Windows Autopilot: novità
La ridenominazione del dispositivo si verifica durante la fase del tecnico per il pre-provisioning
A partire dal 2303, una nuova modifica funzionale forza la ridenominazione del dispositivo durante la fase del tecnico per il pre-provisioning per i dispositivi aggiunti ad Azure AD. Dopo che il tecnico ha selezionato il pulsante di provisioning, si eseguirà immediatamente la ridenominazione e il riavvio del dispositivo, quindi si eseguirà la transizione al dispositivo ESP. Durante il flusso utente, la ridenominazione del dispositivo viene quindi ignorata mantenendo invariate le risorse che dipendono dal nome del dispositivo (ad esempio i certificati SCEP). Per applicare questa modifica, per Windows 10 installare l'aggiornamento qualitativo KB5023773 o versione successiva. Per Windows 11, installare l'aggiornamento qualitativo KB5023778 o versione successiva.
Installare le app necessarie durante il pre-provisioning
Un nuovo interruttore è disponibile nel profilo pagina stato registrazione (ESP) che consente di selezionare se si vuole tentare di installare le applicazioni necessarie durante la fase di pre-provisioning (white glove) tecnico. È chiaro che l'installazione del numero più elevato possibile di applicazioni durante il pre-provisioning è desiderata per ridurre il tempo di installazione dell'utente finale. Per semplificare l'installazione del numero più elevato possibile di applicazioni durante il pre-provisioning, è stata implementata un'opzione per tentare l'installazione di tutte le app necessarie assegnate a un dispositivo durante la fase del tecnico. Se si verifica un errore di installazione dell'app, ESP continua ad eccezione delle app specificate nel profilo ESP. Per abilitare questa funzione, modificare il profilo della pagina stato registrazione selezionando Sì nella nuova impostazione intitolata Solo le app selezionate non riescono nella fase del tecnico. Questa impostazione viene visualizzata solo se sono state selezionate app bloccanti. Per altre informazioni, vedere Processo di preprovisioning dell'aggiornamento a Windows Autopilot per le installazioni di app.
Nuove app di Microsoft Store ora supportate con la pagina Stato registrazione
La pagina stato registrazione (ESP) supporta ora le nuove applicazioni di Microsoft Store durante Windows Autopilot. Questo aggiornamento consente un supporto migliore per la nuova esperienza di Microsoft Store e deve essere implementato in tutti i tenant a partire da Intune 2303. Per informazioni correlate, vedere Configurare la pagina Stato registrazione.
Miglioramenti di Win32 App Supersedence ESP
A partire da gennaio 2023, è in corso l'implementazione di Win32 App Supersedence GA, che introduce miglioramenti al comportamento esp per il rilevamento delle app e l'elaborazione delle app. In particolare, gli amministratori possono notare una modifica nei conteggi delle app. Per altre informazioni, vedi Miglioramenti della sostituzione delle app Win32 e Aggiungi sostituzione dell'app Win32.
Supporto per il passaggio di accesso temporaneo
A partire da Windows Autopilot 2301, Autopilot supporta l'uso del pass di accesso temporaneo per la modalità guidata dall'utente aggiunto ad Azure AD, pre-provisioning e distribuzione automatica per i dispositivi condivisi. Un pass di accesso temporaneo è un passcode limitato nel tempo che può essere configurato per uso singolo o multiuso per consentire agli utenti di eseguire l'onboarding di altri metodi di autenticazione. Questi metodi di autenticazione includono metodi senza password, ad esempio Microsoft Authenticator, FIDO2 o Windows Hello for Business.
Per altre informazioni sugli scenari supportati, vedere Pass di accesso temporaneo.
Raccolta automatica di diagnostica dei dispositivi di Autopilot
A partire da Intune 2209, Intune acquisisce automaticamente la diagnostica quando i dispositivi riscontrano un errore durante il processo Autopilot Windows 10 versione 1909 o successiva e con Windows 11. Al termine dell'elaborazione dei log in un dispositivo non riuscito, vengono acquisiti e caricati automaticamente in Intune. La diagnostica può includere informazioni identificabili dall'utente, ad esempio nome utente o dispositivo. Se i log non sono disponibili in Intune, verificare se il dispositivo è acceso e ha accesso a Internet. La diagnostica è disponibile per 28 giorni prima della rimozione.
Per altre informazioni, vedere Raccogliere la diagnostica da un dispositivo Windows.
Aggiornamenti all'infrastruttura di destinazione del dispositivo Autopilot
Con Intune 2208, l'infrastruttura autopilot viene aggiornata per garantire che i profili e le applicazioni assegnati siano sempre pronti quando vengono distribuiti i dispositivi. Questa modifica riduce la quantità di dati che devono essere sincronizzati per ogni dispositivo Autopilot e sfrutta gli eventi di modifica del ciclo di vita dei dispositivi per ridurre il tempo necessario per il ripristino dalle reimpostazioni dei dispositivi per i dispositivi aggiunti ad Azure AD e ad Azure AD ibrido. Non è necessaria alcuna azione per abilitare questa modifica, che verrà distribuita in tutti i client a partire da agosto 2022.
Aggiornare Intune Connector per Active Directory per i dispositivi aggiunti ad Azure AD ibrido
A partire da settembre 2022, il connettore Intune per Active Directory (connettore ODJ) richiede .NET Framework versione 4.7.2 o successiva. Se non si usa già .NET 4.7.2 o versione successiva, il connettore Intune potrebbe non funzionare per le distribuzioni ibride di Azure AD di Autopilot causando errori. Quando si installa un nuovo connettore Intune, non usare il pacchetto di installazione del connettore scaricato in precedenza. Prima di installare un nuovo connettore, aggiornare .NET Framework alla versione 4.7.2 o successiva. Scaricare una nuova versione dalla sezione connettore Intune per Active Directory dell'interfaccia di amministrazione Microsoft Intune. Se non si usa la versione più recente, potrebbe continuare a funzionare, ma la funzionalità di aggiornamento automatico per fornire aggiornamenti al connettore Intune non funziona.
Eseguire la registrazione alla co-gestione da Windows Autopilot
Con la versione Intune 2205, è possibile configurare la registrazione dei dispositivi in Intune per abilitare la co-gestione, che si verifica durante il processo Autopilot. Questo comportamento indirizza l'autorità del carico di lavoro in modo orchestrato tra Configuration Manager e Intune.
Se il dispositivo è destinato a criteri esp (Autopilot enrollment status page), il dispositivo attende Configuration Manager. Il client Configuration Manager installa, esegue la registrazione nel sito e applica i criteri di co-gestione della produzione. Quindi l'ESP autopilot continua.
Per altre informazioni, vedere Come eseguire la registrazione alla co-gestione con Autopilot.
Miglioramenti alla pagina di stato della registrazione
Con la versione Intune 2202, la pagina dello stato della registrazione offre funzionalità migliorate. La selezione dell'applicazione per la selezione delle app bloccanti presenta i miglioramenti seguenti:
- Include una casella di ricerca per semplificare la selezione delle app.
- Risolve un problema per cui non è stato possibile distinguere tra le app dello Store in modalità online o offline.
- Aggiunge una nuova colonna per Version per visualizzare la versione dell'applicazione selezionata.
Distribuzione automatica e pre-provisioning una tantum
È stata apportata una modifica alla modalità di distribuzione automatica e alla modalità di preprovisioning di Windows Autopilot, aggiungendo un passaggio per eliminare il record del dispositivo come parte del processo di riutilizzo del dispositivo. Questa modifica influisce su tutte le distribuzioni di Windows Autopilot in cui il profilo Autopilot è impostato sulla modalità di distribuzione automatica o pre-provisioning. Questa modifica influisce solo su un dispositivo quando viene riutilizzato o reimpostato e tenta di ridistribuire.
Per altre informazioni, vedere Aggiornamenti all'esperienza di accesso e distribuzione di Windows Autopilot
Eseguire l'aggiornamento all'esperienza di accesso di Windows Autopilot
Gli utenti devono immettere le credenziali all'accesso iniziale durante la registrazione. Non è più consentito il pre-popolamento del nome dell'entità utente (UPN) di Azure Active Directory (Azure AD).
Per altre informazioni, vedere Aggiornamenti all'esperienza di accesso e distribuzione di Windows Autopilot
Modifiche all'autenticazione a più fattori nel flusso di registrazione di Windows Autopilot
Per migliorare la sicurezza di base per Azure Active Directory (Azure AD), è stato modificato il comportamento di Azure AD per l'autenticazione a più fattori (MFA) durante la registrazione del dispositivo. In precedenza, se un utente completava l'autenticazione a più fattori come parte della registrazione del dispositivo, l'attestazione MFA veniva trasferita allo stato utente al termine della registrazione.
Ora l'attestazione MFA non viene mantenuta dopo la registrazione. Agli utenti viene richiesto di ripetere l'autenticazione a più fattori per tutte le app che richiedono MFA in base ai criteri.
Per altre informazioni, vedere Modifiche dell'autenticazione a più fattori di Windows Autopilot al flusso di registrazione.
Pagina di diagnostica di Windows Autopilot
Quando si distribuisce Windows 11 con Autopilot, è possibile consentire agli utenti di visualizzare informazioni dettagliate sulla risoluzione dei problemi sul processo di provisioning di Autopilot. È disponibile una nuova pagina di diagnostica di Windows Autopilot , che offre una visualizzazione intuitiva per la risoluzione degli errori di Windows Autopilot.
L'esempio seguente mostra i dettagli per le informazioni sulla distribuzione, che includono connettività di rete, impostazioni autopilot e stato di registrazione. È anche possibile esportare i log per un'analisi dettagliata della risoluzione dei problemi .
Per abilitare la pagina di diagnostica, passare al profilo ESP. Assicurarsi che l'opzione Mostra stato di configurazione dell'app e del profilo sia selezionata su Sì e quindi selezionare Sì accanto alla pagina Attiva raccolta log e diagnostica per gli utenti finali.
La pagina di diagnostica è attualmente supportata per la configurazione guidata commerciale e la modalità guidata dall'utente di Autopilot. È attualmente disponibile in Windows 11. Windows 10 gli utenti possono comunque raccogliere ed esportare i log di diagnostica quando questa impostazione è abilitata in Intune.