Sdílet prostřednictvím

Seskupování času registrace v Microsoft Intune

  • Článek

Platí pro Windows 11

Nastavením seskupování času registrace urychlíte zřizování aplikací a zásad během registrace zařízení. Při seskupování času registrace můžete do registračního profilu přidat skupinu zabezpečení Microsoft Entra, aby se zařízení do skupiny přidávala během registrace, a ne po ní. Potom můžete skupině přiřadit požadované aplikace a konfiguraci zásad. Tato předběžná informace o skupině zabezpečení, do které se zařízení po registraci stane členem, umožňuje Intune rychle doručovat konfigurace do zařízení při registraci, což snižuje latenci po registraci a zkracuje čas na produktivitu.

Pokud nenakonfigurujete seskupení času registrace, zaregistrovaná zařízení se seskupí na základě vlastností inventáře a ID značek skupin. Pak Microsoft Intune dodává aplikace a zásady na základě členství ve skupině. Microsoft Intune může určit aplikace a zásady, které zařízení potřebuje, až když je zařízení seskupené, takže zařízení seskupené tímto způsobem často nejsou připravená k okamžitému použití. Po registraci může trvat až 8 hodin, než zařízení obdrží všechny aplikace a zásady.

Tento článek obsahuje přehled seskupování času registrace, jeho konfigurace a omezení funkcí.

Požadavky

  • Seskupení času registrace se podporuje na zařízeních zřízených prostřednictvím přípravy zařízení Windows Autopilot. Musíte mít oprávnění k vytváření a úpravám zásad přípravy zařízení Windows Autopilot.

  • Pokud chcete nakonfigurovat Microsoft Entra skupiny v registračním profilu, musíte mít oprávnění k přiřazení členství zařízení v čase registrace. Toto oprávnění je k dispozici pro vlastní role v kategorii Programy registrace v Centru pro správu Microsoft Intune. Další informace o vytváření vlastních rolí najdete v tématu Řízení přístupu na základě rolí.

  • Pokud chcete přidat Intune aplikaci první strany jako vlastníka skupiny zabezpečení, což je požadovaný krok pro seskupování času registrace, musíte splnit jednu z následujících požadavků:

    • Musí to být Microsoft Entra správce skupiny nebo jiná role s oprávněním microsoft.directory/groups/owners/update.
    • Musí být existujícím vlastníkem skupiny zabezpečení Microsoft Entra.

  • Určená skupina by měla být nakonfigurovaná jako skupina oborů, aby ji správce používal v konfiguraci seskupení času registrace.

Krok 1: Vytvoření skupiny zabezpečení Microsoft Entra

Vytvořte skupinu zabezpečení Microsoft Entra pro použití v registračních profilech. Do této skupiny teď nemusíte přidávat zařízení ani uživatele. Další informace a postup najdete v tématu Windows Autopilot – Vytvoření skupiny zařízení.

Po konfiguraci seskupování času registrace v registračním profilu se můžete vrátit k této skupině zabezpečení a přidat a odebrat zařízení. Skupinu zabezpečení může upravit každý správce Intune s příslušnými oprávněními skupiny zabezpečení.

Krok 2: Konfigurace seskupení času registrace v profilu registrace

Funkce seskupování času registrace se vztahuje jenom na nové registrace zařízení. Nemá vliv ani se nevztahuje na zařízení, která jsou už zaregistrovaná.

Do každého registračního profilu můžete přidat jednu statickou skupinu zabezpečení Microsoft Entra. Jako správce Intune můžete přidávat jenom skupiny Microsoft Entra, které jsou ve skupině oborů autorizované pro vaši roli Intune. Ujistěte se, že jsou skupiny oborů a značky skupin přiřazené k příslušným rolím, aby správci viděli skupinu zabezpečení při vytváření profilu.

  1. V Centru pro správu Microsoft Intune přejděte na Registrace zařízení>.
  2. Vyberte typ registrace, kterou konfigurujete, a vytvořte profil. Další informace o nastavení profilu najdete v tématu Vytvoření zásad přípravy zařízení Windows Autopilot.

Po uložení profilu se k němu můžete kdykoli vrátit a upravit nastavení skupiny. Aktualizace nastavení skupiny se nevztahují na zařízení, která jsou už zaregistrovaná v profilu. Pokud odeberete zařízení ze skupiny, Microsoft Intune znovu vyhodnocuje konfigurace zásad a vynutí, aby se zařízení se změnami získalo nové konfigurace.

Krok 3: Registrace zařízení

Když se zařízení s přiřazeným registračním profilem zaregistrují, stanou se členy skupiny zabezpečení Microsoft Entra a začnou přijímat aplikace a zásady. Jakmile správce nebo koncový uživatel dokončí počáteční nastavení zařízení, zobrazí se na domovské obrazovce zařízení. V tomto okamžiku by už všechny cílové aplikace a zásady měly být na zařízení nebo v procesu instalace.

Pokud odeberete zařízení ze skupiny, Microsoft Intune znovu vyhodnocuje konfigurace zásad a vynutí, aby se zařízení se změnami získalo nové konfigurace.

Známé problémy a omezení

Generování sestav pro seskupování času registrace v současné době není k dispozici.

Řešení problémů

Pokud dojde k neočekávanému chování, kontaktujte podpora Microsoftu s následujícími informacemi:

  • Sériové číslo zařízení.
  • Portál společnosti protokoly aplikací, pokud jsou k dispozici, s ID protokolu.
  • Přibližné časové razítko události a časového pásma, ve kterém k události došlo.
  • Snímky obrazovky z centra pro správu Microsoft Intune nebo zařízení
  • Podrobné vysvětlení chování zařízení