Windows Autopilot-eszközelőkészítés felhasználó által vezérelt Microsoft Entra csatlakozás: Hozzárendelt eszközcsoport létrehozása

A Windows Autopilot eszköz-előkészítés felhasználó által vezérelt Microsoft Entra csatlakoztatási lépései:

• 1. lépés: A Windows automatikus Intune-regisztráció beállítása
• 2. lépés: Eszközök csatlakoztatásának engedélyezése a felhasználók számára a Microsoft Entra ID

• 3. lépés: Hozzárendelt eszközcsoport létrehozása

• 4. lépés: Felhasználói csoport létrehozása
• 5. lépés: Alkalmazások és PowerShell-szkriptek hozzárendelése eszközcsoporthoz
• 6. lépés: Windows Autopilot-eszköz-előkészítési szabályzat létrehozása
• 7. lépés: Vállalati Windows-azonosító hozzáadása az eszközhöz

A Windows Autopilot-eszköz-előkészítés felhasználó által vezérelt Microsoft Entra illesztési munkafolyamatának áttekintéséért lásd: A Windows Autopilot-eszközök előkészítése felhasználó által vezérelt Microsoft Entra illesztés áttekintése.

Megjegyzés:

Az ebben a lépésben létrehozott eszközcsoport a Windows Autopilot-eszközök előkészítésére vonatkozik. A Microsoft azt javasolja, hogy hozzon létre egy kifejezetten a Windows Autopilot-eszközök előkészítéséhez használható eszközcsoportot ahelyett, hogy újra felhasználja a más Windows Autopilot-forgatókönyvekben használt meglévő eszközcsoportokat.

Hozzárendelt eszközcsoport létrehozása

Az eszközcsoportok Microsoft Entra csoportba rendezett eszközök gyűjteményei. Az eszközcsoportok általában hozzárendelhetők vagy dinamikusak lehetnek:

• Hozzárendelt csoportok – A rendszer manuálisan adja hozzá az eszközöket a csoporthoz, és statikusak. A Windows Autopilot-eszközök előkészítése csak hozzárendelt csoportokat használ.
• Dinamikus csoportok – A rendszer szabályok alapján automatikusan hozzáadja az eszközöket a csoporthoz. A Windows Autopilot-eszközök előkészítése nem használ dinamikus csoportokat.

A Windows Autopilot-eszközök előkészítése hozzárendelt eszközcsoportot használ a Windows Autopilot eszköz-előkészítési szabályzatának részeként. A Windows Autopilot eszköz-előkészítési szabályzatában megadott eszközcsoportnak hozzárendelt eszközcsoportnak kell lennie. A Windows Autopilot-eszköz-előkészítési folyamat ezután automatikusan hozzáadja az eszközöket ehhez a hozzárendelt eszközcsoporthoz a Windows Autopilot-eszköz előkészítése során.

Fontos

A Windows Autopilot-eszközelőkészítési szabályzatban megadott eszközcsoportnak hozzárendelt biztonsági eszközcsoportnak kell lennie.

Tipp

Bár ugyanazt a hozzárendelt eszközcsoportot több Windows Autopilot-eszköz-előkészítési szabályzathoz is használhatja, a Microsoft azt javasolja, hogy minden Windows Autopilot-eszközelőkészítési szabályzathoz külön hozzárendelt eszközcsoportot hozzon létre. Például egy másik hozzárendelt eszközcsoport egy felhasználóalapú forgatókönyvhöz és egy automatikus forgatókönyvhöz. Ez lehetővé teszi a Windows Autopilot-eszköz-előkészítési szabályzatok és a hozzájuk rendelt eszközök vagy felhőbeli számítógépek egyszerűbb felügyeletét.

A Windows Autopilot-eszközök előkészítéséhez hozzárendelt biztonsági eszközcsoport létrehozásához kövesse az alábbi lépéseket:

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. A kezdőképernyőn válassza a Csoportok lehetőséget a bal oldali panelen.

3. A Csoportok | Az Összes csoport képernyőn győződjön meg arról, hogy a Minden csoport lehetőség van kiválasztva, majd válassza az Új csoport lehetőséget.

4. A megnyíló Új csoport képernyőn:

   1. A Csoport típusa mezőben válassza a Biztonság lehetőséget.

   2. A Csoport neve mezőben adja meg az eszközcsoport nevét, például a Windows Autopilot eszköz-előkészítési eszközcsoportját.

   3. A Csoport leírása mezőben adja meg az eszközcsoport leírását.

   4. Ha Microsoft Entra szerepkörök rendelhetők hozzá a csoporthoz, válassza a Nem lehetőséget.

   5. A Tagság típusa mezőben válassza a Hozzárendelt lehetőséget.

   6. A Tulajdonosok területen válassza a Nincs kijelölt tulajdonos hivatkozást.

   7. A megnyíló Tulajdonosok hozzáadása képernyőn:

      1. Görgessen végig az objektumok listáján, és válassza ki a szolgáltatásnevet Intune kiépítési ügyfélalkalmazást az f1346770-5b25-470b-88bd-d5744ab7952c azonosítóval. Másik lehetőségként a keresősávon keresheti meg és választhatja ki Intune kiépítési ügyfélalkalmazást.

         Megjegyzés:

         • Egyes bérlőkben előfordulhat, hogy a szolgáltatásnév neve Intune Autopilot ConfidentialClient, nem pedig Intune kiépítési ügyfél neve. Ha a szolgáltatásnév AppID azonosítója f1346770-5b25-470b-88bd-d5744ab7952c, ez a megfelelő szolgáltatásnév.

         • Ha a Intune kiépítési ügyfél vagy Intune Autopilot ConfidentialClient szolgáltatásnév az f1346770-5b25-470b-88bd-d5744ab7952c AppId azonosítójával nem érhető el sem az objektumok listájában, sem kereséskor, tekintse meg a Intune kiépítési ügyfél szolgáltatásnév hozzáadását bemutató cikket.

      2. Miután Intune kiépítési ügyfél ki van választva tulajdonosként, válassza a Kiválasztás lehetőséget.

   8. Válassza a Létrehozás lehetőséget a hozzárendelt eszközcsoport létrehozásának befejezéséhez.

   Fontos

   Az eszközök automatikusan hozzáadódnak ehhez az eszközcsoporthoz a Windows Autopilot-eszközök előkészítése során. Nem szükséges manuálisan hozzáadni az eszközöket az ebben a lépésben létrehozott eszközcsoport tagjaiként, de ez nincs hatással a Windows Autopilot eszköz-előkészítési folyamatára.

A Intune provisioning client szolgáltatásnév hozzáadása

Ha az f1346770-5b25-470b-88bd-d5744ab7952c azonosítójú Intune kiépítési ügyfélalkalmazás nem érhető el az eszközcsoport tulajdonosának kiválasztásakor, az alábbi lépéseket követve vegye fel a szolgáltatásnevet:

1. Nyisson meg egy emelt szintű Windows PowerShell parancssort egy olyan eszközön, amelyen általában Microsoft Intune vagy Microsoft Entra ID felügyel.

2. A Windows PowerShell parancssori ablakban:

   1. Telepítse a Microsoft.Graph.Authentication modult a következő paranccsal:

      Install-Module Microsoft.Graph.Authentication
      

      Ha a rendszer erre kéri:

      • Fogadja el, hogy telepíti a NuGetet az Y vagy az Igen, vagy az Igen gombra kattintva.
      • Fogadja el, hogy az Y vagy az Igen, vagy az Igen gombra kattintva telepít a PSGallery nem megbízható adattárából.

      További információ: Microsoft.Graph.Authentication és Set-PSRepository -InstallationPolicy.

   2. Telepítse a Microsoft.Graph.Applications modult a következő paranccsal:

      Install-Module Microsoft.Graph.Applications
      

      Ha a rendszer erre kéri, fogadja el, hogy az Y vagy az Igen, vagy az Igen gombra kattintva telepíti a PSGallery nem megbízható adattárából.

      További információ: Microsoft.Graph.Applications és Set-PSRepository -InstallationPolicy.

   3. A Microsoft.Graph.Authentication és a Microsoft.Graph.Applications modulok telepítése után csatlakozzon Microsoft Entra ID a következő paranccsal:

      Connect-MgGraph -Scopes "Application.ReadWrite.All"
      

      További információ: Connect-MgGraph.

   4. Ha még nincs hitelesítve Microsoft Entra ID, megjelenik a Bejelentkezés a fiókba ablak. Adja meg egy olyan Microsoft Entra ID rendszergazda hitelesítő adatait, amely rendelkezik a szolgáltatásnevek hozzáadásához szükséges engedélyekkel.

   5. Ha megjelenik a Kért engedélyek ablak, jelölje be a Hozzájárulás a szervezet nevében jelölőnégyzetet, majd válassza az Elfogadás gombot.

   6. A hitelesítés után Microsoft Entra ID és a megfelelő engedélyek megadása után adja hozzá a Intune Provisioning Client szolgáltatásnevet a következő paranccsal:

      New-MgServicePrincipal -AppID f1346770-5b25-470b-88bd-d5744ab7952c
      

      További információ: New-MgServicePrincipal -BodyParameter.

      Megjegyzés:

      • A következő hibaüzenet jelenik meg, ha a Intune Kiépítési ügyfél szolgáltatásnév már létezik a bérlőben:

        New-MgServicePrincipal : The service principal cannot be created, updated, or restored because the service principal name
        f1346770-5b25-470b-88bd-d5744ab7952c is already in use.
        Status: 409 (Conflict)
        ErrorCode: Request_MultipleObjectsWithSameKeyValue
        

      • A következő hibaüzenet jelenik meg, ha az alábbi feltételek valamelyike teljesül:

        • A paranccsal való bejelentkezéshez Connect-MgGraph használt fióknak nincs engedélye szolgáltatásnév hozzáadására a bérlőhöz.
        • Az -Scopes "Application.ReadWrite.All" argumentum nincs hozzáadva a Connect-MgGraph parancshoz.
        • A kért engedélyek ablak nem fogadható el.
        • A Hozzájárulás a szervezet nevében jelölőnégyzet nincs bejelölve a Kért engedélyek ablakban.

        New-MgServicePrincipal : Insufficient privileges to complete the operation.
        Status: 403 (Forbidden)
        ErrorCode: Authorization_RequestDenied
        

Következő lépés: Felhasználói csoport létrehozása

4. lépés: Felhasználói csoport létrehozása

Kapcsolódó tartalom

A csoportok Intune való létrehozásával kapcsolatos további információkért tekintse meg a következő cikkeket:

• Eszközcsoportok létrehozása.
• Csoportok hozzáadása a felhasználók és eszközök rendszerezéséhez.
• Kezelheti Microsoft Entra csoportokat és csoporttagságokat.
• Dinamikus tagsági szabályok Microsoft Entra ID csoportjaihoz.