Поделиться через

Группирование времени регистрации в Microsoft Intune

  • Статья

Применимо к Windows 11

Настройте группирование времени регистрации, чтобы ускорить подготовку приложений и политик во время регистрации устройства. С помощью группирования времени регистрации можно добавить Microsoft Entra группу безопасности в профиль регистрации, чтобы устройства добавлялись в группу во время регистрации, а не после. Затем вы можете назначить группе необходимые приложения и конфигурацию политики. Это предварительное представление о группе безопасности, в которую устройство станет членом после регистрации, позволяет Intune быстро доставлять конфигурации на устройство при регистрации, уменьшая задержки после регистрации и повышая производительность.

Если не настроить группирование времени регистрации, зарегистрированные устройства группируются на основе свойств инвентаризации и идентификаторов тегов групп. Затем Microsoft Intune доставляет приложения и политики на основе членства в группе. Microsoft Intune может определять приложения и политики, необходимые устройству только после группировки устройства, поэтому устройства, сгруппированные таким образом, часто не готовы к немедленному использованию. Получение всех приложений и политик может занять до 8 часов после регистрации устройств.

В этой статье приводятся общие сведения о группирования времени регистрации, способах его настройки и ограничениях функций.

Предварительные условия

  • Группирование времени регистрации поддерживается на устройствах, подготовленных с помощью подготовки устройств Windows Autopilot. Для создания и изменения политик подготовки устройств Windows Autopilot необходимы разрешения.

  • Чтобы настроить Microsoft Entra группы в профиле регистрации, необходимо иметь разрешение на назначение членства устройства во время регистрации. Это разрешение доступно для пользовательских ролей в категории Программы регистрации в Центре администрирования Microsoft Intune. Дополнительные сведения о создании пользовательских ролей см. в разделе Управление доступом на основе ролей.

  • Чтобы добавить Intune стороннее приложение в качестве владельца группы безопасности, что является обязательным шагом для группирования времени регистрации, необходимо выполнить одно из следующих предварительных требований:

    • Должен быть администратором группы Microsoft Entra или другой ролью с разрешением microsoft.directory/groups/owners/update.
    • Должен быть владельцем группы безопасности Microsoft Entra.

  • Указанная группа должна быть настроена как область группа, чтобы администратор использовал ее в конфигурации группирования времени регистрации.

Шаг 1. Создание группы безопасности Microsoft Entra

Создайте группу безопасности Microsoft Entra для использования в профилях регистрации. Вам не нужно добавлять устройства или пользователей в эту группу прямо сейчас. Дополнительные сведения и инструкции см. в статье Windows Autopilot — создание группы устройств.

После настройки группирования времени регистрации в профиле регистрации вы можете вернуться к этой группе безопасности, чтобы добавить и удалить устройства. Любой администратор Intune с соответствующими разрешениями группы безопасности может изменить группу безопасности.

Шаг 2. Настройка группирования времени регистрации в профиле регистрации

Функция группирования времени регистрации применяется только к регистрации новых устройств. Это не влияет и не применяется к уже зарегистрированным устройствам.

Вы можете добавить одну статическую Microsoft Entra группу безопасности для каждого профиля регистрации. Администратор Intune может добавлять только Microsoft Entra группы, авторизованные в группе область для Intune роли. Убедитесь, что область группы и теги групп назначены соответствующим ролям, чтобы администраторы могли видеть группу безопасности во время создания профиля.

  1. В центре администрирования Microsoft Intune перейдите в раздел Регистрация устройств>.
  2. Выберите тип настраиваемой регистрации и создайте профиль. Дополнительные сведения о настройке профиля см. в статье Создание политики подготовки устройств Windows Autopilot.

После сохранения профиля вы можете в любое время вернуться к нему, чтобы изменить параметры группы. Обновления, которые вы вносите в параметры группы, не применяются к устройствам, уже зарегистрированным в профиле. При удалении устройства из группы Microsoft Intune переоценит конфигурации политик и принудительно проверка устройство для получения новых конфигураций.

Шаг 3. Регистрация устройств

Когда устройствам назначена регистрация профиля регистрации, они становятся членами Microsoft Entra группы безопасности и начинают получать приложения и политики. После завершения начальной настройки устройства администратор или конечный пользователь приземлится на начальном экране устройства. На этом этапе все целевые приложения и политики должны уже находиться на устройстве или в процессе установки.

При удалении устройства из группы Microsoft Intune переоценит конфигурации политик и принудительно проверка устройство для получения новых конфигураций.

Известные проблемы и ограничения

Отчеты о группировке времени регистрации в настоящее время недоступны.

Устранение неполадок

При возникновении непредвиденного поведения обратитесь к служба поддержки Майкрософт со следующими сведениями:

  • Серийный номер устройства.
  • Корпоративный портал журналы приложений, если применимо, с идентификатором журнала.
  • Приблизительная отметка времени события и часового пояса, в котором оно произошло.
  • Снимок экрана центра администрирования Microsoft Intune или устройства.
  • Подробное описание поведения на устройстве.