Benutzergesteuerte Microsoft Entra Hybrideinbindung: Bereitstellen des Geräts

Schritte zur benutzergesteuerten Microsoft Entra hybriden Einbindung in Windows Autopilot:

• Schritt 1: Einrichten der automatischen Windows-Intune-Registrierung
• Schritt 2: Installieren des Intune-Connectors für Active Directory
• Schritt 3: Erhöhen des Grenzwerts für Computerkonten in der Organisationseinheit (OE)
• Schritt 4: Registrieren von Geräten als Windows Autopilot-Geräte
• Schritt 5: Erstellen einer Gerätegruppe
• Schritt 6: Konfigurieren und Zuweisen der Windows Autopilot-Registrierungsstatusseite (ESP)
• Schritt 7: Erstellen und Zuweisen Microsoft Entra Windows Autopilot-Hybridjoinprofils
• Schritt 8: Konfigurieren und Zuweisen eines Domänenbeitrittsprofils
• Schritt 9: Zuweisen eines Windows Autopilot-Geräts zu einem Benutzer (optional)

• Schritt 10: Bereitstellen des Geräts

Eine Übersicht über den benutzergesteuerten Microsoft Entra Hybrid Join-Workflow von Windows Autopilot finden Sie unter Übersicht über benutzergesteuerte Microsoft Entra Hybrid Joins in Windows Autopilot.

Bereitstellen des Geräts

Sobald alle Konfigurationen für die benutzergesteuerte Windows Autopilot-Microsoft Entra Hybrid Join-Bereitstellung in Intune und in Microsoft Entra ID abgeschlossen sind, besteht der nächste Schritt darin, den Windows Autopilot-Bereitstellungsprozess auf dem Gerät zu starten. Stellen Sie bei Bedarf alle zusätzlichen Anwendungen und Richtlinien bereit, die während der Windows Autopilot-Bereitstellung in einer Gerätegruppe ausgeführt werden sollen, in der das Gerät Mitglied ist.

Wichtig

Der Microsoft Entra Hybridjoinprozess erfordert eine Verbindung mit dem Internet und einem Domänencontroller. Wenn das verbundene Netzwerk nicht mit einem Domänencontroller verbunden ist, ist eine Lösung wie ein VPN mit Konnektivität mit einem Domänencontroller erforderlich.

Um den Windows Autopilot-Bereitstellungsprozess auf dem Gerät zu starten, rufen Sie ein Gerät ab, das Teil der Gerätegruppe ist, die im vorherigen Schritt Erstellen einer Gerätegruppe erstellt wurde. Nachdem das Gerät erworben wurde, führen Sie die folgenden Schritte aus:

1. Wenn eine kabelgebundene Netzwerkverbindung verfügbar ist, verbinden Sie das Gerät mit der kabelgebundenen Netzwerkverbindung.

2. Schalten Sie das Gerät ein.

3. Sobald das Gerät gestartet wird, tritt je nach Zustand der Netzwerkkonnektivität eine von zwei Dingen auf:

   • Wenn das Gerät mit einem kabelgebundenen Netzwerk verbunden ist und über Netzwerkkonnektivität verfügt, kann das Gerät neu gestartet werden, um kritische Sicherheitsupdates anzuwenden (sofern verfügbar oder zutreffend). Nach dem Neustart zum Anwenden kritischer Sicherheitsupdates beginnt der Windows Autopilot-Prozess.

   • Wenn das Gerät nicht mit einem kabelgebundenen Netzwerk verbunden ist oder keine Netzwerkkonnektivität aufweist, wird es aufgefordert, eine Verbindung mit einem Netzwerk herzustellen. Konnektivität mit dem Internet ist erforderlich:

     1. Die Out-of-Box-Erfahrung (OOBE) beginnt, und ein Bildschirm mit der Frage nach einem Land oder einer Region wird angezeigt. Wählen Sie das entsprechende Land oder die entsprechende Region und dann Ja aus.

     2. Der Tastaturbildschirm wird angezeigt, um ein Tastaturlayout auszuwählen. Wählen Sie das entsprechende Tastaturlayout und dann Ja aus.

     3. Ein zusätzlicher Bildschirm für Tastaturlayouts wird angezeigt. Wählen Sie bei Bedarf über Layout hinzufügen zusätzliche Tastaturlayouts aus, oder wählen Sie Überspringen aus, wenn keine zusätzlichen Tastaturlayouts erforderlich sind.

        Hinweis

        Wenn keine Netzwerkkonnektivität besteht, kann das Gerät das Windows Autopilot-Profil nicht herunterladen, um zu wissen, welches Land/welche Region und welche Tastatureinstellungen verwendet werden sollen. Aus diesem Grund werden das Land/die Region und die Tastaturbildschirme angezeigt, wenn keine Netzwerkkonnektivität besteht, auch wenn diese Bildschirme im Windows Autopilot-Profil auf ausgeblendet festgelegt sind. Diese Einstellungen müssen auf diesen Bildschirmen angegeben werden, damit die folgenden Netzwerkverbindungsbildschirme ordnungsgemäß funktionieren.

     4. Der Bildschirm Let's connect you to a network (Verbinden Sie sie mit einem Netzwerk ) wird angezeigt. Schließen Sie auf diesem Bildschirm entweder das Gerät an ein kabelgebundenes Netzwerk an (falls verfügbar), oder wählen Sie ein drahtloses Wi-Fi Netzwerk aus, und stellen Sie eine Verbindung mit diesem Netzwerk her.

     5. Sobald die Netzwerkkonnektivität hergestellt wurde, sollte die Schaltfläche Weiter verfügbar sein. Wählen Sie Weiter aus.

     6. An diesem Punkt kann das Gerät neu gestartet werden, um kritische Sicherheitsupdates anzuwenden (sofern verfügbar oder zutreffend). Nach dem Neustart zum Anwenden kritischer Sicherheitsupdates beginnt der Windows Autopilot-Prozess.

4. Sobald der Windows Autopilot-Prozess gestartet wird, wird die Microsoft Entra Anmeldeseite angezeigt. Wenn ein Benutzer auf der Microsoft Entra Anmeldeseite dem Gerät zugewiesen wurde, wird sein Benutzername möglicherweise in diesem Bildschirm vorab ausgefüllt. Geben Sie die Microsoft Entra Anmeldeinformationen für den Benutzer ein.

   Wenn sich die Anmeldeinformationen des Endbenutzers für die lokale Domäne von Microsoft Entra Endbenutzeranmeldeinformationen unterscheiden, stellen Sie sicher, dass Microsoft Entra Anmeldeinformationen des Endbenutzers für die Anmeldung in diesem Schritt verwendet werden. Verwenden Sie keine lokalen Anmeldeinformationen, um sich bei diesem Schritt anzumelden.

5. Nachdem die Anmeldeinformationen eingegeben wurden, wählen Sie Weiter (Windows 10) oder Anmelden (Windows 11) aus, um sich anzumelden. Fahren Sie bei Bedarf mit den Bildschirmen der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA) fort.

6. Nach der Authentifizierung mit Microsoft Entra ID wird die Registrierungsstatusseite (ESP) angezeigt. Die ESP zeigt den Fortschritt während des Bereitstellungsprozesses über drei Phasen hinweg an:

   • Gerätevorbereitung (Geräte-ESP)
   • Geräteeinrichtung (Geräte-ESP)
   • Kontoeinrichtung (Benutzer-ESP)

   Die ersten beiden Phasen der Gerätevorbereitung und Geräteeinrichtung sind Teil der Geräte-ESP, während die letzte Phase der Kontoeinrichtung Teil der Benutzer-ESP ist.

7. Sobald die Geräteeinrichtungsphase der Geräte-ESP abgeschlossen ist, beginnt die Benutzer-ESP, und die Phase "Benutzereinrichtung" beginnt. Die ESP wird vorübergehend geschlossen, und der Windows-Anmeldebildschirm wird angezeigt:

   1. Geben Sie die Tastenkombination STRG + ALT + DEL ein, um die Windows-Anmeldung zu initiieren.

   2. Geben Sie die Anmeldeinformationen für die lokale Domäne für den Endbenutzer ein.

      Wenn sich die Endbenutzeranmeldeinformationen der lokalen Domäne von Microsoft Entra Endbenutzeranmeldeinformationen unterscheiden, stellen Sie sicher, dass die Anmeldeinformationen des Endbenutzers der lokalen Domäne bei diesem Schritt für die Anmeldung beim Gerät verwendet werden. Verwenden Sie nicht die Microsoft Entra Anmeldeinformationen des Endbenutzers, um zu versuchen, sich in diesem Schritt beim Gerät anzumelden.

   3. Drücken Sie auf der Tastatur die EINGABETASTE , um den Endbenutzer beim Gerät zu signieren.

8. Die Registrierungsstatusseite (ESP) wird erneut angezeigt, und die Kontoeinrichtungsphase der Benutzer-ESP wird fortgesetzt.

   1. Nach kurzer Zeit wird möglicherweise die Microsoft Entra Anmeldeseite angezeigt. Melden Sie sich mit den Microsoft Entra Anmeldeinformationen des Endbenutzers an.

      Wenn sich die Anmeldeinformationen des Endbenutzers für die lokale Domäne von Microsoft Entra Endbenutzeranmeldeinformationen unterscheiden, stellen Sie sicher, dass Microsoft Entra Anmeldeinformationen des Endbenutzers für die Anmeldung in diesem Schritt verwendet werden. Verwenden Sie keine lokalen Anmeldeinformationen, um sich bei diesem Schritt anzumelden.

   2. Nachdem die Anmeldeinformationen eingegeben wurden, wählen Sie Weiter aus.

   3. Der Bildschirm Bei allen Apps angemeldet bleiben wird angezeigt. Stellen Sie sicher, dass die Option Meinem organization erlauben, mein Gerät zu verwalten aktiviert ist, und wählen Sie dann OK aus.

   4. Der Bildschirm You're all set! wird angezeigt. Wählen Sie Fertig aus.

      Hinweis

      Unter bestimmten Umständen werden die Microsoft Entra Anmeldung und nachfolgende Seiten möglicherweise nicht angezeigt, und der Endbenutzer wird möglicherweise automatisch bei Microsoft Entra-ID angemeldet. Beispielsweise bei Verwendung von Active Directory-Verbunddienste (AD FS) (AD FS) und einmaligem Anmelden (Single Sign-On, SSO). Wenn der Endbenutzer automatisch bei Microsoft Entra ID angemeldet wird, fährt die Windows Autopilot-Bereitstellung automatisch mit dem nächsten Schritt fort.

9. Sobald die Kontoeinrichtung und der Benutzer-ESP-Prozess abgeschlossen sind, wird der Bereitstellungsprozess abgeschlossen, und die ESP ist abgeschlossen. Wählen Sie die Schaltfläche Abmelden aus, um die ESP zu schließen und zum Windows-Anmeldebildschirm zu wechseln. An diesem Punkt kann sich der Endbenutzer mit den Anmeldeinformationen des Endbenutzers der lokalen Domäne beim Gerät anmelden und mit der Verwendung des Geräts beginnen.

Tipps zur Bereitstellung

• Bevor die Windows Autopilot-Bereitstellung gestartet wird, empfiehlt Microsoft Folgendes:
  
  

  • Mindestens ein Richtlinientyp und mindestens eine Anwendung, die den Geräten zugewiesen ist.
  • Mindestens ein Richtlinientyp und mindestens eine Anwendung, die den Benutzern zugewiesen ist.

  Diese Zuweisungen stellen ein ordnungsgemäßes Testen der Windows Autopilot-Bereitstellung sowohl während der Geräte-ESP-Phase als auch der Benutzer-ESP-Phase des ESP sicher. Es kann auch mögliche Probleme verhindern, wenn den Geräten oder Benutzern entweder keine Richtlinien oder anwendungen zugewiesen sind.

• Je nachdem, wie das Windows Autopilot-Profil im Schritt Erstellen und Zuweisen eines Windows Autopilot-Profils konfiguriert wurde, können während der Windows Autopilot-Bereitstellung zusätzliche Bildschirme angezeigt werden, z. B.:
  
  
  • Sprache/Land/Bereichs- oder Tastaturbildschirme vor der Microsoft Entra Anmeldeseite.
  • Datenschutzbildschirm , wenn die Einrichtung des Esp/Kontos des Benutzers beginnt, aber bevor der Windows-Anmeldebildschirm angezeigt wird.

• Wenn das Gerät während der Kontoeinrichtungsphase der ESP ohne Interaktion in Ruhe gelassen wird, kann das Gerät in den Windows-Sperrbildschirm wechseln. Wenn das Gerät während der Kontoeinrichtung der ESP in den Windows-Sperrbildschirm wechselt, entsperren Sie das Gerät, indem Sie die Tastenkombination STRG + ALT + DEL eingeben, die Anmeldeinformationen für die lokale Domäne für den Endbenutzer eingeben und dann die EINGABETASTE auf der Tastatur drücken. Wenn Sie das Gerät entsperren, sollten Sie zur Registrierungsstatusseite (ESP) zurückkehren und den aktuellen Status der Kontoeinrichtung anzeigen.

• So zeigen Sie während des Bereitstellungsprozesses detaillierte Statusinformationen im ESP an und blenden sie aus:
  
  
  • Windows 10: Um Details anzuzeigen, wählen Sie neben der entsprechenden Phase Details anzeigen aus. Um die Details auszublenden, wählen Sie neben der entsprechenden Phase Details ausblenden aus.
  • Windows 11: Um Details anzuzeigen, wählen Sie neben der entsprechenden Phase ∨ aus. Um die Details auszublenden, wählen Sie neben der entsprechenden Phase ∧ aus.