在 Intune 中準備用戶驅動Microsoft加入 Entra 的 Windows Autopilot 裝置逐步教學課程
本逐步教學課程會引導您在裝置Microsoft加入 Entra 時,使用 Intune 來執行 Windows Autopilot 裝置準備用戶驅動案例。
本教學課程的目的是逐步指南,說明使用 Intune 成功準備用戶驅動Microsoft加入 Entra join 部署所需的所有設定步驟。 本教學課程也設計為實驗室或測試案例中的逐步解說,但可擴充以在生產環境中使用。
開始之前,請參閱 如何:規劃您的 Microsoft Entra Join 實 作,以確保符合將裝置加入 Microsoft Entra ID 的所有必要條件。
Windows Autopilot 裝置準備用戶驅動Microsoft加入概觀
Windows Autopilot 裝置準備使用者驅動Microsoft加入是一種解決方案,可將新裝置上的 Windows 設定自動化,而不需要 IT 介入。 通常裝置會直接從 OEM 或轉銷商傳遞至終端使用者 Windows Autopilot 裝置,準備使用者驅動部署會使用 OEM 在處理站安裝的現有 Windows 安裝。 使用者只需要在部署程式期間執行最少的動作數目,例如:
- 在裝置上開啟電源。
- 在某些情況下,請選取語言、地區設定和鍵盤配置。
- 如果裝置未連線到有線網路,則連線到無線網路。
- 使用使用者的 Microsoft Entra 認證登入 Microsoft Entra ID。
Windows Autopilot 裝置準備使用者驅動部署可以在部署期間執行下列工作:
- 將裝置加入Microsoft Entra ID。
- 在 Intune 中註冊裝置。
- 最多安裝10個基本應用程式。
- 最多執行10個基本的PowerShell腳本。
一旦 Windows Autopilot 裝置準備使用者驅動部署完成後,裝置便可供終端使用者使用,且會立即傳送至桌面。
Windows Autopilot 裝置準備用戶驅動Microsoft加入程式
在 OOBE) (全新體驗期間,使用者會使用其公司認證進行驗證。 如果有指派給使用者登入的 Windows Autopilot 裝置準備原則,則該原則會傳遞至裝置。 然後,它會根據原則中設定的設定,決定必須套用至裝置的設定。 之後,裝置設定會依下列順序繼續進行:
裝置會Microsoft Entra ID 加入,並在 Intune 中註冊。
Intune 管理延伸模組隨即安裝。
當裝置在第一個步驟中加入 Microsoft Entra ID 時,用戶會自動新增至裝置上的本機 Administrators 群組。 如果使用者帳戶設定為標準使用者,則會藉由將使用者從 Administrators 群組中移除來強制執行設定。
部署會與行動裝置管理同步 (MDM) 服務,例如 Intune,並檢查 Windows Autopilot 裝置準備原則中是否已選取企業營運 (LOB) 和 Microsoft 365 應用程式。 此時也會同步處理所有 MDM 原則,但不會在部署期間追蹤原則的應用。
如果在原則中選取了LOB和 Microsoft 365 應用程式,則會安裝它們。 如果 LOB 或 Microsoft 365 應用程式無法安裝,則部署此時會失敗。
部署會檢查是否已在 Windows Autopilot 裝置準備原則中選取 PowerShell 腳本。 如果原則中選取了PowerShell腳本,則會執行這些腳本。 如果 PowerShell 腳本失敗,則此時部署會失敗。
部署會檢查 Windows Autopilot 裝置準備原則中是否已選取 Win32 和 Microsoft Store 應用程式。 如果在原則中選取 Win32 和 Microsoft Store 應用程式,則會安裝它們。 如果 Win32 或 Microsoft Store 應用程式無法安裝,則部署此時會失敗。
如果所有步驟都成功,則會顯示使用者的 [ 必要設定完成 ] 頁面。
關閉 [ 必要設定完成 ] 頁面之後,使用者就會自動登入,並顯示桌面。
此時,會觸發另一個同步處理,並將所有其他設定傳遞至裝置。 其他設定可能包括:
- 指派給 Windows Autopilot 裝置準備原則中所指定裝置群組,但未在原則中明確選取的應用程式和 PowerShell 腳本。
- 任何其他 MDM 原則。
- 以用戶為基礎的組態。
工作流程
需要執行下列步驟,才能在 Intune 中設定並執行 Windows Autopilot 裝置準備使用者驅動Microsoft Entra join:
- 步驟 1: 設定 Windows 自動 Intune 註冊
- 步驟 2: 允許使用者加入裝置以Microsoft Entra ID
- 步驟 3: 建立裝置群組
- 步驟 4: 建立使用者群組
- 步驟 5: 將應用程式和 PowerShell 腳本指派給裝置群組
- 步驟 6: 建立 Windows Autopilot 裝置準備原則
- 步驟 7: 將 Windows 公司識別碼新增至裝置 (選擇性)
注意事項
雖然工作流程是針對實驗室或測試案例所設計,但也可以在生產環境中使用。