Группирование времени регистрации в Microsoft Intune

  • Статья

Применимо к Windows 11

Настройте группирование времени регистрации, чтобы ускорить подготовку приложений и политик во время регистрации устройства. С помощью группирования времени регистрации можно добавить группу безопасности Microsoft Entra в профиль регистрации, чтобы устройства добавлялись в группу во время регистрации, а не после. Затем вы можете назначить группе необходимые приложения и конфигурацию политики. Это предварительное представление о группе безопасности, в которую устройство станет членом после регистрации, позволяет Intune быстро доставлять конфигурации на устройство при регистрации, уменьшая задержки после регистрации и повышая производительность.

Если не настроить группирование времени регистрации, зарегистрированные устройства группируются на основе свойств инвентаризации и идентификаторов тегов групп. Затем Microsoft Intune предоставляет приложения и политики на основе членства в группах. Microsoft Intune может определять приложения и политики, необходимые устройству только после группировки устройства, поэтому устройства, сгруппированные таким образом, часто не готовы к немедленному использованию. Получение всех приложений и политик может занять до 8 часов после регистрации устройств.

В этой статье приводятся общие сведения о группирования времени регистрации, способах его настройки и ограничениях функций.

Предварительные условия

  • Группирование времени регистрации поддерживается на устройствах, подготовленных с помощью подготовки устройств Windows Autopilot. Для создания и изменения политик подготовки устройств Windows Autopilot необходимы разрешения.

  • Чтобы настроить группы Microsoft Entra в профиле регистрации, необходимо иметь разрешение на назначение членства устройства во время регистрации . Это разрешение доступно для пользовательских ролей в категории Программы регистрации в Центре администрирования Microsoft Intune. Дополнительные сведения о создании пользовательских ролей см. в разделе Управление доступом на основе ролей.

  • Чтобы добавить приложение Intune первой стороны в качестве владельца группы безопасности, что является обязательным шагом для группирования времени регистрации, необходимо выполнить одно из следующих предварительных требований:

    • Должен быть администратором группы Microsoft Entra или другой ролью с разрешением microsoft.directory/groups/owners/update .
    • Должен быть существующим владельцем группы безопасности Microsoft Entra.

  • Указанная группа должна быть настроена в качестве группы области, чтобы администратор использовал ее в конфигурации группирования времени регистрации.

Шаг 1. Создание группы безопасности Microsoft Entra

Создайте группу безопасности Microsoft Entra для использования в профилях регистрации. Вам не нужно добавлять устройства или пользователей в эту группу прямо сейчас. Дополнительные сведения и инструкции см. в статье Windows Autopilot — создание группы устройств.

После настройки группирования времени регистрации в профиле регистрации вы можете вернуться к этой группе безопасности, чтобы добавить и удалить устройства. Любой администратор Intune с соответствующими разрешениями группы безопасности может изменить группу безопасности.

Шаг 2. Настройка группирования времени регистрации в профиле регистрации

Функция группирования времени регистрации применяется только к регистрации новых устройств. Это не влияет и не применяется к уже зарегистрированным устройствам.

Вы можете добавить одну статическую группу безопасности Microsoft Entra для каждого профиля регистрации. Администратор Intune может добавлять только группы Microsoft Entra, авторизованные в группе области для вашей роли Intune. Убедитесь, что группам области и тегам групп назначены соответствующие роли, чтобы администраторы могли видеть группу безопасности во время создания профиля.

  1. В Центре администрирования Microsoft Intune перейдите в раздел Регистрация устройств>.
  2. Выберите тип настраиваемой регистрации и создайте профиль. Дополнительные сведения о настройке профиля см. в статье Создание политики подготовки устройств Windows Autopilot.

После сохранения профиля вы можете в любое время вернуться к нему, чтобы изменить параметры группы. Обновления, внесенные в параметры группы, не применяются к устройствам, уже зарегистрированным в профиле. При удалении устройства из группы Microsoft Intune переоценит конфигурации политики и принуждает устройство к регистрации для получения новых конфигураций.

Шаг 3. Регистрация устройств

Когда устройствам назначена регистрация профиля регистрации, они становятся членами группы безопасности Microsoft Entra и начинают получать приложения и политики. После завершения начальной настройки устройства администратор или конечный пользователь приземлится на начальном экране устройства. На этом этапе все целевые приложения и политики должны уже находиться на устройстве или в процессе установки.

При удалении устройства из группы Microsoft Intune переоценит конфигурации политики и принуждает устройство к регистрации для получения новых конфигураций.

Известные проблемы и ограничения

Отчеты о группировке времени регистрации в настоящее время недоступны.

Устранение неполадок

Если возникает непредвиденное поведение, обратитесь в службу поддержки Майкрософт со следующими сведениями:

  • Серийный номер устройства.
  • Журналы приложений корпоративного портала(если применимо) с идентификатором журнала.
  • Приблизительная отметка времени события и часового пояса, в котором оно произошло.
  • Снимок экрана центра администрирования Microsoft Intune или устройства.
  • Подробное описание поведения на устройстве.