Esercitazione dettagliata per Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra join ibrido in Intune

Importante

Microsoft consiglia di distribuire nuovi dispositivi come nativi del cloud usando Microsoft Entra join. La distribuzione di nuovi dispositivi come Microsoft Entra dispositivi di join ibridi non è consigliata, anche tramite Autopilot. Per altre informazioni, vedere Microsoft Entra aggiunto a e Microsoft Entra aggiunto ibrido negli endpoint nativi del cloud: l'opzione più adatta per l'organizzazione.

Questa esercitazione dettagliata illustra l'uso di Intune per eseguire uno scenario di distribuzione di Windows Autopilot per la distribuzione pre-provisioning quando i dispositivi sono aggiunti anche a un dominio locale, noto anche come Microsoft Entra join ibrido.

Lo scopo di questa esercitazione è una guida dettagliata per tutti i passaggi di configurazione necessari per un autopilot con esito positivo per la distribuzione pre-provisioning Microsoft Entra distribuzione di join ibridi con Intune. L'esercitazione è progettata anche come procedura dettagliata in un lab o in uno scenario di test, ma può essere espansa per l'uso in un ambiente di produzione.

Prima di iniziare, vedere Pianificare l'implementazione di join ibrido Microsoft Entra per assicurarsi che tutti i prerequisiti siano soddisfatti per l'aggiunta di dispositivi AD locali a Microsoft Entra ID.

Nota

Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra join ibrido si basa sull'aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot. Per questo motivo, Microsoft consiglia che lo scenario di aggiunta ibrida Microsoft Entra ibrido basato su Windows Autopilot funzioni prima di provare a usare Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra scenario di join ibrido. Se l'aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot non funziona, molto probabilmente la distribuzione preprovisionata di Windows Autopilot Microsoft Entra scenario di aggiunta ibrida non funzionerà.

Panoramica di Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra join ibrido

Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra join ibrido è una soluzione Autopilot che automatizza la configurazione di Windows in un nuovo dispositivo. Il dispositivo viene in genere recapitato direttamente da una delle origini seguenti all'utente finale:

  • Reparto IT.
  • OEM.
  • Rivenditore.

Windows Autopilot per la distribuzione con provisioning preliminare usa l'installazione di Windows esistente installata dall'OEM nella factory. L'utente finale deve eseguire solo un numero minimo di azioni durante il processo di distribuzione, ad esempio:

  • Accensione del dispositivo.
  • In alcuni scenari, selezionando la lingua, le impostazioni locali e il layout della tastiera.
  • Connessione a una rete wireless se il dispositivo non è connesso a una rete cablata.
  • Accesso al dispositivo con le credenziali di dominio locali dell'utente finale.
  • In alcuni scenari, accedere a Microsoft Entra ID con le credenziali di Microsoft Entra dell'utente finale.

Windows Autopilot per la distribuzione con provisioning preliminare può eseguire le attività seguenti durante la distribuzione:

  • Aggiunge il dispositivo a un dominio locale.
  • Registra il dispositivo con Microsoft Entra ID.
  • Registra il dispositivo in Intune.
  • Installa le applicazioni.
  • Applica i criteri di configurazione del dispositivo, ad esempio BitLocker e Windows Hello for Business.
  • Verifica la conformità.
  • La pagina stato registrazione impedisce a un utente finale di usare il dispositivo fino a quando il dispositivo non è completamente configurato.

Windows Autopilot per la distribuzione con provisioning preliminare è costituito da due fasi:

  • Fase ESP del dispositivo: Windows è configurato e vengono applicati le applicazioni e i criteri assegnati al dispositivo.
  • Fase ESP utente: l'utente finale accede al dispositivo per la prima volta usando le credenziali di dominio locali e vengono applicati le applicazioni e i criteri assegnati all'utente.

Dopo aver completato Windows Autopilot per la distribuzione pre-provisioning, il dispositivo è pronto per l'uso da parte dell'utente finale. La distribuzione di Autopilot richiede all'utente finale di disconnettersi dal dispositivo. Dopo la disconnessione del dispositivo, l'utente finale può accedere di nuovo con le proprie credenziali di dominio locale e iniziare a usare il dispositivo.

Differenze tra la distribuzione guidata dall'utente di Windows Autopilot e Windows Autopilot per la distribuzione con provisioning preliminare

La differenza principale tra la distribuzione guidata dall'utente di Windows Autopilot e Windows Autopilot per la distribuzione pre-provisioning è:

  • Distribuzione guidata dall'utente di Windows Autopilot: sia la fase ESP del dispositivo che la fase ESP utente si verificano quando l'utente finale esegue la distribuzione autopilot dopo aver attivato il dispositivo per la prima volta.

  • Windows Autopilot per la distribuzione pre-provisioning: la fase ESP del dispositivo e la fase ESP utente vengono suddivise e si verificano in due diversi punti nel tempo.

    • Il reparto IT, l'OEM o il rivenditore gestisce la fase ESP del dispositivo. Questa fase è nota come flusso tecnico. Al termine del flusso tecnico, il dispositivo viene spento e consegnato all'utente finale.

    • Quando l'utente finale riceve il dispositivo, lo attiva per la prima volta e il dispositivo viene sottoposto alla fase ESP dell'utente. Una parte del dispositivo ESP viene eseguita di nuovo anche per assicurarsi che non siano state assegnate nuove applicazioni o criteri al dispositivo dopo l'esecuzione del flusso tecnico. Questa fase è nota come flusso utente.

La distribuzione viene suddivisa tra le fasi Flusso tecnico e Flusso utente in modo che la distribuzione sia più veloce quando l'utente finale riceve il dispositivo. La distribuzione è più veloce quando l'utente finale riceve il dispositivo perché il reparto IT, l'OEM o il rivenditore hanno completato la prima parte della distribuzione durante il flusso Tecnico.

Esiste un possibile svantaggio di Windows Autopilot per la distribuzione pre-provisioning rispetto alla distribuzione guidata dall'utente di Windows Autopilot. Se l'OEM o il rivenditore non è in grado di eseguire il flusso tecnico, il dispositivo potrebbe dover prima passare al reparto IT dell'organizzazione. Il reparto IT dell'organizzazione deve quindi eseguire il flusso tecnico dopo aver ricevuto il dispositivo seguito dalla consegna del dispositivo all'utente finale. Questo passaggio aggiuntivo impedisce che il dispositivo venga spedito e recapitato all'utente finale direttamente dall'OEM o dal rivenditore. Questo passaggio aggiuntivo può allungare la quantità di tempo prima che l'utente finale riceva il dispositivo.

Flusso di lavoro

I passaggi seguenti sono necessari per configurare ed eseguire un autopilot di Windows per la distribuzione pre-provisioning Microsoft Entra join ibrido in Intune:

Nota

Anche se il flusso di lavoro è progettato per scenari lab o di test, può essere usato anche in un ambiente di produzione. Alcuni passaggi del flusso di lavoro sono intercambiabili e la modifica di alcuni passaggi potrebbe avere più senso in un ambiente di produzione. Ad esempio, il passaggio Creare un gruppo di dispositivi seguito dal passaggio Registra dispositivi come dispositivi Autopilot potrebbe avere più senso in un ambiente di produzione.

Procedura dettagliata

Passaggio 1: Configurare la registrazione automatica di Windows Intune

Ulteriori informazioni

Per altre informazioni su Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra join ibrido, vedere gli articoli seguenti: