Присоединение к Microsoft Entra для подготовки устройства Windows Autopilot: создание группы пользователей

• Применяется к:

  ✅ Windows 11

Этапы присоединения к Microsoft Entra для подготовки устройств Windows Autopilot:

• Шаг 1. Настройка автоматической регистрации Intune в Windows
• Шаг 2. Разрешить пользователям присоединять устройства к Идентификатору Microsoft Entra
• Шаг 3 . Создание группы устройств

• Шаг 4. Создание группы пользователей

• Шаг 5 . Назначение приложений и сценариев PowerShell группе устройств
• Шаг 6 . Создание политики подготовки устройств Windows Autopilot
• Шаг 7. Добавление корпоративного идентификатора Windows на устройство (необязательно)

Общие сведения о рабочем процессе подготовки устройства Windows Autopilot, управляемом пользователем присоединением к Microsoft Entra, см. в статье Общие сведения о подготовке устройства Windows Autopilot, управляемом пользователем Присоединение к Microsoft Entra.

Примечание.

Группа пользователей, созданная на этом шаге, связана с подготовкой устройства Windows Autopilot. Корпорация Майкрософт рекомендует создать группу пользователей специально для использования с подготовкой устройства Windows Autopilot вместо повторного использования существующих групп пользователей, используемых в других сценариях Autopilot.

Создание группы пользователей

Группы пользователей — это коллекция пользователей, упорядоченных в группу Microsoft Entra. Группы пользователей могут быть динамическими или назначенными:

• Динамические группы . Пользователи автоматически добавляются в группу на основе правил.
• Назначенные группы . Пользователи добавляются в группу вручную и являются статическими.

Для подготовки устройства Windows Autopilot используется группа пользователей в рамках политики подготовки устройств Windows Autopilot. Пользователи, которые являются членами группы пользователей, указанной в политике подготовки устройств Windows Autopilot, являются пользователями, получающими развертывание подготовки устройства Windows Autopilot. Группа пользователей, указанная в политике подготовки устройств Windows Autopilot, должна быть группой безопасности, но может быть назначенной или динамической группой.

Чтобы создать группу безопасности пользователей для подготовки устройства Windows Autopilot, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Intune.

2. На начальном экране выберите Группы в области слева.

3. В группах | На экране Все группы убедитесь, что выбраны все группы , а затем выберите Создать группу.

4. На открываемом экране New Group (Новая группа ) выполните следующие действия:

   1. В поле Тип группы выберите Безопасность.

   2. В поле Имя группы введите имя группы пользователей, например группа пользователей подготовки устройства Windows Autopilot.

   3. В поле Описание группы введите описание группы пользователей.

   4. Если группе можно назначить роли Microsoft Entra, выберите Нет.

   5. Для типа членства:

      • Выберите Назначено , чтобы создать назначенную группу пользователей.
      • Выберите Динамический пользователь , чтобы создать динамическую группу пользователей.

   6. В поле Владельцы выберите ссылку Нет выбранных владельцев .

   7. На открываемом экране Добавление владельцев :

      1. Прокрутите список объектов и выберите владельцев для группы пользователей. Кроме того, используйте панель поиска , чтобы найти и выбрать владельцев группы.

      2. После выбора всех нужных владельцев нажмите кнопку Выбрать.

   8. Для назначенных групп пользователей:

      1. Для параметра Участники выберите ссылку Нет выбранных участников .

      2. На открываемом экране Добавление участников :

         1. Прокрутите список объектов и выберите элементы, в которые должны быть развернуты профили подготовки устройств Windows Autopilot. Кроме того, используйте панель поиска для поиска и выбора участников группы. Выберите только пользователей или группы, содержащие только пользователей.

         2. После выбора всех нужных пользователей или групп пользователей, в которых должны быть развернуты профили подготовки устройств Windows Autopilot, нажмите кнопку Выбрать.

   9. Для динамических групп пользователей:

      1. Для динамических пользователей выберите ссылку Добавить динамический запрос .

      2. На открываемом экране Правила динамического членства создайте правило, включающее пользователей, которые должны быть членами группы пользователей. Дополнительные сведения о создании правил см. в разделе Правила динамического членства для групп в Идентификаторе Microsoft Entra.

      Примечание.

      Связанная статья посвящена созданию правил динамического членства в Идентификаторе Microsoft Entra. Однако динамические группы пользователей в Intune также являются динамическими группами пользователей с идентификатором Microsoft Entra, поэтому синтаксис правила совпадает.

   10. Нажмите кнопку Создать , чтобы завершить создание группы пользователей.

Следующий шаг. Назначение приложений и сценариев PowerShell группе устройств

Шаг 5. Назначение приложений и сценариев PowerShell группе устройств

Связанные материалы

Дополнительные сведения о создании групп в Intune см. в следующих статьях:

• Создание групп устройств.
• Добавление групп для организации пользователей и устройств.
• Управление группами Microsoft Entra и членством в группах.
• Правила динамического членства для групп в идентификаторе Microsoft Entra.