Benutzergesteuerte Microsoft Entra-Hybrideinbindung: Bereitstellen des Geräts
Benutzergesteuerte Autopilot-Schritte zur Hybrideinbindung von Microsoft Entra:
- Schritt 1: Einrichten der automatischen Windows-Intune-Registrierung
- Schritt 2: Installieren des Intune-Connectors
- Schritt 3: Erhöhen des Grenzwerts für Computerkonten in der Organisationseinheit (OE)
- Schritt 4: Registrieren von Geräten als Autopilot-Geräte
- Schritt 5: Erstellen einer Gerätegruppe
- Schritt 6: Konfigurieren und Zuweisen der Autopilot-Registrierungsstatusseite (ESP)
- Schritt 7: Erstellen und Zuweisen eines Autopilot-Profils für die Hybrideinbindung von Microsoft Entra
- Schritt 8: Konfigurieren und Zuweisen eines Domänenbeitrittsprofils
- Schritt 9: Zuweisen eines Autopilot-Geräts zu einem Benutzer (optional)
- Schritt 10: Bereitstellen des Geräts
Eine Übersicht über den benutzergesteuerten Microsoft Entra Hybrid Join-Workflow von Windows Autopilot finden Sie unter Übersicht über benutzergesteuerte Microsoft Entra-Hybrideinbindung für Windows Autopilot.
Bereitstellen des Geräts
Nachdem alle Konfigurationen für die benutzergesteuerte Microsoft Entra Hybrid Join-Bereitstellung von Windows Autopilot in Intune und in Microsoft Entra ID abgeschlossen sind, besteht der nächste Schritt darin, den Autopilot-Bereitstellungsprozess auf dem Gerät zu starten. Stellen Sie bei Bedarf alle zusätzlichen Anwendungen und Richtlinien bereit, die während der Autopilot-Bereitstellung in einer Gerätegruppe ausgeführt werden sollen, in der das Gerät Mitglied ist.
Wichtig
Der Microsoft Entra-Hybrideinbindungsprozess erfordert eine Verbindung mit dem Internet und einem Domänencontroller. Wenn das verbundene Netzwerk nicht mit einem Domänencontroller verbunden ist, ist eine Lösung wie ein VPN mit Konnektivität mit einem Domänencontroller erforderlich.
Um den Autopilot-Bereitstellungsprozess auf dem Gerät zu starten, rufen Sie ein Gerät ab, das Teil der Gerätegruppe ist, die im vorherigen Schritt Erstellen einer Gerätegruppe erstellt wurde. Nachdem das Gerät erworben wurde, führen Sie die folgenden Schritte aus:
Wenn eine kabelgebundene Netzwerkverbindung verfügbar ist, verbinden Sie das Gerät mit der kabelgebundenen Netzwerkverbindung.
Schalten Sie das Gerät ein.
Sobald das Gerät gestartet wird, tritt je nach Zustand der Netzwerkkonnektivität eine von zwei Dingen auf:
Wenn das Gerät mit einem kabelgebundenen Netzwerk verbunden ist und über Netzwerkkonnektivität verfügt, kann das Gerät neu gestartet werden, um kritische Sicherheitsupdates anzuwenden (sofern verfügbar oder zutreffend). Nach dem Neustart zum Anwenden kritischer Sicherheitsupdates beginnt der Autopilot-Prozess.
Wenn das Gerät nicht mit einem kabelgebundenen Netzwerk verbunden ist oder keine Netzwerkkonnektivität aufweist, wird es aufgefordert, eine Verbindung mit einem Netzwerk herzustellen. Konnektivität mit dem Internet ist erforderlich:
Die Out-of-Box-Erfahrung (OOBE) beginnt, und ein Bildschirm mit der Frage nach einem Land oder einer Region wird angezeigt. Wählen Sie das entsprechende Land oder die entsprechende Region und dann Ja aus.
Der Tastaturbildschirm wird angezeigt, um ein Tastaturlayout auszuwählen. Wählen Sie das entsprechende Tastaturlayout und dann Ja aus.
Ein zusätzlicher Bildschirm für Tastaturlayouts wird angezeigt. Wählen Sie bei Bedarf über Layout hinzufügen zusätzliche Tastaturlayouts aus, oder wählen Sie Überspringen aus, wenn keine zusätzlichen Tastaturlayouts erforderlich sind.
Hinweis
Wenn keine Netzwerkkonnektivität vorhanden ist, kann das Gerät das Autopilot-Profil nicht herunterladen, um zu wissen, welches Land/welche Region und welche Tastatureinstellungen verwendet werden sollen. Aus diesem Grund werden das Land/die Region und die Tastaturbildschirme angezeigt, wenn keine Netzwerkverbindung besteht, auch wenn diese Bildschirme im Autopilot-Profil auf ausgeblendet festgelegt sind. Diese Einstellungen müssen auf diesen Bildschirmen angegeben werden, damit die folgenden Netzwerkverbindungsbildschirme ordnungsgemäß funktionieren.
Der Bildschirm Let's connect you to a network (Verbinden Sie sie mit einem Netzwerk ) wird angezeigt. Schließen Sie auf diesem Bildschirm entweder das Gerät an ein kabelgebundenes Netzwerk an (falls verfügbar), oder wählen Sie ein drahtloses Wi-Fi Netzwerk aus, und stellen Sie eine Verbindung mit diesem Netzwerk her.
Sobald die Netzwerkkonnektivität hergestellt wurde, sollte die Schaltfläche Weiter verfügbar sein. Wählen Sie Weiter aus.
An diesem Punkt kann das Gerät neu gestartet werden, um kritische Sicherheitsupdates anzuwenden (sofern verfügbar oder zutreffend). Nach dem Neustart zum Anwenden kritischer Sicherheitsupdates beginnt der Autopilot-Prozess.
Sobald der Autopilot-Prozess beginnt, wird die Microsoft Entra-Anmeldeseite angezeigt. Wenn ein Benutzer auf der Microsoft Entra-Anmeldeseite dem Gerät zugewiesen wurde, ist sein Benutzername möglicherweise auf diesem Bildschirm bereits ausgefüllt. Geben Sie die Microsoft Entra-Anmeldeinformationen für den Benutzer ein.
Wenn sich die Anmeldeinformationen des Endbenutzers für die lokale Domäne von den Microsoft Entra-Endbenutzeranmeldeinformationen unterscheiden, stellen Sie sicher, dass microsoft Entra-Endbenutzeranmeldeinformationen für die Anmeldung in diesem Schritt verwendet werden. Verwenden Sie keine lokalen Anmeldeinformationen, um sich bei diesem Schritt anzumelden.
Nachdem die Anmeldeinformationen eingegeben wurden, wählen Sie Weiter (Windows 10) oder Anmelden (Windows 11) aus, um sich anzumelden. Fahren Sie bei Bedarf mit den Bildschirmen der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA) fort.
Nach der Authentifizierung mit der Microsoft Entra-ID wird die Registrierungsstatusseite (ESP) angezeigt. Die ESP zeigt den Fortschritt während des Bereitstellungsprozesses über drei Phasen hinweg an:
- Gerätevorbereitung (Geräte-ESP)
- Geräteeinrichtung (Geräte-ESP)
- Kontoeinrichtung (Benutzer-ESP)
Die ersten beiden Phasen der Gerätevorbereitung und Geräteeinrichtung sind Teil der Geräte-ESP, während die letzte Phase der Kontoeinrichtung Teil der Benutzer-ESP ist.
Sobald die Geräteeinrichtungsphase der Geräte-ESP abgeschlossen ist, beginnt die Benutzer-ESP, und die Phase "Benutzereinrichtung" beginnt. Die ESP wird vorübergehend geschlossen, und der Windows-Anmeldebildschirm wird angezeigt:
Geben Sie die Tastenkombination STRG + ALT + DEL ein, um die Windows-Anmeldung zu initiieren.
Geben Sie die Anmeldeinformationen für die lokale Domäne für den Endbenutzer ein.
Wenn sich die Endbenutzeranmeldeinformationen der lokalen Domäne von den Microsoft Entra-Endbenutzeranmeldeinformationen unterscheiden, stellen Sie sicher, dass die Anmeldeinformationen des Endbenutzers der lokalen Domäne bei diesem Schritt für die Anmeldung beim Gerät verwendet werden. Verwenden Sie nicht die Microsoft Entra-Endbenutzeranmeldeinformationen, um zu versuchen, sich in diesem Schritt beim Gerät anzumelden.
Drücken Sie auf der Tastatur die EINGABETASTE , um den Endbenutzer beim Gerät zu signieren.
Die Registrierungsstatusseite (ESP) wird erneut angezeigt, und die Kontoeinrichtungsphase der Benutzer-ESP wird fortgesetzt.
Nach kurzer Zeit wird möglicherweise die Microsoft Entra-Anmeldeseite angezeigt. Melden Sie sich mit den Microsoft Entra-Anmeldeinformationen des Endbenutzers an.
Wenn sich die Anmeldeinformationen des Endbenutzers für die lokale Domäne von den Microsoft Entra-Endbenutzeranmeldeinformationen unterscheiden, stellen Sie sicher, dass microsoft Entra-Endbenutzeranmeldeinformationen für die Anmeldung in diesem Schritt verwendet werden. Verwenden Sie keine lokalen Anmeldeinformationen, um sich bei diesem Schritt anzumelden.
Nachdem die Anmeldeinformationen eingegeben wurden, wählen Sie Weiter aus.
Der Bildschirm Bei allen Apps angemeldet bleiben wird angezeigt. Stellen Sie sicher, dass die Option Meiner Organisation die Verwaltung meines Geräts gestatten aktiviert ist, und wählen Sie dann OK aus.
Der Bildschirm You're all set! wird angezeigt. Wählen Sie Fertig aus.
Hinweis
Unter bestimmten Umständen werden die Microsoft Entra-Anmeldung und nachfolgende Seiten möglicherweise nicht angezeigt, und der Endbenutzer wird möglicherweise automatisch bei Microsoft Entra ID angemeldet. Beispielsweise, wenn Sie Active Directory-Verbunddienste (AD FS) und einmaliges Anmelden (Single Sign-On, SSO) verwenden. Wenn der Endbenutzer automatisch bei Microsoft Entra ID angemeldet wird, wird die Autopilot-Bereitstellung automatisch mit dem nächsten Schritt fortgesetzt.
Sobald die Kontoeinrichtung und der Benutzer-ESP-Prozess abgeschlossen sind, wird der Bereitstellungsprozess abgeschlossen, und die ESP ist abgeschlossen. Wählen Sie die Schaltfläche Abmelden aus, um die ESP zu schließen und zum Windows-Anmeldebildschirm zu wechseln. An diesem Punkt kann sich der Endbenutzer mit den Anmeldeinformationen des Endbenutzers der lokalen Domäne beim Gerät anmelden und mit der Verwendung des Geräts beginnen.
Tipps zur Bereitstellung
Bevor die Windows Autopilot-Bereitstellung gestartet wird, empfiehlt Microsoft Folgendes:
- Mindestens ein Richtlinientyp und mindestens eine Anwendung, die den Geräten zugewiesen ist.
- Mindestens ein Richtlinientyp und mindestens eine Anwendung, die den Benutzern zugewiesen ist.
Diese Zuweisungen stellen ein ordnungsgemäßes Testen der Windows Autopilot-Bereitstellung sowohl während der Geräte-ESP-Phase als auch der Benutzer-ESP-Phase des ESP sicher. Es kann auch mögliche Probleme verhindern, wenn den Geräten oder Benutzern entweder keine Richtlinien oder anwendungen zugewiesen sind.
- Je nachdem, wie das Autopilot-Profil im Schritt Erstellen und Zuweisen des Autopilot-Profils konfiguriert wurde, können während der Autopilot-Bereitstellung zusätzliche Bildschirme angezeigt werden, z. B.:
- Sprache/Land/Regions- oder Tastaturbildschirme vor der Microsoft Entra-Anmeldeseite.
- Datenschutzbildschirm , wenn die Einrichtung des Esp/Kontos des Benutzers beginnt, aber bevor der Windows-Anmeldebildschirm angezeigt wird.
- Wenn das Gerät während der Kontoeinrichtungsphase der ESP ohne Interaktion in Ruhe gelassen wird, kann das Gerät in den Windows-Sperrbildschirm wechseln. Wenn das Gerät während der Kontoeinrichtung der ESP in den Windows-Sperrbildschirm wechselt, entsperren Sie das Gerät, indem Sie die Tastenkombination STRG + ALT + DEL eingeben, die Anmeldeinformationen für die lokale Domäne für den Endbenutzer eingeben und dann die EINGABETASTE auf der Tastatur drücken. Wenn Sie das Gerät entsperren, sollten Sie zur Registrierungsstatusseite (ESP) zurückkehren und den aktuellen Status der Kontoeinrichtung anzeigen.
- So zeigen Sie während des Bereitstellungsprozesses detaillierte Statusinformationen im ESP an und blenden sie aus:
- Windows 10: Um Details anzuzeigen, wählen Sie neben der entsprechenden Phase Details anzeigen aus. Um die Details auszublenden, wählen Sie neben der entsprechenden Phase Details ausblenden aus.
- Windows 11: Um Details anzuzeigen, wählen Sie neben der entsprechenden Phase ∨ aus. Um die Details auszublenden, wählen Sie neben der entsprechenden Phase ∧ aus.