Przyłączanie hybrydowe oparte na Microsoft Entra użytkownika: tworzenie i przypisywanie profilu rozwiązania Autopilot opartego na Microsoft Entra dołączania hybrydowego
Kroki łączenia hybrydowego opartego na Microsoft Entra rozwiązania Autopilot:
- Krok 1. Konfigurowanie automatycznej rejestracji Intune systemu Windows
- Krok 2. Instalowanie łącznika Intune
- Krok 3. Zwiększenie limitu konta komputera w jednostce organizacyjnej (OU)
- Krok 4. Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot
- Krok 5. Tworzenie grupy urządzeń
- Krok 6. Konfigurowanie i przypisywanie strony stanu rejestracji rozwiązania Autopilot (ESP)
- Krok 7. Tworzenie i przypisywanie profilu rozwiązania Autopilot dołączania hybrydowego Microsoft Entra
- Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny
- Krok 9. Przypisywanie urządzenia rozwiązania Autopilot do użytkownika (opcjonalnie)
- Krok 10. Wdrażanie urządzenia
Aby zapoznać się z omówieniem przepływu pracy dołączania hybrydowego opartego na Microsoft Entra rozwiązania Windows Autopilot, zobacz Omówienie dołączania hybrydowego opartego na Microsoft Entra rozwiązania Windows Autopilot.
Tworzenie i przypisywanie profilu rozwiązania Autopilot opartego na Microsoft Entra sprzężenia hybrydowego
Profil rozwiązania Autopilot określa, w jaki sposób urządzenie jest skonfigurowane podczas instalacji systemu Windows i co jest wyświetlane podczas gotowego środowiska (OOBE).
Gdy administrator tworzy profil rozwiązania Autopilot dla scenariusza opartego na użytkownikach, urządzenia z tym profilem rozwiązania Autopilot są skojarzone z użytkownikiem rejestrującym urządzenie. Poświadczenia użytkownika są wymagane do zarejestrowania urządzenia.
Różnica między sprzężeniami Microsoft Entra a sprzężeniami hybrydowymi Microsoft Entra polega na tym, że scenariusz dołączania hybrydowego Microsoft Entra łączy zarówno domenę lokalną, jak i Tożsamość Microsoft Entra podczas rozwiązania Autopilot. Scenariusz dołączania Microsoft Entra oparty na użytkownikach dołącza tylko do Tożsamość Microsoft Entra podczas rozwiązania Autopilot.
Porada
W przypadku administratorów Configuration Manager profil rozwiązania Autopilot jest podobny do niektórych konfiguracji, która ma miejsce podczas sekwencji zadań za pośrednictwem pliku unattend.xml. Plik unattend.xml jest skonfigurowany podczas kroków Zastosuj ustawienia systemu Windows i Zastosuj ustawienia sieciowe . Należy jednak pamiętać, że rozwiązanie Autopilot nie używa plików unattend.xml.
Aby utworzyć profil rozwiązania Autopilot oparty na Microsoft Entra sprzężenia hybrydowego, wykonaj następujące kroki:
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.
Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.
W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.
W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Profile wdrożenia.
Na ekranie Profile wdrażania rozwiązania Windows Autopilot wybierz menu rozwijane Tworzenie profilu , a następnie wybierz pozycję Komputer z systemem Windows.
Zostanie otwarty ekran Tworzenie profilu . Na stronie Podstawy :
Obok pozycji Nazwa wprowadź nazwę profilu rozwiązania Autopilot.
Obok pozycji Opis wprowadź opis.
Wybierz pozycję Dalej.
Uwaga
Firma Microsoft zaleca ustawienie opcji Konwertuj wszystkie urządzenia docelowe na rozwiązanie Autopilot na wartość Tak. Ten samouczek koncentruje się na nowych urządzeniach, na których urządzenie jest ręcznie importowane jako urządzenie rozwiązania Autopilot przy użyciu skrótu sprzętowego. Jednak ta opcja może być przydatna podczas przypisywania profilów rozwiązania Autopilot do grup urządzeń, które zawierają istniejące urządzenia. Na przykład ta opcja jest przydatna w przypadku korzystania ze scenariusza Windows Autopilot dla istniejących urządzeń. W przypadku Windows Autopilot dla istniejących urządzeń istniejące urządzenia mogą wymagać zarejestrowania ich jako urządzenia rozwiązania Autopilot po zakończeniu wdrażania rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzenia dla rozwiązania Windows Autopilot.
Na stronie Środowisko out-of-box (OOBE):
W obszarze Tryb wdrażania wybierz pozycję Sterowane przez użytkownika.
W obszarze Dołącz do Tożsamość Microsoft Entra jako wybierz pozycję Microsoft Entra przyłączone hybrydowo. Po wybraniu tej opcji kilka opcji poniżej tej opcji ulegnie zmianie.
W obszarze Pomiń sprawdzanie łączności usługi AD wybierz pozycję Nie. W tej sekcji samouczka przyjęto założenie, że urządzenie poddawane rozwiązaniu Windows Autopilot jest lokalnym klientem wewnętrznym, który ma bezpośrednią łączność z domeną lokalną i kontrolerami domeny. W przypadku scenariuszy poza lokalizacją/Internetem, w których wymagana jest łączność sieci VPN, zobacz Scenariusze poza lokalizacją/Internetem i łączność sieci VPN.
W obszarze Postanowienia licencyjne dotyczące oprogramowania firmy Microsoft wybierz pozycję Ukryj , aby pominąć stronę umowy EULA.
W obszarze Ustawienia prywatności wybierz pozycję Ukryj , aby pominąć ustawienia prywatności.
W obszarze Ukryj opcje zmiany konta wybierz pozycję Ukryj.
W polu Typ konta użytkownika wybierz pozycję Administrator lub Użytkownik standardowy w zależności od żądanego typu konta użytkownika. Jeśli zostanie wybrany administrator , użytkownik zostanie dodany do lokalnej grupy Administrator na urządzeniu.
W obszarze Zezwalaj na wstępne aprowizowanie wdrożenia wybierz pozycję Nie.
Uwaga
Aby zapoznać się z rozwiązaniem Windows Autopilot dla wstępnie aprowizowanego wdrożenia Microsoft Entra scenariuszu dołączania hybrydowego, zobacz Samouczek krok po kroku dotyczący rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia Microsoft Entra dołączenia hybrydowego w Intune
W obszarze Język (Region) wybierz opcję Domyślne ustawienie systemu operacyjnego , aby użyć domyślnego języka dla skonfigurowanego systemu operacyjnego. Jeśli jest wymagany inny język, wybierz odpowiedni język z listy rozwijanej.
W obszarze Automatycznie konfiguruj klawiaturę wybierz pozycję Tak , aby pominąć stronę wyboru klawiatury.
Szablon Zastosuj nazwę urządzenia jest wyszarzone dla Microsoft Entra scenariuszy dołączania hybrydowego. Chociaż nie jest to tak niezawodne, nazwy urządzeń można określić w kroku Konfigurowanie i przypisywanie profilu przyłączania do domeny .
Uwaga
Powyższe ustawienia są wybierane w celu zminimalizowania interakcji użytkownika podczas konfigurowania urządzenia. Jednak niektóre opcje, które są ustawione jako ukryte, mogą być wyświetlane zgodnie z potrzebami. Na przykład niektóre regiony mogą wymagać, aby ustawienia prywatności były zawsze wyświetlane.
Uwaga
Jeśli ekrany języka/regionu i klawiatury są ustawione na ukryte, mogą być nadal wyświetlane, jeśli na początku wdrożenia rozwiązania Windows Autopilot nie ma łączności sieciowej. Jeśli na początku wdrożenia nie ma łączności sieciowej, profil rozwiązania Windows Autopilot, w którym zdefiniowano ustawienia ukrywania tych ekranów, nie został jeszcze pobrany. Po ustanowieniu łączności sieciowej profil rozwiązania Autopilot jest pobierany, a wszelkie dodatkowe ustawienia ekranu powinny działać zgodnie z oczekiwaniami.
Po skonfigurowaniu opcji na stronie Środowisko out-of-box (OOBE) wybierz pozycję Dalej.
Na stronie Przypisania :
- W obszarze Uwzględnione grupy wybierz pozycję Dodaj grupy.
Uwaga
Upewnij się, że dodano odpowiednie grupy urządzeń w obszarze Uwzględnione grupy , a nie w obszarze Wykluczone grupy. Przypadkowe dodanie żądanych grup urządzeń w obszarze Wykluczone grupy uniemożliwia urządzeniom w tych grupach urządzeń odbieranie profilu rozwiązania Autopilot.
W wyświetlonym oknie Wybierz grupy do uwzględnienia wybierz grupy, do których powinien zostać przypisany profil rozwiązania Windows Autopilot. Te grupy urządzeń są zwykle grupami urządzeń utworzonymi w poprzednim kroku Tworzenie grupy urządzeń . Po zakończeniu wybierz pozycję Wybierz.
W obszarze Uwzględnione grupy>Grupy upewnij się, że wybrano odpowiednie grupy, a następnie wybierz przycisk Dalej.
Na stronie Przeglądanie i tworzenie sprawdź, czy wszystkie ustawienia są ustawione poprawnie, a następnie wybierz pozycję Utwórz , aby utworzyć profil rozwiązania Autopilot.
Sprawdzanie, czy urządzenie ma przypisany profil rozwiązania Autopilot
Przed wdrożeniem urządzenia upewnij się, że profil rozwiązania Autopilot jest przypisany do grupy urządzeń, do których należy urządzenie. Przypisanie profilu rozwiązania Autopilot do urządzenia może zająć trochę czasu po przypisaniu profilu rozwiązania Autopilot do grupy urządzeń lub dodaniu urządzenia do grupy urządzeń. Aby sprawdzić, czy profil jest przypisany do urządzenia, wykonaj następujące kroki:
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.
Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.
W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.
W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Urządzenia.
Na ekranie urządzeń z rozwiązaniem Windows Autopilot , który zostanie otwarty:
Znajdź żądane urządzenie, które wymaga sprawdzenia stanu przypisania profilu wdrożenia rozwiązania Autopilot.
Po zlokalizowaniu urządzenia jego bieżący stan jest wyświetlany w kolumnie Stan profilu . Stan ma jedną z następujących wartości:
Nie przypisano: profil wdrożenia rozwiązania Autopilot nie jest przypisany do urządzenia.
Przypisywanie: profil wdrożenia rozwiązania Autopilot jest przypisywany do urządzenia.
Przypisano: profil wdrożenia rozwiązania Autopilot jest przypisany do urządzenia.
Oczekiwanie na poprawkę: w przypadku zmiany sprzętu na urządzeniu ten stan jest wyświetlany, gdy Intune próbuje zarejestrować nowy sprzęt. Po wybraniu linku do stanu Oczekiwanie na poprawkę zostanie wyświetlony następujący komunikat:
Wykryliśmy zmianę sprzętu na tym urządzeniu. Próbujemy automatycznie zarejestrować nowy sprzęt. Nie musisz teraz nic robić. Stan zostanie zaktualizowany podczas następnego zaewidencjonowania przy użyciu wyniku.
Jeśli Intune jest w stanie pomyślnie zarejestrować nowy sprzęt, Intune aktualizuje stan profilu, gdy urządzenie następnym razem zaewidencjonuje Intune. Aby uzyskać więcej informacji na temat stanu Oczekiwanie na poprawkę , zobacz następujące artykuły:
Wymagana uwaga: jeśli Intune nie może zarejestrować nowego sprzętu po zmianie sprzętu na urządzeniu, urządzenie nie może odebrać profilu rozwiązania Autopilot, dopóki urządzenie nie zostanie zresetowane i urządzenie zostanie ponownie zarejestrowane. Aby uzyskać więcej informacji na temat tego stanu i sposobu wyrejestrowania/ponownego zarejestrowania urządzenia, zobacz następujące artykuły:
- Dlaczego profil rozwiązania Windows Autopilot nie jest stosowany po zmianie sprzętu na urządzeniu?.
- Powrót kluczowych funkcji dla środowiska logowania i wdrażania rozwiązania Windows Autopilot.
- Wskazówki dotyczące scenariusza wymiany płyty głównej rozwiązania Windows Autopilot
- Wyrejestrowyowanie urządzenia
Przed rozpoczęciem procesu wdrażania rozwiązania Autopilot na urządzeniu upewnij się, że na stronie urządzenia z rozwiązaniem Windows Autopilot :
- Stan profilu urządzenia to Przypisano.
- We właściwościach urządzenia przypisana data ma wartość.
- We właściwościach urządzenia przypisany profil wyświetla oczekiwany profil rozwiązania Autopilot.
Uwaga
Intune okresowo sprawdza nowe urządzenia w przypisanych grupach urządzeń, a następnie rozpoczyna proces przypisywania profilów do tych urządzeń. Ze względu na kilka różnych czynników związanych z procesem przypisywania profilu rozwiązania Autopilot szacowany czas przypisania może się różnić w zależności od scenariusza. Te czynniki mogą obejmować grupy Microsoft Entra, reguły członkostwa, skrót urządzenia, usługi Intune i Autopilot oraz połączenie z Internetem. Czas przypisania różni się w zależności od wszystkich czynników i zmiennych związanych z określonym scenariuszem.
Scenariusze lokalne/internetowe i łączność sieci VPN
Przyłączanie hybrydowe oparte na Microsoft Entra rozwiązania Windows Autopilot obsługuje scenariusze lokalne/internetowe, w których bezpośrednia łączność z usługą Active Directory i kontrolerami domeny nie jest dostępna. Jednak scenariusz poza lokalizacją/Internetem nie eliminuje potrzeby łączności z usługą Active Directory i kontrolerem domeny podczas dołączania do domeny. W scenariuszu poza lokalizacją/Internetem łączność z usługą Active Directory i kontrolerem domeny można ustanowić za pośrednictwem połączenia sieci VPN podczas procesu rozwiązania Autopilot.
W przypadku scenariuszy poza lokalizacją/Internetem wymagających łączności z siecią VPN jedyną zmianą w profilu rozwiązania Autopilot będzie ustawienie Pomiń sprawdzanie łączności usługi AD. W sekcji Create and assign user-driven Microsoft Entra hybrid join Autopilot profile (Tworzenie i przypisywanie Microsoft Entra profilu rozwiązania Autopilot dołączania hybrydowego) ustawienie sprawdzania pomiń łączność usługi AD powinno mieć wartość Tak, a nie Nie. Ustawienie tej opcji na wartość Tak uniemożliwia niepowodzenie wdrożenia, ponieważ nie ma bezpośredniej łączności z usługą Active Directory i kontrolerami domeny do czasu nawiązania połączenia sieci VPN.
Oprócz zmiany ustawienia Pomiń sprawdzanie łączności usługi AD na Tak w profilu rozwiązania Autopilot, obsługa sieci VPN opiera się również na następujących wymaganiach:
- Rozwiązanie sieci VPN można wdrożyć i zainstalować przy użyciu Intune.
- Rozwiązanie sieci VPN musi obsługiwać jedną z następujących opcji:
- Umożliwia użytkownikowi ręczne nawiązywanie połączenia sieci VPN z poziomu ekranu logowania systemu Windows.
- Automatycznie ustanawia połączenie sieci VPN zgodnie z potrzebami.
Rozwiązanie sieci VPN musiałoby zostać zainstalowane i skonfigurowane za pośrednictwem Intune podczas procesu rozwiązania Autopilot. Konfiguracja musi obejmować wdrażanie wszelkich wymaganych certyfikatów urządzeń w razie potrzeby przez rozwiązanie sieci VPN. Po zainstalowaniu i skonfigurowaniu rozwiązania sieci VPN na urządzeniu połączenie sieci VPN może zostać nawiązane automatycznie lub ręcznie przez użytkownika, w którym to momencie może nastąpić przyłączanie do domeny. Aby uzyskać więcej informacji i pomoc techniczną dotyczącą rozwiązań sieci VPN podczas rozwiązania Windows Autopilot, skontaktuj się z odpowiednim dostawcą sieci VPN.
Uwaga
Niektóre konfiguracje sieci VPN nie są obsługiwane, ponieważ połączenie nie jest inicjowane, dopóki użytkownik nie zaloguje się do systemu Windows. Nieobsługiwanych konfiguracji sieci VPN obejmują:
- Rozwiązania sieci VPN korzystające z certyfikatów użytkowników.
- Wtyczki sieci VPN innych niż Microsoft UWP ze Sklepu Windows.
Następny krok: Konfigurowanie i przypisywanie profilu dołączania do domeny
Zawartość pokrewna
Aby uzyskać więcej informacji na temat konfigurowania profilów rozwiązania Autopilot, zobacz następujące artykuły: