Associação microsoft Entra orientada pelo utilizador à preparação de dispositivos do Windows Autopilot: Criar um grupo de dispositivos
Passos de adesão do Microsoft Entra, orientado pelo utilizador, à preparação de dispositivos do Windows Autopilot:
- Passo 1: Configurar a inscrição automática do Intune no Windows
- Passo 2: Permitir que os utilizadores associem dispositivos ao ID do Microsoft Entra
- Passo 3: criar um grupo de dispositivos
- Passo 4: criar um grupo de utilizadores
- Passo 5: atribuir aplicações e scripts do PowerShell ao grupo de dispositivos
- Passo 6: Criar a política de preparação de dispositivos do Windows Autopilot
- Passo 7: Adicionar o identificador empresarial do Windows ao dispositivo (opcional)
Para obter uma descrição geral do fluxo de trabalho de associação do Microsoft Entra orientado pelo utilizador da preparação de dispositivos do Windows Autopilot, consulte Descrição geral da associação do Microsoft Entra orientada pelo utilizador para a preparação de dispositivos do Windows Autopilot.
Observação
O grupo de dispositivos criado neste passo é específico da preparação de dispositivos do Windows Autopilot. A Microsoft recomenda a criação de um grupo de dispositivos especificamente para utilização com a preparação de dispositivos Windows Autopilot em vez de reutilizar grupos de dispositivos existentes utilizados noutros cenários do Autopilot.
Criar um grupo de dispositivos
Os grupos de dispositivos são uma coleção de dispositivos organizados num grupo do Microsoft Entra. Os grupos de dispositivos podem ser dinâmicos ou atribuídos:
- Grupos dinâmicos – os dispositivos são adicionados automaticamente ao grupo com base nas regras.
- Grupos atribuídos – os dispositivos são adicionados manualmente ao grupo e são estáticos.
A preparação de dispositivos windows Autopilot utiliza um grupo de dispositivos como parte da política de preparação de dispositivos do Windows Autopilot. O grupo de dispositivos especificado na política de preparação de dispositivos do Windows Autopilot é o grupo de dispositivos onde os dispositivos são adicionados automaticamente durante a implementação de preparação de dispositivos do Windows Autopilot. O grupo de dispositivos especificado na política de preparação de dispositivos do Windows Autopilot tem de ser um grupo de segurança atribuído.
Para criar um grupo de dispositivos de segurança atribuído para utilização com a preparação do dispositivo Windows Autopilot, siga estes passos:
No ecrã Principal , selecione Grupos no painel esquerdo.
Nos Grupos | Ecrã Todos os grupos , certifique-se de que Todos os grupos estão selecionados e, em seguida, selecione Novo grupo.
No ecrã Novo Grupo que é aberto:
Para Tipo de grupo, selecione Segurança.
Em Nome do grupo, introduza um nome para o grupo de dispositivos, como Grupo de dispositivos de preparação de dispositivos do Windows Autopilot.
Em Descrição do grupo, introduza uma descrição para o grupo de dispositivos.
Para que as funções do Microsoft Entra possam ser atribuídas ao grupo, selecione Não.
Em Tipo de associação, selecione Atribuído.
Para Proprietários, selecione a ligação Sem proprietários selecionados .
No ecrã Adicionar proprietários que é aberto:
Percorra a lista de objetos e selecione o principal de serviço Cliente de Aprovisionamento do Intune com AppId de f1346770-5b25-470b-88bd-d5744ab7952c. Em alternativa, utilize a Barra de pesquisa para procurar e selecionar Cliente de Aprovisionamento do Intune.
Observação
Em alguns inquilinos, o principal de serviço pode ter o nome Intune Autopilot ConfidentialClient em vez do Cliente de Aprovisionamento do Intune. Desde que o AppID do principal de serviço seja f1346770-5b25-470b-88bd-d5744ab7952c, é o principal de serviço correto.
Se o principal de serviço Do Cliente de Aprovisionamento do Intune ou do Intune Autopilot ConfidentialClient com AppId de f1346770-5b25-470b-88bd-d5744ab7952c não estiver disponível na lista de objetos ou ao procurar, consulte Adicionar o principal de serviço do Cliente de Aprovisionamento do Intune.
Assim que o Cliente de Aprovisionamento do Intune estiver selecionado como proprietário, selecione Selecionar.
Selecione Criar para concluir a criação do grupo de dispositivos atribuído.
Importante
Não adicione manualmente quaisquer dispositivos ao grupo de dispositivos criado neste passo ao selecionar a ligação Sem membros selecionados em Membros. Os dispositivos são adicionados automaticamente a este grupo de dispositivos durante a implementação de preparação de dispositivos do Windows Autopilot.
Adicionar o principal de serviço do Cliente de Aprovisionamento do Intune
Se o principal de serviço do Cliente de Aprovisionamento do Intune com AppId f1346770-5b25-470b-88bd-d5744ab7952c não estiver disponível ao selecionar o proprietário do grupo de dispositivos, siga estes passos para adicionar o principal de serviço:
Num dispositivo onde o Microsoft Intune ou o Microsoft Entra ID é normalmente administrado, abra uma linha de comandos do Windows PowerShell .
Na janela da linha de comandos do Windows PowerShell :
Instale o módulo azuread ao introduzir o seguinte comando:
Install-Module azureadSe lhe for pedido para o fazer, aceite instalar o NuGet e o módulo azuread da PSGallery.
Assim que o módulo azuread estiver instalado, ligue-se ao Microsoft Entra ID ao introduzir o seguinte comando:
Connect-AzureADSe ainda não tiver sido autenticado no Microsoft Entra ID, é apresentada a janela Iniciar sessão na sua conta . Introduza as credenciais de um administrador do Microsoft Entra ID que tenha permissões para adicionar principais de serviço.
Depois de autenticado no Microsoft Entra ID, adicione o principal de serviço do Cliente de Aprovisionamento do Intune ao introduzir o seguinte comando:
New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c
Passo seguinte: Criar um grupo de utilizadores
Conteúdo relacionado
Para obter mais informações sobre como criar grupos no Intune, veja os seguintes artigos: