Gruppierung der Registrierungszeit in Microsoft Intune
Gilt für Windows 11
Richten Sie die Registrierungszeitgruppierung ein, um die Bereitstellung von Apps und Richtlinien während der Geräteregistrierung zu beschleunigen. Mit der Registrierungszeitgruppierung können Sie eine Microsoft Entra-Sicherheitsgruppe im Registrierungsprofil hinzufügen, sodass Geräte während der Registrierung zur Gruppe hinzugefügt werden, anstatt danach. Anschließend können Sie der Gruppe die erforderlichen Apps und Richtlinienkonfigurationen zuweisen. Dieses Vorabwissen über die Sicherheitsgruppe, in der das Gerät nach der Registrierung Mitglied wird, ermöglicht Es Intune, die Konfigurationen bei der Registrierung schnell an das Gerät bereitzustellen, wodurch die Latenz nach der Registrierung reduziert und die Produktivität verbessert wird.
Wenn Sie keine Registrierungszeitgruppierung konfigurieren, werden registrierte Geräte basierend auf Bestandseigenschaften und Gruppentag-IDs gruppiert. Microsoft Intune liefert dann Apps und Richtlinien basierend auf der Gruppenmitgliedschaft. Microsoft Intune kann die Apps und Richtlinien ermitteln, die ein Gerät benötigt, nachdem das Gerät gruppiert wurde, sodass geräte, die auf diese Weise gruppiert sind, häufig nicht für die sofortige Verwendung bereit sind. Nach der Registrierung kann es bis zu 8 Stunden dauern, bis Geräte alle Apps und Richtlinien erhalten.
Dieser Artikel bietet eine Übersicht über die Registrierungszeitgruppierung, deren Konfiguration und Featureeinschränkungen.
Voraussetzungen
Die Registrierungszeitgruppierung wird auf Geräten unterstützt, die über die Windows Autopilot-Gerätevorbereitung bereitgestellt werden. Sie müssen über Berechtigungen zum Erstellen und Ändern von Windows Autopilot-Gerätevorbereitungsrichtlinien verfügen.
Um Microsoft Entra-Gruppen in einem Registrierungsprofil zu konfigurieren, müssen Sie über die Berechtigung zur Zuweisung der Gerätemitgliedschaft zur Registrierungszeit verfügen. Diese Berechtigung ist für benutzerdefinierte Rollen unter der Kategorie Registrierungsprogramme im Microsoft Intune Admin Center verfügbar. Weitere Informationen zum Erstellen benutzerdefinierter Rollen finden Sie unter Rollenbasierte Zugriffssteuerung.
Um eine Intune-Erstanbieter-App als Sicherheitsgruppenbesitzer hinzuzufügen, was ein erforderlicher Schritt für die Registrierungszeitgruppierung ist, müssen Sie eine der folgenden Voraussetzungen erfüllen:
- Muss ein Microsoft Entra-Gruppenadministrator oder eine andere Rolle mit der Berechtigung microsoft.directory/groups/owners/update sein.
- Muss ein vorhandener Besitzer der Microsoft Entra-Sicherheitsgruppe sein.
Die angegebene Gruppe sollte als Bereichsgruppe konfiguriert werden, damit der Administrator sie in der Konfiguration der Registrierungszeitgruppierung verwenden kann.
Schritt 1: Erstellen einer Microsoft Entra-Sicherheitsgruppe
Erstellen Sie eine Microsoft Entra-Sicherheitsgruppe für die Verwendung in Registrierungsprofilen. Sie müssen dieser Gruppe derzeit keine Geräte oder Benutzer hinzufügen. Weitere Informationen und Schritte finden Sie unter Windows Autopilot – Erstellen einer Gerätegruppe.
Nachdem Sie die Registrierungszeitgruppierung im Registrierungsprofil konfiguriert haben, können Sie zu dieser Sicherheitsgruppe zurückkehren, um Geräte hinzuzufügen und zu entfernen. Jeder Intune-Administrator mit den entsprechenden Sicherheitsgruppenberechtigungen kann die Sicherheitsgruppe bearbeiten.
Schritt 2: Konfigurieren der Registrierungszeitgruppierung im Registrierungsprofil
Das Feature zur Gruppierung zur Registrierungszeit gilt nur für neue Geräteregistrierungen. Dies wirkt sich nicht auf Geräte aus oder gilt nicht für Geräte, die bereits registriert sind.
Sie können pro Registrierungsprofil eine statische Microsoft Entra-Sicherheitsgruppe hinzufügen. Als Intune-Administrator können Sie nur Microsoft Entra-Gruppen hinzufügen, die in der Bereichsgruppe für Ihre Intune-Rolle autorisiert sind. Stellen Sie sicher, dass Bereichsgruppen und Gruppentags den entsprechenden Rollen zugewiesen sind, damit Administratoren die Sicherheitsgruppe während der Profilerstellung sehen können.
- Navigieren Sie im Microsoft Intune Admin Center zu Geräteregistrierung>.
- Wählen Sie den Registrierungstyp aus, den Sie konfigurieren, und erstellen Sie ein Profil. Weitere Informationen zum Einrichten des Profils finden Sie unter Erstellen einer Windows Autopilot-Gerätevorbereitungsrichtlinie.
Nachdem Sie das Profil gespeichert haben, können Sie jederzeit zu diesem Profil zurückkehren, um Gruppeneinstellungen zu bearbeiten. Updates, die Sie an den Gruppeneinstellungen vornehmen, gelten nicht für Geräte, die bereits mit dem Profil registriert sind. Wenn Sie ein Gerät aus der Gruppe entfernen, wertet Microsoft Intune Richtlinienkonfigurationen neu aus und zwingt das Gerät, sich einzuchecken, um neue Konfigurationen zu erhalten.
Schritt 3: Registrieren von Geräten
Wenn Geräte, denen das Registrierungsprofil zugewiesen ist, registriert werden, werden sie Mitglieder der Microsoft Entra-Sicherheitsgruppe und empfangen Apps und Richtlinien. Nachdem der Administrator oder Endbenutzer das anfängliche Gerätesetup abgeschlossen hat, wird er auf dem Startbildschirm des Geräts angezeigt. An diesem Punkt sollten sich alle Ziel-Apps und Richtlinien bereits auf dem Gerät befinden oder gerade installiert werden.
Wenn Sie ein Gerät aus der Gruppe entfernen, wertet Microsoft Intune Richtlinienkonfigurationen neu aus und zwingt das Gerät, sich einzuchecken, um neue Konfigurationen zu erhalten.
Bekannte Probleme und Einschränkungen
Die Berichterstellung für die Registrierungszeitgruppierung ist derzeit nicht verfügbar.
Problembehandlung
Wenn unerwartetes Verhalten auftritt, wenden Sie sich mit den folgenden Informationen an den Microsoft-Support:
- Seriennummer des Geräts.
- Unternehmensportal-App-Protokolle, falls zutreffend, mit Protokoll-ID.
- Ungefährer Zeitstempel des Ereignisses und der Zeitzone, in der er aufgetreten ist.
- Screenshots aus dem Microsoft Intune Admin Center oder Gerät.
- Ausführliche Erläuterung des Verhaltens auf dem Gerät.