Windows Autopilot 设备准备用户驱动Microsoft Entra 联接：创建设备组

• 适用于:

  ✅ Windows 11

Windows Autopilot 设备准备用户驱动Microsoft Entra 联接步骤：

• 步骤 1： 设置 Windows 自动 Intune 注册
• 步骤 2： 允许用户将设备加入到Microsoft Entra ID

• 步骤 3：创建设备组

• 步骤 4： 创建用户组
• 步骤 5： 将应用程序和 PowerShell 脚本分配到设备组
• 步骤 6： 创建 Windows Autopilot 设备准备策略
• 步骤 7： 将 Windows 公司标识符添加到设备 (可选)

有关 Windows Autopilot 设备准备用户驱动Microsoft Entra 加入工作流的概述，请参阅 Windows Autopilot 设备准备用户驱动Microsoft Entra 联接概述。

注意

此步骤中创建的设备组特定于 Windows Autopilot 设备准备。 Microsoft建议创建专用于 Windows Autopilot 设备准备的设备组，而不是重复使用其他 Autopilot 方案中使用的现有设备组。

创建设备组

设备组是组织成Microsoft Entra 组的设备集合。 设备组可以是动态的，也可以是分配的：

• 动态组 - 设备根据规则自动添加到组。
• 分配的组 - 设备手动添加到组，并且是静态的。

Windows Autopilot 设备准备使用设备组作为 Windows Autopilot 设备准备策略的一部分。 Windows Autopilot 设备准备策略中指定的设备组是在 Windows Autopilot 设备准备部署期间自动添加设备的设备组。 Windows Autopilot 设备准备策略中指定的设备组必须是分配的安全组。

若要创建用于 Windows Autopilot 设备准备的已分配安全设备组，请执行以下步骤：

1. 登录到 Microsoft Intune 管理中心。

2. 在 “主页 ”屏幕中，选择左侧窗格中的“ 组 ”。

3. 在 组中 |“所有组” 屏幕，确保选中“ 所有组 ”，然后选择“ 新建组”。

4. 在打开 的“新建组” 屏幕中：

   1. 对于组类型，选择安全组。

   2. 对于 “组名称”，请输入设备组的名称，例如 Windows Autopilot 设备准备设备组。

   3. 对于 “组说明”，请输入设备组的说明。

   4. 对于 Microsoft Entra 角色可分配给组，请选择“ 否”。

   5. 对于 “成员身份类型”，选择“ 已分配”。

   6. 对于 “所有者”，请选择“ 未选择所有者” 链接。

   7. 在打开的 “添加所有者” 屏幕中：

      1. 滚动浏览对象列表，并选择 AppId 为 f1346770-5b25-470b-88bd-d5744ab7952c 的服务主体 Intune 预配客户端。 或者，使用 搜索 栏搜索并选择“ Intune 预配客户端”。

         注意

         • 在某些租户中，服务主体的名称可能是 Intune Autopilot ConfidentialClient ，而不是 Intune 预配客户端。 只要服务主体的 AppID 为 f1346770-5b25-470b-88bd-d5744ab7952c，它就是正确的服务主体。

         • 如果 AppId 为 f1346770-5b25-470b-88bd-d5744ab7952c 的 Intune 预配客户端或 Intune Autopilot ConfidentialClient 服务主体在对象列表中或搜索时不可用，请参阅添加 Intune 预配客户端服务主体。

      2. 选择 “Intune 预配客户端” 作为所有者后，选择“ 选择”。

   8. 选择“ 创建 ”以完成创建分配的设备组。

   重要

   不要通过选择“成员”下的“未选择成员”链接，手动将任何设备添加到此步骤中创建的设备组。 在 Windows Autopilot 设备准备部署期间，设备会自动添加到此设备组。

添加 Intune 预配客户端服务主体

如果在选择设备组的所有者时，AppId f1346770-5b25-470b-88bd-d5744ab7952c 的 Intune 预配客户端服务主体不可用，请按照以下步骤添加服务主体：

1. 在通常管理 Microsoft Intune 或 Microsoft Entra ID 的设备上，打开 Windows PowerShell 命令提示符。

2. 在 Windows PowerShell 命令提示符窗口中：

   1. 通过输入以下命令安装 azuread 模块：

      Install-Module azuread
      

      如果系统提示执行此操作，请同意从 PSGallery 安装 NuGet 和 azuread 模块。

   2. 安装 azuread 模块后，通过输入以下命令连接到Microsoft Entra ID：

      Connect-AzureAD
      

   3. 如果尚未Microsoft Entra ID 进行身份验证，将显示 “登录到帐户 ”窗口。 输入有权添加服务主体的 Microsoft Entra ID 管理员的凭据。

   4. 向 Microsoft Entra ID 进行身份验证后，通过输入以下命令添加 Intune 预配客户端 服务主体：

      New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c
      

下一步：创建用户组

步骤 4：创建用户组

相关内容

有关在 Intune 中创建组的详细信息，请参阅以下文章：

• 创建设备组。
• 添加组以组织用户和设备。
• 管理Microsoft Entra 组和组成员身份。
• Microsoft Entra ID 中组的动态成员身份规则。