Гибридное присоединение к Azure AD, управляемое пользователем: развертывание устройства

• Применяется к:

  ✅ Windows 11, ✅ Windows 10

Этапы присоединения к гибридному Azure AD Autopilot, управляемому пользователем:

• Шаг 1. Настройка автоматической регистрации Intune в Windows
• Шаг 2. Установка соединителя Intune
• Шаг 3. Увеличение лимита учетной записи компьютера в подразделении
• Шаг 4. Регистрация устройств в качестве устройств Autopilot
• Шаг 5 . Создание группы устройств
• Шаг 6. Настройка и назначение страницы состояния регистрации Autopilot (ESP)
• Шаг 7. Создание и назначение гибридного Azure AD присоединения к профилю Autopilot
• Шаг 8 . Настройка и назначение профиля присоединения к домену
• Шаг 9. Назначение устройства Autopilot пользователю (необязательно)

• Шаг 10. Развертывание устройства

Общие сведения о рабочем процессе гибридного Azure AD присоединения к Windows Autopilot, управляемого пользователем, см. в статье Общие сведения о гибридном Azure AD присоединении к Windows Autopilot.

Развертывание устройства

После завершения всех конфигураций для управляемого пользователем развертывания гибридного Azure AD присоединения Windows Autopilot на стороне Intune и Azure AD, следующим шагом будет запуск процесса развертывания Autopilot на устройстве. При желании разверните все дополнительные приложения и политики, которые должны выполняться во время развертывания Autopilot, в группе устройств, в которую входит устройство.

Важно!

Для гибридного Azure AD присоединения требуется подключение как к Интернету, так и к контроллеру домена. Если подключенная сеть не имеет подключения к контроллеру домена, требуется такое решение, как VPN-подключение к контроллеру домена.

Чтобы запустить процесс развертывания Autopilot на устройстве, выберите устройство, которое входит в группу устройств, созданную на предыдущем шаге Создание группы устройств , и выполните следующие действия:

1. Если доступно проводное сетевое подключение, подключите устройство к проводной сети.

2. включить устройство;

3. После загрузки устройства происходит одно из двух действий в зависимости от состояния сетевого подключения:

   • Если устройство подключено к проводной сети и подключено к сети, устройство может перезагрузиться для применения критически важных обновлений системы безопасности (если доступно или применимо). После перезагрузки для применения критических обновлений системы безопасности начинается процесс Autopilot.

   • Если устройство не подключено к проводной сети или оно не подключено к сети, оно предлагает подключиться к сети. Требуется подключение к Интернету:

     1. Начинается запуск запуска (готовая версия) и появится экран с запросом страны или региона. Выберите соответствующую страну или регион, а затем нажмите кнопку Да.

     2. Появится экран клавиатуры для выбора раскладки клавиатуры. Выберите соответствующую раскладку клавиатуры и нажмите кнопку Да.

     3. Появится дополнительный экран раскладки клавиатуры. При необходимости выберите дополнительные раскладки клавиатуры с помощью команды Добавить макет или выберите Пропустить , если дополнительные раскладки клавиатуры не требуются.

        Примечание.

        Если сетевое подключение отсутствует, устройство не может скачать профиль Autopilot, чтобы узнать, какие страны или региона и какие параметры клавиатуры следует использовать. По этой причине, когда нет сетевого подключения, экраны страны или региона и клавиатуры отображаются, даже если эти экраны были настроены как скрытые в профиле Autopilot. Эти параметры должны быть указаны на этих экранах, чтобы экраны сетевого подключения, которые следуют за ними, правильно работали.

     4. Откроется экран "Подключить вас к сети ". На этом экране подключите устройство к проводной сети (если доступно) или выберите и подключитесь к беспроводной сети Wi-Fi.

     5. После установки сетевого подключения должна появиться кнопка Далее . Нажмите кнопку Далее.

     6. На этом этапе устройство может перезагрузиться для применения критически важных обновлений для системы безопасности (если доступно или применимо). После перезагрузки для применения критических обновлений системы безопасности начинается процесс Autopilot.

4. После начала процесса Autopilot появится страница Azure AD входа. Если на странице Azure AD входа пользователь был назначен устройству, его имя пользователя может быть предварительно заполнено на этом экране. Введите учетные данные Azure AD для пользователя.

   Если учетные данные конечного пользователя локального домена отличаются от учетных данных Azure AD конечного пользователя, убедитесь, что для входа на этом шаге используются учетные данные Azure AD конечного пользователя. Не используйте локальные учетные данные для входа на этом шаге.

5. После ввода учетных данных выберите Далее (Windows 10) или Войти (Windows 11), чтобы войти. При необходимости перейдите через экраны многофакторной проверки подлинности (MFA).

6. После проверки подлинности с помощью Azure AD появится страница состояния регистрации (ESP). Esp отображает ход выполнения во время процесса подготовки на трех этапах:

   • Подготовка устройства (ESP устройства)
   • Настройка устройства (ESP устройства)
   • Настройка учетной записи (пользователь ESP)

   Первые два этапа подготовки устройства и настройки устройства являются частью ESP устройства, а заключительный этап настройки учетной записи является частью ESP пользователя.

7. После завершения этапа настройки устройства ESP устройства начинается esp пользователя и запускается этап настройки пользователя . ESP временно отклонен, и появится экран входа Windows:

   1. Нажмите клавиши CTRL + ALT + DEL на клавиатуре, чтобы инициировать вход Windows.

   2. Введите учетные данные локального домена для конечного пользователя.

      Если учетные данные конечного пользователя локального домена отличаются от учетных данных Azure AD конечных пользователей, убедитесь, что учетные данные пользователя локального домена используются для входа на устройство на этом шаге. Не используйте учетные данные Azure AD конечного пользователя, чтобы попытаться войти на устройство на этом шаге.

   3. Нажмите клавишу ВВОД на клавиатуре, чтобы подписать пользователя на устройство.

8. Страница состояния регистрации (ESP) снова появится, а этап настройки учетной записи пользователя ESP продолжится.

   1. Через короткий период времени может появиться страница Azure AD входа. Войдите с учетными данными Azure AD конечного пользователя.

      Если учетные данные конечного пользователя локального домена отличаются от учетных данных Azure AD конечного пользователя, убедитесь, что для входа на этом шаге используются учетные данные Azure AD конечного пользователя. Не используйте локальные учетные данные для входа на этом шаге.

   2. После ввода учетных данных нажмите кнопку Далее .

   3. Откроется экран "Войти во все приложения ". Убедитесь, что выбран параметр Разрешить моей организации управлять устройством , а затем нажмите кнопку ОК.

   4. Откроется экран Все настроено! Нажмите кнопку Готово.

      Примечание.

      При определенных обстоятельствах Azure AD вход и последующие страницы могут не отображаться, и пользователь может автоматически войти в Azure AD. Например, при использовании службы федерации Active Directory (AD FS) (ADFS) и единого входа (SSO). Если пользователь автоматически вошел в Azure AD, развертывание Autopilot автоматически перейдет к следующему шагу.

9. После настройки учетной записи и процесса ESP пользователя процесс подготовки завершится, а ESP завершится. Нажмите кнопку Выйти, чтобы закрыть ESP и перейти на экран входа Windows. На этом этапе пользователь может войти в устройство, используя свои учетные данные локального домена конечного пользователя, и начать использовать устройство.

Советы по развертыванию

• Перед началом развертывания Autopilot может потребоваться:
  
  

  • По крайней мере один тип политики и по крайней мере одно приложение, назначенные устройствам.
  • По крайней мере один тип политики и по крайней мере одно приложение, назначенные пользователям.

  Эти назначения обеспечивают надлежащее тестирование развертывания Autopilot как на этапе ESP устройства, так и на этапе ESP пользователя esp. Это также может предотвратить возможные проблемы, если нет политик или приложений, назначенных устройствам или пользователям.

• В зависимости от того, как профиль Autopilot был настроен на шаге Создание и назначение профиля Autopilot , во время развертывания Autopilot могут отображаться дополнительные экраны, например:
  
  
  • Язык/Страны/Экраны "Регион" или "Клавиатура" перед страницей входа Microsoft Entra.
  • Экран конфиденциальности, когда начинается настройка esp/учетной записи пользователя, но до появления экрана входа в Windows.

• Если устройство остается без взаимодействия на этапе настройки учетной записи ESP, оно может войти на экран блокировки Windows. Если устройство входит на экран блокировки Windows во время настройки учетной записи ESP, разблокируйте устройство, нажав клавиши CTRL + ALT + DEL на клавиатуре, введя учетные данные локального домена для конечного пользователя и нажав клавишу ВВОД на клавиатуре. При разблокировке устройства необходимо вернуться на страницу состояния регистрации (ESP) и отобразить текущий ход настройки учетной записи.

• Чтобы просмотреть и скрыть подробные сведения о ходе выполнения в ESP во время процесса подготовки:
  
  
  • Windows 10. Чтобы отобразить сведения, рядом с соответствующим этапом выберите Показать сведения. Чтобы скрыть сведения, рядом с соответствующим этапом выберите Скрыть сведения.
  • Windows 11. Чтобы отобразить сведения, рядом с соответствующим этапом выберите ∨. Чтобы скрыть сведения, рядом с соответствующим этапом выберите ∧.

Дополнительная информация