Stapsgewijze zelfstudie voor Windows Autopilot-gebruikersgestuurde Microsoft Entra hybride join in Intune

• Van toepassing op:

  ✅ Windows 11, ✅ Windows 10

Belangrijk

Microsoft raadt aan om nieuwe apparaten te implementeren als cloudeigen met behulp van Microsoft Entra join. Het implementeren van nieuwe apparaten als Microsoft Entra hybride join-apparaten wordt afgeraden, ook niet via Autopilot. Zie Microsoft Entra gekoppeld versus Microsoft Entra hybride gekoppeld in cloudeigen eindpunten: welke optie is geschikt voor uw organisatie voor meer informatie.

Deze stapsgewijze zelfstudie begeleidt u bij het gebruik van Intune voor het uitvoeren van een windows Autopilot-gebruikersgestuurd scenario wanneer de apparaten ook worden toegevoegd aan een on-premises domein, ook wel bekend als Microsoft Entra hybrid join.

Het doel van deze zelfstudie is een stapsgewijze handleiding voor alle configuratiestappen die nodig zijn voor een geslaagde door de gebruiker aangestuurde Autopilot-Microsoft Entra hybride join-implementatie met behulp van Intune. De zelfstudie is ook ontworpen als een walkthrough in een lab- of testscenario, maar kan worden uitgebreid voor gebruik in een productieomgeving.

Raadpleeg voordat u begint de implementatie van uw Microsoft Entra hybride join plannen om ervoor te zorgen dat aan alle vereisten wordt voldaan voor het koppelen van on-premises AD-apparaten aan Microsoft Entra ID.

Overzicht van windows Autopilot-gebruikersgestuurde Microsoft Entra hybride join

Windows Autopilot door de gebruiker gestuurde Microsoft Entra hybrid join is een Autopilot-oplossing waarmee de configuratie van Windows op een nieuw apparaat wordt geautomatiseerd. Het apparaat wordt normaal gesproken rechtstreeks van een OEM of reseller aan de eindgebruiker geleverd zonder dat it-tussenkomst nodig is. Windows Autopilot gebruikersgestuurde implementaties maken gebruik van de bestaande Windows-installatie die door de OEM in de fabriek is geïnstalleerd. De eindgebruiker hoeft tijdens het implementatieproces slechts een minimaal aantal acties uit te voeren, zoals:

• Het apparaat inschakelen.
• In bepaalde scenario's selecteert u de taal, landinstelling en toetsenbordindeling.
• Verbinding maken met een draadloos netwerk als het apparaat niet is verbonden met een bekabeld netwerk.
• Aanmelden bij het apparaat met de on-premises domeinreferenties van de eindgebruiker.
• In bepaalde scenario's moet u zich aanmelden bij Microsoft Entra ID met de Microsoft Entra referenties van de eindgebruiker.

Windows Autopilot gebruikersgestuurde implementaties kunnen de volgende taken uitvoeren tijdens de implementatie:

• Voegt het apparaat toe aan een on-premises domein.
• Registreert het apparaat bij Microsoft Entra ID.
• Hiermee wordt het apparaat ingeschreven bij Intune.
• Hiermee worden toepassingen geïnstalleerd.
• Hiermee past u apparaatconfiguratiebeleidsregels toe, zoals BitLocker en Windows Hello voor Bedrijven.
• Controleert op naleving.
• De pagina Status van inschrijving (ESP) voorkomt dat een eindgebruiker het apparaat gebruikt totdat het apparaat volledig is geconfigureerd.

Windows Autopilot gebruikersgestuurde implementaties bestaan uit twee fasen:

• Esp-fase van apparaat: Windows wordt geconfigureerd en toepassingen en beleidsregels die aan het apparaat zijn toegewezen, worden toegepast.
• Esp-fase van gebruiker: eindgebruiker meldt zich voor het eerst aan bij het apparaat met behulp van on-premises domeinreferenties en toepassingen en beleidsregels die aan de gebruiker zijn toegewezen, worden toegepast.

Zodra de gebruikersgestuurde implementatie van Windows Autopilot is voltooid, wordt de eindgebruiker gevraagd zich af te melden bij het apparaat. Zodra de eindgebruiker is afgemeld bij het apparaat, is het klaar voor gebruik. De eindgebruiker kan zich vervolgens aanmelden met zijn of haar on-premises domeinreferenties en het apparaat gaan gebruiken.

Werkstroom

De volgende stappen zijn nodig om een Windows Autopilot-gebruikergestuurde Microsoft Entra hybrid join in Intune te configureren en vervolgens uit te voeren:

• Stap 1: Automatische Intune-inschrijving voor Windows instellen
• Stap 2: de Intune-connector installeren
• Stap 3: verhoog de limiet voor het computeraccount in de organisatie-eenheid (OE)
• Stap 4: Apparaten registreren als Autopilot-apparaten
• Stap 5: een apparaatgroep maken
• Stap 6: Autopilot Enrollment Status Page (ESP) configureren en toewijzen
• Stap 7: Microsoft Entra Autopilot-profiel voor hybride deelname maken en toewijzen
• Stap 8: Domeindeelnameprofiel configureren en toewijzen
• Stap 9: Autopilot-apparaat toewijzen aan een gebruiker (optioneel)
• Stap 10: het apparaat implementeren

Opmerking

Hoewel de werkstroom is ontworpen voor lab- of testscenario's, kan deze ook worden gebruikt in een productieomgeving. Sommige stappen in de werkstroom zijn uitwisselbaar en het wisselen van een aantal stappen kan zinvol zijn in een productieomgeving. De stap Een apparaatgroep maken gevolgd door de stap Apparaten registreren als Autopilot-apparaten kan bijvoorbeeld logischer zijn in een productieomgeving.

Overzicht

Stap 1: Automatische Intune-inschrijving voor Windows instellen

Verwante onderwerpen

Zie het volgende artikel voor meer informatie over Windows Autopilot-gebruikersgestuurde Microsoft Entra hybrid join:

• Implementeer Microsoft Entra hybride gekoppelde apparaten met behulp van Intune en Windows Autopilot.