Delen via

Gebruiksgestuurde hybride Azure AD join: Het apparaat implementeren

Stappen voor het toevoegen van hybride Azure AD van Autopilot door de gebruiker:

  • Stap 10: het apparaat implementeren

Zie Windows Autopilot user-driven hybrid Azure AD join overview (Windows Autopilot user-driven hybrid Azure AD join overview) voor een overzicht van de windows Autopilot user-driven hybrid Azure AD join workflow

Het apparaat implementeren

Zodra alle configuraties voor de door de gebruiker aangestuurde hybride Azure AD join-implementatie van Windows Autopilot zijn voltooid aan de zijde van Intune en Azure AD, is de volgende stap het starten van het Autopilot-implementatieproces op het apparaat. Indien gewenst implementeert u aanvullende toepassingen en beleidsregels die tijdens de Autopilot-implementatie moeten worden uitgevoerd naar een apparaatgroep waarvan het apparaat lid is.

Belangrijk

Het hybride Azure AD joinproces vereist connectiviteit met zowel internet als een domeincontroller. Als het verbonden netwerk geen verbinding heeft met een domeincontroller, is een oplossing zoals een VPN die verbinding heeft met een domeincontroller vereist.

Als u het Autopilot-implementatieproces op het apparaat wilt starten, selecteert u een apparaat dat deel uitmaakt van de apparaatgroep die is gemaakt in de vorige stap Een apparaatgroep maken en voert u de volgende stappen uit:

  1. Als er een bekabelde netwerkverbinding beschikbaar is, verbindt u het apparaat met de bekabelde netwerkverbinding.

  2. Schakel het apparaat in.

  3. Zodra het apparaat wordt opgestart, gebeurt er een van de twee dingen, afhankelijk van de status van de netwerkverbinding:

    • Als het apparaat is verbonden met een bekabeld netwerk en een netwerkverbinding heeft, kan het apparaat opnieuw worden opgestart om essentiële beveiligingsupdates toe te passen (indien beschikbaar of van toepassing). Na het opnieuw opstarten om essentiële beveiligingsupdates toe te passen, wordt het Autopilot-proces gestart.

    • Als het apparaat niet is verbonden met een bekabeld netwerk of als het geen netwerkverbinding heeft, wordt gevraagd om verbinding te maken met een netwerk. Verbinding met internet is vereist:

      1. OOBE (out-of-box experience) begint en er wordt een scherm weergegeven waarin wordt gevraagd om een land of regio. Selecteer het juiste land of de juiste regio en selecteer vervolgens Ja.

      2. Het toetsenbordscherm wordt weergegeven om een toetsenbordindeling te selecteren. Selecteer de juiste toetsenbordindeling en selecteer vervolgens Ja.

      3. Er wordt een extra scherm met toetsenbordindelingen weergegeven. Selecteer indien nodig extra toetsenbordindelingen via Indeling toevoegen of selecteer Overslaan als er geen extra toetsenbordindelingen nodig zijn.

        Opmerking

        Wanneer er geen netwerkverbinding is, kan het apparaat het Autopilot-profiel niet downloaden om te weten welke land-/regio- en toetsenbordinstellingen moeten worden gebruikt. Daarom worden, wanneer er geen netwerkverbinding is, het land/de regio en toetsenbordschermen weergegeven, zelfs als deze schermen zijn ingesteld op verborgen in het Autopilot-profiel. Deze instellingen moeten in deze schermen worden opgegeven om ervoor te zorgen dat de netwerkverbindingsschermen die volgen correct werken.

      4. Het scherm Laten we u verbinding maken met een netwerk wordt weergegeven. Sluit in dit scherm het apparaat aan op een bekabeld netwerk (indien beschikbaar) of selecteer en maak verbinding met een draadloos Wi-Fi netwerk.

      5. Zodra de netwerkverbinding tot stand is gebracht, moet de knop Volgende beschikbaar zijn. Selecteer Volgende.

      6. Op dit moment kan het apparaat opnieuw worden opgestart om essentiële beveiligingsupdates toe te passen (indien beschikbaar of van toepassing). Na het opnieuw opstarten om essentiële beveiligingsupdates toe te passen, wordt het Autopilot-proces gestart.

  1. Zodra het Autopilot-proces begint, wordt de aanmeldingspagina Azure AD weergegeven. Als op de aanmeldingspagina Azure AD een gebruiker is toegewezen aan het apparaat, is de gebruikersnaam mogelijk vooraf ingevuld in dit scherm. Voer de Azure AD referenties voor de gebruiker in.

    Als de referenties van on-premises eindgebruikers verschillen van Azure AD referenties van eindgebruikers, moet u ervoor zorgen dat Azure AD referenties van eindgebruikers worden gebruikt om u bij deze stap aan te melden. Gebruik geen on-premises referenties om u bij deze stap aan te melden.

  2. Nadat de referenties zijn ingevoerd, selecteert u Volgende (Windows 10) of Aanmelden (Windows 11) om u aan te melden. Ga zo nodig door de MFA-schermen (Multi-Factor Authentication).

  3. Na verificatie met Azure AD wordt de pagina Status van inschrijving (ESP) weergegeven. In het ESP wordt de voortgang tijdens het inrichtingsproces in drie fasen weergegeven:

    • Apparaatvoorbereiding (Apparaat-ESP)
    • Apparaatinstallatie (Apparaat-ESP)
    • Account instellen (ESP van gebruiker)

    De eerste twee fasen van Apparaatvoorbereiding en Apparaatinstallatie maken deel uit van de Apparaat-ESP, terwijl de laatste fase van accountconfiguratie deel uitmaakt van de Gebruikers-ESP.

  4. Zodra de apparaatinstallatiefase van de Apparaat-ESP is voltooid, begint de esp van de gebruiker en begint de installatiefase van de gebruiker . De ESP wordt tijdelijk gesloten en het windows-aanmeldingsscherm wordt weergegeven:

    1. Selecteer Ctrl + Alt + DEL op het toetsenbord om windows-aanmelding te starten.

    2. Voer de on-premises domeinreferenties voor de eindgebruiker in.

      Als de referenties van eindgebruikers van on-premises domeinen verschillen van Azure AD referenties van eindgebruikers, moet u ervoor zorgen dat de referenties van de on-premises domein-eindgebruiker worden gebruikt om u bij deze stap aan te melden bij het apparaat. Gebruik de referenties van de Azure AD eindgebruiker niet om zich bij deze stap aan te melden bij het apparaat.

    3. Selecteer ENTER op het toetsenbord om de eindgebruiker aan te melden bij het apparaat.

  5. De inschrijvingsstatuspagina (ESP) wordt opnieuw weergegeven en de fase accountinstellingen van de gebruikers-ESP gaat door.

    1. Na een korte periode kan de Azure AD aanmeldingspagina worden weergegeven. Meld u aan met de Azure AD referenties van de eindgebruiker.

      Als de referenties van on-premises eindgebruikers verschillen van Azure AD referenties van eindgebruikers, moet u ervoor zorgen dat Azure AD referenties van eindgebruikers worden gebruikt om u bij deze stap aan te melden. Gebruik geen on-premises referenties om u bij deze stap aan te melden.

    2. Nadat de referenties zijn ingevoerd, selecteert u de knop Volgende .

    3. Het scherm Aangemeld blijven bij al uw apps wordt weergegeven. Zorg ervoor dat de optie Toestaan dat mijn organisatie mijn apparaat beheert is geselecteerd en selecteer vervolgens OK.

    4. Het scherm U bent klaar! wordt weergegeven. Selecteer Gereed.

      Opmerking

      Onder bepaalde omstandigheden worden de Azure AD aanmeldingspagina's en volgende pagina's mogelijk niet weergegeven en kan de eindgebruiker automatisch worden aangemeld bij Azure AD. Bijvoorbeeld als u Active Directory Federation Services (ADFS) en eenmalige aanmelding (SSO) gebruikt. Als de eindgebruiker automatisch wordt aangemeld bij Azure AD, gaat de Autopilot-implementatie automatisch door naar de volgende stap.

  6. Zodra het instellen van het account en het ESP-proces van de gebruiker is voltooid, wordt het inrichtingsproces voltooid en is de ESP voltooid. Selecteer de knop Afmelden om het ESP te sluiten en naar het windows-aanmeldingsscherm te gaan. Op dit moment kan de eindgebruiker zich aanmelden bij het apparaat met de referenties van de on-premises domein-eindgebruiker en het apparaat gaan gebruiken.

Implementatietips

  • Voordat u de Autopilot-implementatie start, kunt u het volgende doen:

    • Ten minste één type beleid en ten minste één toepassing die is toegewezen aan de apparaten.
    • Ten minste één type beleid en ten minste één toepassing die is toegewezen aan de gebruiker(s).

    Deze toewijzingen zorgen ervoor dat de Autopilot-implementatie goed wordt getest tijdens zowel de esp-fase van het apparaat als de esp-fase van de gebruiker. Het kan ook mogelijke problemen voorkomen wanneer er geen beleid of toepassingen zijn toegewezen aan de apparaten of de gebruikers.

  • Afhankelijk van hoe het Autopilot-profiel is geconfigureerd tijdens de stap Autopilot-profiel maken en toewijzen , kunnen er tijdens de Autopilot-implementatie extra schermen worden weergegeven, zoals:

    • Language/Land/Regio- of toetsenbordschermen voor de aanmeldingspagina van Microsoft Entra.
    • Privacyscherm wanneer de gebruiker esp/account instellen begint, maar voordat het windows-aanmeldingsscherm wordt weergegeven.
  • Als het apparaat alleen wordt gelaten zonder interactie tijdens de accountinstallatiefase van de ESP, kan het apparaat het vergrendelingsscherm van Windows openen. Als het apparaat het vergrendelingsscherm van Windows opent tijdens het instellen van het account van de ESP, ontgrendelt u het apparaat door Ctrl + Alt + DEL op het toetsenbord te selecteren, de on-premises domeinreferenties voor de eindgebruiker in te voeren en vervolgens Enter te selecteren op het toetsenbord. Als u het apparaat ontgrendelt, gaat u terug naar de pagina Status van de inschrijving (ESP) en wordt de huidige voortgang van het instellen van het account weergegeven.
  • Gedetailleerde voortgangsinformatie weergeven en verbergen in de ESP tijdens het inrichtingsproces:

    • Windows 10: als u details wilt weergeven, selecteert u Details weergeven naast de juiste fase. Als u de details wilt verbergen, selecteert u details verbergen naast de betreffende fase.
    • Windows 11: als u details wilt weergeven, selecteert u naast de juiste fase . Als u de details wilt verbergen, selecteert u naast de juiste fase .

Meer informatie