Regisztrációs idő csoportosítása a Microsoft Intune

Érintett szolgáltatás:

• Windows 11
• Android

Állítsa be a regisztrációs idő csoportosítását, hogy felgyorsítsa az alkalmazások és szabályzatok kiépítését az eszközregisztráció során. A regisztrációs idő csoportosításával hozzáadhat egy Microsoft Entra biztonsági csoportot a regisztrációs profilhoz, hogy az eszközök a regisztráció során, és ne utána legyenek hozzáadva a csoporthoz. Ezután hozzárendelheti a csoporthoz a szükséges alkalmazásokat és szabályzatkonfigurációt. Ez az előre ismert biztonsági csoport, amelybe az eszköz a regisztráció után bekerül, lehetővé teszi, hogy Intune gyorsan kézbesítse a konfigurációkat az eszköznek a regisztrációkor, csökkentve a regisztráció utáni késést, és javítja a hatékonyságot.

Ha nem konfigurálja a regisztrációs idő csoportosítását, a regisztrált eszközök a leltártulajdonságok és a csoportcímkék azonosítói alapján lesznek csoportosítva. Ezután Microsoft Intune a csoporttagság alapján biztosít alkalmazásokat és szabályzatokat. Microsoft Intune az eszköz csoportosítása után csak azokat az alkalmazásokat és szabályzatokat tudja meghatározni, amelyekre az eszköznek szüksége van, így az így csoportosított eszközök gyakran nem állnak készen az azonnali használatra. A regisztráció után akár 8 órát is igénybe vehet, hogy az eszközök megkapják az összes alkalmazást és szabályzatot.

Ez a cikk áttekintést nyújt a regisztrációs idő csoportosításáról, konfigurálásáról és a funkciók korlátozásáról.

Előfeltételek

A regisztrációs idő csoportosítása az alábbiakon keresztül kiépített eszközökön támogatott:

• Windows Autopilot-eszköz előkészítése

• Vállalati Android

A Windows Autopilot esetében rendelkeznie kell a Windows Autopilot eszköz-előkészítési szabályzatainak létrehozásához és módosításához szükséges engedélyekkel. Ha Microsoft Entra csoportokat szeretne konfigurálni egy regisztrációs profilban, rendelkeznie kell a regisztrációs idő eszköztagság-hozzárendelési engedélyével. Ez az engedély egyéni szerepkörökhöz érhető el, az Microsoft Intune Felügyeleti központ Regisztrációs programok kategóriájában.

Android Enterprise esetén rendelkeznie kell az Android Enterprise regisztrációs profilok létrehozásához és módosításához szükséges engedélyekkel. Ha Microsoft Entra csoportokat szeretne konfigurálni egy Android-regisztrációs profilban, rendelkeznie kell a regisztrációs idő eszköztagsági hozzárendelésével az Android Enterprise-engedélyhez. Ez az engedély egyéni szerepkörökhöz érhető el az Microsoft Intune Felügyeleti központ Android Enterprise kategóriájában. A regisztrációs idő csoportosítása a következő regisztrációs profilokkal támogatott:

• Teljes körűen felügyelt Android Enterprise

• Android Enterprise vállalati tulajdonú munkahelyi profil

• Dedikált Android Enterprise

Tipp

További információ az egyéni szerepkörök létrehozásáról: Szerepköralapú hozzáférés-vezérlés.

Ha Intune belső alkalmazást szeretné hozzáadni biztonságicsoport-tulajdonosként, amely a regisztrációs idő csoportosításának szükséges lépése, meg kell felelnie az alábbi előfeltételek egyikének:

• Microsoft Entra csoportadminisztrátornak vagy a microsoft.directory/groups/owners/update engedéllyel rendelkező másik szerepkörnek kell lennie.
• A Microsoft Entra biztonsági csoport meglévő tulajdonosának kell lennie.

Végül a kijelölt csoportot hatókörcsoportként kell konfigurálni, hogy a rendszergazda használhassa azt a regisztrációs idő csoportosítási konfigurációjában.

1. lépés: Microsoft Entra biztonsági csoport létrehozása

Hozzon létre egy statikus Microsoft Entra biztonsági csoportot a regisztrációs profilokban való használatra. A regisztrációs idő csoportosításának konfigurálásához hozzá kell adnia a Intune kiépítési ügyfelet a biztonsági csoport tulajdonosaként. Ehhez a csoporthoz jelenleg nem kell eszközöket vagy felhasználókat hozzáadnia.

Az alábbi eljárás azt ismerteti, hogyan hozhat létre biztonsági csoportot a Microsoft Intune Felügyeleti központban. A Windows 11 kapcsolatos további információkért és lépésekért lásd: Windows Autopilot – Eszközcsoport létrehozása.

Miután konfigurálta a regisztrációs idő csoportosítását a regisztrációs profilban, visszatérhet ehhez a biztonsági csoporthoz eszközök hozzáadásához és eltávolításához. A megfelelő biztonságicsoport-engedélyekkel rendelkező Intune rendszergazdák szerkeszthetik a biztonsági csoportot.

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. Lépjen a Csoportok elemre.

3. Válassza a Minden csoport, majd az Új csoport lehetőséget.

4. A megnyíló Új csoport képernyőn adja meg a következő adatokat:

   1. Csoport típusa: Válassza a Biztonság lehetőséget.

   2. Csoport neve: Adja meg az eszközcsoport nevét. Példa: Megosztott leltáreszközök

   3. Csoport leírása: Adja meg az eszközcsoport leírását.

   4. Microsoft Entra szerepkörök hozzárendelhetők a csoporthoz: Válassza a Nem lehetőséget.

   5. Tagság típusa: Válassza a Hozzárendelt lehetőséget.

   6. Tulajdonosok: Válassza a Nincs kijelölt tulajdonos hivatkozást.

   7. A megnyíló Tulajdonosok hozzáadása képernyőn adja hozzá tulajdonosként a Intune kiépítési ügyfelet:

      1. Görgessen végig az objektumok listáján, és válassza ki a szolgáltatásnevet Intune kiépítési ügyfélalkalmazást az f1346770-5b25-470b-88bd-d5744ab7952c azonosítóval. Másik lehetőségként a keresősávon keresheti meg és választhatja ki Intune kiépítési ügyfélalkalmazást.

         Megjegyzés:

         • Egyes bérlőkben előfordulhat, hogy a szolgáltatásnév neve Intune Autopilot ConfidentialClient, nem pedig Intune kiépítési ügyfél neve. Ha a szolgáltatásnév AppID azonosítója f1346770-5b25-470b-88bd-d5744ab7952c, ez a megfelelő szolgáltatásnév.

         • Ha a Intune kiépítési ügyfél vagy Intune Autopilot ConfidentialClient szolgáltatásnév az f1346770-5b25-470b-88bd-d5744ab7952c AppId azonosítójával nem érhető el sem az objektumok listájában, sem kereséskor, a következő lépésekért lásd: A Intune kiépítési ügyfélszolgáltatásnév hozzáadása.

      2. Válassza a Kijelölés elemet.

   8. Válassza a Létrehozás lehetőséget a hozzárendelt eszközcsoport létrehozásának befejezéséhez.

2. lépés: A regisztrációs idő csoportosításának konfigurálása a regisztrációs profilban

A regisztrációs idő csoportosítási funkciója csak az új eszközregisztrációkra vonatkozik. Ez nincs hatással a már regisztrált eszközökre, és nem vonatkozik rá.

Regisztrációs profilonként egy statikus Microsoft Entra biztonsági csoportot adhat hozzá. Intune rendszergazdaként csak az Intune szerepkör hatókörcsoportjában engedélyezett Microsoft Entra csoportokat vehet fel. Győződjön meg arról, hogy a hatókörcsoportok és csoportcímkék hozzá vannak rendelve a megfelelő szerepkörökhöz, hogy a rendszergazdák láthassák a biztonsági csoportot a profil létrehozásakor.

1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök elemre.

2. Bontsa ki az Eszközregisztráció elemet, majd válassza a Regisztráció lehetőséget.

3. Válassza ki a konfigurálni kívánt regisztráció típusát, és hozzon létre egy profilt.

   • Windows: Windows Autopilot-eszköz-előkészítési szabályzat létrehozása

   • Android Enterprise munkahelyi profillal: Az Android Enterprise vállalati tulajdonú eszközök munkahelyi profillal való regisztrálásának beállítása Intune

   • Dedikált Android Enterprise: Dedikált Android Enterprise-eszközök Intune regisztrálásának beállítása

   • Teljes körűen felügyelt Android Enterprise: Regisztráció beállítása teljes körűen felügyelt Android Enterprise-eszközökhöz

   Tipp

   Az előkészítési token nem támogatja a regisztrációs idő csoportosítását. Ha a regisztrációs idő csoportosításához konfigurál egy profilt, használja a vállalati tulajdonú, teljes körűen felügyelt (alapértelmezett) jogkivonatot vagy a vállalati tulajdonú munkahelyi profil (alapértelmezett) tokent.

A profil mentése után bármikor visszatérhet a profilhoz a csoportbeállítások szerkesztéséhez. Frissítések a csoportbeállítások nem vonatkoznak a profillal már regisztrált eszközökre. Ha eltávolít egy eszközt a csoportból, Microsoft Intune újraértékeli a szabályzatkonfigurációkat, és új konfigurációk beszerzésére kényszeríti az eszközt.

3. lépés: Eszközök regisztrálása

Amikor a regisztrációs profilhoz rendelt eszközök regisztrálnak, a Microsoft Entra biztonsági csoport tagjaivá válnak, és megkezdik az alkalmazások és szabályzatok fogadását. Miután a rendszergazda vagy a végfelhasználó befejezte az eszköz kezdeti beállítását, az eszköz kezdőképernyőjére kerül. Ezen a ponton az összes megcélzott alkalmazásnak és szabályzatnak már telepítve kell lennie az eszközön vagy a telepítés folyamatában.

Ha eltávolít egy eszközt a csoportból, Microsoft Intune újraértékeli a szabályzatkonfigurációkat, és új konfigurációk beszerzésére kényszeríti az eszközt.

Ismert problémák és korlátozások

A regisztrációs idő csoportosításával kapcsolatos jelentéskészítés jelenleg nem érhető el.

Hibaelhárítás

Váratlan viselkedés esetén forduljon Microsoft ügyfélszolgálata a következő információkhoz:

• Eszköz sorozatszáma.
• Céges portál alkalmazásnaplókat, ha vannak ilyenek, naplóazonosítóval.
• Annak az eseménynek és időzónának a hozzávetőleges időbélyege, ahol történt.
• Képernyőképek a Microsoft Intune felügyeleti központból vagy eszközről.
• Az eszköz viselkedésének részletes magyarázata.