Windows Autopilot 设备准备用户驱动Microsoft Entra在 Intune 中加入的分步教程
本分步教程介绍如何在设备加入Microsoft Entra时使用 Intune 执行 Windows Autopilot 设备准备用户驱动的方案。
本教程的目的是分步指南,介绍使用 Intune 成功完成 Windows Autopilot 设备准备用户驱动Microsoft Entra加入部署所需的所有配置步骤。 本教程还设计为实验室或测试方案中的演练,但可以扩展以在生产环境中使用。
在开始之前,请参阅如何:规划Microsoft Entra联接实现,以确保满足将设备联接到Microsoft Entra ID的所有要求。
Windows Autopilot 设备准备用户驱动Microsoft Entra加入概述
Windows Autopilot 设备准备用户驱动Microsoft Entra加入是一种解决方案,它无需 IT 干预即可在新设备上自动配置 Windows。 通常,设备直接从 OEM 或经销商交付给最终用户 Windows Autopilot 设备准备用户驱动的部署,这些部署使用 OEM 在工厂安装的现有 Windows 安装。 最终用户只需在部署过程中执行最少数量的操作,例如:
- 打开设备电源。
- 在某些情况下,请选择语言、区域设置和键盘布局。
- 如果设备未连接到有线网络,则连接到无线网络。
- 使用最终用户的Microsoft Entra凭据登录到Microsoft Entra ID。
Windows Autopilot 设备准备用户驱动部署可以在部署期间执行以下任务:
- 将设备联接到Microsoft Entra ID。
- 在 Intune 中注册设备。
- 最多安装 10 个基本应用程序。
- 最多运行 10 个基本 PowerShell 脚本。
Windows Autopilot 设备准备用户驱动的部署完成后,设备已准备好供最终用户使用,并立即将其发送到桌面。
Windows Autopilot 设备准备用户驱动Microsoft Entra加入过程
在 OOBE) (现成体验期间,用户使用其公司凭据进行身份验证。 如果向登录用户分配了 Windows Autopilot 设备准备策略,则该策略将传递到设备。 然后,它根据策略中配置的设置确定需要应用于设备的配置。 之后,设备设置将继续按以下顺序进行:
设备加入Microsoft Entra ID并在Intune中注册。
安装Intune管理扩展。
在第一步中将设备加入Microsoft Entra ID时,用户会自动添加到设备上的本地管理员组。 如果用户帐户配置为标准用户,则会通过将用户从 Administrators 组中删除来强制实施该设置。
部署与移动设备管理 (MDM) 服务(例如Intune)同步,并检查在 Windows Autopilot 设备准备策略中是否选择了业务线 (LOB) 和Microsoft 365 应用程序。 此时还会同步所有 MDM 策略,但在部署期间不会跟踪策略的应用。
如果在策略中选择了 LOB 和 Microsoft 365 个应用程序,则安装它们。 如果 LOB 或 Microsoft 365 应用程序安装失败,则此时部署将失败。
部署检查是否在 Windows Autopilot 设备准备策略中选择了 PowerShell 脚本。 如果在策略中选择了 PowerShell 脚本,则运行这些脚本。 如果 PowerShell 脚本失败,则此时部署失败。
部署检查是否在 Windows Autopilot 设备准备策略中选择了 Win32 和 Microsoft 应用商店应用程序。 如果在策略中选择了 Win32 和 Microsoft Store 应用程序,则安装它们。 如果 Win32 或 Microsoft Store 应用程序安装失败,则此时部署将失败。
如果所有步骤都成功,则会为用户显示 “所需的安装完成 ”页。
关闭“ 必需设置完成 ”页后,用户将自动登录并显示桌面。
此时,会触发另一个同步,并将所有其他配置传送到设备。 其他配置可能包括:
- 分配给 Windows Autopilot 设备准备策略中指定的设备组但未在策略中显式选择的应用程序和 PowerShell 脚本。
- 任何其他 MDM 策略。
- 基于用户的配置。
工作流
在 Intune 中配置并执行 Windows Autopilot 设备准备用户驱动的Microsoft Entra加入,需要执行以下步骤:
- 步骤 1:设置 Windows 自动Intune注册
- 步骤 2:允许用户加入设备以Microsoft Entra ID
- 步骤 3: 创建设备组
- 步骤 4: 创建用户组
- 步骤 5: 将应用程序和 PowerShell 脚本分配到设备组
- 步骤 6: 创建 Windows Autopilot 设备准备策略
- 步骤 7: 将 Windows 公司标识符添加到设备 (可选)
注意
尽管工作流专为实验室或测试方案设计,但它也可以在生产环境中使用。