Indietro

Prossima

Esaminare il modello di distribuzione automatica di Windows Autopilot

Completato

La modalità di distribuzione automatica di Windows Autopilot consente a un'organizzazione di distribuire un dispositivo senza alcuna interazione da parte dell'utente.

• Per i dispositivi con connessione Ethernet, non è richiesta alcuna interazione da parte dell'utente.
• Per i dispositivi connessi tramite Wi-Fi, l'utente deve solo:
  • Scegliere una lingua, le impostazioni locali e la tastiera.
  • Stabilire una connessione di rete.

La modalità di distribuzione automatica prevede i seguenti passaggi necessari:

1. Aggiunge il dispositivo a Microsoft Entra ID.
2. Registra il dispositivo in Intune (o in un altro servizio MDM) usando Microsoft Entra ID per la registrazione automatica di MDM.
3. Verifica che nel dispositivo sia stato effettuato il provisioning di tutti i criteri, le applicazioni, i certificati e i profili di rete.
4. Usa la pagina Stato della registrazione per impedire l'accesso fino a quando non viene eseguito il provisioning completo del dispositivo.

Importante

La modalità di distribuzione automatica non supporta l'aggiunta ad Active Directory o Microsoft Entra join ibrido. Tutti i dispositivi verranno aggiunti a Microsoft Entra ID.

La modalità di distribuzione automatica consente a un'organizzazione di distribuire un dispositivo Windows come chiosco multimediale, dispositivo di firma digitale o dispositivo condiviso. Autopilot ora ha una modalità tutto schermo che supporta Kiosk Browser, qualsiasi app UWP e versioni specifiche di Microsoft Edge.

Le organizzazioni possono usare l'app Microsoft denominata Kiosk Browser durante la configurazione di un dispositivo per chiosco multimediale. Questa app è basata su Microsoft Edge e può essere usata per creare un'esperienza di esplorazione personalizzata gestita da MDM.

Le organizzazioni possono automatizzare completamente la configurazione dei dispositivi combinando la modalità di distribuzione automatica con i criteri MDM. Possono usare i criteri MDM possono creare un account locale configurato per l'accesso automatico. Per ulteriori informazioni consulta:

• Semplificare la gestione dei chioschi multimediali per l'IT con Windows 10.
• Configurare un chiosco multimediale con una singola app in Windows 10/11.

Facoltativamente, le organizzazioni possono usare un servizio di sottoscrizione per il solo dispositivo che consente di gestire i dispositivi non associati a utenti specifici. Lo SKU del dispositivo Intune viene concesso in licenza per dispositivo al mese.

Nota

Al momento, la modalità di distribuzione automatica non associa l'utente al dispositivo, poiché non viene specificato alcun ID utente o password durante il processo. Di conseguenza, alcune funzionalità di Microsoft Entra ID e Intune (ad esempio il ripristino di BitLocker, l'installazione di app dal Portale aziendale e l'accesso condizionale) potrebbero non essere disponibili per un utente che accede al dispositivo. Per altre informazioni, vedere Scenari e funzionalità di Windows Autopilot e Impostazione dell'algoritmo di crittografia BitLocker per i dispositivi Autopilot.

Requisiti

Importante

Un'organizzazione non possono effettuare la re-iscrizione automatica di un dispositivo tramite Autopilot dopo una prima distribuzione in modalità di distribuzione automatica. Deve invece eliminare il record del dispositivo nell'interfaccia di amministrazione Microsoft Endpoint Manager. Nell'interfaccia di amministrazione l'organizzazione deve selezionare Dispositivi>tutti i dispositivi, quindi scegliere i dispositivi da eliminare e quindi selezionare Elimina. Per altre informazioni, vedere Aggiornamenti all'esperienza di accesso e distribuzione Windows Autopilot.

La modalità di distribuzione automatica usa l'hardware TPM 2.0 di un dispositivo per autenticare il dispositivo nel tenant Microsoft Entra di un'organizzazione. Pertanto, i dispositivi senza TPM 2.0 non possono essere usati con questa modalità.

I dispositivi devono anche supportare l'attestazione del dispositivo TPM. Tutti i nuovi dispositivi Windows devono soddisfare tali requisiti. Il processo di attestazione del TPM richiede anche l'accesso a un set di URL HTTPS unici per ogni provider del TPM. Per altre informazioni, vedere la voce relativa alla modalità di distribuzione automatica di Autopilot e al pre-provisioning di Autopilot nei requisiti di rete. Per i requisiti software di Windows Autopilot, vedere Windows Requisiti software di Autopilot.

Se un'organizzazione tenta una distribuzione in modalità di distribuzione automatica in una macchina virtuale o in un dispositivo che non supporta TPM 2.0, il processo avrà esito negativo con l'errore di timeout 0x800705B4 (i TPM virtuali Hyper-V non sono supportati) durante la verifica del dispositivo. Si noti inoltre che occorre Windows 10 versione 1903 o successiva per usare la modalità di distribuzione automatica a causa di problemi con l'attestazione del dispositivo TPM nella versione Windows 10 1809. Poiché Windows 10 Enterprise 2019 LTSC è basato su Windows 10 versione 1809, la modalità di distribuzione automatica non è supportata in Windows 10 Enterprise 2019 LTSC.

Vedere Problemi noti di Windows Autopilot e Risolvere i problemi relativi all'importazione e alla registrazione dei dispositivi Autopilot per esaminare altri errori noti e soluzioni.

È possibile visualizzare un logo specifico e il nome dell'organizzazione durante il processo Autopilot. A tale scopo, Microsoft Entra personalizzazione aziendale deve essere configurata con le immagini e il testo che un'organizzazione vuole visualizzare. Per altri dettagli, vedere Guida introduttiva: Aggiungere personalizzazioni aziendali alla pagina di accesso in Microsoft Entra ID.

Come eseguire la distribuzione in modalità automatica di Windows Autopilot

Per eseguire la distribuzione in modalità di Windows Autopilot, è necessario completare la procedura di preparazione seguente:

1. Creare un profilo Autopilot per la modalità di distribuzione automatica con le impostazioni desiderate. In Microsoft Intune, questa modalità viene scelta esplicitamente durante la creazione del profilo. Non è possibile creare un profilo nel Microsoft Store per le aziende o il Centro per i partner per la modalità di distribuzione automatica.
2. Se si usa Intune, creare un gruppo di dispositivi in Microsoft Entra ID e assegnare il profilo Autopilot a tale gruppo. Verificare che il profilo sia stato assegnato al dispositivo prima di tentare la distribuzione.
3. Avviare il dispositivo, collegandolo al Wi-fi se necessario, quindi attendere che il processo di provisioning sia completato.

Convalidare la distribuzione automatica

Quando si usa Windows Autopilot per la distribuzione in modalità automatica, gli amministratori possono verificare se la distribuzione ha avuto esito positivo osservando l'esperienza utente che segue:

• Una volta che il dispositivo è connesso a una rete, verrà scaricato il profilo Autopilot.
• Se si usa una connessione Ethernet e il profilo Autopilot è configurato per ignorarla, non verranno visualizzate le pagine seguenti: lingua, impostazioni locali e layout di tastiera. In caso contrario, saranno necessari i passaggi manuali:
  • Se in Windows sono preinstallate più lingue, l'utente dovrà selezionare una lingua.
  • L'utente dovrà selezionare le impostazioni locali e il layout di tastiera e, facoltativamente, un secondo layout di tastiera.
• Se si usa la connessione Ethernet, non è previsto alcun prompt di rete. Se non è disponibile alcuna connessione Ethernet e il Wi-Fi è integrato, l'utente avrà necessità di connettersi a una rete wireless.
• Windows verificherà la presenza di aggiornamenti critici per l’esperienza di guida e, se disponibili, verranno installati automaticamente (riavviando se necessario).
• Il dispositivo verrà aggiunto Microsoft Entra ID.
• Dopo aver aggiunto il dispositivo Microsoft Entra ID, il dispositivo verrà registrato in Intune (o in altri servizi MDM configurati).
• Verrà visualizzata la pagina di Stato della registrazione.
• A seconda delle impostazioni del dispositivo distribuito, il dispositivo:
  • Rimanere nella schermata di accesso, in cui qualsiasi membro dell'organizzazione può accedere specificando le credenziali di Microsoft Entra.
  • Accede automaticamente come account locale per i dispositivi configurati come chiosco o segnaletica digitale.

Attenzione

La distribuzione di criteri di Exchange ActiveSync (EAS) tramite la modalità di distribuzione automatica per le distribuzioni di chioschi multimediali causerà l'esito negativo della funzionalità di accesso automatico.

Se i risultati osservati non corrispondono a queste aspettative, consultare la documentazione relativa alla Risoluzione dei problemi di Windows Autopilot.

Verifica delle conoscenze

Scegliere la risposta migliore per ognuna delle domande seguenti. Quindi selezionare "Controlla le risposte".

Verificare le conoscenze

1.

Come amministratore aziendale per Contoso, Holly Dickson sta pensando di utilizzare Windows Autopilot per impostare e preconfigurare nuovi dispositivi Windows 11 che saranno condivisi in tutta l'azienda. Holly vuole usare la modalità di distribuzione automatica di Windows Autopilot per distribuire Windows 11 a questi dispositivi. Quale dei seguenti passaggi deve completare Holly per utilizzare la modalità di distribuzione automatica?

Aggiungere ogni dispositivo a Microsoft Entra ID

Collegare ogni dispositivo a Active Directory locale

Aggiungere ogni dispositivo alla Microsoft Entra ID ibrida

Devi rispondere a tutte le domande prima di controllare il lavoro svolto.

Continua