Användardriven Microsoft Entra-hybridanslutning: Skapa och tilldela användardriven Microsoft Entra Hybrid Join Autopilot-profil

• Gäller för:

  ✅ Windows 11, ✅ Windows 10

Användardrivna Microsoft Entra-hybridanslutningssteg för Autopilot:

• Steg 1: Konfigurera automatisk Intune-registrering i Windows
• Steg 2: Installera Intune Connector
• Steg 3: Öka gränsen för datorkontot i organisationsenheten (OU)
• Steg 4: Registrera enheter som Autopilot-enheter
• Steg 5: Skapa en enhetsgrupp
• Steg 6: Konfigurera och tilldela Autopilot-registreringsstatussida (ESP)

• Steg 7: Skapa och tilldela Microsoft Entra Hybrid Join Autopilot-profil

• Steg 8: Konfigurera och tilldela domänanslutningsprofil
• Steg 9: Tilldela Autopilot-enhet till en användare (valfritt)
• Steg 10: Distribuera enheten

En översikt över arbetsflödet för användardrivna Microsoft Entra-hybridanslutningar i Windows Autopilot finns i Översikt över användardrivna Microsoft Entra-hybridanslutningar i Windows Autopilot.

Skapa och tilldela användardriven Microsoft Entra Hybrid Join Autopilot-profil

Autopilot-profilen anger hur enheten konfigureras under Windows-installationen och vad som visas under den färdiga upplevelsen (OOBE).

När en administratör skapar en Autopilot-profil för det användardrivna scenariot associeras enheter med den här Autopilot-profilen med användaren som registrerar enheten. Användarautentiseringsuppgifter krävs för att registrera enheten.

Skillnaden mellan en Microsoft Entra-anslutning och en Microsoft Entra-hybridanslutning är att Microsoft Entra-hybridanslutningsscenariot ansluter både en lokal domän och Microsoft Entra-ID under Autopilot. Det användardrivna Microsoft Entra-anslutningsscenariot ansluter endast till Microsoft Entra-ID under Autopilot.

Tips

För Configuration Manager-administratörer liknar Autopilot-profilen en del av konfigurationen som sker under en aktivitetssekvens via en unattend.xml fil. Filen unattend.xml konfigureras under stegen Tillämpa Windows-inställningar och Använd nätverksinställningar . Observera dock att Autopilot inte använder unattend.xml filer.

Följ dessa steg för att skapa en användardriven Microsoft Entra Hybrid Join Autopilot-profil:

1. Logga in på Microsoft Intune administrationscenter.

2. På startskärmen väljer du Enheter i den vänstra rutan.

3. I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.

4. I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.

5. I Windows | Windows-registreringsskärmen går till Windows Autopilot och väljer Distributionsprofiler.

6. På skärmen Windows Autopilot-distributionsprofiler väljer du listrutan Skapa profil och väljer sedan Windows-dator.

7. Skärmen Skapa profil öppnas. På sidan Grundinställningar :

   1. Bredvid Namn anger du ett namn för Autopilot-profilen.

   2. Bredvid Beskrivning anger du en beskrivning.

   3. Välj Nästa.

      Obs!

      Microsoft rekommenderar att du ställer in alternativet Konvertera alla målenheter till Autopilot tillJa. Den här självstudien fokuserar på nya enheter där enheten importeras manuellt som en Autopilot-enhet med hjälp av maskinvaruhashen. Det här alternativet kan dock vara användbart när du tilldelar Autopilot-profiler till enhetsgrupper som innehåller befintliga enheter. Det här alternativet är till exempel användbart när du använder Windows Autopilot för befintliga enheter . Med Windows Autopilot för befintliga enheter kan befintliga enheter behöva registreras som en Autopilot-enhet när Autopilot-distributionen har slutförts. Mer information finns i Registrera enhet för Windows Autopilot.

8. På sidan Välkomstupplevelse (OOBE):

   • För Distributionsläge väljer du Användarstyrt.

   • För Anslut till Microsoft Entra ID som väljer du Microsoft Entra hybridansluten. När det här alternativet har valts ändras flera alternativ under det här alternativet.

   • För Skip AD connectivity check (Hoppa över AD-anslutningskontroll) väljer du Nej. Det här avsnittet av självstudien förutsätter att enheten som genomgår Windows Autopilot är en lokal intern klient som har direkt anslutning till den lokala domänen och domänkontrollanterna. Information om scenarier utanför lokal/Internet där VPN-anslutning krävs finns i Scenarier utanför lokal/Internet och VPN-anslutning.

   • För Licensvillkor för programvara från Microsoft väljer du Dölj för att hoppa över sidan LICENSAVTAL.

   • För Sekretessinställningar väljer du Dölj för att hoppa över sekretessinställningarna.

   • För Dölj alternativ för att ändra konto väljer du Dölj.

   • För Typ av användarkonto väljer du antingen Administratör eller Standard-användare beroende på önskad kontotyp för användaren. Om administratör väljs läggs användaren till i den lokala administratörsgruppen på enheten.

   • För Tillåt företablerad distribution väljer du Nej.

     Obs!

     För Windows Autopilot för företablerad distribution av Microsoft Entra hybridanslutningsscenario, se Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutning i Intune

   • För Språk (region) väljer du Operativsystemstandard för att använda standardspråket för det operativsystem som konfigureras. Om du vill använda ett annat språk väljer du önskat språk i listrutan.

   • För Konfigurera tangentbord automatiskt väljer du Ja för att hoppa över sidan för val av tangentbord.

   • Mallen Använd enhetsnamn är nedtonad för Microsoft Entra-hybridanslutningsscenarier. Även om enhetsnamnen inte är lika robusta kan de anges under steget Konfigurera och tilldela domänanslutningsprofil .

   Obs!

   Ovanstående inställningar har valts för att minimera användarinteraktion under enhetskonfigurationen. Men vissa av de alternativ som har angetts som dolda kan i stället visas som önskat. Vissa regioner kan till exempel kräva att Sekretessinställningar alltid visas.

   Obs!

   Om språk-/region- och tangentbordsskärmarna är inställda på dolda kan de fortfarande visas om det inte finns någon nätverksanslutning i början av Windows Autopilot-distributionen. När det inte finns någon nätverksanslutning i början av distributionen har Windows Autopilot-profilen, där inställningarna för att dölja dessa skärmar definierats, inte laddats ned ännu. När nätverksanslutningen har upprättats laddas Autopilot-profilen ned och eventuella ytterligare skärminställningar bör fungera som förväntat.

9. När alternativen på OOBE-sidan (Out-of-Box Experience) har konfigurerats som önskat väljer du Nästa.

10. På sidan Tilldelningar :

    1. Under Inkluderade grupper väljer du Lägg till grupper.

    Obs!

    Se till att lägga till rätt enhetsgrupper under Inkluderade grupper och inte under Exkluderade grupper. Om du oavsiktligt lägger till önskade enhetsgrupper under Exkluderade grupper hindras enheter i dessa enhetsgrupper från att ta emot Autopilot-profilen.

    1. I fönstret Välj grupper som ska inkluderas som öppnas väljer du de grupper som Windows Autopilot-profilen ska tilldelas till. Dessa enhetsgrupper är vanligtvis de enhetsgrupper som skapades i föregående steg för att skapa enhetsgrupp . När du är klar väljer du Välj.

    2. Under Grupper med inkluderade grupper> kontrollerar du att rätt grupper har valts och väljer sedan Nästa.

11. På sidan Granska + skapa kontrollerar du att alla inställningar har angetts korrekt och väljer sedan Skapa för att skapa Autopilot-profilen.

Kontrollera att enheten har tilldelats en Autopilot-profil

Innan du distribuerar en enhet kontrollerar du att en Autopilot-profil har tilldelats till en enhetsgrupp som enheten är medlem i. Autopilot-profiltilldelning till en enhet kan ta lite tid efter att Autopilot-profilen har tilldelats till enhetsgruppen eller efter att enheten har lagts till i enhetsgruppen. Så här kontrollerar du att profilen har tilldelats till en enhet:

1. Logga in på Microsoft Intune administrationscenter.

2. På startskärmen väljer du Enheter i den vänstra rutan.

3. I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.

4. I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.

5. I Windows | Windows-registreringsskärmen går till Windows Autopilot och väljer Enheter.

6. På skärmen Windows Autopilot-enheter som öppnas:

   1. Leta rätt på önskad enhet som Autopilot-distributionsprofilens tilldelningsstatus måste kontrolleras.

   2. När enheten har hittats visas dess aktuella status under kolumnen Profilstatus . Statusen har något av följande värden:

      • Inte tilldelad: En Autopilot-distributionsprofil har inte tilldelats till enheten.

      • Tilldelning: En Autopilot-distributionsprofil tilldelas till enheten.

      • Tilldelad: En Autopilot-distributionsprofil tilldelas till enheten.

      • Väntande korrigering: När en maskinvaruändring sker på en enhet visas den här statusen medan Intune försöker registrera den nya maskinvaran. När länken för statusen Åtgärda väntande har valts visas följande meddelande:

        Vi har upptäckt en maskinvaruändring på den här enheten. Vi försöker registrera den nya maskinvaran automatiskt. Du behöver inte göra något nu; statusen uppdateras vid nästa incheckning med resultatet.

        Om Intune kan registrera den nya maskinvaran uppdaterar Intune profilstatusen när enheten sedan checkar in i Intune. Mer information om väntande status för korrigering finns i följande artiklar:

        • Autopilot-profilen tillämpas inte efter att den har återskapats till en äldre operativsystemversion.
        • Retur av viktiga funktioner för inloggning och distribution av Windows Autopilot.
        • Vägledning för ersättningsscenario för Windows Autopilot-moderkort

      • Uppmärksamhet krävs: Om Intune inte kan registrera den nya maskinvaran efter en maskinvaruändring på en enhet kan enheten inte ta emot Autopilot-profilen förrän enheten har återställts och enheten registreras igen. Mer information om den här statusen och hur du avregistrerar/registrerar om en enhet finns i följande artiklar:

        • Autopilot-profilen tillämpas inte efter att den har återskapats till en äldre operativsystemversion.
        • Retur av viktiga funktioner för inloggning och distribution av Windows Autopilot.
        • Vägledning för ersättningsscenario för Windows Autopilot-moderkort
        • Avregistrera en enhet

      Innan du startar Autopilot-distributionsprocessen på en enhet kontrollerar du att på sidan Windows Autopilot-enheter :

      • Enhetens profilstatus är Tilldelad.
      • I egenskaperna för enheten har Det tilldelade datumet ett värde.
      • I egenskaperna för enheten visar Tilldelad profil den förväntade Autopilot-profilen.

Obs!

Intune söker regelbundet efter nya enheter i de tilldelade enhetsgrupperna och påbörjar sedan processen med att tilldela profiler till dessa enheter. På grund av flera olika faktorer som ingår i processen för Autopilot-profiltilldelning kan en uppskattad tid för tilldelningen variera från scenario till scenario. Dessa faktorer kan vara Microsoft Entra-grupper, medlemskapsregler, hash för en enhet, Intune- och Autopilot-tjänster samt Internetanslutning. Tilldelningstiden varierar beroende på alla faktorer och variabler som ingår i ett specifikt scenario.

Scenarier utanför lokal/Internet och VPN-anslutning

Windows Autopilot-användardriven Microsoft Entra-hybridanslutning stöder scenarier utanför lokal/Internet där direkt anslutning till Active Directory och domänkontrollanter inte är tillgänglig. Ett scenario utanför lokal/Internet eliminerar dock inte behovet av anslutning till Active Directory och en domänkontrollant under domänanslutningen. I ett scenario utanför lokal/Internet kan anslutningen till Active Directory och en domänkontrollant upprättas via en VPN-anslutning under Autopilot-processen.

För scenarier utanför lokal/Internet som kräver VPN-anslutning är den enda ändringen i Autopilot-profilen i inställningen Hoppa över AD-anslutningskontroll. I avsnittet Create and assign user-driven Microsoft Entra hybrid join Autopilot profile (Skapa och tilldela användardrivna Microsoft Entra-hybridanslutningar ) ska inställningen Hoppa över AD-anslutningskontrollen vara inställd på Ja i stället för på Nej. Om du ställer in det här alternativet på Ja förhindrar du att distributionen misslyckas eftersom det inte finns någon direkt anslutning till Active Directory och domänkontrollanter förrän VPN-anslutningen har upprättats.

Förutom att ändra inställningen Hoppa över AD-anslutningskontroll till Ja i Autopilot-profilen förlitar sig VPN-stödet också på följande krav:

• VPN-lösningen kan distribueras och installeras med Intune.
• VPN-lösningen måste ha stöd för något av följande alternativ:
  • Låter användaren manuellt upprätta en VPN-anslutning från Windows-inloggningsskärmen.
  • Upprättar automatiskt en VPN-anslutning efter behov.

VPN-lösningen måste installeras och konfigureras via Intune under Autopilot-processen. Konfigurationen måste omfatta distribution av nödvändiga enhetscertifikat om det behövs av VPN-lösningen. När VPN-lösningen har installerats och konfigurerats på enheten kan VPN-anslutningen upprättas, antingen automatiskt eller manuellt av användaren, då domänanslutningen kan ske. Mer information och support om VPN-lösningar under Windows Autopilot finns i respektive VPN-leverantör.

Obs!

Vissa VPN-konfigurationer stöds inte eftersom anslutningen inte initieras förrän användaren loggar in i Windows. VPN-konfigurationer som inte stöds är:

• VPN-lösningar som använder användarcertifikat.
• Vpn-plugin-program som inte kommer från Microsoft UWP från Windows Store.

Nästa steg: Konfigurera och tilldela domänanslutningsprofil

Steg 8: Konfigurera och tilldela domänanslutningsprofil

Relaterat innehåll

Mer information om hur du konfigurerar Autopilot-profiler finns i följande artiklar:

• Konfigurera Autopilot-profiler.

• Användardrivet läge för Microsoft Entra-hybridanslutning med VPN-stöd.
• VPN-nätverk.