Pre-provision Microsoft Entra hybrid join： User flow

Windows Autopilot 用於預先配置部署的 Microsoft Entra 混合加入步驟：

• 步驟 1：設定 Windows 自動 Intune 註冊
• 步驟 2：安裝 Active Directory 的 Intune 連接器
• 步驟三： 提高組織單位 (OU) 的電腦帳戶上限
• 步驟 4： 將裝置註冊為 Windows Autopilot 裝置
• 步驟 5： 建立裝置群組
• 步驟 6： 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)
• 步驟 7：建立並指派 Microsoft Entra 混合加入 Windows Autopilot 設定檔
• 步驟八： 設定並指派網域加入設定檔
• 步驟 9： 將 Windows Autopilot 裝置指派給使用者 (可選)
• 步驟 10： 技術人員流動

• 步驟 11：使用者流程

關於 Windows Autopilot 用於預配置部署的 Microsoft Entra 混合加入工作流程概述，請參閱 Windows Autopilot for pre-provisioned deployment Microsoft Entra 混合加入概覽。

使用者流程

重要事項

Microsoft Entra 混合加入流程中的使用者流程部分需要同時連接網際網路與網域控制站。 如果連接的網路無法連接到網域控制站，就需要像 VPN 這類能連接網域控制器的解決方案。

一旦技術人員流程的預配置流程成功完成且裝置重新封口，裝置即可交付給最終使用者。 最終使用者接著完成正常的 Windows Autopilot 使用者驅動流程。 這最後一步稱為使用者流程，包含以下步驟：

1. 如果有線網路連線可用，請將裝置連接到有線網路連線。

2. 開啟裝置電源。

3. 裝置啟動後，根據網路連線狀態，會發生以下兩種情況之一：

   • 若裝置連接有線網路且有網路連線，可能會重啟以套用關鍵安全更新 (若有或適用) 。 在重啟以套用關鍵安全更新後，Windows Autopilot 程序就會開始。

   • 如果裝置沒有連接到有線網路或沒有網路連線，它會提示連接網路。 必須連接網際網路：

     1. OOBE) (開框體驗開始，畫面會顯示輸入國家或地區。 選擇適當的國家或地區，然後選擇「是」。

     2. 鍵盤畫面似乎是用來選擇鍵盤配置。 選擇正確的鍵盤配置，然後選擇「是」。

     3. 會顯示一個額外的鍵盤配置畫面。 如有需要，請透過 新增版面選擇其他鍵盤配置，或若不需要額外鍵盤配置，則選擇 跳過 。

        注意事項

        當沒有網路連線時，裝置無法下載 Windows Autopilot 設定檔來知道該使用哪些國家/地區和鍵盤設定。 因此，當沒有網路連線時，即使 Windows Autopilot 設定檔中國家/地區和鍵盤畫面設為隱藏，仍會出現這些畫面。 這些設定必須在這些畫面中指定，才能讓後續的網路連線畫面正常運作。

     4. 螢幕上會出現 「讓我們連線你到網路」 的畫面。 在這個畫面上，如果有有線網路 (，請) 選擇並連接到無線 Wi-Fi 網路。

     5. 一旦建立網路連線， 下一步按鈕就會 開放。 選取 [下一步]。

     6. 此時，裝置可能會重新啟動， (若有或適用) ，則套用關鍵安全更新。 在重啟以套用關鍵安全更新後，Windows Autopilot 程序就會開始。

4. 一旦 Windows Autopilot 程序開始，ESP) (註冊狀態頁面就會出現。 ESP 顯示配置過程中三個階段的進度：

   • 裝置準備 (裝置 ESP)
   • 裝置設定 (裝置 ESP)
   • 帳號設定 (使用者 ESP)

   裝置準備與裝置設定的前兩個階段屬於裝置 ESP 的一部分，而帳戶設定的最後階段則屬於使用者 ESP。

   對於 Windows Autopilot 的使用者流程進行預先配置部署，會執行裝置 ESP 的裝置設定 階段及使用者 ESP 的 帳戶設定 階段。 裝置 ESP 的 裝置準備 階段不會在使用者流程中執行，因為它已經在 技術人員流程中執行並完成。 裝置 ESP 的 裝置設定 階段會在使用者流程中再次執行，以防在技術流程執行期間及裝置交付終端後使用者流程執行時，裝置有新的或額外政策或應用程式可用。

5. 裝置 ESP 的 裝置設定 階段完成後，使用者 ESP 開始， 使用者設定 階段也隨之開始。 ESP 暫時關閉，Windows 登入畫面隨即出現：

   1. 輸入 CTRL + ALT + DEL 鍵即可啟動 Windows 登入。

   2. 輸入終端使用者的本地網域憑證。

      如果本地網域終端使用者憑證與 Microsoft Entra 終端使用者憑證不同，請確保此步驟使用本地網域終端使用者憑證登入裝置。 此階段不要使用 Microsoft Entra 的終端使用者憑證來嘗試登入裝置。

   3. 在鍵盤上選擇 ENTER 鍵，將終端使用者登入裝置。

6. 註冊狀態頁面 (ESP) 再次出現，使用者 ESP 的 帳戶設定 階段繼續進行。

   1. 過了一段時間，Microsoft Entra 登入頁面可能會出現。 請使用終端使用者的 Microsoft Entra 憑證登入。

      如果本地網域終端使用者憑證與 Microsoft Entra 終端使用者憑證不同，請確保此步驟登入時使用Microsoft Entra終端使用者憑證。 此步驟請勿使用本地憑證登入。

   2. 輸入憑證後，選擇 「下一步」。

   3. 會出現 「保持登入所有應用程式」 的畫面。 請確定「 允許我的組織管理我的裝置 」這個選項已經被勾選，然後再選擇 確定。

   4. 「 你準備好了！ 」螢幕出現。 選取 [完成]。

      注意事項

      在某些情況下，Microsoft Entra 登入頁面可能不會出現，最終使用者可能會自動登入 Microsoft Entra ID。 例如，若使用 Active Directory 同盟服務 (ADFS) 及單點登入 (SSO) 。 如果最終使用者自動登入 Microsoft Entra ID，那麼 Windows Autopilot 部署將自動進入下一步。

7. 一旦 帳號建立 及使用者 ESP 程序完成，配置程序完成，ESP 也完成。 選擇登 出 按鈕以關閉 ESP，然後進入 Windows 登入畫面。 此時，終端使用者可以使用其本地網域終端使用者憑證登入裝置，開始使用該裝置。

使用者流程提示

• 根據 Windows Autopilot 設定檔在 建立並指派 Windows Autopilot 設定檔 步驟時的設定，部署過程中可能會出現額外畫面，例如：
  
  
  • 語言/鄉村/區域或鍵盤畫面顯示在 Microsoft Entra 登入頁面之前。
  • 當使用者 ESP/帳號設定開始但 Windows 登入畫面出現前，隱私畫面。

• 如果在 ESP 的 帳戶設定 階段，裝置被放置且沒有任何互動，可能會進入 Windows 鎖定畫面。 如果裝置在 設定 ESP 帳戶時進入 Windows 鎖定畫面，請輸入 CTRL + ALT + DEL 鍵，輸入終端使用者的本地網域憑證，然後在鍵盤上選擇 ENTER 。 解鎖裝置後，應該會回到 ESP) (註冊狀態頁面，並顯示帳 號設定的最新進度。

• 在配置過程中，要在 ESP 中查看並隱藏詳細進度資訊：
  
  
  • Windows 10：要顯示詳細資訊，請在相關階段旁選擇「顯示詳情」。 要隱藏細節，請在相應階段旁選擇 隱藏細節。
  • Windows 11：要顯示細節，請在適當階段旁選擇∨。 要隱藏細節，在相應階段旁選擇 ∧。

• 為了讓標記在技術人員流程與使用者流程之間正確刷新，執行技術人員流程後至少等待 90 分鐘，再執行使用者流程。 此情境主要影響實驗室與測試情境，例如本教學，當使用者流程在技術員流程完成後 90 分鐘內執行。

• 使用者流程應在技術員流程結束後六個月內執行。 等待超過六個月可能導致 Intune 管理引擎所使用的憑證 (IME) 不再有效，導致以下錯誤：

  Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

• Microsoft Entra ID 的合規性會在使用者流程中重置。 技術人員流程結束後，裝置可能在 Microsoft Entra ID 中顯示合規，但當使用者流程開始時，裝置又顯示為不合規。 使用者流程完成後，請留出足夠的時間讓合規重新評估與更新。

相關內容

欲了解更多關於 Windows Autopilot 用於預先配置部署的使用者流程，請參閱以下文章：

• 使用者流程。