Пошаговое руководство по гибридному присоединению к Windows Autopilot, управляемому пользователем, Microsoft Entra в Intune

• Применяется к:

  ✅ Windows 11, ✅ Windows 10

Важно!

Корпорация Майкрософт рекомендует развертывать новые устройства как облачные с помощью Microsoft Entra присоединения. Развертывание новых устройств как Microsoft Entra устройств гибридного соединения не рекомендуется, в том числе с помощью Autopilot. Дополнительные сведения см. в разделе Microsoft Entra присоединение и Microsoft Entra гибридное присоединение в облачных конечных точках: какой вариант подходит для вашей организации.

В этом пошаговом руководстве описано, как использовать Intune для выполнения управляемого пользователем сценария Windows Autopilot, когда устройства также присоединены к локальному домену, также известному как Microsoft Entra гибридное присоединение.

Цель этого руководства — пошаговое руководство по настройке, необходимые для успешного развертывания Autopilot на основе Microsoft Entra гибридного присоединения с помощью Intune. Это руководство также разработано как пошаговое руководство в лабораторном или тестовом сценарии, но его можно развернуть для использования в рабочей среде.

Перед началом работы ознакомьтесь с разделом Планирование реализации гибридного присоединения Microsoft Entra, чтобы убедиться, что выполнены все предварительные требования для присоединения локальных устройств AD к Microsoft Entra идентификатору.

Общие сведения о гибридном присоединении к Windows Autopilot, управляемому пользователем Microsoft Entra

Управляемое пользователем Microsoft Entra гибридное соединение Windows Autopilot — это решение Autopilot, которое автоматизирует настройку Windows на новом устройстве. Устройство обычно доставляется конечному пользователю напрямую от изготовителя оборудования или торгового посредника без необходимости вмешательства ИТ-специалистов. Развертывания Windows Autopilot, управляемые пользователем, используют существующую установку Windows, установленную изготовителем оборудования на заводе. Конечный пользователь должен выполнить только минимальное количество действий в процессе развертывания, например:

• Питание устройства.
• В некоторых сценариях выбор языка, языкового стандарта и раскладки клавиатуры.
• Подключение к беспроводной сети, если устройство не подключено к проводной сети.
• Вход на устройство с учетными данными локального домена конечного пользователя.
• В некоторых случаях вход в Microsoft Entra идентификатор с учетными данными Microsoft Entra конечного пользователя.

Во время развертывания Windows Autopilot, управляемые пользователем, могут выполнять следующие задачи:

• Присоединяет устройство к локальному домену.
• Регистрирует устройство с идентификатором Microsoft Entra.
• Регистрирует устройство в Intune.
• Устанавливает приложения.
• Применяет политики конфигурации устройств, такие как BitLocker и Windows Hello для бизнеса.
• Проверяет соответствие требованиям.
• Страница состояния регистрации (ESP) запрещает конечному пользователю использовать устройство, пока устройство не будет полностью настроено.

Развертывание Windows Autopilot, управляемое пользователем, состоит из двух этапов:

• Этап ESP устройства: windows настраивается и применяются приложения и политики, назначенные устройству.
• Этап ESP пользователя. Конечный пользователь впервые входит в устройство, используя учетные данные локального домена, и применяются приложения и политики, назначенные пользователю.

После завершения развертывания Windows Autopilot, управляемого пользователем, он предлагает конечному пользователю выйти из устройства. После выхода конечного пользователя из устройства оно будет готово к использованию. Затем пользователь может войти в систему со своими учетными данными локального домена и начать использовать устройство.

Рабочий процесс

Чтобы настроить и затем выполнить управляемое пользователем Microsoft Entra гибридное присоединение Windows Autopilot в Intune, необходимо выполнить следующие действия.

• Шаг 1. Настройка автоматической регистрации Intune в Windows
• Шаг 2. Установка соединителя Intune
• Шаг 3. Увеличение лимита учетной записи компьютера в подразделении
• Шаг 4. Регистрация устройств в качестве устройств Autopilot
• Шаг 5 . Создание группы устройств
• Шаг 6. Настройка и назначение страницы состояния регистрации Autopilot (ESP)
• Шаг 7. Создание и назначение профиля Autopilot гибридного присоединения Microsoft Entra
• Шаг 8 . Настройка и назначение профиля присоединения к домену
• Шаг 9. Назначение устройства Autopilot пользователю (необязательно)
• Шаг 10. Развертывание устройства

Примечание.

Хотя рабочий процесс предназначен для сценариев лаборатории или тестирования, его также можно использовать в рабочей среде. Некоторые из шагов в рабочем процессе являются взаимозаменяемыми, и изменение некоторых из них может быть более целесообразным в рабочей среде. Например, шаг Создание группы устройств , за которым следует шаг Регистрация устройств как устройств Autopilot , может быть более целесообразным в рабочей среде.

Пошаговое руководство

Шаг 1. Настройка автоматической регистрации Intune в Windows

Дополнительная информация

Дополнительные сведения о гибридном присоединении Windows Autopilot, управляемом пользователем Microsoft Entra, см. в следующих статьях:

• Развертывание Microsoft Entra устройств с гибридным присоединением с помощью Intune и Windows Autopilot