Windows 365 için otomatik modda Windows Autopilot cihaz hazırlığı: Atanmış bir cihaz grubu oluşturma

Windows 365 adımlar için otomatik modda Windows Autopilot cihaz hazırlığı:

• 1. Adım: Windows otomatik Intune kaydını ayarlama

• 2. Adım: Atanmış bir cihaz grubu oluşturma

• 3. Adım: Cihaz grubuna uygulama ve PowerShell betikleri atama
• 4. Adım: Windows Autopilot cihaz hazırlama ilkesi oluşturma
• 5. Adım: Bulut bilgisayar sağlama ilkesi oluşturma
• 6. Adım: Dağıtımı izleme

Windows 365 iş akışı için otomatik modda Windows Autopilot cihaz hazırlamaya genel bakış için bkz. Windows 365 genel bakış için otomatik modda Windows Autopilot cihaz hazırlığı.

Not

Bu adımda oluşturulan cihaz grubu Windows Autopilot cihaz hazırlığı için özeldir. Microsoft, diğer Windows Autopilot senaryolarında kullanılan mevcut cihaz gruplarını yeniden kullanmak yerine özellikle Windows Autopilot cihaz hazırlığıyla kullanılmak üzere bir cihaz grubu oluşturulmasını önerir.

Atanmış cihaz grubu oluşturma

Cihaz grupları, bir Microsoft Entra grubu halinde düzenlenmiş bir cihaz veya Bulut bilgisayar koleksiyonudur. Normalde cihaz grupları atanabilir veya dinamik olabilir:

• Atanan gruplar - Cihazlar veya Bulut bilgisayarları gruba el ile eklenir ve statik olur. Windows Autopilot cihaz hazırlığı yalnızca atanan grupları kullanır.
• Dinamik gruplar - Cihazlar veya Bulut bilgisayarlar kurallara göre gruba otomatik olarak eklenir. Windows Autopilot cihaz hazırlığı dinamik grupları kullanmaz.

Windows Autopilot cihaz hazırlama, Windows Autopilot cihaz hazırlama ilkesinin bir parçası olarak atanmış bir cihaz grubu kullanır. Windows Autopilot cihaz hazırlama ilkesinde belirtilen cihaz grubunun atanmış bir cihaz grubu olması gerekir. Ardından Windows Autopilot cihaz hazırlama işlemi, Windows Autopilot cihaz hazırlama dağıtımı sırasında cihazları veya Bulut bilgisayarlarını bu atanan cihaz grubuna otomatik olarak ekler.

Önemli

Windows Autopilot cihaz hazırlama ilkesinde belirtilen cihaz grubunun atanmış bir güvenlik cihazı grubu olması gerekir.

İpucu

Aynı atanmış cihaz grubu birden çok Windows Autopilot cihaz hazırlama ilkesi için kullanılabilse de, Microsoft her Windows Autopilot cihaz hazırlama ilkesi için ayrı bir atanmış cihaz grubu oluşturulmasını önerir. Örneğin, kullanıcı odaklı senaryo ve otomatik senaryo için farklı bir atanmış cihaz grubu. Ayrı bir atanmış cihaz grubu oluşturmak, Windows Autopilot cihaz hazırlama ilkelerinin ve bunlara atanan cihazların veya Bulut bilgisayarlarının daha kolay yönetilmesini sağlar.

Windows Autopilot cihaz hazırlığı ile kullanmak üzere atanmış bir güvenlik cihazı grubu oluşturmak için şu adımları izleyin:

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Giriş ekranında, sol bölmedeki Gruplar'ı seçin.

3. Gruplarda | Tüm gruplar ekranı, Tüm gruplar'ın seçili olduğundan emin olun ve ardından Yeni grup'a tıklayın.

4. Açılan Yeni Grup ekranında:

   1. Grup türü içinGüvenlik'i seçin.

   2. Grup adı için, cihaz grubu için Windows Autopilot cihaz hazırlama cihaz grubu gibi bir ad girin.

   3. Grup açıklaması için cihaz grubu için bir açıklama girin.

   4. Gruba Microsoft Entra rol atanabilmesi içinHayır'ı seçin.

   5. Üyelik türü içinAtanan'ı seçin.

   6. Sahipler için Seçili sahip yok bağlantısını seçin.

   7. Açılan Sahip ekle ekranında:

      1. Nesne listesini kaydırın ve f1346770-5b25-470b-88bd-d5744ab7952c AppId ile Sağlama İstemcisi Intune hizmet sorumlusunu seçin. Alternatif olarak, Intune Sağlama İstemcisi'ni aramak ve seçmek için Arama çubuğunu kullanın.

         Not

         • Bazı kiracılarda hizmet sorumlusunun adı Sağlama İstemcisi yerine Intune Autopilot ConfidentialClient Intune olabilir. Hizmet sorumlusunun AppID değeri f1346770-5b25-470b-88bd-d5744ab7952c olduğu sürece, doğru hizmet sorumlusudur.

         • Intune Sağlama İstemcisi veya f1346770-5b25-470b-88bd-d5744ab7952c AppId değeriyle Autopilot ConfidentialClient hizmet sorumlusunu Intune nesne listesinde veya arama yaparken kullanılamıyorsa bkz. Intune Sağlama İstemcisi hizmet sorumlusu ekleme.

      2. sahip olarak Intune Sağlama İstemcisi seçildikten sonra Seç'i seçin.

   8. Atanan cihaz grubunu oluşturmayı tamamlamak için Oluştur'u seçin.

   Önemli

   Cihazlar, Windows Autopilot cihaz hazırlama dağıtımı sırasında otomatik olarak bu cihaz grubuna eklenir. Cihazları bu adımda oluşturulan cihaz grubunun üyesi olarak el ile eklemek gerekli değildir, ancak bunu yapmak Windows Autopilot cihaz hazırlama işlemini etkilemez.

Intune Sağlama İstemcisi hizmet sorumlusunu ekleme

Cihaz grubunun sahibi seçilirken AppId f1346770-5b25-470b-88bd-d5744ab7952c ile Intune Sağlama İstemcisi hizmet sorumlusu kullanılamıyorsa, hizmet sorumlusunu eklemek için şu adımları izleyin:

1. Microsoft Intune veya Microsoft Entra ID normalde yönetildiği bir cihazda yükseltilmiş bir Windows PowerShell komut istemi açın.

2. Windows PowerShell komut istemi penceresinde:

   1. Aşağıdaki komutu girerek Microsoft.Graph.Authentication modülünü yükleyin:

      Install-Module Microsoft.Graph.Authentication
      

      İstenirse:

      • Y veya Evet girerek veya Evet düğmesini seçerek NuGet'i yüklemeyi kabul edin.
      • Y veya Evet girerek veya Evet düğmesini seçerek PSGallery güvenilmeyen deposundan yüklemeyi kabul edin.

      Daha fazla bilgi için bkz . Microsoft.Graph.Authentication ve Set-PSRepository -InstallationPolicy.

   2. Aşağıdaki komutu girerek Microsoft.Graph.Applications modülünü yükleyin:

      Install-Module Microsoft.Graph.Applications
      

      İstenirse, Y veya Evet girerek veya Evet düğmesini seçerek PSGallery güvenilmeyen deposundan yüklemeyi kabul edin.

      Daha fazla bilgi için bkz . Microsoft.Graph.Applications ve Set-PSRepository -InstallationPolicy.

   3. Microsoft.Graph.Authentication ve Microsoft.Graph.Applications modülleri yüklendikten sonra aşağıdaki komutu girerek Microsoft Entra ID bağlanın:

      Connect-MgGraph -Scopes "Application.ReadWrite.All"
      

      Daha fazla bilgi için bkz . Connect-MgGraph.

   4. Microsoft Entra ID kimliği doğrulanmamışsa Hesabınızda oturum açın penceresi görüntülenir. Hizmet sorumluları ekleme izinleri olan bir Microsoft Entra ID yöneticisinin kimlik bilgilerini girin.

   5. İstenen izinler penceresi görüntülenirse, Kuruluşunuz adına onay onay kutusunu ve ardından Kabul Et düğmesini seçin.

   6. Microsoft Entra ID kimliği doğrulandıktan ve uygun izinler verildikten sonra, aşağıdaki komutu girerek Intune Sağlama İstemcisi hizmet sorumlusunu ekleyin:

      New-MgServicePrincipal -AppID f1346770-5b25-470b-88bd-d5744ab7952c
      

      Daha fazla bilgi için bkz. New-MgServicePrincipal -BodyParameter.

      Not

      • Kiracıda Intune Sağlama İstemcisi hizmet sorumlusu zaten varsa aşağıdaki hata iletisi görüntülenir:

        New-MgServicePrincipal : The service principal cannot be created, updated, or restored because the service principal name
        f1346770-5b25-470b-88bd-d5744ab7952c is already in use.
        Status: 409 (Conflict)
        ErrorCode: Request_MultipleObjectsWithSameKeyValue
        

      • Aşağıdaki koşullardan biri doğruysa aşağıdaki hata iletisi görüntülenir:

        • Komutuyla oturum açmak için kullanılan hesabın Connect-MgGraph kiracıya hizmet sorumlusu ekleme izinleri yok.
        • Bağımsız -Scopes "Application.ReadWrite.All" değişken komuta eklenmez Connect-MgGraph .
        • İstenen izinler penceresi kabul değil.
        • Kuruluşunuz adına onay onay kutusu, İstenen izinler penceresinde seçilmez.

        New-MgServicePrincipal : Insufficient privileges to complete the operation.
        Status: 403 (Forbidden)
        ErrorCode: Authorization_RequestDenied
        

Sonraki adım: Cihaz grubuna uygulama ve PowerShell betikleri atama

3. Adım: Cihaz grubuna uygulama ve PowerShell betikleri atama

İlgili içerik

Intune'da grup oluşturma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Cihaz grupları oluşturun.
• Kullanıcıları ve cihazları düzenlemek için gruplar ekleyin.
• Microsoft Entra gruplarını ve grup üyeliğini yönetin.
• Microsoft Entra ID grupları için dinamik üyelik kuralları.