Delen via

Tijdgroepering van inschrijvingen in Microsoft Intune

  • Artikel

Van toepassing op Windows 11

Stel registratietijdgroepering in om de inrichting van apps en beleid tijdens de apparaatinschrijving te versnellen. Met registratietijdgroepering kunt u een Microsoft Entra-beveiligingsgroep toevoegen in het inschrijvingsprofiel, zodat apparaten aan de groep worden toegevoegd tijdens de inschrijving, in plaats van erna. Vervolgens kunt u de vereiste apps en beleidsconfiguratie toewijzen aan de groep. Dankzij deze voorkennis van de beveiligingsgroep waarvan het apparaat na de inschrijving lid wordt, kan Intune de configuraties snel aan het apparaat leveren bij de inschrijving, waardoor de latentie na de inschrijving wordt verminderd en de productiviteit wordt verbeterd.

Als u geen tijdgroepering voor inschrijving configureert, worden ingeschreven apparaten gegroepeerd op basis van inventariseigenschappen en groepstag-id's. Vervolgens levert Microsoft Intune apps en beleid op basis van het groepslidmaatschap. Microsoft Intune kan alleen bepalen welke apps en beleidsregels een apparaat nodig heeft nadat het apparaat is gegroepeerd, dus apparaten die op deze manier zijn gegroepeerd, zijn vaak niet gereed voor direct gebruik. Het kan tot 8 uur na de inschrijving duren voordat apparaten alle apps en beleidsregels ontvangen.

In dit artikel vindt u een overzicht van tijdgroepering voor inschrijvingen, hoe u deze kunt configureren en functiebeperkingen.

Vereisten

  • Registratietijdgroepering wordt ondersteund op apparaten die zijn ingericht via Windows Autopilot-apparaatvoorbereiding. U moet machtigingen hebben om windows Autopilot-apparaatvoorbereidingsbeleid te maken en te wijzigen.

  • Als u Microsoft Entra-groepen in een inschrijvingsprofiel wilt configureren, moet u beschikken over de machtiging voor het toewijzen van apparaatlidmaatschap voor inschrijvingstijd . Deze machtiging is beschikbaar voor aangepaste rollen, onder de categorie Inschrijvingsprogramma's in het Microsoft Intune-beheercentrum. Zie Op rollen gebaseerd toegangsbeheer voor meer informatie over het maken van aangepaste rollen.

  • Als u een intune-app wilt toevoegen als eigenaar van een beveiligingsgroep, wat een vereiste stap is voor het groeperen van registratietijd, moet u aan een van de volgende vereisten voldoen:

    • Moet een Microsoft Entra-groepsbeheerder of een andere rol zijn met de machtiging microsoft.directory/groups/owners/update .
    • Moet een bestaande eigenaar van de Microsoft Entra-beveiligingsgroep zijn.

  • De aangewezen groep moet worden geconfigureerd als bereikgroep voor de beheerder om deze te gebruiken in de configuratie van de registratietijdgroepering.

Stap 1: Microsoft Entra-beveiligingsgroep maken

Maak een Microsoft Entra-beveiligingsgroep voor gebruik in inschrijvingsprofielen. U hoeft momenteel geen apparaten of gebruikers toe te voegen aan deze groep. Zie Windows Autopilot - Een apparaatgroep maken voor meer informatie en stappen.

Nadat u de registratietijdgroepering hebt geconfigureerd in het inschrijvingsprofiel, kunt u terugkeren naar deze beveiligingsgroep om apparaten toe te voegen en te verwijderen. Elke Intune-beheerder met de juiste machtigingen voor beveiligingsgroepen kan de beveiligingsgroep bewerken.

Stap 2: registratietijdgroepering configureren in inschrijvingsprofiel

De functie voor het groeperen van registratietijd is alleen van toepassing op nieuwe apparaatinschrijvingen. Dit is niet van invloed op en is niet van toepassing op apparaten die al zijn ingeschreven.

U kunt één statische Microsoft Entra-beveiligingsgroep per inschrijvingsprofiel toevoegen. Als Intune-beheerder kunt u alleen Microsoft Entra-groepen toevoegen die zijn geautoriseerd in de bereikgroep voor uw Intune-rol. Zorg ervoor dat bereikgroepen en groepstags zijn toegewezen aan de juiste rollen, zodat beheerders de beveiligingsgroep kunnen zien tijdens het maken van het profiel.

  1. Ga in het Microsoft Intune-beheercentrum naarApparaatinschrijving>.
  2. Selecteer het type inschrijving dat u configureert en maak een profiel. Zie Windows Autopilot-apparaatvoorbereidingsbeleid maken voor meer informatie over het instellen van het profiel.

Nadat u het profiel hebt opgeslagen, kunt u op elk gewenst moment terugkeren naar het profiel om de groepsinstellingen te bewerken. Updates die u aanbrengt in de groepsinstellingen, zijn niet van toepassing op apparaten die al zijn ingeschreven bij het profiel. Als u een apparaat uit de groep verwijdert, evalueert Microsoft Intune beleidsconfiguraties opnieuw en dwingt het apparaat om in te checken om nieuwe configuraties te verkrijgen.

Stap 3: Apparaten inschrijven

Wanneer apparaten het inschrijvingsprofiel hebben toegewezen, worden ze lid van de Microsoft Entra-beveiligingsgroep en ontvangen ze apps en beleidsregels. Nadat de beheerder of eindgebruiker de eerste installatie van het apparaat heeft voltooid, komt deze op het startscherm van het apparaat terecht. Op dit moment moeten alle beoogde apps en beleidsregels al op het apparaat staan of worden geïnstalleerd.

Als u een apparaat uit de groep verwijdert, evalueert Microsoft Intune beleidsconfiguraties opnieuw en dwingt het apparaat om in te checken om nieuwe configuraties te verkrijgen.

Bekende problemen en beperkingen

Rapportage voor tijdgroepering van inschrijvingen is momenteel niet beschikbaar.

Problemen oplossen

Als er onverwacht gedrag optreedt, neemt u contact op met Microsoft Ondersteuning met de volgende informatie:

  • Serienummer van apparaat.
  • Logboeken van bedrijfsportal-apps, indien van toepassing, met logboek-id.
  • Geschatte tijdstempel van de gebeurtenis en tijdzone waarin deze heeft plaatsgevonden.
  • Schermopnamen van het Microsoft Intune-beheercentrum of -apparaat.
  • Gedetailleerde uitleg van het gedrag op het apparaat.