Delen via

Windows Autopilot-apparaatvoorbereiding gebruikersgestuurde Microsoft Entra Join: Een apparaatgroep maken

  • Artikel
  • Van toepassing op:
    Windows 11

Windows Autopilot-apparaatvoorbereiding, gebruikersgestuurde Microsoft Entra-joinstappen:

  • Stap 3: een apparaatgroep maken

Zie Windows Autopilot device preparation user-driven Microsoft Entra join overview overview (Overzicht van windows Autopilot-apparaatvoorbereiding, gebruikersgestuurde Microsoft Entra join) voor een overzicht van de werkstroom voor het voorbereiden van Windows Autopilot-apparaten.

Opmerking

De apparaatgroep die in deze stap is gemaakt, is specifiek voor windows Autopilot-apparaatvoorbereiding. Microsoft raadt aan een apparaatgroep te maken die specifiek is bedoeld voor windows Autopilot-apparaatvoorbereiding in plaats van bestaande apparaatgroepen te hergebruiken die in andere Autopilot-scenario's worden gebruikt.

Een apparaatgroep maken

Apparaatgroepen zijn een verzameling apparaten die zijn ingedeeld in een Microsoft Entra-groep. Apparaatgroepen kunnen dynamisch of toegewezen zijn:

  • Dynamische groepen : apparaten worden automatisch aan de groep toegevoegd op basis van regels.
  • Toegewezen groepen : apparaten worden handmatig toegevoegd aan de groep en zijn statisch.

Windows Autopilot-apparaatvoorbereiding maakt gebruik van een apparaatgroep als onderdeel van het windows Autopilot-apparaatvoorbereidingsbeleid. De apparaatgroep die is opgegeven in het windows Autopilot-apparaatvoorbereidingsbeleid, is de apparaatgroep waarin apparaten automatisch worden toegevoegd tijdens de implementatie van het Windows Autopilot-apparaatvoorbereiding. De apparaatgroep die is opgegeven in het windows Autopilot-apparaatvoorbereidingsbeleid moet een toegewezen beveiligingsgroep zijn.

Voer de volgende stappen uit om een toegewezen beveiligingsapparaatgroep te maken voor gebruik met Windows Autopilot-apparaatvoorbereiding:

  1. Meld u aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer groepenin het linkerdeelvenster in het startscherm.

  3. In groepen | Scherm Alle groepen , controleer of Alle groepen is geselecteerd en selecteer vervolgens Nieuwe groep.

  4. In het scherm Nieuwe groep dat wordt geopend:

    1. Bij Groepstype selecteert u Beveiliging.

    2. Voer bij Groepsnaam een naam in voor de apparaatgroep, zoals Apparaatgroep windows Autopilot-apparaatvoorbereiding.

    3. Voer bij Groepsbeschrijving een beschrijving in voor de apparaatgroep.

    4. Voor Microsoft Entra-rollen kunnen worden toegewezen aan de groep, selecteert u Nee.

    5. Bij Lidmaatschapstype selecteert u Toegewezen.

    6. Selecteer bij Eigenaren de koppeling Geen eigenaren geselecteerd .

    7. In het scherm Eigenaren toevoegen wordt het volgende geopend:

      1. Blader door de lijst met objecten en selecteer de service-principal Intune Provisioning Client met AppId van f1346770-5b25-470b-88bd-d5744ab7952c. U kunt ook de zoekbalk gebruiken om Intune-inrichtingsclient te zoeken en te selecteren.

        Opmerking

        • In sommige tenants heeft de service-principal mogelijk de naam Intune Autopilot ConfidentialClient in plaats van Intune Provisioning Client. Zolang de AppID van de service-principal f1346770-5b25-470b-88bd-d5744ab7952c is, is dit de juiste service-principal.

        • Als de Intune-inrichtingsclient of Intune Autopilot ConfidentialClient-service-principal met AppId f1346770-5b25-470b-88bd-d5744ab7952c niet beschikbaar is in de lijst met objecten of tijdens het zoeken, raadpleegt u De intune-inrichtingsclientservice-principal toevoegen.

      2. Zodra De Intune-inrichtingsclient is geselecteerd als eigenaar, selecteert u Selecteren.

    8. Selecteer Maken om het maken van de toegewezen apparaatgroep te voltooien.

    Belangrijk

    Voeg geen apparaten handmatig toe aan de apparaatgroep die in deze stap is gemaakt door de koppeling Geen leden geselecteerd onder Leden te selecteren. Apparaten worden automatisch toegevoegd aan deze apparaatgroep tijdens de implementatie van de windows Autopilot-apparaatvoorbereiding.

De service-principal van de Intune-inrichtingsclient toevoegen

Als de intune-inrichtingsclientservice-principal met AppId f1346770-5b25-470b-88bd-d5744ab7952c niet beschikbaar is wanneer u de eigenaar van de apparaatgroep selecteert, volgt u deze stappen om de service-principal toe te voegen:

  1. Op een apparaat waarop Microsoft Intune of Microsoft Entra ID normaal gesproken wordt beheerd, opent u een Windows PowerShell-opdrachtprompt.

  2. In het windows PowerShell-opdrachtpromptvenster:

    1. Installeer de azuread-module door de volgende opdracht in te voeren:

      Install-Module azuread

      Als u hierom wordt gevraagd, gaat u akkoord met het installeren van NuGet en de azuread-module vanuit de PSGallery.

    2. Zodra de azuread-module is geïnstalleerd, maakt u verbinding met Microsoft Entra ID door de volgende opdracht in te voeren:

      Connect-AzureAD

    3. Als nog niet is geverifieerd bij Microsoft Entra ID, wordt het venster Aanmelden bij uw account weergegeven. Voer de referenties in van een Microsoft Entra ID-beheerder die machtigingen heeft om service-principals toe te voegen.

    4. Nadat de verificatie is uitgevoerd bij Microsoft Entra ID, voegt u de service-principal van de Intune-inrichtingsclient toe door de volgende opdracht in te voeren:

      New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c

Volgende stap: Een gebruikersgroep maken

Stap 4: een gebruikersgroep maken

Verwante onderwerpen

Zie de volgende artikelen voor meer informatie over het maken van groepen in Intune: