Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot oparte na użytkowniku Microsoft Entra sprzężenia: tworzenie przypisanej grupy urządzeń

Kroki dołączania Microsoft Entra oparte na użytkowniku dotyczące urządzenia z rozwiązaniem Windows Autopilot:

• Krok 1. Konfigurowanie automatycznej rejestracji w usłudze Intune w systemie Windows
• Krok 2. Zezwalanie użytkownikom na dołączanie urządzeń do Microsoft Entra identyfikatora

• Krok 4. Tworzenie grupy użytkowników
• Krok 5. Przypisywanie aplikacji i skryptów programu PowerShell do grupy urządzeń
• Krok 6. Tworzenie zasad przygotowywania urządzeń z rozwiązaniem Windows Autopilot
• Krok 7. Dodawanie identyfikatora firmowego systemu Windows do urządzenia

Aby zapoznać się z omówieniem przepływu pracy Microsoft Entra dołączania do urządzenia opartego na użytkowniku rozwiązania Windows Autopilot, zobacz Omówienie przygotowywania urządzenia rozwiązania Windows Autopilot opartego na Microsoft Entra sprzężenia.

Tworzenie przypisanej grupy urządzeń

Grupy urządzeń to kolekcja urządzeń zorganizowanych w grupę Microsoft Entra. Zwykle grupy urządzeń mogą być przypisane lub dynamiczne:

• Przypisane grupy — urządzenia są ręcznie dodawane do grupy i są statyczne. Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot używa tylko przypisanych grup.
• Grupy dynamiczne — urządzenia są automatycznie dodawane do grupy na podstawie reguł. Przygotowanie urządzenia z rozwiązaniem Windows Autopilot nie używa grup dynamicznych.

Przygotowanie urządzenia rozwiązania Windows Autopilot używa przypisanej grupy urządzeń w ramach zasad przygotowywania urządzeń rozwiązania Windows Autopilot. Grupa urządzeń określona w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot musi być przypisaną grupą urządzeń. Proces przygotowywania urządzeń rozwiązania Windows Autopilot następnie automatycznie dodaje urządzenia do tej przypisanej grupy urządzeń podczas wdrażania przygotowywania urządzeń rozwiązania Windows Autopilot.

Aby utworzyć przypisaną grupę urządzeń zabezpieczeń do użycia z przygotowaniem urządzenia rozwiązania Windows Autopilot, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

2. Na ekranie głównym wybierz pozycję Grupy w okienku po lewej stronie.

3. W grupach | Na ekranie wszystkie grupy upewnij się, że wybrano pozycję Wszystkie grupy , a następnie wybierz pozycję Nowa grupa.

4. Na ekranie Nowa grupa , który zostanie otwarty:

   1. W polu Typ grupy wybierz pozycję Zabezpieczenia.

   2. W polu Nazwa grupy wprowadź nazwę grupy urządzeń, taką jak grupa urządzeń przygotowywania urządzeń rozwiązania Windows Autopilot.

   3. W polu Opis grupy wprowadź opis grupy urządzeń.

   4. W przypadku Microsoft Entra ról można przypisać do grupy, wybierz pozycję Nie.

   5. W polu Typ członkostwa wybierz pozycję Przypisano.

   6. W obszarze Właściciele wybierz link Brak właścicieli.

   7. Na ekranie Dodawanie właścicieli , który zostanie otwarty:

      1. Przewiń listę obiektów i wybierz jednostkę usługi Intune Provisioning Client z identyfikatorem AppId f1346770-5b25-470b-88bd-d5744ab7952c. Alternatywnie użyj paska wyszukiwania , aby wyszukać i wybrać pozycję Intune Provisioning Client.

         Uwaga

         • W niektórych dzierżawach jednostka usługi może mieć nazwę Poufne rozwiązanie Intune Autopilot zamiast Klienta intune Provisioning. Tak długo, jak identyfikator AppID jednostki usługi to f1346770-5b25-470b-88bd-d5744ab7952c, jest to poprawna jednostka usługi.

         • Jeśli jednostka usługi Intune Provisioning Client lub Intune Autopilot ConfidentialClient z identyfikatorem AppId f1346770-5b25-470b-88bd-d5744ab7952c nie jest dostępna na liście obiektów lub podczas wyszukiwania, zobacz Dodawanie jednostki usługi Intune Provisioning Client.

      2. Po wybraniu klienta inicjowania obsługi administracyjnej usługi Intune jako właściciela wybierz pozycję Wybierz.

   8. Wybierz pozycję Utwórz , aby zakończyć tworzenie przypisanej grupy urządzeń.

   Ważna

   Urządzenia są automatycznie dodawane do tej grupy urządzeń podczas wdrażania przygotowywania urządzeń rozwiązania Windows Autopilot. Ręczne dodawanie urządzeń jako członków grupy urządzeń utworzonej w tym kroku nie jest konieczne, ale nie ma to wpływu na proces przygotowywania urządzeń rozwiązania Windows Autopilot.

Dodawanie jednostki usługi intune Provisioning Client

Jeśli jednostka usługi Intune Provisioning Client z identyfikatorem AppId f1346770-5b25-470b-88bd-d5744ab7952c nie jest dostępna podczas wybierania właściciela grupy urządzeń, wykonaj następujące kroki, aby dodać jednostkę usługi:

1. Na urządzeniu, na którym zwykle administrowana jest usługa Microsoft Intune lub identyfikator Microsoft Entra, otwórz wiersz polecenia Windows PowerShell z podwyższonym poziomem uprawnień.

2. W oknie wiersza polecenia Windows PowerShell:

   1. Zainstaluj moduł Microsoft.Graph.Authentication , wprowadzając następujące polecenie:

      Install-Module Microsoft.Graph.Authentication
      

      Jeśli zostanie wyświetlony monit o to:

      • Zaakceptuj zainstalowanie narzędzia NuGet , wprowadzając wartość Y lub Tak lub wybierając przycisk Tak .
      • Zaakceptuj instalację z niezaufanego repozytorium PSGallery , wprowadzając wartość Y lub Tak lub wybierając przycisk Tak .

      Aby uzyskać więcej informacji, zobacz Microsoft.Graph.Authentication i Set-PSRepository -InstallationPolicy.

   2. Zainstaluj moduł Microsoft.Graph.Applications , wprowadzając następujące polecenie:

      Install-Module Microsoft.Graph.Applications
      

      Jeśli zostanie wyświetlony monit, zaakceptuj instalację z niezaufanego repozytorium PSGallery , wprowadzając wartość Y lub Tak lub wybierając przycisk Tak .

      Aby uzyskać więcej informacji, zobacz Microsoft.Graph.Applications i Set-PSRepository -InstallationPolicy.

   3. Po zainstalowaniu modułów Microsoft.Graph.Authentication i Microsoft.Graph.Applications połącz się z Microsoft Entra identyfikatorem, wprowadzając następujące polecenie:

      Connect-MgGraph -Scopes "Application.ReadWrite.All"
      

      Aby uzyskać więcej informacji, zobacz Connect-MgGraph.

   4. Jeśli identyfikator Microsoft Entra nie został jeszcze uwierzytelniony, zostanie wyświetlone okno Zaloguj się do konta. Wprowadź poświadczenia administratora identyfikatora Microsoft Entra, który ma uprawnienia do dodawania jednostek usługi.

   5. Jeśli zostanie wyświetlone okno Żądane uprawnienia , zaznacz pole wyboru Zgoda w imieniu organizacji , a następnie wybierz przycisk Akceptuj .

   6. Po uwierzytelnieniu do Microsoft Entra identyfikatora i odpowiednich uprawnień dodaj jednostkę usługi Intune Provisioning Client, wprowadzając następujące polecenie:

      New-MgServicePrincipal -AppID f1346770-5b25-470b-88bd-d5744ab7952c
      

      Aby uzyskać więcej informacji, zobacz New-MgServicePrincipal -BodyParameter.

      Uwaga

      • Jeśli jednostka usługi intune Provisioning Client już istnieje w dzierżawie, zostanie wyświetlony następujący komunikat o błędzie:

        New-MgServicePrincipal : The service principal cannot be created, updated, or restored because the service principal name
        f1346770-5b25-470b-88bd-d5744ab7952c is already in use.
        Status: 409 (Conflict)
        ErrorCode: Request_MultipleObjectsWithSameKeyValue
        

      • Jeśli spełniony jest jeden z następujących warunków, zostanie wyświetlony następujący komunikat o błędzie:

        • Konto używane do logowania za pomocą Connect-MgGraph polecenia nie ma uprawnień do dodawania jednostki usługi do dzierżawy.
        • Argument -Scopes "Application.ReadWrite.All" nie jest dodawany Connect-MgGraph do polecenia .
        • Okno Żądane uprawnienia nie jest akceptowane.
        • Pole wyboru Zgoda w imieniu organizacji nie jest zaznaczone w żądanym oknie Uprawnienia .

        New-MgServicePrincipal : Insufficient privileges to complete the operation.
        Status: 403 (Forbidden)
        ErrorCode: Authorization_RequestDenied
        

Następny krok: Tworzenie grupy użytkowników

Zawartość pokrewna

Aby uzyskać więcej informacji na temat tworzenia grup w usłudze Intune, zobacz następujące artykuły:

• Tworzenie grup urządzeń.
• Dodaj grupy do organizowania użytkowników i urządzeń.
• Zarządzanie grupami Microsoft Entra i członkostwem w grupach.
• Reguły członkostwa dynamicznego dla grup w identyfikatorze Microsoft Entra.