Configurare la pagina Stato registrazione

Si applica a

• Windows 10
• Windows 11

Nella pagina dello stato di registrazione (ESP) viene visualizzato lo stato di provisioning per gli utenti che registrano i dispositivi Windows e effettuano l'accesso per la prima volta. È possibile configurare esp per bloccare l'uso del dispositivo fino a quando non vengono installati tutti i criteri e le applicazioni necessari. Gli utenti del dispositivo possono esaminare l'ESP per tenere traccia della distanza del dispositivo nel processo di installazione.

L'ESP può essere distribuito durante l'esperienza predefinita predefinita della configurazione guidata per Microsoft Entra join e qualsiasi scenario di provisioning di Windows Autopilot.

Per distribuire l'ESP nei dispositivi, è necessario creare un profilo ESP in Microsoft Intune. All'interno del profilo è possibile configurare le impostazioni ESP che controllano:

• Visibilità degli indicatori di stato dell'installazione.
• Accesso al dispositivo durante il provisioning.
• Limiti di tempo.
• Operazioni di risoluzione dei problemi consentite.

Questo articolo descrive le informazioni rilevate dalla pagina di stato della registrazione e come creare un profilo ESP.

Windows CSP

ESP usa i provider di servizi di configurazione EnrollmentStatusTracking (CSP) e FirstSyncStatus per tenere traccia dell'installazione dell'app.

Creare un nuovo profilo

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. Passare a Registrazione dispositivi>.

3. Selezionare la scheda Windows .

4. In Windows Autopilot selezionare Pagina stato registrazione.

5. Selezionare Crea.

6. In Informazioni di base immettere le seguenti proprietà:

   • Nome: assegnare un nome al profilo in modo da poterlo identificare facilmente in un secondo momento.
   • Descrizione: immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.

7. Seleziona Avanti.

8. In Impostazioni configurare le impostazioni seguenti:

   • Mostra lo stato di avanzamento della configurazione dell'app e del profilo: opzioni:

     • No: la pagina dello stato della registrazione non viene visualizzata durante l'installazione del dispositivo. Selezionare questa opzione se non si vuole visualizzare l'ESP agli utenti.
     • Sì: la pagina dello stato della registrazione viene visualizzata durante l'installazione del dispositivo.

   • Mostra un errore quando l'installazione richiede più tempo del numero di minuti specificato: il timeout predefinito è 60 minuti. Immettere un valore più alto se si ritiene che sia necessario più tempo per installare le app nei dispositivi.

   • Mostra messaggio personalizzato quando si verifica un limite di tempo o un errore: includere un messaggio che indica agli utenti cosa è successo e chi contattare per assistenza. Le opzioni disponibili sono:

     • No: il messaggio predefinito viene visualizzato agli utenti quando si verifica un errore. Il messaggio è: "Impossibile completare l'installazione. Riprovare o contattare il supporto tecnico per assistenza.
     • Sì: il messaggio personalizzato viene visualizzato agli utenti quando si verifica un errore. Immettere il messaggio nella casella di testo specificata.

   • Attivare la raccolta dei log e la pagina di diagnostica per gli utenti finali: è consigliabile attivare questa opzione perché i log e la diagnostica dell'utente potrebbero semplificare la risoluzione dei problemi. Le opzioni disponibili sono:

     • No: il pulsante Raccogli log non viene visualizzato agli utenti quando si verifica un errore di installazione. La pagina di diagnostica di Windows Autopilot non viene visualizzata nei dispositivi che eseguono Windows 11.
     • Sì: il pulsante Raccogli log viene visualizzato agli utenti quando si verifica un errore di installazione. La pagina di diagnostica di Windows Autopilot viene visualizzata nei dispositivi che eseguono Windows 11.

   • Mostra solo la pagina ai dispositivi di cui è stato effettuato il provisioning tramite configurazione guidata: usare questa impostazione per impedire che la pagina di stato della registrazione venga riapparita a ogni nuovo utente che accede al dispositivo. Le opzioni disponibili sono:

     • No: la pagina dello stato della registrazione viene visualizzata durante la fase del dispositivo e l'esperienza predefinita (Configurazione guidata). La pagina viene visualizzata anche durante la fase utente a tutti gli utenti che accedono al dispositivo per la prima volta.
     • Sì: la pagina dello stato della registrazione viene visualizzata durante la fase del dispositivo e la configurazione guidata. La pagina viene visualizzata anche durante la fase utente, ma solo al primo utente che accede al dispositivo. Non viene visualizzato agli utenti successivi che accedono al dispositivo.

   • Blocca l'uso del dispositivo fino a quando non vengono installati tutti i profili e le app: Opzioni:

     • No: gli utenti possono lasciare l'ESP prima che Intune venga configurato.
     • Sì: gli utenti non possono lasciare esp fino a quando Intune non ha completato la configurazione del dispositivo. Questa opzione sblocca impostazioni aggiuntive per questo scenario.

   • Consenti agli utenti di reimpostare il dispositivo se si verifica un errore di installazione: Opzioni:

     • No: l'ESP non offre agli utenti la possibilità di reimpostare i propri dispositivi quando un'installazione non riesce.
     • Sì: l'ESP offre agli utenti la possibilità di reimpostare i dispositivi quando un'installazione non riesce.

   • Consenti agli utenti di usare il dispositivo se si verifica un errore di installazione: Opzioni:

     • No: l'ESP non offre agli utenti la possibilità di ignorare l'ESP quando un'installazione non riesce.
     • Sì: l'ESP offre agli utenti la possibilità di ignorare l'ESP e usare i dispositivi quando un'installazione non riesce.

   • Blocca l'uso del dispositivo fino a quando queste app necessarie non vengono installate se vengono assegnate all'utente/dispositivo: Opzioni:

     • Tutto: tutte le app assegnate devono essere installate prima che gli utenti possano usare i propri dispositivi.
     • Selezionato: le app selezionate devono essere installate prima che gli utenti possano usare i propri dispositivi. Scegliere Seleziona app per avviare un elenco di app bloccanti . Questa opzione sblocca le impostazioni delle app bloccanti .

   • Solo le app di blocco selezionate non riescono nella fase del tecnico: usare questa impostazione con le distribuzioni pre-provisioning di Windows Autopilot per controllare la priorità delle app necessarie durante il flusso tecnico. Questa impostazione è disponibile solo se vengono aggiunte app bloccanti e si applica solo ai dispositivi che eseguono il pre-provisioning. Le opzioni disponibili sono:

     • No: viene effettuato un tentativo di installare le app bloccanti. La distribuzione di Autopilot ha esito negativo se l'installazione di un'app bloccante non riesce. Non viene effettuato alcun tentativo di installare app non bloccanti. Quando l'utente finale riceve il dispositivo di nuovo ed esegue l'accesso per la prima volta, esp tenta di installare le app non bloccanti.
     • Sì: viene effettuato un tentativo di installare tutte le app necessarie. La distribuzione di Autopilot ha esito negativo se l'installazione di un'app bloccante non riesce. Se l'installazione di un'app non bloccante destinata al dispositivo non riesce, l'ESP la ignora e la distribuzione continua normalmente. Quando l'utente finale accede al dispositivo di nuovo per la prima volta, l'ESP tenta di installare le app che non è stato possibile eseguire nella fase del tecnico. Questa impostazione è l'impostazione predefinita per le distribuzioni con provisioning preliminare.

     Consiglio

     Quando si usa questa funzionalità, è previsto un aumento del tempo di provisioning durante la fase technican. Maggiore è il numero di app assegnate, più tempo potrebbe richiedere. Se si usa una terza parte per effettuare il provisioning dei dispositivi, comunicare loro il potenziale aumento del tempo di provisioning. Aumentare la durata del timeout esp per evitare che la distribuzione non riesca a causa di un timeout.

9. Seleziona Avanti.

10. In Assegnazioni selezionare i gruppi per ricevere il profilo. Facoltativamente, selezionare Modifica filtro per limitare ulteriormente l'assegnazione.

    Nota

    A causa delle restrizioni del sistema operativo, è disponibile una selezione limitata di filtri per le assegnazioni ESP. La selezione mostra solo i filtri con regole definite per osVersionle proprietà , operatingSystemSKUe enrollmentProfileName . I filtri che contengono altre proprietà non sono disponibili.

11. Seleziona Avanti.

12. Facoltativamente, in Tag ambito assegnare un tag per limitare la gestione dei profili a gruppi IT specifici, ad US-NC IT Team esempio o JohnGlenn_ITDepartment. Quindi, scegliere Avanti.

    Nota

    I tag di ambito limitano gli utenti che possono visualizzare e riscrittare i profili ESP nell'interfaccia di amministrazione. Un utente con ambito può indicare la priorità relativa del proprio profilo anche se non può visualizzare tutti gli altri profili in Intune. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

13. In Rivedi e crea rivedere le impostazioni. Dopo aver selezionato Crea, le modifiche vengono salvate e il profilo viene assegnato. Una volta distribuito, il profilo verrà applicato alla successiva archiviazione dei dispositivi. È possibile accedere al profilo dall'elenco dei profili.

Modificare il profilo predefinito

Intune applica il profilo predefinito a tutti gli utenti e a tutti i dispositivi quando non sono disponibili altri profili ESP da assegnare. È possibile configurare il profilo predefinito per visualizzare o nascondere l'ESP.

1. Selezionare il profilo predefinito.

2. Selezionare Proprietà.

3. Passare alla sezione Impostazioni e selezionare Modifica.

4. Configurare Mostra stato di installazione dell'app e del profilo per impostare il comportamento del profilo predefinito. Le opzioni disponibili sono:

   • No: l'ESP non è visibile agli utenti durante l'installazione iniziale del dispositivo e l'accesso.
   • Sì: l'ESP è visibile agli utenti durante la configurazione iniziale del dispositivo e l'accesso.

   Se si seleziona Sì, saranno disponibili altre impostazioni da configurare.

5. Selezionare Rivedi e salva.

6. Esaminare il riepilogo delle modifiche e quindi selezionare Salva.

Assegnare priorità ai profili

Se si assegna a un utente o a un dispositivo più di un profilo ESP, il profilo con la priorità più alta ha la precedenza sugli altri profili. Il profilo impostato su 1 ha la priorità più alta. Intune applica il profilo ESP predefinito quando non vengono assegnati altri profili al dispositivo o all'utente.

Intune applica i profili nell'ordine seguente:

1. Intune applica il profilo con priorità più alta assegnato al dispositivo.
2. Se nessun profilo è destinato al dispositivo, Intune applica il profilo con priorità più alta assegnato all'utente. Funziona solo negli scenari in cui è presente un utente. Negli scenari di pre-provisioning e distribuzione automatica, Intune applica solo i profili destinati ai dispositivi.
3. Se non vengono assegnati profili al dispositivo o all'utente, Intune applica il profilo ESP predefinito.

Per assegnare priorità ai profili:

1. Passare il puntatore del mouse sul profilo nell'elenco con il cursore fino a visualizzare tre punti verticali.
2. Trascinare il profilo nella posizione desiderata nell'elenco.

Bloccare l'accesso a un dispositivo fino a quando non viene installata un'applicazione specifica

Specificare le app che devono essere installate prima che l'utente possa uscire dall'esp. È possibile scegliere fino a 100 app.

1. Scegliere un profilo della pagina di stato della registrazione e quindi selezionare Impostazioni.
2. Scegliere Sì per Mostra stato di installazione dell'app e del profilo.
3. Scegliere Sì per Blocca l'uso del dispositivo fino a quando non vengono installati tutti i profili e le app.
4. Scegliere Selezionato per Blocca l'uso del dispositivo fino a quando queste app necessarie non vengono installate se vengono assegnate all'utente o al dispositivo.
5. Scegliere Seleziona app> scegliere le app >Seleziona>Salva.

Le app incluse in questo elenco vengono usate da Intune per filtrare l'elenco che deve essere considerato come blocco. Non specifica quali app devono essere installate. Ad esempio, se si configura questo elenco per includere:

• App 1
• App 2
• App 3

e App 3 e App 4 sono destinati al dispositivo o all'utente, l'ESP tiene traccia solo dell'app 3. L'app 4 è ancora installata, ma l'ESP non attende il completamento.

Rilevamento ESP

La pagina dello stato della registrazione tiene traccia di queste fasi del provisioning:

• Preparazione del dispositivo
• Configurazione dei dispositivi
• Configurazione dell'account

Questa sezione descrive i tipi di informazioni, app e criteri rilevati durante ogni fase.

Preparazione del dispositivo

Durante la preparazione del dispositivo, la pagina di stato della registrazione tiene traccia di queste attività per l'utente del dispositivo:

• Proteggere l'hardware
• Partecipare alla rete dell'organizzazione
• Registrare il dispositivo per la gestione dei dispositivi mobili

Proteggere l'hardware

Questa attività garantisce che il dispositivo completi l'attestazione della chiave TPM (Trusted Platform Module) e ne convalidi l'identità con Microsoft Entra ID. Microsoft Entra ID invia un token al dispositivo, che viene usato durante Microsoft Entra join.

Questo passaggio è necessario per la modalità di distribuzione automatica di Autopilot e la distribuzione di pre-provisioning di Autopilot. Non è necessario per gli scenari di Windows Autopilot in modalità guidata dall'utente.

Partecipare alla rete dell'organizzazione

Il dispositivo usa il token ricevuto nel passaggio precedente per aggiungere Microsoft Entra ID. Questo passaggio è necessario in modalità auto-distribuzione autopilot e distribuzione di pre-provisioning di Autopilot. I dispositivi in modalità guidata dall'utente hanno già completato questa attività quando aprono l'ESP.

Registrare il dispositivo per la gestione dei dispositivi mobili

Il dispositivo si registra in Microsoft Intune per la gestione dei dispositivi mobili (MDM).

Questo passaggio è necessario in modalità auto-distribuzione autopilot e distribuzione di pre-provisioning di Autopilot. I dispositivi in modalità guidata dall'utente hanno già completato questo passaggio quando aprono l'ESP.

Dopo la registrazione, il dispositivo calcola i criteri e le app necessari per tenere traccia nella fase successiva. Per Windows 10 versione 1903 e versioni successive, il dispositivo crea anche i criteri di rilevamento per l'agente SideCar e installa l'estensione di gestione di Intune usata per installare le app Win32.

Configurazione dei dispositivi

La pagina dello stato della registrazione tiene traccia di questi elementi durante la fase di configurazione del dispositivo:

• Criteri di sicurezza
• Profili certificato
• Connessione di rete
• App

Configurazione del dispositivo: criteri di sicurezza

ESP non tiene traccia dei criteri di sicurezza, ad esempio le restrizioni dei dispositivi, ma questi criteri vengono installati in background. L'ESP tiene traccia dei criteri Microsoft Edge, Accesso assegnato e Kiosk Browser.

Consiglio

Al termine, lo stato dei criteri di sicurezza viene visualizzato nell'ESP come (1 di 1) completato.

Configurazione del dispositivo: Certificati

L'ESP tiene traccia dell'installazione dei profili certificato SCEP destinati ai dispositivi.

Configurazione del dispositivo: Connessioni di rete

L'ESP tiene traccia dei profili VPN e Wi-Fi destinati ai dispositivi.

Configurazione del dispositivo: App

L'ESP tiene traccia dell'installazione delle app distribuite in un contesto di dispositivo e include:

• App line-of-business (LoB) msi per computer

• App dello store LoB in cui contesto di installazione = dispositivo

• Applicazioni Win32 per Windows 10, versione 1903 e successive e Windows 11.

• Applicazione Winget installata durante Windows Autopilot

  Nota

  Non combinare app LOB e Win32. Sia i programmi di installazione LOB (MSI) che Win32 usano TrustedInstaller, che non consente installazioni simultanee. Se l'agente OMA DM avvia un'installazione msi, il plug-in Estensione di gestione di Intune avvia un'installazione dell'app Win32 usando lo stesso TrustedInstaller. In questo caso, l'installazione dell'app Win32 ha esito negativo e restituisce un'altra installazione in corso. Riprovare più tardi . In questo caso, ESP ha esito negativo. Pertanto, non combinare le app LOB e Win32 in alcun tipo di registrazione autopilot.

Configurazione dell'account

Durante la fase di configurazione dell'account, l'ESP tiene traccia delle app e dei criteri destinati agli utenti, tra cui:

• Criteri di sicurezza

• Certificati

• Connessioni di rete

• App

  Consiglio

  Prima dell'inizio dell'installazione, il dispositivo crea un criterio di rilevamento e calcola tutte le app e i criteri da tenere traccia. In questo caso, l'ESP mostra le sottoattività in uno stato di identificazione .

Configurazione dell'account: criteri di sicurezza

ESP non tiene traccia dei criteri di sicurezza, ad esempio le restrizioni dei dispositivi, ma questi criteri vengono installati in background. L'ESP tiene traccia dei criteri Microsoft Edge, Accesso assegnato e Kiosk Browser.

Configurazione dell'account: Certificati

L'ESP tiene traccia dell'installazione dei profili certificato SCEP assegnati agli utenti.

Configurazione dell'account: Connessioni di rete

L'ESP tiene traccia dei profili Wi-Fi assegnati agli utenti.

Configurazione dell'account: App

Durante questa fase, l'ESP tiene traccia dell'installazione delle app assegnate all'utente. L'ESP tiene traccia delle app Win32 per Windows 10, versione 1903 e successive.

Tiene inoltre traccia dei tipi di app seguenti quando vengono assegnate a tutti i dispositivi, a tutti gli utenti o a un gruppo di utenti che include l'utente del dispositivo di registrazione:

• App MSI LoB per utente.
• App MSI LoB per computer.
• App dello Store LoB, app dello Store online e app dello Store offline.

Se si usa Microsoft Entra join ibrido, le app Win32 e UWP assegnate al dispositivo con contesto di installazione utente non vengono rilevate durante il provisioning.

Problemi noti

Questa sezione elenca i problemi noti per la pagina dello stato di registrazione.

• Quando si creano app distribuite durante ESP, eventuali riavvii inclusi nel pacchetto all'interno dell'app possono causare il blocco di ESP e l'esito negativo della distribuzione. È consigliabile specificare il comportamento di riavvio in Intune anziché attivare il riavvio all'interno del pacchetto.
• La disabilitazione del profilo ESP non rimuove i criteri ESP dai dispositivi e gli utenti ottengono comunque ESP quando accedono al dispositivo per la prima volta. I criteri non vengono rimossi quando il profilo ESP è disabilitato.
• Un riavvio durante la configurazione del dispositivo impone all'utente di immettere le credenziali prima della fase di configurazione dell'account. Le credenziali utente non vengono mantenute durante il riavvio. Indicare agli utenti del dispositivo di immettere le credenziali per continuare la fase di configurazione dell'account.
• L'ESP si verifica sempre nei dispositivi che eseguono Windows 10 versione 1903 e precedenti e viene registrato tramite l'opzione Aggiungi account aziendale e dell'istituto di istruzione. L'ESP attende il completamento della registrazione Microsoft Entra. Il problema è stato risolto Windows 10 versione 1903 e successive.
• La distribuzione ibrida Microsoft Entra Autopilot con ESP richiede più tempo della durata del timeout immessa nel profilo ESP. Nelle distribuzioni hybrid Microsoft Entra Autopilot, l'ESP richiede 40 minuti in più rispetto al valore impostato nel profilo ESP. Ad esempio, si imposta la durata del timeout su 30 minuti nel profilo. L'ESP può richiedere 30 minuti + 40 minuti. Questo ritardo consente al connettore AD locale di creare il nuovo record del dispositivo per Microsoft Entra ID.
• La pagina di accesso di Windows non è prepopolata con il nome utente in modalità guidata dall'utente di Autopilot. Se si verifica un riavvio durante la fase di configurazione del dispositivo di ESP:
  • le credenziali utente non vengono mantenute
  • l'utente deve immettere di nuovo le credenziali prima di passare dalla fase di installazione del dispositivo alla fase di configurazione dell'account
• ESP è bloccato a lungo o non completa mai la fase di "identificazione". Intune calcola i criteri ESP durante la fase di identificazione. Un dispositivo potrebbe non completare mai il calcolo dei criteri ESP se all'utente corrente non è assegnata una licenza di Intune.
• La configurazione Microsoft Defender controllo applicazione comporta il riavvio di una richiesta durante Autopilot. La configurazione di Microsoft Defender'applicazione (AppLocker CSP) richiede un riavvio. Quando questo criterio è configurato, può causare il riavvio di un dispositivo durante Autopilot. Attualmente, non è possibile eliminare o posticipare il riavvio.
• Quando i criteri DeviceLock sono abilitati come parte di un profilo ESP, la configurazione guidata o l'accesso automatico del desktop utente potrebbero non riuscire in modo imprevisto per due motivi.
  • Se il dispositivo non è stato riavviato prima di uscire dalla fase di configurazione del dispositivo ESP, all'utente potrebbe essere richiesto di immettere le credenziali di Microsoft Entra. Questo prompt si verifica invece di un accesso automatico riuscito in cui l'utente visualizza l'animazione di accesso di Windows per la prima volta.
  • L'accesso automatico avrà esito negativo se il dispositivo è stato riavviato dopo che l'utente ha immesso le credenziali di Microsoft Entra, ma prima di uscire dalla fase di configurazione del dispositivo ESP. Questo errore si verifica perché la fase di configurazione del dispositivo ESP non è mai stata completata. La soluzione alternativa consiste nel reimpostare il dispositivo.
• ESP non si applica a un dispositivo Windows registrato con Criteri di gruppo (GPO).
• Gli script eseguiti nel contesto utente (l'esecuzione di questo script usando le credenziali di accesso nelle proprietà dello script è impostata su sì) potrebbero non essere eseguiti durante ESP. Come soluzione alternativa, eseguire script nel contesto di sistema modificando questa impostazione su no.

Risoluzione dei problemi

Per informazioni sugli errori o sui messaggi correlati all'ESP, incluso come disabilitare un esp già abilitato, vedere Risolvere i problemi relativi allo stato della registrazione di Windows.