Vorabbereitstellung von Microsoft Entra Hybrid Join: Technikerflow
Windows Autopilot für vorab bereitgestellte Microsoft Entra Hybrid Join-Schritte:
- Schritt 1: Einrichten der automatischen Windows-Intune-Registrierung
- Schritt 2: Installieren des Intune-Connectors (OU)
- Schritt 3: Erhöhen des Grenzwerts für Computerkonten in der Organisationseinheit
- Schritt 4: Registrieren von Geräten als Autopilot-Geräte
- Schritt 5: Erstellen einer Gerätegruppe
- Schritt 6: Konfigurieren und Zuweisen der Autopilot-Registrierungsstatusseite (ESP)
- Schritt 7: Erstellen und Zuweisen eines Autopilot-Profils für die Hybrideinbindung von Microsoft Entra
- Schritt 8: Konfigurieren und Zuweisen eines Domänenbeitrittsprofils
- Schritt 9: Zuweisen eines Autopilot-Geräts zu einem Benutzer (optional)
- Schritt 10: Technikerflow
- Schritt 11: Benutzerflow
Eine Übersicht über den Microsoft Entra Hybrid Join-Workflow von Windows Autopilot für die vorab bereitgestellte Bereitstellung finden Sie unter Übersicht über Windows Autopilot für vorab bereitgestellte Bereitstellungen in Microsoft Entra Hybrid Join.
Technikerfluss
Wichtig
Der Teil des Technikerflows des Microsoft Entra Hybrid Join-Prozesses erfordert nur eine Internetverbindung. Es ist keine Verbindung mit einem Domänencontroller erforderlich. Die Konnektivität mit einem Domänencontroller zum Durchführen eines lokalen Domänenbeitritts ist erst erforderlich, wenn der nächste Schritt des Benutzerflows ausgeführt wird.
Sobald alle Konfigurationen für Windows Autopilot für die vorab bereitgestellte Bereitstellung in Intune und in Microsoft Entra ID abgeschlossen sind, besteht der nächste Schritt darin, den Windows Autopilot-Bereitstellungsprozess auf dem Gerät zu starten. Für windows Autopilot für die vorab bereitgestellte Bereitstellung wird der Autopilot-Prozess in zwei verschiedene Phasen unterteilt, die zu zwei verschiedenen Zeitpunkten von zwei verschiedenen Gruppen von Personen ausgeführt werden:
- Die erste Phase wird als Technikerflow bezeichnet und wird normalerweise von der IT-Abteilung, dem OEM oder dem Wiederverkäufer ausgeführt.
- Die zweite Phase wird als Benutzerflow bezeichnet und normalerweise vom Endbenutzer ausgeführt.
Um den Technikerflow zu starten, wählen Sie ein Gerät aus, das Teil der Gerätegruppe ist, die im vorherigen Schritt Erstellen einer Gerätegruppe erstellt wurde, und führen Sie dann die folgenden Schritte aus:
Wenn eine kabelgebundene Netzwerkverbindung verfügbar ist, verbinden Sie das Gerät mit der kabelgebundenen Netzwerkverbindung.
Schalten Sie das Gerät ein.
Sobald das Gerät gestartet wird, tritt je nach Zustand der Netzwerkkonnektivität eine von zwei Dingen auf:
Wenn das Gerät mit einem kabelgebundenen Netzwerk verbunden ist und über Netzwerkkonnektivität verfügt, kann das Gerät neu gestartet werden, um kritische Sicherheitsupdates anzuwenden (sofern verfügbar oder zutreffend). Nach dem Neustart zum Anwenden kritischer Sicherheitsupdates beginnt der Autopilot-Prozess.
Wenn das Gerät nicht mit einem kabelgebundenen Netzwerk verbunden ist oder keine Netzwerkkonnektivität aufweist, wird es aufgefordert, eine Verbindung mit einem Netzwerk herzustellen. Konnektivität mit dem Internet ist erforderlich:
Die Out-of-Box-Erfahrung (OOBE) beginnt, und ein Bildschirm mit der Frage nach einem Land oder einer Region wird angezeigt. Wählen Sie das entsprechende Land oder die entsprechende Region und dann Ja aus.
Der Tastaturbildschirm wird angezeigt, um ein Tastaturlayout auszuwählen. Wählen Sie das entsprechende Tastaturlayout und dann Ja aus.
Ein zusätzlicher Bildschirm für Tastaturlayouts wird angezeigt. Wählen Sie bei Bedarf über Layout hinzufügen zusätzliche Tastaturlayouts aus, oder wählen Sie Überspringen aus, wenn keine zusätzlichen Tastaturlayouts erforderlich sind.
Hinweis
Wenn keine Netzwerkkonnektivität vorhanden ist, kann das Gerät das Autopilot-Profil nicht herunterladen, um zu wissen, welches Land/welche Region und welche Tastatureinstellungen verwendet werden sollen. Aus diesem Grund werden das Land/die Region und die Tastaturbildschirme angezeigt, wenn keine Netzwerkverbindung besteht, auch wenn diese Bildschirme im Autopilot-Profil auf ausgeblendet festgelegt sind. Diese Einstellungen müssen auf diesen Bildschirmen angegeben werden, damit die folgenden Netzwerkverbindungsbildschirme ordnungsgemäß funktionieren.
Der Bildschirm Let's connect you to a network (Verbinden Sie sie mit einem Netzwerk ) wird angezeigt. Schließen Sie auf diesem Bildschirm entweder das Gerät an ein kabelgebundenes Netzwerk an (falls verfügbar), oder wählen Sie ein drahtloses Wi-Fi Netzwerk aus, und stellen Sie eine Verbindung mit diesem Netzwerk her.
Sobald die Netzwerkkonnektivität hergestellt wurde, sollte die Schaltfläche Weiter verfügbar sein. Wählen Sie Weiter aus.
An diesem Punkt kann das Gerät neu gestartet werden, um kritische Sicherheitsupdates anzuwenden (sofern verfügbar oder zutreffend). Nach dem Neustart zum Anwenden kritischer Sicherheitsupdates beginnt der Autopilot-Prozess.
Melden Sie sich auf der Microsoft Entra-Anmeldeseite nicht an, oder wählen Sie die Schaltfläche Nächste/Anmeldung aus. Drücken Sie stattdessen fünfMal die WIN-Taste auf der Tastatur. Wenn Sie die WIN-Taste fünfmal drücken, wird stattdessen der Optionsbildschirm Was möchten Sie tun? angezeigt.
Auf dem Optionsbildschirm Was möchten Sie tun? gehen Sie wie folgt vor:
- Wählen Sie für Windows 10 die Bereitstellungsoption Windows Autopilot und dann Weiter aus.
- Wählen Sie für Windows 11 die Option Vorabbereitstellung mit Windows Autopilot und dann Weiter aus.
Auf dem Bildschirm Windows Autopilot-Konfiguration (Windows 10) oder dem Bildschirm Vorabbereitstellung mit Windows Autopilot (Windows 11) werden die folgenden Informationen zur Bereitstellung angezeigt:
Der Name der Organisation für das Gerät.
Der Name des Autopilot-Bereitstellungsprofils, das dem Gerät während des Schritts Erstellen und Zuweisen des Autopilot-Profils zugewiesen wurde.
Der Benutzer, der dem Gerät zugewiesen wurde, wenn dem Gerät im Schritt Zuweisen eines Autopilot-Geräts zu einem Benutzer (optional) ein Benutzer zugewiesen wurde (falls zutreffend).
Ein QR-Code, der einen eindeutigen Bezeichner für das Gerät enthält. Dieser Code kann verwendet werden, um das Gerät in Intune zu suchen, um Aktionen wie das Überprüfen von Konfigurationen, das Vornehmen aller erforderlichen Änderungen usw. auszuführen.
Überprüfen Sie, ob die Informationen im Windows Autopilot-Konfigurationsbildschirm korrekt sind. Nachdem alle Informationen als richtig bestätigt wurden, wählen Sie Bereitstellen (Windows 10) oder Weiter (Windows 11) aus, um den Bereitstellungsprozess zu starten.
Das Gerät wird möglicherweise neu gestartet, gefolgt von der Registrierungsstatusseite (ESP). Auf der Registrierungsstatusseite (ESP) wird der Fortschritt während des Bereitstellungsprozesses über drei Phasen hinweg angezeigt:
- Gerätevorbereitung (Geräte-ESP)
- Geräteeinrichtung (Geräte-ESP)
- Kontoeinrichtung (Benutzer-ESP)
Die ersten beiden Phasen der Gerätevorbereitung und Geräteeinrichtung sind Teil der Geräte-ESP, während die letzte Phase der Kontoeinrichtung Teil der Benutzer-ESP ist.
Für den Technikerflow von Windows Autopilot für die vorab bereitgestellte Bereitstellung werden nur die ersten beiden Geräte-ESP-Phasen der Gerätevorbereitung und der Geräteeinrichtung ausgeführt. Die letzte Benutzer-ESP-Phase der Kontoeinrichtung wird im nächsten Schritt des Benutzerflows ausgeführt.
Sobald die Geräteeinrichtung und der Geräte-ESP-Prozess abgeschlossen sind, wird ein Statusbildschirm angezeigt, der anzeigt, ob der Bereitstellungsprozess erfolgreich war:
Wenn der Vorabbereitstellungsprozess erfolgreich abgeschlossen wurde, wird ein Erfolgsstatusbildschirm mit Informationen zur Bereitstellung angezeigt. Die dargestellten Informationen umfassen die zuvor dargestellten Informationen über den Namen der Organisation, den Namen des Autopilot-Bereitstellungsprofils, den QR-Code (nur Windows 10) und ggf. den zugewiesenen Benutzer. Die verstrichene Zeit des Bereitstellungsprozesses wird ebenfalls angegeben.
Wählen Sie Erneut versiegeln aus, um das Gerät herunterzufahren. An diesem Punkt kann das Gerät an den Endbenutzer übermittelt werden.
Wichtig
Wenn das Gerät außerhalb von Testszenarien an einen Endbenutzer übermittelt werden soll, schalten Sie das Gerät an diesem Punkt nicht wieder ein. Stellen Sie stattdessen das Gerät an den Endbenutzer bereit, wo er den letzten Schritt des Benutzerflows ausführt.
Wenn der Vorbereitstellungsprozess fehlschlägt, wird ein Fehlerstatusbildschirm mit Informationen dazu angezeigt, warum die Bereitstellung fehlgeschlagen ist, einschließlich eines Fehlers. Auf dem Fehlerbildschirm werden auch die zuvor angezeigten Informationen des Organisationsnamens, des Autopilot-Bereitstellungsprofils, des QR-Codes (nur Windows 10) und ggf. des zugewiesenen Benutzers angezeigt. Die verstrichene Zeit des Bereitstellungsprozesses wird ebenfalls angegeben.
Auf diesem Bildschirm können Diagnoseprotokolle vom Gerät erfasst werden, um das Problem mit den folgenden Methoden zu beheben:
Wählen Sie in Windows 10 Diagnose anzeigen aus.
Geben Sie in Windows 11 die Tastenkombination STRG+UMSCHALT+D ein, und wählen Sie dann Protokolle exportieren aus.
Wenn das Problem problemlos behoben werden kann, z. B. beim Auflösen der Netzwerkkonnektivität, wählen Sie die Schaltfläche Wiederholen aus, um die Bereitstellung des Geräts erneut zu versuchen. Andernfalls, wenn das Problem nicht sofort behoben oder ohne Zurücksetzen nicht behoben werden kann, wählen Sie die Schaltfläche Zurücksetzen aus, damit der Prozess erneut gestartet wird.
Technische Datenflusstipps
Bevor die Windows Autopilot-Bereitstellung gestartet wird, empfiehlt Microsoft Folgendes:
- Mindestens ein Richtlinientyp und mindestens eine Anwendung, die den Geräten zugewiesen ist.
- Mindestens ein Richtlinientyp und mindestens eine Anwendung, die den Benutzern zugewiesen ist.
Diese Zuweisungen stellen ein ordnungsgemäßes Testen der Windows Autopilot-Bereitstellung sowohl während der Geräte-ESP-Phase als auch der Benutzer-ESP-Phase des ESP sicher. Es kann auch mögliche Probleme verhindern, wenn den Geräten oder Benutzern entweder keine Richtlinien oder anwendungen zugewiesen sind.
- Je nachdem, wie das Autopilot-Profil im Schritt Erstellen und Zuweisen des Autopilot-Profils konfiguriert wurde, werden während der Autopilot-Bereitstellung möglicherweise zusätzliche Bildschirme vor der Microsoft Entra-Anmeldeseite angezeigt, z. B.:
- Sprache/Land/Region.
- Tastatur.
- Lizenzbedingungen.
- Die QR-Codes können mit einer Begleit-App gescannt werden. Die App kann verwendet werden, um dem Gerät einen Benutzer zuzuweisen. Das Autopilot-Team hat auf GitHub ein Open-Source-Beispiel der Begleit-App veröffentlicht, die mithilfe der Graph-API in Intune integriert wird.
- So zeigen Sie während des Bereitstellungsprozesses detaillierte Statusinformationen im ESP an und blenden sie aus:
- Windows 10: Um Details anzuzeigen, wählen Sie neben der entsprechenden Phase Details anzeigen aus. Um die Details auszublenden, wählen Sie neben der entsprechenden Phase Details ausblenden aus.
- Windows 11: Um Details anzuzeigen, wählen Sie neben der entsprechenden Phase ∨ aus. Um die Details auszublenden, wählen Sie neben der entsprechenden Phase ∧ aus.
- Der Technikerflow erbt das Verhalten vom Selbstbereitstellungsmodus. Der Selbstbereitstellungsmodus verwendet die Registrierungsstatusseite (ESP), um das Gerät in einem Bereitstellungszustand zu halten. Außerdem wird verhindert, dass der Benutzer nach der Registrierung zum Desktop fortschreitet, aber bevor Anwendungen und Konfigurationen angewendet werden. Wenn die ESP deaktiviert ist, wird möglicherweise die Schaltfläche Erneut versiegelt angezeigt, bevor Anwendungen und Konfigurationen angewendet werden. Wenn Sie die ESP deaktivieren, können Sie möglicherweise mit dem Benutzerflow fortfahren, bevor die Bereitstellung des Technikerflows abgeschlossen ist. Der Erfolgsstatusbildschirm überprüft, ob die Registrierung erfolgreich war, nicht, dass der Technikerflow unbedingt abgeschlossen ist. Aus diesem Grund empfiehlt Microsoft, die ESP nicht zu deaktivieren. Aktivieren Sie stattdessen die ESP, wie im Schritt Konfigurieren und Zuweisen des Autopilot-Registrierungsstatus (ESP) empfohlen.
Nächster Schritt: Benutzerflow
Verwandte Inhalte
Weitere Informationen zum Technikerflow eines Windows Autopilot für die vorab bereitgestellte Bereitstellung finden Sie in den folgenden Artikeln: