預先布建Microsoft混合式加入:使用者流程
適用於預先布建部署的 Windows Autopilot Microsoft Entra 混合式聯結步驟:
- 步驟 1: 設定 Windows 自動 Intune 註冊
- 步驟 2: 安裝 Intune 連接器 (OU)
- 步驟 3: 增加組織單位中的計算機帳戶限制
- 步驟 4: 將裝置註冊為 Autopilot 裝置
- 步驟 5: 建立裝置群組
- 步驟 6: 設定及指派 Autopilot 註冊狀態頁面 (ESP)
- 步驟 7: 建立並指派Microsoft混合式聯結 Autopilot 配置檔
- 步驟 8: 設定及指派網域加入配置檔
- 步驟 9: 將 Autopilot 裝置指派給使用者 (選擇性)
- 步驟 10: 技術人員流程
- 步驟 11:使用者流程
如需預先布建部署的 Windows Autopilot 概觀Microsoft Entra 混合式聯結工作流程,請參閱 Windows Autopilot 以進行預先布建的部署Microsoft Entra 混合式聯結概觀。
使用者流程
重要事項
Microsoft Entra 混合式加入程式的使用者流程部分需要連線到因特網和域控制器。 如果連線的網路無法連線到域控制器,則需要像是可連線到域控制器的 VPN 這類解決方案。
一旦預先佈建程式的技術人員流程步驟順利完成並重新密封裝置之後,裝置就可以傳遞給使用者。 用戶接著會完成一般的 Windows Autopilot 用戶驅動程式。 最後一個步驟知道為使用者流程,並牽涉到下列步驟:
如果有線網路連線可用,請將裝置連線到有線網路連線。
開啟裝置電源。
裝置啟動後,會根據網路連線狀態發生下列兩件事之一:
如果裝置已連線到有線網路且具有網路連線能力,則裝置可能會重新啟動,以在可用或適用) (套用重大安全性更新。 重新啟動以套用重大安全性更新之後,Autopilot 程式就會開始。
如果裝置未連線到有線網路,或沒有網路連線,則會提示您連線到網路。 需要連線到因特網:
OOBE) (的全新體驗隨即開始,並出現要求國家或地區的畫面。 選取適當的國家或地區,然後選取 [ 是]。
鍵盤畫面隨即出現,以選取鍵盤佈局。 選取適當的鍵盤配置,然後選取 [ 是]。
其他鍵盤版面配置畫面隨即出現。 如有需要,請透過 [ 新增配置] 選取其他鍵盤佈局,如果不需要額外的鍵盤配置,請選取 [ 略 過]。
注意事項
如果沒有網路連線能力,裝置就無法下載 Autopilot 配置檔,以瞭解要使用的國家/地區和鍵盤設定。 因此,如果沒有網路連線,即使這些畫面設定為隱藏在 Autopilot 配置檔中,也會出現國家/地區和鍵盤畫面。 這些設定必須在這些畫面中指定,才能讓後續的網路連線畫面正常運作。
[ 讓我們將您連線到網络 ] 畫面隨即出現。 在此畫面上,如果) ,請將裝置插入有線網路 (,或選取並連線到無線 Wi-Fi 網路。
建立網路連線之後,[ 下一步 ] 按鈕應該會變成可用。 選取 [下一步]。
此時,如果) 可用或適用,裝置可能會重新啟動以套用重大安全性更新 (。 重新啟動以套用重大安全性更新之後,Autopilot 程式就會開始。
Autopilot 程序開始后,[註冊狀態] 頁面 (ESP) 隨即出現。 ESP 會在布建程式期間顯示三個階段的進度:
- 裝置準備 (裝置 ESP)
- 裝置 ESP ()
- 使用者 ESP) (帳戶設定
裝置準備和裝置設定的前兩個階段是裝置 ESP 的一部分,而帳戶設定的最終階段是使用者 ESP 的一部分。
針對預先布建部署之 Windows Autopilot 的使用者流程,會執行裝置 ESP 的 裝置設定 階段和使用者 ESP 的 帳戶設定 階段。 裝置 ESP 的 裝置準備 階段不會在使用者流程期間執行,因為它已在 技術人員流程期間執行並完成。 裝置 ESP 的 裝置設定 階段會在使用者流程期間再次執行,以防指派給裝置的任何新或額外原則或應用程式在技術人員流程執行期間,以及在裝置傳遞給使用者之後執行使用者流程時可供使用。
一旦裝置 ESP 的 裝置設定 階段完成,使用者 ESP 就會開始,而且 使用者設定階段就會 開始。 ESP 會暫時關閉,Windows 登入畫面隨即出現:
輸入按鍵 CTRL + ALT + DEL 以起始 Windows 登入。
輸入使用者的內部部署網域認證。
如果內部部署網域用戶認證與 Microsoft Entra 使用者認證不同,請確定在此步驟中使用內部部署 網域使用者認證 來登入裝置。 在此步驟中,請勿使用 Microsoft Entra 使用者認證來嘗試登入裝置。
選 取 鍵盤上的 ENTER,將使用者登入裝置。
ESP) (註冊狀態頁面會再次出現,且使用者 ESP 的 帳戶設定 階段會繼續進行。
在一小段時間之後,可能會出現 [Microsoft Entra 登入] 頁面。 使用使用者的 Microsoft Entra 認證登入。
如果內部部署網域用戶認證與 Microsoft Entra 使用者認證不同,請確定在此步驟中使用 Microsoft Entra 使用者認證 登入。 請勿在此步驟中使用內部部署認證登入。
輸入認證之後,選取 [ 下一步]。
[ 保持登入您的所有應用程式 ] 畫面隨即出現。 確定已選取 [ 允許我的組織管理我的裝置 ] 選項,然後選取 [ 確定]。
[ 您已全部設定! ] 畫面隨即出現。 選取 [完成]。
注意事項
在某些情況下,Microsoft登入頁面可能不會出現,而且使用者可能會自動登入 Microsoft Entra ID。 例如,如果使用 Active Directory 同盟服務 (ADFS) 和 單一登錄 (SSO) 。 如果用戶自動登入 Microsoft Entra ID,則 Autopilot 部署將會自動繼續進行下一個步驟。
一旦 帳戶設定 和使用者 ESP 程式完成,布建程式就會完成,ESP 就會完成。 選取 [ 註銷] 按鈕以關閉 ESP 並移至 Windows 登入畫面。 此時,使用者可以使用其內部部署網域用戶認證登入裝置,並開始使用裝置。
使用者流程提示
- 根據在建立 和指派 Autopilot 配置檔步驟中設定 Autopilot 配置檔的方式,在 Autopilot 部署期間可能會出現其他畫面,例如:
- 語言/國家/[ Microsoft登入] 頁面之前的區域或 鍵盤 畫面。
- 使用者 ESP/帳戶 設定開始,但在 Windows 登入畫面出現之前,隱私權畫面。
- 如果在 ESP 的 帳戶設定 階段,裝置單獨保留,且沒有互動,裝置可能會進入 Windows 鎖定畫面。 如果裝置在 ESP 的 帳戶設定 期間確實進入 Windows 鎖定畫面,請輸入按鍵 CTRL + ALT + DEL,輸入使用者的內部部署網域認證,然後在鍵盤上選取 ENTER ,以解除鎖定裝置。 解除鎖定裝置應該會回到 ESP) (註冊狀態頁面,並顯示 帳戶設定的目前進度。
- 若要在佈建程式期間檢視和隱藏 ESP 中的詳細進度資訊:
- Windows 10:若要顯示詳細數據,請在適當的階段旁邊選取 [顯示詳細數據]。 若要隱藏詳細數據,請在適當的階段旁邊選取 [隱藏詳細數據]。
- Windows 11:若要顯示詳細數據,請在適當的階段旁邊選 取 [∨]。 若要隱藏詳細數據,請選取適當階段旁的 [∧]。
若要讓令牌在技術人員流程與使用者流程之間正確重新整理,請在執行技術人員流程之後至少等候 90 分鐘,再執行使用者流程。 當使用者流程在技術人員流程完成後的 90 分鐘內執行時,此案例主要會影響實驗室和測試案例,例如本教學課程。
使用者流程應該在技術人員流程完成後的六個月內執行。 等候六個月以上可能會導致 Intune 管理引擎 (IME) 使用的憑證不再有效,導致下列錯誤:
Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.
- 使用者流程期間會重設 Microsoft Entra ID 中的合規性。 在技術人員流程完成之後,裝置可能會在 Microsoft Entra ID 中顯示為符合規範,但在使用者流程啟動後顯示為不符合規範。 在使用者流程完成之後,允許足夠的時間來重新評估和更新合規性。
相關內容
如需預先布建部署之 Windows Autopilot 使用者流程的詳細資訊,請參閱下列文章: