Windows Autopilot 預先配置部署的逐步教學，Microsoft Entra 混合加入 Intune

重要事項

Microsoft 建議使用Microsoft Entra join，將新裝置以雲端原生方式部署。 不建議將新裝置部署為 Microsoft Entra 混合加入裝置，包括透過 Windows Autopilot。 欲了解更多資訊，請參閱 Microsoft Entra 加入與 Microsoft Entra 混合加入雲端原生端點：哪種方案適合您組織。

這個逐步教學將指導你如何使用 Intune 執行 Windows Autopilot，適用於裝置同時加入本地域（也稱為 Microsoft Entra 混合加入）時的預先配置部署情境。

本教學的目的是逐步說明成功使用 Windows Autopilot 所需的所有設定步驟，涵蓋預先配置部署Microsoft Entra混合加入部署，並使用 Intune。 教學也設計為實驗室或測試場景中的導覽，但可擴充以用於生產環境。

開始前，請參考「規劃您的 Microsoft Entra 混合加入實作」，以確保所有本地 AD 裝置加入 Microsoft Entra ID 時的需求都已符合。

注意事項

在嘗試 Windows Autopilot 預先配置的 Microsoft Entra 混合加入情境之前，Microsoft 建議先設定、測試並運作 Windows Autopilot 的使用者驅動 Microsoft Entra 混合加入情境。 Windows Autopilot 用於預先配置部署的 Microsoft Entra 混合加入，是建立在 Windows Autopilot 使用者驅動的 Microsoft Entra 混合連接情境之上。 如果 Windows Autopilot 使用者驅動的 Microsoft Entra 混合加入情境無法運作，那麼 Windows Autopilot 預先配置部署的 Microsoft Entra 混合加入情境很可能也無法運作。

Windows Autopilot 用於預先配置部署 Microsoft Entra 混合加入概覽

Windows Autopilot 用於預先配置部署 Microsoft Entra 混合連接是一種 Windows Autopilot 解決方案，能自動在新裝置上設定 Windows。 裝置通常直接從以下來源之一交付給最終使用者：

• 資訊科技部門。
• 原廠。
• 轉售商。

Windows Autopilot 用於預先配置部署，使用原廠 OEM 安裝的現有 Windows 系統。 終端使用者在部署過程中只需執行最少的操作，例如：

• 正在啟動裝置。
• 在某些情況下，選擇語言、地點和鍵盤配置。
• 如果裝置沒有連接有線網路，就連接無線網路。
• 使用終端使用者的本地網域憑證登入裝置。
• 在某些情況下，使用終端使用者的 Microsoft Entra 憑證登入 Microsoft Entra ID。

Windows Autopilot 用於預先配置部署，可在部署過程中執行以下任務：

• 將裝置加入本地網域。
• 會以 Microsoft Entra ID 註冊裝置。
• 將裝置註冊到 Intune。
• 安裝應用程式。
• 套用裝置設定政策，如 BitLocker 和 Windows Hello 企業版。
• 檢查合規性。
• ESP (註冊狀態頁面) 阻止終端使用者在裝置完全設定完成前使用該裝置。

Windows Autopilot 用於預先配置部署包含兩個階段：

• 裝置 ESP 階段：Windows 已設定，並套用應用程式及指派給裝置的政策。
• 使用者 ESP 階段：終端使用者首次使用本地網域憑證登入裝置，並套用分配給使用者的應用程式與政策。

一旦 Windows 自動駕駛儀完成預置部署，裝置即可供終端使用者使用。 Windows Autopilot 部署會提示終端使用者登出裝置。 一旦裝置登出，終端使用者即可以本地網域憑證重新登入並開始使用該裝置。

Windows Autopilot 使用者驅動部署與 Windows Autopilot 預設部署的差異

Windows Autopilot 使用者驅動部署與 Windows Autopilot 預設部署的主要差異在於：

• Windows Autopilot 使用者驅動部署：裝置 ESP 階段與使用者 ESP 階段皆發生於終端使用者首次啟用裝置後完成 Windows Autopilot 部署時。

• Windows Autopilot 用於預先配置部署：裝置 ESP 階段與使用者 ESP 階段分為兩個不同時間點。

  • 裝置 ESP 階段由 IT 部門、原廠製造商或經銷商負責。 此階段稱為 技術人員流動。 技術人員流程完成後，裝置會被關機並交付給終端用戶。

  • 當終端用戶收到裝置時，他們會首次開啟裝置，裝置進入使用者 ESP 階段。 裝置 ESP 的一部分也會重跑，以確保自技術人員流程執行以來，裝置沒有被指派新的應用程式或政策。 此階段稱為 使用者流程。

部署分為技術人員流程與使用者流程階段，以便終端用戶接收裝置時部署速度更快。 當終端用戶收到裝置時，部署速度會更快，因為 IT 部門、原廠製造商（OEM）或經銷商已在技術人員流程中完成了部署的第一部分。

Windows Autopilot 在預先配置部署時，相較於使用者驅動的部署，有一個可能的缺點。 如果 OEM 或經銷商無法執行技術人員流程，裝置可能需要先送交組織的 IT 部門。 組織的 IT 部門接著需要在收到設備後執行技術流程，並將設備交付給最終使用者。 這個額外步驟可防止裝置直接由原廠或經銷商運送給終端用戶。 這個額外步驟可能會延長終端使用者收到裝置的時間。

工作流程

在 Intune 中配置並執行 Windows Autopilot 預先配置部署的 Microsoft Entra 混合加入，需要以下步驟：

• 步驟 1：設定 Windows 自動 Intune 註冊
• 步驟 2：安裝 Active Directory 的 Intune 連接器
• 步驟三： 提高組織單位 (OU) 的電腦帳戶上限
• 步驟 4： 將裝置註冊為 Windows Autopilot 裝置
• 步驟 5： 建立裝置群組
• 步驟 6： 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)
• 步驟 7：建立並指派 Microsoft Entra 混合加入 Windows Autopilot 設定檔
• 步驟八： 設定並指派網域加入設定檔
• 步驟 9： 將 Windows Autopilot 裝置指派給使用者 (可選)
• 步驟 10： 技術人員流動
• 步驟 11： 使用者流程

注意事項

雖然工作流程設計用於實驗室或測試場景，但也可用於生產環境。 工作流程中有些步驟是可以互換的，在生產環境中交換某些步驟可能更合理。 例如，在生產環境中，建立 裝置群組 後接著「 登錄裝置為 Windows Autopilot 裝置 」步驟可能更合理。

逐步解說

步驟 1：設定 Windows 自動 Intune 註冊

相關內容

欲了解更多關於 Windows Autopilot 用於預先配置部署的 Microsoft Entra 混合加入資訊，請參閱以下文章：

• Windows Autopilot 用於預先配置部署。
• 使用 Intune 和 Windows Autopilot 部署 Microsoft Entra 混合加入裝置。