Udostępnij za pośrednictwem

Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot Microsoft Entra dołączanie do użytkownika: tworzenie grupy urządzeń

  • Artykuł
  • Dotyczy:
    Windows 11

Kroki dołączania Microsoft Entra oparte na użytkowniku dotyczące urządzenia z rozwiązaniem Windows Autopilot:

  • Krok 3. Tworzenie grupy urządzeń

Aby zapoznać się z omówieniem przepływu pracy Microsoft Entra dołączania do urządzenia opartego na użytkowniku rozwiązania Windows Autopilot, zobacz Omówienie przygotowywania urządzenia rozwiązania Windows Autopilot opartego na Microsoft Entra sprzężenia.

Uwaga

Grupa urządzeń utworzona w tym kroku jest specyficzna dla przygotowania urządzenia z rozwiązaniem Windows Autopilot. Firma Microsoft zaleca utworzenie grupy urządzeń specjalnie do użytku z przygotowaniem urządzenia rozwiązania Windows Autopilot zamiast ponownego używania istniejących grup urządzeń używanych w innych scenariuszach rozwiązania Autopilot.

Tworzenie grupy urządzeń

Grupy urządzeń to kolekcja urządzeń zorganizowanych w grupę Microsoft Entra. Grupy urządzeń mogą być dynamiczne lub przypisane:

  • Grupy dynamiczne — urządzenia są automatycznie dodawane do grupy na podstawie reguł.
  • Przypisane grupy — urządzenia są ręcznie dodawane do grupy i są statyczne.

Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot używa grupy urządzeń w ramach zasad przygotowywania urządzeń rozwiązania Windows Autopilot. Grupa urządzeń określona w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot to grupa urządzeń, w której urządzenia są dodawane automatycznie podczas wdrażania przygotowywania urządzeń rozwiązania Windows Autopilot. Grupa urządzeń określona w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot musi być przypisaną grupą zabezpieczeń.

Aby utworzyć przypisaną grupę urządzeń zabezpieczeń do użycia z przygotowaniem urządzenia rozwiązania Windows Autopilot, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Grupy w okienku po lewej stronie.

  3. W Grupy | Na ekranie wszystkie grupy upewnij się, że wybrano pozycję Wszystkie grupy, a następnie wybierz pozycję Nowa grupa.

  4. Na ekranie Nowa grupa , który zostanie otwarty:

    1. W polu Typ grupy wybierz pozycję Zabezpieczenia.

    2. W polu Nazwa grupy wprowadź nazwę grupy urządzeń, taką jak grupa urządzeń przygotowywania urządzeń rozwiązania Windows Autopilot.

    3. W polu Opis grupy wprowadź opis grupy urządzeń.

    4. W przypadku Microsoft Entra ról można przypisać do grupy, wybierz pozycję Nie.

    5. W polu Typ członkostwa wybierz pozycję Przypisano.

    6. W obszarze Właściciele wybierz link Brak właścicieli.

    7. Na ekranie Dodawanie właścicieli , który zostanie otwarty:

      1. Przewiń listę obiektów i wybierz jednostkę usługi Intune Klient aprowizacji z identyfikatorem AppId f1346770-5b25-470b-88bd-d5744ab7952c. Alternatywnie użyj paska wyszukiwania, aby wyszukać i wybrać pozycję Intune Klient aprowizacji.

        Uwaga

        • W niektórych dzierżawach jednostka usługi może mieć nazwę Intune Autopilot ConfidentialClient zamiast Intune Provisioning Client. Tak długo, jak identyfikator AppID jednostki usługi to f1346770-5b25-470b-88bd-d5744ab7952c, jest to poprawna jednostka usługi.

        • Jeśli jednostka usługi Intune Provisioning Client lub Intune Autopilot ConfidentialClient z identyfikatorem AppId f1346770-5b25-470b-88bd-d5744ab7952c nie jest dostępna na liście obiektów lub podczas wyszukiwania, zobacz Dodawanie jednostki usługi klienta Intune Aprowizowanie.

      2. Po wybraniu Intune Klient aprowizacji jako właściciel wybierz pozycję Wybierz.

    8. Wybierz pozycję Utwórz , aby zakończyć tworzenie przypisanej grupy urządzeń.

    Ważna

    Nie należy ręcznie dodawać żadnych urządzeń do grupy urządzeń utworzonej w tym kroku, wybierając link Brak członków wybrany w obszarze Członkowie. Urządzenia są automatycznie dodawane do tej grupy urządzeń podczas wdrażania przygotowywania urządzeń rozwiązania Windows Autopilot.

Dodawanie jednostki usługi klienta Intune Provisioning

Jeśli jednostka usługi klienta aprowizacji Intune z identyfikatorem AppId f1346770-5b25-470b-88bd-d5744ab7952c nie jest dostępna podczas wybierania właściciela grupy urządzeń, wykonaj następujące kroki, aby dodać jednostkę usługi:

  1. Na urządzeniu, na którym zwykle jest administrowana Microsoft Intune lub Tożsamość Microsoft Entra, otwórz wiersz polecenia Windows PowerShell z podwyższonym poziomem uprawnień.

  2. W oknie wiersza polecenia Windows PowerShell:

    1. Zainstaluj moduł Microsoft.Graph.Authentication , wprowadzając następujące polecenie:

      Install-Module Microsoft.Graph.Authentication

      Jeśli zostanie wyświetlony monit o to:

      • Zaakceptuj zainstalowanie narzędzia NuGet , wprowadzając wartość Y lub Tak lub wybierając przycisk Tak .
      • Zaakceptuj instalację z niezaufanego repozytorium PSGallery , wprowadzając wartość Y lub Tak lub wybierając przycisk Tak .

      Aby uzyskać więcej informacji, zobacz Microsoft.Graph.Authentication i Set-PSRepository -InstallationPolicy.

    2. Zainstaluj moduł Microsoft.Graph.Applications , wprowadzając następujące polecenie:

      Install-Module Microsoft.Graph.Applications

      Jeśli zostanie wyświetlony monit, zaakceptuj instalację z niezaufanego repozytorium PSGallery , wprowadzając wartość Y lub Tak lub wybierając przycisk Tak .

      Aby uzyskać więcej informacji, zobacz Microsoft.Graph.Applications i Set-PSRepository -InstallationPolicy.

    3. Po zainstalowaniu modułów Microsoft.Graph.Authentication i Microsoft.Graph.Applications połącz się z Tożsamość Microsoft Entra, wprowadzając następujące polecenie:

      Connect-MgGraph -Scopes "Application.ReadWrite.All"

      Aby uzyskać więcej informacji, zobacz Connect-MgGraph.

    4. Jeśli nie zostało jeszcze uwierzytelnione w Tożsamość Microsoft Entra, zostanie wyświetlone okno Zaloguj się do konta. Wprowadź poświadczenia administratora Tożsamość Microsoft Entra, który ma uprawnienia do dodawania jednostek usługi.

    5. Jeśli zostanie wyświetlone okno Żądane uprawnienia , zaznacz pole wyboru Zgoda w imieniu organizacji , a następnie wybierz przycisk Akceptuj .

    6. Po uwierzytelnieniu w Tożsamość Microsoft Entra i udzieleniu odpowiednich uprawnień dodaj Intune Aprowizowanie jednostki usługi klienta, wprowadzając następujące polecenie:

      New-MgServicePrincipal -AppID f1346770-5b25-470b-88bd-d5744ab7952c

      Aby uzyskać więcej informacji, zobacz New-MgServicePrincipal -BodyParameter.

      Uwaga

      • Jeśli w dzierżawie istnieje już jednostka usługi klienta Intune Provisioning Client, zostanie wyświetlony następujący komunikat o błędzie:

        New-MgServicePrincipal : The service principal cannot be created, updated, or restored because the service principal name 
f1346770-5b25-470b-88bd-d5744ab7952c is already in use.
Status: 409 (Conflict)
ErrorCode: Request_MultipleObjectsWithSameKeyValue

      • Jeśli spełniony jest jeden z następujących warunków, zostanie wyświetlony następujący komunikat o błędzie:

        • Konto używane do logowania za pomocą Connect-MgGraph polecenia nie ma uprawnień do dodawania jednostki usługi do dzierżawy.
        • Argument -Scopes "Application.ReadWrite.All" nie jest dodawany Connect-MgGraph do polecenia .
        • Okno Żądane uprawnienia nie jest akceptowane.
        • Pole wyboru Zgoda w imieniu organizacji nie jest zaznaczone w żądanym oknie Uprawnienia .
        New-MgServicePrincipal : Insufficient privileges to complete the operation.
Status: 403 (Forbidden)
ErrorCode: Authorization_RequestDenied

Następny krok: Tworzenie grupy użytkowników

Krok 4. Tworzenie grupy użytkowników

Zawartość pokrewna

Aby uzyskać więcej informacji na temat tworzenia grup w Intune, zobacz następujące artykuły: