Microsoft Entra Hybrid Join vooraf inrichten: Gebruikersstroom
Windows Autopilot for pre-provisioned deployment Microsoft Entra hybrid join steps:
- Stap 1: automatische Intune-inschrijving voor Windows instellen
- Stap 2: De Intune Connector (OE) installeren
- Stap 3: verhoog de limiet voor het computeraccount in de organisatie-eenheid
- Stap 4: Apparaten registreren als Autopilot-apparaten
- Stap 5: een apparaatgroep maken
- Stap 6: Autopilot Enrollment Status Page (ESP) configureren en toewijzen
- Stap 7: Een Autopilot-profiel voor Microsoft Entra Hybrid Join maken en toewijzen
- Stap 8: Domeindeelnameprofiel configureren en toewijzen
- Stap 9: Autopilot-apparaat toewijzen aan een gebruiker (optioneel)
- Stap 10: Stroom van technici
- Stap 11: Gebruikersstroom
Gebruikersstroom
Belangrijk
Het gebruikersstroomgedeelte van het hybride joinproces van Microsoft Entra vereist connectiviteit met zowel internet als een domeincontroller. Als het verbonden netwerk geen verbinding heeft met een domeincontroller, is een oplossing zoals een VPN die verbinding heeft met een domeincontroller vereist.
Zodra de stap voor de technicusstroom van het pre-inrichtingsproces is voltooid en het apparaat opnieuw is verzegeld, kan het apparaat worden geleverd aan de eindgebruiker. De eindgebruiker voltooit vervolgens het normale door de gebruiker aangestuurde Windows Autopilot-proces. Deze laatste stap staat bekend als de gebruikersstroom en omvat de volgende stappen:
Als er een bekabelde netwerkverbinding beschikbaar is, verbindt u het apparaat met de bekabelde netwerkverbinding.
Schakel het apparaat in.
Zodra het apparaat wordt opgestart, gebeurt er een van de twee dingen, afhankelijk van de status van de netwerkverbinding:
Als het apparaat is verbonden met een bekabeld netwerk en een netwerkverbinding heeft, kan het apparaat opnieuw worden opgestart om essentiële beveiligingsupdates toe te passen (indien beschikbaar of van toepassing). Na het opnieuw opstarten om essentiële beveiligingsupdates toe te passen, wordt het Autopilot-proces gestart.
Als het apparaat niet is verbonden met een bekabeld netwerk of als het geen netwerkverbinding heeft, wordt gevraagd om verbinding te maken met een netwerk. Verbinding met internet is vereist:
De out-of-box experience (OOBE) begint en er wordt een scherm weergegeven waarin wordt gevraagd om een land of regio. Selecteer het juiste land of de juiste regio en selecteer vervolgens Ja.
Het toetsenbordscherm wordt weergegeven om een toetsenbordindeling te selecteren. Selecteer de juiste toetsenbordindeling en selecteer vervolgens Ja.
Er wordt een extra scherm met toetsenbordindelingen weergegeven. Selecteer indien nodig extra toetsenbordindelingen via Indeling toevoegen of selecteer Overslaan als er geen extra toetsenbordindelingen nodig zijn.
Opmerking
Wanneer er geen netwerkverbinding is, kan het apparaat het Autopilot-profiel niet downloaden om te weten welke land-/regio- en toetsenbordinstellingen moeten worden gebruikt. Daarom worden, wanneer er geen netwerkverbinding is, het land/de regio en toetsenbordschermen weergegeven, zelfs als deze schermen zijn ingesteld op verborgen in het Autopilot-profiel. Deze instellingen moeten in deze schermen worden opgegeven om ervoor te zorgen dat de netwerkverbindingsschermen die volgen correct werken.
Het scherm Laten we u verbinding maken met een netwerk wordt weergegeven. Sluit in dit scherm het apparaat aan op een bekabeld netwerk (indien beschikbaar) of selecteer en maak verbinding met een draadloos Wi-Fi netwerk.
Zodra de netwerkverbinding tot stand is gebracht, moet de knop Volgende beschikbaar zijn. Selecteer Volgende.
Op dit moment kan het apparaat opnieuw worden opgestart om essentiële beveiligingsupdates toe te passen (indien beschikbaar of van toepassing). Na het opnieuw opstarten om essentiële beveiligingsupdates toe te passen, wordt het Autopilot-proces gestart.
Zodra het Autopilot-proces begint, wordt de pagina Status van de inschrijving (ESP) weergegeven. In het ESP wordt de voortgang tijdens het inrichtingsproces in drie fasen weergegeven:
- Apparaatvoorbereiding (Apparaat-ESP)
- Apparaatinstallatie (Apparaat-ESP)
- Account instellen (ESP van gebruiker)
De eerste twee fasen van Apparaatvoorbereiding en Apparaatinstallatie maken deel uit van de Apparaat-ESP, terwijl de laatste fase van accountconfiguratie deel uitmaakt van de Gebruikers-ESP.
Voor de gebruikersstroom van Windows Autopilot voor vooraf ingerichte implementatie wordt de apparaatinstallatiefase van de Apparaat-ESP en de accountinstallatiefase van de Gebruikers-ESP uitgevoerd. De apparaatvoorbereidingsfase van de Apparaat-ESP wordt niet uitgevoerd tijdens de gebruikersstroom, omdat deze al is uitgevoerd en voltooid tijdens de technicusstroom. De apparaatinstallatiefase van apparaat-ESP wordt opnieuw uitgevoerd tijdens de gebruikersstroom voor het geval er nieuwe of aanvullende beleidsregels of toepassingen beschikbaar zijn gekomen die aan het apparaat zijn toegewezen tijdens het tijdsbestek dat de stroom van de technicus is uitgevoerd en wanneer de gebruikersstroom wordt uitgevoerd nadat het apparaat aan de eindgebruiker is geleverd.
Zodra de apparaatinstallatiefase van de Apparaat-ESP is voltooid, begint de esp van de gebruiker en begint de installatiefase van de gebruiker . De ESP wordt tijdelijk gesloten en het windows-aanmeldingsscherm wordt weergegeven:
Voer de toetsaanslag Ctrl + Alt + DEL in om windows-aanmelding te starten.
Voer de on-premises domeinreferenties voor de eindgebruiker in.
Als de referenties van eindgebruikers van on-premises domeinen verschillen van de referenties van Microsoft Entra-eindgebruikers, moet u ervoor zorgen dat de referenties van de on-premises domein-eindgebruiker worden gebruikt om u bij deze stap aan te melden bij het apparaat. Gebruik de referenties van Microsoft Entra-eindgebruikers niet om zich bij deze stap aan te melden bij het apparaat.
Selecteer ENTER op het toetsenbord om de eindgebruiker aan te melden bij het apparaat.
De inschrijvingsstatuspagina (ESP) wordt opnieuw weergegeven en de fase accountinstellingen van de gebruikers-ESP gaat door.
Na een korte periode kan de aanmeldingspagina van Microsoft Entra worden weergegeven. Meld u aan met de Microsoft Entra-referenties van de eindgebruiker.
Als de referenties van eindgebruikers van on-premises domeinen verschillen van de referenties van Microsoft Entra-eindgebruikers, moet u ervoor zorgen dat de referenties van Microsoft Entra-eindgebruikers worden gebruikt om u bij deze stap aan te melden. Gebruik geen on-premises referenties om u bij deze stap aan te melden.
Nadat de referenties zijn ingevoerd, selecteert u Volgende.
Het scherm Aangemeld blijven bij al uw apps wordt weergegeven. Zorg ervoor dat de optie Toestaan dat mijn organisatie mijn apparaat beheert is geselecteerd en selecteer vervolgens OK.
Het scherm U bent klaar! wordt weergegeven. Selecteer Gereed.
Opmerking
Onder bepaalde omstandigheden wordt de aanmeldingspagina van Microsoft Entra mogelijk niet weergegeven en wordt de eindgebruiker mogelijk automatisch aangemeld bij Microsoft Entra ID. Bijvoorbeeld als u Active Directory Federation Services (ADFS) en eenmalige aanmelding (SSO) gebruikt. Als de eindgebruiker automatisch is aangemeld bij Microsoft Entra ID, gaat de Autopilot-implementatie automatisch door naar de volgende stap.
Zodra het instellen van het account en het ESP-proces van de gebruiker is voltooid, wordt het inrichtingsproces voltooid en is de ESP voltooid. Selecteer de knop Afmelden om het ESP te sluiten en naar het windows-aanmeldingsscherm te gaan. Op dit moment kan de eindgebruiker zich aanmelden bij het apparaat met de referenties van de on-premises domein-eindgebruiker en het apparaat gaan gebruiken.
Tips voor gebruikersstromen
- Afhankelijk van hoe het Autopilot-profiel is geconfigureerd bij de stap Autopilot-profiel maken en toewijzen , kunnen er tijdens de Autopilot-implementatie extra schermen worden weergegeven, zoals:
- Taal/Land/Regio - of toetsenbordschermen vóór de aanmeldingspagina van Microsoft Entra.
- Privacyscherm wanneer de gebruiker esp/account instellen begint, maar voordat het windows-aanmeldingsscherm wordt weergegeven.
- Als het apparaat alleen wordt gelaten zonder interactie tijdens de accountinstallatiefase van de ESP, kan het apparaat het vergrendelingsscherm van Windows openen. Als het apparaat het vergrendelingsscherm van Windows opent tijdens het instellen van het ACCOUNT van de ESP, ontgrendelt u het apparaat door de toetsaanslag Ctrl + Alt + DEL in te voeren, de on-premises domeinreferenties voor de eindgebruiker in te voeren en vervolgens Enter te selecteren op het toetsenbord. Als u het apparaat ontgrendelt, gaat u terug naar de pagina Status van de inschrijving (ESP) en wordt de huidige voortgang van het instellen van het account weergegeven.
- Gedetailleerde voortgangsinformatie weergeven en verbergen in de ESP tijdens het inrichtingsproces:
- Windows 10: als u details wilt weergeven, selecteert u naast de juiste fase Details weergeven. Als u de details wilt verbergen, selecteert u details verbergen naast de betreffende fase.
- Windows 11: als u details wilt weergeven, selecteert u naast de juiste fase ∨. Als u de details wilt verbergen, selecteert u naast de juiste fase ∧.
Als tokens correct worden vernieuwd tussen de technicusstroom en de gebruikersstroom, wacht u ten minste 90 minuten na het uitvoeren van de technicusstroom voordat u de gebruikersstroom uitvoert. Dit scenario is voornamelijk van invloed op lab- en testscenario's, zoals deze zelfstudie, wanneer de gebruikersstroom wordt uitgevoerd binnen 90 minuten nadat de technicusstroom is voltooid.
De gebruikersstroom moet worden uitgevoerd binnen zes maanden nadat de technicusstroom is voltooid. Langer dan zes maanden wachten kan ertoe leiden dat de certificaten die worden gebruikt door de Intune Management Engine (IME) niet meer geldig zijn, wat kan leiden tot fouten zoals:
Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.
- Naleving in Microsoft Entra ID wordt opnieuw ingesteld tijdens de gebruikersstroom. Apparaten worden mogelijk weergegeven als compatibel in Microsoft Entra ID nadat de technicusstroom is voltooid, maar worden vervolgens weergegeven als niet-compatibel zodra de gebruikersstroom wordt gestart. Geef voldoende tijd nadat de gebruikersstroom is voltooid om de naleving opnieuw te evalueren en bij te werken.
Verwante onderwerpen
Zie de volgende artikelen voor meer informatie over de gebruikersstroom van een Windows Autopilot voor vooraf ingerichte implementatie: