Vooraf inrichten Microsoft Entra hybrid join: een vooraf ingerichte Microsoft Entra Autopilot-profiel voor hybride join maken en toewijzen
Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra stappen voor hybride join:
- Stap 1: Automatische Intune-inschrijving voor Windows instellen
- Stap 2: de Intune-connector installeren
- Stap 3: verhoog de limiet voor het computeraccount in de organisatie-eenheid (OE)
- Stap 4: Apparaten registreren als Autopilot-apparaten
- Stap 5: een apparaatgroep maken
- Stap 6: Autopilot Enrollment Status Page (ESP) configureren en toewijzen
- Stap 7: Microsoft Entra Autopilot-profiel voor hybride deelname maken en toewijzen
- Stap 8: Domeindeelnameprofiel configureren en toewijzen
- Stap 9: Autopilot-apparaat toewijzen aan een gebruiker (optioneel)
- Stap 10: Stroom van technici
- Stap 11: Gebruikersstroom
Zie Windows Autopilot for pre-provisioned deployment Microsoft Entra hybrid join overview (Overzicht van Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra hybrid join) voor een overzicht van Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra hybrid join-werkstroom.
Een vooraf ingerichte Microsoft Entra Autopilot-profiel voor hybride deelname maken en toewijzen
Het Autopilot-profiel geeft aan hoe het apparaat wordt geconfigureerd tijdens Windows Setup en wat er wordt weergegeven tijdens de out-of-box experience (OOBE).
Het verschil tussen een Microsoft Entra join en een Microsoft Entra hybrid join is dat het scenario voor Microsoft Entra hybride join zowel een on-premises domein als Microsoft Entra ID tijdens Autopilot wordt toegevoegd. Het vooraf ingerichte Microsoft Entra join-scenario wordt alleen gekoppeld aan Microsoft Entra ID tijdens Autopilot.
Tip
Voor Configuration Manager beheerders is het Autopilot-profiel vergelijkbaar met een deel van de configuratie die plaatsvindt tijdens een takenreeks via een unattend.xml bestand. Het unattend.xml-bestand wordt geconfigureerd tijdens de stappen Windows-instellingen toepassen en Netwerkinstellingen toepassen . Autopilot gebruikt unattend.xml echter geen bestanden.
Voer de volgende stappen uit om een vooraf ingerichte Microsoft Entra Hybrid Join Autopilot-profiel te maken:
Meld u aan bij het Microsoft Intune-beheercentrum.
Selecteer apparatenin het linkerdeelvenster in het startscherm.
In apparaten | Overzichtsscherm onder Op platformselecteert u Windows.
In Windows | Scherm Windows-apparaten selecteert u onder Onboarding van apparaatde optie Inschrijving.
In Windows | Windows-inschrijvingsscherm selecteert onder Windows Autopilotde optie Implementatieprofielen.
Selecteer in het scherm Windows Autopilot-implementatieprofielen de vervolgkeuzelijst Profiel maken en selecteer vervolgens Windows-pc.
Het scherm Profiel maken wordt geopend. Op de pagina Basisbeginselen :
Voer naast Naam een naam in voor het Autopilot-profiel.
Voer naast Beschrijving een beschrijving in.
Selecteer Volgende.
Opmerking
Microsoft raadt aan om de optie Alle doelapparaten converteren naar Autopilot in te stellen op Ja. Deze zelfstudie richt zich op nieuwe apparaten waarbij het apparaat handmatig wordt geïmporteerd als een Autopilot-apparaat met behulp van de hardware-hash. Deze optie kan echter handig zijn bij het toewijzen van Autopilot-profielen aan apparaatgroepen die bestaande apparaten bevatten. Deze optie is bijvoorbeeld handig wanneer u het Windows Autopilot voor bestaande apparaten-scenario gebruikt. Met Windows Autopilot voor bestaande apparaten moeten bestaande apparaten mogelijk worden geregistreerd als een Autopilot-apparaat nadat de Autopilot-implementatie is voltooid. Zie Apparaat registreren voor Windows Autopilot voor meer informatie.
Op de pagina Out-of-box experience (OOBE):
Voor Implementatiemodus selecteert u Door de gebruiker gestuurd.
Voor Join to Microsoft Entra ID as selecteert u Microsoft Entra hybride gekoppeld. Nadat deze optie is geselecteerd, worden verschillende opties onder deze optie gewijzigd.
Selecteer Nee voor ad-connectiviteitscontrole overslaan. In deze sectie van de zelfstudie wordt ervan uitgegaan dat het apparaat dat Autopilot ondergaat een on-premises interne client is en directe verbinding heeft met het on-premises domein en de domeincontrollers. Zie Off-premises/Internet-scenario's en VPN-connectiviteit voor scenario's waarbij VPN-connectiviteit is vereist.
Voor Licentievoorwaarden voor Microsoft-software selecteert u Verbergen om de pagina gebruiksrechtovereenkomst over te slaan.
Voor Privacy-instellingen selecteert u Verbergen om de privacyinstellingen over te slaan.
Selecteer Verbergen voor Opties voor wijzigen van account verbergen.
Selecteer bij Gebruikersaccounttype het gewenste accounttype voor de gebruiker (Administrator of Standard-gebruiker ). Als Beheerder is gekozen, wordt de gebruiker toegevoegd aan de lokale Beheer groep.
Voor Vooraf ingerichte implementatie toestaan selecteert u Ja.
Bij Taal (regio) selecteert u Standaardbesturingssysteem om de standaardtaal te gebruiken voor het besturingssysteem dat wordt geconfigureerd. Als een andere taal gewenst is, selecteert u de gewenste taal in de vervolgkeuzelijst.
Selecteer Voor Toetsenbord automatisch configurerende optie Ja om de pagina voor toetsenbordselectie over te slaan.
De sjabloon Apparaatnaam toepassen wordt grijs weergegeven voor Microsoft Entra scenario's voor hybride joins. Hoewel niet zo robuust, kunnen apparaatnamen worden opgegeven tijdens de stap Profiel voor domeindeelname configureren en toewijzen .
Opmerking
De bovenstaande instellingen zijn geselecteerd om de benodigde gebruikersinteractie tijdens het instellen van het apparaat te minimaliseren. Sommige verborgen instellingen kunnen echter naar wens worden weergegeven. Sommige regio's vereisen bijvoorbeeld dat privacyinstellingen altijd worden weergegeven.
Opmerking
Als de taal/regio en toetsenbordschermen zijn ingesteld op verborgen, worden ze mogelijk nog steeds weergegeven als er geen netwerkverbinding is aan het begin van de Autopilot-implementatie. Wanneer er aan het begin van de implementatie geen netwerkverbinding is, is het Autopilot-profiel, waarin de instellingen voor het verbergen van deze schermen zijn gedefinieerd, nog niet gedownload. Zodra de netwerkverbinding tot stand is gebracht, wordt het Autopilot-profiel gedownload en moeten eventuele aanvullende scherminstellingen werken zoals verwacht.
Zodra de opties op de pagina Out-of-box experience (OOBE) naar wens zijn geconfigureerd, selecteert u Volgende.
Op de pagina Toewijzingen :
- Selecteer onder Inbegrepen groepende optie Groepen toevoegen.
Opmerking
Zorg ervoor dat u de juiste apparaatgroepen toevoegt onder Inbegrepen groepen en niet onder Uitgesloten groepen. Door per ongeluk de gewenste apparaatgroepen toe te voegen onder Uitgesloten groepen voorkomt u dat apparaten in die apparaatgroepen het Autopilot-profiel ontvangen.
Selecteer in het venster Groepen selecteren om op te nemen de groepen waaraan het Windows Autopilot-profiel moet worden toegewezen. Deze apparaatgroepen zijn normaal gesproken de apparaatgroepen die zijn gemaakt in de vorige stap Apparaatgroep maken . Als u klaar bent, selecteert u Selecteren.
Controleer onder Inbegrepen groepen>Groepen of de juiste groepen zijn geselecteerd en selecteer volgende.
Controleer op de pagina Controleren en maken of alle instellingen juist zijn ingesteld en selecteer vervolgens Maken om het Autopilot-profiel te maken.
Controleren of er een Autopilot-profiel aan het apparaat is toegewezen
Voordat u een apparaat implementeert, moet u ervoor zorgen dat een Autopilot-profiel is toegewezen aan een apparaatgroep waarvan het apparaat lid is. Autopilot-profieltoewijzing aan een apparaat kan enige tijd duren nadat het Autopilot-profiel is toegewezen aan de apparaatgroep of nadat het apparaat is toegevoegd aan de apparaatgroep. Voer de volgende stappen uit om te controleren of het profiel is toegewezen aan een apparaat:
Meld u aan bij het Microsoft Intune-beheercentrum.
Selecteer apparatenin het linkerdeelvenster in het startscherm.
In apparaten | Overzichtsscherm onder Op platformselecteert u Windows.
In Windows | Scherm Windows-apparaten selecteert u onder Onboarding van apparaatde optie Inschrijving.
In Windows | Windows-inschrijvingsscherm selecteert onder Windows Autopilotde optie Apparaten.
In het scherm Windows Autopilot-apparaten dat wordt geopend:
Zoek het gewenste apparaat waarvoor de toewijzingsstatus van het Autopilot-implementatieprofiel moet worden gecontroleerd.
Zodra het apparaat zich bevindt, wordt de huidige status weergegeven onder de kolom Profielstatus . De status heeft een van de volgende waarden:
Niet toegewezen: er is geen Autopilot-implementatieprofiel toegewezen aan het apparaat.
Toewijzen: er wordt een Autopilot-implementatieprofiel toegewezen aan het apparaat.
Toegewezen: er wordt een Autopilot-implementatieprofiel toegewezen aan het apparaat.
Oplossing in behandeling: wanneer een hardwarewijziging op een apparaat plaatsvindt, wordt deze status weergegeven terwijl Intune de nieuwe hardware probeert te registreren. Wanneer de koppeling voor de status Herstellen in behandeling is geselecteerd, wordt het volgende bericht weergegeven:
Er is een hardwarewijziging op dit apparaat gedetecteerd. We proberen de nieuwe hardware automatisch te registreren. U hoeft nu niets te doen. de status wordt bijgewerkt bij de volgende check-in met het resultaat.
Als Intune de nieuwe hardware kan registreren, werkt Intune de profielstatus bij wanneer het apparaat vervolgens incheckt bij Intune. Zie de volgende artikelen voor meer informatie over de status Oplossing in behandeling :
Let op: als Intune de nieuwe hardware niet kan registreren nadat er een hardwarewijziging op een apparaat is opgetreden, kan het apparaat het Autopilot-profiel pas ontvangen als het apparaat opnieuw is ingesteld en het apparaat opnieuw wordt geregistreerd. Zie de volgende artikelen voor meer informatie over deze status en het ongedaan maken/opnieuw registreren van een apparaat:
- Waarom wordt het Windows Autopilot-profiel niet toegepast nadat er een hardwarewijziging is opgetreden op een apparaat?
- Terugkeer van de belangrijkste functionaliteit voor aanmelding en implementatie van Windows Autopilot.
- Richtlijnen voor windows Autopilot-moederbordvervangingsscenario's
- De registratie van een apparaat ongedaan maken
Voordat u het Autopilot-implementatieproces op een apparaat start, controleert u of op de pagina Windows Autopilot-apparaten :
- De status Profielstatus van het apparaat is Toegewezen.
- In de eigenschappen van het apparaat heeft Datum toegewezen een waarde.
- In de eigenschappen van het apparaat geeft Toegewezen profiel het verwachte Autopilot-profiel weer.
Opmerking
Intune controleert periodiek op nieuwe apparaten in de toegewezen apparaatgroepen en begint vervolgens met het toewijzen van profielen aan deze apparaten. Vanwege verschillende factoren die betrokken zijn bij het proces van autopilot-profieltoewijzing, kan de geschatte tijd voor de toewijzing per scenario verschillen. Deze factoren kunnen bestaan uit Microsoft Entra groepen, lidmaatschapsregels, hash van een apparaat, Intune- en Autopilot-services en internetverbinding. De toewijzingstijd varieert afhankelijk van alle factoren en variabelen die betrokken zijn bij een specifiek scenario.
Off-premises/internetscenario's en VPN-connectiviteit
Windows Autopilot voor vooraf ingerichte Microsoft Entra hybride koppeling ondersteunt off-premises/internetscenario's waarbij directe connectiviteit met Active Directory en domeincontrollers niet beschikbaar is. In een off-premises/internetscenario is er echter geen verbinding nodig met Active Directory en een domeincontroller tijdens het toevoegen van het domein. In een off-premises/internetscenario kan tijdens het Autopilot-proces verbinding worden gemaakt met Active Directory en een domeincontroller via een VPN-verbinding.
Voor off-premises/internetscenario's waarvoor VPN-connectiviteit is vereist, is de enige wijziging in het Autopilot-profiel de instelling AD-connectiviteitscontrole overslaan. In de sectie Vooraf ingerichte Microsoft Entra Autopilot-profiel maken en toewijzen, moet de instelling AD-connectiviteitscontrole overslaan worden ingesteld op Ja in plaats van op Nee. Als u deze optie instelt op Ja , voorkomt u dat de implementatie mislukt omdat er geen directe verbinding is met Active Directory en domeincontrollers totdat de VPN-verbinding tot stand is gebracht.
Naast het wijzigen van de instelling Ad-connectiviteitscontrole overslaan in Ja in het Autopilot-profiel, is VPN-ondersteuning ook afhankelijk van de volgende vereisten:
- De VPN-oplossing kan worden geïmplementeerd en geïnstalleerd met Intune.
- De VPN-oplossing moet een van de volgende opties ondersteunen:
- Hiermee kan de gebruiker handmatig een VPN-verbinding tot stand brengen vanuit het Windows-aanmeldingsscherm.
- Automatisch een VPN-verbinding tot stand gebracht als dat nodig is.
De VPN-oplossing moet tijdens het Autopilot-proces worden geïnstalleerd en geconfigureerd via Intune. De configuratie moet het implementeren van alle vereiste apparaatcertificaten omvatten, indien nodig door de VPN-oplossing. Zodra de VPN-oplossing is geïnstalleerd en geconfigureerd op het apparaat, kan de VPN-verbinding automatisch of handmatig door de gebruiker tot stand worden gebracht, waarna de domeindeelname kan plaatsvinden. Neem contact op met de desbetreffende VPN-leverancier voor meer informatie en ondersteuning over VPN-oplossingen tijdens Autopilot.
Opmerking
Sommige VPN-configuraties worden niet ondersteund omdat de verbinding pas wordt gestart als de gebruiker zich aanmeldt bij Windows. Niet-ondersteunde VPN-configuraties omvatten:
- VPN-oplossingen die gebruikmaken van gebruikerscertificaten
- NIET-Microsoft UWP VPN-invoegtoepassingen uit de Windows Store
Volgende stap: Domeindeelnameprofiel configureren en toewijzen
Verwante onderwerpen
Zie de volgende artikelen voor meer informatie over het configureren van Autopilot-profielen: