Indietro

Prossima

Esaminare il modello di distribuzione guidato dall'utente di Windows Autopilot

Completato

La modalità gestita dall'utente di Windows Autopilot consente di trasformare nuovi dispositivi Windows 10 dallo stato iniziale direttamente dalla fabbrica a uno stato pronto per l'uso, senza richiedere l'assistenza del personale IT. Il processo è progettato per essere semplice, in modo che chiunque possa completarlo. In questo modo, i dispositivi possono essere spediti o distribuiti direttamente all'utente finale con le istruzioni di base:

1. Disimballare il dispositivo, attaccarlo alla corrente e accenderlo.
2. Scegliere una lingua, le impostazioni locali e la tastiera.
3. Collegarlo a una rete wireless o cablata con accesso a Internet.
4. Specificare l'indirizzo di posta elettronica e la password per l'account aziendale.

Dopo che un ordine ha completato questi passaggi, il resto del processo viene automatizzato. Il dispositivo esegue la procedura seguente:

1. Partecipare all'organizzazione.
2. Eseguire la registrazione in Microsoft Intune o in un altro servizio MDM.
3. Configurato come definito dall'organizzazione.

Qualsiasi altro prompt durante la Configurazione guidata (OOBE) può essere eliminato. Per ulteriori informazioni sulle opzioni disponibili, vedere Configurazione dei profili di Autopilot.

Avviso

Se un'organizzazione usa Active Directory Federation Services (ADFS), esiste un problema noto che può consentire all'utente finale di accedere con un account diverso da quello assegnato al dispositivo.

La modalità guidata dall'utente di Windows Autopilot supporta Microsoft Entra ID e Microsoft Entra dispositivi aggiunti ibridi. Per altre informazioni su queste due opzioni di aggiunta, vedere Che cos'è un'identità del dispositivo?

I passaggi del processo guidato dall'utente sono i seguenti:

1. Una volta che il dispositivo è connesso a una rete, scaricare un profilo di Windows Autopilot. Il profilo definisce le impostazioni usate per il dispositivo. Ad esempio, definire i prompt soppressi durante la configurazione guidata.
2. Windows verifica la presenza di aggiornamenti critici della Configurazione guidata. Se gli aggiornamenti sono disponibili, vengono installati automaticamente. Se necessario, il dispositivo viene riavviato.
3. All'utente viene richiesto di Microsoft Entra credenziali. Questa esperienza utente personalizzata mostra il nome del tenant, il logo e il testo di accesso Microsoft Entra.
4. Il dispositivo viene aggiunto Microsoft Entra ID o Active Directory, a seconda delle impostazioni del profilo di Windows Autopilot.
5. Il dispositivo viene registrato in Intune o in un altro servizio MDM configurato. A seconda delle esigenze dell'organizzazione, questa registrazione viene eseguita:
   • Durante il processo di join Microsoft Entra usando la registrazione automatica MDM.
   • Prima del processo di aggiunta ad Active Directory.
6. Se configurata, viene visualizzata la pagina Stato registrazione.
7. Al termine delle attività di configurazione del dispositivo, l'utente viene connesso a Windows usando le credenziali fornite in precedenza. Se il dispositivo viene riavviato durante il processo della pagina di stato della registrazione del dispositivo, l'utente deve immettere nuovamente le credenziali. Questi dettagli non vengono mantenuti dopo il riavvio.
8. Dopo l'accesso, viene visualizzata la pagina di stato della registrazione per le attività di configurazione destinate all'utente.

Se si verificano problemi durante questo processo, vedere Risoluzione dei problemi di Windows Autopilot.

Letture aggiuntive. Per altre informazioni sulle opzioni di partecipazione disponibili, vedere le sezioni seguenti:

• Microsoft Entra aggiunta è disponibile se i dispositivi non devono aggiungere un dominio Active Directory locale.
• Microsoft Entra aggiunta ibrida è disponibile per i dispositivi che devono aggiungere sia Microsoft Entra ID che il dominio Active Directory locale.

Modalità gestite dall'utente disponibili

Per la distribuzione gestita dall'utente sono disponibili le opzioni seguenti:

• Microsoft Entra join. Questa opzione è disponibile se i dispositivi non devono essere aggiunti a un dominio Active Directory locale.
• Microsoft Entra join ibrido. Questa opzione è disponibile per i dispositivi che devono essere aggiunti sia a Microsoft Entra ID che a un dominio Active Directory locale.

Le sezioni seguenti forniscono un riepilogo della modalità guidata dall'utente per Microsoft Entra join e Microsoft Entra join ibrido. Per informazioni più dettagliate su queste due opzioni, vedere Modalità gestita dall'utente di Windows Autopilot.

Modalità guidata dall'utente per Microsoft Entra join

Per completare una distribuzione gestita dall'utente usando Windows Autopilot, è necessario completare i seguenti passaggi di preparazione:

1. Assicurarsi che gli utenti che eseguono distribuzioni in modalità guidata dall'utente possano aggiungere dispositivi a Microsoft Entra ID.
2. Creare un profilo di Autopilot per la modalità gestita dall'utente con le impostazioni necessarie. In Microsoft Intune, questa modalità viene scelta esplicitamente durante la creazione del profilo. Con Microsoft Store per le aziende e Partner Center, la modalità gestita dall'utente è l'impostazione predefinita e non deve essere selezionata.
3. Se si usa Intune, creare un gruppo di dispositivi in Microsoft Entra ID e assegnare il profilo Autopilot a tale gruppo.

Per ogni dispositivo che verrà distribuito usando la distribuzione gestita dall'utente, sono necessari questi passaggi aggiuntivi:

4. Assicurarsi che il dispositivo sia stato aggiunto a Windows Autopilot. L'aggiunta di un dispositivo a Windows Autopilot può essere eseguita in due modi:
   • In modalità automatica, da un OEM o da un partner al momento dell'acquisto del dispositivo.
   • In modalità raccolta manuale, come descritto in Aggiungere dispositivi a Windows Autopilot.
5. Assicurarsi che al dispositivo sia stato assegnato un profilo di Autopilot:
   • Se si usano Intune e Microsoft Entra gruppi di dispositivi dinamici, il profilo può essere assegnato automaticamente al dispositivo.
   • Se si usano Intune e Microsoft Entra gruppi di dispositivi statici, aggiungere manualmente il dispositivo al gruppo di dispositivi.
   • Se si usano altri metodi, ad esempio Microsoft Store per le aziende o Partner Center, assegnare manualmente un profilo di Autopilot al dispositivo.

Consiglio

Se lo stato finale previsto del dispositivo è la co-gestione, un'organizzazione può configurare la registrazione dei dispositivi in Intune per abilitare la co-gestione, che si verifica durante il processo Autopilot. Questo comportamento indirizza l'autorità del carico di lavoro in modo orchestrato tra Configuration Manager e Intune. Per altre informazioni, vedere Come eseguire la registrazione con Autopilot.

Modalità guidata dall'utente per Microsoft Entra join ibrido

Windows Autopilot richiede che i dispositivi siano Microsoft Entra aggiunti. Se si dispone di un ambiente Active Directory locale, è possibile aggiungere i dispositivi al dominio locale. Per aggiungere i dispositivi, è necessario configurare i dispositivi Autopilot per l'aggiunta ibrida a Microsoft Entra ID.

Consiglio

Quando Microsoft comunica con i clienti che usano Microsoft Endpoint Manager per distribuire, gestire e proteggere i dispositivi client, spesso riceve domande relative alla co-gestione dei dispositivi e Microsoft Entra dispositivi aggiunti ibridi. Molti clienti confondono questi due servizi. La co-gestione è un'opzione di gestione, mentre Microsoft Entra ID è un'opzione di identità. Per altre informazioni, vedere Informazioni sugli scenari ibridi di Microsoft Entra ID e co-gestione. Questo post di blog ha lo scopo di chiarire Microsoft Entra join ibrido e la co-gestione, come interagiscono, ma non sono la stessa cosa. Le organizzazioni non possono distribuire il client Configuration Manager durante il provisioning di un nuovo computer in modalità guidata dall'utente di Windows Autopilot per Microsoft Entra join ibrido. Questa limitazione è dovuta alla modifica dell'identità del dispositivo durante il processo di aggiunta Microsoft Entra. Distribuire il client di Configuration Manager dopo il processo Autopilot. Vedere Metodi di installazione del client in Configuration Manager per le opzioni alternative per l'installazione del client.

Prerequisiti

Per implementare distribuzioni unite all'utente, Microsoft Entra ibride tramite Windows Autopilot, le organizzazioni devono completare i prerequisiti seguenti:

• È necessario creare un profilo di Windows Autopilot per la modalità guidata dall'utente e Microsoft Entra join ibrido deve essere specificato come opzione selezionata in Join to Microsoft Entra ID come nel profilo Autopilot.

• Se si usa Intune, un gruppo di dispositivi in Microsoft Entra ID deve esistere con il profilo Windows Autopilot assegnato a tale gruppo.

• Se si usa Intune, creare e assegnare un profilo di Aggiunta a un dominio. Un profilo di configurazione Aggiunta a un dominio include informazioni sul dominio Active Directory locale.

• Il dispositivo deve accedere a Internet.

• È necessario installare Intune Connector per Active Directory.

  Nota

  Intune Connector completerà un'aggiunta all'AD locale. Di conseguenza, gli utenti non necessitano dell'autorizzazione di aggiunta all'AD locale, presupponendo che il connettore sia configurato per eseguire questa azione per conto dell'utente.

• Se si usa il proxy, deve essere abilitata e configurata l'opzione delle impostazioni proxy WPAD.

Il processo di join ibrido Microsoft Entra usa il contesto di sistema per completare l'aggiunta Microsoft Entra dispositivo. In questo modo, non è interessato dalle impostazioni delle autorizzazioni di aggiunta Microsoft Entra basate sull'utente. Tutti gli utenti sono abilitati per aggiungere dispositivi a Microsoft Entra ID per impostazione predefinita.

Oltre ai requisiti principali per una distribuzione di join ibridi Microsoft Entra guidata dall'utente indicati in precedenza, in uno scenario locale si applicano i requisiti aggiuntivi seguenti:

• Il dispositivo deve eseguire Windows 10, versione 1809 o successive.
• Il dispositivo deve avere accesso a un controller di dominio Active Directory.
  • Deve essere connesso alla rete dell'organizzazione.
  • Deve risolvere i record DNS per il dominio di Active Directory e il controller di dominio AD.
  • Deve comunicare con il controller di dominio per autenticare l'utente.

Istruzioni dettagliate

Le istruzioni dettagliate per la distribuzione sono eccessivamente dettagliate per questa formazione. Tuttavia, per altre informazioni, vedere Distribuire Microsoft Entra dispositivi aggiunti ibridi usando Intune e Windows Autopilot.

Verifica delle conoscenze

Scegliere la risposta migliore per ognuna delle domande seguenti. Quindi selezionare "Controlla le risposte".

Verificare le conoscenze

1.

Contoso ha recentemente acquistato una dozzina di nuovi dispositivi Windows 11. L'amministratore aziendale di Contoso, Holly Dickson, vuole usare la modalità guidata dall'utente di Windows Autopilot per trasformare i dispositivi dallo stato iniziale direttamente dalla fabbrica in uno stato pronto per l'uso senza richiedere al personale IT di Contoso di toccarli. Quale dei seguenti passaggi deve completare Holly in preparazione alla distribuzione di Windows Autopilot in modalità guidata dall'utente?

Assicurarsi che gli utenti che eseguono distribuzioni in modalità guidata dall'utente possano aggiungere dispositivi a Active Directory locale

Creare un profilo di Autopilot per la modalità gestita dall'utente con le impostazioni necessarie

Aggiungere i dispositivi a Microsoft Intune

Devi rispondere a tutte le domande prima di controllare il lavoro svolto.

Continua