用户驱动Microsoft Entra 联接:创建和分配用户驱动Microsoft Entra 加入 Autopilot 配置文件

Autopilot 用户驱动Microsoft Entra 联接步骤:

  • 步骤 6:创建和分配 Autopilot 配置文件

有关 Windows Autopilot 用户驱动Microsoft Entra 加入工作流的概述,请参阅 Windows Autopilot 用户驱动Microsoft Entra 联接概述

创建和分配用户驱动Microsoft Entra 加入 Autopilot 配置文件

Autopilot 配置文件指定如何在 Windows 安装期间配置设备,以及 OOBE) (现用体验期间显示的内容。

当管理员为用户驱动方案创建 Autopilot 配置文件时,具有此 Autopilot 配置文件的设备与注册设备的用户相关联。 必须具备用户凭据,才能注册设备。

Autopilot 用户驱动Microsoft Entra 联接与 Autopilot Microsoft Entra 混合联接之间的区别在于,用户驱动的Microsoft Entra 加入方案仅在 Autopilot 期间Microsoft Entra ID 联接。 Microsoft Entra 混合加入方案在 Autopilot 期间同时加入本地域和Microsoft Entra ID。

提示

对于 Configuration Manager 管理员,Autopilot 配置文件类似于在任务序列期间通过文件进行的一 unattend.xml 些配置。 该文件unattend.xml是在“应用 Windows 设置”和“应用网络设置”步骤期间配置的。 但请注意,Autopilot 不使用 unattend.xml 文件。

若要创建用户驱动Microsoft Entra 加入 Autopilot 配置文件,请执行以下步骤:

  1. 登录到 Microsoft Intune 管理中心

  2. “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。

  3. 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。

  4. Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。

  5. Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下,选择“ 部署配置文件”。

  6. “Windows Autopilot 部署配置文件” 屏幕中,选择“ 创建配置文件” 下拉菜单,然后选择“ Windows 电脑”。

  7. 此时会打开 “创建配置文件” 屏幕。 在 “基本信息 ”页中:

    1. “名称”旁边,输入 Autopilot 配置文件的名称。

    2. “说明”旁边输入说明。

    3. 选择 下一步

      注意

      Microsoft建议将“ 将所有目标设备转换为 Autopilot ”选项设置为 “是”。 本教程重点介绍使用硬件哈希将设备手动导入为 Autopilot 设备的新设备。 但是,将 Autopilot 配置文件分配给包含现有设备的设备组时,此选项可能很有用。 例如,将 Windows Autopilot 用于现有设备 方案时,此选项非常有用。 对于现有设备的 Windows Autopilot,在 Autopilot 部署完成后,可能需要将现有设备注册为 Autopilot 设备。 有关详细信息,请参阅 注册 Windows Autopilot 的设备

  1. 在“ 开箱即用体验 (OOBE) ”页中:

    • 对于 “部署模式”,请选择“ 用户驱动”。

    • 对于 “加入到Microsoft Entra ID 为”,请选择“ Microsoft Entra joined”。

    • 对于 Microsoft软件许可条款,请选择“ 隐藏 ”以跳过 EULA 页面。

    • 对于 “隐私设置”,请选择“ 隐藏” 以跳过隐私设置。

    • 对于 “隐藏更改帐户选项”,请选择“ 隐藏”。

    • 对于 “用户帐户类型”,请选择用户所需的帐户类型。 选项为 “管理员”“标准 用户”。 如果选择了 管理员 ,则用户将添加到设备的本地管理员组。

    • 对于 “允许预预配部署”,选择“ ”。

      注意

      有关用于预预配部署的 Windows Autopilot Microsoft Entra 联接方案,请参阅 Intune 中用于预预配部署的 Windows Autopilot 分步教程Microsoft Entra join

    • 对于 “语言 (区域) ”,选择“ 操作系统默认值 ”,以使用所配置的操作系统的默认语言。 如果需要其他语言,请从下拉列表中选择所需的语言。

    • 对于 “自动配置键盘”,请选择“ ”以跳过键盘选择页。

    • 对于 “应用设备名称模板”,选择“ ”。 或者,可以选择“ ”来应用设备名称模板。 如果将名称模板选为“ ”,请注意以下事项:

      • 名称必须少于 15 个字符,并且可以包含字母、数字和连字符。
      • 名称不能全是数字。
      • 使用 %SERIAL% 宏 添加特定于硬件的序列号。
      • 使用 %RAND:x% 巨集 可添加随机数字字符串,其中 x 等于要添加的位数。

    注意

    选择上述设置以最大程度地减少设备设置期间所需的用户交互。 但是,某些隐藏的设置可以改为根据需要显示。 例如,某些区域可能要求始终显示 隐私设置

    注意

    如果语言/区域和键盘屏幕设置为隐藏,如果 Autopilot 部署开始时没有网络连接,它们可能仍会显示。 Autopilot 配置文件中定义了用于隐藏这些屏幕的设置。 但是,如果没有网络连接,则尚未下载具有设置的 Autopilot 配置文件,这会导致屏幕显示。 建立网络连接后,将下载 Autopilot 配置文件,任何其他屏幕设置都应按预期工作。

  1. 根据需要配置“ 现成体验 (OOBE) ”页中的选项后,选择“ 下一步”。

  2. “分配”页中

    1. “包含的组”下,选择“ 添加组”。

    注意

    请确保在 “包含 的组”下而不是“排除的组”下添加正确的设备 。 意外添加“ 已排除 的组”下的所需设备组会阻止这些设备组中的设备接收 Autopilot 配置文件。

    1. 在打开 的“选择要包含的组” 窗口中,选择 Windows Autopilot 配置文件应分配到的组。 这些设备组通常是在上一个创建设备组步骤中创建 的设备组 。 完成后,选择“ 选择”。

    2. “包含的组>组”下,确保选择了正确的组,然后选择“ 下一步”。

  3. 在“ 查看 + 创建 ”页中,验证是否已正确设置所有设置,然后选择“ 创建 ”以创建 Autopilot 配置文件。

验证设备是否为其分配了 Autopilot 配置文件

在部署设备之前,请确保将 Autopilot 配置文件分配给设备所属的设备组。 将 Autopilot 配置文件分配给设备组或将设备添加到设备组后,向设备分配 Autopilot 配置文件可能需要一些时间。 若要验证配置文件是否已分配给设备,请执行以下步骤:

  1. 登录到 Microsoft Intune 管理中心

  2. “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。

  3. 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。

  4. Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。

  5. Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下,选择“ 设备”。

  6. 在打开的 Windows Autopilot 设备 屏幕中:

    1. 查找需要检查 Autopilot 部署配置文件分配状态的所需设备。

    2. 找到设备后,其当前状态将列在 “配置文件状态” 列下。 状态具有以下值之一:

      在设备上启动 Autopilot 部署过程之前,请确保在 Windows Autopilot 设备 页中:

      • 设备的 配置文件状态“已分配”。
      • 在设备的属性中, 分配的日期 具有一个值。
      • 在设备的属性中, 分配的配置文件 显示预期的 Autopilot 配置文件。

注意

Intune 会定期检查分配的设备组中是否有新设备,然后开始向这些设备分配配置文件的过程。 由于 Autopilot 配置文件分配过程中涉及多种不同因素,因此分配的估计时间可能因方案而异。 这些因素可能包括Microsoft Entra 组、成员身份规则、设备的哈希、Intune 和 Autopilot 服务以及 Internet 连接。 分配时间因特定方案中涉及的所有因素和变量而异。

下一步:将 Autopilot 设备分配给用户 (可选)

如果未将用户分配到设备,请跳到 步骤 8:部署设备

有关配置 Autopilot 配置文件的详细信息,请参阅以下文章: