Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
- Windows 11
- Android
Configurare il raggruppamento dei tempi di registrazione per velocizzare il provisioning di app e criteri durante la registrazione del dispositivo. Con il raggruppamento dell'ora di registrazione, è possibile aggiungere un gruppo di sicurezza Microsoft Entra nel profilo di registrazione in modo che i dispositivi vengano aggiunti al gruppo durante la registrazione, anziché dopo. È quindi possibile assegnare le app e la configurazione dei criteri necessari al gruppo. Questa preconoscenza del gruppo di sicurezza di cui il dispositivo diventerà membro dopo la registrazione consente a Intune di distribuire rapidamente le configurazioni al dispositivo durante la registrazione, riducendo la latenza post-registrazione e migliorando il tempo di produttività.
Se non si configura il raggruppamento dell'ora di registrazione, i dispositivi registrati vengono raggruppati in base alle proprietà di inventario e agli ID tag di gruppo. Quindi Microsoft Intune fornisce app e criteri in base all'appartenenza al gruppo. Microsoft Intune può determinare le app e i criteri necessari per un dispositivo solo dopo il raggruppamento del dispositivo, quindi i dispositivi raggruppati in questo modo spesso non sono pronti per l'uso immediato. Possono essere richieste fino a 8 ore dopo la registrazione per consentire ai dispositivi di ricevere tutte le app e i criteri.
Questo articolo offre una panoramica del raggruppamento del tempo di registrazione, di come configurarlo e delle limitazioni delle funzionalità.
Prerequisiti
Il raggruppamento dell'ora di registrazione è supportato nei dispositivi di cui è stato effettuato il provisioning tramite:
Per Windows Autopilot, è necessario disporre delle autorizzazioni per creare e modificare i criteri di preparazione dei dispositivi Windows Autopilot. Per configurare Microsoft Entra gruppi in un profilo di registrazione, è necessario disporre dell'autorizzazione per l'assegnazione dell'appartenenza al dispositivo dell'ora di registrazione. Questa autorizzazione è disponibile per i ruoli personalizzati nella categoria Programmi di registrazione nell'interfaccia di amministrazione Microsoft Intune.
Per Android Enterprise, è necessario disporre delle autorizzazioni per creare e modificare i profili di registrazione Android Enterprise. Per configurare Microsoft Entra gruppi in un profilo di registrazione Android, è necessario disporre dell'assegnazione dell'appartenenza al dispositivo per l'ora di registrazione per l'autorizzazione Android Enterprise. Questa autorizzazione è disponibile per i ruoli personalizzati, nella categoria Android Enterprise nell'interfaccia di amministrazione Microsoft Intune. Il raggruppamento dell'ora di registrazione è supportato con i profili di registrazione seguenti:
Android Enterprise completamente gestito
Profilo di lavoro di proprietà dell'azienda Android Enterprise
Android Enterprise dedicato
Consiglio
Per altre informazioni sulla creazione di ruoli personalizzati, vedere Controllo degli accessi in base al ruolo.
Per aggiungere Intune'app di prima parte come proprietario del gruppo di sicurezza, che è un passaggio necessario per il raggruppamento dell'ora di registrazione, è necessario soddisfare uno dei prerequisiti seguenti:
- Deve essere un amministratore del gruppo Microsoft Entra o un altro ruolo con l'autorizzazione microsoft.directory/groups/owners/update.
- Deve essere un proprietario esistente del gruppo di sicurezza Microsoft Entra.
Infine, il gruppo designato deve essere configurato come gruppo di ambito per consentire all'amministratore di usarlo nella configurazione del raggruppamento dell'ora di registrazione.
Passaggio 1: Creare Microsoft Entra gruppo di sicurezza
Creare un gruppo di sicurezza Microsoft Entra statico da usare nei profili di registrazione. Per configurare il raggruppamento dell'ora di registrazione, è necessario aggiungere il client di provisioning Intune come proprietario del gruppo di sicurezza. Al momento non è necessario aggiungere dispositivi o utenti a questo gruppo.
La procedura seguente descrive come creare un gruppo di sicurezza nell'interfaccia di amministrazione Microsoft Intune. Per altre informazioni e passaggi specifici per Windows 11, vedere Windows Autopilot - Creare un gruppo di dispositivi.
Dopo aver configurato il raggruppamento dell'ora di registrazione nel profilo di registrazione, è possibile tornare a questo gruppo di sicurezza per aggiungere e rimuovere dispositivi. Qualsiasi amministratore Intune con le autorizzazioni appropriate per il gruppo di sicurezza può modificare il gruppo di sicurezza.
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Passare a Gruppi.
Selezionare Tutti i gruppi e quindi Nuovo gruppo.
Nella schermata Nuovo gruppo visualizzata immettere le informazioni seguenti:
Tipo di gruppo: selezionare Sicurezza.
Nome gruppo: immettere un nome per il gruppo di dispositivi. Esempio: Dispositivi di inventario condiviso
Descrizione gruppo: immettere una descrizione per il gruppo di dispositivi.
Microsoft Entra ruoli possono essere assegnati al gruppo: selezionare No.
Tipo di appartenenza: selezionare Assegnato.
Proprietari: selezionare il collegamento Nessun proprietario selezionato .
Nella schermata Aggiungi proprietari visualizzata aggiungere il client di provisioning Intune come proprietario:
Scorrere l'elenco di oggetti e selezionare l'entità servizio Intune Client di provisioning con AppId di f1346770-5b25-470b-88bd-d5744ab7952c. In alternativa, usare la barra di ricerca per cercare e selezionare Intune Client di provisioning.
Nota
In alcuni tenant, l'entità servizio potrebbe avere il nome di Intune Autopilot ConfidentialClient anziché Intune Client di provisioning. Finché l'AppID dell'entità servizio è f1346770-5b25-470b-88bd-d5744ab7952c, è l'entità servizio corretta.
Se il client di provisioning Intune o Intune'entità servizio Autopilot ConfidentialClient con AppId di f1346770-5b25-470b-88bd-d5744ab7952c non è disponibile nell'elenco di oggetti o durante la ricerca, vedere Aggiunta dell'entità servizio client di provisioning Intune per i passaggi successivi.
Scegliere Seleziona.
Selezionare Crea per completare la creazione del gruppo di dispositivi assegnato.
Passaggio 2: Configurare il raggruppamento dell'ora di registrazione nel profilo di registrazione
La funzionalità di raggruppamento dell'ora di registrazione si applica solo alle registrazioni di nuovi dispositivi. Non influisce o si applica ai dispositivi già registrati.
È possibile aggiungere un gruppo di sicurezza Microsoft Entra statico per ogni profilo di registrazione. Gli amministratori Intune possono aggiungere solo Microsoft Entra gruppi autorizzati nel gruppo di ambito per il ruolo Intune. Assicurarsi che i gruppi di ambito e i tag di gruppo siano assegnati ai ruoli appropriati in modo che gli amministratori possano visualizzare il gruppo di sicurezza durante la creazione del profilo.
Nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi.
Espandere Onboarding del dispositivo e quindi selezionare Registrazione.
Selezionare il tipo di registrazione che si sta configurando e creare un profilo.
Windows: Creare criteri di preparazione del dispositivo Windows Autopilot
Android Enterprise con profilo di lavoro: configurare Intune registrazione di dispositivi Android Enterprise di proprietà dell'azienda con il profilo di lavoro
Android Enterprise dedicato: configurare Intune registrazione di dispositivi android enterprise dedicati
Android Enterprise completamente gestito: configurare la registrazione per i dispositivi Android Enterprise completamente gestiti
Consiglio
Il raggruppamento dell'ora di registrazione non è supportato con il token di staging. Se si sta configurando un profilo da usare con il raggruppamento dell'ora di registrazione, usare il token di proprietà dell'azienda, completamente gestito (impostazione predefinita) o il token del profilo di lavoro di proprietà dell'azienda (impostazione predefinita).
Dopo aver salvato il profilo, è possibile tornare al profilo in qualsiasi momento per modificare le impostazioni del gruppo. Aggiornamenti le impostazioni del gruppo non si applicano ai dispositivi già registrati con il profilo. Se si rimuove un dispositivo dal gruppo, Microsoft Intune rivaluta le configurazioni dei criteri e forza il dispositivo a eseguire il check-in per ottenere nuove configurazioni.
Passaggio 3: Registrare i dispositivi
Quando i dispositivi assegnati al profilo di registrazione vengono registrati, diventano membri del gruppo di sicurezza Microsoft Entra e iniziano a ricevere app e criteri. Dopo che l'amministratore o l'utente finale ha completato la configurazione iniziale del dispositivo, viene visualizzata la schermata iniziale del dispositivo. A questo punto, tutte le app e i criteri di destinazione devono essere già presenti nel dispositivo o nel processo di installazione.
Se si rimuove un dispositivo dal gruppo, Microsoft Intune rivaluta le configurazioni dei criteri e forza il dispositivo a eseguire il check-in per ottenere nuove configurazioni.
Problemi noti e limitazioni
La creazione di report per il raggruppamento dell'ora di registrazione non è attualmente disponibile.
Risoluzione dei problemi
Se si verifica un comportamento imprevisto, contattare supporto tecnico Microsoft con le informazioni seguenti:
- Numero di serie del dispositivo.
- Portale aziendale log delle app, se applicabile, con ID log.
- Timestamp approssimativo dell'evento e del fuso orario in cui si è verificato.
- Screenshot dall'interfaccia di amministrazione o dal dispositivo Microsoft Intune.
- Spiegazione dettagliata del comportamento nel dispositivo.