本逐步教學課程會引導您在裝置嚴格加入 Microsoft Entra 時,使用 Intune 來執行 Windows Autopilot 使用者導向案例。
本教學課程的目的是逐步指南,以取得使用 Intune 成功進行 Windows Autopilot 使用者驅動 Microsoft Entra 聯結部署所需的所有設定步驟。 本教學課程也設計為實驗室或測試案例中的逐步解說,但可以擴充以在生產環境中使用。
開始之前,請參閱如何:規劃 Microsoft Entra 聯結實作,以確保符合將裝置聯結至 Microsoft Entra ID 的所有需求。
Windows Autopilot 使用者驅動 Microsoft Entra 聯結概觀
Windows Autopilot 使用者驅動 Microsoft Entra 加入是 Windows Autopilot 解決方案,可在新裝置上自動設定 Windows。 通常,該設備直接從 OEM 或經銷商交付給最終用戶,無需 IT 干預。 Windows Autopilot 使用者驅動部署會使用 OEM 在原廠安裝的現有 Windows 安裝。 使用者只需要在部署程式期間執行最少數量的動作,例如:
- 開啟裝置電源。
- 在某些情況下,選取語言、地區設定和鍵盤配置。
- 如果裝置未連線到有線網路,則連線到無線網路。
- 使用終端使用者的 Microsoft Entra 認證登入 Microsoft Entra ID。
Windows Autopilot 使用者驅動部署可以在部署期間執行下列工作:
- 將裝置聯結至 Microsoft Entra ID。
- 在 Intune 中註冊裝置。
- 安裝應用程式。
- 套用裝置設定原則,例如 BitLocker 和 Windows Hello 企業版。
- 檢查合規性。
- 註冊狀態頁面 (ESP) 可用於防止最終使用者在完全設定之前使用裝置。
Windows Autopilot 使用者驅動部署包含兩個階段:
- 裝置 ESP 階段:已設定 Windows,並套用指派給裝置的應用程式和原則。
- 使用者 ESP 階段:套用指派給使用者的應用程式和原則。
一旦 Windows Autopilot 使用者驅動部署完成,裝置就會準備好供使用者使用,並立即傳送至桌面。
工作流程
需要下列步驟,才能在 Intune 中設定並執行 Windows Autopilot 使用者驅動 Microsoft Entra 聯結:
- 步驟 1: 設定 Windows 自動 Intune 註冊
- 步驟 2:允許使用者將裝置加入 Microsoft Entra ID
- 步驟 3: 將裝置註冊為 Windows Autopilot 裝置
- 步驟 4: 建立裝置群組
- 步驟 5: 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)
- 步驟 6: 建立並指派 Windows Autopilot 設定檔
- 步驟 7: 將 Windows Autopilot 裝置指派給使用者 (選擇性)
- 步驟 8: 部署裝置
注意事項
雖然工作流程是為實驗室或測試場景設計的,但它也可以在生產環境中使用。 工作流程中的某些步驟是可互換的,而在生產環境中,交換某些步驟可能更有意義。 例如, 建立裝置群組 步驟,接著將 裝置註冊為 Windows Autopilot 裝置步驟 ,在生產環境中可能更有意義。
逐步解說
相關內容
如需 Windows Autopilot 使用者驅動 Microsoft Entra 聯結的詳細資訊,請參閱下列文章: