A Microsoft Entra hibrid csatlakoztatásának előzetes kiépítése: Előre kiépített Microsoft Entra hibrid csatlakozású Autopilot-profil létrehozása és hozzárendelése

• A következőre érvényes::

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot előre kiépített üzembe helyezéshez A Microsoft Entra hibrid csatlakoztatási lépései:

• 1. lépés: A Windows automatikus Intune-regisztrációjának beállítása
• 2. lépés: Az Intune-összekötő telepítése
• 3. lépés: A számítógépfiók korlátjának növelése a szervezeti egységben (OU)
• 4. lépés: Eszközök regisztrálása Autopilot-eszközként
• 5. lépés: Eszközcsoport létrehozása
• 6. lépés: Az Autopilot regisztrációs állapotlapjának (ESP) konfigurálása és hozzárendelése

• 7. lépés: Microsoft Entra hibrid csatlakozású Autopilot-profil létrehozása és hozzárendelése

• 8. lépés: Tartományhoz való csatlakozási profil konfigurálása és hozzárendelése
• 9. lépés: Autopilot-eszköz hozzárendelése felhasználóhoz (nem kötelező)
• 10. lépés: Technikusi folyamat
• 11. lépés: Felhasználói folyamat

A Windows Autopilot előre kiépített üzembe helyezéshez készült Microsoft Entra hibrid illesztés munkafolyamatának áttekintéséért lásd: Windows Autopilot az előre kiépített üzembe helyezéshez Microsoft Entra hibrid illesztés áttekintése.

Előre kiépített Microsoft Entra hibrid csatlakozású Autopilot-profil létrehozása és hozzárendelése

Az Autopilot-profil határozza meg, hogyan van konfigurálva az eszköz a Windows telepítése során, és mi jelenik meg a kezdőélmény (OOBE) során.

A Microsoft Entra-csatlakozás és a Microsoft Entra hibrid csatlakozás közötti különbség az, hogy a Microsoft Entra hibrid csatlakozási forgatókönyve egy helyszíni tartományt és a Microsoft Entra-azonosítót is összekapcsolja az Autopilot során. Az előre kiépített Microsoft Entra csatlakozási forgatókönyv csak a Microsoft Entra-azonosítóhoz csatlakozik az Autopilot során.

Tipp

A Configuration Manager rendszergazdái számára az Autopilot-profil hasonló a feladatütemezés során egy fájlon keresztül végzett konfigurációhoz unattend.xml . A unattend.xml fájl a Windows-beállítások alkalmazása és a Hálózati beállítások alkalmazása lépések során van konfigurálva. Vegye figyelembe azonban, hogy az Autopilot nem használ unattend.xml fájlokat.

Egy előre kiépített Microsoft Entra hibrid csatlakozású Autopilot-profil létrehozásához kövesse az alábbi lépéseket:

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.

3. Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.

4. A Windowsban | A Windows-eszközök képernyő Eszközregisztráció területén válassza a Regisztráció lehetőséget.

5. A Windowsban | A Windows regisztrációs képernyője alatt, a Windows Autopilot alatt válassza az Üzembehelyezési profilok lehetőséget.

6. A Windows Autopilot telepítési profilok képernyőjén válassza a Profil létrehozása legördülő menüt, majd a Windows rendszerű számítógép lehetőséget.

7. Megnyílik a Profil létrehozása képernyő. Az Alapvető beállítások lapon:

   1. A Név elem mellett adja meg az Autopilot-profil nevét.

   2. A Leírás elem mellett adjon meg egy leírást.

   3. Válassza a Tovább gombot.

      Megjegyzés:

      A Microsoft azt javasolja, hogy állítsa az Összes megcélzott eszköz átalakítása Autopilotrabeállítást Igen értékre. Ez az oktatóanyag azokra az új eszközökre összpontosít, ahol az eszközt manuálisan importálják Autopilot-eszközként a hardverkivonat használatával. Ez a lehetőség azonban akkor lehet hasznos, ha Autopilot-profilokat rendel a meglévő eszközöket tartalmazó eszközcsoportokhoz. Ez a lehetőség például akkor hasznos, ha a Windows Autopilotot meglévő eszközökhöz használja. A Windows Autopilot meglévő eszközökön való használata esetén előfordulhat, hogy a meglévő eszközöket Autopilot-eszközként kell regisztrálni az Autopilot üzembe helyezésének befejezése után. További információ: Eszköz regisztrálása a Windows Autopilothoz.

8. A Kezdőélmény (OOBE) oldalon:

   • Az Üzembe helyezési mód beállításnál válassza a Felhasználóalapú lehetőséget.

   • A Csatlakozás a Microsoft Entra-azonosítóhoz mint beállításnál válassza a Microsoft Entra hibrid csatlakoztatott lehetőséget. A beállítás kiválasztása után az alatta lévő lehetőségek közül több is megváltozik.

   • Az AD-kapcsolat ellenőrzésének kihagyásához válassza a Nem lehetőséget. Az oktatóanyag ezen szakasza feltételezi, hogy az Autopilot alatt álló eszköz egy helyszíni belső ügyfél, amely közvetlen kapcsolatban áll a helyszíni tartománysal és a tartományvezérlőkkel. Olyan helyszíni/internetes forgatókönyvek esetén, ahol VPN-kapcsolatra van szükség, tekintse meg a helyszíni/internetes forgatókönyveket és a VPN-kapcsolatot.

   • A Microsoft szoftverlicenc-feltételeinél válassza az Elrejtés lehetőséget az EULA oldal kihagyásához.

   • Az Adatvédelmi beállítások beállításnál válassza az Elrejtés lehetőséget az adatvédelmi beállítások kihagyásához.

   • A Fiókmódosítási beállítások elrejtése beállításnál válassza az Elrejtés lehetőséget.

   • A Felhasználói fiók típusa beállításnál válassza ki a kívánt fióktípust a felhasználóhoz (Rendszergazda vagy Standard felhasználó). Ha a Rendszergazda lehetőséget választja, a rendszer hozzáadja a felhasználót a helyi Rendszergazda csoporthoz.

   • Az Előre kiépített üzembe helyezés engedélyezése beállításnál válassza az Igen lehetőséget.

   • A Nyelv (régió) beállításnál válassza az Operációs rendszer alapértelmezett lehetőséget a konfigurált operációs rendszer alapértelmezett nyelvének használatához. Ha másik nyelvre van szükség, válassza ki a kívánt nyelvet a legördülő listából.

   • A Billentyűzet automatikus konfigurálása beállításnál válassza az Igen lehetőséget a billentyűzetkijelölési lap kihagyásához.

   • Az Eszköznév alkalmazása sablon szürkén van kiszürkítve a Microsoft Entra hibrid csatlakoztatási forgatókönyveihez. Bár nem olyan robusztus, az eszköznevek a Tartományhoz való csatlakozás profil konfigurálása és hozzárendelése lépés során adhatók meg.

   Megjegyzés:

   A fenti beállítások úgy vannak kiválasztva, hogy minimálisra csökkentsék a szükséges felhasználói beavatkozást az eszköz beállítása során. A rejtett beállítások némelyike azonban igény szerint megjeleníthető. Előfordulhat például, hogy egyes régiók megkövetelik, hogy az adatvédelmi beállítások mindig megjelenjenek.

   Megjegyzés:

   Ha a nyelv/régió és a billentyűzet képernyője rejtettre van állítva, akkor is megjelenhetnek, ha az Autopilot üzembe helyezésekor nincs hálózati kapcsolat. Ha az üzembe helyezés elején nincs hálózati kapcsolat, az Autopilot-profil, ahol a képernyők elrejtésére vonatkozó beállítások meg vannak határozva, még nem töltődött le. A hálózati kapcsolat létesítése után a rendszer letölti az Autopilot-profilt, és minden további képernyőbeállításnak a várt módon kell működnie.

9. Miután a Kezdőélmény (OOBE) lapon megadott beállításokat igény szerint konfigurálta, válassza a Tovább gombot.

10. A Feladatok lapon:

    1. A Belefoglalt csoportok területen válassza a Csoportok hozzáadása lehetőséget.

    Megjegyzés:

    Győződjön meg arról, hogy a megfelelő eszközcsoportokat adja hozzá a Belefoglalt csoportok csoportban, és ne a Kizárt csoportok csoportban. Ha véletlenül hozzáadja a kívánt eszközcsoportokat a Kizárt csoportok csoportban, az megakadályozza, hogy az adott eszközcsoportban lévő eszközök megkapják az Autopilot-profilt.

    1. A megnyíló Csoportok kiválasztása a belefoglalandók közé ablakban válassza ki azokat a csoportokat, amelyekhez a Windows Autopilot-profilt hozzá kell rendelni. Ezek az eszközcsoportok általában az előző Eszközcsoport létrehozása lépésben létrehozott eszközcsoportok. Ha elkészült, válassza a Kiválasztás lehetőséget.

    2. A Belefoglalt csoportok>csoportok csoportban győződjön meg arról, hogy a megfelelő csoportok vannak kiválasztva, majd válassza a Tovább gombot.

11. A Felülvizsgálat és létrehozás lapon ellenőrizze, hogy minden beállítás megfelelően van-e beállítva, majd válassza a Létrehozás lehetőséget az Autopilot-profil létrehozásához.

Ellenőrizze, hogy az eszközhöz autopilot-profil van-e hozzárendelve

Az eszköz üzembe helyezése előtt győződjön meg arról, hogy egy Autopilot-profil hozzá van rendelve egy olyan eszközcsoporthoz, amelyhez az eszköz tagja. Az Autopilot-profil eszközökhöz való hozzárendelése eltarthat egy ideig, miután az Autopilot-profil hozzá lett rendelve az eszközcsoporthoz, vagy miután hozzáadta az eszközt az eszközcsoporthoz. Annak ellenőrzéséhez, hogy a profil hozzá van-e rendelve egy eszközhöz, kövesse az alábbi lépéseket:

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.

3. Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.

4. A Windowsban | A Windows-eszközök képernyő Eszközregisztráció területén válassza a Regisztráció lehetőséget.

5. A Windowsban | Windows-regisztráció képernyő, a Windows Autopilot alatt válassza az Eszközök lehetőséget.

6. A Megnyíló Windows Autopilot-eszközök képernyőn:

   1. Keresse meg azt az eszközt, amelyet ellenőrizni kell az Autopilot üzembehelyezési profil hozzárendelési állapotában.

   2. Miután megtalálta az eszközt, az aktuális állapota megjelenik a Profil állapota oszlopban. Az állapot az alábbi értékek egyikével rendelkezik:

      • Nincs hozzárendelve: Az Autopilot üzembehelyezési profil nincs hozzárendelve az eszközhöz.

      • Hozzárendelés: Az eszközhöz autopilot üzembehelyezési profil van hozzárendelve.

      • Hozzárendelt: Az eszközhöz hozzá van rendelve egy Autopilot üzembehelyezési profil.

      • Javítás függőben: Ha egy eszközön hardvermódosítás történik, ez az állapot jelenik meg, miközben az Intune megpróbálja regisztrálni az új hardvert. Ha a Függőben állapot javítása hivatkozás van kiválasztva, a következő üzenet jelenik meg:

        Hardverváltozást észleltünk az eszközön. Megpróbáljuk automatikusan regisztrálni az új hardvert. Most semmit sem kell tennie; az állapot a következő bejelentkezéskor frissül az eredménnyel.

        Ha az Intune sikeresen regisztrálja az új hardvert, az Intune frissíti a profil állapotát, amikor az eszköz legközelebb bejelentkezik az Intune-ba. A Függőben állapot kijavítása című témakör további információt a következő cikkekben talál:

        • Az Autopilot-profil nem lesz alkalmazva egy régebbi operációsrendszer-verzióra való újraimálás után.
        • A Windows Autopilot bejelentkezési és üzembe helyezési funkcióinak visszaszerzése.
        • Útmutató a Windows Autopilot alaplap cseréjéhez

      • Beavatkozás szükséges: Ha az Intune nem tudja regisztrálni az új hardvert, miután egy eszköz hardverváltozása történt, az eszköz nem tudja fogadni az Autopilot-profilt, amíg az eszköz alaphelyzetbe nem áll, és az eszköz újra nem regisztrál. Az állapotról és az eszközök regisztrációjának törléséről/újbóli regisztrálásáról az alábbi cikkekben talál további információt:

        • Az Autopilot-profil nem lesz alkalmazva egy régebbi operációsrendszer-verzióra való újraimálás után.
        • A Windows Autopilot bejelentkezési és üzembe helyezési funkcióinak visszaszerzése.
        • Útmutató a Windows Autopilot alaplap cseréjéhez
        • Eszköz regisztrációja törlése

      Mielőtt elindítja az Autopilot üzembehelyezési folyamatát egy eszközön, győződjön meg arról, hogy a Windows Autopilot-eszközök lapon:

      • Az eszköz Profil állapotaHozzárendelve.
      • Az eszköz tulajdonságai között a Hozzárendelt dátum értéke van.
      • Az eszköz tulajdonságai között a Hozzárendelt profil megjeleníti a várt Autopilot-profilt.

Megjegyzés:

Az Intune rendszeres időközönként ellenőrzi, hogy vannak-e új eszközök a hozzárendelt eszközcsoportokban, majd megkezdi a profilok hozzárendelését ezekhez az eszközökhöz. Az Autopilot-profil hozzárendelésének folyamatában számos különböző tényező miatt a hozzárendelés becsült ideje forgatókönyvenként eltérő lehet. Ezek közé tartozhatnak a Microsoft Entra-csoportok, a tagsági szabályok, az eszköz kivonata, az Intune- és Autopilot-szolgáltatások, valamint az internetkapcsolat. A hozzárendelési idő az adott forgatókönyvben érintett összes tényezőtől és változótól függ.

Helyszíni/internetes forgatókönyvek és VPN-kapcsolat

Az előre kiépített Microsoft Entra hibrid csatlakozáshoz készült Windows Autopilot támogatja a helyszíni/internetes forgatókönyveket, ahol nem érhető el közvetlen kapcsolat az Active Directoryval és a tartományvezérlőkkel. A helyszíni/internetes forgatókönyvek azonban nem zárják ki az Active Directoryhoz és a tartományvezérlőhöz való csatlakozás szükségességét a tartományhoz való csatlakozás során. Helyszíni/internetes forgatókönyv esetén az Autopilot-folyamat során VPN-kapcsolaton keresztül lehet kapcsolatot létesíteni az Active Directoryval és egy tartományvezérlővel.

A VPN-kapcsolatot igénylő helyszíni/internetes forgatókönyvek esetében az Autopilot-profilban az egyetlen változás az AD-kapcsolat ellenőrzésének kihagyása. Az Előre kiépített Microsoft Entra hibrid csatlakozású Autopilot-profil létrehozása és hozzárendelése szakaszban az AD-kapcsolat ellenőrzésének kihagyása beállítást Igen értékre kell állítani, nem pedig Nem értékre. Ha ezt a beállítást Igen értékre állítja, az megakadályozza az üzembe helyezés meghiúsulását, mivel a VPN-kapcsolat létesítéséig nincs közvetlen kapcsolat az Active Directoryval és a tartományvezérlőkkel.

Az Autopilot-profilban az AD-kapcsolat ellenőrzésének kihagyása beállítás Igen értékre állítása mellett a VPN-támogatás a következő előfeltételekre is támaszkodik:

• A VPN-megoldás üzembe helyezhető és telepíthető az Intune-nal.
• A VPN-megoldásnak az alábbi lehetőségek egyikét kell támogatnia:
  • Lehetővé teszi, hogy a felhasználó manuálisan hozzon létre VPN-kapcsolatot a Windows bejelentkezési képernyőjéről.
  • Szükség szerint automatikusan létrehoz egy VPN-kapcsolatot.

A VPN-megoldást az Autopilot-folyamat során az Intune-on keresztül kell telepíteni és konfigurálni. A konfigurációnak tartalmaznia kell a szükséges eszköztanúsítványok üzembe helyezését, ha a VPN-megoldásnak szüksége van rá. Miután telepítette és konfigurálta a VPN-megoldást az eszközön, a felhasználó automatikusan vagy manuálisan is létrehozhatja a VPN-kapcsolatot, amely időpontban a tartományhoz való csatlakozás történhet. Az Autopilot során a VPN-megoldásokkal kapcsolatos további információkért és támogatásért forduljon a megfelelő VPN-szállítóhoz.

Megjegyzés:

Egyes VPN-konfigurációk nem támogatottak, mert a kapcsolat nem indul el, amíg a felhasználó be nem jelentkezik a Windowsba. A nem támogatott VPN-konfigurációk a következők:

• Felhasználói tanúsítványokat használó VPN-megoldások
• Nem Microsoft UWP VPN-beépülő modulok a Windows Áruházból

Következő lépés: Tartományhoz való csatlakozási profil konfigurálása és hozzárendelése

8. lépés: Tartományhoz való csatlakozási profil konfigurálása és hozzárendelése

Kapcsolódó tartalom

Az Autopilot-profilok konfigurálásáról az alábbi cikkekben talál további információt:

• Autopilot-profilok konfigurálása.

• Felhasználóalapú mód a Microsoft Entra hibrid csatlakozáshoz VPN-támogatással.
• VPN-ek.