Uživatelem řízené Microsoft Entra hybridní připojení: Vytvoření a přiřazení profilu Autopilotu řízeného uživatelem Microsoft Entra hybridního připojení

• Platí pro:

  ✅ Windows 11, ✅ Windows 10

Postup hybridního připojení Microsoft Entra autopilotu řízený uživatelem:

• Krok 1: Nastavení automatické registrace windows Intune
• Krok 2: Instalace konektoru Intune
• Krok 3: Zvýšení limitu účtu počítače v organizační jednotce (OU)
• Krok 4: Registrace zařízení jako zařízení Autopilot
• Krok 5: Vytvoření skupiny zařízení
• Krok 6: Konfigurace a přiřazení stránky stavu registrace Autopilotu (ESP)

• Krok 7: Vytvoření a přiřazení profilu Microsoft Entra hybridního připojení Autopilot

• Krok 8: Konfigurace a přiřazení profilu připojení k doméně
• Krok 9: Přiřazení zařízení Autopilot uživateli (volitelné)
• Krok 10: Nasazení zařízení

Přehled pracovního postupu windows Autopilotu řízeného uživatelem Microsoft Entra hybridního připojení najdete v přehledu windows Autopilotu řízeného uživatelem Microsoft Entra hybridního připojení.

Vytvoření a přiřazení profilu autopilotu řízeného uživatelem Microsoft Entra hybridního připojení

Profil Autopilotu určuje, jak se zařízení konfiguruje během instalace systému Windows a co se zobrazí při počátečním nastavení počítače.

Když správce vytvoří profil Autopilotu pro scénář řízený uživatelem, zařízení s tímto profilem Autopilotu se přidružují k uživateli, který zařízení registruje. K registraci zařízení se vyžadují přihlašovací údaje uživatele.

Rozdíl mezi Microsoft Entra join a hybridním připojením Microsoft Entra spočívá v tom, že scénář Microsoft Entra hybridního připojení se během Autopilotu připojí k místní doméně i k Microsoft Entra ID. Scénář Microsoft Entra připojení řízený uživatelem se během autopilotu připojí pouze Microsoft Entra ID.

Tip

Pro správce Configuration Manager se profil Autopilotu podobá některé konfiguraci, která probíhá během pořadí úkolů prostřednictvím souboru unattend.xml. Soubor unattend.xml se konfiguruje během kroků Použít nastavení systému Windows a Použít nastavení sítě . Upozorňujeme ale, že Autopilot nepoužívá unattend.xml soubory.

Pokud chcete vytvořit profil hybridního připojení Autopilotu Microsoft Entra uživatelem, postupujte takto:

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .

3. V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.

4. Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.

5. Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Profily nasazení.

6. Na obrazovce Profily nasazení Windows Autopilot vyberte rozevírací nabídku Vytvořit profil a pak vyberte Počítač s Windows.

7. Otevře se obrazovka Vytvořit profil . Na stránce Základy :

   1. Do pole Název zadejte název profilu Autopilotu.

   2. Do pole Popis zadejte popis.

   3. Vyberte Další.

      Poznámka

      Microsoft doporučuje nastavit možnost Převést všechna cílová zařízení na Autopilot na Ano. Tento kurz se zaměřuje na nová zařízení, kde se zařízení ručně importuje jako zařízení Autopilot pomocí hodnoty hash hardwaru. Tato možnost ale může být užitečná při přiřazování profilů Autopilotu ke skupinám zařízení, které obsahují existující zařízení. Tato možnost je například užitečná při použití scénáře Windows Autopilot pro stávající zařízení. U Windows Autopilot pro stávající zařízení může být po dokončení nasazení Autopilotu potřeba zaregistrovat existující zařízení jako zařízení Autopilot. Další informace najdete v tématu Registrace zařízení pro Windows Autopilot.

8. Na stránce S prvním spuštěním počítače (OOBE):

   • V části Režim nasazení vyberte Možnost Řízený uživatelem.

   • V části Join to Microsoft Entra ID as (Připojit k Microsoft Entra ID jako) vyberte Microsoft Entra hybrid join (Hybridní připojení). Po výběru této možnosti se změní několik možností pod touto možností.

   • V části Přeskočit kontrolu připojení AD vyberte Ne. V této části kurzu se předpokládá, že zařízení, které prochází windows autopilotem, je místním interním klientem, který má přímé připojení k místní doméně a řadičům domény. Informace o scénářích mimo místní prostředí nebo internet, kde se vyžaduje připojení VPN, najdete v tématu Scénáře mimo místní/internetové prostředí a připojení VPN.

   • V případě licenčních podmínek pro software společnosti Microsoft vyberte Skrýt a přeskočte stránku SMLOUVY EULA.

   • V části Nastavení ochrany osobních údajů vyberte Skrýt a přeskočte nastavení ochrany osobních údajů.

   • V části Skrýt možnosti změnit účet vyberte Skrýt.

   • V části Typ uživatelského účtu vyberte správce nebo standardní uživatel v závislosti na požadovaném typu účtu pro uživatele. Pokud zvolíte Správce , uživatel se přidá do místní skupiny Správců v zařízení.

   • V části Povolit předem zřízené nasazení vyberte Ne.

     Poznámka

     Scénář nasazení Windows Autopilot pro předem zřízené nasazení Microsoft Entra hybridní připojení najdete v podrobném kurzu pro Windows Autopilot pro předem zřízené nasazení Microsoft Entra hybridní připojení v Intune

   • V části Jazyk (oblast) vyberte Výchozí operační systém a použijte výchozí jazyk pro konfigurovaný operační systém. Pokud je požadovaný jiný jazyk, vyberte požadovaný jazyk z rozevíracího seznamu.

   • V části Automaticky konfigurovat klávesnici vyberte Ano , aby se stránka výběru klávesnice přeskočí.

   • Šablona Použít název zařízení je pro scénáře Microsoft Entra hybridního připojení neaktivní. I když nejsou tak robustní, názvy zařízení je možné zadat během kroku Konfigurace a přiřazení profilu připojení k doméně .

   Poznámka

   Výše uvedená nastavení jsou vybrána, aby se minimalizovala interakce uživatelů během instalace zařízení. Některé možnosti, které jsou nastavené jako skryté, se ale dají zobrazit podle potřeby. Některé oblasti například můžou vyžadovat, aby se vždy zobrazovala nastavení ochrany osobních údajů .

   Poznámka

   Pokud jsou obrazovky jazyka/oblasti a klávesnice nastavené na skryté, můžou se stále zobrazovat, pokud na začátku nasazení Windows Autopilotu není žádné připojení k síti. Pokud na začátku nasazení není žádné připojení k síti, profil Windows Autopilotu, kde je definováno nastavení pro skrytí těchto obrazovek, se ještě nestáhnul. Po navázání připojení k síti se stáhne profil Autopilotu a všechna další nastavení obrazovky by měla fungovat podle očekávání.

9. Jakmile jsou možnosti na stránce Počáteční nastavení počítače ( OOBE) nakonfigurované podle potřeby, vyberte Další.

10. Na stránce Zadání :

    1. V části Zahrnuté skupiny vyberte Přidat skupiny.

    Poznámka

    Nezapomeňte přidat správné skupiny zařízení v části Zahrnuté skupiny a ne v části Vyloučené skupiny. Náhodné přidání požadovaných skupin zařízení v části Vyloučené skupiny zabrání zařízením v těchto skupinách v příjmu profilu Autopilotu.

    1. V okně Vybrat skupiny k zahrnutí , které se otevře, vyberte skupiny, ke kterým má být profil Windows Autopilot přiřazený. Tyto skupiny zařízení jsou obvykle skupiny zařízení vytvořené v předchozím kroku Vytvořit skupinu zařízení . Po dokončení vyberte Vybrat.

    2. V části Zahrnuté skupiny>Skupiny se ujistěte, že jsou vybrané správné skupiny, a pak vyberte Další.

11. Na stránce Zkontrolovat a vytvořit ověřte, že jsou všechna nastavení správně nastavená, a pak vyberte Vytvořit a vytvořte profil Autopilotu.

Ověření, že má zařízení přiřazený profil Autopilotu

Před nasazením zařízení se ujistěte, že je profil Autopilotu přiřazený ke skupině zařízení, které je zařízení členem. Přiřazení profilu Autopilotu k zařízení může nějakou dobu trvat po přiřazení profilu Autopilotu ke skupině zařízení nebo po přidání zařízení do skupiny zařízení. Pokud chcete ověřit, že je profil přiřazený k zařízení, postupujte takto:

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .

3. V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.

4. Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.

5. Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Zařízení.

6. Na obrazovce zařízení Windows Autopilot , která se otevře:

   1. Vyhledejte požadované zařízení, u kterého je potřeba zkontrolovat stav přiřazení profilu nasazení Autopilotu.

   2. Jakmile je zařízení umístěné, jeho aktuální stav se zobrazí ve sloupci Stav profilu . Stav má jednu z následujících hodnot:

      • Nepřiřazené: K zařízení není přiřazen profil nasazení Autopilotu.

      • Přiřazení: K zařízení se přiřazuje profil nasazení Autopilotu.

      • Přiřazeno: K zařízení se přiřadí profil nasazení Autopilotu.

      • Čekající oprava: Když na zařízení dojde ke změně hardwaru, zobrazí se tento stav, když se Intune pokusí zaregistrovat nový hardware. Když je vybrán odkaz na stav Čekání na opravu , zobrazí se následující zpráva:

        Zjistili jsme na tomto zařízení změnu hardwaru. Snažíme se automaticky zaregistrovat nový hardware. Nemusíte teď nic dělat. stav se aktualizuje při příštím přihlášení s výsledkem.

        Pokud Intune dokáže úspěšně zaregistrovat nový hardware, Intune při příštím přihlášení zařízení do Intune aktualizovat stav profilu. Další informace o stavu Čekání na opravu najdete v následujících článcích:

        • Proč se profil Windows Autopilotu nepoužije po změně hardwaru na zařízení?
        • Vrácení klíčových funkcí pro přihlašování a nasazení Windows Autopilotu
        • Pokyny ke scénáři výměny základní desky Windows Autopilot

      • Vyžaduje se upozornění: Pokud Intune nemůže zaregistrovat nový hardware poté, co na zařízení dojde ke změně hardwaru, nemůže zařízení přijmout profil Autopilotu, dokud se zařízení nevynuluje a znovu se nezaregistruje. Další informace o tomto stavu a o tom, jak zrušit registraci nebo znovu zaregistrovat zařízení, najdete v následujících článcích:

        • Proč se profil Windows Autopilotu nepoužije po změně hardwaru na zařízení?
        • Vrácení klíčových funkcí pro přihlašování a nasazení Windows Autopilotu
        • Pokyny ke scénáři výměny základní desky Windows Autopilot
        • Zrušení registrace zařízení

      Před zahájením procesu nasazení Autopilotu na zařízení se ujistěte, že na stránce Zařízení Windows Autopilot :

      • Stav profilu zařízení je Přiřazeno.
      • Ve vlastnostech zařízení má přiřazené datum hodnotu.
      • Ve vlastnostech zařízení se v části Přiřazený profil zobrazí očekávaný profil Autopilotu.

Poznámka

Intune pravidelně kontroluje nová zařízení v přiřazených skupinách zařízení a pak zahájí proces přiřazování profilů k těmto zařízením. Vzhledem k několika různým faktorům, které jsou součástí procesu přiřazování profilu Autopilotu, se odhadovaná doba přiřazení může v jednotlivých scénářích lišit. Mezi tyto faktory patří skupiny Microsoft Entra, pravidla členství, hodnota hash zařízení, služby Intune a Autopilot a připojení k internetu. Doba přiřazení se liší v závislosti na všech faktorech a proměnných zahrnutých v konkrétním scénáři.

Scénáře mimo místní prostředí nebo internet a připojení VPN

Uživatelem řízené Microsoft Entra hybridní připojení windows Autopilot podporuje scénáře mimo místní prostředí nebo internet, kde není dostupné přímé připojení ke službě Active Directory a řadičům domény. Scénář mimo místní nebo internet ale nevyloučí nutnost připojení ke službě Active Directory a řadiči domény během připojení k doméně. Ve scénáři mimo místní prostředí nebo internet je možné během procesu Autopilotu navázat připojení ke službě Active Directory a řadiči domény prostřednictvím připojení VPN.

V případě scénářů mimo místní prostředí nebo internet, které vyžadují připojení VPN, by jediná změna profilu Autopilotu byla v nastavení Přeskočit kontrolu připojení AD. V části Vytvořit a přiřadit uživatelem řízené Microsoft Entra profilu Hybridní připojení Autopilot by mělo být nastavení Přeskočit kontrolu připojení ad nastaveno na Ano místo na Ne. Nastavení této možnosti na Ano zabrání selhání nasazení, protože dokud se nenaváže připojení VPN, nebude k dispozici žádné přímé připojení ke službě Active Directory a řadičům domény.

Kromě toho, že v profilu Autopilotu změníte nastavení Přeskočit kontrolu připojení AD na Ano , spoléhá podpora SÍTĚ VPN také na následující požadavky:

• Řešení VPN je možné nasadit a nainstalovat pomocí Intune.
• Řešení VPN musí podporovat jednu z následujících možností:
  • Umožňuje uživateli navázat připojení VPN ručně z přihlašovací obrazovky Windows.
  • Automaticky naváže připojení VPN podle potřeby.

Řešení VPN by bylo potřeba nainstalovat a nakonfigurovat prostřednictvím Intune během procesu Autopilotu. Konfigurace by musela zahrnovat nasazení všech požadovaných certifikátů zařízení, pokud to řešení VPN potřebuje. Jakmile je řešení VPN nainstalované a nakonfigurované na zařízení, může se připojení VPN navázat automaticky nebo ručně uživatelem. V tomto okamžiku může dojít k připojení k doméně. Další informace a podporu řešení VPN během windows Autopilotu získáte od příslušného dodavatele sítě VPN.

Poznámka

Některé konfigurace sítě VPN nejsou podporované, protože připojení se nes inicializovalo, dokud se uživatel nepřihlásí do Windows. Mezi nepodporované konfigurace sítě VPN patří:

• Řešení VPN, která používají uživatelské certifikáty.
• Moduly plug-in VPN pro UPW jiné společnosti než Microsoft z Windows Storu

Další krok: Konfigurace a přiřazení profilu připojení k doméně

Krok 8: Konfigurace a přiřazení profilu připojení k doméně

Související obsah

Další informace o konfiguraci profilů Autopilotu najdete v následujících článcích:

• Konfigurace profilů Autopilotu

• Režim řízený uživatelem pro Microsoft Entra hybridní připojení s podporou sítě VPN.
• Sítě VPN.