使用者驅動 Microsoft Entra 混合式聯結：建立裝置群組

Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2： 安裝適用於 Active Directory 的 Intune 連接器
• 步驟 3： 增加組織單位 (OU) 中的電腦帳戶限制
• 步驟 4： 將裝置註冊為 Windows Autopilot 裝置

• 步驟 5：建立裝置群組

• 步驟 6： 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)
• 步驟 7：建立並指派 Microsoft Entra 混合式聯結 Windows Autopilot 配置檔
• 步驟 8： 設定和指派網域加入設定檔
• 步驟 9： 將 Windows Autopilot 裝置指派給使用者 (選擇性)
• 步驟 10： 部署裝置

如需 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結工作流程的概觀，請參閱 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結概觀。

注意事項

如果已建立裝置群組，請略過此步驟，並繼續進行 步驟 6：設定和指派 Windows Autopilot 註冊狀態頁面 (ESP) 。 不過，如果將多個和/或不同的 Windows Autopilot 案例部署至不同的裝置，則每個 Windows Autopilot 案例都需要個別的裝置群組。

建立裝置群組

裝置群組是組織成 Microsoft Entra 群組的裝置集合。 裝置群組會在 Windows Autopilot 中用來針對特定設定的裝置，例如要套用至裝置的原則，以及要在裝置上安裝的應用程式。 Windows Autopilot 也會使用它們來將 ESP) 設定、Windows Autopilot 配置檔設定和網域加入配置檔 (註冊狀態頁面鎖定至裝置。

裝置群組可以是動態的，也可以是指派的：

• 動態群組 - 裝置會根據規則自動新增至群組
• 指派的群組 - 裝置會手動新增至群組，且是靜態的

當系統管理員在企業環境中設定 Windows Autopilot 時，主要使用動態群組，因為通常會涉及大量裝置。 使用規則自動新增裝置，讓群組的管理變得更加容易。 通過分配的組手動添加大量設備是不切實際的。 不過，如果只有少數裝置 （例如用於測試目的），則可以改用指派的群組。

若要建立動態裝置群組以搭配 Windows Autopilot 使用，請遵循下列步驟：

1. 登入 Microsoft Intune 系統管理中心。

2. 在 主畫面 中，選取左側窗格中的 群組 。

3. 在群組中 |所有群組 畫面，請確定已選取 所有群組 ，然後選取 [新增群組]。

4. 在開啟的 「新增群組 」畫面中：

   1. 針對 群組類型，選取 安全性。

   2. 針對 群組名稱，輸入裝置群組的名稱。

   3. 針對 [群組描述]，輸入裝置群組的描述。

   4. 針對 Microsoft Entra 角色可指派給群組，請選取 [否]。

   5. 針對 [成員資格類型]，選取 [動態裝置]。 將成員資格類型選項設定為動態裝置，會將成員選項變更為動態裝置成員。

   6. 針對 [擁有者]，選取 [ 未選取任何擁有者 ] 連結。

   7. 在開啟的 [新增擁有者 ] 畫面中：

      1. 捲動物件清單，然後選取使用者群組的擁有者。 或者，使用 搜尋 列來搜尋並選取群組的擁有者。

      2. 選取所有所需的擁有者之後，請選取 [選取]。

   8. 針對 [動態裝置成員]，選取 [新增動態查詢]。 動態成員資格規則畫面隨即開啟。

   9. 在 動態成員資格規則 畫面中：

      1. 請確定已選取頂端的 [設定規則]。

      2. 選取 [新增運算式]。 可以新增規則和運算式，以定義要新增至裝置群組的裝置。

         您可以透過下拉式方塊在規則產生器中輸入規則。 或者，可以直接透過「規則語法」區段中的「編輯」選項輸入規則語法。

         使用 Windows Autopilot 時最常見的動態裝置群組類型是包含所有 Windows Autopilot 裝置的裝置群組。 包含所有 Windows Autopilot 裝置的動態裝置群組具有下列語法：

         (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

         若要輸入此規則：

         1. 選取 [規則語法] 區段中的 [編輯] 選項。

         2. 在 [規則語法] 底下的 [編輯規則語法] 畫面中貼上下列規則：

            (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

         3. 貼上規則之後，請選取 [確定]。

      3. 輸入所需規則後，請選取工具列上的 儲存 以 關閉 動態成員資格規則 視窗 。

         如需建立動態群組規則的詳細資訊，請參閱 Microsoft Entra ID 中群組的動態成員資格規則。

   10. 選取 [ 建立 ] 以完成動態裝置群組的建立。

注意事項

上述步驟是在 Microsoft Entra 中建立動態群組，供 Intune 和 Windows Autopilot 解決方案使用。 雖然可以在 Intune 入口網站中存取群組，但它們是 Microsoft Entra 群組。

提示

對於 Configuration Manager 系統管理員，裝置群組類似於裝置型集合。 動態裝置群組類似於查詢型裝置集合，而指派的裝置群組類似於直接成員資格裝置集合。

下一步：設定並指派 [註冊狀態] 頁面 (ESP)

步驟 5：設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)

相關內容

如需在 Intune 中建立群組的詳細資訊，請參閱下列文章：

• 建立裝置群組。
• 新增群組以組織使用者和裝置。
• 管理 Microsoft Entra 群組和群組成員資格。
• Microsoft Entra ID 中群組的動態成員資格規則。