Samouczek krok po kroku dotyczący rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia dołączania hybrydowego microsoft Entra w usłudze Intune

• Dotyczy:

  ✅ Windows 11, ✅ Windows 10

Ważna

Firma Microsoft zaleca wdrażanie nowych urządzeń jako natywnych dla chmury przy użyciu dołączania do usługi Microsoft Entra. Wdrażanie nowych urządzeń jako urządzeń przyłączania hybrydowego firmy Microsoft Entra nie jest zalecane, w tym za pośrednictwem rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Microsoft Entra joined vs. Microsoft Entra hybrid joined in cloud-native endpoints: Which option is right for Your organization (Dołączono do platformy Microsoft Entra a przyłączono hybrydowo do rozwiązania Microsoft Entra w punktach końcowych natywnych dla chmury): Która opcja jest odpowiednia dla Twojej organizacji.

Ten samouczek krok po kroku zawiera instrukcje dotyczące używania usługi Intune do wykonywania rozwiązania Windows Autopilot dla wstępnie aprowizowanego scenariusza wdrażania, gdy urządzenia są również przyłączone do domeny lokalnej, znanej również jako przyłączanie hybrydowe microsoft Entra.

Celem tego samouczka jest przewodnik krok po kroku dla wszystkich kroków konfiguracji wymaganych do pomyślnego rozwiązania Autopilot na potrzeby wdrożenia wstępnie aprowizowanego wdrożenia przyłączania hybrydowego Microsoft Entra przy użyciu usługi Intune. Samouczek został również zaprojektowany jako przewodnik w scenariuszu laboratoryjnym lub testowym, ale można go rozszerzyć do użycia w środowisku produkcyjnym.

Przed rozpoczęciem zapoznaj się z tematem Planowanie implementacji przyłączania hybrydowego w usłudze Microsoft Entra , aby upewnić się, że zostały spełnione wszystkie wymagania wstępne dotyczące dołączania lokalnych urządzeń usługi AD do identyfikatora Microsoft Entra.

Uwaga

Przed podjęciem próby wstępnie zainicjowanego scenariusza dołączania hybrydowego rozwiązania Microsoft Entra rozwiązania Windows Autopilot firma Microsoft zaleca, aby scenariusz dołączania hybrydowego Microsoft Entra oparty na użytkownikach rozwiązania Windows Autopilot został najpierw skonfigurowany, przetestowany i działał. Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia przyłączanie hybrydowe Microsoft Entra jest oparte na scenariuszu dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkowniku rozwiązania Windows Autopilot. Jeśli scenariusz dołączania hybrydowego rozwiązania Microsoft Entra oparty na użytkowniku rozwiązania Windows Autopilot nie działa, najprawdopodobniej wstępnie aprowizowane wdrożenie rozwiązania Microsoft Entra nie będzie również działać.

Windows Autopilot dla wstępnie aprowizowanego wdrożenia Microsoft Entra hybrid join overview (Omówienie dołączania hybrydowego w usłudze Microsoft Entra)

Rozwiązanie Windows Autopilot do wstępnie aprowizowanego wdrożenia Przyłączanie hybrydowe microsoft Entra to rozwiązanie rozwiązania Autopilot, które automatyzuje konfigurację systemu Windows na nowym urządzeniu. Urządzenie jest zwykle dostarczane bezpośrednio z jednego z następujących źródeł do użytkownika końcowego:

• Dział IT.
• OEM.
• Sprzedawcy.

Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia używa istniejącej instalacji systemu Windows zainstalowanej przez producenta OEM w fabryce. Użytkownik końcowy musi wykonać tylko minimalną liczbę akcji podczas procesu wdrażania, na przykład:

• Włączanie na urządzeniu.
• W niektórych scenariuszach wybierz język, ustawienia regionalne i układ klawiatury.
• Nawiązywanie połączenia z siecią bezprzewodową, jeśli urządzenie nie jest podłączone do sieci przewodowej.
• Logowanie się do urządzenia przy użyciu poświadczeń domeny lokalnej użytkownika końcowego.
• W niektórych scenariuszach logowanie się do usługi Microsoft Entra ID przy użyciu poświadczeń microsoft entra użytkownika końcowego.

Rozwiązanie Windows Autopilot dla wstępnie aprowizowanego wdrożenia może wykonywać następujące zadania podczas wdrażania:

• Dołącza urządzenie do domeny lokalnej.
• Rejestruje urządzenie przy użyciu identyfikatora Microsoft Entra.
• Rejestruje urządzenie w usłudze Intune.
• Instaluje aplikacje.
• Stosuje zasady konfiguracji urządzeń, takie jak funkcja BitLocker i funkcja Windows Hello dla firm.
• Sprawdza zgodność.
• Strona ze stanem rejestracji uniemożliwia użytkownikowi końcowemu korzystanie z urządzenia do momentu pełnej konfiguracji urządzenia.

Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia składa się z dwóch faz:

• Faza esp urządzenia: system Windows jest skonfigurowany, a aplikacje i zasady przypisane do urządzenia są stosowane.
• Faza esp użytkownika: użytkownik końcowy loguje się do urządzenia po raz pierwszy przy użyciu poświadczeń domeny lokalnej, a aplikacje i zasady przypisane do użytkownika są stosowane.

Po zakończeniu wdrażania wstępnie aprowizowanego rozwiązania Windows Autopilot urządzenie jest gotowe do użycia przez użytkownika końcowego. Wdrożenie rozwiązania Autopilot monituje użytkownika końcowego o wylogowanie się z urządzenia. Po wylogowyniu urządzenia użytkownik końcowy może zalogować się ponownie przy użyciu swoich poświadczeń domeny lokalnej i rozpocząć korzystanie z urządzenia.

Różnice między wdrożeniem opartym na użytkowniku rozwiązania Windows Autopilot a rozwiązaniem Windows Autopilot na potrzeby wdrożenia wstępnie aprowizowanego

Główna różnica między wdrożeniem opartym na użytkowniku rozwiązania Windows Autopilot i rozwiązaniem Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia to:

• Wdrożenie oparte na użytkowniku rozwiązania Windows Autopilot: zarówno faza esp urządzenia, jak i faza esp użytkownika występują, gdy użytkownik końcowy przechodzi przez wdrożenie rozwiązania Autopilot po pierwszym włączeniu urządzenia.

• Rozwiązanie Windows Autopilot na potrzeby wdrożenia wstępnie aprowizowanego: faza esp urządzenia i faza esp użytkownika są podzielone i występują w dwóch różnych punktach w czasie.

  • Dział IT, OEM lub odsprzedawca obsługuje fazę esp urządzenia. Ta faza jest znana jako przepływ techników. Po zakończeniu przepływu Technik urządzenie zostanie wyłączone i dostarczone do użytkownika końcowego.

  • Gdy użytkownik końcowy odbiera urządzenie, włącza je po raz pierwszy, a urządzenie przechodzi fazę esp użytkownika. Część interfejsu ESP urządzenia jest również uruchamiana ponownie, aby upewnić się, że nie ma żadnych nowych aplikacji ani zasad przypisanych do urządzenia od czasu uruchomienia przepływu Technik. Ta faza jest znana jako przepływ użytkownika.

Wdrożenie jest podzielone między fazy przepływu Technik i Przepływ użytkownika, dzięki czemu wdrożenie jest szybsze, gdy użytkownik końcowy odbiera urządzenie. Wdrożenie jest szybsze, gdy użytkownik końcowy odbiera urządzenie, ponieważ dział IT, OEM lub odsprzedawca ukończył pierwszą część wdrożenia podczas przepływu Technik.

Istnieje jedna możliwa wada rozwiązania Windows Autopilot dla wstępnie aprowizowanego wdrożenia za pośrednictwem wdrożenia opartego na użytkownikach rozwiązania Windows Autopilot. Jeśli producent OEM lub odsprzedawca nie może wykonać przepływu Technik, urządzenie może najpierw przejść do działu IT organizacji. Dział IT organizacji musi następnie uruchomić przepływ Technik po odebraniu urządzenia, a następnie dostarczeniu urządzenia do użytkownika końcowego. Ten dodatkowy krok uniemożliwia wysłanie i dostarczenie urządzenia do użytkownika końcowego bezpośrednio od producenta OEM lub odsprzedawcy. Ten dodatkowy krok może wydłużyć czas przed odebraniem urządzenia przez użytkownika końcowego.

Przepływ pracy

Poniższe kroki są potrzebne do skonfigurowania, a następnie wykonania rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia dołączenia hybrydowego Microsoft Entra w usłudze Intune:

• Krok 1. Konfigurowanie automatycznej rejestracji w usłudze Intune w systemie Windows
• Krok 2. Instalowanie łącznika usługi Intune
• Krok 3. Zwiększenie limitu konta komputera w jednostce organizacyjnej (OU)
• Krok 4. Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot
• Krok 5. Tworzenie grupy urządzeń
• Krok 6. Konfigurowanie i przypisywanie strony stanu rejestracji rozwiązania Autopilot (ESP)
• Krok 7. Tworzenie i przypisywanie profilu rozwiązania Autopilot dołączania hybrydowego firmy Microsoft Entra
• Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny
• Krok 9. Przypisywanie urządzenia rozwiązania Autopilot do użytkownika (opcjonalnie)
• Krok 10. Przepływ techników
• Krok 11. Przepływ użytkownika

Uwaga

Chociaż przepływ pracy jest przeznaczony dla scenariuszy laboratoryjnych lub testowych, może być również używany w środowisku produkcyjnym. Niektóre kroki w przepływie pracy są wymienne, a wymiana niektórych kroków może mieć większy sens w środowisku produkcyjnym. Na przykład krok Tworzenie grupy urządzeń , po którym następuje krok Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot , może mieć większy sens w środowisku produkcyjnym.

Przewodnik

Krok 1. Konfigurowanie automatycznej rejestracji w usłudze Intune w systemie Windows

Zawartość pokrewna

Aby uzyskać więcej informacji na temat rozwiązania Windows Autopilot na potrzeby wstępnego wdrożenia przyłączania hybrydowego microsoft Entra, zobacz następujące artykuły:

• Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia.
• Wdrażanie urządzeń przyłączonych hybrydowo do usługi Microsoft Entra przy użyciu usługi Intune i rozwiązania Windows Autopilot.