Delen via

Stapsgewijze zelfstudie voor windows Autopilot-apparaatvoorbereiding, gebruikersgestuurde Microsoft Entra-deelname in Intune

  • Artikel
  • Van toepassing op:
    Windows 11

Deze stapsgewijze zelfstudie begeleidt u bij het gebruik van Intune voor het uitvoeren van een windows Autopilot-apparaatvoorbereiding door de gebruiker wanneer de apparaten lid zijn van Microsoft Entra.

Het doel van deze zelfstudie is een stapsgewijze handleiding voor alle configuratiestappen die nodig zijn voor een geslaagde voorbereiding van Windows Autopilot-apparaten, gebruikersgestuurde Microsoft Entra Join-implementatie met behulp van Intune. De zelfstudie is ook ontworpen als een walkthrough in een lab- of testscenario, maar kan worden uitgebreid voor gebruik in een productieomgeving.

Voordat u begint, raadpleegt u De implementatie van Uw Microsoft Entra-deelname plannen om ervoor te zorgen dat aan alle vereisten voor het koppelen van apparaten aan Microsoft Entra ID wordt voldaan.

Overzicht van windows Autopilot-apparaatvoorbereiding op basis van gebruikersgestuurde Microsoft Entra-koppeling

Windows Autopilot-apparaatvoorbereiding gebruikersgestuurde Microsoft Entra Join is een oplossing waarmee de configuratie van Windows op een nieuw apparaat wordt geautomatiseerd zonder dat it-tussenkomst nodig is. Normaal gesproken wordt het apparaat rechtstreeks van een OEM of reseller geleverd aan de eindgebruiker windows Autopilot-apparaatvoorbereiding gebruikersgestuurde implementaties maken gebruik van de bestaande Windows-installatie die door de OEM in de fabriek is geïnstalleerd. De eindgebruiker hoeft tijdens het implementatieproces slechts een minimaal aantal acties uit te voeren, zoals:

  • Het apparaat inschakelen.
  • In bepaalde scenario's selecteert u de taal, landinstelling en toetsenbordindeling.
  • Verbinding maken met een draadloos netwerk als het apparaat niet is verbonden met een bekabeld netwerk.
  • Aanmelden bij Microsoft Entra ID met de Microsoft Entra-referenties van de eindgebruiker.

Gebruikersgestuurde implementaties van Windows Autopilot-apparaatvoorbereiding kunnen de volgende taken uitvoeren tijdens de implementatie:

  • Voegt het apparaat toe aan Microsoft Entra ID.
  • Hiermee wordt het apparaat ingeschreven bij Intune.
  • Installeert maximaal 10 essentiële toepassingen.
  • Voert maximaal 10 essentiële PowerShell-scripts uit.

Zodra de gebruikersgestuurde implementatie van windows Autopilot-apparaatvoorbereiding is voltooid, is het apparaat gereed voor gebruik door de eindgebruiker en wordt het apparaat onmiddellijk naar het bureaublad verzonden.

Windows Autopilot-apparaatvoorbereiding, gebruikersgestuurd Microsoft Entra-joinproces

Tijdens de out-of-box experience (OOBE) verifieert een gebruiker zich met zijn bedrijfsreferenties. Als er een Windows Autopilot-apparaatvoorbereidingsbeleid is toegewezen aan de gebruiker die zich aanmeldt, wordt dat beleid geleverd aan het apparaat. Vervolgens wordt de configuratie bepaald die moet worden toegepast op het apparaat op basis van de instellingen die in het beleid zijn geconfigureerd. Daarna gaat de installatie van het apparaat verder in de volgende volgorde:

  1. Het apparaat wordt lid van Microsoft Entra ID en wordt ingeschreven bij Intune.

  2. De Intune-beheerextensie wordt geïnstalleerd.

  3. Wanneer het apparaat tijdens de eerste stap wordt toegevoegd aan Microsoft Entra ID, wordt de gebruiker automatisch toegevoegd aan de lokale groep Administrators op het apparaat. Als het gebruikersaccount is geconfigureerd als een standaardgebruiker, wordt de instelling afgedwongen door de gebruiker uit de groep Administrators te verwijderen.

  4. De implementatie wordt gesynchroniseerd met de MDM-service (Mobile Device Management), zoals Intune, en controleert of lob- en Microsoft 365-toepassingen (Line-Of-Business) en Microsoft 365-toepassingen zijn geselecteerd in het windows Autopilot-apparaatvoorbereidingsbeleid. Het synchroniseert ook alle MDM-beleid op dit moment, maar de toepassing van het beleid wordt niet bijgehouden tijdens de implementatie.

  5. Als er LOB- en Microsoft 365-toepassingen zijn geselecteerd in het beleid, worden deze geïnstalleerd. Als een LOB- of Microsoft 365-toepassing niet kan worden geïnstalleerd, mislukt de implementatie op dit moment.

  6. De implementatie controleert of PowerShell-scripts zijn geselecteerd in het Windows Autopilot-apparaatvoorbereidingsbeleid. Als er PowerShell-scripts zijn geselecteerd in het beleid, worden deze uitgevoerd. Als een PowerShell-script mislukt, mislukt de implementatie op dit punt.

  7. De implementatie controleert of Win32- en Microsoft Store-toepassingen zijn geselecteerd in het windows Autopilot-apparaatvoorbereidingsbeleid. Als er Win32- en Microsoft Store-toepassingen zijn geselecteerd in het beleid, worden deze geïnstalleerd. Als een Win32- of Microsoft Store-toepassing niet kan worden geïnstalleerd, mislukt de implementatie op dit moment.

  8. Als alle stappen zijn voltooid, wordt de pagina Vereist instellen voltooid weergegeven voor de gebruiker.

  9. Zodra de pagina Vereist instellen voltooid is gesloten, wordt de gebruiker automatisch aangemeld en wordt het bureaublad weergegeven.

  10. Op dit moment wordt een andere synchronisatie geactiveerd en worden alle andere configuraties aan het apparaat geleverd. Aanvullende configuraties kunnen zijn:

    • Toepassingen en PowerShell-scripts die zijn toegewezen aan de apparaatgroep die is opgegeven in het Windows Autopilot-apparaatvoorbereidingsbeleid, maar niet expliciet zijn geselecteerd in het beleid.
    • Eventuele aanvullende MDM-beleidsregels.
    • Configuraties op basis van gebruikers.

Werkstroom

De volgende stappen zijn nodig om een Windows Autopilot-apparaatvoorbereiding te configureren en vervolgens uit te voeren, gebruikersgestuurde Microsoft Entra Join in Intune:

Opmerking

Hoewel de werkstroom is ontworpen voor lab- of testscenario's, kan deze ook worden gebruikt in een productieomgeving.

Overzicht

Stap 1: automatische Intune-inschrijving voor Windows instellen