Wstępne aprowizowanie Microsoft Entra sprzężenia hybrydowego: tworzenie i przypisywanie wstępnie aprowizowanego profilu rozwiązania Autopilot Microsoft Entra dołączania hybrydowego

• Dotyczy:

  ✅ Windows 11, ✅ Windows 10

Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia Microsoft Entra kroki dołączania hybrydowego:

• Krok 1. Konfigurowanie automatycznej rejestracji Intune systemu Windows
• Krok 2. Instalowanie łącznika Intune
• Krok 3. Zwiększenie limitu konta komputera w jednostce organizacyjnej (OU)
• Krok 4. Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot
• Krok 5. Tworzenie grupy urządzeń
• Krok 6. Konfigurowanie i przypisywanie strony stanu rejestracji rozwiązania Autopilot (ESP)

• Krok 7. Tworzenie i przypisywanie profilu rozwiązania Autopilot dołączania hybrydowego Microsoft Entra

• Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny
• Krok 9. Przypisywanie urządzenia rozwiązania Autopilot do użytkownika (opcjonalnie)
• Krok 10. Przepływ techników
• Krok 11. Przepływ użytkownika

Aby zapoznać się z omówieniem rozwiązania Windows Autopilot dla wstępnie aprowizowanego wdrożenia Microsoft Entra hybrydowego przepływu pracy dołączania, zobacz Windows Autopilot, aby zapoznać się z wstępnie aprowizowanym wdrożeniem Microsoft Entra dołączanie hybrydowe.

Tworzenie i przypisywanie wstępnie aprowizowanego profilu rozwiązania Autopilot Microsoft Entra dołączania hybrydowego

Profil rozwiązania Autopilot określa, w jaki sposób urządzenie jest skonfigurowane podczas instalacji systemu Windows i co jest wyświetlane podczas gotowego środowiska (OOBE).

Różnica między sprzężeniami Microsoft Entra a sprzężeniami hybrydowymi Microsoft Entra polega na tym, że scenariusz dołączania hybrydowego Microsoft Entra łączy zarówno domenę lokalną, jak i Tożsamość Microsoft Entra podczas rozwiązania Autopilot. Wstępnie aprowizowany scenariusz dołączania Microsoft Entra dołącza tylko do Tożsamość Microsoft Entra podczas rozwiązania Autopilot.

Porada

W przypadku administratorów Configuration Manager profil rozwiązania Autopilot jest podobny do niektórych konfiguracji, która ma miejsce podczas sekwencji zadań za pośrednictwem unattend.xml pliku. Plik unattend.xml jest skonfigurowany podczas kroków Zastosuj ustawienia systemu Windows i Zastosuj ustawienia sieciowe . Należy jednak pamiętać, że rozwiązanie Autopilot nie używa unattend.xml plików.

Aby utworzyć wstępnie aprowizowane Microsoft Entra profilu rozwiązania Autopilot dołączania hybrydowego, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Profile wdrożenia.

6. Na ekranie Profile wdrażania rozwiązania Windows Autopilot wybierz menu rozwijane Tworzenie profilu , a następnie wybierz pozycję Komputer z systemem Windows.

7. Zostanie otwarty ekran Tworzenie profilu . Na stronie Podstawy :

   1. Obok pozycji Nazwa wprowadź nazwę profilu rozwiązania Autopilot.

   2. Obok pozycji Opis wprowadź opis.

   3. Wybierz pozycję Dalej.

      Uwaga

      Firma Microsoft zaleca ustawienie opcji Konwertuj wszystkie urządzenia docelowe na rozwiązanie Autopilot na wartość Tak. Ten samouczek koncentruje się na nowych urządzeniach, na których urządzenie jest ręcznie importowane jako urządzenie rozwiązania Autopilot przy użyciu skrótu sprzętowego. Jednak ta opcja może być przydatna podczas przypisywania profilów rozwiązania Autopilot do grup urządzeń, które zawierają istniejące urządzenia. Na przykład ta opcja jest przydatna w przypadku korzystania ze scenariusza Windows Autopilot dla istniejących urządzeń. W przypadku Windows Autopilot dla istniejących urządzeń istniejące urządzenia mogą wymagać zarejestrowania ich jako urządzenia rozwiązania Autopilot po zakończeniu wdrażania rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzenia dla rozwiązania Windows Autopilot.

8. Na stronie Środowisko out-of-box (OOBE):

   • W obszarze Tryb wdrażania wybierz pozycję Sterowane przez użytkownika.

   • W obszarze Dołącz do Tożsamość Microsoft Entra jako wybierz pozycję Microsoft Entra przyłączone hybrydowo. Po wybraniu tej opcji kilka opcji poniżej tej opcji ulegnie zmianie.

   • W obszarze Pomiń sprawdzanie łączności usługi AD wybierz pozycję Nie. W tej sekcji samouczka przyjęto założenie, że urządzenie poddawane rozwiązaniu Autopilot jest lokalnym klientem wewnętrznym i ma bezpośrednią łączność z domeną lokalną i kontrolerami domeny. W przypadku scenariuszy poza lokalizacją/Internetem, w których wymagana jest łączność sieci VPN, zobacz Scenariusze poza lokalizacją/Internetem i łączność sieci VPN.

   • W obszarze Postanowienia licencyjne dotyczące oprogramowania firmy Microsoft wybierz pozycję Ukryj , aby pominąć stronę umowy EULA.

   • W obszarze Ustawienia prywatności wybierz pozycję Ukryj , aby pominąć ustawienia prywatności.

   • W obszarze Ukryj opcje zmiany konta wybierz pozycję Ukryj.

   • W polu Typ konta użytkownika wybierz żądany typ konta użytkownika (administratora lub użytkownika standardowego ). Jeśli zostanie wybrany administrator, użytkownik zostanie dodany do lokalnej grupy Administracja.

   • W obszarze Zezwalaj na wdrożenie wstępnie aprowizowane wybierz pozycję Tak.

   • W obszarze Język (Region) wybierz opcję Domyślne ustawienie systemu operacyjnego , aby użyć domyślnego języka dla skonfigurowanego systemu operacyjnego. Jeśli jest wymagany inny język, wybierz odpowiedni język z listy rozwijanej.

   • W obszarze Automatycznie konfiguruj klawiaturę wybierz pozycję Tak , aby pominąć stronę wyboru klawiatury.

   • Szablon Zastosuj nazwę urządzenia jest wyszarzone dla Microsoft Entra scenariuszy dołączania hybrydowego. Chociaż nie jest to tak niezawodne, nazwy urządzeń można określić w kroku Konfigurowanie i przypisywanie profilu przyłączania do domeny .

   Uwaga

   Powyższe ustawienia są wybierane w celu zminimalizowania wymaganej interakcji z użytkownikiem podczas konfigurowania urządzenia. Jednak niektóre z ukrytych ustawień mogą być wyświetlane zgodnie z potrzebami. Na przykład niektóre regiony mogą wymagać, aby ustawienia prywatności były zawsze wyświetlane.

   Uwaga

   Jeśli ekrany języka/regionu i klawiatury są ustawione na ukryte, mogą być nadal wyświetlane, jeśli na początku wdrożenia rozwiązania Autopilot nie ma łączności sieciowej. Jeśli na początku wdrożenia nie ma łączności sieciowej, profil rozwiązania Autopilot, w którym zdefiniowano ustawienia ukrywania tych ekranów, nie został jeszcze pobrany. Po ustanowieniu łączności sieciowej profil rozwiązania Autopilot jest pobierany, a wszelkie dodatkowe ustawienia ekranu powinny działać zgodnie z oczekiwaniami.

9. Po skonfigurowaniu opcji na stronie Środowisko out-of-box (OOBE) wybierz pozycję Dalej.

10. Na stronie Przypisania :

    1. W obszarze Uwzględnione grupy wybierz pozycję Dodaj grupy.

    Uwaga

    Upewnij się, że dodano odpowiednie grupy urządzeń w obszarze Uwzględnione grupy , a nie w obszarze Wykluczone grupy. Przypadkowe dodanie żądanych grup urządzeń w obszarze Wykluczone grupy uniemożliwia urządzeniom w tych grupach urządzeń odbieranie profilu rozwiązania Autopilot.

    1. W wyświetlonym oknie Wybierz grupy do uwzględnienia wybierz grupy, do których powinien zostać przypisany profil rozwiązania Windows Autopilot. Te grupy urządzeń są zwykle grupami urządzeń utworzonymi w poprzednim kroku Tworzenie grupy urządzeń . Po zakończeniu wybierz pozycję Wybierz.

    2. W obszarze Uwzględnione grupy>Grupy upewnij się, że wybrano odpowiednie grupy, a następnie wybierz przycisk Dalej.

11. Na stronie Przeglądanie i tworzenie sprawdź, czy wszystkie ustawienia są ustawione poprawnie, a następnie wybierz pozycję Utwórz , aby utworzyć profil rozwiązania Autopilot.

Sprawdzanie, czy urządzenie ma przypisany profil rozwiązania Autopilot

Przed wdrożeniem urządzenia upewnij się, że profil rozwiązania Autopilot jest przypisany do grupy urządzeń, do których należy urządzenie. Przypisanie profilu rozwiązania Autopilot do urządzenia może zająć trochę czasu po przypisaniu profilu rozwiązania Autopilot do grupy urządzeń lub dodaniu urządzenia do grupy urządzeń. Aby sprawdzić, czy profil jest przypisany do urządzenia, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Urządzenia.

6. Na ekranie urządzeń z rozwiązaniem Windows Autopilot , który zostanie otwarty:

   1. Znajdź żądane urządzenie, które wymaga sprawdzenia stanu przypisania profilu wdrożenia rozwiązania Autopilot.

   2. Po zlokalizowaniu urządzenia jego bieżący stan jest wyświetlany w kolumnie Stan profilu . Stan ma jedną z następujących wartości:

      • Nie przypisano: profil wdrożenia rozwiązania Autopilot nie jest przypisany do urządzenia.

      • Przypisywanie: profil wdrożenia rozwiązania Autopilot jest przypisywany do urządzenia.

      • Przypisano: profil wdrożenia rozwiązania Autopilot jest przypisany do urządzenia.

      • Oczekiwanie na poprawkę: w przypadku zmiany sprzętu na urządzeniu ten stan jest wyświetlany, gdy Intune próbuje zarejestrować nowy sprzęt. Po wybraniu linku do stanu Oczekiwanie na poprawkę zostanie wyświetlony następujący komunikat:

        Wykryliśmy zmianę sprzętu na tym urządzeniu. Próbujemy automatycznie zarejestrować nowy sprzęt. Nie musisz teraz nic robić. Stan zostanie zaktualizowany podczas następnego zaewidencjonowania przy użyciu wyniku.

        Jeśli Intune jest w stanie pomyślnie zarejestrować nowy sprzęt, Intune aktualizuje stan profilu, gdy urządzenie następnym razem zaewidencjonuje Intune. Aby uzyskać więcej informacji na temat stanu Oczekiwanie na poprawkę , zobacz następujące artykuły:

        • Dlaczego profil rozwiązania Windows Autopilot nie jest stosowany po zmianie sprzętu na urządzeniu?.
        • Powrót kluczowych funkcji dla środowiska logowania i wdrażania rozwiązania Windows Autopilot.
        • Wskazówki dotyczące scenariusza wymiany płyty głównej rozwiązania Windows Autopilot

      • Wymagana uwaga: jeśli Intune nie może zarejestrować nowego sprzętu po zmianie sprzętu na urządzeniu, urządzenie nie może odebrać profilu rozwiązania Autopilot, dopóki urządzenie nie zostanie zresetowane i urządzenie zostanie ponownie zarejestrowane. Aby uzyskać więcej informacji na temat tego stanu i sposobu wyrejestrowania/ponownego zarejestrowania urządzenia, zobacz następujące artykuły:

        • Dlaczego profil rozwiązania Windows Autopilot nie jest stosowany po zmianie sprzętu na urządzeniu?.
        • Powrót kluczowych funkcji dla środowiska logowania i wdrażania rozwiązania Windows Autopilot.
        • Wskazówki dotyczące scenariusza wymiany płyty głównej rozwiązania Windows Autopilot
        • Wyrejestrowyowanie urządzenia

      Przed rozpoczęciem procesu wdrażania rozwiązania Autopilot na urządzeniu upewnij się, że na stronie urządzenia z rozwiązaniem Windows Autopilot :

      • Stan profilu urządzenia to Przypisano.
      • We właściwościach urządzenia przypisana data ma wartość.
      • We właściwościach urządzenia przypisany profil wyświetla oczekiwany profil rozwiązania Autopilot.

Uwaga

Intune okresowo sprawdza nowe urządzenia w przypisanych grupach urządzeń, a następnie rozpoczyna proces przypisywania profilów do tych urządzeń. Ze względu na kilka różnych czynników związanych z procesem przypisywania profilu rozwiązania Autopilot szacowany czas przypisania może się różnić w zależności od scenariusza. Te czynniki mogą obejmować grupy Microsoft Entra, reguły członkostwa, skrót urządzenia, usługi Intune i Autopilot oraz połączenie z Internetem. Czas przypisania różni się w zależności od wszystkich czynników i zmiennych związanych z określonym scenariuszem.

Scenariusze lokalne/internetowe i łączność sieci VPN

Rozwiązanie Windows Autopilot dla wstępnie aprowizowanych przyłączeń hybrydowych Microsoft Entra obsługuje scenariusze poza lokalizacją/Internetem, w których bezpośrednia łączność z usługą Active Directory i kontrolerami domeny nie jest dostępna. Jednak scenariusz poza lokalizacją/Internetem nie eliminuje potrzeby łączności z usługą Active Directory i kontrolerem domeny podczas dołączania do domeny. W scenariuszu poza lokalizacją/Internetem łączność z usługą Active Directory i kontrolerem domeny można ustanowić za pośrednictwem połączenia sieci VPN podczas procesu rozwiązania Autopilot.

W przypadku scenariuszy poza lokalizacją/Internetem wymagających łączności z siecią VPN jedyną zmianą w profilu rozwiązania Autopilot będzie ustawienie Pomiń sprawdzanie łączności usługi AD. W sekcji Tworzenie i przypisywanie wstępnie aprowizowanych Microsoft Entra profilu rozwiązania Autopilot dołączania hybrydowego ustawienie pomiń łączność usługi AD powinno być ustawione na wartość Tak, a nie Nie. Ustawienie tej opcji na wartość Tak uniemożliwia niepowodzenie wdrożenia, ponieważ nie ma bezpośredniej łączności z usługą Active Directory i kontrolerami domeny do czasu nawiązania połączenia sieci VPN.

Oprócz zmiany ustawienia Pomiń sprawdzanie łączności usługi AD na Tak w profilu rozwiązania Autopilot, obsługa sieci VPN opiera się również na następujących wymaganiach:

• Rozwiązanie sieci VPN można wdrożyć i zainstalować przy użyciu Intune.
• Rozwiązanie sieci VPN musi obsługiwać jedną z następujących opcji:
  • Umożliwia użytkownikowi ręczne nawiązywanie połączenia sieci VPN z poziomu ekranu logowania systemu Windows.
  • Automatycznie ustanawia połączenie sieci VPN zgodnie z potrzebami.

Rozwiązanie sieci VPN musiałoby zostać zainstalowane i skonfigurowane za pośrednictwem Intune podczas procesu rozwiązania Autopilot. Konfiguracja musi obejmować wdrażanie wszelkich wymaganych certyfikatów urządzeń w razie potrzeby przez rozwiązanie sieci VPN. Po zainstalowaniu i skonfigurowaniu rozwiązania sieci VPN na urządzeniu połączenie sieci VPN może zostać nawiązane automatycznie lub ręcznie przez użytkownika, w którym to momencie może nastąpić przyłączanie do domeny. Aby uzyskać więcej informacji i pomoc techniczną dotyczącą rozwiązań sieci VPN podczas rozwiązania Autopilot, skontaktuj się z odpowiednim dostawcą sieci VPN.

Uwaga

Niektóre konfiguracje sieci VPN nie są obsługiwane, ponieważ połączenie nie jest inicjowane, dopóki użytkownik nie zaloguje się do systemu Windows. Nieobsługiwanych konfiguracji sieci VPN obejmują:

• Rozwiązania sieci VPN korzystające z certyfikatów użytkowników
• Wtyczki sieci VPN innych niż Microsoft UWP ze Sklepu Windows

Następny krok: Konfigurowanie i przypisywanie profilu dołączania do domeny

Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny

Zawartość pokrewna

Aby uzyskać więcej informacji na temat konfigurowania profilów rozwiązania Autopilot, zobacz następujące artykuły:

• Konfigurowanie profilów rozwiązania Autopilot.

• Tryb sterowany przez użytkownika Microsoft Entra sprzężenia hybrydowego z obsługą sieci VPN.
• Sieci VPN.