建立 Windows Autopilot 的裝置群組
注意
HoloLens 2 裝置需要 Windows Autopilot 自我部署模式。 如需使用 Windows Autopilot 部署 HoloLens 2 裝置的詳細資訊,請參閱 Windows Autopilot for HoloLens 2。 指派給使用者不適用於 HoloLens 2 上的自我部署 Autopilot 模式。
在 Microsoft Intune 系統管理中心,選取 [群組>][新增群組]。
在 [新增群組] 中,設定下列屬性:
群組類型:選取 [安全性]。
組名 和 群組描述:輸入群組的名稱和描述。
Microsoft Entra 角色可以指派給群組:選取 [否],Microsoft Entra 不會將角色指派給此群組。
成員資格類型:選取裝置如何成為此群組的成員。 選取 [動態裝置]。 如需詳細資訊,請 參閱新增群組以組織用戶和裝置。
擁有者:選取擁有群組的使用者。 擁有者也可以刪除此群組。
動態裝置成員:選取 [新增動態查詢>] [新增運算式]。
使用 Autopilot 裝置屬性建立規則。 符合這些規則的 Autopilot 裝置會自動新增至群組。 使用非 autopilot 屬性建立表達式並不保證群組中包含的裝置會向 Autopilot 註冊。
建立表示式時:
若要建立包含所有 Autopilot 裝置的群組,請輸入:
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
。Intune 的群組標籤欄位會對應至
OrderID
Microsoft Entra 裝置上的屬性。 若要建立群組,其中包含 Microsoft Entra 裝置) (具有特定群組標籤的所有 Autopilot 裝置OrderID
,請輸入:(device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))
。若要建立包含具有特定採購單標識符之所有 Autopilot 裝置的群組,請輸入:
(device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))
儲存 表達式。
選取 [建立]。
注意
只有當裝置向 Autopilot 註冊時,才會指派任何指派給這些屬性的專案。
如需使用 Intune 為每個 Windows Autopilot 案例建立裝置群組的詳細教學課程,請參閱下列連結:
- 用戶驅動 Microsoft Entra 加入:建立裝置群組。
- 用戶驅動 Microsoft Entra 混合式聯結:建立裝置群組。
- 預先布建 Microsoft Entra 加入:建立裝置群組。
- 預先布建 Microsoft Entra 混合式聯結:建立裝置群組。
- 自我部署模式:建立裝置群組。
包含 Autopilot 裝置的動態裝置群組會自動將現有的 Autopilot 裝置新增至裝置群組。 若要使用 CSV 檔案將新裝置手動新增為 Windows Autopilot 裝置,使其成為裝置群組的一部分,請參閱 使用 Windows Autopilot 手動註冊裝置。
授權 Intune 用戶可以指派給特定的 Autopilot 裝置。 對於支援的 OEM,此指派將會:
- 在預先布建登陸頁面 (UPN) 下預先填入 Microsoft Entra 用戶主體名稱,並 Microsoft Entra 登入頁面。
- 允許設定自定義問候語名稱。
如需包括支援 OEM 清單的詳細資訊,請參閱 Windows Autopilot 登入和部署體驗的主要功能傳回。
注意
將授權使用者指派給特定 Autopilot 裝置只會影響預先填入 UPN 和自定義問候語名稱的設定。 它不會影響部署到裝置或使用者的指派原則和應用程式。 無論 OEM 為何,仍會部署指派的原則和應用程式。 如需詳細資訊,請參閱 預先布建部署的 Windows Autopilot。
重要
如果使用 Active Directory 同盟服務 (ADFS) ,將使用者指派給特定 Autopilot 裝置將無法運作。
在 [ 首頁] 畫面中,選取左側窗格中的 [ 裝置 ]。
在 [ 裝置] 中 |概觀 畫面, 在 [依平臺] 底下,選取 [Windows]。
在 Windows 中 |Windows 裝置 畫面的 [ 裝置上線] 底下,選取 [ 註冊]。
在 Windows 中 |Windows 註冊 畫面,在 [Windows Autopilot] 底下,選取 [ 裝置]。
在 [Windows Autopilot 裝置 ] 畫面中,選取裝置,然後在工具欄中選 取 [指派使用者]。
選取授權使用 Intune 的 Microsoft Entra ID 用戶,然後選取 [選取]。
在 [ 用戶易記名稱 ] 方塊中,輸入易記名稱或只接受預設值。
選取 [儲存]。
如需透過 Intune 為每個 Windows Autopilot 案例指派使用者的詳細教學課程,請參閱下列文章:
- 用戶驅動 Microsoft Entra 加入:將 Autopilot 裝置指派給使用者。
- 用戶驅動 Microsoft Entra 混合式加入:將 Autopilot 裝置指派給使用者。
- 預先布建 Microsoft Entra 加入:將 Autopilot 裝置指派給使用者。
- 預先布建 Microsoft Entra 混合式加入:將 Autopilot 裝置指派給使用者。
如果行動裝置管理 (MDM) 不感興趣,則可以在其他入口網站中使用 Autopilot。 雖然使用其他入口網站是一個選項,Microsoft建議只使用 Intune 來管理 Autopilot 部署。 當 Intune 與另一個入口網站搭配使用時,Intune 無法:
- 顯示在 Intune 中建立但在另一個入口網站中編輯之配置檔的變更。
- 同步處理在另一個入口網站中建立的配置檔。
- 顯示在另一個入口網站中完成的配置檔指派變更。
- 同步處理在另一個入口網站中完成的配置檔指派。
- 顯示在另一個入口網站中所做的裝置清單變更。
透過 Autopilot 註冊現有裝置的 Windows 裝置時,可以使用相互關聯器識別碼將 Windows 裝置分組。 相互關聯器標識碼是 Autopilot 組態檔的參數。 Microsoft Entra 裝置屬性 enrollmentProfileName 會自動設定為等於 OfflineAutopilotprofile-correlator< 標識符>。 使用 enrollmentprofileName 屬性的相互關聯器識別碼時,可以建立任意 Microsoft Entra 動態群組。
警告
因為相互關聯器標識碼未預先列在 Intune 中,所以裝置可能會報告他們想要的任何相互關聯器標識碼。 如果使用者建立符合 Autopilot 或 Apple ADE 設定檔名稱的相互關聯器識別碼,則會根據 enrollmentProfileName 屬性,將裝置新增至任何動態 Microsoft Entra 裝置群組。 若要避免此衝突:
- 一律建立與 整個enrollmentProfileName 值相符的動態群組規則。
- 永遠不要將 Autopilot 或 Apple ADE 配置檔命名為開頭為 OfflineAutopilotprofile-。
如果群組中的所有裝置都應該自動向 Autopilot 註冊,請在指派給群組的任何 Autopilot 配置檔中,將 [ 將所有目標裝置轉換為 Autopilot ] 設定為 [ 是]。 指派群組中的所有非 Autopilot 裝置都會向 Autopilot 部署服務註冊。 允許 48 小時來處理註冊。 當裝置取消註冊並重設時,Autopilot 會再次註冊它。 以這種方式註冊裝置之後,停用此設定或移除配置檔指派並不會從 Autopilot 部署服務中移除裝置。 您必須從 Autopilot 取消註冊裝置,以移除裝置。 如需如何正確取消註冊裝置的詳細資訊,請參閱 取消註冊裝置。
如需有關 適用現有裝置的 Windows Autopilot 的完整教學課程,請參閱下列文章:
建立裝置群組之後,就可以設定 Windows Autopilot 部署配置檔,並部署到群組中的每個裝置。 部署配置檔會決定部署模式,並自定義使用者的 OOBE。 如需詳細資訊, 請參閱設定部署配置檔。
如需設定和指派 Windows Autopilot 部署配置檔的詳細教學課程,請參閱下列文章。 每篇文章都有針對每個 Autopilot 案例在 Intune 中設定和指派 Windows Autopilot 部署配置檔的詳細指示:
- 用戶驅動 Microsoft Entra 聯結:建立並指派用戶驅動 Microsoft Entra 加入 Autopilot 配置檔。
- 用戶驅動 Microsoft Entra 混合式聯結:建立並指派用戶驅動 Microsoft Entra 混合式聯結 Autopilot 配置檔。
- 預先布建 Microsoft Entra 聯結:建立並指派預先布建的 Microsoft Entra 加入 Autopilot 配置檔。
- 預先布建 Microsoft Entra 混合式聯結:建立並指派預先布建的 Microsoft Entra 混合式聯結 Autopilot 配置檔。
- 自我部署模式:建立和指派自我部署 Autopilot 配置檔。
如需管理 Windows Autopilot 裝置的詳細資訊,請參閱什麼是 Microsoft Intune 裝置管理?。