Dołączanie do aplikacji Microsoft Entra opartej na użytkowniku na urządzeniu z rozwiązaniem Windows Autopilot: tworzenie zasad przygotowywania urządzeń z rozwiązaniem Windows Autopilot

• Dotyczy:

  ✅ Windows 11

Kroki dołączania do aplikacji Microsoft Entra sterowane przez użytkownika na urządzeniu z rozwiązaniem Windows Autopilot:

• Krok 1. Konfigurowanie automatycznej rejestracji w usłudze Intune w systemie Windows
• Krok 2. Zezwalanie użytkownikom na dołączanie urządzeń do identyfikatora Microsoft Entra
• Krok 3. Tworzenie grupy urządzeń
• Krok 4. Tworzenie grupy użytkowników
• Krok 5. Przypisywanie aplikacji i skryptów programu PowerShell do grupy urządzeń

• Krok 6. Tworzenie zasad przygotowywania urządzeń z rozwiązaniem Windows Autopilot

• Krok 7. Dodawanie identyfikatora firmowego systemu Windows do urządzenia (opcjonalnie)

Aby zapoznać się z omówieniem przepływu pracy dołączania do aplikacji Microsoft Entra opartego na użytkowniku opartego na rozwiązaniu Windows Autopilot, zobacz Omówienie dołączania do aplikacji Microsoft Entra opartego na użytkowniku w rozwiązaniu Windows Autopilot.

Tworzenie opartych na użytkownikach zasad przygotowywania urządzeń rozwiązania Microsoft Entra dołącz do rozwiązania Windows Autopilot

Zasady rozwiązania Autopilot określają, w jaki sposób urządzenie jest skonfigurowane podczas instalacji systemu Windows i co jest wyświetlane podczas gotowego środowiska (OOBE).

Aby utworzyć oparte na użytkownikach zasady przygotowywania urządzeń rozwiązania Windows Autopilot oparte na usłudze Microsoft Entra, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot wybierz pozycję Zasady przygotowywania urządzeń.

6. Na ekranie Zasady przygotowywania urządzeń wybierz pozycję Utwórz.

7. Zostanie otwarty ekran Tworzenie profilu . Na stronie Wprowadzenie wybierz pozycję Dalej.

8. Na stronie Podstawy :

   1. W polu tekstowym Nazwa wprowadź nazwę zasad przygotowywania urządzeń rozwiązania Windows Autopilot.

   2. W polu tekstowym Opis w razie potrzeby wprowadź opis zasad przygotowywania urządzeń rozwiązania Windows Autopilot.

   3. Po wprowadzeniu nazwy i opisu wybierz pozycję Dalej.

9. Na stronie Grupa urządzeń wybierz pole Wyszukaj według nazwy grupy, a następnie wybierz lub wyszukaj grupę urządzeń utworzoną w kroku 3. Tworzenie grupy urządzeń. Pamiętaj, aby wybrać grupę urządzeń utworzoną w kroku 3. Tworzenie grupy urządzeń , a nie grupy użytkowników utworzonej w kroku 4. Tworzenie grupy użytkowników. Po wybraniu odpowiedniej grupy urządzeń wybierz pozycję Dalej.

10. Na stronie Ustawienia konfiguracji skonfiguruj odpowiednie ustawienia, a następnie wybierz pozycję Dalej. Aby uzyskać szczegółowe informacje na temat konfiguracji na tej stronie, zobacz następną sekcję Ustawienia konfiguracji.

11. Na stronie Tagi zakresu wybierz pozycję Dalej.

    Uwaga

    Tagi zakresu są opcjonalne. W tym samouczku tagi zakresu są pomijane i pozostawiane w domyślnym tagu zakresu. Jeśli jednak należy określić niestandardowy tag zakresu, zrób to na tej stronie. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonego it.

12. Na stronie Przypisania wybierz pole Wyszukaj według nazwy grupy. Następnie wybierz lub wyszukaj grupę użytkowników utworzoną w kroku 4: Tworzenie grupy użytkowników. Pamiętaj, aby wybrać grupę użytkowników utworzoną w kroku 4. Tworzenie grupy użytkowników , a nie grupy urządzeń utworzonej w kroku 3. Tworzenie grupy urządzeń. Po wybraniu odpowiedniej grupy użytkowników wybierz pozycję Dalej.

13. Na stronie Przeglądanie i tworzenie przejrzyj wszystkie ustawienia, aby upewnić się, że wszystkie są poprawne. Po zweryfikowaniu wszystkich elementów wybierz pozycję Zapisz , aby zakończyć tworzenie zasad przygotowywania urządzeń rozwiązania Windows Autopilot.

Ustawienia konfiguracji

Strona Ustawienia konfiguracji zawiera kilka opcji konfiguracji. W poniższej sekcji opisano każdą opcję na stronie Ustawienia konfiguracji oraz poszczególne opcje, na które należy ustawić wdrożenie przygotowywania urządzeń rozwiązania Windows Autopilot dołączania do rozwiązania Microsoft Entra.

Na stronie Ustawienia konfiguracji :

1. Rozwiń sekcję Ustawienia środowiska out-of-box , wybierając ją.

   1. Dozwolone minuty przed wyświetleniem błędu instalacji — wprowadź dozwoloną liczbę minut przed niepowodzeniem wdrożenia.

      Wprowadzona wartość dotyczy całego wdrożenia, a nie pojedynczej instalacji aplikacji lub skryptu programu PowerShell. Dopuszczalna wartość to liczba całkowita z zakresu od 15 do 720.

   2. Niestandardowy komunikat o błędzie — wprowadź niestandardowy komunikat, który ma zostać wyświetlony użytkownikowi końcowemu w przypadku niepowodzenia wdrożenia.

   3. Zezwalaj użytkownikom na pomijanie konfiguracji po wielu próbach — wybierz opcję Tak lub Nie zgodnie z potrzebami, przełączając przełącznik.

      Zwykle po niepowodzeniu wdrożenia jest wyświetlany przycisk Ponów próbę , który umożliwia użytkownikowi końcowemu ponowienie próby wdrożenia. Ustawienie tej opcji jako Tak powoduje również dodanie przycisku Kontynuuj mimo to, który umożliwia wdrożenie po prostu zakończyć się niepowodzeniem, podpisuje użytkownika końcowego i pozwala mu przejść do pulpitu.

   4. Pokaż link do diagnostyki — wybierz opcję Tak lub Nie zgodnie z potrzebami, przełączając przełącznik.

      Jeśli wystąpił błąd wdrożenia, ustawienie tej opcji na Wartość Tak powoduje wyświetlenie linku na stronie niepowodzenia wdrożenia, co umożliwi użytkownikowi końcowemu pobranie dzienników diagnostycznych.

2. Rozwiń sekcję Aplikacje , wybierając ją:

   Sekcja Aplikacje umożliwia wybór maksymalnie 10 odwołań do aplikacji zarządzanych przy użyciu wdrożenia. Aplikacje określone w tym miejscu powinny być podstawowymi aplikacjami, które należy zainstalować na urządzeniu, zanim użytkownik końcowy będzie mógł rozpocząć korzystanie z urządzenia.

   Ważna

   Aplikacje wybrane w tym ustawieniu powinny zostać przypisane do grupy zabezpieczeń urządzeń określonej wcześniej na stronie Grupa urządzeń . Jeśli ma to zastosowanie, aplikacje powinny być również skonfigurowane do instalowania w kontekście systemu , ponieważ są instalowane podczas OOBE, gdy żaden użytkownik nie jest zalogowany.

   1. W obszarze Dozwolone aplikacje wybierz pozycję Dodaj. Zostanie otwarte okienko Wybierz aplikacje .

   2. W okienku Wybierz aplikacje :

      1. Przewiń listę aplikacji lub użyj pola Wyszukaj , aby wyszukać żądane aplikacje.

      2. Po znalezieniu żądanej aplikacji wybierz przycisk Dodaj obok aplikacji. Aplikacja zostanie dodana do listy w obszarze Wybrane aplikacje.

      3. Po wybraniu wszystkich żądanych aplikacji wybierz pozycję Zapisz.

   Wszystkie wybrane aplikacje powinny być wyświetlane w obszarze Dozwolone aplikacje.

   Uwaga

   Następujące typy aplikacji są obsługiwane do użytku z przygotowaniem urządzenia z rozwiązaniem Windows Autopilot:

   • Biznesowy (LOB).
   • Win32.
   • Microsoft Store — obsługiwane są tylko aplikacje ze Sklepu Microsoft, które obsługują funkcję WinGet.
   • Microsoft 365.

   Ponadto przygotowywanie urządzeń z rozwiązaniem Windows Autopilot obsługuje wdrażanie aplikacji Win32 i biznesowych (LOB) w tym samym wdrożeniu.

3. Rozwiń sekcję Ustawienia wdrożenia , wybierając ją:

   1. Tryb wdrażania — wybierz pozycję Sterowane przez użytkownika z menu rozwijanego.

   2. Typ wdrożenia — wybierz pozycję Pojedynczy użytkownik z menu rozwijanego.

   3. Typ sprzężenia — wybierz pozycję Microsoft Entra przyłączone z menu rozwijanego.

   4. Typ konta użytkownika — wybierz opcję Użytkownik standardowy lub Administrator zgodnie z potrzebami, przełączając przełącznik.

   Ważna

   Domyślnie, gdy urządzenie jest zarejestrowane w usłudze Microsoft Entra ID, użytkownik jest automatycznie dodawany do grupy Administrator na urządzeniu. Jeśli to ustawienie jest ustawione na Użytkownik standardowy, wdrożenie przygotowania urządzenia rozwiązania Windows Autopilot gwarantuje, że użytkownik zostanie usunięty z grupy Administrator przed zakończeniem wdrożenia, użytkownik zostanie zalogowany, a użytkownik dotrze do pulpitu.

4. Rozwiń sekcję Skrypty , wybierając ją:

   Sekcja Skrypty umożliwia wybranie maksymalnie 10 skryptów programu PowerShell do zainstalowania podczas wdrażania. Skrypty programu PowerShell określone w tym miejscu powinny być podstawowymi skryptami programu PowerShell, które powinny być uruchamiane na urządzeniu, zanim użytkownik końcowy będzie mógł rozpocząć korzystanie z urządzenia.

   Ważna

   Skrypty programu PowerShell wybrane w tym ustawieniu powinny zostać przypisane do grupy zabezpieczeń urządzeń określonej wcześniej na stronie Grupa urządzeń . Skrypt programu PowerShell należy również skonfigurować do uruchamiania w kontekście systemowym , ponieważ skrypty programu PowerShell są uruchamiane podczas OOBE, gdy żaden użytkownik nie jest zalogowany. Skrypt programu PowerShell można ustawić tak, aby działał w kontekście systemowym , ustawiając opcję Uruchom ten skrypt przy użyciu poświadczeń zalogowanych nawartość Nie we właściwościach skryptu programu PowerShell.

   1. W obszarze Dozwolone skrypty wybierz pozycję Dodaj. Zostanie otwarte okienko Wybierz skrypty .

   2. W okienku Wybieranie skryptów :

      1. Przewiń listę skryptów programu PowerShell lub wyszukaj żądane skrypty programu PowerShell za pomocą pola Wyszukiwania .

      2. Po znalezieniu żądanego skryptu programu PowerShell wybierz przycisk Dodaj obok skryptu programu PowerShell. Skrypt programu PowerShell jest dodawany do listy w obszarze Wybrane skrypty.

      3. Po wybraniu wszystkich żądanych skryptów programu PowerShell wybierz pozycję Zapisz.

   Wszystkie wybrane skrypty programu PowerShell powinny być wyświetlane w obszarze Dozwolone skrypty.

Ważna

Upewnij się, że urządzenie, na które uruchomiono wdrożenie przygotowania urządzenia z rozwiązaniem Windows Autopilot, nie zostało zarejestrowane ani dodane jako urządzenie z rozwiązaniem Windows Autopilot. Jeśli urządzenie jest zarejestrowane lub dodane jako urządzenie z rozwiązaniem Windows Autopilot, profil rozwiązania Windows Autopilot ma pierwszeństwo przed zasadami przygotowywania urządzeń rozwiązania Windows Autopilot. W tym scenariuszu wdrożenie rozwiązania Windows Autopilot jest uruchamiane zamiast wdrożenia przygotowania urządzenia z rozwiązaniem Windows Autopilot. Jeśli urządzenie musi zostać usunięte jako urządzenie z rozwiązaniem Windows Autopilot, zobacz Wyrejestrowywać urządzenie.

Priorytet zasad

Jeśli użytkownik wdroży wiele zasad przygotowywania urządzeń z rozwiązaniem Windows Autopilot, zasady o najwyższym priorytecie są wyświetlane na urządzeniach rejestru domowego >| Ekranzasad przygotowywania urządzeń z systemem > Windows ma priorytet. Zasady o najwyższym priorytecie są wyższe na liście i mają najmniejszą liczbę w kolumnie Priorytet . Aby zmienić priorytet zasad, przenieś je na listę, przeciągając zasady w obrębie listy.

Następny krok: Dodawanie identyfikatora firmowego systemu Windows do urządzenia (opcjonalnie)

Krok 7. Dodawanie identyfikatora firmowego systemu Windows do urządzenia (opcjonalnie)

Uwaga

Dodanie identyfikatora firmowego do urządzenia jest krokiem opcjonalnym. Jeśli identyfikatory firmowe nie są używane, następnym krokiem jest wdrożenie urządzenia.