预预配Microsoft Entra 联接:创建设备组

用于预预配部署的 Windows Autopilot Microsoft Entra 联接步骤:

  • 步骤 4:创建设备组

有关用于预预配部署的 Windows Autopilot Microsoft Entra 联接工作流的概述,请参阅 Windows Autopilot for pre-provisioned deployment Microsoft Entra 联接概述

注意

如果已创建设备组,请跳过此步骤,转到 步骤 5:配置和分配 Autopilot 注册状态页, (ESP) 。 但是,如果将多个不同的 Autopilot 方案部署到不同的设备,则每个 Autopilot 方案都需要单独的设备组。

创建设备组

设备组是组织成Microsoft Entra 组的设备集合。 在 Autopilot 中,设备组用于针对特定配置(例如要应用于设备的策略以及在设备上安装哪些应用程序)面向设备。 Autopilot 还使用它们将注册状态页 (ESP) 配置、Autopilot 配置文件配置和域加入配置文件定向到设备。

设备组可以是动态的,也可以是分配的:

  • 动态组 - 设备根据规则自动添加到组
  • 分配的组 - 设备手动添加到组,并且是静态的

当管理员在企业环境中配置 Autopilot 时,动态组将主要使用,因为通常涉及大量设备。 使用规则自动添加设备可以更轻松地管理组。 通过分配的组手动添加大量设备是不切实际的。 但是,如果只有少数设备(例如出于测试目的),则可以改用分配的组。

若要创建用于 Autopilot 的动态设备组,请执行以下步骤:

  1. 登录到 Microsoft Intune 管理中心

  2. “主页 ”屏幕中,选择左侧窗格中的“ ”。

  3. 组中 |“所有组” 屏幕,确保选中“ 所有组 ”,然后选择“ 新建组”。

  4. 在打开 的“新建组” 屏幕中:

    1. 对于组类型,选择安全组

    2. 对于 “组名称”,输入设备组的名称。

    3. 对于 “组说明”,请输入设备组的说明。

    4. 对于 Microsoft Entra 角色可分配给组,请选择“ ”。

    5. 对于 “成员身份类型”,请选择“ 动态设备”。 将 “成员身份类型 ”选项设置为 “动态设备” 会将选项“ 成员 ”更改为 “动态设备成员”。

    6. 对于 “所有者”,请选择“ 未选择所有者” 链接。

    7. 在打开的 “添加所有者” 屏幕中:

      1. 滚动浏览对象列表,并选择用户组的所有者。 或者,使用 搜索 栏搜索并选择组的所有者。

      2. 选择所有所需所有者后,选择“ 选择”。

    8. 对于 “动态设备成员”,请选择“ 添加动态查询”。 “ 动态成员身份规则 ”屏幕随即打开。

    9. “动态成员身份规则” 屏幕中:

      1. 请确保在顶部选择了 “配置规则 ”。

      2. 选择 “添加表达式”。 可以添加定义要添加到设备组的设备的规则和表达式。

        可以通过下拉框在规则生成器中输入规则。 或者,可以通过“规则语法”部分中的 “编辑” 选项直接输入 规则语法

        使用 Windows Autopilot 时,最常见的动态设备组类型是包含所有 Windows Autopilot 设备的设备组。 包含所有 Windows Autopilot 设备的动态设备组具有以下语法:

        (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        若要在此规则中输入::

        1. 选择“规则语法”部分中的“编辑”选项。

        2. 在“规则 语法”下的“编辑规则语法” 屏幕中粘贴以下 规则

          (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

        3. 粘贴规则后,选择“ 确定”。

      3. 输入所需规则后,选择工具栏上的“ 保存 ”以关闭 “动态成员身份规则 ”窗口。

        有关为动态组创建规则的详细信息,请参阅 Microsoft Entra ID 中的组的动态成员身份规则

    10. 选择“ 创建 ”以完成动态设备组的创建。

注意

上述步骤是在 Intune 和 Windows Autopilot 解决方案使用的 Microsoft Entra 中创建动态组。 尽管可以在 Intune 门户中访问这些组,但它们Microsoft Entra 组。

提示

对于 Configuration Manager 管理员,设备组类似于基于设备的集合。 动态设备组类似于基于查询的设备集合,而分配的设备组类似于直接成员身份设备集合。

下一步:配置并分配注册状态页 (ESP)

步骤 5:配置和分配 Autopilot 注册状态页 (ESP)

相关内容

有关在 Intune 中创建组的详细信息,请参阅以下文章: