Předběžné zřízení Microsoft Entra hybridního připojení: Tok uživatele

Windows Autopilot pro předem zřízené nasazení Microsoft Entra kroky hybridního připojení:

• Krok 1: Nastavení automatické registrace Windows v Intune
• Krok 2: Instalace konektoru Intune pro Active Directory
• Krok 3: Zvýšení limitu účtu počítače v organizační jednotce (OU)
• Krok 4: Registrace zařízení jako zařízení Windows Autopilot
• Krok 5: Vytvoření skupiny zařízení
• Krok 6: Konfigurace a přiřazení stránky stavu registrace windows Autopilotu (ESP)
• Krok 7: Vytvoření a přiřazení profilu windows Autopilotu Microsoft Entra hybridního připojení
• Krok 8: Konfigurace a přiřazení profilu připojení k doméně
• Krok 9: Přiřazení zařízení Windows Autopilot uživateli (volitelné)
• Krok 10: Postup techniků

• Krok 11: Tok uživatele

Přehled pracovního postupu windows Autopilotu pro předem zřízené nasazení Microsoft Entra hybridního připojení najdete v tématu Windows Autopilot pro předem zřízené nasazení Microsoft Entra přehled hybridního připojení.

Tok uživatele

Důležité

Část procesu hybridního připojení Microsoft Entra toku uživatele vyžaduje připojení k internetu i řadiči domény. Pokud připojená síť nemá připojení k řadiči domény, vyžaduje se řešení, jako je síť VPN, která má připojení k řadiči domény.

Jakmile se krok toku technikem procesu předběžného zřizování úspěšně dokončí a zařízení se znovu zapečetí, může být zařízení doručeno koncovému uživateli. Koncový uživatel pak dokončí normální proces windows autopilotu řízený uživatelem. Tento poslední krok se označuje jako tok uživatele a zahrnuje následující kroky:

1. Pokud je k dispozici kabelové připojení k síti, připojte zařízení ke kabelovému síťovému připojení.

2. Zapněte zařízení.

3. Jakmile se zařízení spustí, v závislosti na stavu připojení k síti dojde k jedné ze dvou věcí:

   • Pokud je zařízení připojené k drátové síti a má připojení k síti, může se zařízení restartovat, aby se nainstalovaly důležité aktualizace zabezpečení (pokud jsou k dispozici nebo k dispozici). Po restartování, aby se nainstalovaly důležité aktualizace zabezpečení, začne proces Windows Autopilotu.

   • Pokud zařízení není připojené k drátové síti nebo pokud nemá připojení k síti, zobrazí výzvu k připojení k síti. Vyžaduje se připojení k internetu:

     1. Spustí se prostředí počátečního nastavení počítače (OOBE) a zobrazí se obrazovka s žádostí o zemi nebo oblast. Vyberte příslušnou zemi nebo oblast a pak vyberte Ano.

     2. Zobrazí se obrazovka klávesnice pro výběr rozložení klávesnice. Vyberte vhodné rozložení klávesnice a pak vyberte Ano.

     3. Zobrazí se další obrazovka rozložení klávesnice. V případě potřeby vyberte další rozložení klávesnice v části Přidat rozložení nebo vyberte Přeskočit , pokud není potřeba žádná další rozložení klávesnice.

        Poznámka

        Pokud není připojení k síti, nemůže si zařízení stáhnout profil Windows Autopilot, aby vědělo, jakou zemi/oblast a nastavení klávesnice má použít. Z tohoto důvodu se v případě, že není dostupné síťové připojení, zobrazí se obrazovka země/oblasti a klávesnice, i když jsou tyto obrazovky v profilu Windows Autopilotu nastavené na skryté. Tato nastavení je potřeba zadat na těchto obrazovkách, aby obrazovky s připojením k síti, které následují, fungovaly správně.

     4. Zobrazí se obrazovka Pojďme vás připojit k síti . Na této obrazovce buď připojte zařízení k drátové síti (pokud je k dispozici), nebo vyberte a připojte se k bezdrátové Wi-Fi síti.

     5. Po navázání připojení k síti by mělo být tlačítko Další dostupné. Vyberte Další.

     6. V tuto chvíli se zařízení může restartovat, aby se nainstalovaly důležité aktualizace zabezpečení (pokud jsou k dispozici nebo jsou k dispozici). Po restartování, aby se nainstalovaly důležité aktualizace zabezpečení, začne proces Windows Autopilotu.

4. Po zahájení procesu Windows Autopilot se zobrazí stránka stavu registrace (ESP). Esp zobrazuje průběh procesu zřizování ve třech fázích:

   • Příprava zařízení (DEVICE ESP)
   • Nastavení zařízení (ESP zařízení)
   • Nastavení účtu (ESP uživatele)

   První dvě fáze přípravy zařízení a nastavení zařízení jsou součástí ESP zařízení, zatímco závěrečná fáze nastavení účtu je součástí esp uživatele.

   Pro tok uživatele Windows Autopilotu pro předem zřízené nasazení se spustí fáze nastavení zařízení ESP zařízení a fáze nastavení účtu esp uživatele. Fáze přípravy zařízení esp zařízení se nespustí během toku uživatele, protože se už spustila a dokončila během toku Technik. Fáze nastavení zařízení esp zařízení se znovu spustí během toku uživatele v případě, že během časového rámce, který tok technik spustil, a když se tok uživatele spustí poté, co bylo zařízení doručeno koncovému uživateli, byly k dispozici nové nebo další zásady nebo aplikace přiřazené k zařízení.

5. Po dokončení fáze nastavení zařízení esp zařízení se spustí esp uživatele a spustí se fáze nastavení uživatele . Esp se dočasně zavře a zobrazí se přihlašovací obrazovka Windows:

   1. Zadáním klávesové zkratky CTRL + ALT + DEL zahájíte přihlášení k Windows.

   2. Zadejte přihlašovací údaje k místní doméně pro koncového uživatele.

      Pokud se přihlašovací údaje koncového uživatele místní domény liší od Microsoft Entra přihlašovacích údajů koncového uživatele, ujistěte se, že se přihlašovací údaje koncového uživatele místní domény používají k přihlášení k zařízení v tomto kroku. K pokusu o přihlášení k zařízení v tomto kroku nepoužívejte Microsoft Entra přihlašovací údaje koncového uživatele.

   3. Výběrem klávesy ENTER na klávesnici podepište koncového uživatele do zařízení.

6. Znovu se zobrazí stránka stavu registrace (ESP) a fáze nastavení účtu uživatelského ESP pokračuje.

   1. Po krátké době se může zobrazit přihlašovací stránka Microsoft Entra. Přihlaste se pomocí přihlašovacích údajů Microsoft Entra koncového uživatele.

      Pokud se přihlašovací údaje koncového uživatele místní domény liší od přihlašovacích údajů Microsoft Entra koncového uživatele, ujistěte se, že se v tomto kroku používají k přihlášení Microsoft Entra přihlašovací údaje koncového uživatele. K přihlášení v tomto kroku nepoužívejte místní přihlašovací údaje.

   2. Po zadání přihlašovacích údajů vyberte Další.

   3. Zobrazí se obrazovka Zůstat přihlášeni ke všem svým aplikacím . Ujistěte se, že je vybraná možnost Povolit organizaci spravovat moje zařízení , a pak vyberte OK.

   4. Zobrazí se obrazovka Všechno je nastavené! . Vyberte Hotovo.

      Poznámka

      Za určitých okolností se přihlašovací stránka Microsoft Entra nemusí zobrazit a koncový uživatel se může automaticky přihlásit k Microsoft Entra ID. Například pokud používáte Active Directory Federation Services (AD FS) (ADFS) a jednotné přihlašování (SSO). Pokud je koncový uživatel automaticky přihlášený k Microsoft Entra ID, nasazení Windows Autopilotu bude automaticky pokračovat dalším krokem.

7. Jakmile se nastavení účtu a proces esp uživatele dokončí, proces zřizování se dokončí a esp se dokončí. Výběrem tlačítka Odhlásit se zavřete ESP a přejděte na přihlašovací obrazovku Windows. V tomto okamžiku se koncový uživatel může přihlásit k zařízení pomocí přihlašovacích údajů koncového uživatele v místní doméně a začít zařízení používat.

Tipy pro toky uživatelů

• V závislosti na konfiguraci profilu Windows Autopilot v kroku Vytvoření a přiřazení profilu Windows Autopilot se během nasazení Windows Autopilotu můžou zobrazit další obrazovky, například:
  
  
  • Jazyk/Země/Obrazovky oblasti nebo klávesnice před přihlašovací stránkou Microsoft Entra.
  • Obrazovka ochrany osobních údajů , když začíná nastavení esp nebo účtu uživatele, ale před zobrazením přihlašovací obrazovky Windows

• Pokud je zařízení ponecháno bez interakce během fáze nastavení účtu ESP, může zařízení přejít na zamykací obrazovku Windows. Pokud zařízení během nastavení účtu esp přejde na zamykací obrazovku Windows, odemkněte ho tak, že zadáte klávesu CTRL ALT + + DEL, zadáte přihlašovací údaje k místní doméně pro koncového uživatele a pak na klávesnici vyberete ENTER. Odemknutí zařízení by se mělo vrátit na stránku stavu registrace (ESP) a zobrazit aktuální průběh nastavení účtu.

• Zobrazení a skrytí podrobných informací o průběhu v esp během procesu zřizování:
  
  
  • Windows 10: Pokud chcete zobrazit podrobnosti, vedle příslušné fáze vyberte Zobrazit podrobnosti. Pokud chcete skrýt podrobnosti, vedle příslušné fáze vyberte Skrýt podrobnosti.
  • Windows 11: Pokud chcete zobrazit podrobnosti, vyberte vedle příslušné fáze ∨. Pokud chcete skrýt podrobnosti, vedle příslušné fáze vyberte ∧.

• Aby se tokeny správně aktualizovaly mezi tokem Technician a Tokem Uživatele, počkejte alespoň 90 minut po spuštění toku Technik a teprve pak tok Uživatele spusťte. Tento scénář se týká hlavně testovacích a testovacích scénářů, jako je tento kurz, kdy se tok Uživatel spustí do 90 minut po dokončení toku Technik.

• Tok Uživatel by se měl spustit do šesti měsíců po dokončení toku Technik. Čekání déle než šest měsíců může způsobit, že certifikáty používané modulem IME (Intune Management Engine) přestanou být platné, což vede k chybám, jako jsou:

  Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

• Dodržování předpisů v Microsoft Entra ID se resetuje během toku uživatele. Zařízení se po dokončení toku Technik můžou v id Microsoft Entra zobrazovat jako vyhovující, ale po spuštění toku Uživatele se pak zobrazí jako nevyhovující. Počkejte dostatek času po dokončení toku uživatele, aby se dodržování předpisů znovu vyhodnotilo a aktualizovalo.

Související obsah

Další informace o toku uživatele windows Autopilotu pro předem zřízené nasazení najdete v následujících článcích:

• Tok uživatele.