Udostępnij za pośrednictwem

Samouczek krok po kroku dotyczący przygotowywania urządzenia z rozwiązaniem Windows Autopilot Microsoft Entra dołączania do Intune

  • Artykuł
  • Dotyczy:
    Windows 11

Ten samouczek krok po kroku zawiera instrukcje dotyczące używania Intune do wykonywania scenariusza opartego na użytkowniku przygotowywania urządzeń z rozwiązaniem Windows Autopilot, gdy urządzenia są Microsoft Entra przyłączone.

Celem tego samouczka jest przewodnik krok po kroku dla wszystkich kroków konfiguracji wymaganych do pomyślnego przygotowania urządzenia rozwiązania Windows Autopilot Microsoft Entra wdrożenia dołączania przy użyciu Intune. Samouczek został również zaprojektowany jako przewodnik w scenariuszu laboratoryjnym lub testowym, ale można go rozszerzyć do użycia w środowisku produkcyjnym.

Przed rozpoczęciem zapoznaj się z implementacją How to: Plan your Microsoft Entra join ,aby upewnić się, że zostały spełnione wszystkie wymagania dotyczące dołączania urządzeń do Tożsamość Microsoft Entra.

Omówienie dołączania Microsoft Entra do urządzenia z rozwiązaniem Windows Autopilot

Przygotowanie urządzenia z rozwiązaniem Windows Autopilot do dołączania do Microsoft Entra jest rozwiązaniem, które automatyzuje konfigurację systemu Windows na nowym urządzeniu bez konieczności interwencji IT. Zwykle urządzenie jest dostarczane bezpośrednio z producenta OEM lub odsprzedawcy do użytkowników końcowych, którzy przygotowują wdrożenia oparte na urządzeniach rozwiązania Windows Autopilot, korzystając z istniejącej instalacji systemu Windows zainstalowanej przez producenta OEM w fabryce. Użytkownik końcowy musi wykonać tylko minimalną liczbę akcji podczas procesu wdrażania, na przykład:

  • Włączanie na urządzeniu.
  • W niektórych scenariuszach wybierz język, ustawienia regionalne i układ klawiatury.
  • Nawiązywanie połączenia z siecią bezprzewodową, jeśli urządzenie nie jest podłączone do sieci przewodowej.
  • Logowanie się do Tożsamość Microsoft Entra przy użyciu poświadczeń Microsoft Entra użytkownika końcowego.

Wdrożenia oparte na użytkownikach dotyczące przygotowywania urządzeń z rozwiązaniem Windows Autopilot mogą wykonywać następujące zadania podczas wdrażania:

  • Dołącza urządzenie do Tożsamość Microsoft Entra.
  • Rejestruje urządzenie w Intune.
  • Instaluje maksymalnie 10 podstawowych aplikacji.
  • Uruchamia do 10 podstawowych skryptów programu PowerShell.

Po zakończeniu przygotowywania urządzenia z rozwiązaniem Windows Autopilot przez użytkownika urządzenie jest gotowe do użycia przez użytkownika końcowego i jest natychmiast wysyłane do pulpitu.

Proces dołączania Microsoft Entra opartego na użytkowniku na urządzeniu z rozwiązaniem Windows Autopilot

W środowisku out-of-box (OOBE) użytkownik uwierzytelnia się przy użyciu poświadczeń firmowych. Jeśli do logowania użytkownika są przypisane zasady przygotowywania urządzeń z rozwiązaniem Windows Autopilot, te zasady są dostarczane do urządzenia. Następnie określa konfigurację, która musi zostać zastosowana do urządzenia na podstawie ustawień skonfigurowanych w zasadach. Następnie konfiguracja urządzenia będzie kontynuowana w następującej kolejności:

  1. Urządzenie łączy Tożsamość Microsoft Entra i rejestruje się w Intune.

  2. Instalowane jest rozszerzenie zarządzania Intune.

  3. Gdy urządzenie zostanie przyłączone do Tożsamość Microsoft Entra w pierwszym kroku, użytkownik zostanie automatycznie dodany do lokalnej grupy Administratorzy na urządzeniu. Jeśli konto użytkownika jest skonfigurowane jako użytkownik standardowy, ustawienie jest wymuszane przez usunięcie użytkownika z grupy Administratorzy .

  4. Wdrożenie jest synchronizowane z usługą zarządzania urządzeniami przenośnymi (MDM), taką jak Intune i sprawdza, czy aplikacje biznesowe (LOB) i Microsoft 365 są wybrane w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot. Obecnie synchronizuje również wszystkie zasady zarządzania urządzeniami przenośnymi, ale zastosowanie zasad nie jest śledzone podczas wdrażania.

  5. Jeśli w zasadach wybrano aplikacje LOB i Microsoft 365, są one zainstalowane. Jeśli instalacja aplikacji LOB lub microsoft 365 nie powiedzie się, wdrożenie zakończy się niepowodzeniem w tym momencie.

  6. Wdrożenie sprawdza, czy w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot wybrano skrypty programu PowerShell. Jeśli w zasadach wybrano skrypty programu PowerShell, są one uruchamiane. Jeśli skrypt programu PowerShell nie powiedzie się, wdrożenie zakończy się niepowodzeniem w tym momencie.

  7. Wdrożenie sprawdza, czy aplikacje Win32 i Microsoft Store są wybrane w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot. Jeśli w zasadach wybrano aplikacje Win32 i Microsoft Store, są one zainstalowane. Jeśli instalacja aplikacji Win32 lub Microsoft Store nie powiedzie się, wdrożenie zakończy się niepowodzeniem w tym momencie.

  8. Jeśli wszystkie kroki zakończą się pomyślnie, dla użytkownika zostanie wyświetlona strona Wymagana konfiguracja .

  9. Po odrzuceniu strony Wymaganej konfiguracji użytkownik zostanie automatycznie zalogowany i zostanie wyświetlony pulpit.

  10. W tym momencie jest wyzwalana inna synchronizacja i wszystkie inne konfiguracje są dostarczane do urządzenia. Dodatkowe konfiguracje mogą obejmować:

    • Aplikacje i skrypty programu PowerShell, które zostały przypisane do grupy urządzeń określonej w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot, ale nie zostały jawnie wybrane w zasadach.
    • Wszelkie dodatkowe zasady zarządzania urządzeniami przenośnymi.
    • Konfiguracje oparte na użytkownikach.

Przepływ pracy

Poniższe kroki są potrzebne do skonfigurowania, a następnie wykonania przygotowania urządzenia z rozwiązaniem Windows Autopilot Microsoft Entra sprzężenia w Intune:

Uwaga

Chociaż przepływ pracy jest przeznaczony dla scenariuszy laboratoryjnych lub testowych, może być również używany w środowisku produkcyjnym.

Przewodnik

Krok 1. Konfigurowanie automatycznej rejestracji Intune systemu Windows