Vorabbereitstellung Microsoft Entra Join: Erstellen einer Gerätegruppe

Windows Autopilot für vorab bereitgestellte Bereitstellung Microsoft Entra Joinschritte:

  • Schritt 4: Erstellen einer Gerätegruppe

Eine Übersicht über den Workflow von Windows Autopilot für vorab bereitgestellte Bereitstellung Microsoft Entra Join finden Sie unter Windows Autopilot für vorab bereitgestellte Bereitstellung Microsoft Entra Join– Übersicht.

Hinweis

Wenn Sie bereits Gerätegruppen aus einem anderen Autopilot-Szenario erstellt haben, können Sie diesen Schritt überspringen und mit Schritt 5: Konfigurieren und Zuweisen des Autopilot-Registrierungsstatus (ESP) fortfahren. Beachten Sie jedoch, dass für jedes Autopilot-Szenario separate Gerätegruppen erforderlich sind, wenn Sie mehrere verschiedene Autopilot-Szenarien auf verschiedenen Geräten bereitstellen.

Erstellen einer Gerätegruppe

Gerätegruppen sind eine Sammlung von Geräten, die in einer Microsoft Entra Gruppe organisiert sind. Gerätegruppen werden in Autopilot verwendet, um geräte für bestimmte Konfigurationen zu verwenden, z. B. welche Richtlinien auf ein Gerät angewendet werden sollen und welche Anwendungen auf dem Gerät installiert werden sollen. Sie werden auch von Autopilot verwendet, um ESP-Konfigurationen (Enrollment Status Page), Autopilot-Profilkonfigurationen und Domänenbeitrittsprofile auf Geräten zu verwenden.

Gerätegruppen können entweder dynamisch oder zugewiesen sein:

  • Dynamische Gruppen : Geräte werden der Gruppe automatisch basierend auf Regeln hinzugefügt.
  • Zugewiesene Gruppen : Geräte werden der Gruppe manuell hinzugefügt und sind statisch.

Wenn ein Administrator Autopilot in einer Unternehmensumgebung konfiguriert, werden in erster Linie dynamische Gruppen verwendet, da normalerweise eine große Anzahl von Geräten beteiligt ist. Das automatische Hinzufügen der Geräte in mithilfe von Regeln erleichtert die Verwaltung der Gruppe erheblich. Das manuelle Hinzufügen einer großen Menge an Geräten über eine zugewiesene Gruppe wäre unpraktisch. Wenn jedoch nur wenige Geräte vorhanden sind, z. B. zu Testzwecken, kann stattdessen eine zugewiesene Gruppe verwendet werden.

Führen Sie die folgenden Schritte aus, um eine dynamische Gerätegruppe für die Verwendung mit Autopilot zu erstellen:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie auf dem Startbildschirm im linken Bereich Gruppen aus.

  3. In den Gruppen | Stellen Sie auf dem Bildschirm Alle Gruppen sicher, dass Alle Gruppen ausgewählt ist, und wählen Sie dann Neue Gruppe aus.

  4. Auf dem Bildschirm Neue Gruppe , der geöffnet wird:

    1. Wählen Sie unter Gruppentyp die Option Sicherheit aus.

    2. Geben Sie unter Gruppenname einen Namen für die Gerätegruppe ein.

    3. Geben Sie unter Gruppenbeschreibung eine Beschreibung für die Gerätegruppe ein.

    4. Wählen Sie für Microsoft Entra Rollen der Gruppe zugewiesen werden können, Nein aus.

    5. Wählen Sie unter Mitgliedschaftstyp die Option Dynamisches Gerät aus.

    6. Wählen Sie unter Besitzer die Benutzer aus, die besitzer der Gruppe sind.

    7. Wählen Sie für Dynamische Gerätemember (verfügbar, sobald dynamisches Gerät als Mitgliedschaftstyp ausgewählt ist) die Option Dynamische Abfrage hinzufügen aus. Wenn Sie dynamische Abfrage hinzufügen auswählen , wird der Bildschirm Dynamische Mitgliedschaftsregeln geöffnet:

      1. Stellen Sie sicher, dass oben Regeln konfigurieren ausgewählt ist.

      2. Wählen Sie Ausdruck hinzufügen aus. Es können Regeln und Ausdrücke hinzugefügt werden, die definieren, welche Geräte der Gerätegruppe hinzugefügt werden.

        Regeln können über die Dropdownfelder in den Regel-Generator eingegeben werden, oder die Regelsyntax kann direkt über die Option Bearbeiten im Abschnitt Regelsyntax eingegeben werden.

        Der häufigste Typ dynamischer Gerätegruppe bei Verwendung von Autopilot ist eine Gerätegruppe, die alle Autopilot-Geräte enthält. Eine dynamische Gerätegruppe, die alle Autopilot-Geräte enthält, weist die folgende Syntax auf:

        (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        Diese Regel kann eingegeben werden, indem Sie im Abschnitt Regelsyntax die Option Bearbeiten auswählen und dann die Regel im Bildschirm Regelsyntax bearbeiten unter Regelsyntax einfügen. Nachdem die Regel eingefügt wurde, wählen Sie OK aus.

      3. Nachdem die gewünschte Regel eingegeben wurde, klicken Sie auf der Symbolleiste auf Speichern, um das Fenster Dynamische Mitgliedschaftsregeln zu schließen.

        Weitere Informationen zum Erstellen von Regeln für dynamische Gruppen finden Sie unter Dynamische Mitgliedschaftsregeln für Gruppen in Microsoft Entra ID.

  5. Wählen Sie auf dem Bildschirm Neue Gruppedie Option Erstellen aus, um die Erstellung der dynamischen Gruppe abzuschließen.

Hinweis

Mit den obigen Schritten wird eine dynamische Gruppe in Microsoft Entra erstellt, die von Intune und Autopilot verwendet wird. Obwohl im Intune-Portal auf die Gruppen zugegriffen werden kann, handelt es sich um Microsoft Entra Gruppen.

Tipp

Für Configuration Manager Administratoren ähneln Gerätegruppen gerätebasierten Sammlungen. Dynamische Gerätegruppen ähneln abfragebasierten Gerätesammlungen, während zugewiesene Gerätegruppen den Gerätesammlungen mit direkter Mitgliedschaft ähneln.

Nächster Schritt: Konfigurieren und Zuweisen der Registrierungsstatusseite (ESP)

Schritt 5: Konfigurieren und Zuweisen des Autopilot-Registrierungsstatus (ESP)

Weitere Informationen

Weitere Informationen zum Erstellen von Gruppen in Intune finden Sie in den folgenden Artikeln: