Windows Autopilot-enhetsförberedelse – användardriven Microsoft Entra-anslutning: Skapa en enhetsgrupp

• Gäller för:

  ✅ Windows 11

Användardrivna Microsoft Entra anslutningssteg för förberedelse av Windows Autopilot-enheter:

• Steg 1: Konfigurera automatisk registrering av Windows Intune
• Steg 2: Tillåt att användare ansluter enheter till Microsoft Entra ID

• Steg 3: Skapa en enhetsgrupp

• Steg 4: Skapa en användargrupp
• Steg 5: Tilldela program och PowerShell-skript till enhetsgrupp
• Steg 6: Skapa en princip för förberedelse av Windows Autopilot-enheter
• Steg 7: Lägg till Windows-företagsidentifierare på enheten (valfritt)

En översikt över användardrivna Microsoft Entra ansluta till Windows Autopilot-enhetsförberedelsearbetsflödet finns i Översikt över förberedelse av Windows Autopilot-enheter med användardrivna Microsoft Entra anslutning.

Obs!

Enhetsgruppen som skapades i det här steget är specifik för förberedelse av Windows Autopilot-enheter. Microsoft rekommenderar att du skapar en enhetsgrupp specifikt för användning med Förberedelse av Windows Autopilot-enheter i stället för att återanvända befintliga enhetsgrupper som används i andra Autopilot-scenarier.

Skapa en enhetsgrupp

Enhetsgrupper är en samling enheter som är ordnade i en Microsoft Entra grupp. Enhetsgrupper kan antingen vara dynamiska eller tilldelade:

• Dynamiska grupper – Enheter läggs automatiskt till i gruppen baserat på regler.
• Tilldelade grupper – Enheter läggs till manuellt i gruppen och är statiska.

Förberedelse av Windows Autopilot-enheter använder en enhetsgrupp som en del av förberedelseprincipen för Windows Autopilot-enheter. Enhetsgruppen som anges i principen för förberedelse av Windows Autopilot-enheter är den enhetsgrupp där enheter läggs till automatiskt under distributionen av Windows Autopilot-enhetens förberedelse. Enhetsgruppen som anges i windows Autopilot-enhetsförberedelseprincipen måste vara en tilldelad säkerhetsgrupp.

Följ dessa steg om du vill skapa en tilldelad säkerhetsenhetsgrupp för användning med Förberedelse av Windows Autopilot-enheter:

1. Logga in på Microsoft Intune administrationscenter.

2. På startskärmen väljer du Grupper i den vänstra rutan.

3. I Grupper | Skärmen Alla grupper kontrollerar du att Alla grupper har valts och väljer sedan Ny grupp.

4. På skärmen Ny grupp som öppnas:

   1. För Grupptyp väljer du Säkerhet.

   2. För Gruppnamn anger du ett namn för enhetsgruppen, till exempel Enhetsgrupp för förberedelse av Windows Autopilot-enheter.

   3. I Gruppbeskrivning anger du en beskrivning för enhetsgruppen.

   4. För Microsoft Entra roller kan tilldelas till gruppen väljer du Nej.

   5. Som Medlemskapstyp väljer du Tilldelad.

   6. För Ägare väljer du länken Inga ägare har valts .

   7. På skärmen Lägg till ägare som öppnas:

      1. Bläddra igenom listan med objekt och välj tjänstens huvudnamn Intune Etableringsklient med AppId för f1346770-5b25-470b-88bd-d5744ab7952c. Du kan också använda sökfältet för att söka efter och välja Intune Etableringsklient.

         Obs!

         • I vissa klienter kan tjänstens huvudnamn ha namnet Intune Autopilot ConfidentialClient i stället för Intune Provisioning Client. Så länge AppID för tjänstens huvudnamn är f1346770-5b25-470b-88bd-d5744ab7952c är det rätt huvudnamn för tjänsten.

         • Om Intune-etableringsklienten eller Intune Autopilot ConfidentialClient-tjänstens huvudnamn med AppId f1346770-5b25-470b-88bd-d5744ab7952c inte är tillgängligt i listan över objekt eller när du söker kan du läsa Lägga till Intune Provisioning Client Service Principal.

      2. När Intune Etableringsklient har valts som ägare väljer du Välj.

   8. Välj Skapa för att slutföra skapandet av den tilldelade enhetsgruppen.

   Viktigt

   Lägg inte till några enheter manuellt i den enhetsgrupp som skapades i det här steget genom att välja länken Inga medlemmar har valts under Medlemmar. Enheter läggs automatiskt till i den här enhetsgruppen under distributionen av Förberedelse av Windows Autopilot-enheter.

Lägga till tjänstens huvudnamn för Intune-etableringsklient

Om Intune Provisioning Client Service Principal med AppId f1346770-5b25-470b-88bd-d5744ab7952c inte är tillgängligt när du väljer enhetsgruppens ägare följer du dessa steg för att lägga till tjänstens huvudnamn:

1. Öppna en upphöjd Windows PowerShell kommandotolk på en enhet där Microsoft Intune eller Microsoft Entra ID normalt administreras.

2. I kommandotolkens Windows PowerShell fönster:

   1. Installera modulen Microsoft.Graph.Authentication genom att ange följande kommando:

      Install-Module Microsoft.Graph.Authentication
      

      Om du uppmanas att göra det:

      • Godkänn att installera NuGet genom att ange Y eller Ja, eller genom att välja knappen Ja .
      • Godkänn att installera från psgallery-lagringsplatsen som inte är betrodd genom att ange Y eller Ja, eller genom att välja knappen Ja .

      Mer information finns i Microsoft.Graph.Authentication och Set-PSRepository -InstallationPolicy.

   2. Installera modulen Microsoft.Graph.Applications genom att ange följande kommando:

      Install-Module Microsoft.Graph.Applications
      

      Om du uppmanas att göra det samtycker du till att installera från den ej betrodda PSGallery-lagringsplatsen genom att ange Y eller Ja, eller genom att välja knappen Ja .

      Mer information finns i Microsoft.Graph.Applications och Set-PSRepository -InstallationPolicy.

   3. När modulerna Microsoft.Graph.Authentication och Microsoft.Graph.Applications har installerats ansluter du till Microsoft Entra ID genom att ange följande kommando:

      Connect-MgGraph -Scopes "Application.ReadWrite.All"
      

      Mer information finns i Connect-MgGraph.

   4. Om du inte redan har autentiserats för Microsoft Entra ID visas fönstret Logga in på ditt konto. Ange autentiseringsuppgifterna för en Microsoft Entra ID-administratör som har behörighet att lägga till tjänstens huvudnamn.

   5. Om fönstret Behörigheter som begärs visas markerar du kryssrutan Medgivande för din organisations räkning och väljer sedan knappen Acceptera .

   6. När du har autentiserats för Microsoft Entra ID och rätt behörigheter har beviljats lägger du till Intune Klienttjänsthuvudnamn för etablering genom att ange följande kommando:

      New-MgServicePrincipal -AppID f1346770-5b25-470b-88bd-d5744ab7952c
      

      Mer information finns i New-MgServicePrincipal -BodyParameter.

      Obs!

      • Följande felmeddelande visas om Intune Klienttjänstens huvudnamn för etablering redan finns i klientorganisationen:

        New-MgServicePrincipal : The service principal cannot be created, updated, or restored because the service principal name 
        f1346770-5b25-470b-88bd-d5744ab7952c is already in use.
        Status: 409 (Conflict)
        ErrorCode: Request_MultipleObjectsWithSameKeyValue
        

      • Följande felmeddelande visas om något av följande villkor är sant:

        • Kontot som används för att logga in med Connect-MgGraph kommandot har inte behörighet att lägga till ett huvudnamn för tjänsten i klientorganisationen.
        • Argumentet -Scopes "Application.ReadWrite.All" läggs inte till i Connect-MgGraph kommandot .
        • Fönstret Behörigheter som begärs accepteras inte.
        • Kryssrutan Medgivande för din organisations räkning är inte markerad i fönstret Behörigheter som begärs .

        New-MgServicePrincipal : Insufficient privileges to complete the operation.
        Status: 403 (Forbidden)
        ErrorCode: Authorization_RequestDenied
        

Nästa steg: Skapa en användargrupp

Steg 4: Skapa en användargrupp

Relaterat innehåll

Mer information om hur du skapar grupper i Intune finns i följande artiklar:

• Skapa enhetsgrupper.
• Lägg till grupper för att organisera användare och enheter.
• Hantera Microsoft Entra grupper och gruppmedlemskap.
• Regler för dynamiskt medlemskap för grupper i Microsoft Entra ID.