Pre-provisioning Microsoft Entra join ibrido: creare e assegnare un profilo Autopilot di join ibrido con provisioning preliminare Microsoft Entra

• Si applica a:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra passaggi di join ibridi:

• Passaggio 1: Configurare la registrazione automatica Intune di Windows
• Passaggio 2: Installare il connettore Intune
• Passaggio 3: Aumentare il limite dell'account computer nell'unità organizzativa
• Passaggio 4: Registrare i dispositivi come dispositivi Autopilot
• Passaggio 5: Creare un gruppo di dispositivi
• Passaggio 6: Configurare e assegnare la pagina stato registrazione Autopilot (ESP)

• Passaggio 7: Creare e assegnare Microsoft Entra profilo Autopilot di join ibrido

• Passaggio 8: Configurare e assegnare il profilo di aggiunta al dominio
• Passaggio 9: Assegnare un dispositivo Autopilot a un utente (facoltativo)
• Passaggio 10: Flusso tecnico
• Passaggio 11: Flusso utente

Per una panoramica di Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra flusso di lavoro di join ibrido, vedere Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra panoramica dell'aggiunta ibrida

Creare e assegnare un profilo Autopilot di join ibrido Microsoft Entra pre-provisioning

Il profilo Autopilot specifica il modo in cui il dispositivo viene configurato durante l'installazione di Windows e ciò che viene visualizzato durante l'esperienza predefinita (Configurazione guidata).

La differenza tra un join Microsoft Entra e un join ibrido Microsoft Entra consiste nel fatto che lo scenario di join ibrido Microsoft Entra viene aggiunto a un dominio locale e Microsoft Entra ID durante Autopilot. Lo scenario di join Microsoft Entra con provisioning preliminare viene aggiunto solo Microsoft Entra ID durante Autopilot.

Consiglio

Per Configuration Manager amministratori, il profilo Autopilot è simile ad alcune configurazioni che si verificano durante una sequenza di attività tramite un unattend.xml file. Il file unattend.xml viene configurato durante la procedura Applica impostazioni di Windows e Applica impostazioni di rete . Si noti tuttavia che Autopilot non usa unattend.xml i file.

Per creare un profilo Autopilot di join ibrido Microsoft Entra pre-provisioning, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. Nella schermata Home selezionare Dispositivi nel riquadro sinistro.

3. Nei dispositivi | Schermata Panoramica , in Per piattaforma selezionare Windows.

4. In Windows | Schermata dei dispositivi Windows , selezionare Registrazione di Windows.

5. In programma Windows Autopilot Deployment selezionare Profili di distribuzione.

6. Nella schermata Profili di distribuzione di Windows Autopilot selezionare CreaPC Windowsprofilo>.

7. Verrà visualizzata la schermata Crea profilo . Nella pagina Nozioni di base :

   1. Accanto a Nome immettere un nome per il profilo Autopilot.

   2. Accanto a Descrizione immettere una descrizione.

   3. Selezionare Avanti.

      Nota

      Impostare l'opzione Converti tutti i dispositivi di destinazione in Autopilot su Sì. Mentre questa esercitazione si concentra sui nuovi dispositivi in cui il dispositivo viene importato manualmente come dispositivo Autopilot usando l'hash hardware, questa opzione può essere utile quando si assegnano profili Autopilot ai gruppi di dispositivi che contengono dispositivi esistenti. Ad esempio, questa opzione è utile quando si usa lo scenario di Windows Autopilot per dispositivi esistenti in cui potrebbe essere necessario registrare i dispositivi esistenti come dispositivo Autopilot dopo il completamento della distribuzione di Autopilot. Per altre informazioni, vedere Registrare il dispositivo per Windows Autopilot.

8. Nella pagina Configurazione guidata:

   • Per Modalità di distribuzione selezionare Guidata dall'utente.

   • In Join to Microsoft Entra ID as (Aggiungi a Microsoft Entra ID) selezionare Microsoft Entra join ibrido. Dopo aver selezionato questa opzione, diverse opzioni sotto questa opzione cambieranno.

   • Per Ignorare il controllo della connettività di Active Directory selezionare No. Questa sezione dell'esercitazione presuppone che il dispositivo sottoposto a Autopilot sia un client interno locale e che abbia connettività diretta ai controller di dominio e di dominio locali. Per gli scenari off-premise/Internet in cui è richiesta la connettività VPN, vedere Scenari off-premise/Internet e connettività VPN.

   • Per Condizioni di licenza software Microsoft selezionare Nascondi per ignorare la pagina EULA.

   • Per Impostazioni privacy selezionare Nascondi per ignorare le impostazioni di privacy.

   • Per Nascondi opzioni modifica account selezionare Nascondi.

   • Per Tipo di account utente selezionare il tipo di account desiderato per l'utente (amministratore o utente Standard ). Se si sceglie Administrator, l'utente viene aggiunto al gruppo di Amministrazione locale.

   • In Consenti distribuzione pre-provisioning selezionare Sì.

   • Per Lingua (area) selezionare Impostazione predefinita sistema operativo per usare la lingua predefinita per il sistema operativo configurato. Se si desidera un'altra lingua, selezionare la lingua desiderata nell'elenco a discesa.

   • In Configura automaticamente tastiera selezionare Sì per ignorare la pagina di selezione della tastiera.

   • Il modello Applica nome dispositivo è disattivato per Microsoft Entra scenari di join ibrido. Sebbene non siano così affidabili, i nomi dei dispositivi possono essere specificati durante il passaggio Configurare e assegnare il profilo di aggiunta al dominio .

   Nota

   Le impostazioni precedenti sono state selezionate per ridurre al minimo l'interazione dell'utente necessaria durante la configurazione del dispositivo. Tuttavia, alcune delle impostazioni nascoste possono invece essere visualizzate come desiderato. Ad esempio, alcune aree potrebbero richiedere che vengano sempre visualizzate le impostazioni di privacy .

   Nota

   Se le schermate della lingua,dell'area geografica e della tastiera sono impostate su nascoste, potrebbero comunque essere visualizzate se non è presente alcuna connettività di rete all'inizio della distribuzione di Autopilot. Queste schermate vengono visualizzate perché all'inizio della distribuzione non è presente alcuna connettività di rete per scaricare il profilo Autopilot in cui sono specificate le impostazioni per nascondere queste schermate. Dopo aver stabilito la connettività di rete, il profilo Autopilot viene scaricato e tutte le impostazioni aggiuntive dello schermo dovrebbero funzionare come previsto.

9. Dopo aver configurato le opzioni nella pagina Configurazione guidata , selezionare Avanti.

10. Nella pagina Assegnazioni :

    1. In Gruppi inclusi scegliere Aggiungi gruppi.

    Nota

    Assicurarsi di aggiungere i gruppi di dispositivi corretti in Gruppi inclusi e non in Gruppi esclusi. L'aggiunta accidentale dei gruppi di dispositivi desiderati in Gruppi esclusi impedisce ai dispositivi in tali gruppi di dispositivi di ricevere il profilo Autopilot.

    1. Nella finestra Seleziona gruppi da includere visualizzata selezionare i gruppi a cui assegnare il profilo Autopilot. Questo o più gruppi di dispositivi sono in genere i gruppi di dispositivi creati nel passaggio Precedente Creare un gruppo di dispositivi . Al termine, selezionare Seleziona.

    2. In Gruppi inclusi>Verificare che siano selezionati i gruppi corretti e quindi selezionare Avanti.

11. Nella pagina Rivedi e crea esaminare e verificare che tutte le impostazioni siano impostate come desiderato e quindi scegliere Crea per creare il profilo Autopilot.

Verificare che al dispositivo sia assegnato un profilo Autopilot

Prima di distribuire un dispositivo, assicurarsi che un profilo Autopilot sia assegnato a un gruppo di dispositivi di cui il dispositivo è membro. L'assegnazione del profilo Autopilot a un dispositivo può richiedere del tempo dopo l'assegnazione del profilo Autopilot al gruppo di dispositivi o dopo l'aggiunta del dispositivo al gruppo di dispositivi. Per verificare che il profilo sia assegnato a un dispositivo, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. Nella schermata Home selezionare Dispositivi nel riquadro sinistro.

3. Nei dispositivi | Schermata Panoramica , in Per piattaforma selezionare Windows.

4. In Windows | Schermata dei dispositivi Windows , selezionare Registrazione di Windows.

5. In Programma Windows Autopilot Deployment selezionare Dispositivi.

6. Nella schermata Dispositivi Windows Autopilot visualizzata:

   1. Trovare il dispositivo desiderato per cui è necessario controllare lo stato di assegnazione del profilo di distribuzione di Autopilot.

   2. Dopo aver individuato il dispositivo, lo stato corrente viene elencato nella colonna Stato profilo . Lo stato ha uno dei valori seguenti:

      • Non assegnato: un profilo di distribuzione Autopilot non è assegnato al dispositivo.

      • Assegnazione: al dispositivo viene assegnato un profilo di distribuzione Autopilot.

      • Assegnato: al dispositivo viene assegnato un profilo di distribuzione Autopilot.

      • Correzione in sospeso: quando si verifica una modifica hardware in un dispositivo, questo stato viene visualizzato mentre Intune tenta di registrare il nuovo hardware. Quando viene selezionato il collegamento Per correggere lo stato in sospeso , viene visualizzato il messaggio seguente:

        È stata rilevata una modifica hardware in questo dispositivo. Si sta provando a registrare automaticamente il nuovo hardware. Non è necessario fare nulla ora; lo stato verrà aggiornato al successivo check-in con il risultato.

        Se Intune è in grado di registrare correttamente il nuovo hardware, Intune aggiorna lo stato del profilo al successivo controllo del dispositivo in Intune. Per altre informazioni sulla correzione dello stato in sospeso , vedere gli articoli seguenti:

        • Profilo autopilot non applicato dopo la ricreazione a una versione precedente del sistema operativo.
        • Restituzione della funzionalità chiave per l'accesso e l'esperienza di distribuzione di Windows Autopilot.
        • Linee guida per lo scenario di sostituzione della scheda madre di Windows Autopilot

      • Attenzione necessaria: se Intune non è in grado di registrare il nuovo hardware dopo una modifica hardware in un dispositivo, il dispositivo non può ricevere il profilo Autopilot fino a quando il dispositivo non viene reimpostato e il dispositivo non viene registrato di nuovo. Per altre informazioni su questo stato e su come annullare o registrare nuovamente un dispositivo, vedere gli articoli seguenti:

        • Profilo autopilot non applicato dopo la ricreazione a una versione precedente del sistema operativo.
        • Restituzione della funzionalità chiave per l'accesso e l'esperienza di distribuzione di Windows Autopilot.
        • Linee guida per lo scenario di sostituzione della scheda madre di Windows Autopilot
        • Annullare la registrazione di un dispositivo

      Prima di avviare il processo di distribuzione di Autopilot in un dispositivo, assicurarsi che nella pagina Dispositivi Windows Autopilot :

      • Lo stato del profilo del dispositivo è Assegnato.
      • Nelle proprietà del dispositivo, Data assegnata ha un valore.
      • Nelle proprietà del dispositivo, Profilo assegnato visualizza il profilo Autopilot previsto.

Nota

Intune verifica periodicamente la presenza di nuovi dispositivi nei gruppi di dispositivi assegnati e quindi avvia il processo di assegnazione dei profili a tali dispositivi. A causa di diversi fattori coinvolti nel processo di assegnazione del profilo Autopilot, un tempo stimato per l'assegnazione può variare da scenario a scenario. Questi fattori possono includere Microsoft Entra gruppi, regole di appartenenza, hash di un dispositivo, servizio Intune e Autopilot e connessione Internet. Il tempo di assegnazione varia a seconda di tutti i fattori e le variabili coinvolti in uno scenario specifico.

Scenari off-premise/Internet e connettività VPN

Windows Autopilot per l'aggiunta ibrida Microsoft Entra pre-provisioning supporta scenari off-premise/Internet in cui la connettività diretta ad Active Directory e ai controller di dominio non è disponibile. Tuttavia, uno scenario off-premise/Internet non elimina la necessità di connettività ad Active Directory e a un controller di dominio durante l'aggiunta al dominio. In uno scenario off-premise/Internet è possibile stabilire la connettività ad Active Directory e a un controller di dominio tramite una connessione VPN durante il processo Autopilot.

Per gli scenari off-premise/Internet che richiedono la connettività VPN, l'unica modifica nel profilo Autopilot è l'impostazione Ignora controllo connettività AD. Nella sezione Creare e assegnare il pre-provisioning Microsoft Entra profilo Autopilot di join ibrido, l'impostazione Skip AD connectivity check deve essere impostata su Sì anziché su No. L'impostazione di questa opzione su Sì impedisce l'esito negativo della distribuzione perché non è presente alcuna connettività diretta a Active Directory e ai controller di dominio fino a quando non viene stabilita la connessione VPN.

Oltre a modificare l'impostazione Ignora controllo connettività ACTIVE Directory su Sì nel profilo Autopilot, il supporto VPN si basa anche sui prerequisiti seguenti:

• La soluzione VPN può essere distribuita e installata con Intune.
• La soluzione VPN deve supportare una delle opzioni seguenti:
  • Consente all'utente di stabilire manualmente una connessione VPN dalla schermata di accesso di Windows.
  • Stabilisce automaticamente una connessione VPN in base alle esigenze.

La soluzione VPN deve essere installata e configurata tramite Intune durante il processo Autopilot. La configurazione deve includere la distribuzione di tutti i certificati del dispositivo necessari, se necessario, dalla soluzione VPN. Una volta installata e configurata la soluzione VPN nel dispositivo, la connessione VPN può essere stabilita, automaticamente o manualmente dall'utente, a quel punto può verificarsi l'aggiunta al dominio. Per altre informazioni e supporto sulle soluzioni VPN durante Autopilot, consultare il rispettivo fornitore VPN.

Nota

Alcune configurazioni VPN non sono supportate perché la connessione non viene avviata fino a quando l'utente non accede a Windows. Le configurazioni VPN non supportate includono:

• Soluzioni VPN che usano certificati utente
• Plug-in VPN UWP non Microsoft da Windows Store

Passaggio successivo: Configurare e assegnare il profilo di aggiunta al dominio

Passaggio 8: Configurare e assegnare il profilo di aggiunta al dominio

Ulteriori informazioni

Per altre informazioni sulla configurazione dei profili Autopilot, vedere gli articoli seguenti:

• Configurare i profili Autopilot

• Modalità guidata dall'utente per Microsoft Entra join ibrido con supporto VPN
• VPN BYO