Dela via


Konfigurera sidan Registreringsstatus

Gäller för

  • Windows 10
  • Windows 11

Registreringsstatussidan (ESP) visar etableringsstatus för personer som registrerar Windows-enheter och loggar in för första gången. Du kan konfigurera ESP för att blockera enhetsanvändning tills alla nödvändiga principer och program har installerats. Enhetsanvändare kan titta på ESP för att spåra hur långt deras enhet befinner sig i installationsprocessen.

ESP kan distribueras under standardupplevelsen (OOBE) för Microsoft Entra-anslutning och alla Windows Autopilot-etableringsscenarion.

Om du vill distribuera ESP till enheter måste du skapa en ESP-profil i Microsoft Intune. I profilen kan du konfigurera ESP-inställningarna som styr:

  • Synlighet för installationsstatusindikatorer.
  • Enhetsåtkomst under etableringen.
  • Tidsgränser.
  • Tillåtna felsökningsåtgärder.

Den här artikeln beskriver den information som registreringsstatussidan spårar och hur du skapar en ESP-profil.

Windows CSP

ESP använder Configuration Service Provider för EnrollmentStatusTracking (CSP) och FirstSyncStatus CSP för att spåra appinstallationen.

Skapa ny profil

  1. Logga in på Microsoft Intune administrationscenter.

  2. Gå till Enhetsregistrering>.

  3. Välj fliken Windows .

  4. Under Windows Autopilot väljer du Sidan Registreringsstatus.

  5. Välj Skapa.

  6. Ange följande egenskaper i Grundinställningar:

    • Namn: Namnge din profil så att du enkelt kan identifiera den senare.
    • Beskrivning: Ange en beskrivning för profilen. Denna inställning är valfri, men rekommenderas.
  7. Välj Nästa.

  8. I Inställningar konfigurerar du följande inställningar:

    • Visa förlopp för app- och profilkonfiguration: Dina alternativ:

      • Nej: Sidan registreringsstatus visas inte under enhetskonfigurationen. Välj det här alternativet om du inte vill visa ESP för användare.
      • Ja: Sidan registreringsstatus visas under enhetskonfigurationen.
    • Visa ett fel när installationen tar längre tid än det angivna antalet minuter: Standardtidsgränsen är 60 minuter. Ange ett högre värde om du tror att det krävs mer tid för att installera appar på dina enheter.

    • Visa anpassat meddelande när tidsgräns eller fel inträffar: Inkludera ett meddelande som talar om för personer vad som hände och vem som ska kontaktas för att få hjälp. Dina alternativ:

      • Nej: Standardmeddelandet visas för användarna när ett fel inträffar. Meddelandet är: "Det gick inte att slutföra installationen. Försök igen eller kontakta supporten om du vill ha hjälp."
      • Ja: Ditt anpassade meddelande visas för användarna när ett fel inträffar. Ange meddelandet i den angivna textrutan.
    • Aktivera logginsamlings- och diagnostiksidan för slutanvändare: Vi rekommenderar att du aktiverar det här alternativet eftersom användarens loggar och diagnostik kan underlätta felsökningen. Dina alternativ:

      • Nej: Knappen Samla in loggar visas inte för användarna när ett installationsfel inträffar. Sidan Windows Autopilot-diagnostik visas inte på enheter som kör Windows 11.
      • Ja: Knappen Samla in loggar visas för användarna när ett installationsfel inträffar. Sidan Windows Autopilot-diagnostik visas på enheter som kör Windows 11.
    • Visa endast sidan för enheter som etablerats av OOBE (Out-of-Box Experience): Använd den här inställningen för att förhindra att registreringsstatussidan visas igen för varje ny användare som loggar in på enheten. Dina alternativ:

      • Nej: Sidan registreringsstatus visas under enhetsfasen och den färdiga upplevelsen (OOBE). Sidan visas också under användarfasen för varje användare som loggar in på enheten för första gången.
      • Ja: Sidan registreringsstatus visas under enhetsfasen och OOBE. Sidan visas också under användarfasen, men bara för den första användaren som loggar in på enheten. Det visas inte för efterföljande användare som loggar in på enheten.
    • Blockera enhetsanvändning tills alla appar och profiler har installerats: Alternativen är:

      • Nej: Användarna kan lämna ESP innan Intune har konfigurerat enheten.
      • Ja: Användarna kan inte lämna ESP förrän Intune har konfigurerat enheten. Det här alternativet låser upp ytterligare inställningar för det här scenariot.
    • Tillåt användare att återställa enheten om installationsfel uppstår: Alternativen är:

      • Nej: ESP ger inte användarna möjlighet att återställa sina enheter när en installation misslyckas.
      • Ja: ESP ger användarna möjlighet att återställa sina enheter när en installation misslyckas.
    • Tillåt användare att använda enheten om installationsfel uppstår: Dina alternativ:

      • Nej: ESP ger inte användarna möjlighet att kringgå ESP när en installation misslyckas.
      • Ja: ESP ger användarna möjlighet att kringgå ESP och använda sina enheter när en installation misslyckas.
    • Blockera enhetsanvändning tills dessa obligatoriska appar har installerats om de har tilldelats användaren/enheten: Dina alternativ:

      • Alla: Alla tilldelade appar måste installeras innan användarna kan använda sina enheter.
      • Markerad: De valda apparna måste installeras innan användarna kan använda sina enheter. Välj Välj appar för att starta listan Blockera appar . Det här alternativet låser upp inställningarna blockera appar .
    • Misslyckas endast valda blockeringsappar i teknikerfasen: Använd den här inställningen med företablerade Windows Autopilot-distributioner för att styra hur nödvändiga appar prioriteras under teknikerflödet. Den här inställningen är endast tillgänglig om blockerande appar läggs till och endast gäller för enheter som går igenom företablering. Dina alternativ:

      • Nej: Ett försök görs att installera de blockerande apparna. Autopilot-distributionen misslyckas om en blockerande app inte kan installeras. Inga försök görs att installera icke-blockerande appar. När slutanvändaren tar emot den återsända enheten och loggar in för första gången försöker ESP installera de icke-blockerande apparna.
      • Ja: Ett försök görs att installera alla nödvändiga appar. Autopilot-distributionen misslyckas om en blockerande app inte kan installeras. Om en icke-blockerande app som är riktad till enheten inte kan installeras ignorerar ESP den och distributionen fortsätter som vanligt. När slutanvändaren loggar in på den omslutna enheten för första gången försöker ESP installera de appar som inte kunde utföras i teknikerfasen. Den här inställningen är standardinställningen för företablerade distributioner.

      Tips

      När du använder den här funktionen kan du förvänta dig att etableringstiden ökar under teknikfasen. Ju fler appar som tilldelats, desto längre tid kan det ta. Om du använder en tredje part för att etablera dina enheter kan du berätta om risken för ökad etableringstid. Öka tidsgränsen för ESP för att förhindra att distributionen misslyckas på grund av en tidsgräns.

  9. Välj Nästa.

  10. I Tilldelningar väljer du de grupper som ska ta emot din profil. Du kan också välja Redigera filter för att begränsa tilldelningen ytterligare.

    Obs!

    På grund av os-begränsningar är ett begränsat urval av filter tillgängliga för ESP-tilldelningar. Väljaren visar endast filter som har regler definierade för modelegenskaperna , , manufacturerosVersion, operatingSystemSKU, deviceOwnershipoch enrollmentProfileName . model och manufacturer är tillgängliga med Windows 11, version 23H2 med KB5035942 eller senare, eller version 22H2 med KB5035942 eller senare. Filter som innehåller andra egenskaper är inte tillgängliga.

  11. Välj Nästa.

  12. I Omfångstaggar kan du också tilldela en tagg för att begränsa profilhanteringen till specifika IT-grupper, till exempel US-NC IT Team eller JohnGlenn_ITDepartment. Välj sedan Nästa.

    Obs!

    Omfångstaggar begränsar vem som kan se och omprioritera ESP-profiler i administrationscentret. En begränsad användare kan ange den relativa prioriteten för sin profil även om de inte kan se alla andra profiler i Intune. Mer information om omfångstaggar finns i Använda rollbaserad åtkomstkontroll och omfångstaggar för distribuerad IT.

  13. Granska inställningarna under Granska + skapa. När du har valt Skapa sparas ändringarna och profilen tilldelas. När profilen har distribuerats tillämpas den nästa gång enheterna checkar in. Du kan komma åt profilen från din profillista.

Redigera standardprofil

Intune tillämpar standardprofilen på alla användare och alla enheter när inga andra ESP-profiler är tillgängliga att tilldela. Du kan konfigurera standardprofilen så att den visar eller döljer ESP.

  1. Välj standardprofilen.

  2. Välj Egenskaper.

  3. Gå till avsnittet Inställningar och välj Redigera.

  4. Konfigurera Visa förlopp för app- och profilinstallation för att ange beteendet för standardprofilen. Dina alternativ:

    • Nej: ESP är inte synligt för användare under den första enhetsinstallationen och inloggningen.
    • Ja: ESP är synligt för användare under den första enhetsinstallationen och inloggningen.

    Om du väljer Ja blir fler inställningar tillgängliga för dig att konfigurera.

  5. Välj Granska + spara.

  6. Granska sammanfattningen av ändringarna och välj sedan Spara.

Prioritera profiler

Om du tilldelar en användare eller enhet mer än en ESP-profil har profilen med högst prioritet företräde framför de andra profilerna. Profilen som är inställd på 1 har högst prioritet. Intune tillämpar esp-standardprofilen när inga andra profiler har tilldelats till enheten eller användaren.

Intune tillämpar profiler i följande ordning:

  1. Intune tillämpar den profil med högst prioritet som tilldelats enheten.
  2. Om inga profiler är riktade till enheten tillämpar Intune den profil med högst prioritet som tilldelats användaren. Detta fungerar bara i scenarier där det finns en användare. I scenarier för företablering och självdistribution tillämpar Intune endast profiler som är riktade till enheter.
  3. Om inga profiler har tilldelats till enheten eller användaren tillämpar Intune esp-standardprofilen.

Så här prioriterar du dina profiler:

  1. Hovra över profilen i listan med markören tills du ser tre lodräta punkter.
  2. Dra profilen till önskad position i listan.

Blockera åtkomst till en enhet tills ett visst program har installerats

Ange de appar som måste installeras innan användaren kan avsluta ESP. Du kan välja upp till 100 appar.

  1. Välj en profil för registreringsstatussidan och välj sedan Inställningar.
  2. Välj Ja för Visa förlopp för app- och profilinstallation.
  3. Välj Ja för Blockera enhetsanvändning tills alla appar och profiler har installerats.
  4. Välj Valt för Blockera enhetsanvändning tills de nödvändiga apparna har installerats om de har tilldelats användaren/enheten.
  5. Välj Välj appar> välj apparna >Välj>Spara.

De appar som ingår i den här listan används av Intune för att filtrera listan som bör betraktas som blockerande. Den anger inte vilka appar som ska installeras. Om du till exempel konfigurerar den här listan så att den inkluderar:

  • App 1
  • App 2
  • App 3

och App 3 och App 4 är riktade till enheten eller användaren, spårar ESP endast App 3. App 4 är fortfarande installerad, men ESP väntar inte på att den ska slutföras.

ESP-spårning

Sidan för registreringsstatus spårar dessa faser av etablering:

  • Förberedelse av enhet
  • Konfigurera enhet
  • Kontokonfiguration

I det här avsnittet beskrivs de typer av information, appar och principer som spåras under varje fas.

Förberedelse av enhet

Under enhetsförberedelserna spårar registreringsstatussidan dessa uppgifter för enhetsanvändaren:

  • Skydda maskinvaran
  • Ansluta till organisationens nätverk
  • Registrera din enhet för mobil hantering

Skydda maskinvaran

Den här uppgiften säkerställer att enheten slutför TPM-nyckelattestering (Trusted Platform Module) och verifierar sin identitet med Microsoft Entra-ID. Microsoft Entra ID skickar en token till enheten, som används under Microsoft Entra-anslutning.

Det här steget krävs för självdistribueringsläge för Autopilot och företablering av Autopilot. Det behövs inte för Windows Autopilot-scenarier i användardrivet läge.

Ansluta till organisationens nätverk

Enheten använder den token som togs emot i föregående steg för att ansluta till Microsoft Entra-ID. Det här steget krävs i autopilot-läget för självdistribution och företablering av Autopilot. Enheter i användardrivet läge har redan slutfört den här uppgiften när de öppnar ESP.

Registrera din enhet för mobil hantering

Enheten registreras i Microsoft Intune för hantering av mobila enheter (MDM).

Det här steget krävs i autopilot-läget för självdistribution och företablering av Autopilot. Enheter i användardrivet läge har redan slutfört det här steget när de öppnar ESP.

Efter registreringen beräknar enheten de principer och appar som krävs för att spåra i nästa fas. För Windows 10 version 1903 och senare skapar enheten även spårningsprincipen för SideCar-agenten och installerar Intune-hanteringstillägget som används för att installera Win32-appar.

Konfigurera enhet

Sidan registreringsstatus spårar dessa objekt under enhetsinstallationsfasen:

  • Säkerhetsprinciper
  • Certifikatprofiler
  • Nätverksanslutning
  • Apps

Enhetskonfiguration: Säkerhetsprinciper

ESP spårar inte säkerhetsprinciper, till exempel enhetsbegränsningar, men dessa principer installeras i bakgrunden. ESP spårar principer för Microsoft Edge, tilldelad åtkomst och kioskwebbläsare.

Tips

När du är klar visas statusen för säkerhetsprinciper på ESP när (1 av 1) har slutförts.

Enhetskonfiguration: Certifikat

ESP spårar installationen av SCEP-certifikatprofiler riktade till enheter.

Enhetskonfiguration: Nätverksanslutningar

ESP spårar VPN- och Wi-Fi-profiler som är riktade till enheter.

Enhetskonfiguration: Appar

ESP spårar installationen av appar som distribuerats i en enhetskontext och riktar sig till enheter, och innehåller:

Obs!

Blanda inte LOB- och Win32-appar. Både LOB (MSI) och Win32-installationsprogram använder TrustedInstaller, som inte tillåter samtidiga installationer. Om OMA DM-agenten startar en MSI-installation startar plugin-programmet för Intune-hanteringstillägget en Win32-appinstallation med hjälp av samma TrustedInstaller. I det här fallet misslyckas Win32-appinstallationen och returnerar en Annan installation pågår. Försök igen senare . I det här fallet misslyckas ESP. Därför ska du inte blanda LOB- och Win32-appar när du använder Windows Autopilot.

Om det krävs att blanda LOB- och Win32-appar bör du överväga att använda Förberedelse av Windows Autopilot-enheter, som inte använder ESP, så därför stöder blandning av LOB- och Win32-appar.

Kontokonfiguration

Under kontokonfigurationsfasen spårar ESP appar och principer som riktas mot användare, inklusive:

  • Säkerhetsprinciper

  • Certifikat

  • Nätverksanslutningar

  • Apps

    Tips

    Innan installationen börjar skapar enheten en spårningsprincip och beräknar alla appar och principer som behöver spåras. När det händer visar ESP underaktiviteter i ett identifieringstillstånd .

Kontokonfiguration: Säkerhetsprinciper

ESP spårar inte säkerhetsprinciper, till exempel enhetsbegränsningar, men dessa principer installeras i bakgrunden. ESP spårar principer för Microsoft Edge, tilldelad åtkomst och kioskwebbläsare.

Kontokonfiguration: Certifikat

ESP spårar installationen av SCEP-certifikatprofiler som tilldelats till användare.

Kontokonfiguration: Nätverksanslutningar

ESP spårar Wi-Fi profiler som tilldelats till användare.

Kontokonfiguration: Appar

Under den här fasen spårar ESP installationen av appar som tilldelats användaren. ESP spårar Win32-appar för Windows 10, version 1903 och senare.

Den spårar även följande typer av appar när de tilldelas till alla enheter, alla användare eller en användargrupp som innehåller den registrerande enhetsanvändaren:

  • LoB MSI-appar per användare.
  • LoB MSI-appar per dator.
  • LoB Store-appar, onlinebutiksappar och offlinebutiksappar.

Om du använder Microsoft Entra-hybridanslutning spåras inte Win32- och UWP-appar som tilldelats enheten med användarinstallationskontext under etableringen.

Kända problem

I det här avsnittet visas kända problem för registreringsstatussidan.

  • När du skapar appar som distribueras under ESP kan alla omstarter som paketeras i appen orsaka att ESP låser sig och misslyckas med distributionen. Vi rekommenderar att du anger omstartsbeteendet i Intune i stället för att utlösa omstarten i paketet.

  • Om du inaktiverar ESP-profilen tar du inte bort ESP-principen från enheter och användarna får fortfarande ESP när de loggar in på enheten för första gången. Principen tas inte bort när ESP-profilen är inaktiverad.

  • En omstart under enhetskonfigurationen tvingar användaren att ange sina autentiseringsuppgifter före kontokonfigurationsfasen. Användarautentiseringsuppgifter bevaras inte under omstarten. Instruera enhetsanvändare att ange sina autentiseringsuppgifter för att fortsätta till kontokonfigurationsfasen.

  • ESP överskrider alltid tidsgränsen på enheter som kör Windows 10, version 1903 och tidigare och registreras via alternativet Lägg till arbets- och skolkonto . ESP väntar på att Microsoft Entra-registreringen ska slutföras. Problemet åtgärdas i Windows 10 version 1903 och senare.

  • Hybriddistributionen av Microsoft Entra Autopilot med ESP tar längre tid än den tidsgräns som anges i ESP-profilen. I Hybrid Microsoft Entra Autopilot-distributioner tar ESP 40 minuter längre tid än värdet som angetts i ESP-profilen. Du kan till exempel ange tidsgränsen till 30 minuter i profilen. ESP kan ta 30 minuter + 40 minuter. Den här fördröjningen ger den lokala AD-anslutningsappen tid att skapa den nya enhetsposten till Microsoft Entra-ID.

  • Inloggningssidan för Windows är inte ifyllda i förväg med användarnamnet i Användardrivet Autopilot-läge. Om det sker en omstart under enhetsinstallationsfasen i ESP:

    • användarens autentiseringsuppgifter bevaras inte
    • användaren måste ange autentiseringsuppgifterna igen innan du fortsätter från enhetsinstallationsfasen till kontokonfigurationsfasen
  • ESP har fastnat länge eller slutför aldrig fasen "Identifiera". Intune beräknar ESP-principerna under identifieringsfasen. En enhet kanske aldrig slutför esp-principer för databehandling om den aktuella användaren inte har tilldelats en Intune-licensierad.

  • När du konfigurerar Microsoft Defender Application Control uppmanas du att starta om under Autopilot. För att konfigurera Microsoft Defender-programmet (AppLocker CSP) krävs en omstart. När den här principen har konfigurerats kan det leda till att en enhet startas om under Autopilot. För närvarande finns det inget sätt att undertrycka eller skjuta upp omstarten.

  • När DeviceLock-principen är aktiverad som en del av en ESP-profil kan automatisk inloggning för OOBE eller användarskrivbord misslyckas oväntat av två orsaker.

    • Om enheten inte startades om innan esp-enhetsinstallationsfasen avslutades kan användaren uppmanas att ange sina Microsoft Entra-autentiseringsuppgifter. Den här prompten inträffar i stället för en lyckad automatisk inloggning där användaren ser windows första inloggningsanimering.
    • Automatisk inloggning misslyckas om enheten startades om efter att användaren angett sina Microsoft Entra-autentiseringsuppgifter, men innan esp-enhetsinstallationsfasen avslutades. Det här felet beror på att installationsfasen för ESP-enheten aldrig slutfördes. Lösningen är att återställa enheten.
  • ESP gäller inte för en Windows-enhet som har registrerats med grupprincip (GPO).

  • Skript som körs i användarkontext (Kör det här skriptet med de inloggade autentiseringsuppgifterna på skriptegenskaperna är inställda på ja) kan inte köras under ESP. Som en lösning kan du köra skript i systemkontext genom att ändra den här inställningen till nej.

  • Microsoft 365-appar kan orsaka att ESP låser sig under appinstallationen, särskilt när:

    • Du lägger till Microsoft 365-appar i Microsoft Intune med apptypen Microsoft 365-appar (Windows 10 och senare).
    • ESP spårar installationen av Microsoft 365-appar.
    • Microsoft 365-appar börjar installeras under installationen av en annan Win32-app som spåras.

    För att förhindra att ESP hänger sig under installationen och orsakar en misslyckad distribution rekommenderar vi att du distribuerar Microsoft 365-appar med Microsoft Intune med hjälp av Win32-apptypen .

Felsökning

Hjälp med fel eller meddelanden som rör ESP, inklusive hur du inaktiverar en redan aktiverad ESP, finns i Felsöka sidan Registreringsstatus för Windows.