Подготовка устройства Windows Autopilot на основе пользовательского Microsoft Entra присоединение: создание политики подготовки устройств Windows Autopilot

• Применяется к:

  ✅ Windows 11

Этапы подготовки устройств Windows Autopilot, управляемые пользователем Microsoft Entra присоединения:

• Шаг 1. Настройка автоматической регистрации windows Intune
• Шаг 2. Разрешить пользователям присоединяться к устройствам Microsoft Entra ID
• Шаг 3 . Создание группы устройств
• Шаг 4 . Создание группы пользователей
• Шаг 5 . Назначение приложений и сценариев PowerShell группе устройств

• Шаг 6. Создание политики подготовки устройств Windows Autopilot

• Шаг 7 . Добавление корпоративного идентификатора Windows на устройство

Общие сведения о рабочем процессе подготовки устройств Windows Autopilot, управляемом пользователем Microsoft Entra присоединения, см. в статье Общие сведения о подготовке устройств Windows Autopilot на основе пользовательского Microsoft Entra присоединения.

Создание управляемого пользователем Microsoft Entra присоединения к политике подготовки устройств Windows Autopilot

Политика Autopilot указывает, как устройство настраивается во время установки Windows и что отображается во время запуска (OOBE).

Чтобы создать управляемый пользователем Microsoft Entra присоединиться к политике подготовки устройств Windows Autopilot, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Intune.

2. На начальном экране выберите Устройства в области слева.

3. В разделе Устройства | Экран "Обзор " в разделе По платформе выберите Windows.

4. В Windows | Экран устройств Windows в разделе Подключение устройств выберите Регистрация.

5. В Windows | Экран регистрации Windows в разделе Подготовка устройства Windows Autopilot выберите Политики подготовки устройств.

6. На экране Политики подготовки устройств выберите Создать.

7. Откроется экран Создание профиля . На странице Введение нажмите кнопку Далее.

8. На странице Основные сведения :

   1. В текстовом поле Имя введите имя для политики подготовки устройств Windows Autopilot.

   2. При необходимости в текстовом поле Описание введите описание политики подготовки устройств Windows Autopilot.

   3. После ввода имени и описания нажмите кнопку Далее.

9. На странице Группа устройств выберите поле Поиск по имени группы. Затем выберите или найдите группу устройств, созданную на шаге 3. Создание группы устройств. Выберите группу устройств, созданную на шаге 3. Создание группы устройств , а не группы пользователей, созданной в разделе Шаг 4. Создание группы пользователей. Выбрав правильную группу устройств, нажмите кнопку Далее.

10. На странице Параметры конфигурации настройте различные параметры по желанию и нажмите кнопку Далее. Подробные сведения о конфигурациях на этой странице см. в следующем разделе Параметры конфигурации.

11. На странице Теги области нажмите кнопку Далее.

    Примечание.

    Теги области являются необязательными. В этом руководстве область теги пропускаются и остаются в теге область по умолчанию. Однако если необходимо указать настраиваемый тег область, сделайте это на этой странице. Дополнительные сведения о тегах области см. в статье Использование управления доступом на основе ролей и тегов области для распределенных ИТ-систем.

12. На странице Назначения выберите поле Поиск по имени группы. Затем выберите или найдите группу пользователей, созданную на шаге 4. Создание группы пользователей. Обязательно выберите группу пользователей, созданную в разделе Шаг 4. Создание группы пользователей , а не группу устройств, созданную в разделе Шаг 3. Создание группы устройств. Выбрав правильную группу пользователей, нажмите кнопку Далее.

13. На странице Просмотр и создание проверьте все параметры, чтобы убедиться, что все параметры верны. После проверки выберите Сохранить , чтобы завершить создание политики подготовки устройств Windows Autopilot.

параметры конфигурации;

На странице Параметры конфигурации есть несколько параметров конфигурации. В следующем разделе описаны все параметры на странице Параметры конфигурации и то, как следует задать для Microsoft Entra присоединения к развертыванию устройства Windows Autopilot.

На странице Параметры конфигурации выполните следующие действия.

1. Разверните раздел Встроенные параметры взаимодействия , выбрав его.

   1. За минуты, разрешенные перед отображением ошибки установки . Введите количество минут, разрешенных до сбоя развертывания.

      Введено значение для всего развертывания, а не для отдельной установки приложения или скрипта PowerShell. Допустимым значением является целое число от 15 до 720.

   2. Настраиваемое сообщение об ошибке — введите пользовательское сообщение, которое будет отображаться для конечного пользователя в случае сбоя развертывания.

   3. Разрешить пользователям пропускать настройку после нескольких попыток . Выберите да или нет , переключив переключатель.

      Обычно после сбоя развертывания отображается кнопка "Повторить ", позволяющая конечному пользователю повторить развертывание. При выборе этого параметра значение Да также добавляется кнопка Продолжить в любом случае , которая позволяет просто завершить развертывание сбоем, войти в систему конечного пользователя и позволит ему продолжить работу на рабочем столе.

   4. Показать ссылку на диагностика. Выберите да или Нет, переключив переключатель.

      Если произошел сбой развертывания, установите для этого параметра значение Да , на странице сбоя развертывания отображается ссылка, позволяющая конечному пользователю получать журналы диагностики.

2. Разверните раздел Приложения , выбрав его:

   В разделе Приложения можно выбрать до 10 ссылок на управляемые приложения с развертыванием. Указанные здесь приложения должны быть основными приложениями, которые должны быть установлены на устройстве, прежде чем конечный пользователь сможет начать использовать устройство.

   Важно!

   Приложения, выбранные в этом параметре, должны быть назначены группе безопасности устройств, указанной ранее на странице Группа устройств . Если применимо, приложения также должны быть настроены для установки в контексте системы , так как они устанавливаются во время запуска, когда пользователь не выполнил вход.

   1. В разделе Разрешенные приложения выберите Добавить. Откроется панель Выбор приложений .

   2. В области Выбор приложений :

      1. Прокрутите список приложений или используйте поле Поиска для поиска нужных приложений.

      2. Когда нужное приложение будет найдено, нажмите кнопку Добавить рядом с приложением. Приложение будет добавлено в список в разделе Выбранные приложения.

      3. Выбрав все нужные приложения, нажмите кнопку Сохранить.

   Все выбранные приложения должны отображаться в разделе Разрешенные приложения.

   Примечание.

   Для подготовки устройств Windows Autopilot поддерживаются следующие типы приложений:

   • Бизнес-бизнес (LOB).
   • Win32.
   • Microsoft Store — поддерживаются только приложения Microsoft Store, поддерживающие WinGet.
   • Microsoft 365.

   Кроме того, подготовка устройств Windows Autopilot поддерживает развертывание win32 и бизнес-приложений (LOB) в одном развертывании.

3. Разверните раздел Параметры развертывания , выбрав его:

   1. Режим развертывания — в раскрывающемся меню выберите Управляемый пользователем .

   2. Тип развертывания — выберите Один пользователь в раскрывающемся меню.

   3. Тип соединения— выберите Microsoft Entra присоединено в раскрывающемся меню.

   4. Тип учетной записи пользователя. При необходимости выберите Standard Пользователь или Администратор, переключив переключатель.

   Важно!

   По умолчанию, когда устройство зарегистрировано в Microsoft Entra ID, пользователь автоматически добавляется в группу администраторов на устройстве. Если для этого параметра задано значение Standard Пользователь, развертывание подготовки устройства Windows Autopilot гарантирует, что пользователь будет удален из группы администраторов до завершения развертывания, пользователь войдет в систему и пользователь перейдет к рабочему столу.

4. Разверните раздел Скрипты , выбрав его:

   В разделе Скрипты можно выбрать до 10 скриптов PowerShell для установки во время развертывания. Указанные здесь скрипты PowerShell должны быть основными скриптами PowerShell, которые должны выполняться на устройстве, прежде чем конечный пользователь сможет начать использовать устройство.

   Важно!

   Скрипты PowerShell, выбранные в этом параметре, должны быть назначены группе безопасности устройств, указанной ранее на странице Группа устройств . Скрипт PowerShell также следует настроить для запуска в контексте системы , так как скрипты PowerShell выполняются во время запуска при первом запуске, когда пользователь не вошел в систему. Скрипт PowerShell можно настроить для запуска в контексте системы , задав для параметра Запуск этого скрипта с использованием учетных данных для входа в значение Нет в свойствах сценария PowerShell.

   1. В разделе Разрешенные скрипты выберите Добавить. Откроется панель Выбор скриптов .

   2. В области Выбор скриптов выполните следующие действия.

      1. Прокрутите список сценариев PowerShell или используйте поле Поиска для поиска нужных сценариев PowerShell.

      2. После того как будет найден нужный сценарий PowerShell, нажмите кнопку Добавить рядом со скриптом PowerShell. Скрипт PowerShell будет добавлен в список в разделе Выбранные скрипты.

      3. После выбора всех необходимых сценариев PowerShell нажмите кнопку Сохранить.

   Все выбранные скрипты PowerShell должны отображаться в разделе Разрешенные скрипты.

Важно!

Убедитесь, что устройство, на которое запущено развертывание подготовки устройства Windows Autopilot, не зарегистрировано или добавлено как устройство Windows Autopilot. Если устройство зарегистрировано или добавлено как устройство Windows Autopilot, профиль Windows Autopilot имеет приоритет над политикой подготовки устройства Windows Autopilot. В этом сценарии развертывание Windows Autopilot выполняется вместо развертывания подготовки устройства Windows Autopilot. Если устройство необходимо удалить как устройство Windows Autopilot, см. раздел Отмена регистрации устройства.

Приоритет политики

Если для пользователя развернуто несколько политик подготовки устройств Windows Autopilot, политика с наивысшим приоритетом отображается в разделе Домашняя>регистрация устройств | Экран политикиподготовки устройств регистрации > Windows получает приоритет. Политика с наивысшим приоритетом выше в списке и имеет наименьшее число в столбце Priority . Чтобы изменить приоритет политики, переместите ее в список, перетащив ее в список.

Следующий шаг. Добавление корпоративного идентификатора Windows на устройство

Шаг 7. Добавление корпоративного идентификатора Windows на устройство

Примечание.

Для подготовки устройства Windows Autopilot требуются только корпоративные идентификаторы для Windows, если для блокировки регистрации личных устройств используются Intune ограничения регистрации. Если Intune ограничения регистрации не используются для блокировки регистрации личных устройств, следующим шагом является развертывание устройства.