Przyłączanie hybrydowe oparte na użytkownikach do rozwiązania Microsoft Entra: tworzenie i przypisywanie opartego na użytkownikach profilu rozwiązania Autopilot dołączania hybrydowego firmy Microsoft Entra

• Dotyczy:

  ✅ Windows 11, ✅ Windows 10

Kroki dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkownikach rozwiązania Autopilot:

• Krok 1. Konfigurowanie automatycznej rejestracji w usłudze Intune w systemie Windows
• Krok 2. Instalowanie łącznika usługi Intune
• Krok 3. Zwiększenie limitu konta komputera w jednostce organizacyjnej (OU)
• Krok 4. Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot
• Krok 5. Tworzenie grupy urządzeń
• Krok 6. Konfigurowanie i przypisywanie strony stanu rejestracji rozwiązania Autopilot (ESP)

• Krok 7. Tworzenie i przypisywanie profilu rozwiązania Autopilot dołączania hybrydowego firmy Microsoft Entra

• Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny
• Krok 9. Przypisywanie urządzenia rozwiązania Autopilot do użytkownika (opcjonalnie)
• Krok 10. Wdrażanie urządzenia

Aby zapoznać się z omówieniem przepływu pracy dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkownikach rozwiązania Windows Autopilot, zobacz Omówienie dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkowniku rozwiązania Windows Autopilot.

Tworzenie i przypisywanie opartego na użytkownikach profilu rozwiązania Autopilot dołączania hybrydowego firmy Microsoft Entra

Profil rozwiązania Autopilot określa, w jaki sposób urządzenie jest skonfigurowane podczas instalacji systemu Windows i co jest wyświetlane podczas gotowego środowiska (OOBE).

Gdy administrator tworzy profil rozwiązania Autopilot dla scenariusza opartego na użytkownikach, urządzenia z tym profilem rozwiązania Autopilot są skojarzone z użytkownikiem rejestrującym urządzenie. Poświadczenia użytkownika są wymagane do zarejestrowania urządzenia.

Różnica między dołączeniem do usługi Microsoft Entra a przyłączaniem hybrydowym Microsoft Entra polega na tym, że scenariusz dołączania hybrydowego w usłudze Microsoft Entra dołącza zarówno do domeny lokalnej, jak i identyfikatora Microsoft Entra podczas rozwiązania Autopilot. Scenariusz dołączania do aplikacji Microsoft Entra sterowany przez użytkownika dołącza tylko do identyfikatora Microsoft Entra podczas pracy z rozwiązaniem Autopilot.

Porada

W przypadku administratorów programu Configuration Manager profil rozwiązania Autopilot jest podobny do niektórych konfiguracji, która ma miejsce podczas sekwencji zadań za pośrednictwem pliku unattend.xml. Plik unattend.xml jest skonfigurowany podczas kroków Zastosuj ustawienia systemu Windows i Zastosuj ustawienia sieciowe . Należy jednak pamiętać, że rozwiązanie Autopilot nie używa plików unattend.xml.

Aby utworzyć oparty na użytkownikach profil rozwiązania Microsoft Entra hybrid join Autopilot, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Profile wdrożenia.

6. Na ekranie Profile wdrażania rozwiązania Windows Autopilot wybierz menu rozwijane Tworzenie profilu , a następnie wybierz pozycję Komputer z systemem Windows.

7. Zostanie otwarty ekran Tworzenie profilu . Na stronie Podstawy :

   1. Obok pozycji Nazwa wprowadź nazwę profilu rozwiązania Autopilot.

   2. Obok pozycji Opis wprowadź opis.

   3. Wybierz pozycję Dalej.

      Uwaga

      Firma Microsoft zaleca ustawienie opcji Konwertuj wszystkie urządzenia docelowe na rozwiązanie Autopilot na wartość Tak. Ten samouczek koncentruje się na nowych urządzeniach, na których urządzenie jest ręcznie importowane jako urządzenie rozwiązania Autopilot przy użyciu skrótu sprzętowego. Jednak ta opcja może być przydatna podczas przypisywania profilów rozwiązania Autopilot do grup urządzeń, które zawierają istniejące urządzenia. Na przykład ta opcja jest przydatna w przypadku korzystania z rozwiązania Windows Autopilot dla istniejącego scenariusza urządzeń. W przypadku rozwiązania Windows Autopilot dla istniejących urządzeń istniejące urządzenia mogą wymagać zarejestrowania ich jako urządzenia rozwiązania Autopilot po zakończeniu wdrażania rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzenia dla rozwiązania Windows Autopilot.

8. Na stronie Środowisko out-of-box (OOBE):

   • W obszarze Tryb wdrażania wybierz pozycję Sterowane przez użytkownika.

   • W polu Dołącz do identyfikatora Entra firmy Microsoft jako wybierz pozycję Przyłączone hybrydowo do usługi Microsoft Entra. Po wybraniu tej opcji kilka opcji poniżej tej opcji ulegnie zmianie.

   • W obszarze Pomiń sprawdzanie łączności usługi AD wybierz pozycję Nie. W tej sekcji samouczka przyjęto założenie, że urządzenie poddawane rozwiązaniu Windows Autopilot jest lokalnym klientem wewnętrznym, który ma bezpośrednią łączność z domeną lokalną i kontrolerami domeny. W przypadku scenariuszy poza lokalizacją/Internetem, w których wymagana jest łączność sieci VPN, zobacz Scenariusze poza lokalizacją/Internetem i łączność sieci VPN.

   • W obszarze Postanowienia licencyjne dotyczące oprogramowania firmy Microsoft wybierz pozycję Ukryj , aby pominąć stronę umowy EULA.

   • W obszarze Ustawienia prywatności wybierz pozycję Ukryj , aby pominąć ustawienia prywatności.

   • W obszarze Ukryj opcje zmiany konta wybierz pozycję Ukryj.

   • W polu Typ konta użytkownika wybierz pozycję Administrator lub Użytkownik standardowy w zależności od żądanego typu konta użytkownika. Jeśli zostanie wybrany administrator , użytkownik zostanie dodany do lokalnej grupy Administrator na urządzeniu.

   • W obszarze Zezwalaj na wstępne aprowizowanie wdrożenia wybierz pozycję Nie.

     Uwaga

     Aby zapoznać się ze scenariuszem dołączania hybrydowego rozwiązania Windows Autopilot dla wstępnie aprowizowanego wdrożenia, zobacz Samouczek krok po kroku dotyczący rozwiązania Windows Autopilot na potrzeby wstępnego wdrożenia przyłączania hybrydowego Microsoft Entra w usłudze Intune

   • W obszarze Język (Region) wybierz opcję Domyślne ustawienie systemu operacyjnego , aby użyć domyślnego języka dla skonfigurowanego systemu operacyjnego. Jeśli jest wymagany inny język, wybierz odpowiedni język z listy rozwijanej.

   • W obszarze Automatycznie konfiguruj klawiaturę wybierz pozycję Tak , aby pominąć stronę wyboru klawiatury.

   • Szablon Zastosuj nazwę urządzenia jest wyszarzony dla scenariuszy dołączania hybrydowego w usłudze Microsoft Entra. Chociaż nie jest to tak niezawodne, nazwy urządzeń można określić w kroku Konfigurowanie i przypisywanie profilu przyłączania do domeny .

   Uwaga

   Powyższe ustawienia są wybierane w celu zminimalizowania interakcji użytkownika podczas konfigurowania urządzenia. Jednak niektóre opcje, które są ustawione jako ukryte, mogą być wyświetlane zgodnie z potrzebami. Na przykład niektóre regiony mogą wymagać, aby ustawienia prywatności były zawsze wyświetlane.

   Uwaga

   Jeśli ekrany języka/regionu i klawiatury są ustawione na ukryte, mogą być nadal wyświetlane, jeśli na początku wdrożenia rozwiązania Windows Autopilot nie ma łączności sieciowej. Jeśli na początku wdrożenia nie ma łączności sieciowej, profil rozwiązania Windows Autopilot, w którym zdefiniowano ustawienia ukrywania tych ekranów, nie został jeszcze pobrany. Po ustanowieniu łączności sieciowej profil rozwiązania Autopilot jest pobierany, a wszelkie dodatkowe ustawienia ekranu powinny działać zgodnie z oczekiwaniami.

9. Po skonfigurowaniu opcji na stronie Środowisko out-of-box (OOBE) wybierz pozycję Dalej.

10. Na stronie Przypisania :

    1. W obszarze Uwzględnione grupy wybierz pozycję Dodaj grupy.

    Uwaga

    Upewnij się, że dodano odpowiednie grupy urządzeń w obszarze Uwzględnione grupy , a nie w obszarze Wykluczone grupy. Przypadkowe dodanie żądanych grup urządzeń w obszarze Wykluczone grupy uniemożliwia urządzeniom w tych grupach urządzeń odbieranie profilu rozwiązania Autopilot.

    1. W wyświetlonym oknie Wybierz grupy do uwzględnienia wybierz grupy, do których powinien zostać przypisany profil rozwiązania Windows Autopilot. Te grupy urządzeń są zwykle grupami urządzeń utworzonymi w poprzednim kroku Tworzenie grupy urządzeń . Po zakończeniu wybierz pozycję Wybierz.

    2. W obszarze Uwzględnionegrupy> upewnij się, że wybranoodpowiednie grupy, a następnie wybierz pozycję Dalej.

11. Na stronie Przeglądanie i tworzenie sprawdź, czy wszystkie ustawienia są ustawione poprawnie, a następnie wybierz pozycję Utwórz , aby utworzyć profil rozwiązania Autopilot.

Sprawdzanie, czy urządzenie ma przypisany profil rozwiązania Autopilot

Przed wdrożeniem urządzenia upewnij się, że profil rozwiązania Autopilot jest przypisany do grupy urządzeń, do których należy urządzenie. Przypisanie profilu rozwiązania Autopilot do urządzenia może zająć trochę czasu po przypisaniu profilu rozwiązania Autopilot do grupy urządzeń lub dodaniu urządzenia do grupy urządzeń. Aby sprawdzić, czy profil jest przypisany do urządzenia, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Urządzenia.

6. Na ekranie urządzeń z rozwiązaniem Windows Autopilot , który zostanie otwarty:

   1. Znajdź żądane urządzenie, które wymaga sprawdzenia stanu przypisania profilu wdrożenia rozwiązania Autopilot.

   2. Po zlokalizowaniu urządzenia jego bieżący stan jest wyświetlany w kolumnie Stan profilu . Stan ma jedną z następujących wartości:

      • Nie przypisano: profil wdrożenia rozwiązania Autopilot nie jest przypisany do urządzenia.

      • Przypisywanie: profil wdrożenia rozwiązania Autopilot jest przypisywany do urządzenia.

      • Przypisano: profil wdrożenia rozwiązania Autopilot jest przypisany do urządzenia.

      • Oczekiwanie na poprawkę: gdy na urządzeniu następuje zmiana sprzętu, ten stan jest wyświetlany, gdy usługa Intune próbuje zarejestrować nowy sprzęt. Po wybraniu linku do stanu Oczekiwanie na poprawkę zostanie wyświetlony następujący komunikat:

        Wykryliśmy zmianę sprzętu na tym urządzeniu. Próbujemy automatycznie zarejestrować nowy sprzęt. Nie musisz teraz nic robić. Stan zostanie zaktualizowany podczas następnego zaewidencjonowania przy użyciu wyniku.

        Jeśli usługa Intune może pomyślnie zarejestrować nowy sprzęt, usługa Intune aktualizuje stan profilu po następnym zaewidencjonowania urządzenia w usłudze Intune. Aby uzyskać więcej informacji na temat stanu Oczekiwanie na poprawkę , zobacz następujące artykuły:

        • Profil rozwiązania Autopilot nie jest stosowany po ponownym obrazowaniu do starszej wersji systemu operacyjnego.
        • Powrót kluczowych funkcji dla środowiska logowania i wdrażania rozwiązania Windows Autopilot.
        • Wskazówki dotyczące scenariusza wymiany płyty głównej rozwiązania Windows Autopilot

      • Wymagana uwaga: jeśli usługa Intune nie może zarejestrować nowego sprzętu po zmianie sprzętu na urządzeniu, urządzenie nie może odebrać profilu rozwiązania Autopilot, dopóki urządzenie nie zostanie zresetowane i urządzenie zostanie ponownie zarejestrowane. Aby uzyskać więcej informacji na temat tego stanu i sposobu wyrejestrowania/ponownego zarejestrowania urządzenia, zobacz następujące artykuły:

        • Profil rozwiązania Autopilot nie jest stosowany po ponownym obrazowaniu do starszej wersji systemu operacyjnego.
        • Powrót kluczowych funkcji dla środowiska logowania i wdrażania rozwiązania Windows Autopilot.
        • Wskazówki dotyczące scenariusza wymiany płyty głównej rozwiązania Windows Autopilot
        • Wyrejestrowyowanie urządzenia

      Przed rozpoczęciem procesu wdrażania rozwiązania Autopilot na urządzeniu upewnij się, że na stronie urządzenia z rozwiązaniem Windows Autopilot :

      • Stan profilu urządzenia to Przypisano.
      • We właściwościach urządzenia przypisana data ma wartość.
      • We właściwościach urządzenia przypisany profil wyświetla oczekiwany profil rozwiązania Autopilot.

Uwaga

Usługa Intune okresowo sprawdza dostępność nowych urządzeń w przypisanych grupach urządzeń, a następnie rozpoczyna proces przypisywania profilów do tych urządzeń. Ze względu na kilka różnych czynników związanych z procesem przypisywania profilu rozwiązania Autopilot szacowany czas przypisania może się różnić w zależności od scenariusza. Te czynniki mogą obejmować grupy Entra firmy Microsoft, reguły członkostwa, skrót urządzenia, usługi Intune i rozwiązania Autopilot oraz połączenie z Internetem. Czas przypisania różni się w zależności od wszystkich czynników i zmiennych związanych z określonym scenariuszem.

Scenariusze lokalne/internetowe i łączność sieci VPN

Przyłączanie hybrydowe rozwiązania Microsoft Entra oparte na użytkownikach rozwiązania Windows Autopilot obsługuje scenariusze poza lokalizacją/Internetem, w których bezpośrednia łączność z usługą Active Directory i kontrolerami domeny nie jest dostępna. Jednak scenariusz poza lokalizacją/Internetem nie eliminuje potrzeby łączności z usługą Active Directory i kontrolerem domeny podczas dołączania do domeny. W scenariuszu poza lokalizacją/Internetem łączność z usługą Active Directory i kontrolerem domeny można ustanowić za pośrednictwem połączenia sieci VPN podczas procesu rozwiązania Autopilot.

W przypadku scenariuszy poza lokalizacją/Internetem wymagających łączności z siecią VPN jedyną zmianą w profilu rozwiązania Autopilot będzie ustawienie Pomiń sprawdzanie łączności usługi AD. W sekcji Create and assign user-driven Microsoft Entra hybrid join Autopilot profile (Tworzenie i przypisywanie profilu rozwiązania Microsoft Entra hybrid join Autopilot ) ustawienie Pomiń łączność usługi AD powinno mieć wartość Tak , a nie Nie. Ustawienie tej opcji na wartość Tak uniemożliwia niepowodzenie wdrożenia, ponieważ nie ma bezpośredniej łączności z usługą Active Directory i kontrolerami domeny do czasu nawiązania połączenia sieci VPN.

Oprócz zmiany ustawienia pomiń sprawdzanie łączności usługi AD na Tak w profilu rozwiązania Autopilot obsługa sieci VPN opiera się również na następujących wymaganiach wstępnych:

• Rozwiązanie sieci VPN można wdrożyć i zainstalować za pomocą usługi Intune.
• Rozwiązanie sieci VPN musi obsługiwać jedną z następujących opcji:
  • Umożliwia użytkownikowi ręczne nawiązywanie połączenia sieci VPN z poziomu ekranu logowania systemu Windows.
  • Automatycznie ustanawia połączenie sieci VPN zgodnie z potrzebami.

Rozwiązanie sieci VPN musiałoby zostać zainstalowane i skonfigurowane za pośrednictwem usługi Intune podczas procesu rozwiązania Autopilot. Konfiguracja musi obejmować wdrażanie wszelkich wymaganych certyfikatów urządzeń w razie potrzeby przez rozwiązanie sieci VPN. Po zainstalowaniu i skonfigurowaniu rozwiązania sieci VPN na urządzeniu połączenie sieci VPN może zostać nawiązane automatycznie lub ręcznie przez użytkownika, w którym to momencie może nastąpić przyłączanie do domeny. Aby uzyskać więcej informacji i pomoc techniczną dotyczącą rozwiązań sieci VPN podczas rozwiązania Windows Autopilot, skontaktuj się z odpowiednim dostawcą sieci VPN.

Uwaga

Niektóre konfiguracje sieci VPN nie są obsługiwane, ponieważ połączenie nie jest inicjowane, dopóki użytkownik nie zaloguje się do systemu Windows. Nieobsługiwanych konfiguracji sieci VPN obejmują:

• Rozwiązania sieci VPN korzystające z certyfikatów użytkowników.
• Wtyczki sieci VPN innych niż Microsoft UWP ze Sklepu Windows.

Następny krok: Konfigurowanie i przypisywanie profilu dołączania do domeny

Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny

Zawartość pokrewna

Aby uzyskać więcej informacji na temat konfigurowania profilów rozwiązania Autopilot, zobacz następujące artykuły:

• Konfigurowanie profilów rozwiązania Autopilot.

• Tryb sterowany przez użytkownika dla przyłączania hybrydowego do usługi Microsoft Entra z obsługą sieci VPN.
• Sieci VPN.