重要事項
Microsoft 建議使用Microsoft Entra join,將新裝置以雲端原生方式部署。 不建議將新裝置部署為 Microsoft Entra 混合加入裝置,包括透過 Windows Autopilot。 欲了解更多資訊,請參閱 Microsoft Entra 加入與 Microsoft Entra 混合加入雲端原生端點:哪種方案適合您組織。
這個逐步教學將指導你如何在裝置同時加入本地網域(也稱為 Microsoft Entra 混合加入)時,使用 Intune 執行 Windows Autopilot 使用者驅動的情境。
本教學的目的是逐步說明成功使用 Windows Autopilot 使用者驅動的 Microsoft Entra 混合加入部署所需的所有設定步驟,並利用 Intune 進行。 教學也設計為實驗室或測試場景中的導覽,但可擴充以用於生產環境。
開始前,請參考「規劃您的 Microsoft Entra 混合加入實作」,以確保所有本地 AD 裝置加入 Microsoft Entra ID 時的需求都已符合。
Windows Autopilot 用戶驅動的 Microsoft Entra 混合加入概覽
Windows Autopilot 使用者驅動的 Microsoft Entra 混合連接是一種 Windows Autopilot 解決方案,能自動化在新裝置上設定 Windows。 裝置通常由原廠製造商或經銷商直接交付給終端用戶,無需 IT 介入。 Windows Autopilot 的使用者驅動部署則使用原廠 OEM 安裝的現有 Windows 系統。 終端使用者在部署過程中只需執行最少的操作,例如:
- 正在啟動裝置。
- 在某些情況下,選擇語言、地點和鍵盤配置。
- 如果裝置沒有連接有線網路,就連接無線網路。
- 使用終端使用者的本地網域憑證登入裝置。
- 在某些情況下,使用終端使用者的 Microsoft Entra 憑證登入 Microsoft Entra ID。
Windows Autopilot 使用者驅動的部署在部署過程中可執行以下任務:
- 將裝置加入本地網域。
- 會以 Microsoft Entra ID 註冊裝置。
- 將裝置註冊到 Intune。
- 安裝應用程式。
- 套用裝置設定政策,如 BitLocker 和 Windows Hello 企業版。
- 檢查合規性。
- ESP (註冊狀態頁面) 阻止終端使用者在裝置完全設定完成前使用該裝置。
Windows Autopilot 使用者驅動的部署包含兩個階段:
- 裝置 ESP 階段:Windows 已設定,並套用應用程式及指派給裝置的政策。
- 使用者 ESP 階段:終端使用者首次使用本地網域憑證登入裝置,並套用分配給使用者的應用程式與政策。
當 Windows Autopilot 的使用者驅動部署完成後,會提示終端使用者登出裝置。 一旦終端使用者登出裝置,裝置即可使用。 最終使用者接著可以用本地網域憑證登入,開始使用該裝置。
工作流程
在 Intune 中配置並執行 Windows Autopilot 使用者驅動的 Microsoft Entra 混合加入,需完成以下步驟:
- 步驟 1:設定 Windows 自動 Intune 註冊
- 步驟 2:安裝 Active Directory 的 Intune 連接器
- 步驟三: 提高組織單位 (OU) 的電腦帳戶上限
- 步驟 4: 將裝置註冊為 Windows Autopilot 裝置
- 步驟 5: 建立裝置群組
- 步驟 6: 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)
- 步驟 7:建立並指派 Microsoft Entra 混合加入 Windows Autopilot 設定檔
- 步驟八: 設定並指派網域加入設定檔
- 步驟 9: 將 Windows Autopilot 裝置指派給使用者 (可選)
- 步驟 10: 部署裝置
注意事項
雖然工作流程設計用於實驗室或測試場景,但也可用於生產環境。 工作流程中有些步驟是可以互換的,在生產環境中交換某些步驟可能更合理。 例如,在生產環境中,建立 裝置群組 後接著「 登錄裝置為 Windows Autopilot 裝置 」步驟可能更合理。
逐步解說
相關內容
欲了解更多關於 Windows Autopilot 使用者驅動的 Microsoft Entra 混合加入資訊,請參閱以下文章: