Windows Autopilot 设备准备用户驱动Microsoft Entra 联接:创建用户组
Windows Autopilot 设备准备用户驱动Microsoft Entra 联接步骤:
- 步骤 1: 设置 Windows 自动 Intune 注册
- 步骤 2: 允许用户将设备加入到Microsoft Entra ID
- 步骤 3: 创建设备组
- 步骤 4:创建用户组
- 步骤 5: 将应用程序和 PowerShell 脚本分配到设备组
- 步骤 6: 创建 Windows Autopilot 设备准备策略
- 步骤 7: 将 Windows 公司标识符添加到设备 (可选)
有关 Windows Autopilot 设备准备用户驱动Microsoft Entra 加入工作流的概述,请参阅 Windows Autopilot 设备准备用户驱动Microsoft Entra 联接概述。
注意
此步骤中创建的用户组特定于 Windows Autopilot 设备准备。 Microsoft建议创建专用于 Windows Autopilot 设备准备的用户组,而不是重复使用其他 Autopilot 方案中使用的现有用户组。
创建用户组
用户组是组织成Microsoft Entra 组的用户集合。 用户组可以是动态的,也可以是分配的:
- 动态组 - 根据规则自动将用户添加到组。
- 分配的组 - 用户手动添加到组,并且是静态的。
Windows Autopilot 设备准备使用用户组作为 Windows Autopilot 设备准备策略的一部分。 属于 Windows Autopilot 设备准备策略中指定的用户组成员的用户是接收 Windows Autopilot 设备准备部署的用户。 Windows Autopilot 设备准备策略中指定的用户组必须是安全组,但可以是分配组或动态组。
若要创建用于 Windows Autopilot 设备准备的用户安全组,请执行以下步骤:
在 “主页 ”屏幕中,选择左侧窗格中的“ 组 ”。
在 组中 |“所有组” 屏幕,确保选中“ 所有组 ”,然后选择“ 新建组”。
在打开 的“新建组” 屏幕中:
对于组类型,选择安全组。
对于 “组名称”,请输入用户组的名称,例如 Windows Autopilot 设备准备用户组。
对于 “组说明”,输入用户组的说明。
对于 Microsoft Entra 角色可分配给组,请选择“ 否”。
对于 “成员身份”类型:
- 选择“ 已分配 ”以创建分配的用户组。
- 选择“ 动态用户” 以创建动态用户组。
对于 “所有者”,请选择“ 未选择所有者” 链接。
在打开的 “添加所有者” 屏幕中:
滚动浏览对象列表,并选择用户组的所有者。 或者,使用 搜索 栏搜索并选择组的所有者。
选择所有所需所有者后,选择“ 选择”。
对于分配的用户组:
对于 “成员”,请选择“ 未选择任何成员” 链接。
在打开的 “添加成员” 屏幕中:
滚动浏览对象列表,然后选择 Windows Autopilot 设备准备配置文件应部署到的成员。 或者,使用 搜索 栏搜索和选择组的成员。 请确保仅选择仅包含用户的用户或组。
选择 Windows Autopilot 设备准备配置文件应部署到的所有所需用户或用户组后,选择“ 选择”。
对于动态用户组:
对于 “动态用户成员”,请选择“ 添加动态查询 ”链接。
在打开的 “动态成员身份规则 ”屏幕中,创建一个包含应为用户组成员的用户的规则。 有关创建规则的详细信息,请参阅 Microsoft Entra ID 中的组的动态成员身份规则。
注意
链接的文章涉及在 Entra ID Microsoft 中创建动态成员身份规则。 但是,Intune 中的动态用户组也是Microsoft Entra ID 中的动态用户组,因此规则语法相同。
选择“ 创建 ”以完成创建用户组。
下一步:将应用程序和 PowerShell 脚本分配到设备组
相关内容
有关在 Intune 中创建组的详细信息,请参阅以下文章: