Aggiunta Microsoft Entra guidata dall'utente per la preparazione del dispositivo Windows Autopilot: Creare un gruppo di dispositivi

• Si applica a:

  ✅ Windows 11

Procedura di aggiunta Microsoft Entra guidata dall'utente per la preparazione del dispositivo Windows Autopilot:

• Passaggio 1: Configurare la registrazione automatica Intune di Windows
• Passaggio 2: Consentire agli utenti di aggiungere dispositivi a Microsoft Entra ID

• Passaggio 3: Creare un gruppo di dispositivi

• Passaggio 4: Creare un gruppo di utenti
• Passaggio 5: Assegnare applicazioni e script di PowerShell al gruppo di dispositivi
• Passaggio 6: Creare criteri di preparazione dei dispositivi Windows Autopilot
• Passaggio 7: Aggiungere l'identificatore aziendale di Windows al dispositivo

Per una panoramica del flusso di lavoro di aggiunta Microsoft Entra guidato dall'utente per la preparazione del dispositivo Windows Autopilot, vedi Panoramica dell'aggiunta Microsoft Entra guidata dall'utente per la preparazione dei dispositivi di Windows Autopilot.

Nota

Il gruppo di dispositivi creato in questo passaggio è specifico per la preparazione del dispositivo Windows Autopilot. Microsoft consiglia di creare un gruppo di dispositivi specifico per l'uso con la preparazione del dispositivo Windows Autopilot invece di riutilizzare i gruppi di dispositivi esistenti usati in altri scenari di Autopilot.

Creare un gruppo di dispositivi

I gruppi di dispositivi sono una raccolta di dispositivi organizzati in un gruppo Microsoft Entra. I gruppi di dispositivi possono essere dinamici o assegnati:

• Gruppi dinamici : i dispositivi vengono aggiunti automaticamente al gruppo in base alle regole.
• Gruppi assegnati : i dispositivi vengono aggiunti manualmente al gruppo e sono statici.

La preparazione del dispositivo Windows Autopilot usa un gruppo di dispositivi come parte dei criteri di preparazione del dispositivo Windows Autopilot. Il gruppo di dispositivi specificato nei criteri di preparazione del dispositivo Windows Autopilot è il gruppo di dispositivi in cui i dispositivi vengono aggiunti automaticamente durante la distribuzione della preparazione del dispositivo Windows Autopilot. Il gruppo di dispositivi specificato nei criteri di preparazione del dispositivo Windows Autopilot deve essere un gruppo di sicurezza assegnato.

Per creare un gruppo di dispositivi di sicurezza assegnato da usare con la preparazione del dispositivo Windows Autopilot, seguire questa procedura:

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

2. Nella schermata Home selezionare Gruppi nel riquadro sinistro.

3. Nella Gruppi | Schermata Tutti i gruppi, assicurarsi che sia selezionata l'opzione Tutti i gruppi e quindi selezionare Nuovo gruppo.

4. Nella schermata Nuovo gruppo visualizzata:

   1. In Tipo di gruppo selezionare Sicurezza.

   2. In Nome gruppo immettere un nome per il gruppo di dispositivi, ad esempio Gruppo di dispositivi di preparazione del dispositivo Windows Autopilot.

   3. Per Descrizione gruppo immettere una descrizione per il gruppo di dispositivi.

   4. Per Microsoft Entra ruoli possono essere assegnati al gruppo, selezionare No.

   5. Per Tipo di appartenenza selezionare Assegnato.

   6. In Proprietari selezionare il collegamento Nessun proprietario selezionato .

   7. Nella schermata Aggiungi proprietari visualizzata:

      1. Scorrere l'elenco di oggetti e selezionare l'entità servizio Intune Client di provisioning con AppId di f1346770-5b25-470b-88bd-d5744ab7952c. In alternativa, usare la barra di ricerca per cercare e selezionare Intune Client di provisioning.

         Nota

         • In alcuni tenant, l'entità servizio potrebbe avere il nome di Intune Autopilot ConfidentialClient anziché Intune Client di provisioning. Finché l'AppID dell'entità servizio è f1346770-5b25-470b-88bd-d5744ab7952c, è l'entità servizio corretta.

         • Se il client di provisioning Intune o Intune'entità servizio Autopilot ConfidentialClient con AppId di f1346770-5b25-470b-88bd-d5744ab7952c non è disponibile nell'elenco di oggetti o durante la ricerca, vedere Aggiunta dell'entità servizio client di provisioning Intune.

      2. Dopo aver selezionato Intune Client di provisioning come proprietario, selezionare Seleziona.

   8. Selezionare Crea per completare la creazione del gruppo di dispositivi assegnato.

   Importante

   I dispositivi vengono aggiunti automaticamente a questo gruppo di dispositivi durante la distribuzione di preparazione del dispositivo Windows Autopilot. L'aggiunta manuale di dispositivi come membri del gruppo di dispositivi creato in questo passaggio non è necessaria, ma non ha alcun impatto sul processo di preparazione del dispositivo Windows Autopilot.

Aggiunta dell'entità servizio client di provisioning Intune

Se l'entità servizio client Intune Provisioning con AppId f1346770-5b25-470b-88bd-d5744ab7952c non è disponibile quando si seleziona il proprietario del gruppo di dispositivi, seguire questa procedura per aggiungere l'entità servizio:

1. In un dispositivo in cui viene normalmente amministrato Microsoft Intune o Microsoft Entra ID, aprire un prompt dei comandi Windows PowerShell con privilegi elevati.

2. Nella finestra del prompt dei comandi Windows PowerShell:

   1. Installare il modulo Microsoft.Graph.Authentication immettendo il comando seguente:

      Install-Module Microsoft.Graph.Authentication
      

      Se richiesto:

      • Accettare di installare NuGet immettendo Y o Sì oppure selezionando il pulsante Sì .
      • Accettare l'installazione dal repository non attendibile di PSGallery immettendo Y o Sì o selezionando il pulsante Sì .

      Per altre informazioni, vedere Microsoft.Graph.Authentication e Set-PSRepository -InstallationPolicy.

   2. Installare il modulo Microsoft.Graph.Applications immettendo il comando seguente:

      Install-Module Microsoft.Graph.Applications
      

      Se richiesto, accettare l'installazione dal repository psgallery non attendibile immettendo Y o Sì oppure selezionando il pulsante Sì .

      Per altre informazioni, vedere Microsoft.Graph.Applications e Set-PSRepository -InstallationPolicy.

   3. Dopo aver installato i moduli Microsoft.Graph.Authentication e Microsoft.Graph.Applications, connettersi a Microsoft Entra ID immettendo il comando seguente:

      Connect-MgGraph -Scopes "Application.ReadWrite.All"
      

      Per altre informazioni, vedere Connect-MgGraph.

   4. Se non è già stato autenticato in Microsoft Entra ID, viene visualizzata la finestra Accedi all'account. Immettere le credenziali di un amministratore Microsoft Entra ID che dispone delle autorizzazioni per aggiungere entità servizio.

   5. Se viene visualizzata la finestra Autorizzazioni richieste , selezionare la casella di controllo Consenso per conto dell'organizzazione e quindi selezionare il pulsante Accetta .

   6. Dopo aver eseguito l'autenticazione a Microsoft Entra ID e aver concesso le autorizzazioni appropriate, aggiungere l'entità servizio client Intune Provisioning immettendo il comando seguente:

      New-MgServicePrincipal -AppID f1346770-5b25-470b-88bd-d5744ab7952c
      

      Per altre informazioni, vedere New-MgServicePrincipal -BodyParameter.

      Nota

      • Se l'entità servizio client di provisioning Intune esiste già nel tenant, viene visualizzato il messaggio di errore seguente:

        New-MgServicePrincipal : The service principal cannot be created, updated, or restored because the service principal name 
        f1346770-5b25-470b-88bd-d5744ab7952c is already in use.
        Status: 409 (Conflict)
        ErrorCode: Request_MultipleObjectsWithSameKeyValue
        

      • Se si verifica una delle condizioni seguenti, viene visualizzato il messaggio di errore seguente:

        • L'account usato per accedere con il Connect-MgGraph comando non ha le autorizzazioni per aggiungere un'entità servizio al tenant.
        • L'argomento -Scopes "Application.ReadWrite.All" non viene aggiunto al Connect-MgGraph comando.
        • La finestra Autorizzazioni richieste non è accettata.
        • La casella di controllo Consenso per conto dell'organizzazione non è selezionata nella finestra Autorizzazioni richieste .

        New-MgServicePrincipal : Insufficient privileges to complete the operation.
        Status: 403 (Forbidden)
        ErrorCode: Authorization_RequestDenied
        

Passaggio successivo: Creare un gruppo di utenti

Passaggio 4: Creare un gruppo di utenti

Contenuto correlato

Per altre informazioni sulla creazione di gruppi in Intune, vedere gli articoli seguenti:

• Creare gruppi di dispositivi.
• Aggiungere gruppi per organizzare utenti e dispositivi.
• Gestire Microsoft Entra gruppi e l'appartenenza a gruppi.
• Regole di appartenenza dinamica per i gruppi in Microsoft Entra ID.