Przyłączanie hybrydowe microsoft entra sterowane przez użytkownika: wdrażanie urządzenia
Kroki dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkownikach rozwiązania Autopilot:
- Krok 1. Konfigurowanie automatycznej rejestracji w usłudze Intune w systemie Windows
- Krok 2. Instalowanie łącznika usługi Intune
- Krok 3. Zwiększenie limitu konta komputera w jednostce organizacyjnej (OU)
- Krok 4. Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot
- Krok 5. Tworzenie grupy urządzeń
- Krok 6. Konfigurowanie i przypisywanie strony stanu rejestracji rozwiązania Autopilot (ESP)
- Krok 7. Tworzenie i przypisywanie profilu rozwiązania Autopilot dołączania hybrydowego firmy Microsoft Entra
- Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny
- Krok 9. Przypisywanie urządzenia rozwiązania Autopilot do użytkownika (opcjonalnie)
- Krok 10. Wdrażanie urządzenia
Aby zapoznać się z omówieniem przepływu pracy dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkownikach rozwiązania Windows Autopilot, zobacz Omówienie dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkowniku rozwiązania Windows Autopilot.
Wdrażanie urządzenia
Po zakończeniu wszystkich konfiguracji wdrożenia przyłączania hybrydowego microsoft Entra opartego na użytkownikach rozwiązania Windows Autopilot w usłudze Intune i w identyfikatorze Microsoft Entra następnym krokiem jest uruchomienie procesu wdrażania rozwiązania Autopilot na urządzeniu. W razie potrzeby wdróż wszelkie dodatkowe aplikacje i zasady, które powinny być uruchamiane podczas wdrażania rozwiązania Autopilot, w grupie urządzeń, do których należy urządzenie.
Ważna
Proces przyłączania hybrydowego w usłudze Microsoft Entra wymaga łączności zarówno z Internetem, jak i kontrolerem domeny. Jeśli połączona sieć nie ma łączności z kontrolerem domeny, wymagane jest rozwiązanie, takie jak sieć VPN, która ma łączność z kontrolerem domeny.
Aby rozpocząć proces wdrażania rozwiązania Autopilot na urządzeniu, uzyskaj urządzenie należące do grupy urządzeń utworzonej w poprzednim kroku Tworzenie grupy urządzeń . Po nabyciu urządzenia wykonaj następujące kroki:
Jeśli połączenie sieci przewodowej jest dostępne, połącz urządzenie z połączeniem sieci przewodowej.
Włącz urządzenie.
Po uruchomieniu urządzenia jedna z dwóch rzeczy występuje w zależności od stanu łączności sieciowej:
Jeśli urządzenie jest połączone z siecią przewodową i ma łączność sieciową, urządzenie może zostać ponownie uruchomione w celu zastosowania krytycznych aktualizacji zabezpieczeń (jeśli jest dostępne lub odpowiednie). Po ponownym uruchomieniu w celu zastosowania krytycznych aktualizacji zabezpieczeń rozpoczyna się proces rozwiązania Autopilot.
Jeśli urządzenie nie jest połączone z siecią przewodową lub nie ma łączności sieciowej, monituje o połączenie z siecią. Wymagana jest łączność z Internetem:
Rozpoczyna się środowisko out-of-box (OOBE) i zostanie wyświetlony ekran z prośbą o kraj lub region. Wybierz odpowiedni kraj lub region, a następnie wybierz pozycję Tak.
Zostanie wyświetlony ekran klawiatury, który umożliwia wybranie układu klawiatury. Wybierz odpowiedni układ klawiatury, a następnie wybierz pozycję Tak.
Zostanie wyświetlony dodatkowy ekran układów klawiatury. W razie potrzeby wybierz dodatkowe układy klawiatury za pomocą polecenia Dodaj układ lub wybierz pozycję Pomiń , jeśli nie są potrzebne żadne dodatkowe układy klawiatury.
Uwaga
Jeśli nie ma łączności sieciowej, urządzenie nie może pobrać profilu rozwiązania Autopilot, aby dowiedzieć się, jakiego kraju/regionu i ustawień klawiatury użyć. Z tego powodu, gdy nie ma łączności sieciowej, ekrany kraju/regionu i klawiatury są wyświetlane nawet wtedy, gdy te ekrany są ukryte w profilu rozwiązania Autopilot. Te ustawienia należy określić na tych ekranach, aby ekrany łączności sieciowej działały prawidłowo.
Zostanie wyświetlony ekran Połączmy cię z siecią . Na tym ekranie podłącz urządzenie do sieci przewodowej (jeśli jest dostępne) lub wybierz i połącz się z siecią Wi-Fi bezprzewodową.
Po nawiązaniu połączenia sieciowego powinien zostać udostępniony przycisk Dalej . Wybierz pozycję Dalej.
W tym momencie urządzenie może zostać ponownie uruchomione, aby zastosować krytyczne aktualizacje zabezpieczeń (jeśli są dostępne lub mają zastosowanie). Po ponownym uruchomieniu w celu zastosowania krytycznych aktualizacji zabezpieczeń rozpoczyna się proces rozwiązania Autopilot.
Po rozpoczęciu procesu rozwiązania Autopilot zostanie wyświetlona strona logowania w usłudze Microsoft Entra. Jeśli użytkownik został przypisany do urządzenia, na stronie logowania Microsoft Entra jego nazwa użytkownika może zostać wstępnie wypełniona na tym ekranie. Wprowadź poświadczenia usługi Microsoft Entra dla użytkownika.
Jeśli poświadczenia użytkownika końcowego domeny lokalnej różnią się od poświadczeń użytkownika końcowego usługi Microsoft Entra, upewnij się, że poświadczenia użytkownika końcowego usługi Microsoft Entra są używane do logowania się w tym kroku. Nie używaj poświadczeń lokalnych do logowania się w tym kroku.
Po wprowadzeniu poświadczeń wybierz pozycję Dalej (Windows 10) lub Zaloguj się (Windows 11), aby się zalogować. W razie potrzeby przejdź przez ekrany uwierzytelniania wieloskładnikowego (MFA).
Po uwierzytelnieniu przy użyciu identyfikatora Entra firmy Microsoft zostanie wyświetlona strona ze stanem rejestracji (ESP). Esp wyświetla postęp podczas procesu aprowizacji w trzech fazach:
- Przygotowywanie urządzenia (Device ESP)
- Konfiguracja urządzenia (Device ESP)
- Konfiguracja konta (użytkownik ESP)
Pierwsze dwie fazy przygotowywania urządzenia i konfiguracji urządzenia są częścią esp urządzenia, podczas gdy ostatnia faza konfiguracji konta jest częścią esp użytkownika.
Po zakończeniu fazy konfiguracji urządzenia w aplikacji Device ESP rozpoczyna się esp użytkownika i rozpoczyna się faza konfiguracji użytkownika . Konto esp jest tymczasowo odrzucane i zostanie wyświetlony ekran logowania systemu Windows:
Wprowadź CTRL + ALT + DEL , aby zainicjować logowanie do systemu Windows.
Wprowadź poświadczenia domeny lokalnej dla użytkownika końcowego.
Jeśli poświadczenia użytkownika końcowego domeny lokalnej różnią się od poświadczeń użytkownika końcowego usługi Microsoft Entra, upewnij się, że poświadczenia użytkownika końcowego domeny lokalnej są używane do logowania się do urządzenia w tym kroku. Nie używaj poświadczeń użytkownika końcowego usługi Microsoft Entra do próby zalogowania się do urządzenia w tym kroku.
Wybierz pozycję ENTER na klawiaturze, aby podpisać użytkownika końcowego na urządzeniu.
Strona ze stanem rejestracji (ESP) zostanie ponownie wyświetlona, a faza konfiguracji konta użytkownika będzie kontynuowana.
Po krótkim czasie może zostać wyświetlona strona logowania w usłudze Microsoft Entra. Zaloguj się przy użyciu poświadczeń usługi Microsoft Entra użytkownika końcowego.
Jeśli poświadczenia użytkownika końcowego domeny lokalnej różnią się od poświadczeń użytkownika końcowego usługi Microsoft Entra, upewnij się, że poświadczenia użytkownika końcowego usługi Microsoft Entra są używane do logowania się w tym kroku. Nie używaj poświadczeń lokalnych do logowania się w tym kroku.
Po wprowadzeniu poświadczeń wybierz pozycję Dalej.
Zostanie wyświetlony ekran Pozostań zalogowany na wszystkich aplikacjach . Upewnij się, że wybrano opcję Zezwalaj mojej organizacji na zarządzanie moim urządzeniem , a następnie wybierz przycisk OK.
Zostanie wyświetlony ekran Wszystko gotowe! Wybierz pozycję Gotowe.
Uwaga
W pewnych okolicznościach logowanie do usługi Microsoft Entra i kolejne strony mogą nie być wyświetlane, a użytkownik końcowy może zostać automatycznie zalogowany do identyfikatora Entra firmy Microsoft. Na przykład w przypadku korzystania z usług Active Directory Federation Services (ADFS) i logowania jednokrotnego (SSO). Jeśli użytkownik końcowy jest automatycznie zalogowany do usługi Microsoft Entra ID, wdrożenie rozwiązania Autopilot zostanie automatycznie przejść do następnego kroku.
Po zakończeniu konfigurowania konta i ukończeniu procesu esp użytkownika proces aprowizacji zostanie zakończony i zostanie ukończony esp. Wybierz przycisk Wyloguj, aby odrzucić konto esp i przejść do ekranu logowania systemu Windows. W tym momencie użytkownik końcowy może zalogować się do urządzenia przy użyciu swoich poświadczeń użytkownika końcowego domeny lokalnej i rozpocząć korzystanie z urządzenia.
Porady dotyczące wdrażania
Przed rozpoczęciem wdrażania rozwiązania Windows Autopilot firma Microsoft zaleca:
- Co najmniej jeden typ zasad i co najmniej jedna aplikacja przypisana do urządzeń.
- Co najmniej jeden typ zasad i co najmniej jedna aplikacja przypisana do użytkowników.
Te przypisania zapewniają prawidłowe testowanie wdrożenia rozwiązania Windows Autopilot zarówno w fazie esp urządzenia, jak i w fazie ESP użytkownika. Może to również zapobiec możliwym problemom, gdy nie ma żadnych zasad ani aplikacji przypisanych do urządzeń lub użytkowników.
- W zależności od tego, jak profil rozwiązania Autopilot został skonfigurowany w kroku Tworzenie i przypisywanie profilu rozwiązania Autopilot , podczas wdrażania rozwiązania Autopilot mogą pojawić się dodatkowe ekrany, takie jak:
- Język/Kraj/Ekrany regionu lub klawiatury przed stroną logowania w usłudze Microsoft Entra.
- Ekran prywatności po rozpoczęciu konfiguracji konta/konta użytkownika, ale przed wyświetleniem ekranu logowania systemu Windows.
- Jeśli urządzenie pozostanie bez interakcji w fazie konfiguracji konta esp, urządzenie może wejść na ekran blokady systemu Windows. Jeśli urządzenie wprowadzi ekran blokady systemu Windows podczas konfigurowania konta esp, odblokuj urządzenie, wprowadzając CTRL + ALT + DEL, wprowadzając poświadczenia domeny lokalnej dla użytkownika końcowego, a następnie wybierając ENTER na klawiaturze. Odblokowanie urządzenia powinno wrócić do strony ze stanem rejestracji (ESP) i wyświetlić bieżący postęp konfiguracji konta.
- Aby wyświetlić i ukryć szczegółowe informacje o postępie w esp podczas procesu aprowizacji:
- Windows 10: Aby wyświetlić szczegóły, obok odpowiedniej fazy wybierz pozycję Pokaż szczegóły. Aby ukryć szczegóły, obok odpowiedniej fazy wybierz pozycję Ukryj szczegóły.
- Windows 11: Aby wyświetlić szczegóły, obok odpowiedniej fazy wybierz pozycję ∨. Aby ukryć szczegóły, obok odpowiedniej fazy wybierz pozycję ∧.