Condividi tramite

Aggiunta a Microsoft Entra guidata dall'utente per la preparazione del dispositivo Windows Autopilot: creare un gruppo di dispositivi

  • Articolo
  • Si applica a:
    Windows 11

Procedura di aggiunta a Microsoft Entra guidata dall'utente per la preparazione del dispositivo Windows Autopilot:

  • Passaggio 3: Creare un gruppo di dispositivi

Per una panoramica del flusso di lavoro di aggiunta a Microsoft Entra guidato dall'utente per la preparazione del dispositivo Windows Autopilot, vedi Panoramica dell'aggiunta a Microsoft Entra guidata dall'utente per la preparazione dei dispositivi di Windows Autopilot.

Nota

Il gruppo di dispositivi creato in questo passaggio è specifico per la preparazione del dispositivo Windows Autopilot. Microsoft consiglia di creare un gruppo di dispositivi specifico per l'uso con la preparazione del dispositivo Windows Autopilot invece di riutilizzare i gruppi di dispositivi esistenti usati in altri scenari di Autopilot.

Creare un gruppo di dispositivi

I gruppi di dispositivi sono una raccolta di dispositivi organizzati in un gruppo Microsoft Entra. I gruppi di dispositivi possono essere dinamici o assegnati:

  • Gruppi dinamici : i dispositivi vengono aggiunti automaticamente al gruppo in base alle regole.
  • Gruppi assegnati : i dispositivi vengono aggiunti manualmente al gruppo e sono statici.

La preparazione del dispositivo Windows Autopilot usa un gruppo di dispositivi come parte dei criteri di preparazione del dispositivo Windows Autopilot. Il gruppo di dispositivi specificato nei criteri di preparazione del dispositivo Windows Autopilot è il gruppo di dispositivi in cui i dispositivi vengono aggiunti automaticamente durante la distribuzione della preparazione del dispositivo Windows Autopilot. Il gruppo di dispositivi specificato nei criteri di preparazione del dispositivo Windows Autopilot deve essere un gruppo di sicurezza assegnato.

Per creare un gruppo di dispositivi di sicurezza assegnato da usare con la preparazione del dispositivo Windows Autopilot, seguire questa procedura:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

  2. Nella schermata Home selezionare Gruppi nel riquadro sinistro.

  3. Nei gruppi | Schermata Tutti i gruppi , assicurarsi che sia selezionata l'opzione Tutti i gruppi e quindi selezionare Nuovo gruppo.

  4. Nella schermata Nuovo gruppo visualizzata:

    1. In Tipo di gruppo selezionare Sicurezza.

    2. In Nome gruppo immettere un nome per il gruppo di dispositivi, ad esempio Gruppo di dispositivi di preparazione del dispositivo Windows Autopilot.

    3. Per Descrizione gruppo immettere una descrizione per il gruppo di dispositivi.

    4. Per I ruoli di Microsoft Entra possono essere assegnati al gruppo, selezionare No.

    5. Per Tipo di appartenenza selezionare Assegnato.

    6. In Proprietari selezionare il collegamento Nessun proprietario selezionato .

    7. Nella schermata Aggiungi proprietari visualizzata:

      1. Scorrere l'elenco di oggetti e selezionare l'entità servizio Intune Provisioning Client con AppId di f1346770-5b25-470b-88bd-d5744ab7952c. In alternativa, usare la barra di ricerca per cercare e selezionare Client di provisioning di Intune.

        Nota

        • In alcuni tenant, l'entità servizio potrebbe avere il nome di Intune Autopilot ConfidentialClient anziché di Client di provisioning di Intune. Finché l'AppID dell'entità servizio è f1346770-5b25-470b-88bd-d5744ab7952c, è l'entità servizio corretta.

        • Se l'entità servizio Intune Provisioning Client o Intune Autopilot ConfidentialClient con AppId di f1346770-5b25-470b-88bd-d5744ab7952c non è disponibile nell'elenco di oggetti o durante la ricerca, vedere Aggiunta dell'entità servizio client di provisioning di Intune.

      2. Dopo aver selezionato Il client di provisioning di Intune come proprietario, selezionare Seleziona.

    8. Selezionare Crea per completare la creazione del gruppo di dispositivi assegnato.

    Importante

    Non aggiungere manualmente alcun dispositivo al gruppo di dispositivi creato in questo passaggio selezionando il collegamento Nessun membro selezionato in Membri. I dispositivi vengono aggiunti automaticamente a questo gruppo di dispositivi durante la distribuzione di preparazione del dispositivo Windows Autopilot.

Aggiunta dell'entità servizio client di provisioning di Intune

Se l'entità servizio client di provisioning di Intune con AppId f1346770-5b25-470b-88bd-d5744ab7952c non è disponibile quando si seleziona il proprietario del gruppo di dispositivi, seguire questa procedura per aggiungere l'entità servizio:

  1. In un dispositivo in cui Microsoft Intune o Microsoft Entra ID è normalmente amministrato, aprire un prompt dei comandi di Windows PowerShell .

  2. Nella finestra del prompt dei comandi di Windows PowerShell :

    1. Installare il modulo azuread immettendo il comando seguente:

      Install-Module azuread

    Se richiesto, accettare di installare NuGet e il modulo azuread da PSGallery.

    1. Dopo aver installato il modulo azuread , connettersi a Microsoft Entra ID immettendo il comando seguente:

      Connect-AzureAD

    2. Se non è già stato autenticato in Microsoft Entra ID, viene visualizzata la finestra Accedi all'account . Immettere le credenziali di un amministratore dell'ID Microsoft Entra che dispone delle autorizzazioni per aggiungere entità servizio.

    3. Dopo l'autenticazione a Microsoft Entra ID, aggiungere l'entità servizio Client di provisioning di Intune immettendo il comando seguente:

      New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c

Passaggio successivo: Creare un gruppo di utenti

Passaggio 4: Creare un gruppo di utenti

Contenuto correlato

Per altre informazioni sulla creazione di gruppi in Intune, vedere gli articoli seguenti: