Предварительная подготовка Microsoft Entra гибридного присоединения: создание группы устройств

• Применяется к:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra этапов гибридного присоединения:

• Шаг 1. Настройка автоматической регистрации Intune в Windows
• Шаг 2. Установка соединителя Intune
• Шаг 3. Увеличение лимита учетной записи компьютера в подразделении
• Шаг 4. Регистрация устройств в качестве устройств Autopilot

• Шаг 5. Создание группы устройств

• Шаг 6. Настройка и назначение страницы состояния регистрации Autopilot (ESP)
• Шаг 7. Создание и назначение профиля Autopilot гибридного присоединения Microsoft Entra
• Шаг 8 . Настройка и назначение профиля присоединения к домену
• Шаг 9. Назначение устройства Autopilot пользователю (необязательно)
• Шаг 10. Поток техники
• Шаг 11. Поток пользователя

Общие сведения о windows Autopilot для предварительно подготовленного развертывания Microsoft Entra рабочего процесса гибридного присоединения см. в статье Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra общие сведения о гибридном присоединении.

Примечание.

Если вы уже создали группы устройств из другого сценария Autopilot, можно пропустить этот шаг и перейти к шагу 6. Настройка и назначение страницы состояния регистрации Autopilot (ESP). Однако если вы развертываете несколько разных сценариев Autopilot на разных устройствах, для каждого сценария Autopilot требуются отдельные группы устройств.

Создание группы устройств

Группы устройств — это коллекция устройств, упорядоченных в группу Microsoft Entra. Группы устройств используются в Autopilot для назначения устройств для определенных конфигураций, таких как политики, применяемые к устройству и приложения для установки на устройстве. Они также используются Autopilot для настройки страницы состояния регистрации (ESP), конфигураций профилей Autopilot и профилей присоединения к домену на устройствах.

Группы устройств могут быть динамическими или назначенными:

• Динамические группы . Устройства автоматически добавляются в группу на основе правил
• Назначенные группы — устройства добавляются в группу вручную и являются статическими

Когда администратор настраивает Autopilot в корпоративной среде, динамические группы в основном используются, так как обычно используется большое количество устройств. Добавление устройств в автоматически с помощью правил значительно упрощает управление группой. Добавление большого количества устройств вручную через назначенную группу было бы нецелесообразным. Однако если есть только несколько устройств, например для тестирования, вместо этого можно использовать назначенную группу.

Чтобы создать динамическую группу устройств для использования с Autopilot, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Intune.

2. На начальном экране выберите Группы в области слева.

3. В группах | На экране Все группы убедитесь, что выбраны все группы , а затем выберите Создать группу.

4. На открываемом экране New Group (Новая группа ) выполните следующие действия:

   1. В поле Тип группы выберите Безопасность.

   2. В поле Имя группы введите имя группы устройств.

   3. В поле Описание группы введите описание группы устройств.

   4. Чтобы Microsoft Entra роли можно назначить группе, выберите Нет.

   5. В поле Тип членства выберите Динамическое устройство.

   6. В поле Владельцы выберите пользователей, которым принадлежит группа.

   7. Для динамических элементов устройства (доступных после выбора динамического устройствав качестве типа членства) выберите Добавить динамический запрос. Если выбрать Добавить динамический запрос , откроется экран Правила динамического членства :

      1. Убедитесь, что в верхней части установлен флажок Настроить правила .

      2. Выберите Добавить выражение. Можно добавить правила и выражения, определяющие, какие устройства добавляются в группу устройств.

         Правила можно ввести в построителе правил с помощью раскрывающихся списков или синтаксис правила можно ввести напрямую с помощью параметра Изменить в разделе Синтаксис правила .

         Наиболее распространенным типом динамической группы устройств при использовании Autopilot является группа устройств, содержащая все устройства Autopilot. Динамическая группа устройств, содержащая все устройства Autopilot, имеет следующий синтаксис:

         (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

         Это правило можно ввести, выбрав параметр Изменить в разделе Синтаксис правила , а затем вставив правило на экране Изменение синтаксиса правила в разделе Синтаксис правила. После вставки правила нажмите кнопку ОК.

      3. После ввода нужного правила нажмите кнопку Сохранить на панели инструментов, чтобы закрыть окно Правила динамического членства .

         Дополнительные сведения о создании правил для динамических групп см. в разделе Правила динамического членства для групп в Microsoft Entra идентификаторе.

5. На экране Создать группу выберите Создать , чтобы завершить создание динамической группы.

Примечание.

Описанные выше действия по созданию динамической группы в Microsoft Entra, которая используется Intune и Autopilot. Хотя доступ к группам можно получить на портале Intune, они являются Microsoft Entra группами.

Совет

Для администраторов Configuration Manager группы устройств похожи на коллекции на основе устройств. Динамические группы устройств похожи на коллекции устройств на основе запросов, в то время как назначенные группы устройств похожи на коллекции устройств прямого членства.

Следующий шаг. Настройка и назначение страницы состояния регистрации (ESP)

Шаг 5. Настройка и назначение страницы состояния регистрации Autopilot (ESP)

Дополнительная информация

Дополнительные сведения о создании групп в Intune см. в следующих статьях:

• Создание групп устройств
• Добавление групп для организации пользователей и устройств
• Управление группами Microsoft Entra и членством в группах