Windows Autopilot 裝置準備用戶驅動Microsoft加入：建立裝置群組

• 適用於:

  ✅ Windows 11

Windows Autopilot 裝置準備使用者驅動Microsoft加入步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2： 允許使用者加入裝置以Microsoft Entra ID

• 步驟 3：建立裝置群組

• 步驟 4： 建立使用者群組
• 步驟 5： 將應用程式和 PowerShell 腳本指派給裝置群組
• 步驟 6： 建立 Windows Autopilot 裝置準備原則
• 步驟 7： 將 Windows 公司識別碼新增至裝置 (選擇性)

如需 Windows Autopilot 裝置準備使用者驅動Microsoft加入工作流程的概觀，請參閱 Windows Autopilot 裝置準備使用者驅動Microsoft加入概觀。

注意事項

在此步驟中建立的裝置群組專屬於 Windows Autopilot 裝置準備。 Microsoft建議建立專門用於 Windows Autopilot 裝置準備的裝置群組，而不是重複使用其他 Autopilot 案例中使用的現有裝置群組。

建立裝置群組

裝置群組是組織成 Microsoft Entra 群組的裝置集合。 裝置群組可以動態或指派：

• 動態群組 - 裝置會根據規則自動新增至群組。
• 指派的群組 - 裝置會手動新增至群組，且為靜態。

Windows Autopilot 裝置準備會使用裝置群組作為 Windows Autopilot 裝置準備原則的一部分。 Windows Autopilot 裝置準備原則中指定的裝置群組是在 Windows Autopilot 裝置準備部署期間自動新增裝置的裝置群組。 Windows Autopilot 裝置準備原則中指定的裝置群組必須是指派的安全組。

若要建立指派的安全性裝置群組以與 Windows Autopilot 裝置準備搭配使用，請遵循下列步驟：

1. 登入 Microsoft Intune 系統管理中心。

2. 在 [ 首頁] 畫面中，選取左側窗格中的 [ 群組 ]。

3. 在 群組中 |[所有群組 ] 畫面，確定已選取 [ 所有群組 ]，然後選取 [ 新增群組]。

4. 在開啟的 [ 新增群組 ] 畫面中：

   1. 針對 [群組類型]，選取 [ 安全性]。

   2. 針對 [組名]，輸入裝置群組的名稱，例如 Windows Autopilot 裝置準備裝置群組。

   3. 針對 [群組描述]，輸入裝置群組的描述。

   4. 若 Microsoft可以將 Entra 角色指派給群組，請選取 [ 否]。

   5. 針對 [成員資格類型]，選 取 [已指派]。

   6. 針對 [擁有者]，選 取 [沒有擁有者選取] 連結。

   7. 在開啟的 [ 新增擁有者] 畫面中：

      1. 捲動物件清單，然後選取AppId為 f1346770-5b25-470b-88bd-d5744ab7952c的服務主體 Intune 布建用戶端。 或者，使用 搜尋 列來搜尋並選取 [Intune 布建用戶端]。

         注意事項

         • 在某些租使用者中，服務主體的名稱可能是 Intune Autopilot ConfidentialClient ，而不是 Intune 布建用戶端。 只要服務主體的AppID是 f1346770-5b25-470b-88bd-d5744ab7952c，就是正確的服務主體。

         • 如果在物件清單或搜尋時，無法使用AppId為 f1346770-5b25-470b-88bd-d5744ab7952c的 Intune 布建用戶端或 Intune Autopilot ConfidentialClient 服務主體，請參閱新增 Intune 布建用戶端服務主體。

      2. 一旦 選取 [Intune 布建用戶端 ] 作為擁有者，請選取 [ 選取]。

   8. 選 取 [建立 ] 以完成建立指派的裝置群組。

   重要事項

   請勿藉由選取 [成員] 下方的 [未選取成員] 連結，將任何裝置手動新增至在此步驟中建立的裝置群組。 在 Windows Autopilot 裝置準備部署期間，裝置會自動新增至此裝置群組。

新增 Intune 布建用戶端服務主體

如果在選取裝置群組的擁有者時，無法使用具有AppId f1346770-5b25-470b-88bd-d5744ab7952c的 Intune 布建用戶端服務主體，請遵循下列步驟來新增服務主體：

1. 在通常會管理 Microsoft Intune 或 Microsoft Entra ID 的裝置上，開啟 Windows PowerShell 命令提示字元。

2. 在 Windows PowerShell 命令提示字元視窗中：

   1. 輸入下列命令來安裝 azuread 模組：

      Install-Module azuread
      

      如果系統提示您這麼做，請同意從 PSGallery 安裝 NuGet 和 azuread 模組。

   2. 安裝 azuread 模組之後，輸入下列命令以連線到 Microsoft Entra ID：

      Connect-AzureAD
      

   3. 如果尚未向 Microsoft Entra ID 進行驗證，[ 登入您的帳戶 ] 視窗隨即出現。 輸入具有新增服務主體許可權之 Microsoft Entra ID 系統管理員的認證。

   4. 驗證為 Microsoft Entra ID 之後，請輸入下列命令來新增 Intune 布建客戶 端服務主體：

      New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c
      

下一個步驟：建立使用者群組

步驟 4：建立使用者群組

相關內容

如需在 Intune 中建立群組的詳細資訊，請參閱下列文章：

• 建立裝置群組。
• 新增群組以組織用戶和裝置。
• 管理Microsoft群組和群組成員資格。
• Microsoft Entra ID 中群組的動態成員資格規則。