Предварительная подготовка гибридного присоединения к Microsoft Entra: создание группы устройств

Windows Autopilot для предварительно подготовленных шагов гибридного присоединения к развертыванию Microsoft Entra:

  • Шаг 5. Создание группы устройств

Общие сведения о рабочем процессе гибридного присоединения Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra см. в статье Общие сведения о предварительно подготовленном развертывании гибридного соединения Microsoft Entra в Windows Autopilot.

Примечание.

Если группы устройств уже созданы, пропустите этот шаг и перейдите к шагу 6. Настройка и назначение страницы состояния регистрации Autopilot (ESP). Однако при развертывании нескольких разных сценариев Autopilot на разных устройствах для каждого сценария Autopilot требуются отдельные группы устройств.

Создание группы устройств

Группы устройств — это коллекция устройств, упорядоченных в группу Microsoft Entra. Группы устройств используются в Autopilot для назначения устройств для определенных конфигураций, таких как политики, применяемые к устройству и приложения для установки на устройстве. Они также используются Autopilot для настройки страницы состояния регистрации (ESP), конфигураций профилей Autopilot и профилей присоединения к домену на устройствах.

Группы устройств могут быть динамическими или назначенными:

  • Динамические группы . Устройства автоматически добавляются в группу на основе правил
  • Назначенные группы — устройства добавляются в группу вручную и являются статическими

Когда администратор настраивает Autopilot в корпоративной среде, динамические группы в основном используются, так как обычно используется большое количество устройств. Добавление устройств в автоматически с помощью правил значительно упрощает управление группой. Добавление большого количества устройств вручную через назначенную группу было бы нецелесообразным. Однако если есть только несколько устройств, например для тестирования, вместо этого можно использовать назначенную группу.

Чтобы создать динамическую группу устройств для использования с Autopilot, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Intune.

  2. На начальном экране выберите Группы в области слева.

  3. В группах | На экране Все группы убедитесь, что выбраны все группы , а затем выберите Создать группу.

  4. На открываемом экране New Group (Новая группа ) выполните следующие действия:

    1. В поле Тип группы выберите Безопасность.

    2. В поле Имя группы введите имя группы устройств.

    3. В поле Описание группы введите описание группы устройств.

    4. Если группе можно назначить роли Microsoft Entra, выберите Нет.

    5. В поле Тип членства выберите Динамическое устройство. Если для параметра Тип членствазадано значение Динамическое устройство , параметр Members (Члены ) изменится на Динамические члены устройства.

    6. В поле Владельцы выберите ссылку Нет выбранных владельцев .

    7. На открываемом экране Добавление владельцев :

      1. Прокрутите список объектов и выберите владельцев для группы пользователей. Кроме того, используйте панель поиска , чтобы найти и выбрать владельцев группы.

      2. После выбора всех нужных владельцев нажмите кнопку Выбрать.

    8. Для динамических элементов устройства выберите Добавить динамический запрос. Откроется экран Правила динамического членства .

    9. На экране Правила динамического членства :

      1. Убедитесь, что в верхней части установлен флажок Настроить правила .

      2. Выберите Добавить выражение. Можно добавить правила и выражения, определяющие, какие устройства добавляются в группу устройств.

        Правила можно ввести в построителе правил с помощью раскрывающихся списков. Кроме того, синтаксис правила можно ввести непосредственно с помощью параметра Изменить в разделе Синтаксис правила .

        Наиболее распространенным типом динамической группы устройств при использовании Windows Autopilot является группа устройств, которая содержит все устройства Windows Autopilot. Динамическая группа устройств, содержащая все устройства Windows Autopilot, имеет следующий синтаксис:

        (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        Чтобы ввести это правило, выполните следующие действия:

        1. Выберите параметр Изменить в разделе Синтаксис правила .

        2. Вставьте следующее правило на экране Изменение синтаксиса правила в разделе Синтаксис правила:

          (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        3. После вставки правила нажмите кнопку ОК.

      3. После ввода нужного правила нажмите кнопку Сохранить на панели инструментов, чтобы закрыть окно Правила динамического членства .

        Дополнительные сведения о создании правил для динамических групп см. в разделе Правила динамического членства для групп в идентификаторе Microsoft Entra.

    10. Нажмите кнопку Создать , чтобы завершить создание динамической группы устройств.

Примечание.

Описанные выше действия по созданию динамической группы в Microsoft Entra, используемой решениями Intune и Windows Autopilot. Хотя доступ к группам можно получить на портале Intune, это группы Microsoft Entra.

Совет

Для администраторов Configuration Manager группы устройств похожи на коллекции на основе устройств. Динамические группы устройств похожи на коллекции устройств на основе запросов, в то время как назначенные группы устройств похожи на коллекции устройств прямого членства.

Следующий шаг. Настройка и назначение страницы состояния регистрации (ESP)

Дополнительные сведения о создании групп в Intune см. в следующих статьях: