Scenari di Windows Autopilot
A causa di ambienti diversi, configurazioni diverse e esigenze diverse, Windows Autopilot offre diversi scenari. La tabella seguente riepiloga gli scenari disponibili in Windows Autopilot:
| Scenario | Scopo | Descrizione |
|---|---|---|
| Modalità guidata dall'utente di Windows Autopilot | Dispositivo per un singolo utente | L'utente esegue la distribuzione |
| Windows Autopilot per il provisioning preliminare | Dispositivo per un singolo utente | La distribuzione viene suddivisa tra amministratore IT/OEM/rivenditore e utente |
| Modalità di distribuzione automatica di Windows Autopilot | Dispositivo in modalità tutto schermo o dispositivo per più utenti | La distribuzione è completamente automatizzata |
| Windows Autopilot per i dispositivi esistenti | Preparare il dispositivo in cui è necessario reinstallare il sistema operativo Windows per una distribuzione di Windows Autopilot | Usa Microsoft Configuration Manager per installare un nuovo sistema operativo Windows in un dispositivo esistente prima di eseguire una distribuzione di Windows Autopilot |
| Reimpostazione Windows Autopilot | Reimposta un dispositivo esistente all'installazione predefinita di Windows | Utilizza l'installazione esistente di Windows in un dispositivo per ricompilare Windows e ripristinarlo nell'installazione factory di Windows |
Funzionalità dello scenario
Nella tabella seguente vengono confrontate le diverse funzionalità per ogni scenario Autopilot:
| Scenario | Basato sull'utente | Pre-provisioning | Distribuzione automatica | Dispositivi esistenti | Reset |
|---|---|---|---|---|---|
| Supporta Microsoft Entra join | Sì | Sì | Sì | Sì | Sì |
| Supporta Microsoft Entra join ibrido | Sì | Sì | No | Sì | No |
| La distribuzione richiede l'interazione dell'utente | Sì | Sì | No | ND | Reimpostazione locale |
| La distribuzione richiede l'interazione da parte dell'amministratore IT/OEM/reseller | No | Sì | No | Sì | Reimpostazione remota |
| Supporta l'assegnazione dell'utente al dispositivo | Sì | Sì | No | ND | ND |
| Riduce al minimo il tempo in cui l'utente interagisce con la distribuzione | No | Sì | Sì | ND | ND |
| L'utente esegue l'autenticazione | Sì | Flusso utente | No | ND | Reimpostazione locale |
| TPM esegue l'autenticazione | No | Flusso tecnico | Sì | ND | ND |
| Deve essere registrato come dispositivo Autopilot prima della distribuzione | Sì | Sì | Sì | No | Sì |
Nota
Lo scenario Windows Autopilot per dispositivi esistenti è un metodo per reinstallare completamente Windows in un dispositivo in preparazione all'esecuzione di una distribuzione Autopilot. Tuttavia, lo scenario Windows Autopilot per dispositivi esistenti non è tecnicamente una distribuzione autopilot. Al termine del processo di Windows Autopilot per dispositivi esistenti, viene eseguito automaticamente uno scenario Autopilot.
La tabella precedente elenca ciò che lo scenario Windows Autopilot per dispositivi esistenti può potenzialmente supportare, ma potrebbe non sempre supportare a seconda dello scenario Autopilot che viene eseguito al termine.
Vantaggi e svantaggi dello scenario
La tabella seguente descrive i vantaggi e i svantaggi di ogni scenario di Windows Autopilot durante il processo di distribuzione.
| Scenario | Vantaggi | Svantaggi |
|---|---|---|
| Basato sull'utente | • Non richiede alcuna interazione da parte di admin/OEM/reseller. • Non richiede l'attestazione TPM , quindi funziona su dispositivi fisici e macchine virtuali. |
• Richiede più tempo per l'utente rispetto allo scenario di cui è stato effettuato il provisioning preliminare perché l'utente deve passare attraverso esp del dispositivo ed ESP utente. |
| Pre-provisioning | • Più veloce per l'utente perché l'amministratore IT/OEM/rivenditore gestisce la maggior parte del dispositivo ESP durante il flusso del tecnico. | • Richiede l'interazione da parte dell'amministratore IT/OEM/rivenditore. • Richiede l'attestazione TPM durante il flusso del tecnico, quindi funziona solo su dispositivi fisici con TPM supportato (non funziona nelle macchine virtuali nemmeno con TPM virtuale). |
| Distribuzione automatica | • Non richiede alcuna interazione da parte dell'utente o dell'amministratore/OEM/rivenditore. | • Non è possibile assegnare un utente al dispositivo. • L'ESP utente non viene eseguito durante la distribuzione di Autopilot perché non viene assegnato alcun utente. • Richiede l'attestazione TPM , quindi funziona solo nei dispositivi fisici con TPM supportato (non funziona nelle macchine virtuali anche con TPM virtuale). • Non supporta Microsoft Entra dispositivi di join ibridi. |
| Dispositivi esistenti | • Può usare immagini personalizzate. • Può usare sequenze di attività ConfigMgr. • Può reinstallare una nuova copia di Windows in caso di grave danneggiamento nell'installazione di Windows. • Scenario valido per aggiornare un dispositivo dall'aggiunta a un dominio o Microsoft Entra join ibrido a Microsoft Entra join. |
• Richiede Microsoft Configuration Manager. • Non è un'effettiva distribuzione di Autopilot, quindi non funziona autonomamente, funziona solo insieme a uno scenario Autopilot supportato. • Richiede più tempo perché il dispositivo deve essere sottoposto sia alla sequenza di attività che alla distribuzione di Autopilot. • Il file JSON supporta solo scenari Autopilot basati sull'utente. • Gli scenari di pre-provisioning e auto-distribuzione di Autopilot sono supportati solo quando il dispositivo è già un dispositivo Autopilot e al dispositivo è assegnato un profilo Autopilot. |
| Reset | • Consente facilmente di reimpostare un dispositivo danneggiato o riutilizzato esistente in uno stato di business ready. | • Non funziona se si verifica un grave danneggiamento nell'installazione di Windows. • Non supporta Microsoft Entra dispositivi di join ibridi. |
Microsoft Entra join e Microsoft Entra gli scenari di join ibrido e Autopilot
Microsoft Entra join e Microsoft Entra join ibrido non sono scenari autopilot, ma opzioni di identità del dispositivo. Tutti gli scenari di Autopilot supportano Microsoft Entra join, mentre solo gli scenari di dispositivi basati su utente, pre-provisioning ed esistenti supportano Microsoft Entra join ibrido. Quando si decide quale scenario autopilot usare, tenere presente i fattori seguenti:
- Identità del dispositivo attualmente in uso nell'ambiente.
- Le identità dei dispositivi usate in futuro.
- Possibili identità dei dispositivi in uso in futuro.
Microsoft consiglia di distribuire nuovi dispositivi come nativi del cloud usando Microsoft Entra join. La distribuzione di nuovi dispositivi come Microsoft Entra dispositivi di join ibridi non è consigliata, anche tramite Autopilot. Microsoft Entra join offre la migliore esperienza utente. Tuttavia, le configurazioni e le restrizioni dell'ambiente correnti possono richiedere l'uso continuo di Active Directory locale. Negli scenari in cui è ancora necessario Active Directory locale, è possibile usare Microsoft Entra join ibrido. È tuttavia consigliabile spostare nuovi dispositivi in Microsoft Entra join mantenendo i dispositivi esistenti in Microsoft Entra join ibrido. Microsoft Entra join ibrido può anche essere visto come un modo per passare da Active Directory locale a un ID puramente Microsoft Entra.
Tenere anche presente che per le distribuzioni autopilot che supportano Microsoft Entra join ibrido, Microsoft Entra join ibrido richiede la connettività a un controller di dominio. Se il dispositivo sottoposto a una distribuzione di Autopilot è un dispositivo remoto e non è in grado di connettersi a un controller di dominio in locale o tramite una connessione VPN, solo Microsoft Entra join è un'opzione.
Per altre informazioni su Microsoft Entra join rispetto Microsoft Entra join ibrido, vedere gli articoli seguenti:
- Microsoft Entra aggiunto a microsoft entry ibrido in endpoint nativi del cloud.
- Che cos'è un'identità del dispositivo?.
- Altre informazioni sugli endpoint nativi del cloud.
- Esercitazione: Configurare e configurare un endpoint Windows nativo del cloud con Microsoft Intune.
- Procedura: Pianificare l'implementazione del join Microsoft Entra.
- Framework per la trasformazione di gestione degli endpoint di Windows.
- Informazioni sugli scenari ibridi di Azure AD e co-gestione.
- Esito positivo con Windows Autopilot remoto e aggiunta ad Azure Active Directory ibrido.
Scenario autopilot da usare
Lo scenario autopilot da usare dipende da vari fattori, tra cui l'ambiente e le esigenze dell'organizzazione. La prima cosa da tenere in considerazione è il tipo di identità del dispositivo (ID Microsoft Entra o ID Microsoft Entra ibrido) attualmente in uso nell'ambiente. L'identità del dispositivo usata può limitare gli scenari di Autopilot che possono essere usati nell'ambiente.
La guida seguente fornisce suggerimenti generali su quale scenario Autopilot usare:
Basato sull'utente
- Windows Autopilot basato sull'utente supporta sia Microsoft Entra join che Microsoft Entra join ibrido.
- Il dispositivo deve essere usato principalmente da un singolo utente.
- Se il dispositivo deve essere spedito e recapitato direttamente all'utente finale senza l'intervento dell'amministratore IT.
- Se l'OEM o il rivenditore non è in grado di eseguire il flusso tecnico dello scenario di preprovisioning di Windows Autopilot.
- Se le macchine virtuali devono essere sottoposte al processo di distribuzione di Windows Autopilot.
Pre-provisioning
- Windows Autopilot per il provisioning preliminare supporta sia Microsoft Entra join che Microsoft Entra join ibrido.
- Il dispositivo deve essere usato principalmente da un singolo utente.
- Tempo di distribuzione che è necessario ridurre al minimo le esperienze dell'utente finale.
- È un amministratore IT, un OEM o un rivenditore in grado di gestire il flusso del tecnico e la prima metà della distribuzione. Se un amministratore IT gestisce il flusso del tecnico, potrebbe essere necessario che il dispositivo venga prima spedito all'amministratore IT per eseguire il flusso del tecnico, seguito dal dispositivo fornito o recapitato all'utente finale.
- In Microsoft Entra scenari di aggiunta ibrida, se l'OEM o il rivenditore esegue il flusso tecnico, l'ambiente deve avere connettività a un controller di dominio per l'organizzazione.
- Windows Autopilot per il pre-provisioning usa l'attestazione TPM per l'autenticazione durante il flusso del tecnico, in modo che siano supportati solo i dispositivi con un TPM supportato. Per questo motivo, le macchine virtuali non sono supportate anche quando la macchina virtuale ha un TPM virtuale.
Modalità di distribuzione automatica
- La modalità di distribuzione automatica di Windows Autopilot supporta solo Microsoft Entra join. Non supporta Microsoft Entra join ibrido.
- Il dispositivo deve essere usato come dispositivo in modalità tutto schermo o da più utenti.
- Se il dispositivo non verrà assegnato a un utente.
- La distribuzione deve essere automatizzata quanto segue senza alcuna interazione dell'utente durante il processo di distribuzione. Ad esempio, l'utente finale deve accedere a Microsoft Entra ID durante il processo di distribuzione.
- La modalità di distribuzione automatica di Windows Autopilot usa l'attestazione TPM per l'autenticazione durante il flusso del tecnico, in modo che siano supportati solo i dispositivi con un TPM supportato. Per questo motivo, le macchine virtuali non sono supportate anche quando la macchina virtuale ha un TPM virtuale.
Dispositivi esistenti
- Windows Autopilot per dispositivi esistenti non è una distribuzione di Windows Autopilot, ma un metodo per preparare un dispositivo esistente per una distribuzione Autopilot. Come parte della distribuzione Windows Autopilot per dispositivi esistenti, viene aggiunto un file JSON al dispositivo. Il file JSON definisce la distribuzione di Autopilot da eseguire al termine della distribuzione Windows Autopilot per dispositivi esistenti.
- Il dispositivo non deve essere un dispositivo Autopilot corrente.
- Nei dispositivi esistenti che fanno già parte dell'ambiente. Ad esempio, quando si ripropone un dispositivo e il sistema operativo Windows deve essere reinstallato.
- Nei dispositivi esistenti in cui è necessario reinstallare il sistema operativo Windows. Ad esempio, l'installazione precedente del sistema operativo Windows è danneggiata e deve essere reinstallata o se il disco rigido del dispositivo viene sostituito.
- Per convertire i dispositivi da Microsoft Entra join ibrido a Microsoft Entra join.
- Quando si desidera usare immagini personalizzate delle installazioni di Windows.
- Quando si desidera eseguire distribuzioni di applicazioni complesse, è necessario eseguire sequenze di attività.
Reimpostare
- La reimpostazione automatica di Windows non è una distribuzione di Windows Autopilot, ma un metodo per reimpostare un dispositivo Autopilot esistente in uno stato business ready.
- Il dispositivo deve essere registrato come dispositivo Autopilot.
- La reimpostazione di Windows Autopilot supporta solo i dispositivi Microsoft Entra join esistenti. Non supporta i dispositivi di aggiunta ibrida Microsoft Entra esistenti.
- Quando l'installazione corrente di Windows è in uno stato stabile non danneggiato. Se l'installazione di Windows è danneggiata, usare invece Windows Autopilot per dispositivi esistenti.
- Quando il dispositivo deve essere riutilizzato, ad esempio a un nuovo utente.
- Quando il dispositivo deve essere reimpostato per risolvere i problemi in corso nel dispositivo. A volte è meglio e più veloce reimpostare un dispositivo piuttosto che risolvere i problemi in corso nel dispositivo.
Passaggi successivi: Procedure dettagliate dello scenario
L'elenco seguente contiene collegamenti alle procedure dettagliate dello scenario Autopilot. Le procedure dettagliate contengono istruzioni dettagliate su come configurare ognuno degli scenari di Autopilot:
- Modalità guidata dall'utente di Windows Autopilot:
- Windows Autopilot per la distribuzione con provisioning preliminare:
- Modalità di distribuzione automatica di Windows Autopilot.
- Windows Autopilot per dispositivi esistenti.
- Reimpostazione di Windows Autopilot.
Ulteriori informazioni
Per altre informazioni sugli scenari di Autopilot, vedere gli articoli seguenti:
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per