預先布建Microsoft混合式加入:技術人員流程
適用於預先布建部署的 Windows Autopilot Microsoft Entra 混合式聯結步驟:
- 步驟 1: 設定 Windows 自動 Intune 註冊
- 步驟 2: 安裝 Intune 連接器 (OU)
- 步驟 3: 增加組織單位中的計算機帳戶限制
- 步驟 4: 將裝置註冊為 Autopilot 裝置
- 步驟 5: 建立裝置群組
- 步驟 6: 設定及指派 Autopilot 註冊狀態頁面 (ESP)
- 步驟 7: 建立並指派Microsoft混合式聯結 Autopilot 配置檔
- 步驟 8: 設定及指派網域加入配置檔
- 步驟 9: 將 Autopilot 裝置指派給使用者 (選擇性)
- 步驟 10:技術人員流程
- 步驟 11: 使用者流程
如需預先布建部署的 Windows Autopilot 概觀Microsoft Entra 混合式聯結工作流程,請參閱 Windows Autopilot 以進行預先布建的部署Microsoft Entra 混合式聯結概觀。
技術人員流程
重要事項
Microsoft Entra 混合式加入程式的技術人員流程部分只需要連線到因特網。 它不需要連線到域控制器。 在 使用者流程 的下一個步驟執行之前,不需要連線到域控制器來執行內部部署網域加入。
在 Intune 和 Microsoft Entra ID 中完成 Windows Autopilot 預先布建部署的所有設定之後,下一個步驟是在裝置上啟動 Windows Autopilot 部署程式。 針對預先布建部署的 Windows Autopilot,Autopilot 程式會分成兩個不同的階段,由兩組不同的個人在兩個不同的時間點執行:
- 第一個階段稱為 技術人員流程 ,通常由IT部門、OEM或轉銷商執行。
- 第二個階段稱為 使用者流程 ,通常由用戶執行。
若要啟動技術人員流程,請選取屬於先前建立裝置群組步驟中所建立裝置群 組一 部分的裝置,然後遵循下列步驟:
如果有線網路連線可用,請將裝置連線到有線網路連線。
開啟裝置電源。
裝置啟動後,會根據網路連線狀態發生下列兩件事之一:
如果裝置已連線到有線網路且具有網路連線能力,則裝置可能會重新啟動,以在可用或適用) (套用重大安全性更新。 重新啟動以套用重大安全性更新之後,Autopilot 程式就會開始。
如果裝置未連線到有線網路,或沒有網路連線,則會提示您連線到網路。 需要連線到因特網:
OOBE) (的全新體驗隨即開始,並出現要求國家或地區的畫面。 選取適當的國家或地區,然後選取 [ 是]。
鍵盤畫面隨即出現,以選取鍵盤佈局。 選取適當的鍵盤配置,然後選取 [ 是]。
其他鍵盤版面配置畫面隨即出現。 如有需要,請透過 [ 新增配置] 選取其他鍵盤佈局,如果不需要額外的鍵盤配置,請選取 [ 略 過]。
注意事項
如果沒有網路連線能力,裝置就無法下載 Autopilot 配置檔,以瞭解要使用的國家/地區和鍵盤設定。 因此,如果沒有網路連線,即使這些畫面設定為隱藏在 Autopilot 配置檔中,也會出現國家/地區和鍵盤畫面。 這些設定必須在這些畫面中指定,才能讓後續的網路連線畫面正常運作。
[ 讓我們將您連線到網络 ] 畫面隨即出現。 在此畫面上,如果) ,請將裝置插入有線網路 (,或選取並連線到無線 Wi-Fi 網路。
建立網路連線之後,[ 下一步 ] 按鈕應該會變成可用。 選取 [下一步]。
此時,如果) 可用或適用,裝置可能會重新啟動以套用重大安全性更新 (。 重新啟動以套用重大安全性更新之後,Autopilot 程式就會開始。
在 [Microsoft登入] 頁面上, 請勿 登入或選取 [ 下一次/登入 ] 按鈕。 相反地,請在鍵盤上按下 WIN 鍵五次。 按 下 WIN 鍵五次,應該會改為顯示 [您想要做什麼?] 選項畫面。
從 [ 您想要做什麼?] 選項畫面:
- 針對 Windows 10,選取 [Windows Autopilot 布建 ] 選項,然後選取 [ 繼續]。
- 針對 Windows 11,選取 [使用 Windows Autopilot 預先布建 ] 選項,然後選取 [ 下一步]。
在 Windows Autopilot 組態畫面 (Windows 10) 或 Windows Autopilot 預 布建畫面 (Windows 11) 中,它會顯示下列部署相關信息:
裝置的組織名稱。
在 建立和指派 Autopilot 配置檔 步驟期間指派給裝置的 Autopilot 部署配置檔名稱。
如果在 [將 Autopilot 裝置指派給使用者] 中將使用者指派給裝置,則指派給裝置的 使用者 (選擇性) 步驟 (如果適用) 。
包含裝置唯一識別碼的 QR 代碼。 此程式代碼可用來在 Intune 中查閱裝置,以執行驗證設定、進行任何必要變更等動作。
驗證 Windows Autopilot 組態 畫面中的資訊是否正確。 確認所有資訊正確之後 ,請選 取 [布建 (Windows 10) ] 或 [ 下一 ( Windows 11) 以開始布建程式。
裝置可能會重新啟動,接著出現 ESP (註冊狀態頁面) 。 ESP (註冊狀態頁面) 會在布建程式期間顯示三個階段的進度:
- 裝置準備 (裝置 ESP)
- 裝置 ESP ()
- 使用者 ESP) (帳戶設定
裝置準備和裝置設定的前兩個階段是裝置 ESP 的一部分,而帳戶設定的最終階段是使用者 ESP 的一部分。
針對預先布建部署之 Windows Autopilot 的技術人員流程,只有 裝置準備 和 裝置設定 執行的前兩個裝置 ESP 階段。 帳戶 設定 的最後一個使用者 ESP 階段將在 使用者流程的下一個步驟期間執行。
一旦 裝置設定 和裝置 ESP 程式完成,就會顯示狀態畫面,顯示布建程式是否成功:
如果預先布建程式順利完成,則會出現成功狀態畫面,其中包含部署的相關信息。 顯示的資訊包括先前呈現的組織名稱、Autopilot 部署配置檔名稱、僅限 Windows 10 (QR 代碼) ,以及如果適用,則為指派的使用者。 也會提供布建程式的經過時間。
選取 [重新密封] 以關閉裝置。 此時,裝置可以傳遞給使用者。
重要事項
在測試案例之外,如果目的是要將裝置傳遞給使用者, 請勿 在此時重新開啟裝置。 相反地,請將裝置傳遞給使用者,讓他們在其中執行 使用者流程的最後一個步驟。
如果預先布建程式失敗,則會出現錯誤狀態畫面,其中包含部署失敗原因的相關信息,包括錯誤。 錯誤畫面也會顯示先前顯示的組織名稱、Autopilot 部署配置檔名稱、僅限 Windows 10 (QR 代碼) ,以及如果適用,指派的使用者等資訊。 也會提供布建程式的經過時間。
從此畫面,可以使用下列方法從裝置收集診斷記錄,以針對問題進行疑難解答:
在 Windows 10 中,選 取 [檢視診斷]。
在 Windows 11 中,輸入按鍵 CTRL+SHIFT+D ,然後選取 [ 匯出記錄]。
如果可以輕鬆地修正問題,例如解決網路連線,請選取 [重試 ] 按鈕以重試布建裝置。 否則,如果無法立即修正問題,或是無法在沒有重設的情況下修正,請選取 [ 重設 ] 按鈕,讓程式重新開始。
技術人員流程提示
在啟動 Windows Autopilot 部署之前,Microsoft建議使用:
- 至少一種原則類型,以及至少一個指派給裝置的應用程式。
- 至少一種原則類型,以及至少一個指派給使用者的應用程式。
這些指派可確保在 ESP 的裝置 ESP 階段和使用者 ESP 階段期間,適當地測試 Windows Autopilot 部署。 當沒有任何原則或沒有指派給裝置或使用者的應用程式時,也可能防止可能發生的問題。
- 根據在建立 和指派 Autopilot 配置檔步驟中設定 Autopilot 配置檔 的方式而定,在 Autopilot 部署期間,可能會在 [Microsoft Entra 登入] 頁面之前出現其他畫面,例如:
- 語言/國家/區域。
- 鍵盤。
- 授權條款。
- 您可以使用隨附應用程式來掃描 QR 代碼。 應用程式可用來將使用者指派給裝置。 發佈至 GitHub 的 Autopilot 小組是 隨附應用程式的開放原始碼範例 ,可使用圖形 API 與 Intune 整合。
- 若要在佈建程式期間檢視和隱藏 ESP 中的詳細進度資訊:
- Windows 10:若要顯示詳細數據,請在適當的階段旁邊選取 [顯示詳細數據]。 若要隱藏詳細數據,請在適當的階段旁邊選取 [隱藏詳細數據]。
- Windows 11:若要顯示詳細數據,請在適當的階段旁邊選 取 [∨]。 若要隱藏詳細數據,請選取適當階段旁的 [∧]。
- 技術人員流程會繼承 自我部署模式的行為。 自我部署模式會使用註冊狀態頁面 (ESP) 將裝置保持在布建狀態。 它也會防止用戶在註冊之後,但在應用程式和設定完成套用之前,繼續前往桌面。 如果 ESP 已停用,[ 重設] 按鈕可能會在應用程式和設定套用完成之前出現。 停用 ESP 可能會在技術人員流程布建完成之前,以廣告方式允許繼續進行使用者流程。 成功狀態畫面會驗證註冊是否成功,而非技術人員流程一定會完成。 因此,Microsoft建議不要停用 ESP。 請改為依照設定 並指派 Autopilot 註冊狀態頁面中的建議啟用 ESP (ESP) 步驟。
下一個步驟:使用者流程
相關內容
如需預先布建部署之 Windows Autopilot 技術人員流程的詳細資訊,請參閱下列文章: