Создание групп устройств для Windows Autopilot

• Применяется к:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Примечание.

Для устройств HoloLens 2 требуется режим автоматического развертывания Windows Autopilot. Дополнительные сведения об использовании Windows Autopilot для развертывания устройств HoloLens 2 см. в разделе Windows Autopilot для HoloLens 2. Назначение пользователю не применяется для режима автопилота самостоятельного развертывания на HoloLens 2.

Создание группы устройств Autopilot с помощью Intune

1. В Центре администрирования Microsoft Intune выберите Группы>Новая группа.

2. В меню Создать группу настройте следующие свойства:

   • Тип группы: выберите Безопасность.

   • Имя группы и описание группы. Введите имя и описание группы.

   • Microsoft Entra роли могут быть назначены группе. Выберите Нет, Microsoft Entra роли не назначаются этой группе.

     Дополнительные сведения см. в статье Использование облачных групп для управления назначениями ролей в Microsoft Entra ID.

   • Тип членства. Выберите, как устройства становятся членами этой группы. Выберите Динамическое устройство. Дополнительные сведения см. в статье Добавление групп для организации пользователей и устройств.

   • Владельцы: выберите пользователей, которые владеют группой. Владельцы также могут удалить эту группу.

   • Динамические члены устройства: выберите Добавить динамический запрос> Добавить выражение.

     Создание правил с помощью атрибутов устройства Autopilot. Устройства Autopilot, которые соответствуют этим правилам, автоматически добавляются в группу. Создание выражения с помощью атрибутов, не относящихся к Autopilot, не гарантирует, что устройства, включенные в группу, будут зарегистрированы в Autopilot.

     При создании выражений:

     • Чтобы создать группу, включающую все устройства Autopilot, введите : (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]")).

     • поле тега группы Intune сопоставляется с атрибутом OrderID на Microsoft Entra устройствах. Чтобы создать группу, включающую все устройства Autopilot с определенным тегом группы (устройство OrderIDMicrosoft Entra ), введите: (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881")).

     • Чтобы создать группу, включающую все устройства Autopilot с определенным идентификатором заказа на покупку, введите: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

     Сохраните выражения.

3. Нажмите Создать.

Примечание.

Все, что присваивается этим атрибутам, назначается только в том случае, если устройство зарегистрировано в Autopilot.

Подробное руководство по созданию группы устройств для каждого из сценариев Windows Autopilot с помощью Intune см. по следующим ссылкам:

• Присоединение к Microsoft Entra пользователя. Создайте группу устройств.
• Управляемое пользователем Microsoft Entra гибридное присоединение. Создайте группу устройств.
• Предварительная подготовка Microsoft Entra присоединения. Создайте группу устройств.
• Предварительная подготовка Microsoft Entra гибридного присоединения. Создайте группу устройств.
• Режим самостоятельного развертывания. Создайте группу устройств.

Добавление устройств

Динамическая группа устройств, включающая устройства Autopilot, автоматически добавляет существующие устройства Autopilot в группу устройств. Сведения о том, как вручную добавить новые устройства в качестве устройств Windows Autopilot с помощью CSV-файла, чтобы они стали частью группы устройств, см . в статье Регистрация устройств вручную с помощью Windows Autopilot.

Назначение пользователя конкретному устройству Autopilot

Лицензированного пользователя Intune можно назначить конкретному устройству Autopilot. Для поддерживаемых изготовителей оборудования это назначение:

• Предварительно заполните Microsoft Entra имя участника-пользователя (UPN) на целевой странице предварительной подготовки и Microsoft Entra странице входа.
• Позволяет задать пользовательское имя приветствия.

Дополнительные сведения, включая список поддерживаемых изготовителей оборудования, см. в статье Возврат основных функциональных возможностей для входа и развертывания Windows Autopilot.

Примечание.

Назначение лицензированного пользователя конкретному устройству Autopilot влияет только на предварительное заполнение имени участника-пользователя и настройку пользовательского имени приветствия. Это не влияет на назначенные политики и приложения, развернутые на устройстве или для пользователя. Назначенные политики и приложения по-прежнему развертываются независимо от изготовителя оборудования. Дополнительные сведения см. в статье Windows Autopilot для предварительно подготовленного развертывания.

Важно!

Назначение пользователя конкретному устройству Autopilot не работает при использовании службы федерации Active Directory (AD FS) (ADFS).

1. Войдите в Центр администрирования Microsoft Intune.

2. На начальном экране выберите Устройства в области слева.

3. В разделе Устройства | Экран "Обзор " в разделе По платформе выберите Windows.

4. В Windows | Экран устройств Windows в разделе Подключение устройств выберите Регистрация.

5. В Windows | Экран регистрации Windows в разделе Windows Autopilot выберите Устройства.

6. На экране Устройства Windows Autopilot выберите устройство, а затем на панели инструментов выберите Назначить пользователя.

7. Выберите Microsoft Entra ID пользователя, имеющего лицензию на использование Intune, и нажмите кнопку Выбрать.

8. В поле Понятное имя введите понятное имя или просто примите значение по умолчанию.

9. Выберите Сохранить.

Подробное руководство по назначению пользователя для каждого из сценариев Windows Autopilot с помощью Intune см. в следующих статьях:

• Присоединение к управляемому пользователем Microsoft Entra. Назначьте пользователю устройство Autopilot.
• Управляемое пользователем Microsoft Entra гибридное присоединение: назначьте пользователю устройство Autopilot.
• Предварительная подготовка Microsoft Entra присоединение. Назначьте пользователю устройство Autopilot.
• Предварительная подготовка Microsoft Entra гибридного присоединения. Назначьте пользователю устройство Autopilot.

Использование Autopilot на других порталах

Если нет интереса к управлению мобильными устройствами (MDM), Autopilot можно использовать на других порталах. Хотя можно использовать другие порталы, корпорация Майкрософт рекомендует использовать только Intune для управления развертываниями Autopilot. Если Intune используется на другом портале, Intune не может:

• отображение изменений, внесенных в профили, созданные в Intune, на другом портале;
• синхронизация профилей, созданных на другом портале;
• отображение изменений, внесенных в назначение профилей на другом портале;
• синхронизация назначений профилей, выполненных на другом портале.
• отображение изменений, внесенных в список устройств на другом портале.

Windows Autopilot для существующих устройств

При регистрации устройств Windows с помощью Autopilot для существующих устройств для группирования устройств Windows можно использовать идентификатор коррелятора. Идентификатор коррелятора — это параметр файла конфигурации Autopilot. Для атрибута Microsoft Entra устройства enrollmentProfileName автоматически устанавливается значение OfflineAutopilotprofile-correlator< ID>. Произвольные Microsoft Entra динамические группы можно создать при использовании идентификатора коррелятора из атрибута enrollmentprofileName.

Предупреждение

Так как идентификатор коррелятора не указан в Intune, устройство может сообщить о любом нужном идентификаторе коррелятора. Если пользователь создает идентификатор коррелятора, соответствующий имени профиля Autopilot или Apple ADE, устройство добавляется в любую динамическую группу устройств Microsoft Entra на основе атрибута enrollmentProfileName. Чтобы избежать этого конфликта, соблюдайте такие правила:

• Всегда создавайте правила динамической группы, соответствующие всемузначению enrollmentProfileName .
• Никогда не именуйте профили Autopilot или Apple ADE, начиная с OfflineAutopilotprofile-.

Если все устройства в группах должны автоматически регистрироваться в Autopilot, в любых профилях Autopilot, назначенных группам, установите для параметра Преобразовать все целевые устройства в Autopilot значение Да. Все устройства, не относящиеся к Autopilot, в назначенных группах регистрируются в службе развертывания Autopilot. Регистрация завершится в течение 48 часов. После отмены регистрации и сброса устройства Autopilot снова регистрирует его. После регистрации устройства таким образом отключение этого параметра или удаление назначения профиля не приведет к удалению устройства из службы развертывания Autopilot. Устройство должно быть удалено путем отмены регистрации устройства в Autopilot. Дополнительные сведения о том, как правильно отменить регистрацию устройства, см. в разделе Отмена регистрации устройства.

Полное руководство по Windows Autopilot для существующих устройств см. в следующей статье:

• Пошаговое руководство по развертыванию Windows Autopilot для существующих устройств в Intune и Configuration Manager.

Дальнейшие действия

После создания группы устройств профиль развертывания Windows Autopilot можно настроить и развернуть на каждом устройстве в группе. Профили развертывания определяют режим развертывания и настраивают OOBE для конечных пользователей. Дополнительные сведения см. в разделе Настройка профилей развертывания.

Подробное руководство по настройке и назначению профиля развертывания Windows Autopilot см. в следующих статьях. В каждой статье содержатся подробные инструкции по настройке и назначению профиля развертывания Windows Autopilot в Intune для каждого из сценариев Autopilot:

• Присоединение к Microsoft Entra на основе пользователя. Создание и назначение управляемого пользователем Microsoft Entra присоединения профиля Autopilot.
• Управляемое пользователем Microsoft Entra гибридное присоединение. Создание и назначение управляемого пользователем профиля Autopilot Microsoft Entra гибридного присоединения.
• Предварительная подготовка Microsoft Entra присоединение. Создайте и назначьте предварительно подготовленный профиль Autopilot Microsoft Entra присоединения.
• Предварительная подготовка Microsoft Entra гибридного соединения. Создайте и назначьте предварительно подготовленный профиль Autopilot Microsoft Entra гибридного присоединения.
• Режим саморазвертывания. Создайте и назначьте саморазвертывляющийся профиль Autopilot.

Дополнительные сведения об управлении устройствами Windows Autopilot см. в статье Что такое Microsoft Intune управление устройствами?