Megosztás a következőn keresztül:

Felhasználóalapú hibrid Azure AD csatlakoztatása: Az eszköz üzembe helyezése

Az Autopilot felhasználóalapú hibrid Azure AD csatlakoztatási lépései:

  • 10. lépés: Az eszköz üzembe helyezése

A Windows Autopilot felhasználóalapú hibrid Azure AD-illesztés munkafolyamatának áttekintéséért lásd: Windows Autopilot felhasználóalapú hibrid Azure AD illesztés áttekintése

Az eszköz üzembe helyezése

Miután az Intune és Azure AD oldalán befejeződött a Windows Autopilot felhasználóalapú hibrid Azure AD-csatlakozás üzembe helyezésének összes konfigurációja, a következő lépés az Autopilot üzembehelyezési folyamatának elindítása az eszközön. Ha szükséges, telepítsen minden további alkalmazást és szabályzatot, amelyet az Autopilot üzembe helyezése során futtatnia kell egy olyan eszközcsoporton, amelybe az eszköz tagja.

Fontos

A hibrid Azure AD csatlakoztatási folyamathoz internetkapcsolatra és tartományvezérlőre is szükség van. Ha a csatlakoztatott hálózat nem rendelkezik kapcsolattal egy tartományvezérlőhöz, olyan megoldásra van szükség, mint például egy VPN, amely csatlakozik egy tartományvezérlőhöz.

Az Autopilot telepítési folyamatának az eszközön való elindításához válasszon ki egy eszközt, amely az előző Eszközcsoport létrehozása lépésben létrehozott eszközcsoport része, majd kövesse az alábbi lépéseket:

  1. Ha elérhető vezetékes hálózati kapcsolat, csatlakoztassa az eszközt a vezetékes hálózati kapcsolathoz.

  2. Kapcsolja be az eszközt.

  3. Az eszköz indítása után a hálózati kapcsolat állapotától függően két dolog történik:

    • Ha az eszköz vezetékes hálózathoz csatlakozik, és hálózati kapcsolattal rendelkezik, az eszköz újraindulhat a kritikus biztonsági frissítések alkalmazásához (ha elérhető vagy alkalmazható). A kritikus biztonsági frissítések alkalmazásának újraindítása után megkezdődik az Autopilot-folyamat.

    • Ha az eszköz nem csatlakozik vezetékes hálózathoz, vagy nem rendelkezik hálózati kapcsolattal, arra kéri, hogy csatlakozzon egy hálózathoz. Internetkapcsolatra van szükség:

      1. Az OOBE (kezdőélmény) elindul, és megjelenik egy ország vagy régiót kérő képernyő. Válassza ki a megfelelő országot vagy régiót, majd válassza az Igen lehetőséget.

      2. Ekkor megjelenik a billentyűzetkiosztás kiválasztása a billentyűzet képernyőjén. Válassza ki a megfelelő billentyűzetkiosztást, majd válassza az Igen lehetőséget.

      3. Megjelenik egy további billentyűzetkiosztási képernyő. Ha szükséges, válasszon további billentyűzetkiosztásokat az Elrendezés hozzáadása lehetőséggel, vagy válassza a Kihagyás lehetőséget, ha nincs szükség további billentyűzetkiosztásokra.

        Megjegyzés:

        Ha nincs hálózati kapcsolat, az eszköz nem tudja letölteni az Autopilot-profilt, hogy megtudja, milyen ország/régió és billentyűzetbeállításokat kell használnia. Emiatt, ha nincs hálózati kapcsolat, az ország/régió és a billentyűzet képernyője akkor is megjelenik, ha ezek a képernyők elrejtve lettek az Autopilot-profilban. Ezeket a beállításokat meg kell adni ezeken a képernyőkön ahhoz, hogy a következő hálózati kapcsolati képernyők megfelelően működjenek.

      4. Megjelenik a Csatlakozás hálózati képernyőhöz. Ezen a képernyőn csatlakoztassa az eszközt egy vezetékes hálózathoz (ha van), vagy válassza ki és csatlakozzon egy vezeték nélküli Wi-Fi hálózathoz.

      5. A hálózati kapcsolat létesítése után elérhetővé válik a Tovább gomb. Válassza a Tovább gombot.

      6. Ezen a ponton az eszköz újraindulhat a kritikus biztonsági frissítések alkalmazásához (ha elérhető vagy alkalmazható). A kritikus biztonsági frissítések alkalmazásának újraindítása után megkezdődik az Autopilot-folyamat.

  1. Az Autopilot-folyamat megkezdése után megjelenik a Azure AD bejelentkezési oldal. A Azure AD bejelentkezési oldalon, ha egy felhasználó hozzá lett rendelve az eszközhöz, előfordulhat, hogy a felhasználónevét előre kitölti a képernyő. Adja meg a felhasználó Azure AD hitelesítő adatait.

    Ha a helyszíni tartomány végfelhasználói hitelesítő adatai eltérnek Azure AD végfelhasználói hitelesítő adatoktól, győződjön meg arról, hogy Azure AD végfelhasználói hitelesítő adatokkal jelentkeznek be ebben a lépésben. Ebben a lépésben ne használjon helyszíni hitelesítő adatokat a bejelentkezéshez.

  2. A hitelesítő adatok megadása után a bejelentkezéshez válassza a Tovább (Windows 10) vagy a Bejelentkezés (Windows 11) lehetőséget. Ha szükséges, folytassa a többtényezős hitelesítés (MFA) képernyőinek használatával.

  3. Miután Azure AD hitelesítést végzett, megjelenik a Regisztrációs állapot lap (ESP). Az ESP három fázisban jeleníti meg a kiépítési folyamat előrehaladását:

    • Eszköz-előkészítés (Device ESP)
    • Eszköz beállítása (Device ESP)
    • Fiók beállítása (felhasználói ESP)

    Az eszköz-előkészítés és az eszközbeállítás első két fázisa az eszköz ESP-jének része, míg a fiókbeállítás utolsó fázisa a felhasználói ESP része.

  4. Ha az eszköz ESP eszközbeállítási fázisa befejeződött, a felhasználói ESP elindul, és elindul a Felhasználó beállítási fázisa. Az ESP ideiglenesen el lesz vetve, és megjelenik a Windows bejelentkezési képernyője:

    1. A Windows-bejelentkezésindításához válassza a CTRL + ALT + DEL billentyűkombinációt a billentyűzeten.

    2. Adja meg a végfelhasználó helyszíni tartományi hitelesítő adatait.

      Ha a helyszíni tartomány végfelhasználói hitelesítő adatai eltérnek Azure AD végfelhasználói hitelesítő adatoktól, ebben a lépésben győződjön meg arról, hogy a helyszíni tartomány végfelhasználói hitelesítő adataival jelentkezik be az eszközre. Ebben a lépésben ne használja a Azure AD végfelhasználói hitelesítő adatokat az eszközre való bejelentkezéshez.

    3. A billentyűzeten az ENTER billentyű lenyomása után írja alá a végfelhasználót az eszközre.

  5. A regisztrációs állapotlap (ESP) újra megjelenik, és a felhasználói ESP fiókbeállítási fázisa folytatódik.

    1. Rövid idő elteltével megjelenhet a Azure AD bejelentkezési oldal. Jelentkezzen be a végfelhasználó Azure AD hitelesítő adataival.

      Ha a helyszíni tartomány végfelhasználói hitelesítő adatai eltérnek Azure AD végfelhasználói hitelesítő adatoktól, győződjön meg arról, hogy Azure AD végfelhasználói hitelesítő adatokkal jelentkeznek be ebben a lépésben. Ebben a lépésben ne használjon helyszíni hitelesítő adatokat a bejelentkezéshez.

    2. A hitelesítő adatok megadása után válassza a Tovább gombot.

    3. Megjelenik a Bejelentkezve maradni az összes alkalmazásba képernyő. Győződjön meg arról, hogy az Eszköz kezelésének engedélyezése a szervezet számára beállítás be van jelölve, majd kattintson az OK gombra.

    4. Megjelenik a Minden beállítás! képernyő. Válassza a Kész lehetőséget.

      Megjegyzés:

      Bizonyos körülmények között előfordulhat, hogy a Azure AD bejelentkezési és az azt követő oldalak nem jelennek meg, és a végfelhasználó automatikusan be lesz jelentkezve a Azure AD. Ha például Active Directory összevonási szolgáltatások (AD FS) (ADFS) és egyszeri bejelentkezést (SSO) használ. Ha a végfelhasználó automatikusan be van jelentkezve Azure AD, az Autopilot üzembe helyezése automatikusan a következő lépésre folytatódik.

  6. Miután a fiók beállítása és a felhasználói ESP-folyamat befejeződött, a kiépítési folyamat befejeződik, és az ESP befejeződik. Válassza a Kijelentkezés gombot az ESP bezárásához, és lépjen a Windows bejelentkezési képernyőjére. Ezen a ponton a végfelhasználó bejelentkezhet az eszközre a helyszíni tartomány végfelhasználói hitelesítő adataival, és megkezdheti az eszköz használatát.

Üzembe helyezési tippek

  • Az Autopilot üzembe helyezésének megkezdése előtt érdemes lehet:

    • Legalább egy szabályzattípus és legalább egy, az eszköz(ek)hez rendelt alkalmazás.
    • Legalább egy szabályzattípus és a felhasználó(k) által hozzárendelt legalább egy alkalmazás.

    Ezek a hozzárendelések biztosítják az Autopilot üzembe helyezésének megfelelő tesztelését az eszköz ESP-fázisában és az ESP felhasználói ESP-fázisában is. Emellett megakadályozhatja a lehetséges problémákat, ha nincsenek szabályzatok, vagy nincsenek hozzárendelt alkalmazások az eszköz(ek)hez vagy a felhasználó(k)hoz.

  • Attól függően, hogy az Autopilot-profil hogyan lett konfigurálva az Autopilot-profil létrehozása és hozzárendelése lépésben, további képernyők jelenhetnek meg az Autopilot üzembe helyezése során, például:

    • Nyelv/Ország/A régió vagy a billentyűzet képernyője a Microsoft Entra bejelentkezési oldal előtt.
    • Adatvédelmi képernyő, amikor a felhasználói ESP/fiók beállítása megkezdődik, de a Windows bejelentkezési képernyője előtt.
  • Ha az eszköz nem működik együtt az ESP fiókbeállítási fázisában, előfordulhat, hogy az eszköz belép a Windows zárolási képernyőjére. Ha az eszköz beírja a Windows zárolási képernyőjét az ESP fiókbeállítása során, oldja fel az eszközt a CTRL + ALT + DEL billentyűkombinációval a billentyűzeten, adja meg a végfelhasználó helyszíni tartományi hitelesítő adatait, majd nyomja le az ENTER billentyűt . Az eszköz zárolásának feloldásához vissza kell lépnie a Regisztrációs állapot lapra (ESP), és meg kell jelenítenie a fiók beállításának aktuális állapotát.
  • Részletes állapotinformációk megtekintése és elrejtése az ESP-ben a kiépítési folyamat során:

    • Windows 10: A részletek megjelenítéséhez a megfelelő fázis mellett válassza a Részletek megjelenítése lehetőséget. A részletek elrejtéséhez a megfelelő fázis mellett válassza a Részletek elrejtése lehetőséget.
    • Windows 11: A részletek megjelenítéséhez válassza a ∨ lehetőséget a megfelelő fázis mellett. A részletek elrejtéséhez a megfelelő fázis mellett válassza a lehetőséget.

További információ