Příprava zařízení Windows Autopilot Microsoft Entra připojení uživatelem: Vytvoření skupiny zařízení

• Platí pro:

  ✅ Windows 11

Příprava zařízení Windows Autopilot řízená uživatelem Microsoft Entra kroky připojení:

• Krok 1: Nastavení automatické registrace windows Intune
• Krok 2: Povolení připojení zařízení uživatelům k Microsoft Entra ID

• Krok 3: Vytvoření skupiny zařízení

• Krok 4: Vytvoření skupiny uživatelů
• Krok 5: Přiřazení aplikací a skriptů PowerShellu ke skupině zařízení
• Krok 6: Vytvoření zásad přípravy zařízení Windows Autopilot
• Krok 7: Přidání podnikového identifikátoru Windows do zařízení

Přehled pracovního postupu pro přípravu zařízení Windows Autopilot řízený uživatelem Microsoft Entra připojení najdete v tématu Přehled přípravy zařízení Windows Autopilot řízený uživatelem Microsoft Entra připojení.

Poznámka

Skupina zařízení vytvořená v tomto kroku je specifická pro přípravu zařízení Windows Autopilot. Microsoft doporučuje vytvořit skupinu zařízení speciálně pro použití s přípravou zařízení Windows Autopilot místo opakovaného použití stávajících skupin zařízení používaných v jiných scénářích Autopilotu.

Vytvoření skupiny zařízení

Skupiny zařízení jsou kolekce zařízení uspořádaných do skupiny Microsoft Entra. Skupiny zařízení mohou být dynamické nebo přiřazené:

• Dynamické skupiny – Zařízení se automaticky přidají do skupiny na základě pravidel.
• Přiřazené skupiny – Zařízení se ručně přidají do skupiny a jsou statická.

Příprava zařízení Windows Autopilot používá skupinu zařízení jako součást zásad přípravy zařízení Windows Autopilot. Skupina zařízení zadaná v zásadách přípravy zařízení Windows Autopilot je skupina zařízení, do které se zařízení přidávají automaticky během nasazení přípravy zařízení Windows Autopilot. Skupina zařízení zadaná v zásadách přípravy zařízení Windows Autopilot musí být přiřazená skupina zabezpečení.

Pokud chcete vytvořit přiřazenou skupinu zařízení zabezpečení pro použití s přípravou zařízení Windows Autopilot, postupujte takto:

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Na domovské obrazovce vyberte v levém podokně Skupiny.

3. V Skupiny | Na obrazovce Všechny skupiny se ujistěte, že je vybraná možnost Všechny skupiny, a pak vyberte Nová skupina.

4. Na obrazovce Nová skupina , která se otevře:

   1. Jako Typ skupiny vyberte Zabezpečení.

   2. Do pole Název skupiny zadejte název skupiny zařízení, například skupina zařízení pro přípravu windows Autopilotu.

   3. Jako Popis skupiny zadejte popis skupiny zařízení.

   4. Pro Microsoft Entra role, které je možné skupině přiřadit, vyberte Ne.

   5. Jako Typ členství vyberte Přiřazeno.

   6. V části Vlastníci vyberte odkaz Nebyli vybráni žádní vlastníci .

   7. Na obrazovce Přidat vlastníky , která se otevře:

      1. Projděte si seznam objektů a vyberte instanční objekt Intune Zřizování klienta s Id aplikace f1346770-5b25-470b-88bd-d5744ab7952c. Případně můžete pomocí panelu hledání vyhledat a vybrat Intune zřizovacího klienta.

         Poznámka

         • V některých tenantech může mít instanční objekt název Intune Autopilot ConfidentialClient místo Intune Provisioning Client. Pokud je AppID instančního objektu f1346770-5b25-470b-88bd-d5744ab7952c, jedná se o správný instanční objekt.

         • Pokud Intune Provisioning Client nebo Intune Instanční objekt Autopilot ConfidentialClient s AppId f1346770-5b25-470b-88bd-d5744ab7952c není v seznamu objektů ani při hledání dostupný, přečtěte si téma Přidání instančního objektu Intune Zřizování klienta.

      2. Jakmile Intune jako vlastníka vyberete zřizovací klient, vyberte Vybrat.

   8. Vyberte Vytvořit a dokončete vytváření přiřazené skupiny zařízení.

   Důležité

   Zařízení se do této skupiny zařízení přidají automaticky během nasazení přípravy zařízení Windows Autopilot. Ruční přidávání zařízení jako členů skupiny zařízení vytvořené v tomto kroku není nutné, ale nemá to žádný vliv na proces přípravy zařízení Windows Autopilot.

Přidání instančního objektu klienta Intune Provisioning

Pokud není při výběru vlastníka skupiny zařízení k dispozici instanční objekt Intune Zřizování klienta s AppId f1346770-5b25-470b-88bd-d5744ab7952c, přidejte instanční objekt takto:

1. Na zařízení, na kterém se obvykle spravují Microsoft Intune nebo Microsoft Entra ID, otevřete příkazový řádek se zvýšenými oprávněními Windows PowerShell.

2. V okně příkazového řádku Windows PowerShell:

   1. Zadáním následujícího příkazu nainstalujte modul Microsoft.Graph.Authentication :

      Install-Module Microsoft.Graph.Authentication
      

      Pokud se zobrazí výzva:

      • Zadáním Y nebo Ano nebo výběrem tlačítka Ano souhlasíte s instalací NuGetu.
      • Vyjádřete souhlas s instalací z nedůvěryhodného úložiště PSGallery zadáním Y nebo Ano nebo výběrem tlačítka Ano .

      Další informace najdete v tématech Microsoft.Graph.Authentication a Set-PSRepository -InstallationPolicy.

   2. Zadáním následujícího příkazu nainstalujte modul Microsoft.Graph.Applications :

      Install-Module Microsoft.Graph.Applications
      

      Pokud se k tomu zobrazí výzva, přijměte souhlas s instalací z nedůvěryhodného úložiště PSGallery zadáním Y nebo Ano nebo výběrem tlačítka Ano .

      Další informace najdete v tématech Microsoft.Graph.Applications a Set-PSRepository -InstallationPolicy.

   3. Po instalaci modulů Microsoft.Graph.Authentication a Microsoft.Graph.Applications se k Microsoft Entra ID připojte zadáním následujícího příkazu:

      Connect-MgGraph -Scopes "Application.ReadWrite.All"
      

      Další informace najdete v tématu Connect-MgGraph.

   4. Pokud ještě není ověřeno pro Microsoft Entra ID, zobrazí se okno Přihlásit se ke svému účtu. Zadejte přihlašovací údaje správce Microsoft Entra ID, který má oprávnění přidávat instanční objekty.

   5. Pokud se zobrazí okno Požadovaná oprávnění , zaškrtněte políčko Souhlas jménem vaší organizace a pak vyberte tlačítko Přijmout .

   6. Po ověření Microsoft Entra ID a udělení správných oprávnění přidejte instanční objekt klienta Intune Zřizování zadáním následujícího příkazu:

      New-MgServicePrincipal -AppID f1346770-5b25-470b-88bd-d5744ab7952c
      

      Další informace najdete v tématu New-MgServicePrincipal -BodyParameter.

      Poznámka

      • Pokud už v tenantovi existuje instanční objekt služby Intune Provisioning Client, zobrazí se následující chybová zpráva:

        New-MgServicePrincipal : The service principal cannot be created, updated, or restored because the service principal name 
        f1346770-5b25-470b-88bd-d5744ab7952c is already in use.
        Status: 409 (Conflict)
        ErrorCode: Request_MultipleObjectsWithSameKeyValue
        

      • Následující chybová zpráva se zobrazí, pokud platí jedna z následujících podmínek:

        • Účet použitý k přihlášení pomocí Connect-MgGraph příkazu nemá oprávnění k přidání instančního objektu do tenanta.
        • Argument -Scopes "Application.ReadWrite.All" se do příkazu nepřidá Connect-MgGraph .
        • Okno Požadovaná oprávnění se nepřijímá.
        • V okně požadovaná oprávnění není zaškrtnuté políčko Souhlas jménem vaší organizace.

        New-MgServicePrincipal : Insufficient privileges to complete the operation.
        Status: 403 (Forbidden)
        ErrorCode: Authorization_RequestDenied
        

Další krok: Vytvoření skupiny uživatelů

Krok 4: Vytvoření skupiny uživatelů

Související obsah

Další informace o vytváření skupin v Intune najdete v následujících článcích:

• Vytvořte skupiny zařízení.
• Přidejte skupiny pro uspořádání uživatelů a zařízení.
• Správa Microsoft Entra skupin a členství ve skupinách
• Pravidla dynamického členství pro skupiny v Microsoft Entra ID