Delen via

Gebruikersgestuurde hybride koppeling van Microsoft Entra: Het apparaat implementeren

Autopilot-gebruikersgestuurde Microsoft Entra Hybrid Join-stappen:

  • Stap 10: het apparaat implementeren

Zie Windows Autopilot user-driven Microsoft Entra hybrid join overview overview (Overzicht van windows Autopilot-gebruikersgestuurde Microsoft Entra hybrid join) voor een overzicht van de windows Autopilot-werkstroom voor hybride deelname van Windows Autopilot.

Het apparaat implementeren

Zodra alle configuraties voor de windows Autopilot-gebruikersgestuurde Implementatie van Microsoft Entra Hybrid Join zijn voltooid in Intune en in Microsoft Entra ID, is de volgende stap het starten van het Autopilot-implementatieproces op het apparaat. Indien gewenst implementeert u aanvullende toepassingen en beleidsregels die tijdens de Autopilot-implementatie moeten worden uitgevoerd naar een apparaatgroep waarvan het apparaat lid is.

Belangrijk

Het hybride joinproces van Microsoft Entra vereist connectiviteit met zowel internet als een domeincontroller. Als het verbonden netwerk geen verbinding heeft met een domeincontroller, is een oplossing zoals een VPN die verbinding heeft met een domeincontroller vereist.

Als u het Autopilot-implementatieproces op het apparaat wilt starten, haalt u een apparaat op dat deel uitmaakt van de apparaatgroep die is gemaakt in de vorige stap Een apparaatgroep maken . Zodra het apparaat is aangeschaft, volgt u deze stappen:

  1. Als er een bekabelde netwerkverbinding beschikbaar is, verbindt u het apparaat met de bekabelde netwerkverbinding.

  2. Schakel het apparaat in.

  3. Zodra het apparaat wordt opgestart, gebeurt er een van de twee dingen, afhankelijk van de status van de netwerkverbinding:

    • Als het apparaat is verbonden met een bekabeld netwerk en een netwerkverbinding heeft, kan het apparaat opnieuw worden opgestart om essentiële beveiligingsupdates toe te passen (indien beschikbaar of van toepassing). Na het opnieuw opstarten om essentiële beveiligingsupdates toe te passen, wordt het Autopilot-proces gestart.

    • Als het apparaat niet is verbonden met een bekabeld netwerk of als het geen netwerkverbinding heeft, wordt gevraagd om verbinding te maken met een netwerk. Verbinding met internet is vereist:

      1. De out-of-box experience (OOBE) begint en er wordt een scherm weergegeven waarin wordt gevraagd om een land of regio. Selecteer het juiste land of de juiste regio en selecteer vervolgens Ja.

      2. Het toetsenbordscherm wordt weergegeven om een toetsenbordindeling te selecteren. Selecteer de juiste toetsenbordindeling en selecteer vervolgens Ja.

      3. Er wordt een extra scherm met toetsenbordindelingen weergegeven. Selecteer indien nodig extra toetsenbordindelingen via Indeling toevoegen of selecteer Overslaan als er geen extra toetsenbordindelingen nodig zijn.

        Opmerking

        Wanneer er geen netwerkverbinding is, kan het apparaat het Autopilot-profiel niet downloaden om te weten welke land-/regio- en toetsenbordinstellingen moeten worden gebruikt. Daarom worden, wanneer er geen netwerkverbinding is, het land/de regio en toetsenbordschermen weergegeven, zelfs als deze schermen zijn ingesteld op verborgen in het Autopilot-profiel. Deze instellingen moeten in deze schermen worden opgegeven om ervoor te zorgen dat de netwerkverbindingsschermen die volgen correct werken.

      4. Het scherm Laten we u verbinding maken met een netwerk wordt weergegeven. Sluit in dit scherm het apparaat aan op een bekabeld netwerk (indien beschikbaar) of selecteer en maak verbinding met een draadloos Wi-Fi netwerk.

      5. Zodra de netwerkverbinding tot stand is gebracht, moet de knop Volgende beschikbaar zijn. Selecteer Volgende.

      6. Op dit moment kan het apparaat opnieuw worden opgestart om essentiële beveiligingsupdates toe te passen (indien beschikbaar of van toepassing). Na het opnieuw opstarten om essentiële beveiligingsupdates toe te passen, wordt het Autopilot-proces gestart.

  1. Zodra het Autopilot-proces begint, wordt de aanmeldingspagina van Microsoft Entra weergegeven. Als op de aanmeldingspagina van Microsoft Entra een gebruiker is toegewezen aan het apparaat, is de gebruikersnaam mogelijk vooraf ingevuld in dit scherm. Voer de Microsoft Entra-referenties voor de gebruiker in.

    Als de referenties van eindgebruikers van on-premises domeinen verschillen van de referenties van Microsoft Entra-eindgebruikers, moet u ervoor zorgen dat de referenties van Microsoft Entra-eindgebruikers worden gebruikt om u bij deze stap aan te melden. Gebruik geen on-premises referenties om u bij deze stap aan te melden.

  2. Nadat de referenties zijn ingevoerd, selecteert u Volgende (Windows 10) of Aanmelden (Windows 11) om u aan te melden. Ga zo nodig door de MFA-schermen (Multi-Factor Authentication).

  3. Na verificatie met Microsoft Entra ID wordt de pagina Status van inschrijving (ESP) weergegeven. In het ESP wordt de voortgang tijdens het inrichtingsproces in drie fasen weergegeven:

    • Apparaatvoorbereiding (Apparaat-ESP)
    • Apparaatinstallatie (Apparaat-ESP)
    • Account instellen (ESP van gebruiker)

    De eerste twee fasen van Apparaatvoorbereiding en Apparaatinstallatie maken deel uit van de Apparaat-ESP, terwijl de laatste fase van accountconfiguratie deel uitmaakt van de Gebruikers-ESP.

  4. Zodra de apparaatinstallatiefase van de Apparaat-ESP is voltooid, begint de esp van de gebruiker en begint de installatiefase van de gebruiker . De ESP wordt tijdelijk gesloten en het windows-aanmeldingsscherm wordt weergegeven:

    1. Voer de toetsaanslag Ctrl + Alt + DEL in om windows-aanmelding te starten.

    2. Voer de on-premises domeinreferenties voor de eindgebruiker in.

      Als de referenties van eindgebruikers van on-premises domeinen verschillen van de referenties van Microsoft Entra-eindgebruikers, moet u ervoor zorgen dat de referenties van de on-premises domein-eindgebruiker worden gebruikt om u bij deze stap aan te melden bij het apparaat. Gebruik de referenties van Microsoft Entra-eindgebruikers niet om zich bij deze stap aan te melden bij het apparaat.

    3. Selecteer ENTER op het toetsenbord om de eindgebruiker aan te melden bij het apparaat.

  5. De inschrijvingsstatuspagina (ESP) wordt opnieuw weergegeven en de fase accountinstellingen van de gebruikers-ESP gaat door.

    1. Na een korte periode kan de aanmeldingspagina van Microsoft Entra worden weergegeven. Meld u aan met de Microsoft Entra-referenties van de eindgebruiker.

      Als de referenties van eindgebruikers van on-premises domeinen verschillen van de referenties van Microsoft Entra-eindgebruikers, moet u ervoor zorgen dat de referenties van Microsoft Entra-eindgebruikers worden gebruikt om u bij deze stap aan te melden. Gebruik geen on-premises referenties om u bij deze stap aan te melden.

    2. Nadat de referenties zijn ingevoerd, selecteert u Volgende.

    3. Het scherm Aangemeld blijven bij al uw apps wordt weergegeven. Zorg ervoor dat de optie Toestaan dat mijn organisatie mijn apparaat beheert is geselecteerd en selecteer vervolgens OK.

    4. Het scherm U bent klaar! wordt weergegeven. Selecteer Gereed.

      Opmerking

      Onder bepaalde omstandigheden worden de aanmeldingspagina's van Microsoft Entra en de volgende pagina's mogelijk niet weergegeven en wordt de eindgebruiker mogelijk automatisch aangemeld bij Microsoft Entra ID. Bijvoorbeeld als u Active Directory Federation Services (ADFS) en eenmalige aanmelding (SSO) gebruikt. Als de eindgebruiker automatisch is aangemeld bij Microsoft Entra ID, gaat de Autopilot-implementatie automatisch door naar de volgende stap.

  6. Zodra het instellen van het account en het ESP-proces van de gebruiker is voltooid, wordt het inrichtingsproces voltooid en is de ESP voltooid. Selecteer de knop Afmelden om het ESP te sluiten en naar het windows-aanmeldingsscherm te gaan. Op dit moment kan de eindgebruiker zich aanmelden bij het apparaat met de referenties van de on-premises domein-eindgebruiker en het apparaat gaan gebruiken.

Implementatietips

  • Voordat de implementatie van Windows Autopilot wordt gestart, raadt Microsoft aan het volgende te hebben:

    • Ten minste één type beleid en ten minste één toepassing die aan de apparaten is toegewezen.
    • Ten minste één type beleid en ten minste één toepassing die is toegewezen aan de gebruikers.

    Deze toewijzingen zorgen voor een juiste test van de Windows Autopilot-implementatie tijdens zowel de ESP-fase van het apparaat als de ESP-fase van de gebruiker. Het kan ook mogelijke problemen voorkomen wanneer er geen beleid of toepassingen zijn toegewezen aan de apparaten of de gebruikers.

  • Afhankelijk van hoe het Autopilot-profiel is geconfigureerd bij de stap Autopilot-profiel maken en toewijzen , kunnen er tijdens de Autopilot-implementatie extra schermen worden weergegeven, zoals:

    • Taal/Land/Regio - of toetsenbordschermen vóór de aanmeldingspagina van Microsoft Entra.
    • Privacyscherm wanneer de gebruiker esp/account instellen begint, maar voordat het windows-aanmeldingsscherm wordt weergegeven.
  • Als het apparaat alleen wordt gelaten zonder interactie tijdens de accountinstallatiefase van de ESP, kan het apparaat het vergrendelingsscherm van Windows openen. Als het apparaat het vergrendelingsscherm van Windows opent tijdens het instellen van het ACCOUNT van de ESP, ontgrendelt u het apparaat door de toetsaanslag Ctrl + Alt + DEL in te voeren, de on-premises domeinreferenties voor de eindgebruiker in te voeren en vervolgens Enter te selecteren op het toetsenbord. Als u het apparaat ontgrendelt, gaat u terug naar de pagina Status van de inschrijving (ESP) en wordt de huidige voortgang van het instellen van het account weergegeven.
  • Gedetailleerde voortgangsinformatie weergeven en verbergen in de ESP tijdens het inrichtingsproces:

    • Windows 10: als u details wilt weergeven, selecteert u naast de juiste fase Details weergeven. Als u de details wilt verbergen, selecteert u details verbergen naast de betreffende fase.
    • Windows 11: als u details wilt weergeven, selecteert u naast de juiste fase . Als u de details wilt verbergen, selecteert u naast de juiste fase .