Podrobný kurz pro Windows Autopilot pro předem zřízené nasazení Microsoft Entra Hybrid Join v Intune

• Platí pro:

  ✅ Windows 11, ✅ Windows 10

Důležité

Microsoft doporučuje nasadit nová zařízení jako nativní pro cloud pomocí připojení k Microsoft Entra. Nasazení nových zařízení jako zařízení Microsoft Entra hybrid join se nedoporučuje, a to ani prostřednictvím Autopilotu. Další informace najdete v tématu Microsoft Entra join vs. Microsoft Entra hybrid join in cloud-native endpoints: Which option is right for your organization.

Tento podrobný kurz vás provede používáním Intune k provedení scénáře nasazení Windows Autopilot pro předem zřízené nasazení, když jsou zařízení také připojená k místní doméně, označované také jako hybridní připojení Microsoft Entra.

Účelem tohoto kurzu je podrobný průvodce všemi kroky konfigurace potřebnými k úspěšnému autopilotu pro předem zřízené nasazení hybridního připojení Microsoft Entra pomocí Intune. Kurz je také navržený jako návod v testovacím nebo testovacím scénáři, ale můžete ho rozšířit pro použití v produkčním prostředí.

Než začnete, projděte si téma Plánování implementace hybridního připojení Microsoft Entra , abyste se ujistili, že jsou splněné všechny požadavky pro připojení místních zařízení AD k Microsoft Entra ID.

Poznámka

Před pokusem o předem zřízený scénář hybridního připojení Microsoft Entra ve Windows Autopilotu microsoft doporučuje, aby byl scénář hybridního připojení Microsoft Entra řízený uživatelem windows Autopilotu nejprve nakonfigurovaný, otestovaný a funkční. Windows Autopilot for pre-provisioned deployment Microsoft Entra hybrid join builds on the Windows Autopilot user-driven Microsoft Entra hybrid join scénář. Pokud scénář hybridního připojení Microsoft Entra řízený uživatelem windows Autopilotu nefunguje, pravděpodobně nebude fungovat ani scénář hybridního připojení Microsoft Entra pro nasazení Windows Autopilotu s předem zřízeným systémem Microsoft Entra.

Windows Autopilot pro předem zřízené nasazení – přehled hybridního připojení k Microsoft Entra

Windows Autopilot pro předem zřízené nasazení Microsoft Entra hybrid join je řešení Autopilot, které automatizuje konfiguraci Windows na novém zařízení. Zařízení se obvykle dodává koncovému uživateli přímo z jednoho z následujících zdrojů:

• IT oddělení.
• Výrobce oem.
• Distributor.

Windows Autopilot pro předem zřízené nasazení používá stávající instalaci Windows nainstalovanou výrobcem OEM v továrně. Koncový uživatel musí během procesu nasazení provést jenom minimální počet akcí, jako jsou:

• Zapněte zařízení.
• V určitých scénářích vyberte jazyk, národní prostředí a rozložení klávesnice.
• Připojení k bezdrátové síti, pokud zařízení není připojené k drátové síti.
• Přihlaste se k zařízení pomocí přihlašovacích údajů k místní doméně koncového uživatele.
• V určitých scénářích se přihlaste k Microsoft Entra ID pomocí přihlašovacích údajů Microsoft Entra koncového uživatele.

Windows Autopilot pro předem zřízené nasazení může během nasazení provádět následující úlohy:

• Připojí zařízení k místní doméně.
• Zaregistruje zařízení pomocí Microsoft Entra ID.
• Zaregistruje zařízení v Intune.
• Nainstaluje aplikace.
• Použije zásady konfigurace zařízení, jako je BitLocker a Windows Hello pro firmy.
• Kontroluje dodržování předpisů.
• Stránka stavu registrace (ESP) zabraňuje koncovému uživateli používat zařízení, dokud nebude zařízení plně nakonfigurované.

Windows Autopilot pro předem zřízené nasazení se skládá ze dvou fází:

• Fáze ESP zařízení: Nakonfiguruje se Systém Windows a použijí se aplikace a zásady přiřazené k zařízení.
• Fáze ESP uživatele: Koncový uživatel se poprvé přihlásí k zařízení pomocí přihlašovacích údajů místní domény a použijí se aplikace a zásady přiřazené uživateli.

Jakmile se dokončí windows Autopilot pro předem zřízené nasazení, bude zařízení připravené k použití koncovým uživatelem. Nasazení Autopilotu vyzve koncového uživatele k odhlášení ze zařízení. Po odhlášení zařízení se koncový uživatel může znovu přihlásit pomocí svých přihlašovacích údajů k místní doméně a začít zařízení používat.

Rozdíly mezi uživatelem řízeným nasazením Windows Autopilot a Windows Autopilotem pro předem zřízené nasazení

Hlavní rozdíl mezi nasazením Windows Autopilot řízeným uživatelem a Windows Autopilotem pro předem zřízené nasazení je:

• Nasazení Windows Autopilotu řízené uživatelem: Fáze ESP zařízení i fáze ESP uživatele nastanou, když koncový uživatel projde nasazením Autopilotu po prvním zapnutí zařízení.

• Windows Autopilot pro předem zřízené nasazení: Fáze ESP zařízení a fáze ESP uživatele jsou rozdělené a nastanou ve dvou různých bodech v čase.

  • Fázi ESP zařízení zpracovává it oddělení, výrobce OEM nebo prodejce. Tato fáze se označuje jako tok Technik. Po dokončení toku Technik se zařízení vypne a doručí se koncovému uživateli.

  • Když koncový uživatel obdrží zařízení, poprvé ho zapne a zařízení projde fází ESP uživatele. Část ESP zařízení se také znovu spustí, aby se zajistilo, že od spuštění toku Technik nejsou k zařízení přiřazené žádné nové aplikace nebo zásady. Tato fáze se označuje jako tok uživatele.

Nasazení se rozdělí mezi fáze toku Technik a Tok uživatele, aby bylo nasazení rychlejší, když koncový uživatel obdrží zařízení. Nasazení je rychlejší, když koncový uživatel obdrží zařízení, protože IT oddělení, výrobce OEM nebo prodejce dokončili první část nasazení během procesu Technik.

Existuje jedna možná nevýhoda Windows Autopilotu pro předem zřízené nasazení oproti nasazení Windows Autopilotu řízeného uživatelem. Pokud výrobce OEM nebo prodejce nemůže provést tok Technik, může být nutné, aby zařízení nejprve přešlo do IT oddělení organizace. IT oddělení organizace pak musí spustit tok Technik, jakmile obdrží zařízení a následně zařízení doručí koncovému uživateli. Tento dodatečný krok zabrání odeslání a doručení zařízení koncovému uživateli přímo od výrobce OEM nebo prodejce. Tento krok navíc může prodloužit dobu, než koncový uživatel obdrží zařízení.

Pracovní postup

Následující kroky jsou potřeba ke konfiguraci a následnému provedení Windows Autopilotu pro předem zřízené nasazení Microsoft Entra Hybrid Join v Intune:

• Krok 1: Nastavení automatické registrace Windows v Intune
• Krok 2: Instalace konektoru Intune
• Krok 3: Zvýšení limitu účtu počítače v organizační jednotce (OU)
• Krok 4: Registrace zařízení jako zařízení Autopilot
• Krok 5: Vytvoření skupiny zařízení
• Krok 6: Konfigurace a přiřazení stránky stavu registrace Autopilotu (ESP)
• Krok 7: Vytvoření a přiřazení profilu Microsoft Entra Hybrid Join Autopilot
• Krok 8: Konfigurace a přiřazení profilu připojení k doméně
• Krok 9: Přiřazení zařízení Autopilot uživateli (volitelné)
• Krok 10: Postup techniků
• Krok 11: Tok uživatele

Poznámka

Pracovní postup je sice určený pro testovací nebo testovací scénáře, ale dá se použít také v produkčním prostředí. Některé kroky v pracovním postupu jsou zaměnitelné a vzájemné prokládání některých kroků může dávat větší smysl v produkčním prostředí. Například krok Vytvořit skupinu zařízení následovaný krokem Registrace zařízení jako zařízení Autopilot může dávat větší smysl v produkčním prostředí.

Návod

Krok 1: Nastavení automatické registrace Windows v Intune

Související obsah

Další informace o windows autopilotu pro předem zřízené nasazení Microsoft Entra hybrid join naleznete v následujících článcích:

• Windows Autopilot pro předem zřízené nasazení.
• Nasaďte zařízení s hybridním připojením Microsoft Entra pomocí Intune a Windows Autopilotu.