为 Windows Autopilot 创建设备组

注意

HoloLens 2设备需要 Windows Autopilot 自部署模式。 有关使用 Windows Autopilot 部署 HoloLens 2 设备的详细信息,请参阅适用于 HoloLens 2 的 Windows Autopilot分配给用户不适用于HoloLens 2上的自部署 Autopilot 模式。

使用 Intune 创建 Autopilot 设备组

  1. Microsoft Intune管理中心,选择“>”新建组”。

  2. 在“新建组”中,配置以下属性:

    • 组类型:选择“安全组”

    • 组名称和组说明:输入组的名称和说明。

    • Microsoft Entra角色可分配给组:选择“”,Microsoft Entra角色未分配给此组。

      有关详细信息,请参阅使用云组管理Microsoft Entra ID中的角色分配

    • 成员身份类型:选择设备如何成为此组的成员。 选择“ 动态设备”。 有关详细信息,请参阅添加用于组织用户和设备的组

    • 所有者: 选择拥有组的用户。 所有者还可以删除此组。

    • 动态设备成员:选择添加动态查询>添加表达式

      使用 Autopilot 设备属性创建规则。 符合这些规则的 Autopilot 设备将自动添加到组中。 创建基于非 Autopilot 属性的组不能保证组中包含的设备实际上已注册到 Autopilot。

      创建表达式时:

      • 若要创建包含所有 Autopilot 设备的组,请输入: (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))

      • Intune的组标记字段映射到 OrderID Microsoft Entra 设备上的 属性。 若要创建包含具有特定组标记的所有 Autopilot 设备的组 (Microsoft Entra设备 OrderID) ,请输入:(device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))

      • 若要创建包含具有特定采购订单 ID 的所有 Autopilot 设备的组,请输入: (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

      保存 表达式。

  3. 选择“创建”。

注意

仅当设备已注册到 Autopilot 时,才会分配分配给这些属性的任何内容。

有关使用 Intune 为每个 Windows Autopilot 方案创建设备组的详细教程,请参阅以下链接:

添加设备

包含 Autopilot 设备的动态设备组会自动将现有 Autopilot 设备添加到设备组。 若要使用 CSV 文件将新设备手动添加为 Windows Autopilot 设备,使其成为设备组的一部分,请参阅 手动向 Windows Autopilot 注册设备

将用户分配到特定 Autopilot 设备

可以将许可Intune用户分配到特定的 Autopilot 设备。 对于支持的 OEM,此分配将:

  • 在预预配登录页和Microsoft Entra登录页下预填充Microsoft Entra用户主体名称 (UPN) 。
  • 允许设置自定义问候语名称。

有关详细信息,包括受支持的 OEM 列表,请参阅 返回 Windows Autopilot 登录和部署体验的关键功能

注意

将许可用户分配到特定的 Autopilot 设备仅影响预填充 UPN 和自定义问候语名称的设置。 它不会影响部署到设备或用户的已分配策略和应用程序。 无论 OEM 如何,仍会部署分配的策略和应用程序。 有关详细信息,请参阅 预预配部署的 Windows Autopilot

重要

如果使用 Active Directory 联合身份验证服务 (ADFS) ,则无法将用户分配到特定的 Autopilot 设备。

  1. 登录到 Microsoft Intune 管理中心

  2. “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。

  3. 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。

  4. Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。

  5. Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下,选择“ 设备”。

  6. Windows Autopilot 设备 屏幕中,选择一个设备,然后在工具栏中选择“ 分配用户”。

  7. 选择授权使用Intune的Microsoft Entra ID用户,然后选择“选择”。

  8. 在“ 用户友好名称 ”框中,输入友好名称或仅接受默认值。

  9. 选择“保存”

有关通过Intune为每个 Windows Autopilot 方案分配用户的详细教程,请参阅以下文章:

在其他门户中使用 Autopilot

如果对移动设备管理 (MDM) 不感兴趣,可以在其他门户中使用 Autopilot。 虽然使用其他门户是一个选项,但Microsoft建议仅使用Intune来管理 Autopilot 部署。 将Intune用于另一个门户时,Intune无法:

  • 显示对在 Intune 中创建、但在其他门户中编辑的配置文件的更改。
  • 同步在其他门户中创建的配置文件。
  • 显示对在其他门户中完成的配置文件分配的更改。
  • 同步在其他门户中完成的配置文件分配。
  • 显示在其他门户中对设备列表所做的更改。

面向现有设备的 Windows Autopilot

通过 Autopilot 为现有设备注册 Windows 设备时,可以使用相关器 ID 对 Windows 设备进行分组。 交换码 ID 是 Autopilot 配置文件的参数。 Microsoft Entra设备属性 enrollmentProfileName 自动设置为等于 OfflineAutopilotprofile-correlator< ID>。 使用 enrollmentprofileName 属性中的相关器 ID 时,可以创建任意Microsoft Entra动态组。

警告

由于Intune中未预先列出相关器 ID,因此设备可能会报告所需的任何相关器 ID。 如果用户创建与 Autopilot 或 Apple ADE 配置文件名称匹配的关联器 ID,则设备将基于 enrollmentProfileName 属性添加到任何动态Microsoft Entra设备组。 避免此冲突的方法:

  • 始终根据 整个enrollmentProfileName 值创建匹配的动态组规则。
  • 切勿以 OfflineAutopilotprofile- 开头命名 Autopilot 或 Apple ADE 配置文件。

如果组中的所有设备都应自动注册到 Autopilot,请在分配给组的任何 Autopilot 配置文件中,将“ 将所有目标设备转换为 Autopilot ”设置为 “是”。 分配的组中的所有非 Autopilot 设备都注册到 Autopilot 部署服务。 等待 48 小时来处理注册。 取消注册并重置设备后,Autopilot 会再次注册它。 以这种方式注册设备后,禁用此设置或删除配置文件分配不会从 Autopilot 部署服务中删除设备。 必须通过从 Autopilot 中注销设备来删除设备。 有关如何正确注销设备的详细信息,请参阅 注销设备

有关面向现有设备的 Windows Autopilot的完整教程,请参阅以下文章:

后续步骤

创建设备组后,可以配置 Windows Autopilot 部署配置文件并将其部署到组中的每个设备。 部署配置文件确定部署模式,并为最终用户自定义 OOBE。 有关详细信息,请参阅配置 部署配置文件

有关配置和分配 Windows Autopilot 部署配置文件的详细教程,请参阅以下文章。 每篇文章都详细说明了如何在 Intune 中为每个 Autopilot 方案配置和分配 Windows Autopilot 部署配置文件:

有关管理 Windows Autopilot 设备的详细信息,请参阅什么是Microsoft Intune设备管理?