Przyłączanie hybrydowe oparte na Microsoft Entra użytkownika: tworzenie i przypisywanie profilu rozwiązania Autopilot opartego na Microsoft Entra dołączania hybrydowego

• Dotyczy:

  ✅ Windows 11, ✅ Windows 10

Kroki łączenia hybrydowego opartego na Microsoft Entra rozwiązania Autopilot:

• Krok 1. Konfigurowanie automatycznej rejestracji Intune systemu Windows
• Krok 2. Instalowanie łącznika Intune
• Krok 3. Zwiększenie limitu konta komputera w jednostce organizacyjnej (OU)
• Krok 4. Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot
• Krok 5. Tworzenie grupy urządzeń
• Krok 6. Konfigurowanie i przypisywanie strony stanu rejestracji rozwiązania Autopilot (ESP)

• Krok 7. Tworzenie i przypisywanie profilu rozwiązania Autopilot dołączania hybrydowego Microsoft Entra

• Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny
• Krok 9. Przypisywanie urządzenia rozwiązania Autopilot do użytkownika (opcjonalnie)
• Krok 10. Wdrażanie urządzenia

Aby zapoznać się z omówieniem przepływu pracy dołączania hybrydowego opartego na Microsoft Entra rozwiązania Windows Autopilot, zobacz Omówienie dołączania hybrydowego opartego na Microsoft Entra rozwiązania Windows Autopilot

Tworzenie i przypisywanie profilu rozwiązania Autopilot opartego na Microsoft Entra sprzężenia hybrydowego

Profil rozwiązania Autopilot określa, w jaki sposób urządzenie jest skonfigurowane podczas instalacji systemu Windows i co jest wyświetlane w środowisku oOBE (out of box experience).

Gdy administrator tworzy profil rozwiązania Autopilot dla scenariusza opartego na użytkownikach, urządzenia z tym profilem rozwiązania Autopilot są skojarzone z użytkownikiem rejestrującym urządzenie. Poświadczenia użytkownika są wymagane do zarejestrowania urządzenia.

Różnica między sprzężeniami Microsoft Entra a sprzężeniami hybrydowymi Microsoft Entra polega na tym, że scenariusz dołączania hybrydowego Microsoft Entra łączy zarówno domenę lokalną, jak i Tożsamość Microsoft Entra podczas rozwiązania Autopilot. Scenariusz dołączania Microsoft Entra oparty na użytkownikach dołącza tylko do Tożsamość Microsoft Entra podczas rozwiązania Autopilot.

Porada

W przypadku administratorów Configuration Manager profil rozwiązania Autopilot jest podobny do niektórych konfiguracji, która ma miejsce podczas sekwencji zadań za pośrednictwem pliku unattend.xml. Plik unattend.xml jest skonfigurowany podczas kroków Zastosuj ustawienia systemu Windows i Zastosuj ustawienia sieciowe . Należy jednak pamiętać, że rozwiązanie Autopilot nie używa plików unattend.xml.

Aby utworzyć profil rozwiązania Autopilot oparty na Microsoft Entra sprzężenia hybrydowego, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

4. W systemie Windows | Ekran urządzenia z systemem Windows , wybierz pozycję Rejestracja systemu Windows.

5. W obszarze Windows Autopilot Deployment Program wybierz pozycję Profile wdrożenia.

6. Na ekranie Profile wdrażania rozwiązania Windows Autopilot wybierz pozycję Utwórz profil>komputera z systemem Windows.

7. Zostanie otwarty ekran Tworzenie profilu . Na stronie Podstawy :

   1. Obok pozycji Nazwa wprowadź nazwę profilu rozwiązania Autopilot.

   2. Obok pozycji Opis wprowadź opis.

   3. Wybierz pozycję Dalej.

      Uwaga

      Ustaw opcję Konwertuj wszystkie urządzenia docelowe na rozwiązanie Autopilot na wartość Tak. Chociaż ten samouczek koncentruje się na nowych urządzeniach, na których urządzenie jest ręcznie importowane jako urządzenie rozwiązania Autopilot przy użyciu skrótu sprzętowego, ta opcja może być przydatna podczas przypisywania profilów rozwiązania Autopilot do grup urządzeń zawierających istniejące urządzenia. Na przykład ta opcja jest przydatna w przypadku korzystania ze scenariusza Windows Autopilot dla istniejących urządzeń, w którym istniejące urządzenia mogą wymagać zarejestrowania jako urządzenie rozwiązania Autopilot po zakończeniu wdrażania rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzenia dla rozwiązania Windows Autopilot.

8. Na stronie Środowisko out-of-box (OOBE):

   • W obszarze Tryb wdrażania wybierz pozycję Sterowane przez użytkownika.

   • W obszarze Dołącz do Tożsamość Microsoft Entra jako wybierz pozycję Microsoft Entra przyłączone hybrydowo. Po wybraniu tej opcji kilka opcji poniżej tej opcji ulegnie zmianie.

   • W obszarze Pomiń sprawdzanie łączności usługi AD wybierz pozycję Nie. W tej sekcji samouczka przyjęto założenie, że urządzenie poddawane rozwiązaniu Autopilot jest lokalnym klientem wewnętrznym i ma bezpośrednią łączność z domeną lokalną i kontrolerami domeny. W przypadku scenariuszy poza lokalizacją/Internetem, w których wymagana jest łączność sieci VPN, zobacz Scenariusze poza lokalizacją/Internetem i łączność sieci VPN.

   • W obszarze Postanowienia licencyjne dotyczące oprogramowania firmy Microsoft wybierz pozycję Ukryj , aby pominąć stronę umowy EULA.

   • W obszarze Ustawienia prywatności wybierz pozycję Ukryj , aby pominąć ustawienia prywatności.

   • W obszarze Ukryj opcje zmiany konta wybierz pozycję Ukryj.

   • W polu Typ konta użytkownika wybierz żądany typ konta użytkownika (administratora lub użytkownika standardowego ). Jeśli zostanie wybrany administrator, użytkownik zostanie dodany do lokalnej grupy Administracja.

   • W obszarze Zezwalaj na wstępne aprowizowanie wdrożenia wybierz pozycję Nie.

     Uwaga

     Aby zapoznać się z rozwiązaniem Windows Autopilot dla wstępnie aprowizowanego wdrożenia Microsoft Entra scenariuszu dołączania hybrydowego, zobacz Samouczek krok po kroku dotyczący rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia Microsoft Entra dołączenia hybrydowego w Intune

   • W obszarze Język (Region) wybierz opcję Domyślne ustawienie systemu operacyjnego , aby użyć domyślnego języka dla skonfigurowanego systemu operacyjnego. Jeśli jest wymagany inny język, wybierz odpowiedni język z listy rozwijanej.

   • W obszarze Automatycznie konfiguruj klawiaturę wybierz pozycję Tak , aby pominąć stronę wyboru klawiatury.

   • Szablon Zastosuj nazwę urządzenia jest wyszarzone dla Microsoft Entra scenariuszy dołączania hybrydowego. Chociaż nie jest to tak niezawodne, nazwy urządzeń można określić w kroku Konfigurowanie i przypisywanie profilu przyłączania do domeny .

   Uwaga

   Powyższe ustawienia zostały wybrane w celu zminimalizowania wymaganej interakcji z użytkownikiem podczas konfigurowania urządzenia. Jednak niektóre z ukrytych ustawień mogą być wyświetlane zgodnie z potrzebami. Na przykład niektóre regiony mogą wymagać, aby ustawienia prywatności były zawsze wyświetlane.

   Uwaga

   Jeśli ekrany języka/regionu i klawiatury są ustawione na ukryte, mogą być nadal wyświetlane, jeśli na początku wdrożenia rozwiązania Autopilot nie ma łączności sieciowej. Te ekrany są wyświetlane, ponieważ na początku wdrożenia nie ma łączności sieciowej w celu pobrania profilu rozwiązania Autopilot, w którym określono ustawienia ukrywania tych ekranów. Po ustanowieniu łączności sieciowej profil rozwiązania Autopilot jest pobierany, a wszelkie dodatkowe ustawienia ekranu powinny działać zgodnie z oczekiwaniami.

9. Po skonfigurowaniu opcji na stronie Środowisko out-of-box (OOBE) wybierz pozycję Dalej.

10. Na stronie Przypisania :

    1. W obszarze Uwzględnione grupy wybierz pozycję Dodaj grupy.

    Uwaga

    Upewnij się, że dodano odpowiednie grupy urządzeń w obszarze Uwzględnione grupy , a nie w obszarze Wykluczone grupy. Przypadkowe dodanie żądanych grup urządzeń w obszarze Wykluczone grupy uniemożliwia urządzeniom w tych grupach urządzeń odbieranie profilu rozwiązania Autopilot.

    1. W wyświetlonym oknie Wybierz grupy do uwzględnienia wybierz grupy, do których powinien zostać przypisany profil rozwiązania Autopilot. Grupy urządzeń są zwykle grupami urządzeń utworzonymi w poprzednim kroku Tworzenie grupy urządzeń . Po zakończeniu wybierz pozycję Wybierz.

    2. W obszarze Uwzględnionegrupy> upewnij się, że wybranoodpowiednie grupy, a następnie wybierz pozycję Dalej.

11. Na stronie Przeglądanie i tworzenie przejrzyj i sprawdź, czy wszystkie ustawienia są ustawione zgodnie z potrzebami, a następnie wybierz pozycję Utwórz , aby utworzyć profil rozwiązania Autopilot.

Sprawdzanie, czy urządzenie ma przypisany profil rozwiązania Autopilot

Przed wdrożeniem urządzenia upewnij się, że profil rozwiązania Autopilot jest przypisany do grupy urządzeń, do których należy urządzenie. Przypisanie profilu rozwiązania Autopilot do urządzenia może zająć trochę czasu po przypisaniu profilu rozwiązania Autopilot do grupy urządzeń lub dodaniu urządzenia do grupy urządzeń. Aby sprawdzić, czy profil jest przypisany do urządzenia, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

4. W systemie Windows | Ekran urządzenia z systemem Windows , wybierz pozycję Rejestracja systemu Windows.

5. W obszarze Windows Autopilot Deployment Program wybierz pozycję Urządzenia.

6. Na ekranie urządzeń z rozwiązaniem Windows Autopilot , który zostanie otwarty:

   1. Znajdź żądane urządzenie, które wymaga sprawdzenia stanu przypisania profilu wdrożenia rozwiązania Autopilot.

   2. Po zlokalizowaniu urządzenia jego bieżący stan jest wyświetlany w kolumnie Stan profilu . Stan ma jedną z następujących wartości:

      • Nie przypisano: profil wdrożenia rozwiązania Autopilot nie jest przypisany do urządzenia.

      • Przypisywanie: profil wdrożenia rozwiązania Autopilot jest przypisywany do urządzenia.

      • Przypisano: profil wdrożenia rozwiązania Autopilot jest przypisany do urządzenia.

      • Oczekiwanie na poprawkę: w przypadku zmiany sprzętu na urządzeniu ten stan jest wyświetlany, gdy Intune próbuje zarejestrować nowy sprzęt. Po wybraniu linku do stanu Oczekiwanie na poprawkę zostanie wyświetlony następujący komunikat:

        Wykryliśmy zmianę sprzętu na tym urządzeniu. Próbujemy automatycznie zarejestrować nowy sprzęt. Nie musisz teraz nic robić. Stan zostanie zaktualizowany podczas następnego zaewidencjonowania przy użyciu wyniku.

        Jeśli Intune jest w stanie pomyślnie zarejestrować nowy sprzęt, Intune aktualizuje stan profilu, gdy urządzenie następnym razem zaewidencjonuje Intune. Aby uzyskać więcej informacji na temat stanu Oczekiwanie na poprawkę , zobacz następujące artykuły:

        • Profil rozwiązania Autopilot nie jest stosowany po ponownym obrazowaniu do starszej wersji systemu operacyjnego.
        • Powrót kluczowych funkcji dla środowiska logowania i wdrażania rozwiązania Windows Autopilot.
        • Wskazówki dotyczące scenariusza wymiany płyty głównej rozwiązania Windows Autopilot

      • Wymagana uwaga: jeśli Intune nie może zarejestrować nowego sprzętu po zmianie sprzętu na urządzeniu, urządzenie nie może odebrać profilu rozwiązania Autopilot, dopóki urządzenie nie zostanie zresetowane i urządzenie zostanie ponownie zarejestrowane. Aby uzyskać więcej informacji na temat tego stanu i sposobu wyrejestrowania/ponownego zarejestrowania urządzenia, zobacz następujące artykuły:

        • Profil rozwiązania Autopilot nie jest stosowany po ponownym obrazowaniu do starszej wersji systemu operacyjnego.
        • Powrót kluczowych funkcji dla środowiska logowania i wdrażania rozwiązania Windows Autopilot.
        • Wskazówki dotyczące scenariusza wymiany płyty głównej rozwiązania Windows Autopilot
        • Wyrejestrowyowanie urządzenia

      Przed rozpoczęciem procesu wdrażania rozwiązania Autopilot na urządzeniu upewnij się, że na stronie urządzenia z rozwiązaniem Windows Autopilot :

      • Stan profilu urządzenia to Przypisano.
      • We właściwościach urządzenia przypisana data ma wartość.
      • We właściwościach urządzenia przypisany profil wyświetla oczekiwany profil rozwiązania Autopilot.

Uwaga

Intune okresowo sprawdza nowe urządzenia w przypisanych grupach urządzeń, a następnie rozpoczyna proces przypisywania profilów do tych urządzeń. Ze względu na kilka różnych czynników związanych z procesem przypisywania profilu rozwiązania Autopilot szacowany czas przypisania może się różnić w zależności od scenariusza. Te czynniki mogą obejmować grupy Microsoft Entra, reguły członkostwa, skrót urządzenia, usługę Intune i rozwiązania Autopilot oraz połączenie internetowe. Czas przypisania różni się w zależności od wszystkich czynników i zmiennych związanych z określonym scenariuszem.

Scenariusze lokalne/internetowe i łączność sieci VPN

Przyłączanie hybrydowe oparte na Microsoft Entra rozwiązania Windows Autopilot obsługuje scenariusze lokalne/internetowe, w których bezpośrednia łączność z usługą Active Directory i kontrolerami domeny nie jest dostępna. Jednak scenariusz poza lokalizacją/Internetem nie eliminuje potrzeby łączności z usługą Active Directory i kontrolerem domeny podczas dołączania do domeny. W scenariuszu poza lokalizacją/Internetem łączność z usługą Active Directory i kontrolerem domeny można ustanowić za pośrednictwem połączenia sieci VPN podczas procesu rozwiązania Autopilot.

W przypadku scenariuszy poza lokalizacją/Internetem wymagających łączności z siecią VPN jedyną zmianą w profilu rozwiązania Autopilot będzie ustawienie Pomiń sprawdzanie łączności usługi AD. W sekcji Create and assign user-driven Microsoft Entra hybrid join Autopilot profile (Tworzenie i przypisywanie Microsoft Entra profilu rozwiązania Autopilot dołączania hybrydowego) ustawienie sprawdzania pomiń łączność usługi AD powinno mieć wartość Tak, a nie Nie. Ustawienie tej opcji na wartość Tak uniemożliwia niepowodzenie wdrożenia, ponieważ nie ma bezpośredniej łączności z usługą Active Directory i kontrolerami domeny do czasu nawiązania połączenia sieci VPN.

Oprócz zmiany ustawienia pomiń sprawdzanie łączności usługi AD na Tak w profilu rozwiązania Autopilot obsługa sieci VPN opiera się również na następujących wymaganiach wstępnych:

• Rozwiązanie sieci VPN można wdrożyć i zainstalować przy użyciu Intune.
• Rozwiązanie sieci VPN musi obsługiwać jedną z następujących opcji:
  • Umożliwia użytkownikowi ręczne nawiązywanie połączenia sieci VPN z poziomu ekranu logowania systemu Windows.
  • Automatycznie ustanawia połączenie sieci VPN zgodnie z potrzebami.

Rozwiązanie sieci VPN musiałoby zostać zainstalowane i skonfigurowane za pośrednictwem Intune podczas procesu rozwiązania Autopilot. Konfiguracja musi obejmować wdrażanie wszelkich wymaganych certyfikatów urządzeń w razie potrzeby przez rozwiązanie sieci VPN. Po zainstalowaniu i skonfigurowaniu rozwiązania sieci VPN na urządzeniu połączenie sieci VPN może zostać nawiązane automatycznie lub ręcznie przez użytkownika, w którym to momencie może nastąpić przyłączanie do domeny. Aby uzyskać więcej informacji i pomoc techniczną dotyczącą rozwiązań sieci VPN podczas rozwiązania Autopilot, skontaktuj się z odpowiednim dostawcą sieci VPN.

Uwaga

Niektóre konfiguracje sieci VPN nie są obsługiwane, ponieważ połączenie nie jest inicjowane, dopóki użytkownik nie zaloguje się do systemu Windows. Nieobsługiwanych konfiguracji sieci VPN obejmują:

• Rozwiązania sieci VPN korzystające z certyfikatów użytkowników
• Wtyczki sieci VPN innych niż Microsoft UWP ze Sklepu Windows

Następny krok: Konfigurowanie i przypisywanie profilu dołączania do domeny

Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny

Więcej informacji

Aby uzyskać więcej informacji na temat konfigurowania profilów rozwiązania Autopilot, zobacz następujące artykuły:

• Konfigurowanie profilów rozwiązania Autopilot

• Tryb sterowany przez użytkownika dla Microsoft Entra sprzężenia hybrydowego z obsługą sieci VPN
• Sieci VPN BYO