Delen via

Gebruikersgestuurde hybride koppeling met Microsoft Entra: een apparaatgroep maken

Autopilot-gebruikersgestuurde Microsoft Entra Hybrid Join-stappen:

  • Stap 5: een apparaatgroep maken

Zie Windows Autopilot user-driven Microsoft Entra hybrid join overview overview (Overzicht van windows Autopilot-gebruikersgestuurde Microsoft Entra hybrid join) voor een overzicht van de windows Autopilot-werkstroom voor hybride deelname van Windows Autopilot.

Opmerking

Als er al apparaatgroepen van zijn gemaakt, slaat u deze stap over en gaat u verder met Stap 6: Autopilot-inschrijvingsstatuspagina (ESP) configureren en toewijzen. Als u echter meerdere en/of verschillende Autopilot-scenario's implementeert op verschillende apparaten, zijn afzonderlijke apparaatgroepen vereist voor elk Windows Autopilot-scenario.

Een apparaatgroep maken

Apparaatgroepen zijn een verzameling apparaten die zijn ingedeeld in een Microsoft Entra-groep. Apparaatgroepen worden in Autopilot gebruikt om apparaten te richten op specifieke configuraties, zoals welk beleid moet worden toegepast op een apparaat en welke toepassingen op het apparaat moeten worden geïnstalleerd. Ze worden ook door Autopilot gebruikt om esp-configuraties (Enrollment Status Page), Autopilot-profielconfiguraties en domeindeelnameprofielen op apparaten te richten.

Apparaatgroepen kunnen dynamisch of toegewezen zijn:

  • Dynamische groepen : apparaten worden automatisch aan de groep toegevoegd op basis van regels
  • Toegewezen groepen : apparaten worden handmatig toegevoegd aan de groep en zijn statisch

Wanneer een beheerder Autopilot configureert in een bedrijfsomgeving, worden dynamische groepen voornamelijk gebruikt omdat er normaal gesproken een groot aantal apparaten bij betrokken zijn. Door de apparaten automatisch toe te voegen met behulp van regels, wordt het beheer van de groep een stuk eenvoudiger. Het handmatig toevoegen van een grote hoeveelheid apparaat via een toegewezen groep zou onpraktisch zijn. Als er echter slechts een paar apparaten zijn, bijvoorbeeld voor testdoeleinden, kan in plaats daarvan een toegewezen groep worden gebruikt.

Voer de volgende stappen uit om een dynamische apparaatgroep te maken voor gebruik met Autopilot:

  1. Meld u aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer groepenin het linkerdeelvenster in het startscherm.

  3. In groepen | Scherm Alle groepen , controleer of Alle groepen is geselecteerd en selecteer vervolgens Nieuwe groep.

  4. In het scherm Nieuwe groep dat wordt geopend:

    1. Bij Groepstype selecteert u Beveiliging.

    2. Voer bij Groepsnaam een naam in voor de apparaatgroep.

    3. Voer bij Groepsbeschrijving een beschrijving in voor de apparaatgroep.

    4. Voor Microsoft Entra-rollen kunnen worden toegewezen aan de groep, selecteert u Nee.

    5. Selecteer dynamisch apparaat bij Lidmaatschapstype. Als u de optie Lidmaatschapstype instelt op Dynamisch apparaat, verandert de optie Leden in Dynamische apparaatleden.

    6. Selecteer bij Eigenaren de koppeling Geen eigenaren geselecteerd .

    7. In het scherm Eigenaren toevoegen wordt het volgende geopend:

      1. Blader door de lijst met objecten en selecteer eigenaren voor de gebruikersgroep. U kunt ook de zoekbalk gebruiken om eigenaren van de groep te zoeken en te selecteren.

      2. Zodra alle gewenste eigenaren zijn geselecteerd, selecteert u Selecteren.

    8. Selecteer Dynamische query toevoegen voor Leden van dynamische apparaten. Het scherm Dynamische lidmaatschapsregels wordt geopend.

    9. In het scherm Dynamische lidmaatschapsregels :

      1. Zorg ervoor dat Regels configureren bovenaan is geselecteerd.

      2. Selecteer Expressie toevoegen. Regels en expressies kunnen worden toegevoegd waarmee wordt gedefinieerd welke apparaten aan de apparaatgroep worden toegevoegd.

        Regels kunnen worden ingevoerd in de opbouwfunctie voor regels via de vervolgkeuzelijsten. U kunt de regelsyntaxis ook rechtstreeks invoeren via de optie Bewerken in de sectie Regelsyntaxis .

        Het meest voorkomende type dynamische apparaatgroep bij gebruik van Windows Autopilot is een apparaatgroep die alle Windows Autopilot-apparaten bevat. Een dynamische apparaatgroep die alle Windows Autopilot-apparaten bevat, heeft de volgende syntaxis:

        (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        Ga als volgt te werk om deze regel in te voeren:

        1. Selecteer de optie Bewerken in de sectie Regelsyntaxis .

        2. Plak de volgende regel in het scherm Regelsyntaxis bewerken onder Regelsyntaxis:

          (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        3. Nadat de regel is geplakt, selecteert u OK.

      3. Zodra de gewenste regel is ingevoerd, selecteert u Opslaan op de werkbalk om het venster Dynamische lidmaatschapsregels te sluiten.

        Zie Dynamische lidmaatschapsregels voor groepen in Microsoft Entra ID voor meer informatie over het maken van regels voor dynamische groepen.

    10. Selecteer Maken om het maken van de dynamische apparaatgroep te voltooien.

Opmerking

Met de bovenstaande stappen maakt u een dynamische groep in Microsoft Entra die wordt gebruikt door Intune- en Windows Autopilot-oplossingen. Hoewel de groepen toegankelijk zijn in de Intune-portal, zijn het Microsoft Entra-groepen.

Tip

Voor Configuration Manager-beheerders zijn apparaatgroepen vergelijkbaar met verzamelingen op basis van apparaten. Dynamische apparaatgroepen zijn vergelijkbaar met op query's gebaseerde apparaatverzamelingen, terwijl toegewezen apparaatgroepen vergelijkbaar zijn met apparaatverzamelingen voor direct lidmaatschap.

Volgende stap: De pagina Inschrijvingsstatus (ESP) configureren en toewijzen

Stap 5: Autopilot Enrollment Status Page (ESP) configureren en toewijzen

Verwante onderwerpen

Zie de volgende artikelen voor meer informatie over het maken van groepen in Intune: