预预配Microsoft Entra 混合联接:技术人员流
用于预预配部署的 Windows Autopilot Microsoft Entra 混合联接步骤:
- 步骤 1: 设置 Windows 自动 Intune 注册
- 步骤 2: (OU) 安装 Intune 连接器
- 步骤 3: 提高组织单位中的计算机帐户限制
- 步骤 4: 将设备注册为 Autopilot 设备
- 步骤 5: 创建设备组
- 步骤 6: 配置和分配 Autopilot 注册状态页 (ESP)
- 步骤 7: 创建并分配Microsoft Entra 混合加入 Autopilot 配置文件
- 步骤 8: 配置和分配域加入配置文件
- 步骤 9: 将 Autopilot 设备分配给用户 (可选)
- 步骤 10:技术人员流
- 步骤 11: 用户流
有关用于预预配部署的 Windows Autopilot Microsoft Entra 混合联接工作流的概述,请参阅 适用于预预配部署的 Windows Autopilot Microsoft Entra 混合联接概述。
技术人员流程
重要
Microsoft Entra 混合加入过程的技术人员流部分只需要连接到 Internet。 它不需要连接到域控制器。 在 运行用户流的 下一步之前,不需要连接到域控制器来执行本地域加入。
在 Intune 和 Microsoft Entra ID 中完成用于预预配部署的 Windows Autopilot 的所有配置后,下一步是在设备上启动 Windows Autopilot 部署过程。 对于预预配部署的 Windows Autopilot,Autopilot 过程分为两个不同的阶段,由两组不同的个人在两个不同的时间点运行:
- 第一阶段称为 技术人员流 ,通常由 IT 部门、OEM 或经销商运行。
- 第二个阶段称为 用户流 ,通常由最终用户运行。
若要启动技术人员流,请选择属于在上 一个创建 设备组步骤中创建的设备组的一部分,然后按照以下步骤操作:
如果有线网络连接可用,请将设备连接到有线网络连接。
接通设备电源。
设备启动后,将发生以下两种情况之一,具体取决于网络连接状态:
如果设备已连接到有线网络并具有网络连接,则设备可能会重新启动以应用关键安全更新 ((如果可用或适用) )。 重新启动以应用关键安全更新后,Autopilot 进程将开始。
如果设备未连接到有线网络,或者它没有网络连接,则会提示连接到网络。 需要连接到 Internet:
(OOBE) 的现成体验开始,并显示一个询问国家或地区的屏幕。 选择相应的国家或地区,然后选择“ 是”。
此时会显示键盘屏幕以选择键盘布局。 选择适当的键盘布局,然后选择“ 是”。
此时会显示其他键盘布局屏幕。 如果需要,请通过 “添加布局”选择其他键盘布局;如果不需要其他键盘布局,请选择“ 跳过 ”。
注意
如果没有网络连接,设备无法下载 Autopilot 配置文件,以了解要使用的国家/地区和键盘设置。 因此,如果没有网络连接,即使这些屏幕在 Autopilot 配置文件中设置为隐藏,也会显示国家/地区和键盘屏幕。 需要在这些屏幕中指定这些设置,以便随后的网络连接屏幕正常工作。
此时会显示 “让我们将你连接到网络 ”屏幕。 在此屏幕中,将设备插入有线网络 ((如果可用) ),或者选择并连接到无线 Wi-Fi 网络。
建立网络连接后,“ 下一步 ”按钮应变为可用。 选择“下一步”。
此时,设备可能会重新启动以应用关键安全更新 ((如果可用或适用) )。 重新启动以应用关键安全更新后,Autopilot 进程将开始。
在“Microsoft Entra 登录”页上, 不要 登录,或选择“ 下一步/登录 ”按钮。 请改为按键盘上的 WIN 键五次。 按 WIN 键五次应改为显示 “你想要做什么?” 选项屏幕。
在 “你想要做什么?” 选项屏幕中:
- 对于 Windows 10,请选择“ Windows Autopilot 预配 ”选项,然后选择“ 继续”。
- 对于 Windows 11,请选择“ 预预配 Windows Autopilot ”选项,然后选择“ 下一步”。
在 Windows 10) (Windows Autopilot 配置 屏幕或 Windows 11) (预 预配 Windows Autopilot 屏幕中,它显示有关部署的以下信息:
设备的组织名称。
在“创建并分配 Autopilot 配置文件”步骤期间分配给设备的 Autopilot 部署配置文件 的名称。
在将 Autopilot 设备分配给用户 (可选) 步骤 ((如果适用) )中将 用户分配到设备 的用户。
包含设备唯一标识符的 QR 代码。 此代码可用于在 Intune 中查找设备,以执行验证配置、进行任何必要的更改等操作。
验证 Windows Autopilot 配置 屏幕中的信息是否正确。 确认所有信息正确后,选择“ (Windows 10) 预配”或“ 下一步 (Windows 11) ”以开始预配过程。
设备可能会重新启动,随后会显示“注册状态页” (ESP) 。 “注册状态”页 (ESP) 显示预配过程中跨三个阶段的进度:
- 设备准备 (设备 ESP)
- 设备设置 (设备 ESP)
- 帐户设置 (用户 ESP)
设备准备和设备设置的前两个阶段是设备 ESP 的一部分,而帐户设置的最后阶段是用户 ESP 的一部分。
对于用于预预配部署的 Windows Autopilot 技术人员流,只有设备准备和设备设置的前两个设备 ESP 阶段运行。 帐户设置的最后一个用户 ESP 阶段将在用户流的下一步中运行。
设备设置和设备 ESP 过程完成后,将显示状态屏幕,显示预配过程是否成功失败:
如果预预配过程成功完成,将显示一个成功状态屏幕,其中包含有关部署的信息。 提供的信息包括以前提供的组织名称、Autopilot 部署配置文件名称、仅) 的 Windows 10 的 QR 码 (信息,以及分配的用户(如果适用)。 还提供了预配过程的运行时间。
选择“重新封装”以关闭设备。 此时,可以将设备交付给最终用户。
重要
在测试方案之外,如果目的是将设备交付给最终用户,则此时 请勿 重新打开设备。 而是将设备交付给最终用户,以便他们执行 用户流的最后一个步骤。
如果预预配过程失败,将显示错误状态屏幕,其中包含有关部署失败原因的信息,包括错误。 错误屏幕还显示以前显示的组织名称、Autopilot 部署配置文件名称、QR 代码 (仅) 以及分配的用户(如果适用)的信息。 还提供了预配过程的运行时间。
在此屏幕中,可以从设备收集诊断日志,以使用以下方法排查问题:
在 Windows 10 中,选择“ 查看诊断”。
在 Windows 11 中,输入击键 Ctrl+Shift+D ,然后选择“ 导出日志”。
如果可以轻松解决问题(例如解决网络连接),请选择“ 重试 ”按钮以重试预配设备。 否则,如果问题无法立即修复或无法在未重置的情况下修复,请选择“ 重置 ”按钮,使该过程重新开始。
技术人员流提示
在 Windows Autopilot 部署开始之前,Microsoft建议:
- 至少一种类型的策略和至少一个分配给设备的应用程序。
- 至少一种类型的策略和至少一个分配给用户的应用程序。
这些分配可确保在 ESP 的设备 ESP 阶段和用户 ESP 阶段期间正确测试 Windows Autopilot 部署。 当没有策略或没有应用程序分配给设备或用户时,它还可以防止可能出现的问题。
- 根据 Autopilot 配置文件在 “创建和分配 Autopilot 配置文件 ”步骤中的配置方式,在 Autopilot 部署期间,可能会在Microsoft Entra 登录页之前显示其他屏幕,例如:
- 语言/国家/区域。
- 键盘。
- 许可条款。
- 可以使用配套应用扫描 QR 码。 该应用可用于将用户分配到设备。 Autopilot 团队向 GitHub 发布了一个使用图形 API 与 Intune 集成的 配套应用的开源示例 。
- 在预配过程中查看和隐藏 ESP 中的详细进度信息:
- Windows 10:若要显示详细信息,请在相应阶段旁边选择“ 显示详细信息”。 若要隐藏详细信息,请在相应阶段旁边选择“ 隐藏详细信息”。
- Windows 11:若要显示详细信息,请在相应阶段旁边选择 “∨”。 若要隐藏详细信息,请在相应阶段旁边选择 “∧”。
- 技术人员流从 自部署模式继承行为。 自部署模式使用注册状态页 (ESP) 将设备置于预配状态。 它还可防止用户在注册后但在应用完应用程序和配置之前继续转到桌面。 如果 ESP 已禁用,则可能在应用应用程序和配置之前显示 “重新密封 ”按钮。 禁用 ESP 可能会无意中允许在技术人员流预配完成之前继续访问用户流。 成功状态屏幕验证注册是否成功,而不是技术人员流是否一定已完成。 因此,Microsoft建议不要禁用 ESP。 请改为按照 配置和分配 Autopilot 注册状态页中的 建议启用 ESP) 步骤 (ESP。
下一步:用户流
相关内容
有关用于预预配部署的 Windows Autopilot 技术人员流的详细信息,请参阅以下文章: