Udostępnij za pośrednictwem

Grupowanie czasowe rejestracji w Microsoft Intune

  • Artykuł

Dotyczy Windows 11

Skonfiguruj grupowanie czasu rejestracji, aby przyspieszyć aprowizowanie aplikacji i zasad podczas rejestracji urządzeń. W przypadku grupowania czasu rejestracji można dodać grupę zabezpieczeń Microsoft Entra w profilu rejestracji, aby urządzenia były dodawane do grupy podczas rejestracji, a nie po niej. Następnie możesz przypisać do grupy wymagane aplikacje i konfigurację zasad. Ta wiedza o grupie zabezpieczeń, do którą urządzenie zostanie należące po rejestracji, umożliwia Intune szybkie dostarczanie konfiguracji do urządzenia podczas rejestracji, co zmniejsza opóźnienie po rejestracji i skraca czas pracy.

Jeśli nie skonfigurujesz grupowania czasu rejestracji, zarejestrowane urządzenia są pogrupowane na podstawie właściwości spisu i identyfikatorów tagów grupy. Następnie Microsoft Intune dostarcza aplikacje i zasady na podstawie członkostwa w grupie. Microsoft Intune może określać aplikacje i zasady wymagane przez urządzenie tylko po pogrupowania urządzenia, więc urządzenia pogrupowane w ten sposób często nie są gotowe do natychmiastowego użycia. Odbiór wszystkich aplikacji i zasad przez urządzenia może potrwać do 8 godzin po rejestracji.

Ten artykuł zawiera omówienie grupowania czasu rejestracji, sposobu jego konfigurowania i ograniczeń funkcji.

Wymagania wstępne

  • Grupowanie czasowe rejestracji jest obsługiwane na urządzeniach aprowizowanych za pośrednictwem przygotowywania urządzeń z rozwiązaniem Windows Autopilot. Musisz mieć uprawnienia do tworzenia i modyfikowania zasad przygotowywania urządzeń rozwiązania Windows Autopilot.

  • Aby skonfigurować grupy Microsoft Entra w profilu rejestracji, musisz mieć uprawnienie do przypisania członkostwa w urządzeniu w czasie rejestracji. To uprawnienie jest dostępne dla ról niestandardowych w kategorii Programy rejestracji w centrum administracyjnym Microsoft Intune. Aby uzyskać więcej informacji na temat tworzenia ról niestandardowych, zobacz Kontrola dostępu oparta na rolach.

  • Aby dodać aplikację Intune pierwszej firmy jako właściciela grupy zabezpieczeń, co jest krokiem wymaganym do grupowania czasu rejestracji, musisz spełnić jedno z następujących wymagań wstępnych:

    • Musi być administratorem grupy Microsoft Entra lub inną rolą z uprawnieniem microsoft.directory/groups/owners/update.
    • Musi być istniejącym właścicielem Microsoft Entra grupy zabezpieczeń.

  • Wyznaczona grupa powinna być skonfigurowana jako grupa zakresu, aby administrator używał jej w konfiguracji grupowania czasu rejestracji.

Krok 1. Tworzenie grupy zabezpieczeń Microsoft Entra

Utwórz grupę zabezpieczeń Microsoft Entra do użycia w profilach rejestracji. Nie musisz teraz dodawać urządzeń ani użytkowników do tej grupy. Aby uzyskać więcej informacji i kroków, zobacz Windows Autopilot — Tworzenie grupy urządzeń.

Po skonfigurowaniu grupowania czasu rejestracji w profilu rejestracji możesz wrócić do tej grupy zabezpieczeń, aby dodać i usunąć urządzenia. Każdy administrator Intune z odpowiednimi uprawnieniami grupy zabezpieczeń może edytować grupę zabezpieczeń.

Krok 2. Konfigurowanie grupowania czasu rejestracji w profilu rejestracji

Funkcja grupowania czasu rejestracji dotyczy tylko nowych rejestracji urządzeń. Nie ma to wpływu ani nie ma zastosowania do urządzeń, które są już zarejestrowane.

Możesz dodać jedną statyczną Microsoft Entra grupę zabezpieczeń na profil rejestracji. Jako administrator Intune możesz dodawać tylko grupy Microsoft Entra autoryzowane w grupie zakresów dla roli Intune. Upewnij się, że grupy zakresów i tagi grup są przypisane do odpowiednich ról, aby administratorzy mogli zobaczyć grupę zabezpieczeń podczas tworzenia profilu.

  1. W centrum administracyjnym Microsoft Intune przejdź do pozycji Rejestracja urządzeń>.
  2. Wybierz typ konfigurowanej rejestracji i utwórz profil. Aby uzyskać więcej informacji na temat konfigurowania profilu, zobacz Tworzenie zasad przygotowywania urządzeń rozwiązania Windows Autopilot.

Po zapisaniu profilu możesz wrócić do niego w dowolnym momencie, aby edytować ustawienia grupy. Aktualizacje ustawienia grupy nie mają zastosowania do urządzeń już zarejestrowanych w profilu. Jeśli usuniesz urządzenie z grupy, Microsoft Intune ponownie ewaluuje konfiguracje zasad i wymusza zaewidencjonowanie urządzenia w celu uzyskania nowych konfiguracji.

Krok 3. Rejestrowanie urządzeń

Po zarejestrowaniu profilu rejestracji urządzenia stają się członkami Microsoft Entra grupy zabezpieczeń i zaczynają otrzymywać aplikacje i zasady. Gdy administrator lub użytkownik końcowy ukończy początkową konfigurację urządzenia, wyląduje na ekranie głównym urządzenia. W tym momencie wszystkie docelowe aplikacje i zasady powinny już znajdować się na urządzeniu lub w trakcie instalowania.

Jeśli usuniesz urządzenie z grupy, Microsoft Intune ponownie ewaluuje konfiguracje zasad i wymusza zaewidencjonowanie urządzenia w celu uzyskania nowych konfiguracji.

Znane problemy i ograniczenia

Raportowanie grupowania czasu rejestracji nie jest obecnie dostępne.

Rozwiązywanie problemów

Jeśli wystąpi nieoczekiwane zachowanie, skontaktuj się z pomoc techniczna firmy Microsoft z następującymi informacjami:

  • Numer seryjny urządzenia.
  • Portal firmy dzienników aplikacji, jeśli ma to zastosowanie, z identyfikatorem dziennika.
  • Przybliżony sygnatura czasowa zdarzenia i strefy czasowej, w której to się stało.
  • Zrzuty ekranu z centrum administracyjnego Microsoft Intune lub urządzenia.
  • Szczegółowe wyjaśnienie zachowania na urządzeniu.