Windows Autopilot kullanıcı odaklı mod

Windows Autopilot kullanıcı odaklı modu, yeni bir Windows cihazının fabrika durumundan kullanıma hazır duruma otomatik olarak dönüştürülecek şekilde yapılandırılmasını sağlar. Bu işlem, BT personelinin cihaza dokunmasını gerektirmez.

İşlem basittir. Cihazlar aşağıdaki yönergelerle doğrudan son kullanıcıya gönderilebilir veya dağıtılabilir:

1. Cihazın kutusunu açın, takın ve açın.
2. Birden çok dil kullanıyorsa bir dil, yerel ayar ve klavye seçin.
3. İnternet erişimi olan bir kablosuz veya kablolu ağa bağlayın. Kablosuz kullanıyorsanız, önce wi-fi ağına bağlanın.
4. Kuruluş için bir e-posta adresi hesabı ve parola belirtin.

İşlemin geri kalanı otomatikleştirilmiştir. Cihaz aşağıdaki adımları uygular:

1. Kuruluşa katılın.
2. Microsoft Intune veya başka bir mobil cihaz yönetimi (MDM) hizmetine kaydolabilirsiniz.
3. Kuruluş tarafından tanımlandığı şekilde yapılandırılır.

İlk çalıştırma deneyimi (OOBE) sırasında diğer istemler gizlenebilir. Kullanılabilir seçenekler hakkında daha fazla bilgi için bkz. Windows Autopilot profillerini yapılandırma.

Önemli

Active Directory Federasyon Hizmetleri (AD FS) (ADFS) kullanılıyorsa, son kullanıcının bu cihaza atanandan farklı bir hesapla oturum açmasına olanak tanıyan bilinen bir sorun vardır.

Windows Autopilot kullanıcı odaklı mod, karma birleştirilmiş cihazların Microsoft Entra katılmasını ve Microsoft Entra destekler. Bu iki birleştirme seçeneği hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Cihaz kimliği nedir?.
• Bulutta yerel uç noktalar hakkında daha fazla bilgi edinin.
• Microsoft Entra birleştirilmiş ile bulutta yerel uç noktalarda birleştirilen karma Microsoft Entra karşılaştırması.
• Öğretici: Microsoft Intune ile bulutta yerel bir Windows uç noktası ayarlama ve yapılandırma.
• Nasıl yapılır: Microsoft Entra katılımınızı planlama.
• Windows uç nokta yönetimi dönüşümü için bir çerçeve.
• Uzak Windows Autopilot ve Microsoft Entra karma birleştirme ile başarı.

Kullanıcı odaklı işlemin adımları aşağıdaki gibidir:

1. Cihaz bir ağa bağlandıktan sonra bir Windows Autopilot profili indirir. Profil, cihaz için kullanılan ayarları tanımlar. Örneğin, OOBE sırasında gizlenen istemleri tanımlayın.

2. Windows kritik OOBE güncelleştirmelerini denetler. Güncelleştirmeler varsa, otomatik olarak yüklenir. Gerekirse cihaz yeniden başlatılır.

3. Kullanıcıdan Microsoft Entra kimlik bilgileri istenir. Bu özelleştirilmiş kullanıcı deneyimi Microsoft Entra kiracı adını, logosunu ve oturum açma metnini gösterir.

4. Cihaz, Windows Autopilot profil ayarlarına bağlı olarak Microsoft Entra ID veya Active Directory'ye katılır.

5. Cihaz, Intune veya başka bir yapılandırılmış MDM hizmetine kaydedilir. Kuruluş gereksinimlerine bağlı olarak bu kayıt aşağıdakilerden biri gerçekleşir:

   • MDM otomatik kaydını kullanarak Microsoft Entra birleştirme işlemi sırasında.

   • Active Directory'ye katılma işleminden önce.

6. Yapılandırılırsa , kayıt durumu sayfasını (ESP) görüntüler.

7. Cihaz yapılandırma görevleri tamamlandıktan sonra, kullanıcı daha önce sağladığı kimlik bilgilerini kullanarak Windows'ta oturum açılır. Cihaz ESP işlemi sırasında cihaz yeniden başlatılırsa, kullanıcının kimlik bilgilerini yeniden vermesi gerekir. Bu ayrıntılar yeniden başlatıldıktan sonra kalıcı olmaz.

8. Oturum açma sonrasında, kullanıcı tarafından hedeflenen yapılandırma görevleri için kayıt durumu sayfası görüntülenir.

Bu işlem sırasında herhangi bir sorun bulunursa bkz. Windows Autopilot sorunlarını gidermeye genel bakış.

Kullanılabilir birleştirme seçenekleri hakkında daha fazla bilgi için aşağıdaki bölümlere bakın:

• cihazların bir şirket içi Active Directory etki alanına katılması gerekmiyorsa Microsoft Entra katılma kullanılabilir.
• Microsoft Entra karma birleştirme, hem Microsoft Entra ID hem de şirket içi Active Directory etki alanına katılması gereken cihazlar için kullanılabilir.

Microsoft Entra katılma için kullanıcı odaklı mod

Windows Autopilot kullanarak kullanıcı odaklı dağıtımı tamamlamak için şu hazırlık adımlarını izleyin:

1. Kullanıcı odaklı mod dağıtımları gerçekleştiren kullanıcıların cihazları Microsoft Entra ID katabileceklerinden emin olun. Daha fazla bilgi için Microsoft Entra belgelerindeki Cihaz ayarlarını yapılandırma bölümüne bakın.

2. İstenen ayarlarla kullanıcı odaklı mod için bir Windows Autopilot profili oluşturun.

   • Intune bir profil oluşturulduğunda bu mod açıkça seçilir.

   • İş İçin Microsoft Store ve İş Ortağı Merkezi'nde kullanıcı odaklı mod varsayılan moddur.

3. Intune kullanıyorsanız, Microsoft Entra ID bir cihaz grubu oluşturun ve Windows Autopilot profilini bu gruba atayın.

Kullanıcı odaklı dağıtım kullanılarak dağıtılan her cihaz için şu ek adımlar gereklidir:

• Cihazı Windows Autopilot'a ekleyin. Bu adım iki şekilde yapılabilir:

  • Cihaz satın alınırken OEM veya iş ortağı tarafından otomatik olarak.

  • Windows Autopilot ile cihazları el ile kaydetme bölümünde açıklandığı gibi el ile.

• Cihaza bir Windows Autopilot profili atayın:

  • Intune ve Microsoft Entra dinamik cihaz grupları kullanılıyorsa, bu atama otomatik olarak yapılabilir.

  • Intune ve Microsoft Entra statik cihaz grupları kullanıyorsanız, cihazı cihaz grubuna el ile ekleyin.

  • İş İçin Microsoft Store veya İş Ortağı Merkezi gibi başka yöntemler kullanıyorsanız cihaza el ile bir Windows Autopilot profili atayın.

İpucu

Cihazın hedeflenen son durumu ortak yönetim ise, windows Autopilot işlemi sırasında gerçekleşen ortak yönetimi etkinleştirmek için cihaz kaydı Intune'de yapılandırılabilir. Bu davranış, iş yükü yetkilisini Configuration Manager ile Intune arasında düzenlemeli bir şekilde yönlendirir. Daha fazla bilgi için bkz. Windows Autopilot ile kaydolma.

Karma birleştirme Microsoft Entra için kullanıcı odaklı mod

Önemli

Microsoft, Microsoft Entra katılmayı kullanarak yeni cihazların bulutta yerel olarak dağıtılması önerilir. Windows Autopilot aracılığıyla Microsoft Entra karma birleştirme cihazları olarak yeni cihazların dağıtılması önerilmez. Daha fazla bilgi için bkz. Microsoft Entra birleştirilmiş ile bulutta yerel uç noktalarda karma birleştirilmiş Microsoft Entra karşılaştırması: Kuruluşunuz için doğru seçenek hangisidir?

Windows Autopilot, cihazların Microsoft Entra katılmasını gerektirir. şirket içi Active Directory bir ortam için cihazlar şirket içi etki alanına eklenebilir. Cihazlara katılmak için Windows Autopilot cihazlarını Microsoft Entra ID karma olarak birleştirilecek şekilde yapılandırın.

İpucu

Microsoft, istemci cihazlarını dağıtmak, yönetmek ve güvenliğini sağlamak için Microsoft Intune ve Microsoft Configuration Manager kullanan müşterilerle konuştuğunda, genellikle cihazları birlikte yönetme ve karma birleştirilmiş cihazları Microsoft Entra ile ilgili sorularla karşı karşıyayız. Birçok müşteri bu iki konuyu karıştırır. Ortak yönetim bir yönetim seçeneği, Microsoft Entra ID ise bir kimlik seçeneğidir. Daha fazla bilgi için bkz. Karma Microsoft Entra ve ortak yönetim senaryolarını anlama. Bu blog gönderisi, karma katılım ve ortak yönetim Microsoft Entra, birlikte nasıl çalıştıklarını netleştirmeyi amaçlar, ancak aynı değildir.

Configuration Manager istemcisi, karma birleştirme için Windows Autopilot kullanıcı odaklı modda yeni bir bilgisayar sağlarken Microsoft Entra dağıtılamaz. Bu sınırlama, Microsoft Entra katılma işlemi sırasında cihazın kimlik değişikliğinden kaynaklanır. Windows Autopilot işleminden sonra Configuration Manager istemcisini dağıtın. İstemciyi yüklemeye yönelik alternatif seçenekler için bkz. Configuration Manager'de istemci yükleme yöntemleri.

Karma Microsoft Entra ID ile kullanıcı odaklı mod gereksinimleri

• Kullanıcı odaklı mod için bir Windows Autopilot profili oluşturun.

  Windows Autopilot profilinde, Microsoft Entra ID'a katıl'ın altında karma katılmış Microsoft Entra seçin.

• Intune kullanıyorsanız, Microsoft Entra ID bir cihaz grubu gerekir. Gruba Windows Autopilot profilini atayın.

• Intune kullanıyorsanız bir Etki Alanına Katılma profili oluşturun ve atayın. Etki Alanına Katılma yapılandırma profili, şirket içi Active Directory etki alanı bilgilerini içerir.

• Cihazın İnternet'e erişmesi gerekir. Daha fazla bilgi için bkz. ağ gereksinimleri.

• Active Directory için Intune Bağlayıcısı'nı yükleyin.

  Not

  Active Directory için Intune Bağlayıcısı, cihazı şirket içi etki alanına ekler. Kullanıcıların cihazları şirket içi etki alanına katmak için izinlere ihtiyacı yoktur. Bu davranış, bağlayıcının bu eylem için kullanıcı adına yapılandırıldığını varsayar. Daha fazla bilgi için bkz. Kuruluş Birimi'nde (OU) bilgisayar hesabı sınırını artırma.

• Ara sunucu kullanıyorsanız Web Proxy Otomatik Bulma Protokolü (WPAD) Proxy ayarları seçeneğini etkinleştirin ve yapılandırın.

Kullanıcı odaklı Microsoft Entra karma birleştirme için bu temel gereksinimlere ek olarak, şirket içi cihazlar için aşağıdaki ek gereksinimler geçerlidir:

• Cihaz şu anda desteklenen bir Windows sürümüne sahiptir.

• Cihaz iç ağa bağlıdır ve bir Active Directory etki alanı denetleyicisine erişimi vardır.

  • Etki alanı ve etki alanı denetleyicileri için DNS kayıtlarını çözümlemesi gerekir.

  • Kullanıcının kimliğini doğrulamak için etki alanı denetleyicisiyle iletişim kurması gerekir.

VPN desteğiyle karma katılma Microsoft Entra için kullanıcı odaklı mod

Active Directory'ye katılmış cihazlar, birçok etkinlik için bir Active Directory etki alanı denetleyicisine bağlantı gerektirir. Bu etkinlikler, oturum açarken kullanıcının kimlik bilgilerini doğrulamayı ve grup ilkesi ayarlarını uygulamayı içerir. Karmaya katılmış Microsoft Entra cihazlar için Windows Autopilot kullanıcı odaklı işlem, cihazın etki alanı denetleyicisine ping atarak bir etki alanı denetleyicisiyle iletişim kurabildiğini doğrular.

Bu senaryo için VPN desteği eklendiği için, Microsoft Entra karma birleştirme işlemi bağlantı denetimini atlanacak şekilde yapılandırılabilir. Bu değişiklik, bir etki alanı denetleyicisiyle iletişim kurma gereksinimini ortadan kaldırmaz. Bunun yerine, kuruluşun ağına bağlantı sağlamak için Intune kullanıcı Windows'ta oturum açmaya çalışmadan önce gerekli VPN yapılandırmasını sağlar.

Karma Microsoft Entra ID ve VPN ile kullanıcı odaklı mod gereksinimleri

Karma birleştirme Microsoft Entra kullanıcı odaklı mod için temel gereksinimlere ek olarak, VPN desteğine sahip uzak bir senaryo için aşağıdaki ek gereksinimler geçerlidir:

• Şu anda desteklenen bir Windows sürümü.

• Windows Autopilot için Microsoft Entra karma birleştirme profilinde şu seçeneği etkinleştirin: Etki alanı bağlantısını atla denetimi.

• Aşağıdaki seçeneklerden birine sahip bir VPN yapılandırması:

  • Intune ile dağıtılabilir ve kullanıcının Windows oturum açma ekranından el ile VPN bağlantısı kurmasına olanak tanır.

  • Gerektiğinde otomatik olarak bir VPN bağlantısı kurar.

Gereken belirli VPN yapılandırması, kullanılan VPN yazılımına ve kimlik doğrulamasına bağlıdır. Microsoft dışı VPN çözümleri için bu yapılandırma genellikle Intune Yönetim Uzantıları aracılığıyla bir Win32 uygulaması dağıtmayı içerir. Bu uygulama VPN istemci yazılımını ve belirli bağlantı bilgilerini içerir. Örneğin, VPN uç noktası ana bilgisayar adları. Bu sağlayıcıya özgü yapılandırma ayrıntıları için VPN sağlayıcısının belgelerine bakın.

Not

VPN gereksinimleri Windows Autopilot'a özgü değildir. Örneğin, uzaktan parola sıfırlamalarını etkinleştirmek için bir VPN yapılandırması uygulanırsa, aynı yapılandırma Windows Autopilot ile kullanılabilir. Bu yapılandırma, kuruluşun ağında olmayan bir kullanıcının Windows'ta yeni bir parolayla oturum açmasına olanak tanır. Kullanıcı oturum açtığında ve kimlik bilgileri önbelleğe alındıktan sonra, Windows önbelleğe alınmış kimlik bilgilerini kullandığından sonraki oturum açma girişimlerinin bağlantıya ihtiyacı olmaz.

VPN yazılımı sertifika kimlik doğrulaması gerektiriyorsa, gerekli cihaz sertifikasını dağıtmak için Intune kullanın. Bu dağıtım, sertifika profillerini cihaza hedefleyerek Intune sertifika kayıt özellikleri kullanılarak yapılabilir.

Kullanıcı Windows'ta oturum açıncaya kadar uygulanmadığından bazı yapılandırmalar desteklenmez:

• Kullanıcı sertifikaları
• Windows Mağazası'ndan Microsoft dışı UWP VPN eklentileri

Doğrulama

VPN kullanarak Microsoft Entra karma birleştirmeyi denemeden önce, Microsoft Entra karma birleştirme işlemi için kullanıcı odaklı modun iç ağda çalıştığını onaylamak önemlidir. Bu test, VPN yapılandırmasını eklemeden önce çekirdek işlemin çalıştığından emin olarak sorun gidermeyi basitleştirir.

Ardından VPN yapılandırmasını ve gereksinimlerini dağıtmak için Intune kullanılabileceğini onaylayın. Bu bileşenleri zaten karma birleştirilmiş Microsoft Entra mevcut bir cihazla test edin. Örneğin, bazı VPN istemcileri yükleme işleminin bir parçası olarak makine başına VPN bağlantısı oluşturur. Aşağıdaki adımları kullanarak yapılandırmayı doğrulayın:

1. Makine başına en az bir VPN bağlantısı oluşturulduğunu doğrulayın.

   Get-VpnConnection -AllUserConnection
   

2. VPN bağlantısını el ile başlatmayı deneyin.

   RASDIAL.EXE "ConnectionName"
   

3. Windows oturumunu kapatın. Windows oturum açma sayfasında VPN bağlantısı simgesinin göründüğünü doğrulayın.

4. Cihazı iç ağ dışına taşıyın ve Windows oturum açma sayfasındaki simgeyi kullanarak bağlantıyı kurmayı deneyin. Önbelleğe alınmış kimlik bilgileri olmayan bir hesapta oturum açın.

Otomatik olarak bağlanan VPN yapılandırmaları için doğrulama adımları farklı olabilir.

Not

Bu senaryo için her zaman açık VPN kullanılabilir. Daha fazla bilgi için bkz. Her zaman açık VPN dağıtma.

Sonraki adımlar

• Intune ve Windows Autopilot kullanarak karmaya katılmış Microsoft Entra cihazları dağıtın.
• Windows Autopilot ile kaydolma.
• Azure laboratuvarınızda VPN üzerinden Windows Autopilot karma katılımını deneyin.

İlgili içerik

• Cihaz kimliği nedir?.
• Bulutta yerel uç noktalar hakkında daha fazla bilgi edinin.
• Microsoft Entra birleştirilmiş ile bulutta yerel uç noktalarda birleştirilen karma Microsoft Entra karşılaştırması.
• Öğretici: Microsoft Intune ile bulutta yerel bir Windows uç noktası ayarlama ve yapılandırma.
• Nasıl yapılır: Microsoft Entra katılımınızı planlama.
• Windows uç nokta yönetimi dönüşümü için bir çerçeve.
• Karma Azure AD ve ortak yönetim senaryolarını anlama.
• Uzak Windows Autopilot ve hibrit Azure Active Directory katılımı ile başarı.