預先佈建 Microsoft Entra 聯結：使用者流程

用於預先佈建部署的 Windows Autopilot Microsoft Entra 聯結步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2：允許使用者將裝置加入 Microsoft Entra ID
• 步驟 3： 將裝置註冊為 Windows Autopilot 裝置
• 步驟 4： 建立裝置群組
• 步驟 5： 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)
• 步驟 6： 建立並指派 Windows Autopilot 設定檔
• 步驟 7： 將 Windows Autopilot 裝置指派給使用者 (選擇性)
• 步驟 8： 技術人員流程

• 步驟 9：使用者流程

如需預先布建部署 Microsoft Entra 聯結工作流程的 Windows Autopilot 概觀，請參閱 預先布建部署的 Windows Autopilot Microsoft Entra 聯結概觀。

使用者流程

一旦預配置過程的技術人員流程步驟成功完成並重新密封裝置，就可以將裝置交付給最終用戶。 然後，使用者會完成一般的 Windows Autopilot 使用者驅動程式。 最後一個步驟稱為使用者流程，涉及下列步驟：

1. 如果有線網路連線可用，請將裝置連線至有線網路連線。

2. 開啟裝置電源。

3. 裝置啟動後，根據網路連線狀態，會發生以下兩種情況之一：

   • 如果裝置已連線到有線網路並具有網路連線，則裝置可能會重新啟動以套用重要的安全性更新 (如果可用或適用) 。 重新啟動以套用重要安全性更新之後，Windows Autopilot 程式就會開始。

   • 如果裝置未連線到有線網路或沒有網路連線，則會提示連線到網路。 需要連接到互聯網：

     1. OOBE) (現成體驗開始，並出現詢問國家或地區的螢幕。 選取適當的國家或地區，然後選取 [ 是]。

     2. 鍵盤畫面隨即出現，以選取鍵盤配置。 選取適當的鍵盤配置，然後選取 [ 是]。

     3. 會出現一個額外的鍵盤配置畫面。 如有需要，請透過 新增版面配置 選取其他鍵盤配置，或選取 略過 如果 不需要其他鍵盤配置。

        注意事項

        當沒有網路連線時，裝置無法下載 Windows Autopilot 配置檔，以瞭解要使用的國家/地區和鍵盤設定。 因此，當沒有網路連線時，即使這些畫面設定為隱藏在 Windows Autopilot 配置檔中，國家/地區和鍵盤畫面也會出現。 必須在這些畫面中指定這些設定，才能讓後面的網路連線畫面正常運作。

     4. 讓我們將您連線到網路畫面隨即出現。 在此畫面中，將裝置插入有線網路 (（如果有的話) ），或選取並連線至無線 Wi-Fi 網路。

     5. 建立網路連線之後， 「下一步 」按鈕應該會變成可用。 選取 [下一步]。

     6. 此時，裝置可能會重新啟動以套用重要的安全性更新， (如果可用或適用) 。 重新啟動以套用重要安全性更新之後，Windows Autopilot 程式就會開始。

4. Windows Autopilot 程式開始之後，就會出現 Microsoft Entra 登入頁面。 在 Microsoft Entra 登入頁面上，如果使用者已指派給裝置，則其使用者名稱可能會預先填入在此畫面中。 輸入使用者的Microsoft Entra認證，然後選取 [下一步 (Windows 10) ] 或 [登入 (Windows 11) ] 以登入。 如有必要，請繼續執行多重要素驗證 (MFA) 畫面。

5. 使用 Microsoft Entra ID 進行驗證後，會出現 [註冊狀態] 頁面 (ESP) 。 ESP) (註冊狀態頁面隨即顯示。 ESP ([註冊狀態] 頁面) 顯示三個階段的佈建程式期間的進度：

   • 裝置準備 (裝置 ESP)
   • 裝置設定 (裝置 ESP)
   • 帳戶設定 (使用者 ESP)

   裝置準備和裝置設定的前兩個階段是裝置 ESP 的一部分，而帳戶設定的最後階段是使用者 ESP 的一部分。

   針對預先佈建部署的 Windows Autopilot 使用者流程，裝置 ESP 的 裝置設定 階段和使用者 ESP 的 帳戶設定 階段會執行。 裝置 ESP 的 裝置準備 階段不會在使用者流程期間執行，因為它已在 技術人員流程期間執行。

   裝置 ESP 的 裝置設定 階段會在使用者流程期間再次執行，以防指派給裝置的任何新的或額外的原則或應用程式在技術人員流程階段和使用者流程階段之間可用。

6. 帳戶設定和使用者 ESP 程序完成後，佈建程序即完成，ESP 完成，並顯示桌面。 此時，最終用戶可以開始使用該設備。

使用者流程提示

• 視 [ 建立和指派 Windows Autopilot 配置檔 ] 步驟中設定 Windows Autopilot 配置檔的方式而定，在 Windows Autopilot 部署期間可能會出現其他畫面，例如：
  
  
  • 語言/國/區域或鍵盤畫面，然後再顯示 Microsoft Entra 登入頁面。
  • 使用者 ESP/帳戶設定開始時但在使用者自動登入之前的隱私權畫面。

• 若要在佈建程式期間檢視和隱藏 ESP 中的詳細進度資訊：
  
  
  • Windows 10：若要顯示詳細數據，請選取適當階段旁邊的 [顯示詳細數據]。 若要隱藏詳細資料，請選取適當階段旁邊的 隱藏詳細資料。
  • Windows 11：若要顯示詳細資料，請選取適當階段旁邊的 ∨。 若要隱藏詳細資料，請選取適當階段旁邊的 ∧。

• 若要讓權杖在技術人員流程和使用者流程之間正確重新整理，請在執行技術人員流程後至少等待 90 分鐘，然後再執行使用者流程。 此案例主要影響實驗室和測試案例，例如本教學課程，當使用者流程在技術人員流程完成後的 90 分鐘內執行時。

• 使用者流程應在技術人員流程完成後的六個月內執行。 等候超過六個月可能會導致 Intune 管理引擎 (IME) 所使用的憑證不再有效，導致錯誤，例如：

  Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

• Microsoft Entra ID 中的合規性會在使用者流程期間重設。 技術人員流程完成後，裝置可能會在 Microsoft Entra ID 中顯示為符合規範，但在使用者流程啟動後顯示為不符合規範。 在使用者流程完成之後，請留出足夠的時間，以便合規性重新評估和更新。

相關內容

如需預先布建部署之 Windows Autopilot 使用者流程的詳細資訊，請參閱下列文章：

• 使用者流程。