Nastavení stránky stavu registrace

  • Článek

Platí pro

  • Windows 10
  • Windows 11

Na stránce stavu registrace (ESP) se zobrazí stav zřizování uživatelům, kteří registrují zařízení s Windows a přihlašují se poprvé. Esp můžete nakonfigurovat tak, aby blokoval používání zařízení, dokud se nenainstalují všechny požadované zásady a aplikace. Uživatelé zařízení se můžou podívat na ESP a sledovat, jak daleko je jejich zařízení v procesu nastavení.

Esp se dá nasadit během výchozího prostředí počátečního nastavení počítače (OOBE) pro připojení Microsoft Entra a v jakémkoli scénáři zřizování Windows Autopilotu.

Pokud chcete esp nasadit do zařízení, musíte vytvořit profil ESP v Microsoft Intune. V rámci profilu můžete nakonfigurovat nastavení ESP, která řídí:

  • Viditelnost indikátorů průběhu instalace
  • Přístup zařízení během zřizování.
  • Lhůty.
  • Povolené operace řešení potíží

Tento článek popisuje informace, které sleduje stránka stavu registrace, a postup vytvoření profilu ESP.

Windows CSP

Esp používá poskytovatele konfiguračních služeb (CSP) EnrollmentStatusTracking a FirstSyncStatus CSP ke sledování instalace aplikace.

Vytvořit nový profil

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Přejděte na Registrace zařízení>.

  3. Vyberte kartu Windows .

  4. V části Windows Autopilot vyberte Stránka stavu registrace.

  5. Vyberte Vytvořit.

  6. V Základy zadejte následující vlastnosti:

    • Název: Pojmenujte svůj profil, abyste ho později mohli snadno identifikovat.
    • Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.

  7. Vyberte Další.

  8. V nastavení nakonfigurujte následující nastavení:

    • Zobrazit průběh konfigurace aplikace a profilu: Vaše možnosti:

      • Ne: Během instalace zařízení se nezobrazí stránka stavu registrace. Tuto možnost vyberte, pokud nechcete, aby se esp zobrazoval uživatelům.
      • Ano: Během instalace zařízení se zobrazí stránka stavu registrace.

    • Zobrazit chybu, když instalace trvá déle než zadaný počet minut: Výchozí časový limit je 60 minut. Pokud si myslíte, že instalace aplikací do zařízení vyžaduje více času, zadejte vyšší hodnotu.

    • Zobrazit vlastní zprávu, když dojde k časovému limitu nebo chybě: Zahrnout zprávu s informacemi o tom, co se stalo a na koho se mají obrátit s žádostí o pomoc. Možnosti:

      • Ne: Výchozí zpráva se uživatelům zobrazí, když dojde k chybě. Tato zpráva je: Instalační program nelze dokončit. Zkuste to prosím znovu nebo požádejte o pomoc pracovníka podpory.
      • Ano: Vaše vlastní zpráva se uživatelům zobrazí, když dojde k chybě. Do zadaného textového pole zadejte zprávu.

    • Zapnout stránku shromažďování a diagnostiky protokolů pro koncové uživatele: Doporučujeme tuto možnost zapnout, protože s řešením potíží můžou pomoct protokoly a diagnostika uživatele. Možnosti:

      • Ne: Tlačítko Shromáždit protokoly se uživatelům nezobrazuje, když dojde k chybě instalace. Na zařízeních s Windows 11 se nezobrazuje stránka diagnostiky Windows Autopilotu.
      • Ano: Tlačítko Shromáždit protokoly se uživatelům zobrazí, když dojde k chybě instalace. Na zařízeních s Windows 11 se zobrazuje stránka diagnostiky Windows Autopilotu.

    • Zobrazit stránku jenom na zařízeních zřízených pomocí počátečního nastavení počítače: Pomocí tohoto nastavení můžete zabránit tomu, aby se stránka stavu registrace znovu zobrazovala každému novému uživateli, který se přihlásí k zařízení. Možnosti:

      • Ne: Stránka stavu registrace se zobrazuje během fáze zařízení a prostředí počátečního nastavení počítače( OOBE). Stránka se také během fáze uživatele zobrazí každému uživateli, který se k zařízení poprvé přihlásí.
      • Ano: Během fáze zařízení a počátečního nastavení počítače se zobrazí stránka stavu registrace. Stránka se také zobrazí během fáze uživatele, ale jenom prvnímu uživateli, který se k zařízení přihlásí. Nezobrazí se dalším uživatelům, kteří se k zařízení přihlásí.

    • Blokovat používání zařízení, dokud se nenainstalují všechny aplikace a profily: Vaše možnosti:

      • Ne: Uživatelé můžou opustit ESP, než Intune dokončí nastavení zařízení.
      • Ano: Uživatelé nemůžou opustit ESP, dokud Intune nedokončí nastavení zařízení. Tato možnost odemkne další nastavení pro tento scénář.

    • Povolit uživatelům resetovat zařízení, pokud dojde k chybě instalace: Vaše možnosti:

      • Ne: ESP nedává uživatelům možnost resetovat zařízení, když se instalace nezdaří.
      • Ano: Esp poskytuje uživatelům možnost resetovat zařízení, když se instalace nezdaří.

    • Povolit uživatelům používat zařízení, pokud dojde k chybě instalace: Vaše možnosti:

      • Ne: Esp nedává uživatelům možnost obejít ESP, když se instalace nezdaří.
      • Ano: Esp dává uživatelům možnost obejít ESP a používat jejich zařízení, když se instalace nezdaří.

    • Blokovat používání zařízení, dokud se tyto požadované aplikace nenainstalují, pokud jsou přiřazené uživateli nebo zařízení: Vaše možnosti:

      • Vše: Aby uživatelé mohli používat svá zařízení, musí být nainstalované všechny přiřazené aplikace.
      • Vybráno: Aby uživatelé mohli používat svá zařízení, musí být aplikace selected-apps nainstalované. Zvolte Vybrat aplikace a spusťte seznam blokujících aplikací . Tato možnost odemkne nastavení Blokující aplikace .

    • Selhání pouze vybraných blokujících aplikací ve fázi techniků: Toto nastavení použijte u předem zřízených nasazení Windows Autopilotu, abyste mohli řídit, jak budou mít požadované aplikace během toku techniků nastavenou prioritu. Toto nastavení je dostupné jenom v případě, že se přidají blokující aplikace , a platí jenom pro zařízení, která procházejí předběžným zřízením. Možnosti:

      • Ne: Došlo k pokusu o instalaci blokujících aplikací. Nasazení Autopilotu selže, pokud se nepodaří nainstalovat blokující aplikaci. Neprovedou se žádné pokusy o instalaci neblokující aplikace. Když koncový uživatel obdrží znovu zapečetěné zařízení a poprvé se přihlásí, esp se pokusí nainstalovat neblokující aplikace.
      • Ano: Provede se pokus o instalaci všech požadovaných aplikací. Nasazení Autopilotu selže, pokud se nepodaří nainstalovat blokující aplikaci. Pokud se nepodaří nainstalovat neblokující aplikaci cílenou na zařízení, esp ji ignoruje a nasazení pokračuje jako obvykle. Když se koncový uživatel poprvé přihlásí k znovu zapečetěným zařízením, ESP znovu nainstaluje aplikace, které nemohl ve fázi techniků. Toto nastavení je výchozím nastavením pro předem zřízená nasazení.

      Tip

      Při použití této funkce očekávejte, že se během fáze techniky zvýší doba zřizování. Čím více přiřazených aplikací, tím déle to může trvat. Pokud ke zřízení zařízení používáte třetí stranu, informujte ji o potenciálním zvýšení doby zřizování. Prodlužte dobu časového limitu ESP, abyste zabránili selhání nasazení kvůli vypršení časového limitu.

  9. Vyberte Další.

  10. V části Přiřazení vyberte skupiny, které chcete získat váš profil. Pokud chcete přiřazení dále omezit, vyberte Upravit filtr .

    Poznámka

    Kvůli omezením operačního systému je pro přiřazení ESP k dispozici omezený výběr filtrů. Při výběru se zobrazí jenom filtry, které mají pravidla definovaná pro osVersionvlastnosti , operatingSystemSKUa enrollmentProfileName . Filtry, které obsahují jiné vlastnosti, nejsou k dispozici.

  11. Vyberte Další.

  12. Volitelně v části Značky oboru přiřaďte značku, která omezí správu profilů na konkrétní skupiny IT, například US-NC IT Team nebo JohnGlenn_ITDepartment. Pak vyberte Další.

    Poznámka

    Značky oboru omezují, kdo může zobrazit a přeřadit profily ESP v Centru pro správu. Uživatel s vymezeným oborem může zjistit relativní prioritu svého profilu, i když nevidí všechny ostatní profily v Intune. Další informace o značkách oboru najdete v tématu Použití řízení přístupu na základě role a značek oboru pro distribuované IT.

  13. V Zkontrolovat a vytvořit zkontrolujte nastavení. Po výběru možnosti Vytvořit se změny uloží a profil se přiřadí. Po nasazení se profil použije při příštím přihlášení zařízení se změnami. K profilu se dostanete ze seznamu profilů.

Upravit výchozí profil

Intune použije výchozí profil pro všechny uživatele a všechna zařízení, pokud nejsou k dispozici žádné jiné profily ESP, které by bylo možné přiřadit. Výchozí profil můžete nakonfigurovat tak, aby zobrazoval nebo skrýval ESP.

  1. Vyberte výchozí profil.

  2. Vyberte Vlastnosti.

  3. Přejděte do části Nastavení a vyberte Upravit.

  4. Nakonfigurujte zobrazit průběh instalace aplikace a profilu a nastavte chování výchozího profilu. Možnosti:

    • Ne: Esp se uživatelům nezobrazuje během počátečního nastavení zařízení a přihlášení.
    • Ano: Esp se uživatelům zobrazí při počátečním nastavení zařízení a přihlašování.

    Pokud vyberete Ano, budou pro vás k dispozici další nastavení ke konfiguraci.

  5. Vyberte Zkontrolovat a uložit.

  6. Zkontrolujte souhrn změn a pak vyberte Uložit.

Stanovení priority profilů

Pokud uživateli nebo zařízení přiřadíte více než jeden profil ESP, bude mít profil s nejvyšší prioritou přednost před ostatními profily. Profil nastavený na hodnotu 1 má nejvyšší prioritu. Intune použije výchozí profil ESP v případě, že zařízení nebo uživateli nejsou přiřazené žádné jiné profily.

Intune použije profily v následujícím pořadí:

  1. Intune použije profil s nejvyšší prioritou přiřazený k zařízení.
  2. Pokud na zařízení nejsou cílené žádné profily, Intune použije profil s nejvyšší prioritou přiřazený uživateli. To funguje jenom ve scénářích, kde je uživatel. Ve scénářích před zřízením a vlastním nasazením Intune používá pouze profily cílené na zařízení.
  3. Pokud zařízení nebo uživateli nejsou přiřazené žádné profily, Intune použije výchozí profil ESP.

Určení priority profilů:

  1. Najeďte myší na profil v seznamu, dokud neuvidíte tři svislé tečky.
  2. Přetáhněte profil na požadované místo v seznamu.

Blokování přístupu k zařízení, dokud se nenainstaluje konkrétní aplikace

Zadejte aplikace, které musí být nainstalovány, aby uživatel mohl ukončit esp. Můžete zvolit až 100 aplikací.

  1. Zvolte profil stránky stavu registrace a pak vyberte Nastavení.
  2. U možnosti Zobrazit průběh instalace aplikace a profilu zvolte Ano.
  3. U možnosti Blokovat používání zařízení zvolte Ano, dokud se nenainstalují všechny aplikace a profily.
  4. V části Blokovat použití zařízení zvolte Vybrané, dokud se tyto požadované aplikace nenainstalují, pokud jsou přiřazené uživateli nebo zařízení.
  5. Zvolte Vybrat aplikace> a zvolte aplikace >Vyberte>Uložit.

Aplikace, které jsou součástí tohoto seznamu, intune používá k filtrování seznamu, který by se měl považovat za blokující. Neurčí, které aplikace se mají nainstalovat. Pokud například nakonfigurujete tento seznam tak, aby zahrnoval:

  • Aplikace 1
  • Aplikace 2
  • Aplikace 3

a Aplikace 3 a Aplikace 4 cílí na zařízení nebo uživatele, ESP sleduje pouze Aplikaci 3. Aplikace 4 je stále nainstalovaná, ale ESP nečeká na dokončení.

Sledování ESP

Stránka stavu registrace sleduje tyto fáze zřizování:

  • Příprava zařízení
  • Nastavení zařízení
  • Nastavení účtu

Tato část popisuje typy informací, aplikací a zásad sledovaných v jednotlivých fázích.

Příprava zařízení

Během přípravy zařízení stránka stavu registrace sleduje pro uživatele zařízení tyto úlohy:

  • Zabezpečení hardwaru
  • Připojení k síti vaší organizace
  • Registrace zařízení pro správu mobilních zařízení

Zabezpečení hardwaru

Tato úloha zajistí, že zařízení dokončí ověření klíče TPM (Trusted Platform Module) a ověří svou identitu pomocí Microsoft Entra ID. Microsoft Entra ID odešle do zařízení token, který se použije při Microsoft Entra připojení.

Tento krok je nutný pro režim automatického nasazení Autopilotu a nasazení předběžného zřizování Autopilotu. Není potřeba pro scénáře Windows Autopilotu v režimu řízeném uživatelem.

Připojení k síti vaší organizace

Zařízení používá token přijatý v předchozím kroku k připojení k Microsoft Entra ID. Tento krok se vyžaduje v režimu automatického nasazení Autopilotu a v nasazení před zřízením Autopilotu. Zařízení v režimu řízeném uživatelem už tuto úlohu dokončila v době, kdy otevřou ESP.

Registrace zařízení pro správu mobilních zařízení

Zařízení se zaregistruje v Microsoft Intune pro správu mobilních zařízení (MDM).

Tento krok se vyžaduje v režimu automatického nasazení Autopilotu a v nasazení před zřízením Autopilotu. Zařízení v režimu řízeném uživatelem už tento krok po otevření ESP dokončila.

Po registraci zařízení vypočítá zásady a aplikace potřebné ke sledování v další fázi. Pro Windows 10 verze 1903 a novější vytvoří zařízení také zásady sledování pro agenta SideCar a nainstaluje rozšíření pro správu Intune použité k instalaci aplikací Win32.

Nastavení zařízení

Stránka stavu registrace sleduje tyto položky během fáze instalace zařízení:

  • Zásady zabezpečení
  • Profily certifikátů
  • Síťové připojení
  • Apps

Nastavení zařízení: Zásady zabezpečení

Esp nesleduje zásady zabezpečení, jako jsou omezení zařízení, ale tyto zásady se instalují na pozadí. Esp sleduje zásady prohlížeče Microsoft Edge, Přiřazený přístup a Prohlížeč veřejného terminálu.

Tip

Po dokončení se stav zásad zabezpečení zobrazí v ESP jako (1 z 1) dokončeno.

Nastavení zařízení: Certifikáty

Esp sleduje instalaci profilů certifikátů SCEP určených pro zařízení.

Nastavení zařízení: Síťová připojení

Esp sleduje profily VPN a Wi-Fi cílené na zařízení.

Nastavení zařízení: Aplikace

Esp sleduje instalaci aplikací nasazených v kontextu zařízení a zahrnuje:

  • Obchodní aplikace MSI (LoB) na počítač

  • Aplikace z obchodu LoB, kde kontext instalace = zařízení

  • Aplikace Win32 pro Windows 10 verze 1903 a novější a Windows 11.

  • Aplikace Winget nainstalovaná během Windows Autopilotu

    Poznámka

    Nekombinujte obchodní aplikace a aplikace Win32. Instalační programy LOB (MSI) i Win32 používají TrustedInstaller, který neumožňuje souběžné instalace. Pokud agent OMA DM spustí instalaci MSI, modul plug-in Intune Management Extension spustí instalaci aplikace Win32 pomocí stejného TrustedInstalleru. V takovém případě se instalace aplikace Win32 nezdaří a vrátí zprávu Probíhá jiná instalace. Zkuste to prosím znovu později . V takovém případě esp selže. Proto nemíchejte obchodní aplikace a aplikace Win32 v žádném typu registrace Autopilotu.

Nastavení účtu

Během fáze nastavení účtu esp sleduje aplikace a zásady cílené na uživatele, včetně následujících:

  • Zásady zabezpečení

  • Certifikáty

  • Síťová připojení

  • Apps

    Tip

    Před zahájením instalace zařízení vytvoří zásadu sledování a vypočítá všechny aplikace a zásady, které je potřeba sledovat. Zatímco se to děje, ESP zobrazuje dílčí úkoly ve stavu identifikace .

Nastavení účtu: Zásady zabezpečení

Esp nesleduje zásady zabezpečení, jako jsou omezení zařízení, ale tyto zásady se instalují na pozadí. Esp sleduje zásady prohlížeče Microsoft Edge, Přiřazený přístup a Prohlížeč veřejného terminálu.

Nastavení účtu: Certifikáty

Esp sleduje instalaci profilů certifikátů SCEP přiřazených uživatelům.

Nastavení účtu: Síťová připojení

Esp sleduje Wi-Fi profily přiřazené uživatelům.

Nastavení účtu: Aplikace

Během této fáze esp sleduje instalaci aplikací přiřazených uživateli. Esp sleduje aplikace Win32 pro Windows 10 verze 1903 a novější.

Sleduje také následující typy aplikací, pokud jsou přiřazené všem zařízením, všem uživatelům nebo skupině uživatelů, která zahrnuje uživatele zařízení, který se registruje:

  • Aplikace MSI LoB na uživatele.
  • Aplikace MSI LoB na počítač.
  • Aplikace pro LoB Store, aplikace pro online obchod a offline aplikace pro Store.

Pokud používáte Microsoft Entra hybridní připojení, aplikace Win32 a UPW přiřazené k zařízení s kontextem instalace uživatele se během zřizování nesledují.

Známé problémy

Tato část obsahuje seznam známých problémů se stránkou stavu registrace.

  • Při vytváření aplikací, které jsou nasazené během esp, můžou všechna restartování zabalená v aplikaci způsobit zablokování esp a selhání nasazení. Místo aktivace restartování v rámci balíčku doporučujeme zadat chování restartování v Intune.
  • Zakázáním profilu ESP se ze zařízení neodeberou zásady ESP a uživatelé ho získají i při prvním přihlášení k zařízení. Pokud je profil ESP zakázaný, zásada se neodebere.
  • Restartování během instalace zařízení přinutí uživatele zadat své přihlašovací údaje před fází nastavení účtu. Přihlašovací údaje uživatele se během restartování nezachovají. Požádejte uživatele zařízení, aby zadali své přihlašovací údaje, aby mohli pokračovat do fáze nastavení účtu.
  • Časový limit ESP vždy vyprší na zařízeních se systémem Windows 10 verze 1903 a starších a zaregistrovaných prostřednictvím možnosti Přidat pracovní a školní účet. Esp čeká na dokončení registrace Microsoft Entra. Tento problém je opravený ve verzi Windows 10 1903 a novější.
  • Nasazení Hybrid Microsoft Entra Autopilot s ESP trvá déle, než je doba časového limitu zadané v profilu ESP. V nasazeních Hybrid Microsoft Entra Autopilot trvá esp o 40 minut déle než hodnota nastavená v profilu ESP. Například v profilu nastavíte dobu časového limitu na 30 minut. Esp může trvat 30 minut + 40 minut. Toto zpoždění dává místnímu konektoru AD čas na vytvoření nového záznamu zařízení pro Microsoft Entra ID.
  • Přihlašovací stránka Windows není předem vyplněna uživatelským jménem v režimu Autopilot uživatelem řízeném. Pokud během fáze instalace zařízení esp dojde k restartování:
    • přihlašovací údaje uživatele se nezachovají
    • uživatel musí znovu zadat přihlašovací údaje, než přejde z fáze Instalace zařízení do fáze nastavení účtu.
  • Esp se na dlouhou dobu zasekne nebo nikdy nedokončí fázi "identifikace". Intune vypočítá zásady ESP během fáze identifikace. Pokud aktuální uživatel nemá přiřazenou licenci Intune, nemusí zařízení nikdy dokončit výpočetní zásady ESP.
  • Konfigurace Microsoft Defender řízení aplikací způsobí, že se během Autopilotu zobrazí výzva k restartování. Konfigurace Microsoft Defender aplikace (AppLocker CSP) vyžaduje restartování. Když je tato zásada nakonfigurovaná, může to způsobit restartování zařízení během Autopilotu. V současné době neexistuje žádný způsob, jak restartování potlačit nebo odložit.
  • Pokud je zásada DeviceLock povolená jako součást profilu ESP, může automatické přihlášení OOBE nebo uživatelské plochy neočekávaně selhat ze dvou důvodů.
    • Pokud se zařízení nerestartovalo před ukončením fáze instalace zařízení ESP, může se uživateli zobrazit výzva k zadání přihlašovacích údajů Microsoft Entra. Tato výzva se zobrazí místo úspěšného automatického přihlášení, kde se uživateli zobrazí animace prvního přihlášení k Windows.
    • Automatické přihlášení selže, pokud se zařízení restartovalo po zadání přihlašovacích údajů Microsoft Entra uživatelem, ale před ukončením fáze instalace zařízení ESP. K této chybě dochází, protože fáze nastavení zařízení ESP se nikdy nedokončila. Alternativním řešením je resetování zařízení.
  • Esp se nevztahuje na zařízení s Windows, které bylo zaregistrované pomocí Zásady skupiny (GPO).
  • Skripty, které se spouští v kontextu uživatele (Spustit tento skript pomocí přihlašovacích údajů přihlášených ve vlastnostech skriptu je nastaveno na ano), se nemusí spustit během ESP. Alternativním řešením je spouštět skripty v kontextu systému změnou tohoto nastavení na ne.

Řešení problémů

Nápovědu k chybám nebo zprávm souvisejícím s esp, včetně toho, jak zakázat už povolený ESP, najdete na stránce Řešení potíží se stavem registrace systému Windows.