Předběžné zřízení hybridního připojení k Microsoft Entra: Vytvoření a přiřazení předem zřízeného profilu Microsoft Entra Hybrid Join Autopilot

• Platí pro:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot pro předem zřízené nasazení: Postup hybridního připojení k Microsoft Entra:

• Krok 1: Nastavení automatické registrace Windows v Intune
• Krok 2: Instalace konektoru Intune
• Krok 3: Zvýšení limitu účtu počítače v organizační jednotce (OU)
• Krok 4: Registrace zařízení jako zařízení Autopilot
• Krok 5: Vytvoření skupiny zařízení
• Krok 6: Konfigurace a přiřazení stránky stavu registrace Autopilotu (ESP)

• Krok 7: Vytvoření a přiřazení profilu Microsoft Entra Hybrid Join Autopilot

• Krok 8: Konfigurace a přiřazení profilu připojení k doméně
• Krok 9: Přiřazení zařízení Autopilot uživateli (volitelné)
• Krok 10: Postup techniků
• Krok 11: Tok uživatele

Přehled pracovního postupu hybridního připojení k windows autopilotu pro předem zřízené nasazení Microsoft Entra najdete v tématu Windows Autopilot pro předem zřízené nasazení Microsoft Entra Hybrid Join – přehled.

Vytvoření a přiřazení předem zřízeného profilu Microsoft Entra Hybrid Join Autopilot

Profil Autopilotu určuje, jak se zařízení konfiguruje během instalace systému Windows a co se zobrazí při počátečním nastavení počítače.

Rozdíl mezi připojením Microsoft Entra a hybridním připojením k Microsoft Entra spočívá v tom, že scénář hybridního připojení Microsoft Entra při autopilotu připojí místní doménu i ID Microsoft Entra. Předem zřízený scénář připojení k Microsoft Entra se připojí pouze k ID Microsoft Entra během Autopilotu.

Tip

Pro správce Configuration Manageru se profil Autopilotu podobá některé konfiguraci, která probíhá během pořadí úkolů prostřednictvím unattend.xml souboru. Soubor unattend.xml se konfiguruje během kroků Použít nastavení systému Windows a Použít nastavení sítě . Upozorňujeme ale, že Autopilot soubory nepoužívá unattend.xml .

Pokud chcete vytvořit předem zřízený profil Microsoft Entra Hybrid Join Autopilot, postupujte takto:

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .

3. V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.

4. Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.

5. Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Profily nasazení.

6. Na obrazovce Profily nasazení Windows Autopilot vyberte rozevírací nabídku Vytvořit profil a pak vyberte Počítač s Windows.

7. Otevře se obrazovka Vytvořit profil . Na stránce Základy :

   1. Do pole Název zadejte název profilu Autopilotu.

   2. Do pole Popis zadejte popis.

   3. Vyberte Další.

      Poznámka

      Microsoft doporučuje nastavit možnost Převést všechna cílová zařízení na Autopilot na Ano. Tento kurz se zaměřuje na nová zařízení, kde se zařízení ručně importuje jako zařízení Autopilot pomocí hodnoty hash hardwaru. Tato možnost ale může být užitečná při přiřazování profilů Autopilotu ke skupinám zařízení, které obsahují existující zařízení. Tato možnost je například užitečná při použití scénáře Windows Autopilot pro existující zařízení . U windows Autopilotu pro existující zařízení může být po dokončení nasazení Autopilotu potřeba zaregistrovat existující zařízení jako zařízení Autopilot. Další informace najdete v tématu Registrace zařízení pro Windows Autopilot.

8. Na stránce S prvním spuštěním počítače (OOBE):

   • V části Režim nasazení vyberte Možnost Řízený uživatelem.

   • V části Připojit k Microsoft Entra ID jako vyberte Microsoft Entra hybrid join. Po výběru této možnosti se změní několik možností pod touto možností.

   • V části Přeskočit kontrolu připojení AD vyberte Ne. V této části kurzu se předpokládá, že zařízení, které prochází autopilotem, je místním interním klientem, který má přímé připojení k místní doméně a řadičům domény. Informace o scénářích mimo místní prostředí nebo internet, kde se vyžaduje připojení VPN, najdete v tématu Scénáře mimo místní/internetové prostředí a připojení VPN.

   • V případě licenčních podmínek pro software společnosti Microsoft vyberte Skrýt a přeskočte stránku SMLOUVY EULA.

   • V části Nastavení ochrany osobních údajů vyberte Skrýt a přeskočte nastavení ochrany osobních údajů.

   • V části Skrýt možnosti změnit účet vyberte Skrýt.

   • V části Typ uživatelského účtu vyberte požadovaný typ účtu pro uživatele (správce nebo standardní uživatel). Pokud zvolíte správce , uživatel se přidá do místní skupiny správců.

   • V části Povolit předem zřízené nasazení vyberte Ano.

   • V části Jazyk (oblast) vyberte Výchozí operační systém a použijte výchozí jazyk pro konfigurovaný operační systém. Pokud je požadovaný jiný jazyk, vyberte požadovaný jazyk z rozevíracího seznamu.

   • V části Automaticky konfigurovat klávesnici vyberte Ano , aby se stránka výběru klávesnice přeskočí.

   • Šablona Použít název zařízení se ve scénářích hybridního připojení Microsoft Entra zobrazí šedě. I když nejsou tak robustní, názvy zařízení je možné zadat během kroku Konfigurace a přiřazení profilu připojení k doméně .

   Poznámka

   Výše uvedená nastavení jsou vybrána, aby se minimalizovala potřebná interakce uživatele během instalace zařízení. Některá nastavení, která jsou skrytá, se ale místo toho dají zobrazit podle potřeby. Některé oblasti například můžou vyžadovat, aby se vždy zobrazovala nastavení ochrany osobních údajů .

   Poznámka

   Pokud jsou obrazovky jazyka/oblasti a klávesnice nastavené na skryté, můžou se přesto zobrazovat, pokud na začátku nasazení Autopilotu není žádné připojení k síti. Pokud na začátku nasazení není žádné připojení k síti, profil Autopilotu, kde je definováno nastavení pro skrytí těchto obrazovek, se ještě nestáhnul. Po navázání připojení k síti se stáhne profil Autopilotu a všechna další nastavení obrazovky by měla fungovat podle očekávání.

9. Jakmile jsou možnosti na stránce Počáteční nastavení počítače ( OOBE) nakonfigurované podle potřeby, vyberte Další.

10. Na stránce Zadání :

    1. V části Zahrnuté skupiny vyberte Přidat skupiny.

    Poznámka

    Nezapomeňte přidat správné skupiny zařízení v části Zahrnuté skupiny a ne v části Vyloučené skupiny. Náhodné přidání požadovaných skupin zařízení v části Vyloučené skupiny zabrání zařízením v těchto skupinách v příjmu profilu Autopilotu.

    1. V okně Vybrat skupiny k zahrnutí , které se otevře, vyberte skupiny, ke kterým má být profil Windows Autopilot přiřazený. Tyto skupiny zařízení jsou obvykle skupiny zařízení vytvořené v předchozím kroku Vytvořit skupinu zařízení . Po dokončení vyberte Vybrat.

    2. V části Zahrnuté skupiny>Skupiny se ujistěte, že jsou vybrané správné skupiny, a pak vyberte Další.

11. Na stránce Zkontrolovat a vytvořit ověřte, že jsou všechna nastavení správně nastavená, a pak vyberte Vytvořit a vytvořte profil Autopilotu.

Ověření, že má zařízení přiřazený profil Autopilotu

Před nasazením zařízení se ujistěte, že je profil Autopilotu přiřazený ke skupině zařízení, které je zařízení členem. Přiřazení profilu Autopilotu k zařízení může nějakou dobu trvat po přiřazení profilu Autopilotu ke skupině zařízení nebo po přidání zařízení do skupiny zařízení. Pokud chcete ověřit, že je profil přiřazený k zařízení, postupujte takto:

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .

3. V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.

4. Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.

5. Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Zařízení.

6. Na obrazovce zařízení Windows Autopilot , která se otevře:

   1. Vyhledejte požadované zařízení, u kterého je potřeba zkontrolovat stav přiřazení profilu nasazení Autopilotu.

   2. Jakmile je zařízení umístěné, jeho aktuální stav se zobrazí ve sloupci Stav profilu . Stav má jednu z následujících hodnot:

      • Nepřiřazené: K zařízení není přiřazen profil nasazení Autopilotu.

      • Přiřazení: K zařízení se přiřazuje profil nasazení Autopilotu.

      • Přiřazeno: K zařízení se přiřadí profil nasazení Autopilotu.

      • Čekající oprava: Když na zařízení dojde ke změně hardwaru, zobrazí se tento stav, když se Intune pokusí zaregistrovat nový hardware. Když je vybrán odkaz na stav Čekání na opravu , zobrazí se následující zpráva:

        Zjistili jsme na tomto zařízení změnu hardwaru. Snažíme se automaticky zaregistrovat nový hardware. Nemusíte teď nic dělat. stav se aktualizuje při příštím přihlášení s výsledkem.

        Pokud Se službě Intune podaří úspěšně zaregistrovat nový hardware, intune aktualizuje stav profilu při příštím přihlášení zařízení do Intune. Další informace o stavu Čekání na opravu najdete v následujících článcích:

        • Profil Autopilotu se po opětovném vytvoření na starší verzi operačního systému nepoužije.
        • Vrácení klíčových funkcí pro přihlašování a nasazení Windows Autopilotu
        • Pokyny ke scénáři výměny základní desky Windows Autopilot

      • Vyžaduje se upozornění: Pokud Intune nemůže zaregistrovat nový hardware poté, co na zařízení dojde ke změně hardwaru, nemůže zařízení přijmout profil Autopilotu, dokud se zařízení nevynuluje a zařízení se znovu nezaregistruje. Další informace o tomto stavu a o tom, jak zrušit registraci nebo znovu zaregistrovat zařízení, najdete v následujících článcích:

        • Profil Autopilotu se po opětovném vytvoření na starší verzi operačního systému nepoužije.
        • Vrácení klíčových funkcí pro přihlašování a nasazení Windows Autopilotu
        • Pokyny ke scénáři výměny základní desky Windows Autopilot
        • Zrušení registrace zařízení

      Před zahájením procesu nasazení Autopilotu na zařízení se ujistěte, že na stránce Zařízení Windows Autopilot :

      • Stav profilu zařízení je Přiřazeno.
      • Ve vlastnostech zařízení má přiřazené datum hodnotu.
      • Ve vlastnostech zařízení se v části Přiřazený profil zobrazí očekávaný profil Autopilotu.

Poznámka

Intune pravidelně kontroluje nová zařízení v přiřazených skupinách zařízení a pak zahájí proces přiřazování profilů k těmto zařízením. Vzhledem k několika různým faktorům, které jsou součástí procesu přiřazování profilu Autopilotu, se odhadovaná doba přiřazení může v jednotlivých scénářích lišit. Mezi tyto faktory patří skupiny Microsoft Entra, pravidla členství, hodnota hash zařízení, služby Intune a Autopilot a připojení k internetu. Doba přiřazení se liší v závislosti na všech faktorech a proměnných zahrnutých v konkrétním scénáři.

Scénáře mimo místní prostředí nebo internet a připojení VPN

Windows Autopilot pro předem zřízené hybridní připojení Microsoft Entra podporuje scénáře mimo místní a internetové prostředí, kde není dostupné přímé připojení ke službě Active Directory a řadičům domény. Scénář mimo místní nebo internet ale nevyloučí nutnost připojení ke službě Active Directory a řadiči domény během připojení k doméně. Ve scénáři mimo místní prostředí nebo internet je možné během procesu Autopilotu navázat připojení ke službě Active Directory a řadiči domény prostřednictvím připojení VPN.

V případě scénářů mimo místní prostředí nebo internet, které vyžadují připojení VPN, by jediná změna profilu Autopilotu byla v nastavení Přeskočit kontrolu připojení AD. V části Vytvořit a přiřadit předem zřízený profil Microsoft Entra Hybrid Join Autopilot by mělo být nastavení Přeskočit připojení ad nastaveno na Ano místo na Ne. Nastavení této možnosti na Ano zabrání selhání nasazení, protože dokud se nenaváže připojení VPN, nebude k dispozici žádné přímé připojení ke službě Active Directory a řadičům domény.

Kromě změny nastavení Přeskočit kontrolu připojení AD v profilu Autopilotu na Ano spoléhá podpora SÍTĚ VPN také na následující požadavky:

• Řešení VPN je možné nasadit a nainstalovat pomocí Intune.
• Řešení VPN musí podporovat jednu z následujících možností:
  • Umožňuje uživateli navázat připojení VPN ručně z přihlašovací obrazovky Windows.
  • Automaticky naváže připojení VPN podle potřeby.

Řešení VPN bude potřeba nainstalovat a nakonfigurovat prostřednictvím Intune během procesu Autopilotu. Konfigurace by musela zahrnovat nasazení všech požadovaných certifikátů zařízení, pokud to řešení VPN potřebuje. Jakmile je řešení VPN nainstalované a nakonfigurované na zařízení, může se připojení VPN navázat automaticky nebo ručně uživatelem. V tomto okamžiku může dojít k připojení k doméně. Další informace o řešeních VPN během autopilotu a jejich podporu získáte od příslušného dodavatele sítě VPN.

Poznámka

Některé konfigurace sítě VPN nejsou podporované, protože připojení se nes inicializovalo, dokud se uživatel nepřihlásí do Windows. Mezi nepodporované konfigurace sítě VPN patří:

• Řešení VPN, která používají uživatelské certifikáty
• Moduly plug-in VPN pro UPW jiné společnosti než Microsoft z Windows Storu

Další krok: Konfigurace a přiřazení profilu připojení k doméně

Krok 8: Konfigurace a přiřazení profilu připojení k doméně

Související obsah

Další informace o konfiguraci profilů Autopilotu najdete v následujících článcích:

• Konfigurace profilů Autopilotu

• Režim řízený uživatelem pro hybridní připojení Microsoft Entra s podporou sítě VPN.
• Sítě VPN.