Microsoft Entra Hybrid Join vooraf inrichten: een apparaatgroep maken
Windows Autopilot for pre-provisioned deployment Microsoft Entra hybrid join steps:
- Stap 1: automatische Intune-inschrijving voor Windows instellen
- Stap 2: de Intune-connector installeren
- Stap 3: verhoog de limiet voor het computeraccount in de organisatie-eenheid (OE)
- Stap 4: Apparaten registreren als Autopilot-apparaten
- Stap 5: een apparaatgroep maken
- Stap 6: Autopilot Enrollment Status Page (ESP) configureren en toewijzen
- Stap 7: Een Autopilot-profiel voor Microsoft Entra Hybrid Join maken en toewijzen
- Stap 8: Domeindeelnameprofiel configureren en toewijzen
- Stap 9: Autopilot-apparaat toewijzen aan een gebruiker (optioneel)
- Stap 10: Stroom van technici
- Stap 11: Gebruikersstroom
Opmerking
Als er al apparaatgroepen zijn gemaakt, slaat u deze stap over en gaat u verder met Stap 6: Autopilot-inschrijvingsstatuspagina (ESP) configureren en toewijzen. Als u echter meerdere verschillende Autopilot-scenario's implementeert op verschillende apparaten, zijn afzonderlijke apparaatgroepen vereist voor elk Autopilot-scenario.
Een apparaatgroep maken
Apparaatgroepen zijn een verzameling apparaten die zijn ingedeeld in een Microsoft Entra-groep. Apparaatgroepen worden in Autopilot gebruikt om apparaten te richten op specifieke configuraties, zoals welk beleid moet worden toegepast op een apparaat en welke toepassingen op het apparaat moeten worden geïnstalleerd. Ze worden ook door Autopilot gebruikt om esp-configuraties (Enrollment Status Page), Autopilot-profielconfiguraties en domeindeelnameprofielen op apparaten te richten.
Apparaatgroepen kunnen dynamisch of toegewezen zijn:
- Dynamische groepen : apparaten worden automatisch aan de groep toegevoegd op basis van regels
- Toegewezen groepen : apparaten worden handmatig toegevoegd aan de groep en zijn statisch
Wanneer een beheerder Autopilot configureert in een bedrijfsomgeving, worden dynamische groepen voornamelijk gebruikt omdat er normaal gesproken een groot aantal apparaten bij betrokken zijn. Door de apparaten automatisch toe te voegen met behulp van regels, wordt het beheer van de groep een stuk eenvoudiger. Het handmatig toevoegen van een grote hoeveelheid apparaat via een toegewezen groep zou onpraktisch zijn. Als er echter slechts een paar apparaten zijn, bijvoorbeeld voor testdoeleinden, kan in plaats daarvan een toegewezen groep worden gebruikt.
Voer de volgende stappen uit om een dynamische apparaatgroep te maken voor gebruik met Autopilot:
Meld u aan bij het Microsoft Intune-beheercentrum.
Selecteer groepenin het linkerdeelvenster in het startscherm.
In groepen | Scherm Alle groepen , controleer of Alle groepen is geselecteerd en selecteer vervolgens Nieuwe groep.
In het scherm Nieuwe groep dat wordt geopend:
Bij Groepstype selecteert u Beveiliging.
Voer bij Groepsnaam een naam in voor de apparaatgroep.
Voer bij Groepsbeschrijving een beschrijving in voor de apparaatgroep.
Voor Microsoft Entra-rollen kunnen worden toegewezen aan de groep, selecteert u Nee.
Selecteer dynamisch apparaat bij Lidmaatschapstype. Als u de optie Lidmaatschapstype instelt op Dynamisch apparaat, verandert de optie Leden in Dynamische apparaatleden.
Selecteer bij Eigenaren de koppeling Geen eigenaren geselecteerd .
In het scherm Eigenaren toevoegen wordt het volgende geopend:
Blader door de lijst met objecten en selecteer eigenaren voor de gebruikersgroep. U kunt ook de zoekbalk gebruiken om eigenaren van de groep te zoeken en te selecteren.
Zodra alle gewenste eigenaren zijn geselecteerd, selecteert u Selecteren.
Selecteer Dynamische query toevoegen voor Leden van dynamische apparaten. Het scherm Dynamische lidmaatschapsregels wordt geopend.
In het scherm Dynamische lidmaatschapsregels :
Zorg ervoor dat Regels configureren bovenaan is geselecteerd.
Selecteer Expressie toevoegen. Regels en expressies kunnen worden toegevoegd waarmee wordt gedefinieerd welke apparaten aan de apparaatgroep worden toegevoegd.
Regels kunnen worden ingevoerd in de opbouwfunctie voor regels via de vervolgkeuzelijsten. U kunt de regelsyntaxis ook rechtstreeks invoeren via de optie Bewerken in de sectie Regelsyntaxis .
Het meest voorkomende type dynamische apparaatgroep bij gebruik van Windows Autopilot is een apparaatgroep die alle Windows Autopilot-apparaten bevat. Een dynamische apparaatgroep die alle Windows Autopilot-apparaten bevat, heeft de volgende syntaxis:
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
Ga als volgt te werk om deze regel in te voeren:
Selecteer de optie Bewerken in de sectie Regelsyntaxis .
Plak de volgende regel in het scherm Regelsyntaxis bewerken onder Regelsyntaxis:
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
Nadat de regel is geplakt, selecteert u OK.
Zodra de gewenste regel is ingevoerd, selecteert u Opslaan op de werkbalk om het venster Dynamische lidmaatschapsregels te sluiten.
Zie Dynamische lidmaatschapsregels voor groepen in Microsoft Entra ID voor meer informatie over het maken van regels voor dynamische groepen.
Selecteer Maken om het maken van de dynamische apparaatgroep te voltooien.
Opmerking
Met de bovenstaande stappen maakt u een dynamische groep in Microsoft Entra die wordt gebruikt door Intune- en Windows Autopilot-oplossingen. Hoewel de groepen toegankelijk zijn in de Intune-portal, zijn het Microsoft Entra-groepen.
Tip
Voor Configuration Manager-beheerders zijn apparaatgroepen vergelijkbaar met verzamelingen op basis van apparaten. Dynamische apparaatgroepen zijn vergelijkbaar met op query's gebaseerde apparaatverzamelingen, terwijl toegewezen apparaatgroepen vergelijkbaar zijn met apparaatverzamelingen voor direct lidmaatschap.
Volgende stap: De pagina Inschrijvingsstatus (ESP) configureren en toewijzen
Verwante onderwerpen
Zie de volgende artikelen voor meer informatie over het maken van groepen in Intune: