Raggruppamento dell'ora di registrazione in Microsoft Intune

  • Articolo

Si applica a Windows 11

Configurare il raggruppamento dei tempi di registrazione per velocizzare il provisioning di app e criteri durante la registrazione del dispositivo. Con il raggruppamento dell'ora di registrazione, è possibile aggiungere un gruppo di sicurezza Microsoft Entra nel profilo di registrazione in modo che i dispositivi vengano aggiunti al gruppo durante la registrazione, anziché dopo. È quindi possibile assegnare le app e la configurazione dei criteri necessari al gruppo. Questa preconoscenza del gruppo di sicurezza di cui il dispositivo diventerà membro dopo la registrazione consente a Intune di distribuire rapidamente le configurazioni al dispositivo durante la registrazione, riducendo la latenza post-registrazione e migliorando il tempo di produttività.

Se non si configura il raggruppamento dell'ora di registrazione, i dispositivi registrati vengono raggruppati in base alle proprietà di inventario e agli ID tag di gruppo. Microsoft Intune fornisce quindi app e criteri in base all'appartenenza al gruppo. Microsoft Intune può determinare le app e i criteri necessari per un dispositivo solo dopo il raggruppamento del dispositivo, quindi i dispositivi raggruppati in questo modo spesso non sono pronti per l'uso immediato. Possono essere richieste fino a 8 ore dopo la registrazione per consentire ai dispositivi di ricevere tutte le app e i criteri.

Questo articolo offre una panoramica del raggruppamento del tempo di registrazione, di come configurarlo e delle limitazioni delle funzionalità.

Prerequisiti

  • Il raggruppamento dell'ora di registrazione è supportato nei dispositivi di cui è stato effettuato il provisioning tramite la preparazione del dispositivo Windows Autopilot. È necessario disporre delle autorizzazioni per creare e modificare i criteri di preparazione dei dispositivi Windows Autopilot.

  • Per configurare i gruppi di Microsoft Entra in un profilo di registrazione, è necessario disporre dell'autorizzazione per l'assegnazione dell'appartenenza al dispositivo dell'ora di registrazione . Questa autorizzazione è disponibile per i ruoli personalizzati, nella categoria Programmi di registrazione nell'interfaccia di amministrazione di Microsoft Intune. Per altre informazioni sulla creazione di ruoli personalizzati, vedere Controllo degli accessi in base al ruolo.

  • Per aggiungere un'app di prima parte di Intune come proprietario del gruppo di sicurezza, che è un passaggio necessario per il raggruppamento dell'ora di registrazione, è necessario soddisfare uno dei prerequisiti seguenti:

    • Deve essere un amministratore del gruppo Microsoft Entra o un altro ruolo con l'autorizzazione microsoft.directory/groups/owners/update .
    • Deve essere un proprietario esistente del gruppo di sicurezza Microsoft Entra.

  • Il gruppo designato deve essere configurato come gruppo di ambito per consentire all'amministratore di usarlo nella configurazione del raggruppamento dell'ora di registrazione.

Passaggio 1: Creare un gruppo di sicurezza Microsoft Entra

Creare un gruppo di sicurezza Microsoft Entra da usare nei profili di registrazione. Al momento non è necessario aggiungere dispositivi o utenti a questo gruppo. Per altre informazioni e passaggi, vedere Windows Autopilot - Creare un gruppo di dispositivi.

Dopo aver configurato il raggruppamento dell'ora di registrazione nel profilo di registrazione, è possibile tornare a questo gruppo di sicurezza per aggiungere e rimuovere dispositivi. Qualsiasi amministratore di Intune con le autorizzazioni appropriate per il gruppo di sicurezza può modificare il gruppo di sicurezza.

Passaggio 2: Configurare il raggruppamento dell'ora di registrazione nel profilo di registrazione

La funzionalità di raggruppamento dell'ora di registrazione si applica solo alle registrazioni di nuovi dispositivi. Non influisce o si applica ai dispositivi già registrati.

È possibile aggiungere un gruppo di sicurezza Microsoft Entra statico per ogni profilo di registrazione. Gli amministratori di Intune possono aggiungere solo i gruppi di Microsoft Entra autorizzati nel gruppo di ambito per il ruolo di Intune. Assicurarsi che i gruppi di ambito e i tag di gruppo siano assegnati ai ruoli appropriati in modo che gli amministratori possano visualizzare il gruppo di sicurezza durante la creazione del profilo.

  1. Nell'interfaccia di amministrazione di Microsoft Intune passare a Registrazione dispositivi>.
  2. Selezionare il tipo di registrazione che si sta configurando e creare un profilo. Per altre informazioni su come configurare il profilo, vedere Creare criteri di preparazione del dispositivo Windows Autopilot.

Dopo aver salvato il profilo, è possibile tornare al profilo in qualsiasi momento per modificare le impostazioni del gruppo. Gli aggiornamenti apportati alle impostazioni del gruppo non si applicano ai dispositivi già registrati con il profilo. Se si rimuove un dispositivo dal gruppo, Microsoft Intune rivaluta le configurazioni dei criteri e forza il dispositivo a eseguire il check-in per ottenere nuove configurazioni.

Passaggio 3: Registrare i dispositivi

Quando i dispositivi a cui è stato assegnato il profilo di registrazione vengono registrati, diventano membri del gruppo di sicurezza Microsoft Entra e iniziano a ricevere app e criteri. Dopo che l'amministratore o l'utente finale ha completato la configurazione iniziale del dispositivo, viene visualizzata la schermata iniziale del dispositivo. A questo punto, tutte le app e i criteri di destinazione devono essere già presenti nel dispositivo o nel processo di installazione.

Se si rimuove un dispositivo dal gruppo, Microsoft Intune rivaluta le configurazioni dei criteri e forza il dispositivo a eseguire il check-in per ottenere nuove configurazioni.

Problemi noti e limitazioni

La creazione di report per il raggruppamento dell'ora di registrazione non è attualmente disponibile.

Risoluzione dei problemi

Se si verifica un comportamento imprevisto, contattare il supporto tecnico Microsoft con le informazioni seguenti:

  • Numero di serie del dispositivo.
  • I log delle app del portale aziendale, se applicabile, con ID log.
  • Timestamp approssimativo dell'evento e del fuso orario in cui si è verificato.
  • Screenshot dall'interfaccia di amministrazione o dal dispositivo di Microsoft Intune.
  • Spiegazione dettagliata del comportamento nel dispositivo.