預先布建Microsoft混合式加入：建立裝置群組

• 適用於:

  ✅ Windows 11, ✅ Windows 10

適用於預先布建部署的 Windows Autopilot Microsoft Entra 混合式聯結步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2： 安裝 Intune 連接器
• 步驟 3： 增加組織單位 (OU) 中的電腦帳戶限制
• 步驟 4： 將裝置註冊為 Autopilot 裝置

• 步驟 5：建立裝置群組

• 步驟 6： 設定及指派 Autopilot 註冊狀態頁面 (ESP)
• 步驟 7： 建立並指派Microsoft混合式聯結 Autopilot 配置檔
• 步驟 8： 設定及指派網域加入配置檔
• 步驟 9： 將 Autopilot 裝置指派給使用者 (選擇性)
• 步驟 10： 技術人員流程
• 步驟 11： 使用者流程

如需預先布建部署的 Windows Autopilot 概觀Microsoft Entra 混合式聯結工作流程，請參閱 Windows Autopilot 以進行預先布建的部署Microsoft Entra 混合式聯結概觀。

注意事項

如果已建立裝置群組，請略過此步驟，並移至 步驟 6：設定並指派 Autopilot 註冊狀態頁面 (ESP) 。 不過，如果將多個不同的 Autopilot 案例部署到不同的裝置，則每個 Autopilot 案例都需要不同的裝置群組。

建立裝置群組

裝置群組是組織成 Microsoft Entra 群組的裝置集合。 Autopilot 中會使用裝置群組以特定設定為目標的裝置，例如要套用至裝置的原則，以及要在裝置上安裝哪些應用程式。 Autopilot 也會使用它們來將註冊狀態頁面 (ESP) 組態、Autopilot 配置檔組態，以及將網域聯結配置文件聯結至裝置。

裝置群組可以動態或指派：

• 動態群組 - 裝置會根據規則自動新增至群組
• 指派的群組 - 裝置會手動新增至群組，且為靜態

當系統管理員在企業環境中設定 Autopilot 時，主要會使用動態群組，因為通常會涉及大量裝置。 使用規則自動在 中新增裝置，可讓您更輕鬆地管理群組。 透過指派的群組手動新增大量裝置是不切實際的。 不過，如果只有少數裝置，例如用於測試用途，則可以改用指派的群組。

若要建立動態裝置群組以搭配 Autopilot 使用，請遵循下列步驟：

1. 登入 Microsoft Intune 系統管理中心。

2. 在 [ 首頁] 畫面中，選取左側窗格中的 [ 群組 ]。

3. 在 群組中 |[所有群組 ] 畫面，確定已選取 [ 所有群組 ]，然後選取 [ 新增群組]。

4. 在開啟的 [ 新增群組 ] 畫面中：

   1. 針對 [群組類型]，選取 [ 安全性]。

   2. 針對 [組名]，輸入裝置群組的名稱。

   3. 針對 [群組描述]，輸入裝置群組的描述。

   4. 若 Microsoft可以將 Entra 角色指派給群組，請選取 [ 否]。

   5. 針對 [成員資格類型]，選取 [ 動態裝置]。 將 [成員資格類型 ] 選項設定為 [動態裝置] 會將 [ 成員 ] 選項變更為 [動態裝置成員]。

   6. 針對 [擁有者]，選 取 [沒有擁有者選取] 連結。

   7. 在開啟的 [ 新增擁有者] 畫面中：

      1. 捲動物件清單，然後選取使用者群組的擁有者。 或者，使用 搜尋 列來搜尋並選取群組的擁有者。

      2. 選取所有想要的擁有者之後，選取 [ 選取]。

   8. 針對 [動態裝置成員]，選取 [ 新增動態查詢]。 [ 動態成員資格規則] 畫面隨即開啟。

   9. 在 [ 動態成員資格規則] 畫面中：

      1. 請確定已選取頂端的 [設定 規則 ]。

      2. 選 取 [新增表達式]。 您可以新增規則和表示式，以定義要將哪些裝置新增至裝置群組。

         您可以透過下拉式方塊，在規則產生器中輸入規則。 或者，規則語法可以直接透過 [規則語法] 區段中的 [編輯] 選項來輸入。

         使用 Windows Autopilot 時最常見的動態裝置群組類型是包含所有 Windows Autopilot 裝置的裝置群組。 包含所有 Windows Autopilot 裝置的動態裝置群組具有下列語法：

         (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

         若要在此規則中輸入：

         1. 選取 [規則語法] 區段中的 [編輯] 選項。

         2. 在 [規則語法] 下的 [編輯規則語法] 畫面中貼上下列規則：

            (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

         3. 貼上規則之後，選取 [ 確定]。

      3. 輸入所需的規則之後 ，請選 取工具列上的 [儲存]，以關閉 [動態成員資格規則] 視窗。

         如需建立動態群組規則的詳細資訊，請參閱 Microsoft Entra ID 中群組的動態成員資格規則。

   10. 選 取 [建立 ] 以完成動態裝置群組的建立。

注意事項

上述步驟是在 intune 和 Windows Autopilot 解決方案所使用的 Microsoft Entra 中建立動態群組。 雖然可以在 Intune 入口網站中存取群組，但它們Microsoft Entra 群組。

提示

針對 Configuration Manager 系統管理員，裝置群組類似於裝置型集合。 動態裝置群組類似於查詢型裝置集合，而指派的裝置群組類似於直接成員資格裝置集合。

下一個步驟：設定並指派 ESP (註冊狀態頁面)

步驟 5：設定及指派 Autopilot 註冊狀態頁面 (ESP)

相關內容

如需在 Intune 中建立群組的詳細資訊，請參閱下列文章：

• 建立裝置群組。
• 新增群組以組織用戶和裝置。
• 管理Microsoft群組和群組成員資格。
• Microsoft Entra ID 中群組的動態成員資格規則。