Поделиться через

Создание групп устройств для Windows Autopilot

Примечание.

Для устройств HoloLens 2 требуется режим автоматического развертывания Windows Autopilot. Дополнительные сведения об использовании Windows Autopilot для развертывания устройств HoloLens 2 см. в разделе Windows Autopilot для HoloLens 2. Назначение пользователю не применяется для режима автопилота самостоятельного развертывания в HoloLens 2.

Создание группы устройств Autopilot с помощью Intune

  1. В Центре администрирования Microsoft Intune выберите Группы>Новая группа.

  2. В меню Создать группу настройте следующие свойства:

    • Тип группы: выберите Безопасность.

    • Имя группы и описание группы. Введите имя и описание группы.

    • Роли Microsoft Entra могут быть назначены группе. Выберите Нет, роли Microsoft Entra не назначаются этой группе.

      Дополнительные сведения см . в статье Использование облачных групп для управления назначениями ролей в Идентификаторе Microsoft Entra.

    • Тип членства. Выберите, как устройства становятся членами этой группы. Выберите Динамическое устройство. Дополнительные сведения см. в статье Добавление групп для организации пользователей и устройств.

    • Владельцы: выберите пользователей, которые владеют группой. Владельцы также могут удалить эту группу.

    • Динамические члены устройства: выберите Добавить динамический запрос> Добавить выражение.

      Создание правил с помощью атрибутов устройства Autopilot. Устройства Autopilot, которые соответствуют этим правилам, автоматически добавляются в группу. Создание выражения с помощью атрибутов, не относящихся к Autopilot, не гарантирует, что устройства, включенные в группу, будут зарегистрированы в Autopilot.

      При создании выражений:

      • Чтобы создать группу, включающую все устройства Autopilot, введите : (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]")).

      • Поле тега группы Intune сопоставляется с атрибутом OrderID на устройствах Microsoft Entra. Чтобы создать группу, включающую все устройства Autopilot с определенным тегом группы (устройство OrderIDMicrosoft Entra), введите : (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881")).

      • Чтобы создать группу, включающую все устройства Autopilot с определенным идентификатором заказа на покупку, введите: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

      Сохраните выражения.

  3. Нажмите Создать.

Примечание.

Все, что присваивается этим атрибутам, назначается только в том случае, если устройство зарегистрировано в Autopilot.

Подробное руководство по созданию группы устройств для каждого из сценариев Windows Autopilot с помощью Intune см. по следующим ссылкам:

Добавление устройств

Динамическая группа устройств, включающая устройства Autopilot, автоматически добавляет существующие устройства Autopilot в группу устройств. Сведения о том, как вручную добавить новые устройства в качестве устройств Windows Autopilot с помощью CSV-файла, чтобы они стали частью группы устройств, см . в статье Регистрация устройств вручную с помощью Windows Autopilot.

Назначение пользователя конкретному устройству Autopilot

Лицензированного пользователя Intune можно назначить конкретному устройству Autopilot. Для поддерживаемых изготовителей оборудования это назначение:

  • Предварительно заполните имя участника-пользователя Microsoft Entra (UPN) на целевой странице предварительной подготовки и странице входа в Microsoft Entra.
  • Позволяет задать пользовательское имя приветствия.

Дополнительные сведения, включая список поддерживаемых изготовителей оборудования, см. в статье Возврат основных функциональных возможностей для входа и развертывания Windows Autopilot.

Примечание.

Назначение лицензированного пользователя конкретному устройству Autopilot влияет только на предварительное заполнение имени участника-пользователя и настройку пользовательского имени приветствия. Это не влияет на назначенные политики и приложения, развернутые на устройстве или для пользователя. Назначенные политики и приложения по-прежнему развертываются независимо от изготовителя оборудования. Дополнительные сведения см. в статье Windows Autopilot для предварительно подготовленного развертывания.

Предварительные требования:

Важно!

Назначение пользователя конкретному устройству Autopilot не работает при использовании служб федерации Active Directory (ADFS).

  1. Войдите в Центр администрирования Microsoft Intune.

  2. На начальном экране выберите Устройства в области слева.

  3. В разделе Устройства | Экран "Обзор " в разделе По платформе выберите Windows.

  4. В Windows | Экран устройств Windows в разделе Подключение устройств выберите Регистрация.

  5. В Windows | Экран регистрации Windows в разделе Windows Autopilot выберите Устройства.

  6. На экране Устройства Windows Autopilot выберите устройство, а затем на панели инструментов выберите Назначить пользователя.

  7. Выберите пользователя Microsoft Entra ID, лицензированного на использование Intune, и нажмите кнопку Выбрать.

  8. В поле Понятное имя введите понятное имя или просто примите значение по умолчанию.

  9. Выберите Сохранить.

Подробное руководство по назначению пользователя для каждого из сценариев Windows Autopilot с помощью Intune см. в следующих статьях:

Использование Autopilot на других порталах

Если нет интереса к управлению мобильными устройствами (MDM), Autopilot можно использовать на других порталах. Хотя вы можете использовать другие порталы, корпорация Майкрософт рекомендует использовать Intune только для управления развертываниями Autopilot. Если Intune используется с другим порталом, Intune не может:

  • отображение изменений, внесенных в профили, созданные в Intune, на другом портале;
  • синхронизация профилей, созданных на другом портале;
  • отображение изменений, внесенных в назначение профилей на другом портале;
  • синхронизация назначений профилей, выполненных на другом портале.
  • отображение изменений, внесенных в список устройств на другом портале.

Windows Autopilot для существующих устройств

При регистрации устройств Windows с помощью Autopilot для существующих устройств для группирования устройств Windows можно использовать идентификатор коррелятора. Идентификатор коррелятора — это параметр файла конфигурации Autopilot. Атрибут устройства Microsoft Entra enrollmentProfileName автоматически задается в значение OfflineAutopilotprofile-correlator< ID>. Произвольные динамические группы Microsoft Entra можно создать при использовании идентификатора коррелятора из атрибута enrollmentprofileName .

Предупреждение

Так как идентификатор коррелятора не указан в Intune, устройство может сообщить о любом нужном идентификаторе коррелятора. Если пользователь создает идентификатор коррелятора, соответствующий имени профиля Autopilot или Apple ADE, устройство добавляется в любую динамическую группу устройств Microsoft Entra на основе атрибута enrollmentProfileName. Чтобы избежать этого конфликта, соблюдайте такие правила:

  • Всегда создавайте правила динамической группы, соответствующие всемузначению enrollmentProfileName .
  • Никогда не именуйте профили Autopilot или Apple ADE, начиная с OfflineAutopilotprofile-.

Если все устройства в группах должны автоматически регистрироваться в Autopilot, в любых профилях Autopilot, назначенных группам, установите для параметра Преобразовать все целевые устройства в Autopilot значение Да. Все устройства, не относящиеся к Autopilot, в назначенных группах регистрируются в службе развертывания Autopilot. Регистрация завершится в течение 48 часов. После отмены регистрации и сброса устройства Autopilot снова регистрирует его. После регистрации устройства таким образом отключение этого параметра или удаление назначения профиля не приведет к удалению устройства из службы развертывания Autopilot. Устройство должно быть удалено путем отмены регистрации устройства в Autopilot. Дополнительные сведения о том, как правильно отменить регистрацию устройства, см. в разделе Отмена регистрации устройства.

Полное руководство по Windows Autopilot для существующих устройств см. в следующей статье:

Дальнейшие действия

После создания группы устройств профиль развертывания Windows Autopilot можно настроить и развернуть на каждом устройстве в группе. Профили развертывания определяют режим развертывания и настраивают OOBE для конечных пользователей. Дополнительные сведения см. в разделе Настройка профилей развертывания.

Подробное руководство по настройке и назначению профиля развертывания Windows Autopilot см. в следующих статьях. В каждой статье содержатся подробные инструкции по настройке и назначению профиля развертывания Windows Autopilot в Intune для каждого из сценариев Autopilot:

Дополнительные сведения об управлении устройствами Windows Autopilot см. в статье Что такое управление устройствами Microsoft Intune?