Pre-provisioning dell'aggiunta ibrida di Microsoft Entra: creare e assegnare un profilo Autopilot per l'aggiunta ibrida di Microsoft Entra pre-provisioning

• Si applica a:

  ✅ Windows 11, ✅ Windows 10

Procedura di aggiunta ibrida di Microsoft Entra per Windows Autopilot per la distribuzione pre-provisioning:

• Passaggio 1: Configurare la registrazione automatica di Windows Intune
• Passaggio 2: Installare in Intune Connector
• Passaggio 3: Aumentare il limite dell'account computer nell'unità organizzativa
• Passaggio 4: Registrare i dispositivi come dispositivi Autopilot
• Passaggio 5: Creare un gruppo di dispositivi
• Passaggio 6: Configurare e assegnare la pagina stato registrazione Autopilot (ESP)

• Passaggio 7: Creare e assegnare il profilo Autopilot per l'aggiunta ibrida di Microsoft Entra

• Passaggio 8: Configurare e assegnare il profilo di aggiunta al dominio
• Passaggio 9: Assegnare un dispositivo Autopilot a un utente (facoltativo)
• Passaggio 10: Flusso tecnico
• Passaggio 11: Flusso utente

Per una panoramica di Windows Autopilot per il flusso di lavoro di aggiunta ibrido di Microsoft Entra per la distribuzione pre-provisioning, vedere Panoramica dell'aggiunta ibrida di Microsoft Entra a Windows Autopilot per la distribuzione pre-provisioning.

Creare e assegnare un profilo Autopilot per l'aggiunta ibrida di Microsoft Entra pre-provisioning

Il profilo Autopilot specifica il modo in cui il dispositivo viene configurato durante l'installazione di Windows e ciò che viene visualizzato durante l'esperienza predefinita (Configurazione guidata).

La differenza tra un'aggiunta a Microsoft Entra e un'aggiunta ibrida a Microsoft Entra è che lo scenario di aggiunta ibrida di Microsoft Entra si unisce sia a un dominio locale che a Microsoft Entra ID durante Autopilot. Lo scenario di aggiunta a Microsoft Entra pre-provisioning viene aggiunto solo a Microsoft Entra ID durante Autopilot.

Consiglio

Per gli amministratori di Configuration Manager, il profilo Autopilot è simile ad alcune configurazioni eseguite durante una sequenza di attività tramite un unattend.xml file. Il file unattend.xml viene configurato durante la procedura Applica impostazioni di Windows e Applica impostazioni di rete . Si noti tuttavia che Autopilot non usa unattend.xml i file.

Per creare un profilo Autopilot per l'aggiunta ibrida di Microsoft Entra pre-provisioning, seguire questa procedura:

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

2. Nella schermata Home selezionare Dispositivi nel riquadro sinistro.

3. Nei dispositivi | Schermata Panoramica , in Per piattaforma selezionare Windows.

4. In Windows | Schermata Dispositivi Windows , in Onboarding del dispositivo selezionare Registrazione.

5. In Windows | Schermata di registrazione di Windows , in Windows Autopilot selezionare Profili di distribuzione.

6. Nella schermata Profili di distribuzione di Windows Autopilot selezionare il menu a discesa Crea profilo e quindi selezionare PC Windows.

7. Verrà visualizzata la schermata Crea profilo . Nella pagina Nozioni di base :

   1. Accanto a Nome immettere un nome per il profilo Autopilot.

   2. Accanto a Descrizione immettere una descrizione.

   3. Seleziona Avanti.

      Nota

      Microsoft consiglia di impostare l'opzione Converti tutti i dispositivi di destinazione in Autopilot su Sì. Questa esercitazione si concentra sui nuovi dispositivi in cui il dispositivo viene importato manualmente come dispositivo Autopilot usando l'hash hardware. Tuttavia, questa opzione può essere utile quando si assegnano profili Autopilot ai gruppi di dispositivi che contengono dispositivi esistenti. Ad esempio, questa opzione è utile quando si usa Windows Autopilot per lo scenario dei dispositivi esistenti . Con Windows Autopilot per i dispositivi esistenti, potrebbe essere necessario registrare i dispositivi esistenti come dispositivo Autopilot al termine della distribuzione di Autopilot. Per altre informazioni, vedere Registrare il dispositivo per Windows Autopilot.

8. Nella pagina Configurazione guidata:

   • Per Modalità di distribuzione selezionare Guidata dall'utente.

   • In Join to Microsoft Entra ID as (Partecipa a Microsoft Entra ID) selezionare Microsoft Entra hybrid join (Aggiunta ibrida a Microsoft Entra). Dopo aver selezionato questa opzione, diverse opzioni sotto questa opzione cambieranno.

   • Per Ignorare il controllo della connettività di Active Directory selezionare No. Questa sezione dell'esercitazione presuppone che il dispositivo sottoposto a Autopilot sia un client interno locale e che abbia connettività diretta ai controller di dominio e di dominio locali. Per gli scenari off-premise/Internet in cui è richiesta la connettività VPN, vedere Scenari off-premise/Internet e connettività VPN.

   • Per Condizioni di licenza software Microsoft selezionare Nascondi per ignorare la pagina EULA.

   • Per Impostazioni privacy selezionare Nascondi per ignorare le impostazioni di privacy.

   • Per Nascondi opzioni modifica account selezionare Nascondi.

   • Per Tipo di account utente selezionare il tipo di account desiderato per l'utente (amministratore o utente Standard ). Se si sceglie Amministratore , l'utente viene aggiunto al gruppo Admin locale.

   • In Consenti distribuzione pre-provisioning selezionare Sì.

   • Per Lingua (area) selezionare Impostazione predefinita sistema operativo per usare la lingua predefinita per il sistema operativo configurato. Se si desidera un'altra lingua, selezionare la lingua desiderata nell'elenco a discesa.

   • In Configura automaticamente tastiera selezionare Sì per ignorare la pagina di selezione della tastiera.

   • Il modello Applica nome dispositivo è disattivato per gli scenari di aggiunta ibrida di Microsoft Entra. Sebbene non siano così affidabili, i nomi dei dispositivi possono essere specificati durante il passaggio Configurare e assegnare il profilo di aggiunta al dominio .

   Nota

   Le impostazioni precedenti sono selezionate per ridurre al minimo l'interazione dell'utente necessaria durante la configurazione del dispositivo. Tuttavia, alcune delle impostazioni nascoste possono invece essere visualizzate come desiderato. Ad esempio, alcune aree potrebbero richiedere che vengano sempre visualizzate le impostazioni di privacy .

   Nota

   Se le schermate della lingua,dell'area geografica e della tastiera sono impostate su nascoste, potrebbero comunque essere visualizzate se non è presente alcuna connettività di rete all'inizio della distribuzione di Autopilot. Quando non è presente alcuna connettività di rete all'inizio della distribuzione, il profilo Autopilot, in cui sono definite le impostazioni per nascondere queste schermate, non è ancora stato scaricato. Dopo aver stabilito la connettività di rete, il profilo Autopilot viene scaricato e tutte le impostazioni aggiuntive dello schermo dovrebbero funzionare come previsto.

9. Dopo aver configurato le opzioni nella pagina Configurazione guidata , selezionare Avanti.

10. Nella pagina Assegnazioni :

    1. In Gruppi inclusi selezionare Aggiungi gruppi.

    Nota

    Assicurarsi di aggiungere i gruppi di dispositivi corretti in Gruppi inclusi e non in Gruppi esclusi. L'aggiunta accidentale dei gruppi di dispositivi desiderati in Gruppi esclusi impedisce ai dispositivi in tali gruppi di dispositivi di ricevere il profilo Autopilot.

    1. Nella finestra Seleziona gruppi da includere visualizzata selezionare i gruppi a cui deve essere assegnato il profilo Windows Autopilot. Questi gruppi di dispositivi sono in genere i gruppi di dispositivi creati nel passaggio Precedente Creare un gruppo di dispositivi . Al termine, selezionare Seleziona.

    2. In Gruppi inclusi>, verificare che siano selezionati i gruppi corretti e quindi selezionare Avanti.

11. Nella pagina Rivedi e crea verificare che tutte le impostazioni siano impostate correttamente e quindi selezionare Crea per creare il profilo Autopilot.

Verificare che al dispositivo sia assegnato un profilo Autopilot

Prima di distribuire un dispositivo, assicurarsi che un profilo Autopilot sia assegnato a un gruppo di dispositivi di cui il dispositivo è membro. L'assegnazione del profilo Autopilot a un dispositivo può richiedere del tempo dopo l'assegnazione del profilo Autopilot al gruppo di dispositivi o dopo l'aggiunta del dispositivo al gruppo di dispositivi. Per verificare che il profilo sia assegnato a un dispositivo, seguire questa procedura:

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

2. Nella schermata Home selezionare Dispositivi nel riquadro sinistro.

3. Nei dispositivi | Schermata Panoramica , in Per piattaforma selezionare Windows.

4. In Windows | Schermata Dispositivi Windows , in Onboarding del dispositivo selezionare Registrazione.

5. In Windows | Schermata di registrazione di Windows , in Windows Autopilot selezionare Dispositivi.

6. Nella schermata Dispositivi Windows Autopilot visualizzata:

   1. Trovare il dispositivo desiderato per cui è necessario controllare lo stato di assegnazione del profilo di distribuzione di Autopilot.

   2. Dopo aver individuato il dispositivo, lo stato corrente viene elencato nella colonna Stato profilo . Lo stato ha uno dei valori seguenti:

      • Non assegnato: un profilo di distribuzione Autopilot non è assegnato al dispositivo.

      • Assegnazione: al dispositivo viene assegnato un profilo di distribuzione Autopilot.

      • Assegnato: al dispositivo viene assegnato un profilo di distribuzione Autopilot.

      • Correzione in sospeso: quando si verifica una modifica hardware in un dispositivo, questo stato viene visualizzato mentre Intune tenta di registrare il nuovo hardware. Quando viene selezionato il collegamento Per correggere lo stato in sospeso , viene visualizzato il messaggio seguente:

        È stata rilevata una modifica hardware in questo dispositivo. Si sta provando a registrare automaticamente il nuovo hardware. Non è necessario fare nulla ora; lo stato verrà aggiornato al successivo check-in con il risultato.

        Se Intune è in grado di registrare correttamente il nuovo hardware, Intune aggiorna lo stato del profilo al successivo controllo del dispositivo in Intune. Per altre informazioni sulla correzione dello stato in sospeso , vedere gli articoli seguenti:

        • Profilo autopilot non applicato dopo la ricreazione a una versione precedente del sistema operativo.
        • Restituzione della funzionalità chiave per l'accesso e l'esperienza di distribuzione di Windows Autopilot.
        • Linee guida per lo scenario di sostituzione della scheda madre di Windows Autopilot

      • Attenzione necessaria: se Intune non è in grado di registrare il nuovo hardware dopo una modifica hardware in un dispositivo, il dispositivo non può ricevere il profilo Autopilot fino a quando il dispositivo non viene reimpostato e il dispositivo non viene registrato di nuovo. Per altre informazioni su questo stato e su come annullare o registrare nuovamente un dispositivo, vedere gli articoli seguenti:

        • Profilo autopilot non applicato dopo la ricreazione a una versione precedente del sistema operativo.
        • Restituzione della funzionalità chiave per l'accesso e l'esperienza di distribuzione di Windows Autopilot.
        • Linee guida per lo scenario di sostituzione della scheda madre di Windows Autopilot
        • Annullare la registrazione di un dispositivo

      Prima di avviare il processo di distribuzione di Autopilot in un dispositivo, assicurarsi che nella pagina Dispositivi Windows Autopilot :

      • Lo stato del profilo del dispositivo è Assegnato.
      • Nelle proprietà del dispositivo, Data assegnata ha un valore.
      • Nelle proprietà del dispositivo, Profilo assegnato visualizza il profilo Autopilot previsto.

Nota

Intune verifica periodicamente la presenza di nuovi dispositivi nei gruppi di dispositivi assegnati e quindi avvia il processo di assegnazione dei profili a tali dispositivi. A causa di diversi fattori coinvolti nel processo di assegnazione del profilo Autopilot, un tempo stimato per l'assegnazione può variare da scenario a scenario. Questi fattori possono includere i gruppi di Microsoft Entra, le regole di appartenenza, l'hash di un dispositivo, i servizi di Intune e Autopilot e la connessione Internet. Il tempo di assegnazione varia a seconda di tutti i fattori e le variabili coinvolti in uno scenario specifico.

Scenari off-premise/Internet e connettività VPN

Windows Autopilot per l'aggiunta ibrida di Microsoft Entra pre-provisioning supporta scenari off-premise/Internet in cui la connettività diretta ad Active Directory e ai controller di dominio non è disponibile. Tuttavia, uno scenario off-premise/Internet non elimina la necessità di connettività ad Active Directory e a un controller di dominio durante l'aggiunta al dominio. In uno scenario off-premise/Internet è possibile stabilire la connettività ad Active Directory e a un controller di dominio tramite una connessione VPN durante il processo Autopilot.

Per gli scenari off-premise/Internet che richiedono la connettività VPN, l'unica modifica nel profilo Autopilot è l'impostazione Ignora controllo connettività AD. Nella sezione Creare e assegnare il profilo Autopilot per l'aggiunta ibrida di Microsoft Entra pre-provisioning , l'impostazione di controllo della connettività Skip AD deve essere impostata su Sì anziché su No. L'impostazione di questa opzione su Sì impedisce l'esito negativo della distribuzione perché non è presente alcuna connettività diretta a Active Directory e ai controller di dominio fino a quando non viene stabilita la connessione VPN.

Oltre a modificare l'impostazione Ignora controllo connettività ACTIVE Directory su Sì nel profilo Autopilot, il supporto VPN si basa anche sui prerequisiti seguenti:

• La soluzione VPN può essere distribuita e installata con Intune.
• La soluzione VPN deve supportare una delle opzioni seguenti:
  • Consente all'utente di stabilire manualmente una connessione VPN dalla schermata di accesso di Windows.
  • Stabilisce automaticamente una connessione VPN in base alle esigenze.

La soluzione VPN deve essere installata e configurata tramite Intune durante il processo Autopilot. La configurazione deve includere la distribuzione di tutti i certificati del dispositivo necessari, se necessario, dalla soluzione VPN. Una volta installata e configurata la soluzione VPN nel dispositivo, la connessione VPN può essere stabilita, automaticamente o manualmente dall'utente, a quel punto può verificarsi l'aggiunta al dominio. Per altre informazioni e supporto sulle soluzioni VPN durante Autopilot, consultare il rispettivo fornitore VPN.

Nota

Alcune configurazioni VPN non sono supportate perché la connessione non viene avviata fino a quando l'utente non accede a Windows. Le configurazioni VPN non supportate includono:

• Soluzioni VPN che usano certificati utente
• Plug-in VPN UWP non Microsoft da Windows Store

Passaggio successivo: Configurare e assegnare il profilo di aggiunta al dominio

Passaggio 8: Configurare e assegnare il profilo di aggiunta al dominio

Contenuto correlato

Per altre informazioni sulla configurazione dei profili Autopilot, vedere gli articoli seguenti:

• Configurare i profili Autopilot.

• Modalità guidata dall'utente per l'aggiunta ibrida di Microsoft Entra con il supporto VPN.
• VPN.