Microsoft Intune 中的注册时间分组
适用于 Windows 11
设置注册时间分组,以在设备注册期间加快应用和策略预配。 使用注册时间分组,可以在注册配置文件中添加 Microsoft Entra 安全组,以便在注册期间(而不是之后)将设备添加到组。 然后,可以将所需的应用和策略配置分配给组。 此预知设备在注册后将成为其成员的安全组,使 Intune 能够在注册时将配置快速传送到设备,从而减少注册后延迟并缩短工作效率时间。
如果未配置注册时间分组,则会根据清单属性和组标记 ID 对已注册的设备进行分组。 然后,Microsoft Intune 会根据组成员身份提供应用和策略。 Microsoft Intune 只能在对设备进行分组后确定设备所需的应用和策略,因此以这种方式分组的设备通常无法立即使用。 注册后,设备最多可能需要 8 小时才能接收所有应用和策略。
本文概述了注册时间分组、配置方法以及功能限制。
先决条件
通过 Windows Autopilot 设备准备预配的设备上支持注册时间分组。 你必须有权创建和修改 Windows Autopilot 设备准备策略。
若要在注册配置文件中配置 Microsoft Entra 组,必须具有 注册时间设备成员身份分配 权限。 此权限适用于 Microsoft Intune 管理中心的 “注册计划 ”类别下的自定义角色。 有关创建自定义角色的详细信息,请参阅 基于角色的访问控制。
若要将 Intune 第一方应用添加为安全组所有者(这是注册时间分组的必需步骤),必须满足以下先决条件之一:
- 必须是 Microsoft Entra 组管理员,或者具有 microsoft.directory/groups/owners/update 权限的其他角色。
- 必须是 Microsoft Entra 安全组的现有所有者。
指定的组应配置为范围组,以便管理员在注册时间分组配置中使用它。
步骤 1:创建 Microsoft Entra 安全组
创建用于注册配置文件的 Microsoft Entra 安全组。 现在无需将设备或用户添加到此组。 有关详细信息和步骤,请参阅 Windows Autopilot - 创建设备组。
在注册配置文件中配置注册时间分组后,可以返回到此安全组来添加和删除设备。 具有相应安全组权限的任何 Intune 管理员可以编辑安全组。
步骤 2:在注册配置文件中配置注册时间分组
注册时间分组功能仅适用于新设备注册。 它不会影响或适用于已注册的设备。
可以为每个注册配置文件添加一个静态 Microsoft Entra 安全组。 作为 Intune 管理员,只能添加在 Intune 角色的范围组中授权的 Microsoft Entra 组。 确保将范围组和组标记分配给相应的角色,以便管理员可以在配置文件创建期间看到安全组。
- 在 Microsoft Intune 管理中心,转到 “设备>注册”。
- 选择要配置的注册类型并创建配置文件。 有关如何设置配置文件的详细信息,请参阅 创建 Windows Autopilot 设备准备策略。
保存配置文件后,可以随时返回到该配置文件来编辑组设置。 对组设置进行的更新不适用于已注册配置文件的设备。 如果从组中删除设备,Microsoft Intune 会重新评估策略配置,并强制设备签入以获取新配置。
步骤 3:注册设备
当设备分配注册配置文件时,它们将成为 Microsoft Entra 安全组的成员并开始接收应用和策略。 管理员或最终用户完成初始设备设置后,将进入设备的主屏幕。 此时,所有目标应用和策略都应已在设备上或安装过程中。
如果从组中删除设备,Microsoft Intune 会重新评估策略配置,并强制设备签入以获取新配置。
已知问题和限制
注册时间分组报告当前不可用。
疑难解答
如果发生意外行为,请与 Microsoft 支持部门联系,提供以下信息:
- 设备序列号。
- 公司门户应用日志(如果适用)和日志 ID。
- 事件的大致时间戳和事件发生的时区。
- Microsoft Intune 管理中心或设备的屏幕截图。
- 设备上行为的详细说明。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈