分享方式:


Microsoft Intune 中的註冊時間群組

適用於 Windows 11

設定註冊時間群組,以在裝置註冊期間加速應用程式和原則布建。 透過註冊時間分組,您可以在註冊配置檔中新增 Microsoft Entra 安全組,以便在註冊期間將裝置新增至群組,而不是在註冊之後。 然後,您可以將必要的應用程式和原則設定指派給群組。 在註冊之後,此裝置將成為其成員的安全組預先知識可讓Intune 在註冊時快速將設定傳遞給裝置,減少註冊后延遲,並改善生產力的時間。

如果您未設定註冊時間群組,註冊的裝置會根據清查屬性和群組標籤標識碼進行分組。 然後Microsoft Intune 會根據群組成員資格來提供應用程式和原則。 Microsoft Intune 只能在裝置分組之後判斷裝置所需的應用程式和原則,因此以這種方式分組的裝置通常無法立即使用。 裝置在註冊后最多可能需要 8 小時才能接收所有應用程式和原則。

本文提供註冊時間群組的概觀、如何設定,以及功能限制。

先決條件

  • 透過 Windows Autopilot 裝置準備布建的裝置支援註冊時間分組。 您必須具有建立和修改 Windows Autopilot 裝置準備原則的許可權。

  • 若要在註冊配置檔中設定 Microsoft Entra 群組,您必須具有 註冊時間裝置成員資格指派 許可權。 此許可權適用於自定義角色,位於 Microsoft Intune 系統管理中心的 [ 註冊計劃 ] 類別之下。 如需建立自定義角色的詳細資訊,請參閱 角色型訪問控制

  • 若要將 Intune 第一方應用程式新增為安全組擁有者,這是註冊時間群組的必要步驟,您必須符合下列其中一個必要條件:

    • 必須是 Microsoft Entra Group 系統管理員,或具有 microsoft.directory/groups/owners/update 許可權的另一個角色。
    • 必須是 Microsoft Entra 安全組的現有擁有者。
  • 指定的群組應該設定為範圍群組,讓系統管理員在註冊時間群組組態中使用它。

步驟 1:建立 Microsoft Entra 安全組

建立 Microsoft Entra 安全組以用於註冊配置檔。 您現在不需要將裝置或使用者新增至此群組。 如需詳細資訊和步驟,請參閱 Windows Autopilot - 建立裝置群組

在註冊配置檔中設定註冊時間群組之後,您可以回到此安全組來新增和移除裝置。 任何具有適當安全組許可權的 Intune 系統管理員都可以編輯安全組。

步驟 2:在註冊配置檔中設定註冊時間群組

註冊時間分組功能僅適用於新的裝置註冊。 它不會影響或套用至已註冊的裝置。

您可以為每個註冊設定檔新增一個靜態Microsoft Entra 安全組。 身為 Intune 系統管理員,您只能在 Intune 角色的範圍群組中新增Microsoft授權的 Entra 群組。 請確定已將範圍群組和群組標籤指派給適當的角色,讓系統管理員可以在配置檔建立期間查看安全組。

  1. 在 Microsoft Intune 系統管理中心,移至 [ 裝置>註冊]
  2. 選取您要設定的註冊類型,並建立配置檔。 如需如何設定配置檔的詳細資訊,請參閱 建立 Windows Autopilot 裝置準備原則

儲存設定檔之後,您可以隨時返回該設定檔以編輯群組設定。 您對群組設定所做的更新不適用於已向設定檔註冊的裝置。 如果您從群組中移除裝置,Microsoft Intune 會重新評估原則設定,並強制裝置簽入以取得新的設定。

步驟 3:註冊裝置

當指派註冊配置檔的裝置註冊時,它們會成為 Microsoft Entra 安全組的成員,並開始接收應用程式和原則。 系統管理員或終端使用者完成初始裝置設定之後,會進入裝置的主畫面。 此時,所有目標應用程式和原則都應該已經在裝置上或正在安裝中。

如果您從群組中移除裝置,Microsoft Intune 會重新評估原則設定,並強制裝置簽入以取得新的設定。

已知問題和限制

註冊時間群組的報告目前無法使用。

疑難排解

如果發生非預期的行為,請連絡Microsoft支持服務,並提供下列資訊:

  • 裝置序號。
  • 如果適用,公司入口網站應用程式會記錄記錄檔標識碼。
  • 事件發生位置和時區的近似時間戳。
  • 來自 Microsoft Intune 系統管理中心或裝置的螢幕快照。
  • 裝置上行為的詳細說明。