Поделиться через

Пошаговое руководство по Windows Autopilot для предварительно подготовленного развертывания гибридного присоединения Microsoft Entra в Intune

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Важно!

Корпорация Майкрософт рекомендует развертывать новые устройства как облачные с помощью присоединения к Microsoft Entra. Развертывание новых устройств в качестве устройств гибридного соединения Microsoft Entra не рекомендуется, в том числе с помощью Autopilot. Дополнительные сведения см . в статье Присоединение к Microsoft Entra и гибридное присоединение к Microsoft Entra в облачных конечных точках: какой вариант подходит для вашей организации.

В этом пошаговом руководстве описывается использование Intune для выполнения сценария windows Autopilot для предварительно подготовленного развертывания, когда устройства также присоединены к локальному домену, также известному как гибридное присоединение к Microsoft Entra.

Цель этого руководства — пошаговое руководство по настройке, необходимые для успешного развертывания Autopilot для предварительно подготовленного развертывания гибридного присоединения Microsoft Entra с помощью Intune. Это руководство также разработано как пошаговое руководство в лабораторном или тестовом сценарии, но его можно развернуть для использования в рабочей среде.

Перед началом работы ознакомьтесь с разделом Планирование реализации гибридного присоединения к Microsoft Entra , чтобы убедиться, что выполнены все необходимые условия для присоединения локальных устройств AD к идентификатору Microsoft Entra.

Примечание.

Перед попыткой предварительно подготовленного сценария гибридного присоединения к Microsoft Entra в Windows Autopilot корпорация Майкрософт рекомендует сначала настроить, протестировать и работать сценарий гибридного присоединения Windows Autopilot, управляемый пользователем Microsoft Entra . Гибридное соединение Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra основывается на сценарии гибридного присоединения Windows Autopilot, управляемого пользователем Microsoft Entra. Если сценарий гибридного присоединения Windows Autopilot, управляемый пользователем Microsoft Entra, не работает, то, скорее всего, сценарий гибридного присоединения к Microsoft Entra для Windows Autopilot не будет работать.

Общие сведения о гибридном присоединении Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra

Гибридное соединение Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra — это решение Autopilot, которое автоматизирует настройку Windows на новом устройстве. Устройство обычно доставляется конечному пользователю непосредственно из одного из следующих источников:

  • ИТ-отдел.
  • OEM.
  • Перекупщик.

Windows Autopilot для предварительно подготовленного развертывания использует существующую установку Windows, установленную изготовителем оборудования на заводе. Конечный пользователь должен выполнить только минимальное количество действий в процессе развертывания, например:

  • Питание устройства.
  • В некоторых сценариях выбор языка, языкового стандарта и раскладки клавиатуры.
  • Подключение к беспроводной сети, если устройство не подключено к проводной сети.
  • Вход на устройство с учетными данными локального домена конечного пользователя.
  • В некоторых сценариях вход в Microsoft Entra ID с учетными данными Microsoft Entra конечного пользователя.

Windows Autopilot для предварительно подготовленного развертывания может выполнять следующие задачи во время развертывания:

  • Присоединяет устройство к локальному домену.
  • Регистрирует устройство с идентификатором Microsoft Entra.
  • Регистрирует устройство в Intune.
  • Устанавливает приложения.
  • Применяет политики конфигурации устройств, такие как BitLocker и Windows Hello для бизнеса.
  • Проверяет соответствие требованиям.
  • Страница состояния регистрации (ESP) запрещает конечному пользователю использовать устройство, пока устройство не будет полностью настроено.

Windows Autopilot для предварительно подготовленного развертывания состоит из двух этапов:

  • Этап ESP устройства: windows настраивается и применяются приложения и политики, назначенные устройству.
  • Этап ESP пользователя. Конечный пользователь впервые входит в устройство, используя учетные данные локального домена, и применяются приложения и политики, назначенные пользователю.

После завершения предварительно подготовленного развертывания Windows Autopilot устройство будет готово для использования конечным пользователем. При развертывании Autopilot пользователю предлагается выйти из устройства. После выхода устройства из системы конечный пользователь может снова войти с учетными данными локального домена и начать использовать устройство.

Различия между управляемым пользователем развертыванием Windows Autopilot и Windows Autopilot для предварительно подготовленного развертывания

Основное различие между развертыванием Windows Autopilot на основе пользователя и Windows Autopilot для предварительно подготовленного развертывания заключается в том, что:

  • Развертывание Windows Autopilot под управлением пользователя. Этап ESP устройства и этап ESP пользователя происходит, когда конечный пользователь проходит развертывание Autopilot после первого включения устройства.

  • Windows Autopilot для предварительно подготовленного развертывания: этап ESP устройства и этап ESP пользователя разделены и происходят в два разных момента времени.

    • ЭТАП ESP устройства обрабатываетСЯ ИТ-отделом, изготовителем оборудования или торговым посредником. Этот этап называется потоком техников. После завершения технического процесса устройство отключается и доставляется конечному пользователю.

    • Когда конечный пользователь получает устройство, он включает его в первый раз, и устройство проходит этап ESP пользователя. Часть ESP устройства также выполняется повторно, чтобы гарантировать отсутствие новых приложений или политик, назначенных устройству с момента запуска потока техники. Этот этап называется потоком пользователя.

Развертывание разделено между этапами потока техники и потока пользователя, чтобы развертывание выполнялось быстрее, когда конечный пользователь получает устройство. Развертывание выполняется быстрее, когда конечный пользователь получает устройство, так как ИТ-отдел, OEM или торговый посредник завершил первую часть развертывания во время потока техники.

Существует один возможный недостаток Windows Autopilot для предварительно подготовленного развертывания с помощью windows Autopilot, управляемого пользователем. Если изготовителю оборудования или торговому посреднику не удается выполнить поток техников, устройство может сначала обратиться в ИТ-отдел организации. ЗАТЕМ ИТ-отдел организации должен запустить поток технического специалиста, как только он получит устройство, а затем доставляет устройство конечному пользователю. Этот дополнительный шаг предотвращает доставку устройства и доставку конечному пользователю непосредственно от изготовителя оборудования или торгового посредника. Этот дополнительный шаг может удлинить время до получения устройства конечным пользователем.

Рабочий процесс

Чтобы настроить и затем выполнить Windows Autopilot для предварительно подготовленного развертывания гибридного соединения Microsoft Entra в Intune, необходимо выполнить следующие действия.

Примечание.

Хотя рабочий процесс предназначен для сценариев лаборатории или тестирования, его также можно использовать в рабочей среде. Некоторые из шагов в рабочем процессе являются взаимозаменяемыми, и изменение некоторых из них может быть более целесообразным в рабочей среде. Например, шаг Создание группы устройств , за которым следует шаг Регистрация устройств как устройств Autopilot , может быть более целесообразным в рабочей среде.

Пошаговое руководство

Шаг 1. Настройка автоматической регистрации Intune в Windows

Связанные материалы

Дополнительные сведения о гибридном присоединении Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra см. в следующих статьях: