Préprovisionner la jointure hybride Microsoft Entra : créer un groupe d’appareils
Windows Autopilot pour le déploiement préprovisionné Étapes de jointure hybride Microsoft Entra :
- Étape 1 : Configurer l’inscription automatique Windows à Intune
- Étape 2 : Installer le connecteur Intune
- Étape 3 : Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)
- Étape 4 : Inscrire des appareils en tant qu’appareils Autopilot
- Étape 5 : Créer un groupe d’appareils
- Étape 6 : Configurer et attribuer la page d’état de l’inscription Autopilot (ESP)
- Étape 7 : Créer et attribuer un profil Autopilot de jointure hybride Microsoft Entra
- Étape 8 : Configurer et attribuer un profil de jointure de domaine
- Étape 9 : Attribuer un appareil Autopilot à un utilisateur (facultatif)
- Étape 10 : Flux de technicien
- Étape 11 : Flux utilisateur
Pour obtenir une vue d’ensemble du workflow de jointure hybride Microsoft Entra pour le déploiement préprovisionné, consultez Vue d’ensemble de La jonction hybride Microsoft Entra de Windows Autopilot pour le déploiement préprovisionné.
Remarque
Si des groupes d’appareils sont déjà créés, ignorez cette étape et passez à l’étape 6 : Configurer et attribuer la page d’état d’inscription Autopilot (ESP). Toutefois, si vous déployez plusieurs scénarios Autopilot différents sur différents appareils, des groupes d’appareils distincts sont requis pour chaque scénario Autopilot.
Créer un groupe d'appareils
Les groupes d’appareils sont un ensemble d’appareils organisés en un groupe Microsoft Entra. Les groupes d’appareils sont utilisés dans Autopilot pour cibler des appareils pour des configurations spécifiques, telles que les stratégies à appliquer à un appareil et les applications à installer sur l’appareil. Elles sont également utilisées par Autopilot pour cibler les configurations de la page d’état d’inscription (ESP), les configurations de profil Autopilot et les profils de jointure de domaine aux appareils.
Les groupes d’appareils peuvent être dynamiques ou affectés :
- Groupes dynamiques : les appareils sont automatiquement ajoutés au groupe en fonction de règles
- Groupes attribués : les appareils sont ajoutés manuellement au groupe et sont statiques
Lorsqu’un administrateur configure Autopilot dans un environnement d’entreprise, les groupes dynamiques sont principalement utilisés, car un grand nombre d’appareils sont normalement impliqués. L’ajout automatique des appareils dans à l’aide de règles facilite grandement la gestion du groupe. L’ajout manuel d’une grande quantité d’appareils via un groupe attribué n’est pas pratique. Toutefois, s’il n’existe que quelques appareils, par exemple à des fins de test, un groupe affecté peut être utilisé à la place.
Pour créer un groupe d’appareils dynamique à utiliser avec Autopilot, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Intune.
Dans l’écran d’accueil , sélectionnez Groupes dans le volet gauche.
Dans les groupes | Écran Tous les groupes , vérifiez que Tous les groupes est sélectionné, puis sélectionnez Nouveau groupe.
Dans l’écran Nouveau groupe qui s’ouvre :
Pour Type de groupe, sélectionnez Sécurité.
Pour Nom du groupe, entrez un nom pour le groupe d’appareils.
Pour Description du groupe, entrez une description pour le groupe d’appareils.
Pour que les rôles Microsoft Entra peuvent être attribués au groupe, sélectionnez Non.
Pour Type d’appartenance, sélectionnez Appareil dynamique. La définition de l’option Type d’appartenance sur Appareil dynamique remplace l’option Membres par Membres de l’appareil dynamique.
Pour Propriétaires, sélectionnez le lien Aucun propriétaire sélectionné .
Dans l’écran Ajouter des propriétaires qui s’ouvre :
Faites défiler la liste des objets et sélectionnez les propriétaires pour le groupe d’utilisateurs. Vous pouvez également utiliser la barre de recherche pour rechercher et sélectionner les propriétaires du groupe.
Une fois tous les propriétaires souhaités sélectionnés, sélectionnez Sélectionner.
Pour Membres d’appareil dynamique, sélectionnez Ajouter une requête dynamique. L’écran Règles d’appartenance dynamique s’ouvre.
Dans l’écran Règles d’appartenance dynamique :
Vérifiez que Configurer les règles est sélectionné en haut.
Sélectionnez Ajouter une expression. Vous pouvez ajouter des règles et des expressions qui définissent les appareils ajoutés au groupe d’appareils.
Les règles peuvent être entrées dans le générateur de règles via les zones déroulantes. Vous pouvez également entrer la syntaxe de la règle directement via l’option Modifier de la section Syntaxe de la règle.
Le type de groupe d’appareils dynamique le plus courant lors de l’utilisation de Windows Autopilot est un groupe d’appareils qui contient tous les appareils Windows Autopilot. Un groupe d’appareils dynamique qui contient tous les appareils Windows Autopilot a la syntaxe suivante :
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
Pour entrer dans cette règle :
Sélectionnez l’option Modifier dans la section Syntaxe de la règle.
Collez la règle suivante dans l’écran Modifier la syntaxe de règle sous Syntaxe de règle :
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
Une fois la règle collée, sélectionnez OK.
Une fois la règle souhaitée entrée, sélectionnez Enregistrer dans la barre d’outils pour fermer la fenêtre Règles d’appartenance dynamique .
Pour plus d’informations sur la création de règles pour les groupes dynamiques, consultez Règles d’appartenance dynamique pour les groupes dans l’ID Microsoft Entra.
Sélectionnez Créer pour terminer la création du groupe d’appareils dynamique.
Remarque
Les étapes ci-dessus sont la création d’un groupe dynamique dans Microsoft Entra qui est utilisé par les solutions Intune et Windows Autopilot. Bien que les groupes soient accessibles dans le portail Intune, il s’agit de groupes Microsoft Entra.
Conseil
Pour les administrateurs Configuration Manager, les groupes d’appareils sont similaires aux regroupements basés sur des appareils. Les groupes d’appareils dynamiques sont similaires aux regroupements d’appareils basés sur des requêtes, tandis que les groupes d’appareils attribués sont similaires aux regroupements d’appareils d’appartenance directe.
Étape suivante : Configurer et attribuer la page d’état d’inscription (ESP)
Contenu connexe
Pour plus d’informations sur la création de groupes dans Intune, consultez les articles suivants :