重要事項
Microsoft 建議使用 Microsoft Entra 聯結將新裝置部署為雲端原生。 不建議將新裝置部署為 Microsoft Entra 混合式聯結裝置,包括透過 Windows Autopilot。 如需詳細資訊,請參閱 雲端原生端點中加入的 Microsoft Entra 與 Microsoft Entra 混合式加入:哪個選項適合您的組織。
本逐步教學課程會引導您在裝置也加入內部部署網域時,使用 Intune 來執行 Windows Autopilot 使用者導向案例,也稱為 Microsoft Entra 混合式聯結。
本教學課程的目的是逐步指南,以取得使用 Intune 成功進行 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結部署所需的所有設定步驟。 本教學課程也設計為實驗室或測試案例中的逐步解說,但可以擴充以在生產環境中使用。
開始之前,請參閱規劃您的 Microsoft Entra 混合式聯結實作,以確保符合將內部部署 AD 裝置聯結至 Microsoft Entra ID 的所有需求。
Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結概觀
Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結是 Windows Autopilot 解決方案,可在新裝置上自動設定 Windows。 該設備通常直接從 OEM 或經銷商交付給最終用戶,無需 IT 干預。 Windows Autopilot 使用者驅動部署會使用 OEM 在原廠安裝的現有 Windows 安裝。 使用者只需要在部署程式期間執行最少數量的動作,例如:
- 開啟裝置電源。
- 在某些情況下,選取語言、地區設定和鍵盤配置。
- 如果裝置未連線到有線網路,則連線到無線網路。
- 使用使用者的內部部署網域認證登入裝置。
- 在某些情況下,使用使用者的 Microsoft Entra 認證登入 Microsoft Entra ID。
Windows Autopilot 使用者驅動部署可以在部署期間執行下列工作:
- 將裝置加入內部部署網域。
- 使用 Microsoft Entra ID 註冊裝置。
- 在 Intune 中註冊裝置。
- 安裝應用程式。
- 套用裝置設定原則,例如 BitLocker 和 Windows Hello 企業版。
- 檢查合規性。
- ESP) (註冊狀態頁面會防止終端使用者使用裝置,直到裝置完全設定為止。
Windows Autopilot 使用者驅動部署包含兩個階段:
- 裝置 ESP 階段:已設定 Windows,並套用指派給裝置的應用程式和原則。
- 使用者 ESP 階段:使用者第一次使用內部部署網域認證登入裝置,並套用指派給使用者的應用程式和原則。
Windows Autopilot 使用者驅動部署完成後,它會提示使用者登出裝置。 一旦終端使用者登出裝置,就可以使用了。 然後,使用者可以使用其內部部署網域認證登入,並開始使用裝置。
工作流程
需要下列步驟,才能在 Intune 中設定並執行 Windows Autopilot 使用者驅動的 Microsoft Entra 混合式聯結:
- 步驟 1: 設定 Windows 自動 Intune 註冊
- 步驟 2: 安裝適用於 Active Directory 的 Intune 連接器
- 步驟 3: 增加組織單位 (OU) 中的電腦帳戶限制
- 步驟 4: 將裝置註冊為 Windows Autopilot 裝置
- 步驟 5: 建立裝置群組
- 步驟 6: 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)
- 步驟 7:建立並指派 Microsoft Entra 混合式聯結 Windows Autopilot 配置檔
- 步驟 8: 設定和指派網域加入設定檔
- 步驟 9: 將 Windows Autopilot 裝置指派給使用者 (選擇性)
- 步驟 10: 部署裝置
注意事項
雖然工作流程是為實驗室或測試場景設計的,但它也可以在生產環境中使用。 工作流程中的某些步驟是可互換的,而在生產環境中,交換某些步驟可能更有意義。 例如, 建立裝置群組 步驟,接著將 裝置註冊為 Windows Autopilot 裝置步驟 ,在生產環境中可能更有意義。
逐步解說
相關內容
如需 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結的詳細資訊,請參閱下列文章: