用戶驅動Microsoft混合式加入：部署裝置

• 適用於:

  ✅ Windows 11, ✅ Windows 10

Autopilot 用戶驅動Microsoft Entra 混合式聯結步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2： 安裝 Intune 連接器
• 步驟 3： 增加組織單位 (OU) 中的電腦帳戶限制
• 步驟 4： 將裝置註冊為 Autopilot 裝置
• 步驟 5： 建立裝置群組
• 步驟 6： 設定及指派 Autopilot 註冊狀態頁面 (ESP)
• 步驟 7： 建立並指派Microsoft混合式聯結 Autopilot 配置檔
• 步驟 8： 設定及指派網域加入配置檔
• 步驟 9： 將 Autopilot 裝置指派給使用者 (選擇性)

• 步驟 10：部署裝置

如需 Windows Autopilot 使用者驅動Microsoft Entra 混合式聯結工作流程的概觀，請參閱 Windows Autopilot 用戶驅動Microsoft Entra 混合式聯結概觀。

部署裝置

在 Intune 和 Microsoft Entra ID 中完成 Windows Autopilot 用戶驅動Microsoft Entra 混合式聯結部署的所有設定之後，下一個步驟是在裝置上啟動 Autopilot 部署程式。 如有需要，請將 Autopilot 部署期間應該執行的任何其他應用程式和原則部署到裝置所屬的裝置群組。

重要事項

Microsoft混合式加入程式需要連線到因特網和域控制器。 如果連線的網路無法連線到域控制器，則需要像是可連線到域控制器的 VPN 這類解決方案。

若要在裝置上啟動 Autopilot 部署程式，請取得屬於先前建立裝置群組步驟中所建立裝置 群組一部分的裝置 。 取得裝置之後，請遵循下列步驟：

1. 如果有線網路連線可用，請將裝置連線到有線網路連線。

2. 開啟裝置電源。

3. 裝置啟動後，會根據網路連線狀態發生下列兩件事之一：

   • 如果裝置已連線到有線網路且具有網路連線能力，則裝置可能會重新啟動，以在可用或適用) (套用重大安全性更新。 重新啟動以套用重大安全性更新之後，Autopilot 程式就會開始。

   • 如果裝置未連線到有線網路，或沒有網路連線，則會提示您連線到網路。 需要連線到因特網：

     1. OOBE) (的全新體驗隨即開始，並出現要求國家或地區的畫面。 選取適當的國家或地區，然後選取 [ 是]。

     2. 鍵盤畫面隨即出現，以選取鍵盤佈局。 選取適當的鍵盤配置，然後選取 [ 是]。

     3. 其他鍵盤版面配置畫面隨即出現。 如有需要，請透過 [ 新增配置] 選取其他鍵盤佈局，如果不需要額外的鍵盤配置，請選取 [ 略 過]。

        注意事項

        如果沒有網路連線能力，裝置就無法下載 Autopilot 配置檔，以瞭解要使用的國家/地區和鍵盤設定。 因此，如果沒有網路連線，即使這些畫面設定為隱藏在 Autopilot 配置檔中，也會出現國家/地區和鍵盤畫面。 這些設定必須在這些畫面中指定，才能讓後續的網路連線畫面正常運作。

     4. [ 讓我們將您連線到網络 ] 畫面隨即出現。 在此畫面上，如果) ，請將裝置插入有線網路 (，或選取並連線到無線 Wi-Fi 網路。

     5. 建立網路連線之後，[ 下一步 ] 按鈕應該會變成可用。 選取 [下一步]。

     6. 此時，如果) 可用或適用，裝置可能會重新啟動以套用重大安全性更新 (。 重新啟動以套用重大安全性更新之後，Autopilot 程式就會開始。

4. Autopilot 程序開始后，[Microsoft登入] 頁面隨即出現。 在 [Microsoft登入] 頁面上，如果使用者已指派給裝置，則可能會在此畫面中預先填入其用戶名稱。 輸入Microsoft使用者的 Entra 認證。

   如果內部部署網域用戶認證與 Microsoft Entra 使用者認證不同，請確定在此步驟中使用 Microsoft Entra 使用者認證 登入。 請勿在此步驟中使用內部部署認證登入。

5. 輸入認證之後，請選取 [ 下一步 (Windows 10 ) 或登 入 (Windows 11) 登入。 如有必要，請繼續進行多重要素驗證 (MFA) 畫面。

6. 使用 Microsoft Entra ID 進行驗證之後，[註冊狀態] 頁面 (ESP) 隨即出現。 ESP 會在布建程式期間顯示三個階段的進度：

   • 裝置準備 (裝置 ESP)
   • 裝置 ESP ()
   • 使用者 ESP) (帳戶設定

   裝置準備和裝置設定的前兩個階段是裝置 ESP 的一部分，而帳戶設定的最終階段是使用者 ESP 的一部分。

7. 一旦裝置 ESP 的 裝置設定 階段完成，使用者 ESP 就會開始，而且 使用者設定階段就會 開始。 ESP 會暫時關閉，Windows 登入畫面隨即出現：

   1. 輸入按鍵 CTRL + ALT + DEL 以起始 Windows 登入。

   2. 輸入使用者的內部部署網域認證。

      如果內部部署網域用戶認證與 Microsoft Entra 使用者認證不同，請確定在此步驟中使用內部部署 網域使用者認證 來登入裝置。 在此步驟中，請勿使用 Microsoft Entra 使用者認證來嘗試登入裝置。

   3. 選 取 鍵盤上的 ENTER，將使用者登入裝置。

8. ESP) (註冊狀態頁面會再次出現，且使用者 ESP 的 帳戶設定 階段會繼續進行。

   1. 在一小段時間之後，可能會出現 [Microsoft Entra 登入] 頁面。 使用使用者的 Microsoft Entra 認證登入。

      如果內部部署網域用戶認證與 Microsoft Entra 使用者認證不同，請確定在此步驟中使用 Microsoft Entra 使用者認證 登入。 請勿在此步驟中使用內部部署認證登入。

   2. 輸入認證之後，選取 [ 下一步]。

   3. [ 保持登入您的所有應用程式 ] 畫面隨即出現。 確定已選取 [ 允許我的組織管理我的裝置 ] 選項，然後選取 [ 確定]。

   4. [ 您已全部設定！ ] 畫面隨即出現。 選取 [完成]。

      注意事項

      在某些情況下，Microsoft登入和後續頁面可能不會出現，而且使用者可能會自動登入 Microsoft Entra ID。 例如，如果使用 Active Directory 同盟服務 (ADFS) 和 單一登錄 (SSO) 。 如果用戶自動登入 Microsoft Entra ID，則 Autopilot 部署將會自動繼續進行下一個步驟。

9. 一旦 帳戶設定 和使用者 ESP 程式完成，布建程式就會完成，ESP 就會完成。 選取 [ 註銷] 按鈕以關閉 ESP 並移至 Windows 登入畫面。 此時，使用者可以使用其內部部署網域用戶認證登入裝置，並開始使用裝置。

部署秘訣

• 在啟動 Windows Autopilot 部署之前，Microsoft建議使用：
  
  

  • 至少一種原則類型，以及至少一個指派給裝置的應用程式。
  • 至少一種原則類型，以及至少一個指派給使用者的應用程式。

  這些指派可確保在 ESP 的裝置 ESP 階段和使用者 ESP 階段期間，適當地測試 Windows Autopilot 部署。 當沒有任何原則或沒有指派給裝置或使用者的應用程式時，也可能防止可能發生的問題。

• 根據在建立 和指派 Autopilot 配置檔步驟中設定 Autopilot 配置檔的方式，在 Autopilot 部署期間可能會出現其他畫面，例如：
  
  
  • 語言/國家/[ Microsoft登入] 頁面之前的區域或 鍵盤 畫面。
  • 使用者 ESP/帳戶 設定開始，但在 Windows 登入畫面出現之前，隱私權畫面。

• 如果在 ESP 的 帳戶設定 階段，裝置單獨保留，且沒有互動，裝置可能會進入 Windows 鎖定畫面。 如果裝置在 ESP 的 帳戶設定 期間確實進入 Windows 鎖定畫面，請輸入按鍵 CTRL + ALT + DEL，輸入使用者的內部部署網域認證，然後在鍵盤上選取 ENTER ，以解除鎖定裝置。 解除鎖定裝置應該會回到 ESP) (註冊狀態頁面，並顯示 帳戶設定的目前進度。

• 若要在佈建程式期間檢視和隱藏 ESP 中的詳細進度資訊：
  
  
  • Windows 10：若要顯示詳細數據，請在適當的階段旁邊選取 [顯示詳細數據]。 若要隱藏詳細數據，請在適當的階段旁邊選取 [隱藏詳細數據]。
  • Windows 11：若要顯示詳細數據，請在適當的階段旁邊選 取 [∨]。 若要隱藏詳細數據，請選取適當階段旁的 [∧]。