Condividi tramite

Aggiunta ad Azure AD ibrido guidato dall'utente: distribuire il dispositivo

Procedura di aggiunta ad Azure AD ibrido guidato dall'utente di Autopilot:

  • Passaggio 10: Distribuire il dispositivo

Per una panoramica del flusso di lavoro di aggiunta ad Azure AD ibrido basato sull'utente di Windows Autopilot, vedere Panoramica dell'aggiunta ad Azure AD ibrido guidato dall'utente di Windows Autopilot

Distribuire il dispositivo

Dopo aver completato tutte le configurazioni per la distribuzione ibrida di aggiunta ad Azure AD guidata dall'utente di Windows Autopilot sul lato Intune e Azure AD, il passaggio successivo consiste nell'avviare il processo di distribuzione di Autopilot nel dispositivo. Se lo si desidera, distribuire eventuali applicazioni e criteri aggiuntivi che devono essere eseguiti durante la distribuzione di Autopilot in un gruppo di dispositivi di cui il dispositivo è membro.

Importante

Il processo di aggiunta ad Azure AD ibrido richiede la connettività sia a Internet che a un controller di dominio. Se la rete connessa non ha connettività a un controller di dominio, è necessaria una soluzione, ad esempio una VPN con connettività a un controller di dominio.

Per avviare il processo di distribuzione di Autopilot nel dispositivo, selezionare un dispositivo che fa parte del gruppo di dispositivi creato nel passaggio Precedente Creare un gruppo di dispositivi e quindi seguire questa procedura:

  1. Se è disponibile una connessione di rete cablata, connettere il dispositivo alla connessione di rete cablata.

  2. Accendi il dispositivo.

  3. Dopo l'avvio del dispositivo, si verifica una delle due cose a seconda dello stato della connettività di rete:

    • Se il dispositivo è connesso a una rete cablata e dispone di connettività di rete, il dispositivo può essere riavviato per applicare gli aggiornamenti critici della sicurezza (se disponibile o applicabile). Dopo il riavvio per applicare gli aggiornamenti critici della sicurezza, viene avviato il processo Autopilot.

    • Se il dispositivo non è connesso a una rete cablata o se non ha connettività di rete, richiede di connettersi a una rete. La connettività a Internet è necessaria:

      1. La configurazione guidata (esperienza predefinita) inizia e viene visualizzata una schermata che richiede un paese o un'area geografica. Selezionare il paese o l'area geografica appropriati e quindi selezionare .

      2. Viene visualizzata la schermata della tastiera per selezionare un layout di tastiera. Selezionare il layout di tastiera appropriato e quindi selezionare .

      3. Viene visualizzata una schermata di layout di tastiera aggiuntiva. Se necessario, selezionare layout di tastiera aggiuntivi tramite Aggiungi layout oppure selezionare Ignora se non sono necessari layout di tastiera aggiuntivi.

        Nota

        Quando non è disponibile alcuna connettività di rete, il dispositivo non può scaricare il profilo Autopilot per sapere quali impostazioni di paese/area geografica e tastiera usare. Per questo motivo, quando non c'è connettività di rete, le schermate del paese/area geografica e della tastiera vengono visualizzate anche se queste schermate sono state impostate su nascoste nel profilo Autopilot. Queste impostazioni devono essere specificate in queste schermate in modo che le schermate di connettività di rete che seguono funzionino correttamente.

      4. Viene visualizzata la schermata Connettiti a una rete . In questa schermata, collegare il dispositivo a una rete cablata (se disponibile) oppure selezionare e connettersi a una rete wireless Wi-Fi.

      5. Dopo aver stabilito la connettività di rete, il pulsante Avanti dovrebbe diventare disponibile. Selezionare Avanti.

      6. A questo punto, il dispositivo potrebbe essere riavviato per applicare gli aggiornamenti critici della sicurezza (se disponibili o applicabili). Dopo il riavvio per applicare gli aggiornamenti critici della sicurezza, viene avviato il processo Autopilot.

  1. Dopo l'avvio del processo Autopilot, viene visualizzata la pagina di accesso di Azure AD. Nella pagina di accesso di Azure AD, se un utente è stato assegnato al dispositivo, il nome utente potrebbe essere prepopolato in questa schermata. Immettere le credenziali di Azure AD per l'utente.

    Se le credenziali dell'utente finale del dominio locale sono diverse dalle credenziali dell'utente finale di Azure AD, assicurarsi che le credenziali dell'utente finale di Azure AD vengano usate per accedere a questo passaggio. Non usare le credenziali locali per accedere a questo passaggio.

  2. Dopo aver immesso le credenziali, selezionare Avanti (Windows 10) o Accedi (Windows 11) per accedere. Se necessario, procedere con le schermate MFA (Multi-Factor Authentication).

  3. Dopo l'autenticazione con Azure AD, viene visualizzata la pagina stato registrazione (ESP). L'ESP visualizza lo stato durante il processo di provisioning in tre fasi:

    • Preparazione del dispositivo (ESP del dispositivo)
    • Configurazione del dispositivo (ESP dispositivo)
    • Configurazione dell'account (ESP utente)

    Le prime due fasi della preparazione del dispositivo e della configurazione del dispositivo fanno parte dell'ESP del dispositivo, mentre la fase finale della configurazione dell'account fa parte dell'ESP utente.

  4. Una volta completata la fase di configurazione del dispositivo dell'ESP del dispositivo, l'ESP utente inizia e viene avviata la fase di configurazione utente . L'ESP viene temporaneamente chiuso e viene visualizzata la schermata di accesso di Windows:

    1. Selezionare CTRL + ALT + CANC sulla tastiera per avviare l'accesso a Windows.

    2. Immettere le credenziali di dominio locali per l'utente finale.

      Se le credenziali dell'utente finale del dominio locale sono diverse dalle credenziali dell'utente finale di Azure AD, assicurarsi che le credenziali dell'utente finale del dominio locale vengano usate per accedere al dispositivo in questo passaggio. Non usare le credenziali dell'utente finale di Azure AD per tentare di accedere al dispositivo in questo passaggio.

    3. Selezionare INVIO sulla tastiera per firmare l'utente finale nel dispositivo.

  5. Viene visualizzata di nuovo la pagina Stato registrazione (ESP) e la fase di configurazione dell'account dell'esp utente continua.

    1. Dopo un breve periodo di tempo, è possibile che venga visualizzata la pagina di accesso di Azure AD. Accedere con le credenziali di Azure AD dell'utente finale.

      Se le credenziali dell'utente finale del dominio locale sono diverse dalle credenziali dell'utente finale di Azure AD, assicurarsi che le credenziali dell'utente finale di Azure AD vengano usate per accedere a questo passaggio. Non usare le credenziali locali per accedere a questo passaggio.

    2. Dopo aver immesso le credenziali, selezionare il pulsante Avanti .

    3. Viene visualizzata la schermata Resta connesso a tutte le app . Assicurarsi che l'opzione Consenti all'organizzazione di gestire il dispositivo sia selezionata e quindi selezionare OK.

    4. Viene visualizzata la schermata You're all set! . Scegliere Fine.

      Nota

      In determinate circostanze, l'accesso ad Azure AD e le pagine successive potrebbero non essere visualizzate e l'utente finale potrebbe accedere automaticamente ad Azure AD. Ad esempio, se si usano Active Directory Federation Services (ADFS) e Single Sign-On (SSO). Se l'utente finale ha eseguito automaticamente l'accesso ad Azure AD, la distribuzione di Autopilot procederà automaticamente al passaggio successivo.

  6. Al termine della configurazione dell'account e del processo ESP dell'utente, il processo di provisioning viene completato e l'ESP viene completato. Selezionare il pulsante Disconnetti per chiudere l'ESP e passare alla schermata di accesso di Windows. A questo punto, l'utente finale può accedere al dispositivo usando le credenziali dell'utente finale del dominio locale e iniziare a usare il dispositivo.

Suggerimenti per la distribuzione

  • Prima di avviare la distribuzione di Autopilot, potrebbe essere necessario:

    • Almeno un tipo di criteri e almeno un'applicazione assegnata ai dispositivi.
    • Almeno un tipo di criteri e almeno un'applicazione assegnata agli utenti.

    Queste assegnazioni garantiscono il corretto test della distribuzione di Autopilot durante la fase ESP del dispositivo e la fase ESP utente dell'ESP. Può anche evitare possibili problemi quando non sono presenti criteri o applicazioni assegnate ai dispositivi o agli utenti.

  • A seconda del modo in cui il profilo Autopilot è stato configurato nel passaggio Crea e assegna profilo Autopilot , possono essere visualizzate schermate aggiuntive durante la distribuzione di Autopilot, ad esempio:

    • Lingua/Paese/Schermate di area o tastiera prima della pagina di accesso Microsoft Entra.
    • Schermata privacy quando viene avviata la configurazione dell'account/ESP dell'utente, ma prima che venga visualizzata la schermata di accesso a Windows.
  • Se il dispositivo viene lasciato solo senza alcuna interazione durante la fase di configurazione dell'account dell'ESP, il dispositivo può accedere alla schermata di blocco di Windows. Se il dispositivo immette la schermata di blocco di Windows durante la configurazione dell'account dell'ESP, sbloccare il dispositivo selezionando CTRL + ALT + CANC sulla tastiera, immettendo le credenziali di dominio locali per l'utente finale e quindi selezionando INVIO sulla tastiera. Lo sblocco del dispositivo dovrebbe tornare alla pagina stato registrazione (ESP) e visualizzare lo stato corrente della configurazione dell'account.
  • Per visualizzare e nascondere informazioni dettagliate sullo stato nell'ESP durante il processo di provisioning:

    • Windows 10: per visualizzare i dettagli, accanto alla fase appropriata selezionare Mostra dettagli. Per nascondere i dettagli, accanto alla fase appropriata selezionare Nascondi dettagli.
    • Windows 11: per visualizzare i dettagli, accanto alla fase appropriata selezionare . Per nascondere i dettagli, accanto alla fase appropriata selezionare .

Ulteriori informazioni