Присоединение к Microsoft Entra для подготовки устройства Windows Autopilot: создание группы устройств

• Применяется к:

  ✅ Windows 11

Этапы присоединения к Microsoft Entra для подготовки устройств Windows Autopilot:

• Шаг 1. Настройка автоматической регистрации Intune в Windows
• Шаг 2. Разрешить пользователям присоединять устройства к Идентификатору Microsoft Entra

• Шаг 3. Создание группы устройств

• Шаг 4 . Создание группы пользователей
• Шаг 5 . Назначение приложений и сценариев PowerShell группе устройств
• Шаг 6 . Создание политики подготовки устройств Windows Autopilot
• Шаг 7. Добавление корпоративного идентификатора Windows на устройство (необязательно)

Общие сведения о рабочем процессе подготовки устройства Windows Autopilot, управляемом пользователем присоединением к Microsoft Entra, см. в статье Общие сведения о подготовке устройства Windows Autopilot, управляемом пользователем Присоединение к Microsoft Entra.

Примечание.

Группа устройств, созданная на этом шаге, связана с подготовкой устройства Windows Autopilot. Корпорация Майкрософт рекомендует создать группу устройств специально для использования с подготовкой устройств Windows Autopilot вместо повторного использования существующих групп устройств, используемых в других сценариях Autopilot.

Создание группы устройств

Группы устройств — это коллекция устройств, упорядоченных в группу Microsoft Entra. Группы устройств могут быть динамическими или назначенными:

• Динамические группы . Устройства автоматически добавляются в группу на основе правил.
• Назначенные группы . Устройства добавляются в группу вручную и являются статическими.

Для подготовки устройств Windows Autopilot используется группа устройств в рамках политики подготовки устройств Windows Autopilot. Группа устройств, указанная в политике подготовки устройств Windows Autopilot, — это группа устройств, в которой устройства добавляются автоматически во время развертывания подготовки устройств Windows Autopilot. Группа устройств, указанная в политике подготовки устройств Windows Autopilot, должна быть назначенной группой безопасности.

Чтобы создать назначенную группу устройств безопасности для использования с подготовкой устройства Windows Autopilot, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Intune.

2. На начальном экране выберите Группы в области слева.

3. В группах | На экране Все группы убедитесь, что выбраны все группы , а затем выберите Создать группу.

4. На открываемом экране New Group (Новая группа ) выполните следующие действия:

   1. В поле Тип группы выберите Безопасность.

   2. В поле Имя группы введите имя группы устройств, например группа устройств подготовки устройств Windows Autopilot.

   3. В поле Описание группы введите описание группы устройств.

   4. Если группе можно назначить роли Microsoft Entra, выберите Нет.

   5. В поле Тип членства выберите Назначено.

   6. В поле Владельцы выберите ссылку Нет выбранных владельцев .

   7. На открываемом экране Добавление владельцев :

      1. Прокрутите список объектов и выберите клиент подготовки субъекта-службы Intune с идентификатором AppId f1346770-5b25-470b-88bd-d5744ab7952c. Кроме того, используйте панель поиска , чтобы найти и выбрать Клиент подготовки Intune.

         Примечание.

         • В некоторых клиентах субъект-служба может иметь имя Intune Autopilot ConfidentialClient вместо клиента подготовки Intune. Если appID субъекта-службы имеет значение f1346770-5b25-470b-88bd-d5744ab7952c, это правильный субъект-служба.

         • Если клиент подготовки Intune или субъект-служба Intune Autopilot ConfidentialClient с идентификатором AppId f1346770-5b25-470b-88bd-d57444ab7952c недоступен в списке объектов или при поиске, см. статью Добавление субъекта-службы "Подготовка Intune".

      2. После выбора клиента подготовки Intune в качестве владельца нажмите кнопку Выбрать.

   8. Нажмите кнопку Создать , чтобы завершить создание назначенной группы устройств.

   Важно!

   Не добавляйте устройства вручную в группу устройств, созданную на этом шаге, выбрав ссылку Нет выбранных участников в разделе Участники. Устройства автоматически добавляются в эту группу устройств во время развертывания подготовки устройств Windows Autopilot.

Добавление субъекта-службы "Подготовка Intune"

Если субъект-служба "Подготовка Intune " с AppId f1346770-5b25-470b-88bd-d5744ab7952c недоступен при выборе владельца группы устройств, выполните следующие действия, чтобы добавить субъект-службу:

1. На устройстве, где обычно администрируется Microsoft Intune или Microsoft Entra ID, откройте командную строку Windows PowerShell .

2. В окне командной строки Windows PowerShell :

   1. Установите модуль Azuread , введя следующую команду:

      Install-Module azuread
      

      Если появится запрос на это, примите решение установить NuGet и модуль Azuread из PSGallery.

   2. После установки модуля azuread подключитесь к Microsoft Entra ID, введя следующую команду:

      Connect-AzureAD
      

   3. Если еще не прошел проверку подлинности в microsoft Entra ID, откроется окно Вход в учетную запись . Введите учетные данные администратора Microsoft Entra ID, имеющего разрешения на добавление субъектов-служб.

   4. После проверки подлинности в идентификаторе Microsoft Entra добавьте субъект-службу клиента подготовки Intune, введя следующую команду:

      New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c
      

Следующий шаг. Создание группы пользователей

Шаг 4. Создание группы пользователей

Связанные материалы

Дополнительные сведения о создании групп в Intune см. в следующих статьях:

• Создание групп устройств.
• Добавление групп для организации пользователей и устройств.
• Управление группами Microsoft Entra и членством в группах.
• Правила динамического членства для групп в идентификаторе Microsoft Entra.