预预配Microsoft Entra 联接:创建设备组
用于预预配部署的 Windows Autopilot Microsoft Entra 联接步骤:
- 步骤 1: 设置 Windows 自动 Intune 注册
- 步骤 2: 允许用户将设备加入到Microsoft Entra ID
- 步骤 3: 将设备注册为 Autopilot 设备
- 步骤 4:创建设备组
- 步骤 5: 配置和分配 Autopilot 注册状态页 (ESP)
- 步骤 6: 创建和分配 Autopilot 配置文件
- 步骤 7: 将 Autopilot 设备分配给用户 (可选)
- 步骤 8: 技术人员流
- 步骤 9: 用户流
有关用于预预配部署的 Windows Autopilot Microsoft Entra 联接工作流的概述,请参阅 Windows Autopilot for pre-provisioned deployment Microsoft Entra 联接概述。
注意
如果已创建设备组,请跳过此步骤,转到 步骤 5:配置和分配 Autopilot 注册状态页, (ESP) 。 但是,如果将多个不同的 Autopilot 方案部署到不同的设备,则每个 Autopilot 方案都需要单独的设备组。
创建设备组
设备组是组织成Microsoft Entra 组的设备集合。 在 Autopilot 中,设备组用于针对特定配置(例如要应用于设备的策略以及在设备上安装哪些应用程序)面向设备。 Autopilot 还使用它们将注册状态页 (ESP) 配置、Autopilot 配置文件配置和域加入配置文件定向到设备。
设备组可以是动态的,也可以是分配的:
- 动态组 - 设备根据规则自动添加到组
- 分配的组 - 设备手动添加到组,并且是静态的
当管理员在企业环境中配置 Autopilot 时,动态组将主要使用,因为通常涉及大量设备。 使用规则自动添加设备可以更轻松地管理组。 通过分配的组手动添加大量设备是不切实际的。 但是,如果只有少数设备(例如出于测试目的),则可以改用分配的组。
若要创建用于 Autopilot 的动态设备组,请执行以下步骤:
在 “主页 ”屏幕中,选择左侧窗格中的“ 组 ”。
在 组中 |“所有组” 屏幕,确保选中“ 所有组 ”,然后选择“ 新建组”。
在打开 的“新建组” 屏幕中:
对于组类型,选择安全组。
对于 “组名称”,输入设备组的名称。
对于 “组说明”,请输入设备组的说明。
对于 Microsoft Entra 角色可分配给组,请选择“ 否”。
对于 “成员身份类型”,请选择“ 动态设备”。 将 “成员身份类型 ”选项设置为 “动态设备” 会将选项“ 成员 ”更改为 “动态设备成员”。
对于 “所有者”,请选择“ 未选择所有者” 链接。
在打开的 “添加所有者” 屏幕中:
滚动浏览对象列表,并选择用户组的所有者。 或者,使用 搜索 栏搜索并选择组的所有者。
选择所有所需所有者后,选择“ 选择”。
对于 “动态设备成员”,请选择“ 添加动态查询”。 “ 动态成员身份规则 ”屏幕随即打开。
在 “动态成员身份规则” 屏幕中:
请确保在顶部选择了 “配置规则 ”。
选择 “添加表达式”。 可以添加定义要添加到设备组的设备的规则和表达式。
可以通过下拉框在规则生成器中输入规则。 或者,可以通过“规则语法”部分中的 “编辑” 选项直接输入 规则语法 。
使用 Windows Autopilot 时,最常见的动态设备组类型是包含所有 Windows Autopilot 设备的设备组。 包含所有 Windows Autopilot 设备的动态设备组具有以下语法:
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
若要在此规则中输入::
选择“规则语法”部分中的“编辑”选项。
在“规则 语法”下的“编辑规则语法” 屏幕中粘贴以下 规则:
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
粘贴规则后,选择“ 确定”。
输入所需规则后,选择工具栏上的“ 保存 ”以关闭 “动态成员身份规则 ”窗口。
有关为动态组创建规则的详细信息,请参阅 Microsoft Entra ID 中的组的动态成员身份规则。
选择“ 创建 ”以完成动态设备组的创建。
注意
上述步骤是在 Intune 和 Windows Autopilot 解决方案使用的 Microsoft Entra 中创建动态组。 尽管可以在 Intune 门户中访问这些组,但它们Microsoft Entra 组。
提示
对于 Configuration Manager 管理员,设备组类似于基于设备的集合。 动态设备组类似于基于查询的设备集合,而分配的设备组类似于直接成员身份设备集合。
下一步:配置并分配注册状态页 (ESP)
相关内容
有关在 Intune 中创建组的详细信息,请参阅以下文章: