预预配Microsoft Entra联接:创建设备组

用于预预配部署的 Windows Autopilot Microsoft Entra联接步骤:

  • 步骤 4:创建设备组

有关用于预预配部署Microsoft Entra加入工作流的 Windows Autopilot 概述,请参阅 Windows Autopilot for pre-provisioned deployment Microsoft Entra join 概述

注意

如果已从另一个 Autopilot 方案创建设备组,则可以跳过此步骤,转到 步骤 5:配置和分配 Autopilot 注册状态页, (ESP) 。 但是,请注意,如果要将多个不同的 Autopilot 方案部署到不同的设备,则每个 Autopilot 方案都需要单独的设备组。

创建设备组

设备组是组织成Microsoft Entra组的设备集合。 在 Autopilot 中,设备组用于针对特定配置(例如要应用于设备的策略以及在设备上安装哪些应用程序)面向设备。 Autopilot 还使用它们将注册状态页 (ESP) 配置、Autopilot 配置文件配置和域加入配置文件定向到设备。

设备组可以是动态的,也可以是分配的:

  • 动态组 - 设备根据规则自动添加到组
  • 分配的组 - 设备手动添加到组,并且是静态的

当管理员在企业环境中配置 Autopilot 时,动态组将主要使用,因为通常涉及大量设备。 使用规则自动添加设备可以更轻松地管理组。 通过分配的组手动添加大量设备是不切实际的。 但是,如果只有少数设备(例如出于测试目的),则可以改用分配的组。

若要创建用于 Autopilot 的动态设备组,请执行以下步骤:

  1. 登录到Microsoft Intune管理中心

  2. “主页 ”屏幕中,选择左侧窗格中的“ ”。

  3. 组中 |“所有组” 屏幕,确保选中“ 所有组 ”,然后选择“ 新建组”。

  4. 在打开 的“新建组” 屏幕中:

    1. 对于组类型,选择安全组

    2. 对于 “组名称”,输入设备组的名称。

    3. 对于 “组说明”,请输入设备组的说明。

    4. 对于Microsoft Entra角色可分配给组,请选择“”。

    5. 对于 “成员身份类型”,请选择“ 动态设备”。

    6. 对于 “所有者”,请选择拥有该组的用户。

    7. 对于“动态设备”选择“成员身份类型) 后可用的动态设备成员 (,请选择”添加动态查询”。 选择 “添加动态查询 ”将打开 “动态成员身份规则” 屏幕:

      1. 请确保在顶部选择了 “配置规则 ”。

      2. 选择 “添加表达式”。 可以添加定义要添加到设备组的设备的规则和表达式。

        可以通过下拉框在规则生成器中输入规则,或者可以通过“规则语法”部分中的 “编辑” 选项直接输入 规则语法

        使用 Autopilot 时,最常见的动态设备组类型是包含所有 Autopilot 设备的设备组。 包含所有 Autopilot 设备的动态设备组具有以下语法:

        (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        通过在“规则语法”部分选择“编辑”选项,然后在“规则语法”下的“编辑规则语法”屏幕中粘贴规则,可以输入此规则。 粘贴规则后,选择“ 确定”。

      3. 输入所需规则后,选择工具栏上的“ 保存 ”以关闭 “动态成员身份规则 ”窗口。

        有关为动态组创建规则的详细信息,请参阅Microsoft Entra ID 中的组的动态成员身份规则

  5. “新建组 ”屏幕中,选择“ 创建 ”,完成动态组的创建。

注意

上述步骤是在 Microsoft Entra 中创建一个动态组,该组由 Intune 和 Autopilot 使用。 虽然可以在 Intune 门户中访问组,但它们Microsoft Entra组。

提示

对于Configuration Manager管理员,设备组类似于基于设备的集合。 动态设备组类似于基于查询的设备集合,而分配的设备组类似于直接成员身份设备集合。

下一步:配置并分配注册状态页 (ESP)

步骤 5:配置和分配 Autopilot 注册状态页 (ESP)

更多信息

有关在 Intune 中创建组的详细信息,请参阅以下文章 () :