Megosztás a következőn keresztül:

Részletes útmutató a Windows Autopilot-eszközök felhasználóalapú Microsoft Entra csatlakoztatásához a Intune

  • Cikk
  • A következőre érvényes::
    Windows 11

Ez a lépésenkénti oktatóanyag végigvezeti az Intune a Windows Autopilot-eszköz-előkészítés felhasználó által vezérelt forgatókönyvének végrehajtásán, amikor az eszközök Microsoft Entra csatlakoznak.

Ennek az oktatóanyagnak a célja egy lépésenkénti útmutató a Windows Autopilot-eszközök felhasználó által vezérelt előkészítéséhez szükséges összes konfigurációs lépéshez, Microsoft Entra Intune használatával történő csatlakozáshoz. Az oktatóanyag egy tesztkörnyezetben vagy tesztelési forgatókönyvben is bemutatóként lett kialakítva, de kiterjeszthető éles környezetben való használatra.

Mielőtt hozzákezd, tekintse meg a Hogyan: Tervezze meg a Microsoft Entra illesztés implementációját, és győződjön meg arról, hogy minden követelmény teljesül az eszközök Microsoft Entra ID való csatlakoztatásához.

A Windows Autopilot eszköz-előkészítés felhasználó által vezérelt Microsoft Entra csatlakoztatásának áttekintése

A Windows Autopilot eszköz-előkészítés felhasználói Microsoft Entra csatlakoztatása olyan megoldás, amely informatikai beavatkozás nélkül automatizálja a Windows konfigurálását egy új eszközön. Általában az eszköz közvetlenül egy OEM-ről vagy viszonteladóról érkezik a végfelhasználói Windows Autopilot-eszköz-előkészítési felhasználóalapú telepítésekbe az OEM által a gyárban telepített meglévő Windows-telepítést használja. A végfelhasználónak csak minimális számú műveletet kell végrehajtania az üzembe helyezési folyamat során, például:

  • Bekapcsolás az eszközön.
  • Bizonyos esetekben válassza ki a nyelvet, a területi beállítást és a billentyűzetkiosztást.
  • Csatlakozás vezeték nélküli hálózathoz, ha az eszköz nincs vezetékes hálózathoz csatlakoztatva.
  • Bejelentkezés a Microsoft Entra ID a végfelhasználó Microsoft Entra hitelesítő adataival.

A Windows Autopilot eszköz-előkészítés felhasználói alapú telepítései a következő feladatokat hajthatják végre az üzembe helyezés során:

  • Csatlakoztatja az eszközt a Microsoft Entra ID.
  • Regisztrálja az eszközt a Intune.
  • Legfeljebb 10 alapvető alkalmazást telepít.
  • Legfeljebb 10 alapvető PowerShell-szkriptet futtat.

Ha a Windows Autopilot-eszköz előkészítése felhasználó által vezérelt üzembe helyezés befejeződött, az eszköz készen áll a végfelhasználó általi használatra, és a rendszer azonnal elküldi őket az asztalra.

Windows Autopilot-eszközök előkészítése felhasználó által vezérelt Microsoft Entra csatlakoztatási folyamat

A kezdőélmény (OOBE) során a felhasználó a vállalati hitelesítő adataival hitelesíti magát. Ha egy Windows Autopilot-eszköz-előkészítési szabályzat van hozzárendelve a bejelentkező felhasználóhoz, akkor a rendszer kézbesíti a szabályzatot az eszközre. Ezután meghatározza az eszközre alkalmazni kívánt konfigurációt a szabályzatban konfigurált beállítások alapján. Ezt követően az eszköz beállítása a következő sorrendben folytatódik:

  1. Az eszköz csatlakozik Microsoft Entra ID és regisztrál a Intune.

  2. A Intune felügyeleti bővítmény telepítése.

  3. Amikor az eszköz az első lépés során csatlakozik Microsoft Entra ID, a felhasználó automatikusan bekerül az eszköz helyi Rendszergazdák csoportjába. Ha a felhasználói fiók standard felhasználóként van konfigurálva, a beállítás kényszerítése úgy történik, hogy eltávolítja a felhasználót a Rendszergazdák csoportból.

  4. Az üzembe helyezés szinkronizálódik a mobileszköz-kezelési (MDM) szolgáltatással, például Intune, és ellenőrzi, hogy az üzletági (LOB) és a Microsoft 365-alkalmazások ki vannak-e választva a Windows Autopilot eszköz-előkészítési szabályzatában. Jelenleg az összes MDM-szabályzatot is szinkronizálja, de a szabályzat alkalmazása nem lesz nyomon követve az üzembe helyezés során.

  5. Ha a szabályzatban LOB- és Microsoft 365-alkalmazások vannak kiválasztva, akkor azok telepítve lesznek. Ha egy üzletági vagy Microsoft 365-alkalmazás telepítése sikertelen, akkor az üzembe helyezés ezen a ponton meghiúsul.

  6. Az üzembe helyezés ellenőrzi, hogy a PowerShell-szkriptek ki vannak-e választva a Windows Autopilot eszköz-előkészítési szabályzatában. Ha powershell-szkriptek vannak kiválasztva a szabályzatban, akkor futnak. Ha egy PowerShell-szkript meghibásodik, akkor az üzembe helyezés ezen a ponton meghiúsul.

  7. Az üzembe helyezés ellenőrzi, hogy a Windows Autopilot eszköz-előkészítési szabályzatában a Win32- és a Microsoft Store-alkalmazások vannak-e kiválasztva. Ha a szabályzatban win32- és Microsoft Store-alkalmazások vannak kiválasztva, akkor azok telepítve lesznek. Ha egy Win32- vagy Microsoft Store-alkalmazás telepítése sikertelen, akkor az üzembe helyezés ezen a ponton meghiúsul.

  8. Ha az összes lépés sikeres, megjelenik a felhasználó számára a Kötelező telepítés befejezése lap.

  9. A Kötelező telepítés befejezése lap bezárása után a felhasználó automatikusan bejelentkezik, és megjelenik az asztal.

  10. Ezen a ponton egy másik szinkronizálás aktiválódik, és az összes többi konfiguráció az eszközre lesz kézbesítve. További konfigurációk például a következők lehetnek:

    • A Windows Autopilot-eszközelőkészítési szabályzatban meghatározott eszközcsoporthoz rendelt alkalmazások és PowerShell-szkriptek, de nem lettek explicit módon kiválasztva a szabályzatban.
    • Minden további MDM-szabályzat.
    • Felhasználóalapú konfigurációk.

Munkafolyamat

A windowsos Autopilot-eszközök felhasználó által vezérelt Microsoft Entra csatlakoztatásának konfigurálásához és végrehajtásához a következő lépések szükségesek Intune:

Megjegyzés:

Bár a munkafolyamat tesztkörnyezeti vagy tesztelési forgatókönyvekhez készült, éles környezetben is használható.

Bemutató

1. lépés: A Windows automatikus Intune-regisztrációjának beállítása