Udostępnij za pośrednictwem

Przyłączanie hybrydowe do aplikacji Microsoft Entra sterowane przez użytkownika: tworzenie grupy urządzeń

Kroki dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkownikach rozwiązania Autopilot:

  • Krok 5. Tworzenie grupy urządzeń

Aby zapoznać się z omówieniem przepływu pracy dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkownikach rozwiązania Windows Autopilot, zobacz Omówienie dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkowniku rozwiązania Windows Autopilot.

Uwaga

Jeśli grupy urządzeń zostały już utworzone, pomiń ten krok i przejdź do kroku 6. Konfigurowanie i przypisywanie strony ze stanem rejestracji rozwiązania Autopilot (ESP). Jednak w przypadku wdrażania wielu i/lub różnych scenariuszy rozwiązania Autopilot na różnych urządzeniach dla każdego scenariusza rozwiązania Windows Autopilot wymagane są oddzielne grupy urządzeń.

Tworzenie grupy urządzeń

Grupy urządzeń to kolekcja urządzeń zorganizowanych w grupę Microsoft Entra. Grupy urządzeń są używane w rozwiązaniu Autopilot do określania urządzeń docelowych dla określonych konfiguracji, takich jak zasady stosowane do urządzenia i aplikacje do zainstalowania na urządzeniu. Są one również używane przez rozwiązanie Autopilot do kierowania konfiguracji strony stanu rejestracji (ESP), konfiguracji profilu rozwiązania Autopilot i profilów dołączania domeny do urządzeń.

Grupy urządzeń mogą być dynamiczne lub przypisane:

  • Grupy dynamiczne — urządzenia są automatycznie dodawane do grupy na podstawie reguł
  • Przypisane grupy — urządzenia są ręcznie dodawane do grupy i są statyczne

Gdy administrator konfiguruje rozwiązanie Autopilot w środowisku przedsiębiorstwa, grupy dynamiczne są używane przede wszystkim w przypadku dużej liczby urządzeń. Dodawanie urządzeń w systemie automatycznie przy użyciu reguł znacznie ułatwia zarządzanie grupą. Ręczne dodanie dużej ilości urządzenia za pośrednictwem przypisanej grupy byłoby niepraktyczne. Jeśli jednak istnieje tylko kilka urządzeń, na przykład do celów testowych, można użyć przypisanej grupy.

Aby utworzyć dynamiczną grupę urządzeń do użycia z rozwiązaniem Autopilot, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Grupy w okienku po lewej stronie.

  3. W grupach | Na ekranie wszystkie grupy upewnij się, że wybrano pozycję Wszystkie grupy , a następnie wybierz pozycję Nowa grupa.

  4. Na ekranie Nowa grupa , który zostanie otwarty:

    1. W polu Typ grupy wybierz pozycję Zabezpieczenia.

    2. W polu Nazwa grupy wprowadź nazwę grupy urządzeń.

    3. W polu Opis grupy wprowadź opis grupy urządzeń.

    4. W przypadku ról usługi Microsoft Entra można przypisać do grupy, wybierz pozycję Nie.

    5. W polu Typ członkostwa wybierz pozycję Urządzenie dynamiczne. Ustawienie opcji Typ członkostwa na Urządzenie dynamiczne powoduje zmianę opcji Członkowie na Dynamiczne elementy członkowskie urządzenia.

    6. W obszarze Właściciele wybierz link Brak właścicieli.

    7. Na ekranie Dodawanie właścicieli , który zostanie otwarty:

      1. Przewiń listę obiektów i wybierz właścicieli grupy użytkowników. Alternatywnie użyj paska wyszukiwania , aby wyszukać i wybrać właścicieli grupy.

      2. Po wybraniu wszystkich żądanych właścicieli wybierz pozycję Wybierz.

    8. W obszarze Dynamiczne elementy członkowskie urządzenia wybierz pozycję Dodaj zapytanie dynamiczne. Zostanie otwarty ekran Dynamiczne reguły członkostwa .

    9. Na ekranie Dynamiczne reguły członkostwa :

      1. Upewnij się, że u góry wybrano pozycję Konfiguruj reguły .

      2. Wybierz pozycję Dodaj wyrażenie. Można dodać reguły i wyrażenia definiujące urządzenia dodawane do grupy urządzeń.

        Reguły można wprowadzać w konstruktorze reguł za pośrednictwem pól rozwijanych. Alternatywnie składnię reguły można wprowadzić bezpośrednio za pośrednictwem opcji Edytuj w sekcji Składnia reguły .

        Najbardziej typowym typem dynamicznej grupy urządzeń w przypadku korzystania z rozwiązania Windows Autopilot jest grupa urządzeń zawierająca wszystkie urządzenia z rozwiązaniem Windows Autopilot. Dynamiczna grupa urządzeń zawierająca wszystkie urządzenia z rozwiązaniem Windows Autopilot ma następującą składnię:

        (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        Aby wprowadzić w tej regule:

        1. Wybierz opcję Edytuj w sekcji Składnia reguły .

        2. Wklej następującą regułę na ekranie Edytuj składnię reguły w obszarze Składnia reguły:

          (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        3. Po wklejeniu reguły wybierz przycisk OK.

      3. Po wprowadzeniu żądanej reguły wybierz pozycję Zapisz na pasku narzędzi, aby zamknąć okno Dynamiczne reguły członkostwa .

        Aby uzyskać więcej informacji na temat tworzenia reguł dla grup dynamicznych, zobacz Dynamiczne reguły członkostwa dla grup w identyfikatorze Microsoft Entra.

    10. Wybierz pozycję Utwórz , aby zakończyć tworzenie dynamicznej grupy urządzeń.

Uwaga

Powyższe kroki to tworzenie grupy dynamicznej w usłudze Microsoft Entra, która jest używana przez usługi Intune i rozwiązania rozwiązania Windows Autopilot. Mimo że dostęp do grup można uzyskać w portalu usługi Intune, są to grupy Microsoft Entra.

Porada

W przypadku administratorów programu Configuration Manager grupy urządzeń są podobne do kolekcji opartych na urządzeniach. Dynamiczne grupy urządzeń są podobne do kolekcji urządzeń opartych na zapytaniach, podczas gdy przypisane grupy urządzeń są podobne do bezpośrednich kolekcji urządzeń członkostwa.

Następny krok: Konfigurowanie i przypisywanie strony ze stanem rejestracji (ESP)

Krok 5. Konfigurowanie i przypisywanie strony stanu rejestracji rozwiązania Autopilot (ESP)

Zawartość pokrewna

Aby uzyskać więcej informacji na temat tworzenia grup w usłudze Intune, zobacz następujące artykuły: