建立 Windows Autopilot 的裝置群組

注意事項

HoloLens 2 裝置需要 Windows Autopilot 自我部署模式。 如需使用 Windows Autopilot 部署 HoloLens 2 裝置的詳細資訊,請參閱 Windows Autopilot for HoloLens 2指派給使用者不適用於 HoloLens 2 上的自我部署 Autopilot 模式。

使用 Intune 建立 Autopilot 裝置群組

  1. Microsoft Intune 系統管理中心,選取 [群組>][新增群組]

  2. [新增群組] 中,設定下列屬性:

    • 群組類型:選取 [安全性]

    • 組名群組描述:輸入群組的名稱和描述。

    • Microsoft Entra 角色可以指派給群組:選取 [否],Microsoft Entra 不會將角色指派給此群組。

      如需詳細資訊,請參閱使用雲端群組來管理 Microsoft Entra ID 中的角色指派

    • 成員資格類型:選取裝置如何成為此群組的成員。 選取 [動態裝置]。 如需詳細資訊,請 參閱新增群組以組織用戶和裝置

    • 擁有者:選取擁有群組的使用者。 擁有者也可以刪除此群組。

    • 動態裝置成員:選取 [新增動態查詢>] [新增運算式]

      使用 Autopilot 裝置屬性建立規則。 符合這些規則的 Autopilot 裝置會自動新增至群組。 使用非 autopilot 屬性建立表達式並不保證群組中包含的裝置會向 Autopilot 註冊。

      建立表示式時:

      • 若要建立包含所有 Autopilot 裝置的群組,請輸入: (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

      • Intune 的群組標籤欄位會對應至 OrderID Microsoft Entra 裝置上的屬性。 若要建立群組,其中包含 Microsoft Entra 裝置) (具有特定群組標籤的所有 Autopilot 裝置OrderID,請輸入:(device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))

      • 若要建立包含具有特定採購單標識符之所有 Autopilot 裝置的群組,請輸入: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

      儲存 表達式。

  3. 選取 [建立]

注意事項

只有當裝置向 Autopilot 註冊時,才會指派任何指派給這些屬性的專案。

如需使用 Intune 為每個 Windows Autopilot 案例建立裝置群組的詳細教學課程,請參閱下列連結:

新增裝置

包含 Autopilot 裝置的動態裝置群組會自動將現有的 Autopilot 裝置新增至裝置群組。 若要使用 CSV 檔案將新裝置手動新增為 Windows Autopilot 裝置,使其成為裝置群組的一部分,請參閱 使用 Windows Autopilot 手動註冊裝置

將使用者指派給特定 Autopilot 裝置

授權 Intune 用戶可以指派給特定的 Autopilot 裝置。 對於支援的 OEM,此指派將會:

  • 在預先布建登陸頁面 (UPN) 下預先填入 Microsoft Entra 用戶主體名稱,並 Microsoft Entra 登入頁面。
  • 允許設定自定義問候語名稱。

如需包括支援 OEM 清單的詳細資訊,請參閱 Windows Autopilot 登入和部署體驗的主要功能傳回

注意事項

將授權使用者指派給特定 Autopilot 裝置只會影響預先填入 UPN 和自定義問候語名稱的設定。 它不會影響部署到裝置或使用者的指派原則和應用程式。 無論 OEM 為何,仍會部署指派的原則和應用程式。 如需詳細資訊,請參閱 預先布建部署的 Windows Autopilot

重要事項

如果使用 Active Directory 同盟服務 (ADFS) ,將使用者指派給特定 Autopilot 裝置將無法運作。

  1. 登入 Microsoft Intune 系統管理中心

  2. 在 [ 首頁] 畫面中,選取左側窗格中的 [ 裝置 ]。

  3. 在 [ 裝置] 中 |概觀 畫面, 在 [依平臺] 底下,選取 [Windows]

  4. Windows 中 |Windows 裝置 畫面的 [ 裝置上線] 底下,選取 [ 註冊]

  5. Windows 中 |Windows 註冊 畫面,在 [Windows Autopilot] 底下,選取 [ 裝置]

  6. [Windows Autopilot 裝置 ] 畫面中,選取裝置,然後在工具欄中選 取 [指派使用者]

  7. 選取授權使用 Intune 的 Microsoft Entra ID 用戶,然後選取 [選取]

  8. 在 [ 用戶易記名稱 ] 方塊中,輸入易記名稱或只接受預設值。

  9. 選取 [儲存]

如需透過 Intune 為每個 Windows Autopilot 案例指派使用者的詳細教學課程,請參閱下列文章:

在其他入口網站中使用 Autopilot

如果行動裝置管理 (MDM) 不感興趣,則可以在其他入口網站中使用 Autopilot。 雖然使用其他入口網站是一個選項,Microsoft建議只使用 Intune 來管理 Autopilot 部署。 當 Intune 與另一個入口網站搭配使用時,Intune 無法:

  • 顯示在 Intune 中建立但在另一個入口網站中編輯之配置檔的變更。
  • 同步處理在另一個入口網站中建立的配置檔。
  • 顯示在另一個入口網站中完成的配置檔指派變更。
  • 同步處理在另一個入口網站中完成的配置檔指派。
  • 顯示在另一個入口網站中所做的裝置清單變更。

適用現有裝置的 Windows Autopilot

透過 Autopilot 註冊現有裝置的 Windows 裝置時,可以使用相互關聯器識別碼將 Windows 裝置分組。 相互關聯器標識碼是 Autopilot 組態檔的參數。 Microsoft Entra 裝置屬性 enrollmentProfileName 會自動設定為等於 OfflineAutopilotprofile-correlator< 標識符>。 使用 enrollmentprofileName 屬性的相互關聯器識別碼時,可以建立任意 Microsoft Entra 動態群組。

警告

因為相互關聯器標識碼未預先列在 Intune 中,所以裝置可能會報告他們想要的任何相互關聯器標識碼。 如果使用者建立符合 Autopilot 或 Apple ADE 設定檔名稱的相互關聯器識別碼,則會根據 enrollmentProfileName 屬性,將裝置新增至任何動態 Microsoft Entra 裝置群組。 若要避免此衝突:

  • 一律建立與 整個enrollmentProfileName 值相符的動態群組規則。
  • 永遠不要將 Autopilot 或 Apple ADE 配置檔命名為開頭為 OfflineAutopilotprofile-

如果群組中的所有裝置都應該自動向 Autopilot 註冊,請在指派給群組的任何 Autopilot 配置檔中,將 [ 將所有目標裝置轉換為 Autopilot ] 設定為 [ 是]。 指派群組中的所有非 Autopilot 裝置都會向 Autopilot 部署服務註冊。 允許 48 小時來處理註冊。 當裝置取消註冊並重設時,Autopilot 會再次註冊它。 以這種方式註冊裝置之後,停用此設定或移除配置檔指派並不會從 Autopilot 部署服務中移除裝置。 您必須從 Autopilot 取消註冊裝置,以移除裝置。 如需如何正確取消註冊裝置的詳細資訊,請參閱 取消註冊裝置

如需有關 適用現有裝置的 Windows Autopilot 的完整教學課程,請參閱下列文章:

後續步驟

建立裝置群組之後,就可以設定 Windows Autopilot 部署配置檔,並部署到群組中的每個裝置。 部署配置檔會決定部署模式,並自定義使用者的 OOBE。 如需詳細資訊, 請參閱設定部署配置檔

如需設定和指派 Windows Autopilot 部署配置檔的詳細教學課程,請參閱下列文章。 每篇文章都有針對每個 Autopilot 案例在 Intune 中設定和指派 Windows Autopilot 部署配置檔的詳細指示:

如需管理 Windows Autopilot 裝置的詳細資訊,請參閱什麼是 Microsoft Intune 裝置管理?。