Windows Autopilotは、企業や組織が新しいWindowsデバイスのセットアップと管理を簡素化するためのソリューションです。
Windows Autopilotでデバイスを特定のグループに分類する場合に、グループタグを使用することがあります。その際に動的グループを使うと、一貫したデバイス設定とポリシー適用が可能です。
本記事では、Windows Autopilot グループタグの情報を使用した動的グループの作成を紹介いたします。
グループタグを使用したグルーピングを検討中の方のご参考になれば幸いです。
※ なお、本記事では、Windows Autopilot グループタグと動的グループの作成については触れません。そちらについて詳しく知りたい方は、下記の記事が参照になります。
Windows Autopilotのデバイス登録でグループタグを自動付与する方法 - JBS Tech Blog
動的メンバーシップルール
Windows Autopilot グループタグを使用した最もシンプルなルールは下記になります。
(device.devicePhysicalIDs -any (_ -startsWith "[OrderID]:<設定したグループタグ>"))
実際に記載する際には<設定したグループタグ>を変更して使用ください。
例えば、設定したグループタグが ABCの場合は下記になります。
(device.devicePhysicalIDs -any (_ -startsWith "[OrderID]:ABC"))
複数のグループタグを1つのグループに含める場合は or を追加して繋げます。
例えば、設定したグループタグ ABCと DEFを1つのグループにまとめる場合は下記になります。
(device.devicePhysicalIDs -any (_ -startsWith "[OrderID]:ABC")) or (device.devicePhysicalIDs -any (_ -startsWith "[OrderID]:DEF"))
注意点:動的メンバーシップルールの文字数制限
動的メンバーシップルールは2048 文字以内に収まるよう記載する必要があります。
通常のルールの書き方で文字数制限を超えてしまう場合、1つでも多くのグループタグを1つのグループにまとめるため、省略した形でルールを書くことが出来ます。
例えば、通常の書き方だと131文字となる下記の構文があります。
(device.devicePhysicalIDs -any (_ -startsWith "[OrderID]:ABC")) or (device.devicePhysicalIDs -any (_ -startsWith "[OrderID]:DEF"))
これを省略した形にすると下記のようになり、98文字に文字数を減らすことが出来ます。
(device.devicePhysicalIDs -any (_ -startsWith "[OrderID]:ABC") or (_ -startsWith "[OrderID]:DEF"))
おわりに
複数のグループタグを1つのグループにまとめる必要があり、通常のルールの書き方だと文字数制限をオーバーしていたことから、省略できないか探しました。
同じように困っている方のご参考になれば幸いです。