Podrobný kurz pro Windows Autopilot pro předem zřízené nasazení Microsoft Entra hybridní připojení v Intune

• Platí pro:

  ✅ Windows 11, ✅ Windows 10

Důležité

Microsoft doporučuje nasadit nová zařízení jako nativní pro cloud pomocí Microsoft Entra join. Nasazení nových zařízení jako Microsoft Entra zařízení s hybridním připojováním se nedoporučuje, a to ani prostřednictvím Autopilotu. Další informace najdete v tématu Microsoft Entra join a Microsoft Entra hybrid join v koncových bodech nativních pro cloud: Která možnost je pro vaši organizaci nejvhodnější.

Tento podrobný kurz vás provede použitím Intune k provedení scénáře nasazení Windows Autopilot pro předem zřízené nasazení, když jsou zařízení také připojená k místní doméně, označované také jako Microsoft Entra hybridní připojení.

Účelem tohoto kurzu je podrobný průvodce všemi kroky konfigurace potřebnými pro úspěšné nasazení Autopilotu pro předem zřízené nasazení Microsoft Entra nasazení hybridního připojení pomocí Intune. Kurz je také navržený jako návod v testovacím nebo testovacím scénáři, ale můžete ho rozšířit pro použití v produkčním prostředí.

Než začnete, projděte si téma Plánování implementace Microsoft Entra hybridního připojení a ujistěte se, že jsou splněné všechny požadavky pro připojení místních zařízení AD k Microsoft Entra ID.

Poznámka

Windows Autopilot pro předem zřízené nasazení Microsoft Entra buildy hybridního připojení nad uživatelem řízené windows Autopilot Microsoft Entra hybridní připojení. Z tohoto důvodu Microsoft doporučuje, aby scénář hybridního připojení řízený uživatelem windows Autopilot Microsoft Entra fungoval před pokusem o použití Windows Autopilotu pro předem zřízené nasazení Microsoft Entra scénář hybridního připojení. Pokud nefunguje uživatelsky řízený Microsoft Entra hybridní připojení windows autopilotu, pravděpodobně nebude fungovat ani předem zřízené nasazení Windows Autopilotu Microsoft Entra scénář hybridního připojení.

Windows Autopilot pro předem zřízené nasazení Microsoft Entra přehled hybridního připojení

Windows Autopilot pro předem zřízené nasazení Microsoft Entra hybridní připojení je řešení Autopilot, které automatizuje konfiguraci Windows na novém zařízení. Zařízení se obvykle dodává koncovému uživateli přímo z jednoho z následujících zdrojů:

• IT oddělení.
• OEM.
• Prodejce.

Windows Autopilot pro předem zřízené nasazení používá stávající instalaci Windows nainstalovanou výrobcem OEM v továrně. Koncový uživatel musí během procesu nasazení provést jenom minimální počet akcí, jako jsou:

• Zapněte zařízení.
• V určitých scénářích vyberte jazyk, národní prostředí a rozložení klávesnice.
• Připojení k bezdrátové síti, pokud zařízení není připojené k drátové síti.
• Přihlaste se k zařízení pomocí přihlašovacích údajů k místní doméně koncového uživatele.
• V některých scénářích se k Microsoft Entra ID přihlašujete pomocí Microsoft Entra přihlašovacích údajů koncového uživatele.

Windows Autopilot pro předem zřízené nasazení může během nasazení provádět následující úlohy:

• Připojí zařízení k místní doméně.
• Zaregistruje zařízení s ID Microsoft Entra.
• Zaregistruje zařízení v Intune.
• Nainstaluje aplikace.
• Použije zásady konfigurace zařízení, jako je BitLocker a Windows Hello pro firmy.
• Kontroluje dodržování předpisů.
• Stránka stavu registrace (ESP) zabraňuje koncovému uživateli používat zařízení, dokud nebude zařízení plně nakonfigurované.

Windows Autopilot pro předem zřízené nasazení se skládá ze dvou fází:

• Fáze ESP zařízení: Nakonfiguruje se Systém Windows a použijí se aplikace a zásady přiřazené k zařízení.
• Fáze ESP uživatele: Koncový uživatel se poprvé přihlásí k zařízení pomocí přihlašovacích údajů místní domény a použijí se aplikace a zásady přiřazené uživateli.

Jakmile se dokončí windows Autopilot pro předem zřízené nasazení, bude zařízení připravené k použití koncovým uživatelem. Nasazení Autopilotu vyzve koncového uživatele k odhlášení ze zařízení. Po odhlášení zařízení se koncový uživatel může znovu přihlásit pomocí svých přihlašovacích údajů k místní doméně a začít zařízení používat.

Rozdíly mezi uživatelem řízeným nasazením Windows Autopilot a Windows Autopilotem pro předem zřízené nasazení

Hlavní rozdíl mezi nasazením Windows Autopilot řízeným uživatelem a Windows Autopilotem pro předem zřízené nasazení je:

• Nasazení Windows Autopilotu řízené uživatelem: Fáze ESP zařízení i fáze ESP uživatele nastanou, když koncový uživatel projde nasazením Autopilotu po prvním zapnutí zařízení.

• Windows Autopilot pro předem zřízené nasazení: Fáze ESP zařízení a fáze ESP uživatele jsou rozdělené a nastanou ve dvou různých bodech v čase.

  • Fázi ESP zařízení zpracovává it oddělení, výrobce OEM nebo prodejce. Tato fáze se označuje jako tok Technik. Po dokončení toku Technik se zařízení vypne a doručí se koncovému uživateli.

  • Když koncový uživatel obdrží zařízení, poprvé ho zapne a zařízení projde fází ESP uživatele. Část ESP zařízení se také znovu spustí, aby se zajistilo, že od spuštění toku Technik nejsou k zařízení přiřazené žádné nové aplikace nebo zásady. Tato fáze se označuje jako tok uživatele.

Nasazení se rozdělí mezi fáze toku Technik a Tok uživatele, aby bylo nasazení rychlejší, když koncový uživatel obdrží zařízení. Nasazení je rychlejší, když koncový uživatel obdrží zařízení, protože IT oddělení, výrobce OEM nebo prodejce dokončili první část nasazení během procesu Technik.

Existuje jedna možná nevýhoda Windows Autopilotu pro předem zřízené nasazení oproti nasazení Windows Autopilotu řízeného uživatelem. Pokud výrobce OEM nebo prodejce nemůže provést tok Technik, může být nutné, aby zařízení nejprve přešlo do IT oddělení organizace. IT oddělení organizace pak musí spustit tok Technik, jakmile obdrží zařízení a následně zařízení doručí koncovému uživateli. Tento dodatečný krok zabrání odeslání a doručení zařízení koncovému uživateli přímo od výrobce OEM nebo prodejce. Tento krok navíc může prodloužit dobu, než koncový uživatel obdrží zařízení.

Pracovního postupu

Ke konfiguraci a následnému provedení Windows Autopilotu pro předem zřízené nasazení Microsoft Entra hybridního připojení v Intune je potřeba provést následující kroky:

• Krok 1: Nastavení automatické registrace Windows v Intune
• Krok 2: Instalace konektoru Intune
• Krok 3: Zvýšení limitu účtu počítače v organizační jednotce (OU)
• Krok 4: Registrace zařízení jako zařízení Autopilot
• Krok 5: Vytvoření skupiny zařízení
• Krok 6: Konfigurace a přiřazení stránky stavu registrace Autopilotu (ESP)
• Krok 7: Vytvoření a přiřazení profilu Autopilotu Microsoft Entra hybridního připojení
• Krok 8: Konfigurace a přiřazení profilu připojení k doméně
• Krok 9: Přiřazení zařízení Autopilot uživateli (volitelné)
• Krok 10: Postup techniků
• Krok 11: Tok uživatele

Poznámka

Pracovní postup je sice určený pro testovací nebo testovací scénáře, ale dá se použít také v produkčním prostředí. Některé kroky v pracovním postupu jsou zaměnitelné a vzájemné prokládání některých kroků může dávat větší smysl v produkčním prostředí. Například krok Vytvořit skupinu zařízení následovaný krokem Registrace zařízení jako zařízení Autopilot může dávat větší smysl v produkčním prostředí.

Návod

Krok 1: Nastavení automatické registrace Windows v Intune

Další informace

Další informace o windows autopilotu pro předem zřízené nasazení Microsoft Entra hybridním připojení najdete v následujících článcích:

• Windows Autopilot pro předem zřízené nasazení
• Nasazení Microsoft Entra hybridních zařízení pomocí Intune a Windows Autopilotu