtigung microsoft.directory/groups/owners/update sein.
- Muss ein vorhandener Besitzer der Microsoft Entra Sicherheitsgruppe sein.
Schließlich sollte die angegebene Gruppe als Bereichsgruppe konfiguriert werden, damit der Administrator sie in der Konfiguration der Registrierungszeitgruppierung verwenden kann.
Schritt 1: Erstellen Microsoft Entra Sicherheitsgruppe
Erstellen Sie eine statische Microsoft Entra Sicherheitsgruppe für die Verwendung in Registrierungsprofilen. Zum Konfigurieren der Registrierungszeitgruppierung müssen Sie den Intune Bereitstellungsclient als Besitzer der Sicherheitsgruppe hinzufügen. Sie müssen dieser Gruppe derzeit keine Geräte oder Benutzer hinzufügen.
Im folgenden Verfahren wird beschrieben, wie Sie eine Sicherheitsgruppe im Microsoft Intune Admin Center erstellen. Weitere Informationen und Schritte für Windows 11 finden Sie unter Windows Autopilot – Erstellen einer Gerätegruppe.
Nachdem Sie die Registrierungszeitgruppierung im Registrierungsprofil konfiguriert haben, können Sie zu dieser Sicherheitsgruppe zurückkehren, um Geräte hinzuzufügen und zu entfernen. Jeder Intune Administrator mit den entsprechenden Sicherheitsgruppenberechtigungen kann die Sicherheitsgruppe bearbeiten.
Melden Sie sich beim Microsoft Intune Admin Center an.
Wechseln Sie zu Gruppen.
Wählen Sie Alle Gruppen und dann Neue Gruppe aus.
Geben Sie auf dem daraufhin geöffneten Bildschirm Neue Gruppe die folgenden Informationen ein:
Gruppentyp: Wählen Sie Sicherheit aus.
Gruppenname: Geben Sie einen Namen für die Gerätegruppe ein. Beispiel: Freigegebene Bestandsgeräte
Gruppenbeschreibung: Geben Sie eine Beschreibung für die Gerätegruppe ein.
Microsoft Entra Rollen können der Gruppe zugewiesen werden: Wählen Sie Nein aus.
Mitgliedschaftstyp: Wählen Sie Zugewiesen aus.
Besitzer: Wählen Sie den Link Keine Besitzer ausgewählt aus .
Fügen Sie auf dem daraufhin geöffneten Bildschirm Besitzer hinzufügen den Intune Bereitstellungsclient als Besitzer hinzu:
Scrollen Sie durch die Liste der Objekte, und wählen Sie den Dienstprinzipal Intune Bereitstellungsclient mit der AppId f1346770-5b25-470b-88bd-d5744ab7952c aus. Verwenden Sie alternativ die Suchleiste, um nach Intune Bereitstellungsclient zu suchen und auszuwählen.
Hinweis
In einigen Mandanten hat der Dienstprinzipal möglicherweise den Namen Intune Autopilot ConfidentialClient anstelle von Intune Provisioning Client. Solange die AppID des Dienstprinzipals f1346770-5b25-470b-88bd-d5744ab7952c ist, ist dies der richtige Dienstprinzipal.
Wenn der Intune Provisioning Client oder Intune Autopilot ConfidentialClient-Dienstprinzipal mit der AppId f1346770-5b25-470b-88bd-d5744ab7952c weder in der Liste der Objekte noch bei der Suche verfügbar ist, finden Sie unter Hinzufügen des Intune Provisioning Client-Dienstprinzipals die nächsten Schritte.
Klicken Sie auf Auswählen.
Wählen Sie Erstellen aus, um die Erstellung der zugewiesenen Gerätegruppe abzuschließen.
Schritt 2: Konfigurieren der Registrierungszeitgruppierung im Registrierungsprofil
Das Feature zur Gruppierung zur Registrierungszeit gilt nur für neue Geräteregistrierungen. Dies wirkt sich nicht auf Geräte aus oder gilt nicht für Geräte, die bereits registriert sind.
Sie können pro Registrierungsprofil eine statische Microsoft Entra Sicherheitsgruppe hinzufügen. Als Intune Administrator können Sie nur Microsoft Entra Gruppen hinzufügen, die in der Bereichsgruppe für Ihre Intune Rolle autorisiert sind. Stellen Sie sicher, dass Bereichsgruppen und Gruppentags den entsprechenden Rollen zugewiesen sind, damit Administratoren die Sicherheitsgruppe während der Profilerstellung sehen können.
Wechseln Sie im Microsoft Intune Admin Center zu Geräte.
Erweitern Sie Geräte-Onboarding, und wählen Sie dann Registrierung aus.
Wählen Sie den Registrierungstyp aus, den Sie konfigurieren, und erstellen Sie ein Profil.
Windows: Erstellen einer Windows Autopilot-Gerätevorbereitungsrichtlinie
Android Enterprise mit Arbeitsprofil: Einrichten Intune Registrierung von unternehmenseigenen Android Enterprise-Geräten mit Arbeitsprofil
Android Enterprise dedicated: Einrichten Intune Registrierung dedizierter Android Enterprise-Geräte
Vollständig verwaltetes Android Enterprise: Einrichten der Registrierung für vollständig verwaltete Android Enterprise-Geräte
Tipp
Die Registrierungszeitgruppierung wird mit dem Stagingtoken nicht unterstützt. Wenn Sie ein Profil für die Verwendung mit der Registrierungszeitgruppierung konfigurieren, verwenden Sie das unternehmenseigene, vollständig verwaltete Token (Standard) oder das unternehmenseigene Arbeitsprofiltoken (Standard).
Nachdem Sie das Profil gespeichert haben, können Sie jederzeit zu diesem Profil zurückkehren, um Gruppeneinstellungen zu bearbeiten. Updates, die Sie für die Gruppeneinstellungen vornehmen, gelten nicht für Geräte, die bereits mit dem Profil registriert sind. Wenn Sie ein Gerät aus der Gruppe entfernen, wertet Microsoft Intune Richtlinienkonfigurationen neu aus und zwingt das Gerät, sich einzuchecken, um neue Konfigurationen zu erhalten.
Schritt 3: Registrieren von Geräten
Wenn Geräte, denen das Registrierungsprofil zugewiesen ist, registrieren, werden sie Mitglieder der Microsoft Entra Sicherheitsgruppe und empfangen Apps und Richtlinien. Nachdem der Administrator oder Endbenutzer das anfängliche Gerätesetup abgeschlossen hat, wird er auf dem Startbildschirm des Geräts angezeigt. An diesem Punkt sollten sich alle Ziel-Apps und Richtlinien bereits auf dem Gerät befinden oder gerade installiert werden.
Wenn Sie ein Gerät aus der Gruppe entfernen, wertet Microsoft Intune Richtlinienkonfigurationen neu aus und zwingt das Gerät, sich einzuchecken, um neue Konfigurationen zu erhalten.
Bekannte Probleme und Einschränkungen
Die Berichterstellung für die Registrierungszeitgruppierung ist derzeit nicht verfügbar.
Problembehandlung
Wenn unerwartetes Verhalten auftritt, wenden Sie sich an Microsoft-Support mit den folgenden Informationen:
- Seriennummer des Geräts.
- Unternehmensportal App-Protokolle, falls zutreffend, mit Protokoll-ID.
- Ungefährer Zeitstempel des Ereignisses und der Zeitzone, in der er aufgetreten ist.
- Screenshots aus dem Microsoft Intune Admin Center oder Gerät.
- Ausführliche Erläuterung des Verhaltens auf dem Gerät.