Предварительная подготовка гибридного соединения Microsoft Entra: поток пользователя

• Применяется к:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot для предварительно подготовленных шагов гибридного присоединения к развертыванию Microsoft Entra:

• Шаг 1. Настройка автоматической регистрации Intune в Windows
• Шаг 2. Установка соединителя Intune (OU)
• Шаг 3. Увеличение лимита учетной записи компьютера в подразделении
• Шаг 4. Регистрация устройств в качестве устройств Autopilot
• Шаг 5 . Создание группы устройств
• Шаг 6. Настройка и назначение страницы состояния регистрации Autopilot (ESP)
• Шаг 7. Создание и назначение профиля Autopilot гибридного присоединения к Microsoft Entra
• Шаг 8 . Настройка и назначение профиля присоединения к домену
• Шаг 9. Назначение устройства Autopilot пользователю (необязательно)
• Шаг 10. Поток техники

• Шаг 11. Поток пользователя

Общие сведения о рабочем процессе гибридного присоединения Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra см. в статье Общие сведения о предварительно подготовленном развертывании гибридного соединения Microsoft Entra в Windows Autopilot.

Поток пользователя

Важно!

Часть потока пользователя в процессе гибридного присоединения к Microsoft Entra требует подключения как к Интернету, так и к контроллеру домена. Если подключенная сеть не имеет подключения к контроллеру домена, требуется такое решение, как VPN-подключение к контроллеру домена.

После успешного завершения этапа технического потока процесса предварительной подготовки и повторного заверения устройства устройство может быть доставлено конечному пользователю. Затем конечный пользователь завершает обычный процесс Windows Autopilot, управляемый пользователем. Этот последний шаг называется потоком пользователя и включает в себя следующие действия:

1. Если доступно проводное сетевое подключение, подключите устройство к проводной сети.

2. включить устройство;

3. После загрузки устройства происходит одно из двух действий в зависимости от состояния сетевого подключения:

   • Если устройство подключено к проводной сети и подключено к сети, устройство может перезагрузиться, чтобы применить критические обновления системы безопасности (если доступно или применимо). После перезагрузки для применения критических обновлений системы безопасности начинается процесс Autopilot.

   • Если устройство не подключено к проводной сети или оно не подключено к сети, оно предлагает подключиться к сети. Требуется подключение к Интернету:

     1. Начнется запуск запуска (OOBE) и появится экран с запросом на страну или регион. Выберите соответствующую страну или регион, а затем нажмите кнопку Да.

     2. Появится экран клавиатуры для выбора раскладки клавиатуры. Выберите соответствующую раскладку клавиатуры и нажмите кнопку Да.

     3. Появится дополнительный экран раскладки клавиатуры. При необходимости выберите дополнительные раскладки клавиатуры с помощью команды Добавить макет или выберите Пропустить , если дополнительные раскладки клавиатуры не требуются.

        Примечание.

        Если сетевое подключение отсутствует, устройство не может скачать профиль Autopilot, чтобы узнать, какие страны или региона и какие параметры клавиатуры следует использовать. По этой причине, когда сетевое подключение отсутствует, экраны страны или региона и клавиатуры отображаются, даже если в профиле Autopilot эти экраны скрыты. Эти параметры должны быть указаны на этих экранах, чтобы экраны сетевого подключения, которые следуют за ними, правильно работали.

     4. Откроется экран "Подключить вас к сети ". На этом экране подключите устройство к проводной сети (если доступно) или выберите и подключитесь к беспроводной сети Wi-Fi.

     5. После установки сетевого подключения должна появиться кнопка Далее . Нажмите кнопку Далее.

     6. На этом этапе устройство может перезагрузиться, чтобы применить критические обновления для системы безопасности (если это доступно или применимо). После перезагрузки для применения критических обновлений системы безопасности начинается процесс Autopilot.

4. После начала процесса Autopilot откроется страница состояния регистрации (ESP). Esp отображает ход выполнения во время процесса подготовки на трех этапах:

   • Подготовка устройства (ESP устройства)
   • Настройка устройства (ESP устройства)
   • Настройка учетной записи (пользователь ESP)

   Первые два этапа подготовки устройства и настройки устройства являются частью ESP устройства, а заключительный этап настройки учетной записи является частью ESP пользователя.

   Для пользовательского потока Windows Autopilot для предварительно подготовленного развертывания запускается этап настройки устройства ESP устройства и этап настройки учетной записи пользователя ESP. Этап подготовки устройства ESP устройства не выполняется во время потока пользователя, так как он уже запущен и завершен во время технического потока. Этап настройки устройства ESP устройства снова запускается во время потока пользователя в случае, если какие-либо новые или дополнительные политики или приложения, назначенные устройству, стали доступны в течение периода времени запуска потока технического специалиста и запуска потока пользователя после того, как устройство было доставлено конечному пользователю.

5. После завершения этапа настройки устройства ESP устройства начинается esp пользователя и запускается этап настройки пользователя . ESP временно отклонен, и появится экран входа Windows:

   1. Введите сочетание клавиш CTRL + ALT + DEL , чтобы инициировать вход Windows.

   2. Введите учетные данные локального домена для конечного пользователя.

      Если учетные данные конечного пользователя локального домена отличаются от учетных данных конечного пользователя Microsoft Entra, убедитесь, что учетные данные конечного пользователя локального домена используются для входа на устройство на этом шаге. Не используйте учетные данные конечного пользователя Microsoft Entra, чтобы попытаться войти на устройство на этом шаге.

   3. Нажмите клавишу ВВОД на клавиатуре, чтобы подписать пользователя на устройство.

6. Страница состояния регистрации (ESP) снова появится, а этап настройки учетной записи пользователя ESP продолжится.

   1. Через некоторое время может появиться страница входа в Microsoft Entra. Войдите с учетными данными Microsoft Entra конечного пользователя.

      Если учетные данные конечного пользователя локального домена отличаются от учетных данных конечного пользователя Microsoft Entra, убедитесь, что учетные данные конечного пользователя Microsoft Entra используются для входа на этом шаге. Не используйте локальные учетные данные для входа на этом шаге.

   2. После ввода учетных данных нажмите кнопку Далее.

   3. Откроется экран "Войти во все приложения ". Убедитесь, что выбран параметр Разрешить моей организации управлять устройством , а затем нажмите кнопку ОК.

   4. Откроется экран Все настроено! Нажмите кнопку Готово.

      Примечание.

      При определенных обстоятельствах страница входа в Microsoft Entra может не отображаться, и пользователь может автоматически войти в идентификатор Microsoft Entra. Например, при использовании служб федерации Active Directory (ADFS) и единого входа. Если пользователь автоматически вошел в Microsoft Entra ID, развертывание Autopilot автоматически перейдет к следующему шагу.

7. После настройки учетной записи и процесса ESP пользователя процесс подготовки завершится, а ESP завершится. Нажмите кнопку Выйти, чтобы закрыть ESP и перейти на экран входа Windows. На этом этапе пользователь может войти в устройство, используя свои учетные данные локального домена конечного пользователя, и начать использовать устройство.

Советы по потоку пользователя

• В зависимости от того, как профиль Autopilot был настроен на шаге Создание и назначение профиля Autopilot , во время развертывания Autopilot могут отображаться дополнительные экраны, например:
  
  
  • Язык/Страна/Экраны "Регион" или "Клавиатура" перед страницей входа в Microsoft Entra.
  • Экран конфиденциальности, когда начинается настройка esp/учетной записи пользователя, но до появления экрана входа в Windows.

• Если устройство остается без взаимодействия на этапе настройки учетной записи ESP, оно может войти на экран блокировки Windows. Если устройство входит на экран блокировки Windows во время настройки учетной записи ESP, разблокируйте устройство, введя клавиши CTRL + ALT + DEL, введя учетные данные локального домена для конечного пользователя и нажав клавишу ВВОД на клавиатуре. При разблокировке устройства необходимо вернуться на страницу состояния регистрации (ESP) и отобразить текущий ход настройки учетной записи.

• Чтобы просмотреть и скрыть подробные сведения о ходе выполнения в ESP во время процесса подготовки:
  
  
  • Windows 10. Чтобы отобразить сведения, рядом с соответствующим этапом выберите Показать сведения. Чтобы скрыть сведения, рядом с соответствующим этапом выберите Скрыть сведения.
  • Windows 11. Чтобы отобразить сведения, рядом с соответствующим этапом выберите ∨. Чтобы скрыть сведения, рядом с соответствующим этапом выберите ∧.

• Чтобы маркеры правильно обновлялись между потоком технического специалиста и потоком пользователя, подождите по крайней мере 90 минут после запуска потока техники перед запуском потока пользователя. Этот сценарий в основном влияет на сценарии лаборатории и тестирования, такие как это руководство, когда поток пользователя запускается в течение 90 минут после завершения потока технического специалиста.

• Соответствие в идентификаторе Microsoft Entra сбрасывается во время потока пользователя. После завершения потока технического специалиста устройства могут отображаться как соответствующие требованиям в идентификаторе Microsoft Entra, но после запуска потока пользователя они могут отображаться как несоответствующие. Уделите достаточно времени после завершения потока пользователя для повторной оценки и обновления соответствия.

Связанные материалы

Дополнительные сведения о пользовательском потоке Windows Autopilot для предварительно подготовленного развертывания см. в следующих статьях:

• Поток пользователя.