Microsoft Entra karma katılımını önceden sağlama: Önceden sağlanmış bir Microsoft Entra karma birleştirme Autopilot profili oluşturma ve atama

• Şunlara uygulanır:

  ✅ Windows 11, ✅ Windows 10

Önceden sağlanan dağıtım için Windows Autopilot Microsoft Entra karma birleştirme adımları:

• 1. Adım: Windows otomatik Intune kaydını ayarlama
• 2. Adım: Intune Bağlayıcısı'nı yükleme
• 3. Adım: Kuruluş Birimi'nde (OU) bilgisayar hesabı sınırını artırma
• 4. Adım: Cihazları Autopilot cihazları olarak kaydetme
• 5. Adım: Cihaz grubu oluşturma
• 6. Adım: Autopilot Kayıt Durumu Sayfasını (ESP) yapılandırma ve atama

• 7. Adım: Microsoft Entra karma birleştirme Autopilot profili oluşturma ve atama

• 8. Adım: Etki alanına katılma profilini yapılandırma ve atama
• 9. Adım: Bir kullanıcıya Autopilot cihazı atama (isteğe bağlı)
• 10. Adım: Teknisyen akışı
• 11. Adım: Kullanıcı akışı

Önceden sağlanan dağıtım için Windows Autopilot Microsoft Entra karma birleştirme iş akışına genel bakış için bkz. Önceden sağlanan dağıtım için Windows Autopilot Microsoft Entra karma birleştirmeye genel bakış.

Önceden sağlanmış bir Microsoft Entra karma birleştirme Autopilot profili oluşturma ve atama

Autopilot profili, cihazın Windows Kurulumu sırasında nasıl yapılandırıldığını ve ilk çalıştırma deneyimi (OOBE) sırasında nelerin gösterileceğini belirtir.

Microsoft Entra katılımı ile Microsoft Entra karma katılımı arasındaki fark, Microsoft Entra karma birleştirme senaryosunun Autopilot sırasında hem şirket içi etki alanına hem de Microsoft Entra Kimliği'ne katılmasıdır. Önceden sağlanan Microsoft Entra katılım senaryosu yalnızca Autopilot sırasında Microsoft Entra ID'ye katılır.

İpucu

Configuration Manager yöneticileri için Autopilot profili, bir dosya aracılığıyla unattend.xml görev dizisi sırasında gerçekleşen yapılandırmalardan bazılarına benzer. unattend.xml dosyası , Windows Ayarlarını Uygula ve Ağ Ayarlarını Uygula adımları sırasında yapılandırılır. Ancak Autopilot'ın dosyaları kullanmadığını unattend.xml unutmayın.

Önceden sağlanmış bir Microsoft Entra karma birleştirme Autopilot profili oluşturmak için şu adımları izleyin:

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Giriş ekranında sol bölmedeki Cihazlar'ı seçin.

3. Cihazlarda | Genel bakış ekranında, Platforma göre'nin altında Windows'ı seçin.

4. Windows'ta | Windows cihazları ekranında, Cihaz ekleme'nin altında Kayıt'ı seçin.

5. Windows'ta | Windows kayıt ekranında, Windows Autopilot altında Dağıtım Profilleri'ne tıklayın.

6. Windows Autopilot dağıtım profilleri ekranında Profil Oluştur açılan menüsünü ve ardından Windows bilgisayarı'nı seçin.

7. Profil oluştur ekranı açılır. Temel Bilgiler sayfasında:

   1. Ad'ın yanına Autopilot profili için bir ad girin.

   2. Açıklama'nın yanına bir açıklama girin.

   3. İleri'yi seçin.

      Not

      Microsoft , Tüm hedeflenen cihazları Autopilot'a dönüştürseçeneğinin Evet olarak ayarlanmasını önerir. Bu öğretici, cihazın donanım karması kullanılarak el ile Autopilot cihazı olarak içeri aktarıldığı yeni cihazlara odaklanır. Ancak bu seçenek, mevcut cihazları içeren cihaz gruplarına Autopilot profilleri atarken yararlı olabilir. Örneğin, bu seçenek mevcut cihazlar için Windows Autopilot senaryosu kullanılırken yararlıdır. Mevcut cihazlar için Windows Autopilot ile, Autopilot dağıtımı tamamlandıktan sonra mevcut cihazların Autopilot cihazı olarak kaydedilmesi gerekebilir. Daha fazla bilgi için bkz . Cihazı Windows Autopilot için kaydetme.

8. İlk çalıştırma deneyimi (OOBE) sayfasında:

   • Dağıtım modu için Kullanıcı odaklı'yı seçin.

   • Microsoft Entra Id'ye farklı katıl için Microsoft Entra karmasına katılmış'ı seçin. Bu seçenek belirlendikten sonra, bu seçeneğin altındaki birkaç seçenek değişir.

   • AD bağlantısını atla denetimi için Hayır'ı seçin. Öğreticinin bu bölümünde, Autopilot'a tabi olan cihazın şirket içi bir iç istemci olduğu ve şirket içi etki alanı ile etki alanı denetleyicilerine doğrudan bağlantısı olduğu varsayılır. VPN bağlantısının gerekli olduğu şirket içi/İnternet senaryoları için bkz. Şirket içi/İnternet senaryoları ve VPN bağlantısı.

   • Microsoft Yazılım Lisans Koşulları için Gizle'yi seçerek EULA sayfasını atlayın.

   • Gizlilik ayarları içinGizle'yi seçerek gizlilik ayarlarını atlayın.

   • Hesap değiştirme seçeneklerini gizle için Gizle'yi seçin.

   • Kullanıcı hesabı türü için kullanıcı için istenen hesap türünü seçin (Yönetici veya Standart kullanıcı). Yönetici seçilirse, kullanıcı yerel Yönetici grubuna eklenir.

   • Önceden sağlanan dağıtıma izin ver için Evet'i seçin.

   • Dil (Bölge) için, yapılandırılan işletim sistemi için varsayılan dili kullanmak üzere İşletim sistemi varsayılan'ı seçin. Başka bir dil isteniyorsa, açılan listeden istediğiniz dili seçin.

   • Klavyeyi otomatik olarak yapılandır için Evet'i seçerek klavye seçimi sayfasını atlayın.

   • Cihaz adını uygula şablonu Microsoft Entra karma birleştirme senaryoları için gri renktedir. Bu kadar sağlam olmasa da, etki alanına katılma profili yapılandırma ve atama adımı sırasında cihaz adları belirtilebilir.

   Not

   Cihaz kurulumu sırasında gerekli kullanıcı etkileşimini en aza indirmek için yukarıdaki ayarlar seçilir. Ancak, bunun yerine gizli olan bazı ayarlar istendiği gibi gösterilebilir. Örneğin, bazı bölgelerde Gizlilik ayarlarının her zaman gösterilmesi gerekebilir.

   Not

   Dil/bölge ve klavye ekranları gizli olarak ayarlandıysa, Autopilot dağıtımının başlangıcında ağ bağlantısı yoksa bunlar yine de görüntülenebilir. Dağıtımın başında ağ bağlantısı olmadığında, bu ekranları gizleme ayarlarının tanımlandığı Autopilot profili henüz indirilmemiştir. Ağ bağlantısı kurulduktan sonra Autopilot profili indirilir ve ek ekran ayarları beklendiği gibi çalışır.

9. İlk çalıştırma deneyimi (OOBE) sayfasındaki seçenekler istediğiniz şekilde yapılandırıldıktan sonra İleri'yi seçin.

10. Atamalar sayfasında:

    1. Dahil edilen gruplar'ın altında Grup ekle'yi seçin.

    Not

    Dahil edilen gruplar'ın altında değil , Dahil edilen gruplar'ın altına doğru cihaz gruplarını eklediğinizden emin olun. Dışlanan gruplar'ın altına istenen cihaz gruplarını yanlışlıkla eklemek, söz konusu cihaz gruplarındaki cihazların Autopilot profilini almasını önler.

    1. Açılan Dahil edilecek grupları seçin penceresinde Windows Autopilot profilinin atanacağı grupları seçin. Bu cihaz grupları normalde önceki Cihaz grubu oluşturma adımında oluşturulan cihaz gruplarıdır. İşiniz bittiğinde Seç'i seçin.

    2. Dahil edilen gruplar Grupları'nın> altında doğru grupların seçili olduğundan emin olun ve İleri'yi seçin.

11. Gözden Geçir + Oluştur sayfasında, tüm ayarların doğru ayarlandığını doğrulayın ve ardından Oluştur'u seçerek Autopilot profilini oluşturun.

Cihaza atanmış bir Autopilot profili olduğunu doğrulayın

Bir cihazı dağıtmadan önce, cihazın üyesi olduğu bir cihaz grubuna bir Autopilot profili atandığından emin olun. Bir cihaza Autopilot profil ataması, Autopilot profili cihaz grubuna atandıktan veya cihaz cihaz grubuna eklendikten sonra biraz zaman alabilir. Profilin bir cihaza atandığını doğrulamak için şu adımları izleyin:

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Giriş ekranında sol bölmedeki Cihazlar'ı seçin.

3. Cihazlarda | Genel bakış ekranında, Platforma göre'nin altında Windows'ı seçin.

4. Windows'ta | Windows cihazları ekranında, Cihaz ekleme'nin altında Kayıt'ı seçin.

5. Windows'ta | Windows kayıt ekranında, Windows Autopilot altında Cihazlar'ı seçin.

6. Açılan Windows Autopilot cihazları ekranında:

   1. Autopilot dağıtım profili atama durumunun denetlenmesi gereken istenen cihazı bulun.

   2. Cihaz bulunduktan sonra geçerli durumu Profil durumu sütununun altında listelenir. Durum aşağıdaki değerlerden birine sahiptir:

      • Atanmadı: Cihaza autopilot dağıtım profili atanmadı.

      • Atama: Cihaza bir Autopilot dağıtım profili atanıyor.

      • Atandı: Cihaza bir Autopilot dağıtım profili atanır.

      • Bekleyen düzeltme: Bir cihazda donanım değişikliği olduğunda, Intune yeni donanımı kaydetmeye çalışırken bu durum görüntülenir. Bekleyen durumu düzelt bağlantısı seçildiğinde aşağıdaki ileti görüntülenir:

        Bu cihazda bir donanım değişikliği algılandı. Yeni donanımı otomatik olarak kaydetmeye çalışıyoruz. Şimdi bir şey yapmanıza gerek yok; durum, sonuçla birlikte bir sonraki iadede güncelleştirilir.

        Intune yeni donanımı başarıyla kaydedebiliyorsa, cihaz Intune'a bir sonraki denetim gerçekleştirdiğinde Intune profil durumunu güncelleştirir. Bekleyen durumu düzeltme hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

        • Autopilot profili, eski bir işletim sistemi sürümüne yeniden uygulandıktan sonra uygulanmadı.
        • Windows Autopilot oturum açma ve dağıtım deneyimi için temel işlevlerin döndürülmesi.
        • Windows Autopilot anakart değiştirme senaryosu kılavuzu

      • Dikkat gerekli: Bir cihazda donanım değişikliği gerçekleştikten sonra Intune yeni donanımı kaydedemezse cihaz sıfırlanıp cihaz yeniden kaydedilinceye kadar Autopilot profilini alamaz. Bu durum ve cihazın kaydını kaldırma/yeniden kaydetme hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

        • Autopilot profili, eski bir işletim sistemi sürümüne yeniden uygulandıktan sonra uygulanmadı.
        • Windows Autopilot oturum açma ve dağıtım deneyimi için temel işlevlerin döndürülmesi.
        • Windows Autopilot anakart değiştirme senaryosu kılavuzu
        • Cihazın kaydını kaldırma

      Bir cihazda Autopilot dağıtım işlemini başlatmadan önce Windows Autopilot cihazları sayfasında şunları yaptığınızdan emin olun:

      • Cihazın Profil durumuAtandı.
      • Cihazın özelliklerinde Atanan Tarih değerinin değeri vardır.
      • Cihazın özelliklerinde Atanan profil beklenen Autopilot profilini görüntüler.

Not

Intune, atanan cihaz gruplarındaki yeni cihazları düzenli aralıklarla denetler ve ardından bu cihazlara profil atama işlemine başlar. Autopilot profil ataması sürecinde yer alan birkaç farklı faktör nedeniyle, atamanın tahmini süresi senaryodan senaryoya farklılık gösterebilir. Bu faktörler Arasında Microsoft Entra grupları, üyelik kuralları, bir cihazın karması, Intune ve Autopilot hizmetleri ve internet bağlantısı bulunabilir. Atama süresi, belirli bir senaryoda yer alan tüm faktörlere ve değişkenlere bağlı olarak değişir.

Şirket içi/İnternet senaryoları ve VPN bağlantısı

Önceden sağlanan Microsoft Entra karma birleştirme için Windows Autopilot, Active Directory ve etki alanı denetleyicilerine doğrudan bağlantının kullanılamadığı şirket dışı/İnternet senaryolarını destekler. Ancak, şirket içi/İnternet senaryosu, etki alanına katılma sırasında Active Directory'ye ve etki alanı denetleyicisine bağlanma gereksinimini ortadan kaldırmaz. Şirket dışı/İnternet senaryosunda, Autopilot işlemi sırasında BIR VPN bağlantısı aracılığıyla Active Directory'ye ve etki alanı denetleyicisine bağlantı kurulabilir.

VPN bağlantısı gerektiren şirket dışı/İnternet senaryoları için Autopilot profilindeki tek değişiklik AD bağlantısını atla denetimi ayarında olacaktır. Önceden sağlanan Microsoft Entra karma birleştirme Autopilot profili oluşturma ve atama bölümünde AD bağlantısını atla onay ayarı Hayır yerine Evet olarak ayarlanmalıdır. VPN bağlantısı kurulana kadar Active Directory ve etki alanı denetleyicilerine doğrudan bağlantı olmadığından bu seçeneğin Evet olarak ayarlanması dağıtımın başarısız olmasını engeller.

VPN desteği, Autopilot profilinde AD bağlantı denetimi ayarını Evet olarak değiştirmenin yanı sıra aşağıdaki önkoşulları da kullanır:

• VPN çözümü Intune ile dağıtılabilir ve yüklenebilir.
• VPN çözümünün aşağıdaki seçeneklerden birini desteklemesi gerekir:
  • Kullanıcının Windows oturum açma ekranından el ile VPN bağlantısı kurmasına olanak tanır.
  • Gerektiğinde otomatik olarak bir VPN bağlantısı kurar.

VPN çözümünün Autopilot işlemi sırasında Intune aracılığıyla yüklenmesi ve yapılandırılması gerekir. Yapılandırmanın, VPN çözümü tarafından gerekirse gerekli cihaz sertifikalarını dağıtmayı içermesi gerekir. VPN çözümü cihaza yüklenip yapılandırıldıktan sonra, vpn bağlantısı kullanıcı tarafından otomatik olarak veya el ile kurulabilir ve bu noktada etki alanına katılma gerçekleşebilir. Autopilot sırasında VPN çözümleri hakkında daha fazla bilgi ve destek için ilgili VPN satıcısına başvurun.

Not

Kullanıcı Windows'ta oturum açıncaya kadar bağlantı başlatılmadığından bazı VPN yapılandırmaları desteklenmez. Desteklenmeyen VPN yapılandırmaları şunlardır:

• Kullanıcı sertifikaları kullanan VPN çözümleri
• Windows Mağazası'ndan Microsoft dışı UWP VPN eklentileri

Sonraki adım: Etki alanına katılma profilini yapılandırma ve atama

8. Adım: Etki alanına katılma profilini yapılandırma ve atama

İlgili içerik

Autopilot profillerini yapılandırma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Autopilot profillerini yapılandırın.

• VPN desteğiyle Microsoft Entra karma katılımı için kullanıcı odaklı mod.
• VPN'ler.