Benutzergesteuerte Microsoft Entra-Einbindung zur Windows Autopilot-Gerätevorbereitung: Erstellen einer Windows Autopilot-Gerätevorbereitungsrichtlinie
Benutzergesteuerte Schritte für die Microsoft Entra-Einbindung zur Vorbereitung von Windows Autopilot-Geräten:
- Schritt 1: Einrichten der automatischen Windows-Intune-Registrierung
- Schritt 2: Zulassen, dass Benutzer Geräte mit Microsoft Entra ID verbinden können
- Schritt 3: Erstellen einer Gerätegruppe
- Schritt 4: Erstellen einer Benutzergruppe
- Schritt 5: Zuweisen von Anwendungen und PowerShell-Skripts zur Gerätegruppe
- Schritt 6: Erstellen einer Windows Autopilot-Gerätevorbereitungsrichtlinie
Eine Übersicht über den benutzergesteuerten Microsoft Entra-Einbindungsworkflow für die Windows Autopilot-Gerätevorbereitung finden Sie unter Übersicht über die benutzergesteuerte Microsoft Entra-Einbindung für Windows Autopilot-Geräte.
Erstellen einer benutzergesteuerten Microsoft Entra Join Windows Autopilot-Gerätevorbereitungsrichtlinie
Die Autopilot-Richtlinie gibt an, wie das Gerät während windows Setup konfiguriert wird und was während der Out-of-Box-Benutzeroberfläche (OOBE) angezeigt wird.
Führen Sie die folgenden Schritte aus, um eine benutzergesteuerte Microsoft Entra Join Windows Autopilot-Gerätevorbereitungsrichtlinie zu erstellen:
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie auf dem Startbildschirm im linken Bereich die Option Geräte aus.
In den Geräten | Übersichtsbildschirm wählen Sie unter Nach Plattform die Option Windows aus.
In den Fenstern | Windows-Gerätebildschirm wählen Sie unter Geräte-Onboarding die Option Registrierung aus.
In den Fenstern | Windows-Registrierungsbildschirm wählen Sie unter Windows Autopilot-Gerätevorbereitung die Option Gerätevorbereitungsrichtlinien aus.
Wählen Sie auf dem Bildschirm Gerätevorbereitungsrichtliniendie Option Erstellen aus.
Der Bildschirm Profil erstellen wird geöffnet. Wählen Sie auf der Seite Einführung die Option Weiter aus.
Auf der Seite Grundlagen :
Geben Sie im Textfeld Name einen Namen für die Windows Autopilot-Gerätevorbereitungsrichtlinie ein.
Geben Sie im Textfeld Beschreibung eine Beschreibung für die Windows Autopilot-Gerätevorbereitungsrichtlinie ein.
Nachdem ein Name und eine Beschreibung eingegeben wurden, wählen Sie Weiter aus.
Wählen Sie auf der Seite Gerätegruppe das Feld Nach Gruppenname suchen aus, und suchen Sie dann entweder nach der Gerätegruppe, die in Schritt 3: Erstellen einer Gerätegruppe erstellt wurde. Stellen Sie sicher, dass Sie die Gerätegruppe auswählen, die in Schritt 3: Erstellen einer Gerätegruppe erstellt wurde, und nicht die Benutzergruppe, die in Schritt 4: Erstellen einer Benutzergruppe erstellt wurde. Nachdem die richtige Gerätegruppe ausgewählt wurde, wählen Sie Weiter aus.
Konfigurieren Sie auf der Seite Konfigurationseinstellungen die verschiedenen Einstellungen wie gewünscht, und wählen Sie dann Weiter aus. Ausführliche Informationen zu den Konfigurationen auf dieser Seite finden Sie im nächsten Abschnitt Konfigurationseinstellungen.
Wählen Sie auf der Seite Bereichstagsdie Option Weiter aus.
Hinweis
Bereichstags sind optional. In diesem Tutorial werden Bereichstags übersprungen und beim Standardbereichstag belassen. Wenn jedoch ein benutzerdefiniertes Bereichstag angegeben werden muss, tun Sie dies auf dieser Seite. Weitere Informationen zu Bereichsmarkierungen finden Sie unter Use role-based access control and scope tags for distributed IT (Verwenden der rollenbasierten Zugriffssteuerung und von Bereichsmarkierungen für verteilte IT).
Wählen Sie auf der Seite Zuweisungen das Feld Nach Gruppenname suchen aus, und suchen Sie dann entweder nach der Benutzergruppe, die in Schritt 4: Erstellen einer Benutzergruppe erstellt wurde. Stellen Sie sicher, dass Sie die Benutzergruppe auswählen, die in Schritt 4: Erstellen einer Benutzergruppe erstellt wurde, und nicht die Gerätegruppe, die in Schritt 3: Erstellen einer Gerätegruppe erstellt wurde. Nachdem die richtige Benutzergruppe ausgewählt wurde, wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Überprüfen + erstellen alle Einstellungen, um sicherzustellen, dass sie alle korrekt sind. Nachdem alles überprüft wurde, wählen Sie Speichern aus, um die Erstellung der Windows Autopilot-Gerätevorbereitungsrichtlinie abzuschließen.
Konfigurationseinstellungen
Die Seite Konfigurationseinstellungen enthält mehrere Konfigurationsoptionen. Im folgenden Abschnitt werden die einzelnen Optionen auf der Seite Konfigurationseinstellungen und die Einzelnen Optionen für die Bereitstellung der Windows Autopilot-Gerätevorbereitung für Microsoft Entra Join beschrieben.
Gehen Sie auf der Seite Konfigurationseinstellungen wie
Erweitern Sie den Abschnitt Einstellungen für die Out-of-Box-Erfahrung , indem Sie ihn auswählen.
Zulässige Minuten, bevor ein Installationsfehler angezeigt wird : Geben Sie die Anzahl der Minuten ein, die vor dem Fehlschlagen einer Bereitstellung zulässig sind.
Der eingegebene Wert gilt für die gesamte Bereitstellung und nicht für eine einzelne Anwendungsinstallation oder ein PowerShell-Skript. Der zulässige Wert ist eine ganze Zahl zwischen 15 und 720.
Benutzerdefinierte Fehlermeldung : Geben Sie eine benutzerdefinierte Meldung ein, die dem Endbenutzer angezeigt wird, wenn die Bereitstellung fehlschlägt.
Zulassen, dass Benutzer das Setup nach mehreren Versuchen überspringen können. Wählen Sie entweder Ja oder Nein aus, indem Sie den Schalter umschalten.
Normalerweise wird nach einem Bereitstellungsfehler eine Schaltfläche Wiederholen angezeigt, mit der der Endbenutzer die Bereitstellung wiederholen kann. Wenn Sie diese Option auf Ja festlegen, wird auch eine Schaltfläche Weiter trotzdem hinzugefügt, mit der die Bereitstellung einfach fehlschlägt, den Endbenutzer signiert und mit dem Desktop fortfahren kann.
Link zur Diagnose anzeigen : Wählen Sie entweder Ja oder Nein aus, indem Sie den Schalter umschalten.
Wenn ein Bereitstellungsfehler auftritt, wird beim Festlegen dieser Option auf Ja ein Link auf der Seite mit bereitstellungsfehlern angezeigt, über den der Endbenutzer Diagnoseprotokolle abrufen kann.
Erweitern Sie den Abschnitt Apps , indem Sie ihn auswählen:
Der Abschnitt Apps ermöglicht die Auswahl von bis zu 10 verwalteten Anwendungen mit der Bereitstellung. Die hier angegebenen Anwendungen sollten die wesentlichen Anwendungen sein, die auf dem Gerät installiert werden sollten, bevor der Endbenutzer mit der Verwendung des Geräts beginnen kann.
Wichtig
Die in dieser Einstellung ausgewählten Anwendungen sollten der Zuvor auf der Seite Gerätegruppe angegebenen Gerätesicherheitsgruppe zugewiesen werden. Falls zutreffend, sollten die Anwendungen auch für die Installation im Systemkontext konfiguriert werden, da sie während der OOBE installiert werden, wenn kein Benutzer angemeldet ist.
Wählen Sie unter Zulässige Anwendungen die Option Hinzufügen aus. Der Bereich Apps auswählen wird geöffnet.
Gehen Sie im Bereich Apps auswählen wie
Scrollen Sie durch die Liste der Anwendungen, oder verwenden Sie das Suchfeld , um nach gewünschten Anwendungen zu suchen.
Sobald eine gewünschte Anwendung gefunden wurde, wählen Sie die Schaltfläche Hinzufügen neben der Anwendung aus. Die Anwendung wird der Liste unter Ausgewählte Apps hinzugefügt.
Nachdem alle gewünschten Anwendungen ausgewählt wurden, wählen Sie Speichern aus.
Alle ausgewählten Anwendungen sollten unter Zulässige Anwendungen angezeigt werden.
Hinweis
Die folgenden Anwendungstypen werden für die Verwendung mit der Windows Autopilot-Gerätevorbereitung unterstützt:
- Line-of-Business (LOB).
- Win32.
- Microsoft Store : Nur Microsoft Store-Apps, die WinGet unterstützen, werden unterstützt.
- Microsoft 365.
Darüber hinaus unterstützt die Windows Autopilot-Gerätevorbereitung die Bereitstellung von Win32- und Branchenanwendungen in derselben Bereitstellung.
Erweitern Sie den Abschnitt Bereitstellungseinstellungen , indem Sie ihn auswählen:
Bereitstellungsmodus : Wählen Sie im Dropdownmenü die Option Benutzergesteuert aus.
Bereitstellungstyp : Wählen Sie im Dropdownmenü Einzelner Benutzer aus.
Jointyp : Wählen Sie im Dropdownmenü Microsoft Entra join aus.
Benutzerkontotyp : Wählen Sie entweder Standardbenutzer oder Administrator nach Bedarf aus, indem Sie den Schalter umschalten.
Wichtig
Wenn ein Gerät bei microsoft Entra ID registriert ist, wird der Benutzer standardmäßig automatisch der Gruppe Administrator auf dem Gerät hinzugefügt. Wenn diese Einstellung auf Standardbenutzer festgelegt ist, stellt die Windows Autopilot-Gerätevorbereitungsbereitstellung sicher, dass der Benutzer aus der Administratorgruppe entfernt wird, bevor die Bereitstellung abgeschlossen, der Benutzer angemeldet ist und der Benutzer den Desktop erreicht.
Erweitern Sie den Abschnitt Skripts , indem Sie ihn auswählen:
Der Abschnitt Skripts ermöglicht die Auswahl von bis zu 10 PowerShell-Skripts, die während der Bereitstellung installiert werden sollen. Die hier angegebenen PowerShell-Skripts sollten die wesentlichen PowerShell-Skripts sein, die auf dem Gerät ausgeführt werden sollten, bevor der Endbenutzer mit der Verwendung des Geräts beginnen kann.
Wichtig
Die in dieser Einstellung ausgewählten PowerShell-Skripts sollten der Zuvor auf der Seite Gerätegruppe angegebenen Gerätesicherheitsgruppe zugewiesen werden. Das PowerShell-Skript sollte auch für die Ausführung im Systemkontext konfiguriert werden, da die PowerShell-Skripts während der OOBE ausgeführt werden, wenn kein Benutzer angemeldet ist. Das PowerShell-Skript kann so festgelegt werden, dass es im Systemkontext ausgeführt wird, indem die Option Dieses Skript mit den angemeldeten Anmeldeinformationen ausführen in den Eigenschaften des PowerShell-Skripts auf Nein festgelegt wird.
Wählen Sie unter Zulässige Skripts die Option Hinzufügen aus. Der Bereich Skripts auswählen wird geöffnet.
Im Bereich Skripts auswählen :
Scrollen Sie durch die Liste der PowerShell-Skripts, oder verwenden Sie das Suchfeld , um nach den gewünschten PowerShell-Skripts zu suchen.
Sobald ein gewünschtes PowerShell-Skript gefunden wurde, wählen Sie die Schaltfläche Hinzufügen neben dem PowerShell-Skript aus. Das PowerShell-Skript wird der Liste unter Ausgewählte Skripts hinzugefügt.
Nachdem alle gewünschten PowerShell-Skripts ausgewählt wurden, wählen Sie Speichern aus.
Alle ausgewählten PowerShell-Skripts sollten unter Zulässige Skripts angezeigt werden.
Wichtig
Stellen Sie sicher, dass das Gerät, auf dem die Windows Autopilot-Gerätevorbereitungsbereitstellung ausgeführt wird, nicht als Windows Autopilot-Gerät registriert oder hinzugefügt wurde. Wenn das Gerät als Windows Autopilot-Gerät registriert oder hinzugefügt wird, hat das Windows Autopilot-Profil Vorrang vor der Windows Autopilot-Gerätevorbereitungsrichtlinie. In diesem Szenario wird die Windows Autopilot-Bereitstellung anstelle der Windows Autopilot-Gerätevorbereitungsbereitstellung ausgeführt. Wenn ein Gerät als Windows Autopilot-Gerät entfernt werden muss, finden Sie weitere Informationen unter Aufheben der Registrierung eines Geräts.
Richtlinienpriorität
Wenn mehrere Windows Autopilot-Gerätevorbereitungsrichtlinien für einen Benutzer bereitgestellt werden, wird die Richtlinie mit der höchsten Priorität auf der Startseite>Geräte registrieren | Windows-Registrierung>Der Bildschirm "Gerätevorbereitungsrichtlinien " erhält Priorität. Die Richtlinie mit der höchsten Priorität ist in der Liste höher und weist die kleinste Zahl unter der Spalte Priorität auf . Um die Priorität einer Richtlinie zu ändern, verschieben Sie sie in der Liste, indem Sie die Richtlinie in die Liste ziehen.
Nächster Schritt: Hinzufügen des Windows-Unternehmensbezeichners zum Gerät (optional)
Hinweis
Das Hinzufügen einer Unternehmens-ID zum Gerät ist ein optionaler Schritt. Wenn keine Unternehmensbezeichner verwendet werden, besteht der nächste Schritt darin, das Gerät bereitzustellen.