Samouczek krok po kroku dotyczący rozwiązania Windows Autopilot dla wstępnie aprowizowanego wdrożenia Microsoft Entra dołączenia hybrydowego w Intune
Ważna
Firma Microsoft zaleca wdrażanie nowych urządzeń jako natywnych dla chmury przy użyciu Microsoft Entra join. Wdrażanie nowych urządzeń jako urządzeń Microsoft Entra przyłączania hybrydowego nie jest zalecane, w tym za pośrednictwem rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Microsoft Entra sprzężone a Microsoft Entra przyłączone hybrydowo w punktach końcowych natywnych dla chmury: Która opcja jest odpowiednia dla Twojej organizacji.
W tym samouczku krok po kroku opisano używanie Intune do wykonywania rozwiązania Windows Autopilot dla wstępnie aprowizowanego scenariusza wdrażania, gdy urządzenia są również przyłączone do domeny lokalnej, znanej również jako przyłączanie hybrydowe Microsoft Entra.
Celem tego samouczka jest przewodnik krok po kroku dla wszystkich kroków konfiguracji wymaganych do pomyślnego rozwiązania Autopilot w przypadku wdrożenia wstępnie aprowizowanego Microsoft Entra wdrożenia przyłączania hybrydowego przy użyciu Intune. Samouczek został również zaprojektowany jako przewodnik w scenariuszu laboratoryjnym lub testowym, ale można go rozszerzyć do użycia w środowisku produkcyjnym.
Przed rozpoczęciem zapoznaj się z tematem Planowanie implementacji przyłączania hybrydowego Microsoft Entra, aby upewnić się, że zostały spełnione wszystkie wymagania dotyczące dołączania lokalnych urządzeń usługi AD do Tożsamość Microsoft Entra.
Uwaga
Przed podjęciem próby wstępnej aprowizacji rozwiązania Windows Autopilot Microsoft Entra scenariusza dołączania hybrydowego firma Microsoft zaleca, aby scenariusz dołączania hybrydowego opartego na Microsoft Entra rozwiązania Windows Autopilot był najpierw konfigurowany, testowany i działający. Rozwiązanie Windows Autopilot do wstępnie aprowizowanego wdrożenia Microsoft Entra przyłączania hybrydowego jest oparte na scenariuszu dołączania hybrydowego opartego na Microsoft Entra rozwiązania Windows Autopilot. Jeśli scenariusz dołączania hybrydowego opartego na Microsoft Entra rozwiązania Windows Autopilot nie działa, najprawdopodobniej wstępne wdrożenie rozwiązania Windows Autopilot Microsoft Entra scenariusz dołączania hybrydowego również nie będzie działać.
Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia Microsoft Entra dołączania hybrydowego — omówienie
Rozwiązanie Windows Autopilot do wstępnej aprowizacji wdrożenia Microsoft Entra dołączenie hybrydowe to rozwiązanie rozwiązania Autopilot, które automatyzuje konfigurację systemu Windows na nowym urządzeniu. Urządzenie jest zwykle dostarczane bezpośrednio z jednego z następujących źródeł do użytkownika końcowego:
- Dział IT.
- OEM.
- Sprzedawcy.
Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia używa istniejącej instalacji systemu Windows zainstalowanej przez producenta OEM w fabryce. Użytkownik końcowy musi wykonać tylko minimalną liczbę akcji podczas procesu wdrażania, na przykład:
- Włączanie na urządzeniu.
- W niektórych scenariuszach wybierz język, ustawienia regionalne i układ klawiatury.
- Nawiązywanie połączenia z siecią bezprzewodową, jeśli urządzenie nie jest podłączone do sieci przewodowej.
- Logowanie się do urządzenia przy użyciu poświadczeń domeny lokalnej użytkownika końcowego.
- W niektórych scenariuszach logowanie się do Tożsamość Microsoft Entra przy użyciu poświadczeń Microsoft Entra użytkownika końcowego.
Rozwiązanie Windows Autopilot dla wstępnie aprowizowanego wdrożenia może wykonywać następujące zadania podczas wdrażania:
- Dołącza urządzenie do domeny lokalnej.
- Rejestruje urządzenie przy użyciu Tożsamość Microsoft Entra.
- Rejestruje urządzenie w Intune.
- Instaluje aplikacje.
- Stosuje zasady konfiguracji urządzeń, takie jak funkcja BitLocker i Windows Hello dla firm.
- Sprawdza zgodność.
- Strona ze stanem rejestracji uniemożliwia użytkownikowi końcowemu korzystanie z urządzenia do momentu pełnej konfiguracji urządzenia.
Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia składa się z dwóch faz:
- Faza esp urządzenia: system Windows jest skonfigurowany, a aplikacje i zasady przypisane do urządzenia są stosowane.
- Faza esp użytkownika: użytkownik końcowy loguje się do urządzenia po raz pierwszy przy użyciu poświadczeń domeny lokalnej, a aplikacje i zasady przypisane do użytkownika są stosowane.
Po zakończeniu wdrażania wstępnie aprowizowanego rozwiązania Windows Autopilot urządzenie jest gotowe do użycia przez użytkownika końcowego. Wdrożenie rozwiązania Autopilot monituje użytkownika końcowego o wylogowanie się z urządzenia. Po wylogowyniu urządzenia użytkownik końcowy może zalogować się ponownie przy użyciu swoich poświadczeń domeny lokalnej i rozpocząć korzystanie z urządzenia.
Różnice między wdrożeniem opartym na użytkowniku rozwiązania Windows Autopilot a rozwiązaniem Windows Autopilot na potrzeby wdrożenia wstępnie aprowizowanego
Główna różnica między wdrożeniem opartym na użytkowniku rozwiązania Windows Autopilot i rozwiązaniem Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia to:
Wdrożenie oparte na użytkowniku rozwiązania Windows Autopilot: zarówno faza esp urządzenia, jak i faza esp użytkownika występują, gdy użytkownik końcowy przechodzi przez wdrożenie rozwiązania Autopilot po pierwszym włączeniu urządzenia.
Rozwiązanie Windows Autopilot na potrzeby wdrożenia wstępnie aprowizowanego: faza esp urządzenia i faza esp użytkownika są podzielone i występują w dwóch różnych punktach w czasie.
Dział IT, OEM lub odsprzedawca obsługuje fazę esp urządzenia. Ta faza jest znana jako przepływ techników. Po zakończeniu przepływu Technik urządzenie zostanie wyłączone i dostarczone do użytkownika końcowego.
Gdy użytkownik końcowy odbiera urządzenie, włącza je po raz pierwszy, a urządzenie przechodzi fazę esp użytkownika. Część interfejsu ESP urządzenia jest również uruchamiana ponownie, aby upewnić się, że nie ma żadnych nowych aplikacji ani zasad przypisanych do urządzenia od czasu uruchomienia przepływu Technik. Ta faza jest znana jako przepływ użytkownika.
Wdrożenie jest podzielone między fazy przepływu Technik i Przepływ użytkownika, dzięki czemu wdrożenie jest szybsze, gdy użytkownik końcowy odbiera urządzenie. Wdrożenie jest szybsze, gdy użytkownik końcowy odbiera urządzenie, ponieważ dział IT, OEM lub odsprzedawca ukończył pierwszą część wdrożenia podczas przepływu Technik.
Istnieje jedna możliwa wada rozwiązania Windows Autopilot dla wstępnie aprowizowanego wdrożenia za pośrednictwem wdrożenia opartego na użytkownikach rozwiązania Windows Autopilot. Jeśli producent OEM lub odsprzedawca nie może wykonać przepływu Technik, urządzenie może najpierw przejść do działu IT organizacji. Dział IT organizacji musi następnie uruchomić przepływ Technik po odebraniu urządzenia, a następnie dostarczeniu urządzenia do użytkownika końcowego. Ten dodatkowy krok uniemożliwia wysłanie i dostarczenie urządzenia do użytkownika końcowego bezpośrednio od producenta OEM lub odsprzedawcy. Ten dodatkowy krok może wydłużyć czas przed odebraniem urządzenia przez użytkownika końcowego.
Przepływ pracy
Poniższe kroki są potrzebne do skonfigurowania, a następnie wykonania rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia Microsoft Entra dołączenia hybrydowego w Intune:
- Krok 1. Konfigurowanie automatycznej rejestracji Intune systemu Windows
- Krok 2. Instalowanie łącznika Intune
- Krok 3. Zwiększenie limitu konta komputera w jednostce organizacyjnej (OU)
- Krok 4. Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot
- Krok 5. Tworzenie grupy urządzeń
- Krok 6. Konfigurowanie i przypisywanie strony stanu rejestracji rozwiązania Autopilot (ESP)
- Krok 7. Tworzenie i przypisywanie profilu rozwiązania Autopilot dołączania hybrydowego Microsoft Entra
- Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny
- Krok 9. Przypisywanie urządzenia rozwiązania Autopilot do użytkownika (opcjonalnie)
- Krok 10. Przepływ techników
- Krok 11. Przepływ użytkownika
Uwaga
Chociaż przepływ pracy jest przeznaczony dla scenariuszy laboratoryjnych lub testowych, może być również używany w środowisku produkcyjnym. Niektóre kroki w przepływie pracy są wymienne, a wymiana niektórych kroków może mieć większy sens w środowisku produkcyjnym. Na przykład krok Tworzenie grupy urządzeń , po którym następuje krok Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot , może mieć większy sens w środowisku produkcyjnym.
Przewodnik
Zawartość pokrewna
Aby uzyskać więcej informacji na temat rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia Microsoft Entra przyłączania hybrydowego, zobacz następujące artykuły: