使用者驅動的 Microsoft Entra 混合式聯結：部署裝置

Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2： 安裝適用於 Active Directory 的 Intune 連接器
• 步驟 3： 增加組織單位 (OU) 中的電腦帳戶限制
• 步驟 4： 將裝置註冊為 Windows Autopilot 裝置
• 步驟 5： 建立裝置群組
• 步驟 6： 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)
• 步驟 7：建立並指派 Microsoft Entra 混合式聯結 Windows Autopilot 配置檔
• 步驟 8： 設定和指派網域加入設定檔
• 步驟 9： 將 Windows Autopilot 裝置指派給使用者 (選擇性)

• 步驟 10：部署裝置

如需 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結工作流程的概觀，請參閱 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結概觀。

部署裝置

在 Intune 和 Microsoft Entra ID 中完成 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結部署的所有設定之後，下一個步驟是在裝置上啟動 Windows Autopilot 部署程式。 如有需要，請將 Windows Autopilot 部署期間應該執行的任何其他應用程式和原則部署至裝置所屬的裝置群組。

重要事項

Microsoft Entra 混合式聯結程式需要連線到因特網和網域控制站。 如果連線的網路沒有網域控制站的連線能力，則需要解決方案，例如具有網域控制站連線能力的 VPN。

若要在裝置上啟動 Windows Autopilot 部署程式，請取得屬於上一個 建立裝置群組 步驟中所建立裝置群組一部分的裝置。 取得裝置後，請依照下列步驟操作：

1. 如果有線網路連線可用，請將裝置連線至有線網路連線。

2. 開啟裝置電源。

3. 裝置啟動後，根據網路連線狀態，會發生以下兩種情況之一：

   • 如果裝置已連線到有線網路並具有網路連線，則裝置可能會重新啟動以套用重要的安全性更新 (如果可用或適用) 。 重新啟動以套用重要安全性更新之後，Windows Autopilot 程式就會開始。

   • 如果裝置未連線到有線網路或沒有網路連線，則會提示連線到網路。 需要連接到互聯網：

     1. OOBE) (現成體驗開始，並出現詢問國家或地區的螢幕。 選取適當的國家或地區，然後選取 [ 是]。

     2. 鍵盤畫面隨即出現，以選取鍵盤配置。 選取適當的鍵盤配置，然後選取 [ 是]。

     3. 會出現一個額外的鍵盤配置畫面。 如有需要，請透過 新增版面配置 選取其他鍵盤配置，或選取 略過 如果 不需要其他鍵盤配置。

        注意事項

        當沒有網路連線時，裝置無法下載 Windows Autopilot 配置檔，以瞭解要使用的國家/地區和鍵盤設定。 因此，當沒有網路連線時，即使這些畫面設定為隱藏在 Windows Autopilot 配置檔中，國家/地區和鍵盤畫面也會出現。 必須在這些畫面中指定這些設定，才能讓後面的網路連線畫面正常運作。

     4. 讓我們將您連線到網路畫面隨即出現。 在此畫面中，將裝置插入有線網路 (（如果有的話) ），或選取並連線至無線 Wi-Fi 網路。

     5. 建立網路連線之後， 「下一步 」按鈕應該會變成可用。 選取 [下一步]。

     6. 此時，裝置可能會重新啟動以套用重要的安全性更新， (如果可用或適用) 。 重新啟動以套用重要安全性更新之後，Windows Autopilot 程式就會開始。

4. Windows Autopilot 程式開始之後，就會出現 Microsoft Entra 登入頁面。 在 Microsoft Entra 登入頁面上，如果使用者已指派給裝置，則其使用者名稱可能會預先填入在此畫面中。 輸入使用者的 Microsoft Entra 認證。

   如果內部部署網域使用者認證與 Microsoft Entra 使用者認證不同，請確定在此步驟中使用 Microsoft Entra 使用者認證來登入。 請勿在此步驟中使用內部部署認證登入。

5. 輸入認證之後，選取 [下一步 (Windows 10) ] 或 [登入 (Windows 11) ] 以登入。 如有必要，請繼續執行多重要素驗證 (MFA) 畫面。

6. 使用 Microsoft Entra ID 進行驗證後，會出現 [註冊狀態] 頁面 (ESP) 。 ESP 會在三個階段的佈建程式期間顯示進度：

   • 裝置準備 (裝置 ESP)
   • 裝置設定 (裝置 ESP)
   • 帳戶設定 (使用者 ESP)

   裝置準備和裝置設定的前兩個階段是裝置 ESP 的一部分，而帳戶設定的最後階段是使用者 ESP 的一部分。

7. 裝置 ESP 的 裝置設定 階段完成之後，使用者 ESP 就會開始， 使用者設定 階段就會開始。 ESP 會暫時關閉，並顯示 Windows 登入畫面：

   1. 輸入按鍵 CTRL + ALT + DEL 以起始 Windows 登入。

   2. 輸入使用者的內部部署網域認證。

      如果內部部署網域使用者認證與 Microsoft Entra 使用者認證不同，請確定在此步驟中使用內部部署網域終端使用者認證來登入裝置。 請勿在此步驟中使用 Microsoft Entra 終端使用者認證來嘗試登入裝置。

   3. 選取鍵盤上的 ENTER ，將終端使用者登入裝置。

8. ESP ([註冊狀態] 頁面會再次出現) ，且使用者 ESP 的 [帳戶設定 ] 階段會繼續。

   1. 短暫的時間之後，可能會出現 Microsoft Entra 登入頁面。 使用使用者的 Microsoft Entra 認證登入。

      如果內部部署網域使用者認證與 Microsoft Entra 使用者認證不同，請確定在此步驟中使用 Microsoft Entra 使用者認證來登入。 請勿在此步驟中使用內部部署認證登入。

   2. 輸入認證之後，請選取 [ 下一步]。

   3. [ 保持登入所有應用程式] 畫面隨即顯示。 請確定已選取 [允許我的組織管理我的裝置] 選項，然後選取 [確定]。

   4. 此時會顯示 You're all set！ 畫面。 選取 [完成]。

      注意事項

      在某些情況下，Microsoft Entra 登入和後續頁面可能不會出現，而且使用者可能會自動登入 Microsoft Entra ID。 例如，如果使用Active Directory 同盟服務 (ADFS) 和單一登入 (SSO) 。 如果使用者自動登入 Microsoft Entra ID，則 Windows Autopilot 部署會自動繼續進行下一個步驟。

9. 帳戶設定和使用者 ESP 程序完成後，佈建程序就會完成，ESP 也會完成。 選取 [登出] 按鈕以關閉 ESP 並移至 Windows 登入畫面。 此時，終端使用者可以使用其內部部署網域終端使用者認證登入裝置，並開始使用裝置。

部署提示

• 在開始 Windows Autopilot 部署之前，Microsoft 建議擁有：
  
  

  • 至少一種類型的原則，以及指派給裝置的至少一個應用程式。
  • 至少一種類型的原則，以及指派給使用者的至少一個應用程式。

  這些指派可確保在 ESP 的裝置 ESP 階段和使用者 ESP 階段期間正確測試 Windows Autopilot 部署。 當沒有原則或沒有指派給裝置或使用者的應用程式時，它也可以防止可能出現的問題。

• 視 [ 建立和指派 Windows Autopilot 配置檔 ] 步驟中 Windows Autopilot 配置檔的設定方式而定，在 Windows Autopilot 部署期間可能會出現其他畫面，例如：
  
  
  • 語言/國/區域或鍵盤畫面，然後再顯示 Microsoft Entra 登入頁面。
  • 當使用者 ESP/帳戶設定開始時，但在 Windows 登入畫面出現之前，隱私權畫面。

• 如果裝置在 ESP 的 帳戶設定 階段期間處於單獨狀態，沒有任何互動，裝置可能會進入 Windows 鎖定畫面。 如果裝置在 ESP 的 帳戶設定 期間進入 Windows 鎖定畫面，請輸入按鍵 CTRL + ALT + DEL、輸入使用者的內部部署網域認證，然後選取鍵盤上的 ENTER ，以解除鎖定裝置。 解鎖裝置應返回 ESP) (註冊狀態頁面，並顯示 帳戶設定的當前進度。

• 若要在佈建程式期間檢視和隱藏 ESP 中的詳細進度資訊：
  
  
  • Windows 10：若要顯示詳細數據，請選取適當階段旁邊的 [顯示詳細數據]。 若要隱藏詳細資料，請選取適當階段旁邊的 隱藏詳細資料。
  • Windows 11：若要顯示詳細資料，請選取適當階段旁邊的 ∨。 若要隱藏詳細資料，請選取適當階段旁邊的 ∧。