Windows Autopilot-apparaatvoorbereiding gebruikersgestuurde Microsoft Entra Join: Een Windows Autopilot-apparaatvoorbereidingsbeleid maken

• Van toepassing op:

  ✅ Windows 11

Windows Autopilot-apparaatvoorbereiding, gebruikersgestuurde Microsoft Entra-joinstappen:

• Stap 1: automatische Intune-inschrijving voor Windows instellen
• Stap 2: gebruikers toestaan om apparaten toe te voegen aan Microsoft Entra ID
• Stap 3: een apparaatgroep maken
• Stap 4: een gebruikersgroep maken
• Stap 5: Toepassingen en PowerShell-scripts toewijzen aan apparaatgroep

• Stap 6: Windows Autopilot-apparaatvoorbereidingsbeleid maken

• Stap 7: Windows-bedrijfs-id toevoegen aan apparaat (optioneel)

Zie Windows Autopilot device preparation user-driven Microsoft Entra join overview overview (Overzicht van windows Autopilot-apparaatvoorbereiding, gebruikersgestuurde Microsoft Entra join) voor een overzicht van de werkstroom voor het voorbereiden van Windows Autopilot-apparaten.

Een door de gebruiker gestuurd Microsoft Entra Join Windows Autopilot-apparaatvoorbereidingsbeleid maken

Het Autopilot-beleid geeft aan hoe het apparaat wordt geconfigureerd tijdens Windows Setup en wat wordt weergegeven tijdens de out-of-box experience (OOBE).

Voer de volgende stappen uit om een gebruikersgestuurd Microsoft Entra Join Windows Autopilot-apparaatvoorbereidingsbeleid te maken:

1. Meld u aan bij het Microsoft Intune-beheercentrum.

2. Selecteer apparatenin het linkerdeelvenster in het startscherm.

3. In apparaten | Overzichtsscherm onder Op platformselecteert u Windows.

4. In Windows | Scherm Windows-apparaten selecteert u onder Onboarding van apparaatde optie Inschrijving.

5. In Windows | Windows-inschrijvingsscherm selecteert onder Windows Autopilot-apparaatvoorbereidingde optie Apparaatvoorbereidingsbeleid.

6. Selecteer maken in het scherm Apparaatvoorbereidingsbeleid.

7. Het scherm Profiel maken wordt geopend. Selecteer volgende op de pagina Inleiding.

8. Op de pagina Basisbeginselen :

   1. Voer in het tekstvak Naam een naam in voor het windows Autopilot-apparaatvoorbereidingsbeleid.

   2. Voer in het tekstvak Beschrijving , indien gewenst, een beschrijving in voor het windows Autopilot-apparaatvoorbereidingsbeleid.

   3. Zodra een naam en beschrijving zijn ingevoerd, selecteert u Volgende.

9. Selecteer op de pagina Apparaatgroep het vak Zoeken op groepsnaam. en selecteer of zoek vervolgens naar de apparaatgroep die is gemaakt in Stap 3: Een apparaatgroep maken. Selecteer de apparaatgroep die is gemaakt in Stap 3: Een apparaatgroep maken en niet de gebruikersgroep die is gemaakt in Stap 4: Een gebruikersgroep maken. Zodra de juiste apparaatgroep is geselecteerd, selecteert u Volgende.

10. Configureer op de pagina Configuratie-instellingen de verschillende instellingen naar wens en selecteer volgende. Zie de volgende sectie Configuratie-instellingen voor gedetailleerde informatie over de configuraties op deze pagina.

11. Selecteer volgende op de pagina Bereiktags.

    Opmerking

    Bereiktags zijn optioneel. Voor deze zelfstudie worden bereiktags overgeslagen en op de standaardbereiktag gelaten. Als er echter een aangepaste bereiktag moet worden opgegeven, doet u dit op deze pagina. Zie Op rollen gebaseerd toegangsbeheer en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over bereiktags.

12. Selecteer op de pagina Toewijzingen het vak Zoeken op groepsnaam. en selecteer of zoek vervolgens naar de gebruikersgroep die is gemaakt in Stap 4: Een gebruikersgroep maken. Zorg ervoor dat u de gebruikersgroep selecteert die is gemaakt in Stap 4: Een gebruikersgroep maken en niet de apparaatgroep die is gemaakt in Stap 3: Een apparaatgroep maken. Zodra de juiste gebruikersgroep is geselecteerd, selecteert u Volgende.

13. Controleer op de pagina Controleren en maken alle instellingen om te controleren of ze allemaal juist zijn. Nadat alles is geverifieerd, selecteert u Opslaan om het voorbereidingsbeleid voor Windows Autopilot-apparaten te voltooien.

Configuratie-instellingen

De pagina Configuratie-instellingen bevat verschillende configuratieopties. In de volgende sectie worden elke optie op de pagina Configuratie-instellingen beschreven en waarop elke optie moet worden ingesteld voor een implementatie van Een Microsoft Entra Join Windows Autopilot-apparaatvoorbereiding.

Op de pagina Configuratie-instellingen :

1. Vouw de sectie Out-of-box experience-instellingen uit door deze te selecteren.

   1. Minuten die zijn toegestaan voordat de installatiefout wordt weergegeven : voer het aantal minuten in dat is toegestaan voordat een implementatie mislukt.

      De ingevoerde waarde is voor de hele implementatie en niet voor een afzonderlijke toepassingsinstallatie of PowerShell-script. De acceptabele waarde is een geheel getal tussen 15 en 720.

   2. Aangepast foutbericht : voer een aangepast bericht in om weer te geven aan de eindgebruiker als de implementatie mislukt.

   3. Gebruikers toestaan de installatie over te slaan na meerdere pogingen : selecteer Ja of Nee naar wens door de schakeloptie in te schakelen.

      Normaal gesproken wordt na een implementatiefout een knop Opnieuw proberen weergegeven, zodat de eindgebruiker de implementatie opnieuw kan proberen. Als u deze optie instelt op Ja , wordt ook de knop Toch doorgaan toegevoegd waarmee de implementatie kan mislukken, de eindgebruiker wordt aangemeld en kan doorgaan naar het bureaublad.

   4. Koppeling naar diagnostische gegevens weergeven : selecteer Ja of Nee door de schakelaar in te schakelen.

      Als er een implementatiefout opgetreden is, wordt bij het instellen van deze optie op Ja een koppeling weergegeven op de pagina met implementatiefouten, zodat de eindgebruiker diagnostische logboeken kan ophalen.

2. Vouw de sectie Apps uit door deze te selecteren:

   In de sectie Apps kunt u maximaal 10 beheerde toepassingen selecteren met de implementatie. De toepassingen die hier zijn opgegeven, moeten de essentiële toepassingen zijn die op het apparaat moeten worden geïnstalleerd voordat de eindgebruiker het apparaat kan gaan gebruiken.

   Belangrijk

   De toepassingen die in deze instelling zijn geselecteerd, moeten worden toegewezen aan de apparaatbeveiligingsgroep die eerder is opgegeven op de pagina Apparaatgroep . Indien van toepassing, moeten de toepassingen ook worden geconfigureerd voor installatie in de systeemcontext , omdat deze wordt geïnstalleerd tijdens OOBE wanneer er geen gebruiker is aangemeld.

   1. Selecteer onder Toegestane toepassingende optie Toevoegen. Het deelvenster Apps selecteren wordt geopend.

   2. In het deelvenster Apps selecteren :

      1. Blader door de lijst met toepassingen of gebruik het vak Zoeken om te zoeken naar gewenste toepassingen.

      2. Zodra een gewenste toepassing is gevonden, selecteert u de knop Toevoegen naast de toepassing. De toepassing wordt toegevoegd aan de lijst onder Geselecteerde apps.

      3. Zodra alle gewenste toepassingen zijn geselecteerd, selecteert u Opslaan.

   Alle geselecteerde toepassingen moeten worden weergegeven onder Toegestane toepassingen.

   Opmerking

   De volgende typen toepassingen worden ondersteund voor gebruik met Windows Autopilot-apparaatvoorbereiding:

   • Lob (Line-Of-Business).
   • Win32.
   • Microsoft Store : alleen Microsoft Store-apps die Ondersteuning bieden voor WinGet worden ondersteund.
   • Microsoft 365.

   Bovendien ondersteunt Windows Autopilot-apparaatvoorbereiding het implementeren van zowel Win32- als LOB-toepassingen (Line-Of-Business) in dezelfde implementatie.

3. Vouw de sectie Implementatie-instellingen uit door deze te selecteren:

   1. Implementatiemodus : selecteer Door de gebruiker gestuurd in de vervolgkeuzelijst.

   2. Implementatietype : selecteer Eén gebruiker in de vervolgkeuzelijst.

   3. Jointype : selecteer Microsoft Entra toegevoegd in de vervolgkeuzelijst.

   4. Type gebruikersaccount : selecteer Standaardgebruiker of Beheerder naar wens door de schakeloptie in te schakelen.

   Belangrijk

   Wanneer een apparaat is ingeschreven bij Microsoft Entra ID, wordt de gebruiker standaard automatisch toegevoegd aan de groep Administrator op het apparaat. Als deze instelling is ingesteld op Standaardgebruiker, zorgt de windows Autopilot-apparaatvoorbereidingsimplementatie ervoor dat de gebruiker uit de beheerdersgroep wordt verwijderd voordat de implementatie is voltooid, dat de gebruiker is aangemeld en de gebruiker het bureaublad bereikt.

4. Vouw de sectie Scripts uit door deze te selecteren:

   In de sectie Scripts kunt u maximaal 10 PowerShell-scripts selecteren die tijdens de implementatie moeten worden geïnstalleerd. De PowerShell-scripts die hier zijn opgegeven, moeten de essentiële PowerShell-scripts zijn die op het apparaat moeten worden uitgevoerd voordat de eindgebruiker het apparaat kan gaan gebruiken.

   Belangrijk

   De PowerShell-scripts die in deze instelling zijn geselecteerd, moeten worden toegewezen aan de apparaatbeveiligingsgroep die eerder is opgegeven op de pagina Apparaatgroep . Het PowerShell-script moet ook worden geconfigureerd om te worden uitgevoerd in de systeemcontext , omdat de PowerShell-scripts worden uitgevoerd tijdens OOBE wanneer er geen gebruiker is aangemeld. Het PowerShell-script kan worden ingesteld om te worden uitgevoerd in de systeemcontext door de optie Dit script uitvoeren met de aangemelde referenties in te stellen opNee in de eigenschappen van het PowerShell-script.

   1. Selecteer onder Toegestane scriptsde optie Toevoegen. Het deelvenster Scripts selecteren wordt geopend.

   2. In het deelvenster Scripts selecteren :

      1. Blader door de lijst met PowerShell-scripts of gebruik het vak Zoeken om te zoeken naar gewenste PowerShell-scripts.

      2. Zodra een gewenst PowerShell-script is gevonden, selecteert u de knop Toevoegen naast het PowerShell-script. Het PowerShell-script wordt toegevoegd aan de lijst onder Geselecteerde scripts.

      3. Zodra alle gewenste PowerShell-scripts zijn geselecteerd, selecteert u Opslaan.

   Alle geselecteerde PowerShell-scripts moeten worden weergegeven onder Toegestane scripts.

Belangrijk

Zorg ervoor dat het apparaat waarop de windows Autopilot-apparaatvoorbereidingsimplementatie wordt uitgevoerd, niet is geregistreerd of toegevoegd als een Windows Autopilot-apparaat. Als het apparaat is geregistreerd of toegevoegd als een Windows Autopilot-apparaat, heeft het Windows Autopilot-profiel voorrang op het Windows Autopilot-apparaatvoorbereidingsbeleid. In dit scenario wordt de Windows Autopilot-implementatie uitgevoerd in plaats van de implementatie van het Windows Autopilot-apparaatvoorbereiding. Als een apparaat moet worden verwijderd als een Windows Autopilot-apparaat, raadpleegt u De registratie van een apparaat ongedaan maken.

Beleidsprioriteit

Als er meerdere windows Autopilot-apparaatvoorbereidingsbeleid zijn geïmplementeerd voor een gebruiker, wordt het beleid met de hoogste prioriteit weergegeven in de Home>Enroll devices | Windows-inschrijving>Scherm Apparaatvoorbereidingsbeleid krijgt prioriteit. Het beleid met de hoogste prioriteit is hoger in de lijst en heeft het kleinste getal onder de kolom Prioriteit . Als u de prioriteit van een beleid wilt wijzigen, verplaatst u het beleid in de lijst door het beleid binnen de lijst te slepen.

Volgende stap: Windows-bedrijfs-id toevoegen aan apparaat (optioneel)

Stap 7: Windows-bedrijfs-id toevoegen aan apparaat (optioneel)

Opmerking

Het toevoegen van een bedrijfs-id aan het apparaat is een optionele stap. Als er geen bedrijfs-id's worden gebruikt, is de volgende stap het implementeren van het apparaat.