Erstellen von Gerätegruppen

Gilt für:

• Windows 11
• Windows 10
• Windows Holographic, Version 2004 oder höher

Hinweis

HoloLens 2 Geräte erfordern den Windows Autopilot Self-Deploying-Modus. Weitere Informationen zur Verwendung von Windows Autopilot zum Bereitstellen von HoloLens 2 Geräten finden Sie unter Windows Autopilot für HoloLens 2. Die Zuweisung zum Benutzer gilt nicht für den Autopilot-Modus zur Selbstbereitstellung unter HoloLens 2.

Erstellen einer Autopilot-Gerätegruppe mit Intune

1. Wählen Sie im Microsoft Intune Admin CenterGruppen>Neue Gruppe aus.

2. Konfigurieren Sie in Neue Gruppe die folgenden Eigenschaften:

   • Gruppentyp: Wählen Sie Sicherheit aus.

   • Gruppenname und Gruppenbeschreibung: Geben Sie einen Namen und eine Beschreibung für Ihre Gruppe ein.

   • Azure AD-Rollen können der Gruppe zugewiesen werden: Wählen Sie Nein, Azure AD-Rollen werden dieser Gruppe nicht zugewiesen aus.

     Weitere Informationen finden Sie unter Verwenden von Cloudgruppen zum Verwalten von Rollenzuweisungen in Azure AD.

   • Mitgliedschaftstyp: Wählen Sie aus, wie Geräte Mitglieder dieser Gruppe werden. Wählen Sie Dynamisches Gerät aus. Weitere Informationen finden Sie unter Hinzufügen von Gruppen zum Organisieren von Benutzern und Geräten.

   • Besitzer: Wählen Sie Benutzer aus, die die Gruppe besitzen. Besitzer können diese Gruppe auch löschen.

   • Dynamische Geräteelemente: Wählen Sie Dynamische Abfrage hinzufügen>Ausdruck hinzufügen aus.

     Erstellen Sie Regeln mithilfe von Autopilot-Geräteattributen. Autopilot-Geräte, die diesen Regeln entsprechen, werden der Gruppe automatisch hinzugefügt. Das Erstellen eines Ausdrucks mit Nicht-Autopilot-Attributen garantiert nicht, dass in der Gruppe enthaltene Geräte bei Autopilot registriert sind.

     Beim Erstellen von Ausdrücken:

     • Wenn Sie eine Gruppe mit all Ihren Autopilot-Geräten erstellen möchten, geben Sie (device.devicePhysicalIDs -any (_ -contains "[ZTDID]")) ein.

     • Das Intune-Feld „Gruppentag“ wird dem Attribut OrderID auf Azure AD-Geräten zugeordnet. Um eine Gruppe zu erstellen, die alle Autopilot-Geräte mit einem bestimmten Gruppentag (das Azure AD OrderID Gerät) enthält, geben Sie Folgendes ein: (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881")).

     • Wenn Sie eine Gruppe mit all Ihren Autopilot-Geräten mit einer bestimmten Bestellungs-ID erstellen möchten, geben Sie Folgendes ein: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

     Speichern Sie Ihre Ausdrücke.

3. Wählen Sie Erstellen aus.

Hinweis

Alle diesen Attributen zugewiesenen Elemente werden nur zugewiesen, wenn das Gerät von Autopilot registriert ist.

Hinzufügen von Geräten

Informationen zum Formatieren und Verwenden einer CSV-Datei zum manuellen Hinzufügen von Windows Autopilot-Geräten finden Sie unter Manuelles Registrieren von Geräten mit Windows Autopilot.

Hinzufügen eines Benutzers zu einem bestimmten Autopilot-Gerät

Hinweis

Bei der Zuweisung eines lizenzierten Benutzers zu einem registrierten Autopilot-Gerät mittels Microsoft Endpoint Manager werden keine Benutzerinformationen mehr vorausgefüllt, wie unten beschrieben. Für Details zu dieser Änderung wechseln Sie bitte zu Updates für die Windows Autopilot-Anmelde- und Bereitstellungserfahrung. Diese Änderung wirkt sich nicht auf benutzerseitig zugewiesene Richtlinien und Apps aus, die weiterhin auf dem Gerät bereitgestellt werden, wenn ein lizenzierter Benutzer zugewiesen ist. Details dazu finden Sie unter Windows Autopilot für die vorbereitete Bereitstellung.

Sie können einem bestimmten Autopilot-Gerät einen lizenzierten Intune-Benutzer zuweisen. Durch diese Zuweisung:

• Werden während der Windows-Einrichtung auf der unternehmensspezifischen Anmeldeseite schon vorab die Informationen für einen Benutzer eingetragen, der in Azure Active Directory verwaltet wird.
• Können Sie eine benutzerdefinierte Begrüßung festlegen.
• Wird die Windows-Anmeldung nicht vorab ausgefüllt oder geändert.

Voraussetzungen:

• Das Azure Active Directory Unternehmensbranding wurde konfiguriert.
• Windows 10 ab Version 1809.

Hinweis

Das Zuweisen eines Benutzers zu einem spezifischen Autopilot-Gerät funktioniert nicht, wenn Sie ADFS verwenden.

1. Klicken Sie im Microsoft Intune Admin Center auf Geräte>Windows>Windows-Registrierung>Geräte (unter Windows Autopilot Deployment Programm> wählen Sie das Gerät >Benutzer zuweisen aus.

   

2. Wählen Sie einen für Intune lizenzierten Azure-Benutzer aus, und klicken Sie auf Auswählen.

   

3. Geben Sie im Feld User Friendly Name (Anzeigename) einen Anzeigenamen ein, oder akzeptieren Sie die Standardeinstellung. Diese Zeichenfolge ist der Anzeigename, der angezeigt wird, wenn sich der Benutzer während des Windows-Setups anmeldet.

4. Wählen Sie Speichern aus.

Verwenden von Autopilot in anderen Portalen

Wenn die mobile Geräteverwaltung für Sie nicht von Interesse ist, können Sie Autopilot in anderen Portalen verwenden. Die Verwendung von anderen Portalen ist ebenfalls möglich, es wird jedoch empfohlen, ausschließlich Intune zum Verwalten Ihrer Autopilot-Bereitstellungen zu verwenden. Wenn Sie Intune und ein anderes Portal verwenden, kann Intune folgende Funktionen nicht verwenden:

• Anzeigen von Änderungen an Profilen, die in Intune erstellt, aber in einem anderen Portal bearbeitet wurden.
• Synchronisieren von Profilen, die in einem anderen Portal erstellt wurden.
• Anzeigen von Profilzuweisungen, die in einem anderen Portal vorgenommen wurden.
• Synchronisieren von Profilzuweisungen, die in einem anderen Portal vorgenommen wurden.
• Anzeigen von Änderungen an der Geräteliste, die in einem anderen Portal vorgenommen wurden.

Windows Autopilot für vorhandene Geräte

Sie können Windows-Geräte nach einer Korrelator-ID gruppieren, wenn sie mit Autopilot für bestehende Geräte über Configuration Manager registriert werden. Die Korrelator-ID ist ein Parameter der Autopilot-Konfigurationsdatei. Das Azure AD-Geräteattribute enrollmentProfileName wird automatisch auf "OfflineAutopilotprofile-correlator< ID>" festgelegt. Dadurch können beliebige dynamische Azure AD-Gruppen basierend auf der Korrelator-ID über das Attribut „enrollmentprofileName“ erstellt werden.

Warnung

Da die Korrelator-ID nicht in Intune aufgelistet ist, kann das Gerät eine beliebige Korrelator-ID melden. Wenn der Benutzer eine Korrelator-ID erstellt, die dem Autopilot- oder Apple-ADE-Profilnamen entspricht, wird das Gerät basierend auf dem Attribut „enrollmentProfileName“ einer beliebigen dynamischen Azure AD-Gerätegruppe hinzugefügt. Um einen solchen Konflikt zu vermeiden, gehen Sie wie folgt vor:

• Erstellen Sie stets dynamische Gruppenregeln für den gesamten enrollmentProfileName-Wert
• Vergeben Sie niemals Namen für Autopilot- oder Apple-ADE-Profile, die mit „OfflineAutopilotprofile-“ beginnen.

Wenn alle Geräte in den Gruppen automatisch bei Autopilot registriert werden sollen, legen Sie in allen Autopilot-Profilen, die den Gruppen zugewiesen sind, die Einstellung Alle Zielgeräte in Autopilot konvertieren auf Ja fest. Alle Nicht-Autopilot-Geräte in zugewiesenen Gruppen werden beim Autopilot-Bereitstellungsdienst registriert. Die Verarbeitung der Registrierung kann 48 Stunden dauern. Wenn die Registrierung des Geräts aufgehoben und es zurückgesetzt ist, registriert Autopilot es. Nachdem ein Gerät auf diese Weise registriert wurde, wird das Gerät nicht aus dem Autopilot-Bereitstellungsdienst entfernt, wenn Sie diese Einstellung deaktivieren oder die Profilzuweisung entfernen. Sie müssen das Gerät entfernen, indem Sie die Registrierung des Geräts bei Autopilot aufheben.

Nächste Schritte

Nachdem Sie eine Gerätegruppe erstellt haben, können Sie ein Windows Autopilot-Bereitstellungsprofil auf jedes Gerät in der Gruppe konfigurieren und anwenden. Bereitstellungsprofile bestimmen den Bereitstellungsmodus und passen die OOBE für Ihre Endbenutzer an. Weitere Informationen finden Sie unter Konfigurieren von Bereitstellungsprofilen.

Weitere Informationen zum Verwalten Ihrer Windows Autopilot-Geräte finden Sie unter Was ist die Microsoft Intune Geräteverwaltung?