Windows Autopilot 自動部署模式步驟:
- 步驟 3:建立裝置群組
- 步驟 4: 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)
- 步驟 5: 建立並指派 Windows Autopilot 設定檔
- 步驟六: 部署裝置
欲了解 Windows Autopilot 自動部署模式工作流程的概述,請參閱 Windows Autopilot 自動部署概述。
注意事項
如果裝置群組已經建立,請跳過此步驟,直接進入 步驟 4:設定並指派 Windows Autopilot 註冊狀態頁面 (ESP) 。 然而,若將多個不同的 Windows Autopilot 情境部署到不同裝置,則每個 Windows Autopilot 情境都需要不同的裝置群組。
建立裝置群組
裝置群組是一組被組織成 Microsoft Entra 群組的裝置集合。 裝置群組在 Windows Autopilot 中用於針對特定設定的裝置進行目標,例如要套用哪些政策給裝置,以及要安裝哪些應用程式。 Windows Autopilot 也用它們來鎖定註冊狀態頁面 (ESP) 設定、Windows Autopilot 設定檔設定,以及裝置的網域連接設定檔。
裝置群組可以是動態的,也可以是指派的:
- 動態群組 - 裝置會根據規則自動加入群組
- 分配群組 - 裝置是手動加入群組且為靜態
當管理員在企業環境中配置 Windows Autopilot 時,主要使用動態群組,因為通常涉及大量裝置。 用規則自動加入裝置讓管理群組變得容易許多。 透過指定群組手動加入大量裝置是不切實際的。 不過,如果只有少數裝置,例如用於測試,則可改用指定的群組。
要建立用於 Windows Autopilot 的動態裝置群組,請依照以下步驟操作:
在 主 畫面,選擇左側窗格的 群組 。
在 群中 |所有群組 篩選,確認已選取 所有群組 ,然後選擇 新群組。
在 開啟的新群組 畫面中:
在群組 類型中,選擇 安全性。
在群組 名稱中,輸入裝置群組的名稱。
在群組 描述中,請輸入裝置群組的描述。
對於 Microsoft Entra,可以指派角色到群組,選擇「編號」。
在會員 類型中,選擇 動態裝置。 將 會員類型 選項設為 動態裝置 後,將 成員 選項改為 動態裝置成員。
對於 擁有者,請選擇 「無擁有者已選中 」連結。
在開啟的 新增擁有者 畫面中:
瀏覽物件清單,選擇使用者群組的擁有者。 或者,使用 搜尋 欄搜尋並選擇該群組的擁有者。
當所有想要的擁有者都選定完畢後,選擇 「選擇」。
對於 動態裝置成員,請選擇 新增動態查詢。 動態 會員規則 畫面會打開。
在 動態會員規則 畫面中:
請確保在最上方選擇了 「配置規則 」。
選擇 新增表達式。 可以加入規則和表達式,定義哪些裝置會被加入裝置群組。
規則可透過下拉選單輸入規則建構器。 或者,也可以直接透過規則語法區塊的編輯選項輸入規則語法。
使用 Windows Autopilot 時,最常見的動態裝置群組類型是包含所有 Windows Autopilot 裝置的裝置群組。 包含所有 Windows Autopilot 裝置的動態裝置群組語法如下:
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))要進入這條規則:
在規則語法區塊選擇編輯選項。
在 編輯規則語法 畫面的 規則語法頁面貼上以下規則:
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))貼上規則後,選擇 確定。
輸入所需規則後,請在工具列選擇 「儲存 」以關閉 動態會員規則 視窗。
欲了解更多關於建立動態群組規則的資訊,請參閱 Microsoft Entra ID 中的群組動態成員規則。
選擇 「建立 」以完成建立動態裝置群組。
注意事項
上述步驟是在 Microsoft Entra 中建立一個動態群組,供 Intune 和 Windows Autopilot 解決方案使用。 雖然這些群組可以在 Intune 入口網站存取,但它們是 Microsoft Entra 群組。
提示
對於 設定管理員 管理員來說,裝置群組類似於基於裝置的集合。 動態裝置群組類似於基於查詢的裝置集合,而指派的裝置群組則類似於直接成員裝置集合。
下一步:設定並指派 ESP (登錄狀態頁面)
相關內容
欲了解更多關於在 Intune 中建立群組的資訊,請參閱以下文章: