用户驱动Microsoft Entra 混合联接:部署设备
Autopilot 用户驱动Microsoft Entra 混合联接步骤:
- 步骤 1: 设置 Windows 自动 Intune 注册
- 步骤 2: 安装 Intune 连接器
- 步骤 3: 提高组织单位中的计算机帐户限制 (OU)
- 步骤 4: 将设备注册为 Autopilot 设备
- 步骤 5: 创建设备组
- 步骤 6: 配置和分配 Autopilot 注册状态页 (ESP)
- 步骤 7: 创建并分配Microsoft Entra 混合加入 Autopilot 配置文件
- 步骤 8: 配置和分配域加入配置文件
- 步骤 9: 将 Autopilot 设备分配给用户 (可选)
- 步骤 10:部署设备
有关 Windows Autopilot 用户驱动Microsoft Entra 混合加入工作流的概述,请参阅 Windows Autopilot 用户驱动Microsoft Entra 混合加入概述。
部署设备
在 Intune Microsoft 和 Entra ID 中完成 Windows Autopilot 用户驱动Microsoft Entra 混合加入部署的所有配置后,下一步是在设备上启动 Autopilot 部署过程。 如果需要,请将应在 Autopilot 部署期间运行的任何其他应用程序和策略部署到设备所属的设备组。
重要
Microsoft Entra 混合加入过程需要连接到 Internet 和域控制器。 如果连接的网络未连接到域控制器,则需要连接到域控制器的解决方案,例如 VPN。
若要在设备上启动 Autopilot 部署过程,请获取属于在上一个创建设备组步骤中创建 的设备组的一部分的设备 。 获取设备后,请执行以下步骤:
如果有线网络连接可用,请将设备连接到有线网络连接。
接通设备电源。
设备启动后,将发生以下两种情况之一,具体取决于网络连接状态:
如果设备已连接到有线网络并具有网络连接,则设备可能会重新启动以应用关键安全更新 ((如果可用或适用) )。 重新启动以应用关键安全更新后,Autopilot 进程将开始。
如果设备未连接到有线网络,或者它没有网络连接,则会提示连接到网络。 需要连接到 Internet:
(OOBE) 的现成体验开始,并显示一个询问国家或地区的屏幕。 选择相应的国家或地区,然后选择“ 是”。
此时会显示键盘屏幕以选择键盘布局。 选择适当的键盘布局,然后选择“ 是”。
此时会显示其他键盘布局屏幕。 如果需要,请通过 “添加布局”选择其他键盘布局;如果不需要其他键盘布局,请选择“ 跳过 ”。
注意
如果没有网络连接,设备无法下载 Autopilot 配置文件,以了解要使用的国家/地区和键盘设置。 因此,如果没有网络连接,即使这些屏幕在 Autopilot 配置文件中设置为隐藏,也会显示国家/地区和键盘屏幕。 需要在这些屏幕中指定这些设置,以便随后的网络连接屏幕正常工作。
此时会显示 “让我们将你连接到网络 ”屏幕。 在此屏幕中,将设备插入有线网络 ((如果可用) ),或者选择并连接到无线 Wi-Fi 网络。
建立网络连接后,“ 下一步 ”按钮应变为可用。 选择“下一步”。
此时,设备可能会重新启动以应用关键安全更新 ((如果可用或适用) )。 重新启动以应用关键安全更新后,Autopilot 进程将开始。
Autopilot 进程开始后,将显示Microsoft Entra 登录页。 在“Microsoft Entra 登录”页上,如果用户已分配到设备,则此屏幕中可能会预填充其用户名。 输入用户的Microsoft Entra 凭据。
如果本地域最终用户凭据与 Microsoft Entra 最终用户凭据不同,请确保在此步骤中使用 Microsoft Entra 最终用户凭据 登录。 在此步骤中,请勿使用本地凭据登录。
输入凭据后,选择“ 下一步 (Windows 10) ”或 “ ( Windows 11) 登录” 以登录。 如有必要,请继续执行多重身份验证 (MFA) 屏幕。
使用 Microsoft Entra ID 进行身份验证后,将显示“注册状态页” (ESP) 。 ESP 在预配过程中跨三个阶段显示进度:
- 设备准备 (设备 ESP)
- 设备设置 (设备 ESP)
- 帐户设置 (用户 ESP)
设备准备和设备设置的前两个阶段是设备 ESP 的一部分,而帐户设置的最后阶段是用户 ESP 的一部分。
设备 ESP 的 “设备设置” 阶段完成后,用户 ESP 开始, 用户设置 阶段开始。 ESP 暂时关闭,并显示 Windows 登录屏幕:
输入键击 CTRL + ALT + DEL 以启动 Windows 登录。
输入最终用户的本地域凭据。
如果本地域最终用户凭据与 Microsoft Entra 最终用户凭据不同,请确保在此步骤中使用 本地域最终用户凭据 登录到设备。 在此步骤中,请勿使用 Microsoft Entra 最终用户凭据尝试登录到设备。
在键盘上选择 “ENTER ”,将最终用户登录设备。
“注册状态页” (ESP) 再次显示,并且用户 ESP 的 帐户设置 阶段将继续。
短时间后,可能会显示“Microsoft Entra 登录页。 使用最终用户的 Microsoft Entra 凭据登录。
如果本地域最终用户凭据与 Microsoft Entra 最终用户凭据不同,请确保在此步骤中使用 Microsoft Entra 最终用户凭据 登录。 在此步骤中,请勿使用本地凭据登录。
输入凭据后,选择“ 下一步”。
此时会显示“ 登录到所有应用 ”屏幕。 确保已选择“ 允许我的组织管理我的设备 ”选项,然后选择“ 确定”。
此时会显示“ 你已设置! ”屏幕。 选择“完成”。
注意
在某些情况下,Microsoft Entra 登录和后续页面可能不会显示,最终用户可能会自动登录到 entra ID Microsoft。 例如,如果使用 Active Directory 联合身份验证服务 (ADFS) 和 单一登录 (SSO) 。 如果最终用户自动登录到 Microsoft Entra ID,则 Autopilot 部署将自动继续下一步。
帐户设置和用户 ESP 过程完成后,预配过程完成,ESP 完成。 选择“ 注销 ”按钮以关闭 ESP 并转到 Windows 登录屏幕。 此时,最终用户可以使用其本地域最终用户凭据登录到设备,并开始使用该设备。
部署提示
在 Windows Autopilot 部署开始之前,Microsoft建议:
- 至少一种类型的策略和至少一个分配给设备的应用程序。
- 至少一种类型的策略和至少一个分配给用户的应用程序。
这些分配可确保在 ESP 的设备 ESP 阶段和用户 ESP 阶段期间正确测试 Windows Autopilot 部署。 当没有策略或没有应用程序分配给设备或用户时,它还可以防止可能出现的问题。
- 根据 Autopilot 配置文件在 “创建和分配 Autopilot 配置文件 ”步骤中的配置方式,在 Autopilot 部署期间可能会显示其他屏幕,例如:
- 语言/国家/Microsoft Entra 登录页前的区域或 键盘 屏幕。
- 用户 ESP/帐户设置开始时的隐私屏幕,但在 Windows 登录屏幕出现之前。
- 如果设备在 ESP 的 帐户设置 阶段处于单独状态,并且没有交互,则设备可能会进入 Windows 锁屏界面。 如果设备在设置 ESP 帐户 期间进入 Windows 锁屏界面,请通过输入击键 CTRL + ALT + DEL、输入最终用户的本地域凭据,然后在键盘上选择 ENTER 来解锁设备。 解锁设备应返回到注册状态页, (ESP) 并显示 帐户设置的当前进度。
- 在预配过程中查看和隐藏 ESP 中的详细进度信息:
- Windows 10:若要显示详细信息,请在相应阶段旁边选择“ 显示详细信息”。 若要隐藏详细信息,请在相应阶段旁边选择“ 隐藏详细信息”。
- Windows 11:若要显示详细信息,请在相应阶段旁边选择 “∨”。 若要隐藏详细信息,请在相应阶段旁边选择 “∧”。