预预配Microsoft Entra 联接：用户流

• 适用于:

  ✅ Windows 11, ✅ Windows 10

用于预预配部署的 Windows Autopilot Microsoft Entra 联接步骤：

• 步骤 1： 设置 Windows 自动 Intune 注册
• 步骤 2： 允许用户将设备加入到Microsoft Entra ID
• 步骤 3： 将设备注册为 Autopilot 设备
• 步骤 4： 创建设备组
• 步骤 5： 配置和分配 Autopilot 注册状态页 (ESP)
• 步骤 6： 创建和分配 Autopilot 配置文件
• 步骤 7： 将 Autopilot 设备分配给用户 (可选)
• 步骤 8： 技术人员流

• 步骤 9：用户流

有关用于预预配部署的 Windows Autopilot Microsoft Entra 联接工作流的概述，请参阅 Windows Autopilot for pre-provisioned deployment Microsoft Entra 联接概述。

用户流程

预预配过程的技术人员流步骤成功完成并重新密封设备后，设备即可交付给最终用户。 然后，最终用户完成正常的 Windows Autopilot 用户驱动过程。 最后一步称为用户流，涉及以下步骤：

1. 如果有线网络连接可用，请将设备连接到有线网络连接。

2. 接通设备电源。

3. 设备启动后，将发生以下两种情况之一，具体取决于网络连接状态：

   • 如果设备已连接到有线网络并具有网络连接，则设备可能会重新启动以应用关键安全更新 (（如果可用或适用) ）。 重新启动以应用关键安全更新后，Autopilot 进程将开始。

   • 如果设备未连接到有线网络，或者它没有网络连接，则会提示连接到网络。 需要连接到 Internet：

     1. (OOBE) 的现成体验开始，并显示一个询问国家或地区的屏幕。 选择相应的国家或地区，然后选择“ 是”。

     2. 此时会显示键盘屏幕以选择键盘布局。 选择适当的键盘布局，然后选择“ 是”。

     3. 此时会显示其他键盘布局屏幕。 如果需要，请通过 “添加布局”选择其他键盘布局;如果不需要其他键盘布局，请选择“ 跳过 ”。

        注意

        如果没有网络连接，设备无法下载 Autopilot 配置文件，以了解要使用的国家/地区和键盘设置。 因此，如果没有网络连接，即使这些屏幕在 Autopilot 配置文件中设置为隐藏，也会显示国家/地区和键盘屏幕。 需要在这些屏幕中指定这些设置，以便随后的网络连接屏幕正常工作。

     4. 此时会显示 “让我们将你连接到网络 ”屏幕。 在此屏幕中，将设备插入有线网络 (（如果可用) ），或者选择并连接到无线 Wi-Fi 网络。

     5. 建立网络连接后，“ 下一步 ”按钮应变为可用。 选择 下一步。

     6. 此时，设备可能会重新启动以应用关键安全更新 (（如果可用或适用) ）。 重新启动以应用关键安全更新后，Autopilot 进程将开始。

4. Autopilot 进程开始后，将显示Microsoft Entra 登录页。 在“Microsoft Entra 登录”页上，如果用户已分配到设备，则此屏幕中可能会预填充其用户名。 输入用户的Microsoft Entra 凭据，然后选择“ 下一步 (Windows 10) ”或 “ ( Windows 11) 登录” 以登录。 如有必要，请继续执行多重身份验证 (MFA) 屏幕。

5. 使用 Microsoft Entra ID 进行身份验证后，将显示“注册状态页” (ESP) 。 此时会显示“注册状态页” (ESP) 。 “注册状态”页 (ESP) 显示预配过程中跨三个阶段的进度：

   • 设备准备 (设备 ESP)
   • 设备设置 (设备 ESP)
   • 帐户设置 (用户 ESP)

   设备准备和设备设置的前两个阶段是设备 ESP 的一部分，而帐户设置的最后阶段是用户 ESP 的一部分。

   对于用于预预配部署的 Windows Autopilot 的用户流，将运行设备 ESP 的设备 设置 阶段和用户 ESP 的 帐户设置 阶段。 设备 ESP 的设备 准备 阶段不会在用户流中运行，因为它已在 技术人员流中运行。

   设备 ESP 的设备 设置 阶段在用户流期间再次运行，以防分配给设备的任何新策略或附加策略或应用程序在技术人员流阶段和用户流阶段之间可用。

6. 帐户设置和用户 ESP 过程完成后，预配过程完成，ESP 完成，桌面随即出现。 此时，最终用户可以开始使用设备。

用户流提示

• 根据在“创建和分配 Autopilot 配置文件”步骤中 Autopilot 配置文件 的配置方式，在 Autopilot 部署期间可能会出现其他屏幕，例如：
  
  
  • 语言/国家/Microsoft Entra 登录页前的区域或 键盘 屏幕。
  • 用户 ESP/帐户设置开始时的隐私屏幕，但在用户自动登录之前。

• 在预配过程中查看和隐藏 ESP 中的详细进度信息：
  
  
  • Windows 10：若要显示详细信息，请在相应阶段旁边选择“ 显示详细信息”。 若要隐藏详细信息，请在相应阶段旁边选择“ 隐藏详细信息”。
  • Windows 11：若要显示详细信息，请在相应阶段旁边选择 “∨”。 若要隐藏详细信息，请在相应阶段旁边选择 “∧”。

• 若要在技术人员流和用户流之间正确刷新令牌，请在运行技术人员流后至少等待 90 分钟，然后再运行用户流。 此方案主要影响实验室和测试方案（如本教程），用户流在技术人员流完成后的 90 分钟内运行。

• 用户流应在技术人员流完成后的六个月内运行。 等待超过六个月可能会导致 Intune 管理引擎 (IME) 使用的证书不再有效，从而导致以下错误：

  Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

• Microsoft Entra ID 中的符合性在用户流期间重置。 技术人员流完成后，设备可能会在Microsoft Entra ID 中显示为合规，但在用户流启动后显示为不符合。 在用户流完成后留出足够的时间来重新评估和更新符合性。

相关内容

有关用于预预配部署的 Windows Autopilot 用户流的详细信息，请参阅以下文章：

• 用户流。