Windows Autopilot 的逐步教學課程，適用於在 Intune 中預先布建的部署 Microsoft Entra 混合式聯結

• 適用於:

  ✅ Windows 11, ✅ Windows 10

重要事項

Microsoft建議使用 Microsoft Entra 聯結，將新裝置部署為雲端原生裝置。 不建議將新裝置部署為混合式聯結裝置 Microsoft Entra，包括透過 Autopilot。 如需詳細資訊，請參閱 Microsoft Entra 加入與雲端原生端點中混合式加入 Microsoft Entra：哪個選項適合您的組織。

當裝置也加入內部部署網域，也稱為 Microsoft Entra 混合式加入時，本逐步教學課程會引導您使用 Intune 來執行預先布建部署案例的 Windows Autopilot。

本教學課程的目的是逐步指南，說明成功使用 Intune 進行預先布建部署的 Autopilot Microsoft Entra 混合式聯結部署所需的所有設定步驟。 本教學課程也設計為實驗室或測試案例中的逐步解說，但可擴充以在生產環境中使用。

開始之前，請參閱規劃您的 Microsoft Entra 混合式加入實作，以確保符合將內部部署 AD 裝置加入 Microsoft Entra ID 的所有需求。

注意事項

嘗試 Windows Autopilot 預先布建 Microsoft Entra 混合式聯結案例之前，Microsoft建議先設定、測試及運作 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結案例。 適用於預先布建部署的 Windows Autopilot Microsoft Entra 混合式聯結建置在 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結案例之上。 如果 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結案例無法運作，則最有可能的 Windows Autopilot 預先布建部署 Microsoft Entra 混合式聯結案例也無法運作。

適用於預先布建部署的 Windows Autopilot Microsoft Entra 混合式聯結概觀

適用於預先布建部署 Microsoft Entra 混合式聯結的 Windows Autopilot 是自動在新裝置上設定 Windows 的 Autopilot 解決方案。 裝置通常會直接從下列其中一個來源傳遞給終端使用者：

• IT 部門。
• OEM。
• 轉銷商。

預先布建部署的 Windows Autopilot 會使用 OEM 在處理站安裝的現有 Windows 安裝。 使用者只需要在部署程式期間執行最少的動作數目，例如：

• 在裝置上開啟電源。
• 在某些情況下，請選取語言、地區設定和鍵盤配置。
• 如果裝置未連線到有線網路，則連線到無線網路。
• 使用使用者的內部部署網域認證登入裝置。
• 在某些情況下，使用使用者的 Microsoft Entra 認證登入 Microsoft Entra ID。

預先布建部署的 Windows Autopilot 可以在部署期間執行下列工作：

• 將裝置加入內部部署網域。
• 向 Microsoft Entra ID 註冊裝置。
• 在 Intune 中註冊裝置。
• 安裝應用程式。
• 套用裝置設定原則，例如 BitLocker 和 Windows Hello 企業版。
• 檢查合規性。
• ESP) (註冊狀態頁面可防止使用者使用裝置，直到裝置完全設定為止。

預先布建部署的 Windows Autopilot 包含兩個階段：

• 裝置 ESP 階段：已設定 Windows，並套用指派給裝置的應用程式和原則。
• 使用者 ESP 階段：使用者第一次使用內部部署網域認證登入裝置，並套用指派給使用者的應用程式和原則。

一旦預先布建部署的 Windows Autopilot 完成後，裝置便可供終端使用者使用。 Autopilot 部署會提示用戶註銷裝置。 一旦裝置註銷，使用者就可以使用其內部部署網域認證重新登入，並開始使用裝置。

Windows Autopilot 使用者驅動部署與預先布建部署的 Windows Autopilot 之間的差異

Windows Autopilot 使用者驅動部署與預先布建部署的 Windows Autopilot 之間的主要差異為：

• Windows Autopilot 使用者驅動部署：第一次開啟裝置之後，當使用者完成 Autopilot 部署時，就會發生裝置 ESP 階段和使用者 ESP 階段。

• 預先布建部署的 Windows Autopilot：裝置 ESP 階段和使用者 ESP 階段會分割併發生在兩個不同的時間點。

  • IT部門、OEM 或轉銷商會處理裝置 ESP 階段。 此階段稱為 技術人員流程。 技術人員流程完成後，裝置會關閉電源並傳遞給使用者。

  • 當使用者收到裝置時，他們會第一次開啟裝置，而裝置會經歷使用者 ESP 階段。 裝置 ESP 的一部分也會重新執行，以確保自從技術人員流程執行後，沒有任何新的應用程式或原則指派給裝置。 此階段稱為 「使用者流程」。

部署會在技術人員流程和使用者流程階段之間分割，以便在使用者收到裝置時更快速地進行部署。 當使用者收到裝置時，部署速度會更快，因為 IT 部門、OEM 或轉銷商已在技術人員流程期間完成部署的第一個部分。

透過 Windows Autopilot 使用者驅動部署預先布建部署的 Windows Autopilot 有一個可能的缺點。 如果 OEM 或轉銷商無法執行技術人員流程，則裝置可能需要先移至組織的 IT 部門。 然後，組織的 IT 部門必須執行技術人員流程，一旦他們收到裝置，然後將裝置傳遞給使用者。 這個額外的步驟可防止裝置直接從 OEM 或轉銷商寄送並傳遞給終端使用者。 此額外步驟可以延長使用者接收裝置之前的時間長度。

工作流程

若要在 Intune 中設定並執行預先布建部署的 Windows Autopilot，Microsoft Entra 混合式聯結，需要下列步驟：

• 步驟 1：設定 Windows 自動 Intune 註冊
• 步驟 2：安裝 Intune 連接器
• 步驟 3： 增加組織單位 (OU) 中的電腦帳戶限制
• 步驟 4： 將裝置註冊為 Autopilot 裝置
• 步驟 5： 建立裝置群組
• 步驟 6： 設定及指派 Autopilot 註冊狀態頁面 (ESP)
• 步驟 7：建立及指派 Microsoft Entra 混合式聯結 Autopilot 配置檔
• 步驟 8： 設定及指派網域加入配置檔
• 步驟 9： 將 Autopilot 裝置指派給使用者 (選擇性)
• 步驟 10： 技術人員流程
• 步驟 11： 使用者流程

注意事項

雖然工作流程是針對實驗室或測試案例所設計，但也可以在生產環境中使用。 工作流程中的某些步驟是可互換的，而在生產環境中，某些步驟可能會更合理。 例如，在生產環境中， [建立裝置群組 ] 步驟後面接著 [將 裝置註冊為 Autopilot 裝置 ] 步驟可能更有意義。

逐步解說

步驟 1：設定 Windows 自動 Intune 註冊

相關內容

如需預先布建部署 Microsoft Entra 混合式聯結之 Windows Autopilot 的詳細資訊，請參閱下列文章：

• 適用於預先布建部署的 Windows Autopilot。
• 使用 Intune 和 Windows Autopilot 部署 Microsoft Entra 混合式聯結裝置。