Udostępnij za pośrednictwem

Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot oparte na użytkowniku dołączanie do aplikacji Microsoft Entra: Tworzenie grupy urządzeń

  • Artykuł
  • Dotyczy:
    Windows 11

Kroki dołączania do aplikacji Microsoft Entra sterowane przez użytkownika na urządzeniu z rozwiązaniem Windows Autopilot:

  • Krok 3. Tworzenie grupy urządzeń

Aby zapoznać się z omówieniem przepływu pracy dołączania do aplikacji Microsoft Entra opartego na użytkowniku opartego na rozwiązaniu Windows Autopilot, zobacz Omówienie dołączania do aplikacji Microsoft Entra opartego na użytkowniku w rozwiązaniu Windows Autopilot.

Uwaga

Grupa urządzeń utworzona w tym kroku jest specyficzna dla przygotowania urządzenia z rozwiązaniem Windows Autopilot. Firma Microsoft zaleca utworzenie grupy urządzeń specjalnie do użytku z przygotowaniem urządzenia rozwiązania Windows Autopilot zamiast ponownego używania istniejących grup urządzeń używanych w innych scenariuszach rozwiązania Autopilot.

Tworzenie grupy urządzeń

Grupy urządzeń to kolekcja urządzeń zorganizowanych w grupę Microsoft Entra. Grupy urządzeń mogą być dynamiczne lub przypisane:

  • Grupy dynamiczne — urządzenia są automatycznie dodawane do grupy na podstawie reguł.
  • Przypisane grupy — urządzenia są ręcznie dodawane do grupy i są statyczne.

Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot używa grupy urządzeń w ramach zasad przygotowywania urządzeń rozwiązania Windows Autopilot. Grupa urządzeń określona w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot to grupa urządzeń, w której urządzenia są dodawane automatycznie podczas wdrażania przygotowywania urządzeń rozwiązania Windows Autopilot. Grupa urządzeń określona w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot musi być przypisaną grupą zabezpieczeń.

Aby utworzyć przypisaną grupę urządzeń zabezpieczeń do użycia z przygotowaniem urządzenia rozwiązania Windows Autopilot, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Grupy w okienku po lewej stronie.

  3. W grupach | Na ekranie wszystkie grupy upewnij się, że wybrano pozycję Wszystkie grupy , a następnie wybierz pozycję Nowa grupa.

  4. Na ekranie Nowa grupa , który zostanie otwarty:

    1. W polu Typ grupy wybierz pozycję Zabezpieczenia.

    2. W polu Nazwa grupy wprowadź nazwę grupy urządzeń, taką jak grupa urządzeń przygotowywania urządzeń rozwiązania Windows Autopilot.

    3. W polu Opis grupy wprowadź opis grupy urządzeń.

    4. W przypadku ról usługi Microsoft Entra można przypisać do grupy, wybierz pozycję Nie.

    5. W polu Typ członkostwa wybierz pozycję Przypisano.

    6. W obszarze Właściciele wybierz link Brak właścicieli.

    7. Na ekranie Dodawanie właścicieli , który zostanie otwarty:

      1. Przewiń listę obiektów i wybierz jednostkę usługi Intune Provisioning Client z identyfikatorem AppId f1346770-5b25-470b-88bd-d5744ab7952c. Alternatywnie użyj paska wyszukiwania , aby wyszukać i wybrać pozycję Intune Provisioning Client.

        Uwaga

        • W niektórych dzierżawach jednostka usługi może mieć nazwę Poufne rozwiązanie Intune Autopilot zamiast Klienta intune Provisioning. Tak długo, jak identyfikator AppID jednostki usługi to f1346770-5b25-470b-88bd-d5744ab7952c, jest to poprawna jednostka usługi.

        • Jeśli jednostka usługi Intune Provisioning Client lub Intune Autopilot ConfidentialClient z identyfikatorem AppId f1346770-5b25-470b-88bd-d5744ab7952c nie jest dostępna na liście obiektów lub podczas wyszukiwania, zobacz Dodawanie jednostki usługi Intune Provisioning Client.

      2. Po wybraniu klienta inicjowania obsługi administracyjnej usługi Intune jako właściciela wybierz pozycję Wybierz.

    8. Wybierz pozycję Utwórz , aby zakończyć tworzenie przypisanej grupy urządzeń.

    Ważna

    Nie należy ręcznie dodawać żadnych urządzeń do grupy urządzeń utworzonej w tym kroku, wybierając link Brak członków wybrany w obszarze Członkowie. Urządzenia są automatycznie dodawane do tej grupy urządzeń podczas wdrażania przygotowywania urządzeń rozwiązania Windows Autopilot.

Dodawanie jednostki usługi intune Provisioning Client

Jeśli jednostka usługi Intune Provisioning Client z identyfikatorem AppId f1346770-5b25-470b-88bd-d5744ab7952c nie jest dostępna podczas wybierania właściciela grupy urządzeń, wykonaj następujące kroki, aby dodać jednostkę usługi:

  1. Na urządzeniu, na którym zwykle administrowany jest identyfikator Microsoft Intune lub Microsoft Entra, otwórz wiersz polecenia programu Windows PowerShell .

  2. W oknie wiersza polecenia programu Windows PowerShell :

    1. Zainstaluj moduł azuread , wprowadzając następujące polecenie:

      Install-Module azuread

      Jeśli zostanie wyświetlony monit, zaakceptuj zainstalowanie narzędzia NuGet i modułu azuread z galerii PSGallery.

    2. Po zainstalowaniu modułu azuread połącz się z identyfikatorem Entra firmy Microsoft, wprowadzając następujące polecenie:

      Connect-AzureAD

    3. Jeśli identyfikator usługi Microsoft Entra nie został jeszcze uwierzytelniony, zostanie wyświetlone okno Zaloguj się do konta . Wprowadź poświadczenia administratora usługi Microsoft Entra ID, który ma uprawnienia do dodawania jednostek usługi.

    4. Po uwierzytelnieniu w usłudze Microsoft Entra ID dodaj jednostkę usługi Intune Provisioning Client , wprowadzając następujące polecenie:

      New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c

Następny krok: Tworzenie grupy użytkowników

Krok 4. Tworzenie grupy użytkowników

Zawartość pokrewna

Aby uzyskać więcej informacji na temat tworzenia grup w usłudze Intune, zobacz następujące artykuły: