Podrobný kurz přípravy zařízení Windows Autopilot Microsoft Entra připojení k Intune

• Platí pro:

  ✅ Windows 11

Tento podrobný kurz vás provede používáním Intune k provedení scénáře přípravy zařízení Windows Autopilotu řízeného uživatelem, když jsou zařízení Microsoft Entra připojena.

Účelem tohoto kurzu je podrobný průvodce všemi kroky konfigurace potřebnými k úspěšné přípravě zařízení Windows Autopilot Microsoft Entra nasazení připojení pomocí Intune. Kurz je také navržený jako návod v testovacím nebo testovacím scénáři, ale můžete ho rozšířit pro použití v produkčním prostředí.

Než začnete, projděte si postup: Plánování implementace připojení Microsoft Entra, abyste měli jistotu, že jsou splněné všechny požadavky pro připojení zařízení k Microsoft Entra ID.

Přehled přípravy zařízení Windows Autopilot řízené uživatelem Microsoft Entra připojení

Příprava zařízení Windows Autopilot řízená uživatelem Microsoft Entra join je řešení, které automatizuje konfiguraci Windows na novém zařízení bez nutnosti zásahu IT. Zařízení se obvykle dodává přímo od výrobce OEM nebo prodejce koncovému uživateli s přípravou zařízení Windows Autopilot, která používají stávající instalaci Windows nainstalovanou výrobcem OEM v továrně. Koncový uživatel musí během procesu nasazení provést jenom minimální počet akcí, jako jsou:

• Zapněte zařízení.
• V určitých scénářích vyberte jazyk, národní prostředí a rozložení klávesnice.
• Připojení k bezdrátové síti, pokud zařízení není připojené k drátové síti.
• Přihlaste se k Microsoft Entra ID pomocí Microsoft Entra přihlašovacích údajů koncového uživatele.

Uživatelsky řízená nasazení zařízení Windows Autopilot můžou během nasazování provádět následující úlohy:

• Připojí zařízení k Microsoft Entra ID.
• Zaregistruje zařízení v Intune.
• Nainstaluje až 10 základních aplikací.
• Spouští až 10 základních skriptů PowerShellu.

Jakmile se dokončí nasazení zařízení Windows Autopilot řízené uživatelem, bude zařízení připravené k použití koncovému uživateli a okamžitě se odešle na plochu.

Proces připojení uživatelem řízeného Microsoft Entra zařízení Windows Autopilot

Během počátečního nastavení počítače (OOBE) se uživatel ověřuje pomocí firemních přihlašovacích údajů. Pokud je uživateli, který se přihlašuje, přiřazená zásada přípravy zařízení Windows Autopilot, doručí se tato zásada do zařízení. Pak na základě nastavení nakonfigurovaných v zásadách určí konfiguraci, která se má na zařízení použít. Poté bude nastavení zařízení pokračovat v následujícím pořadí:

1. Zařízení se připojí Microsoft Entra ID a zaregistruje se do Intune.

2. Nainstaluje se rozšíření pro správu Intune.

3. Když je zařízení během prvního kroku připojené k Microsoft Entra ID, uživatel se automaticky přidá do místní skupiny Administrators v zařízení. Pokud je uživatelský účet nakonfigurovaný jako standardní uživatel, nastavení se vynutí odebráním uživatele ze skupiny Administrators .

4. Nasazení se synchronizuje se službou správy mobilních zařízení (MDM), jako je Intune, a zkontroluje, jestli jsou v zásadách přípravy zařízení Windows Autopilot vybrány obchodní aplikace (LOB) a Microsoft 365. V tuto chvíli také synchronizuje všechny zásady MDM, ale během nasazení se nesleduje jejich použití.

5. Pokud jsou v zásadách vybrané aplikace LOB a Microsoft 365, nainstalují se. Pokud se nepodaří nainstalovat obchodní aplikaci nebo aplikaci Microsoft 365, nasazení v tomto okamžiku selže.

6. Nasazení zkontroluje, jestli jsou v zásadách přípravy zařízení Windows Autopilot vybrané skripty PowerShellu. Pokud jsou v zásadách vybrané skripty PowerShellu, spustí se. Pokud skript PowerShellu selže, nasazení v tomto okamžiku selže.

7. Nasazení zkontroluje, jestli jsou v zásadách přípravy zařízení Windows Autopilot vybrané aplikace Win32 a Microsoft Store. Pokud jsou v zásadách vybrané aplikace Win32 a Microsoft Store, nainstalují se. Pokud se nepodaří nainstalovat aplikaci Win32 nebo Microsoft Store, nasazení v tomto okamžiku selže.

8. Pokud jsou všechny kroky úspěšné, zobrazí se uživateli stránka Požadovaná instalace dokončena.

9. Po zavření stránky Požadovaná instalace se uživatel automaticky přihlásí a zobrazí se plocha.

10. V tomto okamžiku se aktivuje další synchronizace a všechny ostatní konfigurace se doručí do zařízení. Mezi další konfigurace může patřit:

    • Aplikace a skripty PowerShellu, které byly přiřazeny ke skupině zařízení zadané v zásadách přípravy zařízení Windows Autopilot, ale nebyly v zásadách explicitně vybrány.
    • Jakékoli další zásady MDM.
    • Konfigurace založené na uživatelích.

Pracovní postup

Následující kroky jsou potřeba ke konfiguraci a následnému provedení přípravy zařízení Windows Autopilot Microsoft Entra připojení uživatelem v Intune:

• Krok 1: Nastavení automatické registrace windows Intune
• Krok 2: Povolení připojení zařízení uživatelům k Microsoft Entra ID
• Krok 3: Vytvoření skupiny zařízení
• Krok 4: Vytvoření skupiny uživatelů
• Krok 5: Přiřazení aplikací a skriptů PowerShellu ke skupině zařízení
• Krok 6: Vytvoření zásad přípravy zařízení Windows Autopilot
• Krok 7: Přidání podnikového identifikátoru Windows do zařízení

Poznámka

Pracovní postup je sice určený pro testovací nebo testovací scénáře, ale dá se použít také v produkčním prostředí.

Návod

Krok 1: Nastavení automatické registrace windows Intune