Företablera Microsoft Entra-hybridanslutning: Användarflöde

• Gäller för:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot för företablerad distribution– Microsoft Entra-hybridanslutningssteg:

• Steg 1: Konfigurera automatisk Intune-registrering i Windows
• Steg 2: Installera Intune Connector (OU)
• Steg 3: Öka gränsen för datorkonto i organisationsenheten
• Steg 4: Registrera enheter som Autopilot-enheter
• Steg 5: Skapa en enhetsgrupp
• Steg 6: Konfigurera och tilldela Autopilot-registreringsstatussida (ESP)
• Steg 7: Skapa och tilldela Microsoft Entra Hybrid Join Autopilot-profil
• Steg 8: Konfigurera och tilldela domänanslutningsprofil
• Steg 9: Tilldela Autopilot-enhet till en användare (valfritt)
• Steg 10: Teknikerflöde

• Steg 11: Användarflöde

En översikt över Windows Autopilot för företablerad distribution av Microsoft Entra hybridanslutningsarbetsflöde finns i Windows Autopilot för företablerad distribution Översikt över Microsoft Entra-hybridanslutning.

Användarflöde

Viktigt

Användarflödesdelen i Microsoft Entra-hybridanslutningsprocessen kräver anslutning till både Internet och en domänkontrollant. Om det anslutna nätverket inte har någon anslutning till en domänkontrollant krävs en lösning, till exempel en VPN som har anslutning till en domänkontrollant.

När teknikerns flödessteg i företableringsprocessen har slutförts och enheten har återansluts kan enheten levereras till slutanvändaren. Slutanvändaren slutför sedan den normala användardrivna Windows Autopilot-processen. Det här sista steget är känt som användarflöde och omfattar följande steg:

1. Om det finns en kabelansluten nätverksanslutning ansluter du enheten till den kabelanslutna nätverksanslutningen.

2. Slå på enheten.

3. När enheten startar sker en av två saker beroende på nätverksanslutningens tillstånd:

   • Om enheten är ansluten till ett kabelanslutet nätverk och har nätverksanslutning kan enheten startas om för att tillämpa kritiska säkerhetsuppdateringar (om det är tillgängligt eller tillämpligt). Efter omstarten för att tillämpa kritiska säkerhetsuppdateringar börjar Autopilot-processen.

   • Om enheten inte är ansluten till ett kabelanslutet nätverk eller om den inte har någon nätverksanslutning uppmanas den att ansluta till ett nätverk. Anslutning till Internet krävs:

     1. Den färdiga upplevelsen (OOBE) börjar och en skärm som frågar efter ett land eller en region visas. Välj lämpligt land eller region och välj sedan Ja.

     2. Tangentbordsskärmen visas för att välja en tangentbordslayout. Välj lämplig tangentbordslayout och välj sedan Ja.

     3. Ytterligare en skärm med tangentbordslayouter visas. Om det behövs väljer du ytterligare tangentbordslayouter via Lägg till layout eller väljer Hoppa över om inga ytterligare tangentbordslayouter behövs.

        Obs!

        När det inte finns någon nätverksanslutning kan enheten inte ladda ned Autopilot-profilen för att veta vilka inställningar för land/region och tangentbord som ska användas. Om det inte finns någon nätverksanslutning visas därför lands-/region- och tangentbordsskärmarna även om dessa skärmar är inställda på dolda i Autopilot-profilen. De här inställningarna måste anges på dessa skärmar för att nätverksanslutningsskärmarna som följer ska fungera korrekt.

     4. Skärmen Låt oss ansluta dig till ett nätverk visas. På den här skärmen ansluter du antingen enheten till ett kabelanslutet nätverk (om tillgängligt) eller väljer och ansluter till ett trådlöst Wi-Fi nätverk.

     5. När nätverksanslutningen har upprättats bör knappen Nästa bli tillgänglig. Välj Nästa.

     6. Nu kan enheten startas om för att tillämpa kritiska säkerhetsuppdateringar (om det är tillgängligt eller tillämpligt). Efter omstarten för att tillämpa kritiska säkerhetsuppdateringar börjar Autopilot-processen.

4. När Autopilot-processen börjar visas sidan registreringsstatus (ESP). ESP visar förloppet under etableringsprocessen i tre faser:

   • Enhetsförberedelse (Device ESP)
   • Enhetskonfiguration (Device ESP)
   • Kontokonfiguration (User ESP)

   De två första faserna i Enhetsförberedelse och Enhetskonfiguration är en del av Enhets-ESP medan den sista fasen av kontokonfigurationen är en del av Användar-ESP.

   För användarflödet i Windows Autopilot för företablerad distribution körs enhetskonfigurationsfasen för Enhets-ESP och fasen Kontokonfiguration för Användar-ESP. Enhetsförberedelsefasen för Device ESP körs inte under användarflödet eftersom den redan kördes och slutfördes under flödet Tekniker. Enhetsinstallationsfasen för Enhets-ESP körs igen under användarflödet om nya eller ytterligare principer eller program som tilldelats enheten blir tillgängliga under tidsramen då teknikerflödet kördes och när användarflödet körs efter att enheten levererades till slutanvändaren.

5. När enhetsinstallationsfasen för Enhets-ESP är klar börjar användar-ESP och fasen Användarkonfiguration startar. ESP stängs tillfälligt och windows-inloggningsskärmen visas:

   1. Ange tangenttryckningen CTRL + ALT + DEL för att initiera Windows-inloggning.

   2. Ange autentiseringsuppgifterna för den lokala domänen för slutanvändaren.

      Om autentiseringsuppgifterna för den lokala domänens slutanvändare skiljer sig från Microsoft Entra-slutanvändarens autentiseringsuppgifter kontrollerar du att autentiseringsuppgifterna för den lokala domänens slutanvändare används för att logga in på enheten i det här steget. Använd inte Microsoft Entra-slutanvändarens autentiseringsuppgifter för att försöka logga in på enheten i det här steget.

   3. Välj RETUR på tangentbordet för att logga in slutanvändaren på enheten.

6. Sidan Registreringsstatus (ESP) visas igen och fasen Kontokonfiguration för användarens ESP fortsätter.

   1. Efter en kort tidsperiod kan inloggningssidan för Microsoft Entra visas. Logga in med slutanvändarens Microsoft Entra-autentiseringsuppgifter.

      Om autentiseringsuppgifterna för den lokala domänens slutanvändare skiljer sig från Microsoft Entra-slutanvändares autentiseringsuppgifter kontrollerar du att autentiseringsuppgifterna för Microsoft Entra-slutanvändaren används för att logga in i det här steget. Använd inte lokala autentiseringsuppgifter för att logga in i det här steget.

   2. När autentiseringsuppgifterna har angetts väljer du Nästa.

   3. Skärmen Håll dig inloggad på alla dina appar visas. Kontrollera att alternativet Tillåt att min organisation hanterar min enhet är markerat och välj sedan OK.

   4. Skärmen You're all set! visas. Välj Klar.

      Obs!

      Under vissa omständigheter kanske inloggningssidan för Microsoft Entra inte visas och slutanvändaren kan automatiskt loggas in på Microsoft Entra-ID. Om du till exempel använder Active Directory Federation Services (ADFS) och enkel inloggning (SSO). Om slutanvändaren automatiskt loggas in på Microsoft Entra-ID fortsätter Autopilot-distributionen automatiskt till nästa steg.

7. När kontokonfigurationen och användarens ESP-process har slutförts slutförs etableringsprocessen och ESP slutförs. Välj knappen Logga ut för att stänga ESP och gå till windows-inloggningsskärmen. Nu kan slutanvändaren logga in på enheten med sina lokala autentiseringsuppgifter för domänens slutanvändare och börja använda enheten.

Tips för användarflöde

• Beroende på hur Autopilot-profilen konfigurerades i steget Skapa och tilldela Autopilot-profil kan ytterligare skärmar visas under Autopilot-distributionen, till exempel:
  
  
  • Språk/Land/Region - eller tangentbordsskärmar före inloggningssidan för Microsoft Entra.
  • Sekretessskärm när konfigurationen av användarens ESP/konto börjar men innan windows-inloggningsskärmen visas.

• Om enheten lämnas ensam utan interaktion under kontokonfigurationsfasen för ESP kan enheten komma in på Windows-låsskärmen. Om enheten anger Windows-låsskärmen under kontokonfigurationen av ESP låser du upp enheten genom att ange tangenttryckningen CTRL + ALT + DEL, ange autentiseringsuppgifterna för den lokala domänen för slutanvändaren och sedan välja RETUR på tangentbordet. Om du låser upp enheten bör du gå tillbaka till registreringsstatussidan (ESP) och visa den aktuella förloppet för kontokonfigurationen.

• Så här visar och döljer du detaljerad förloppsinformation i ESP under etableringsprocessen:
  
  
  • Windows 10: Om du vill visa information väljer du Visa information bredvid lämplig fas. Om du vill dölja informationen väljer du Dölj information bredvid lämplig fas.
  • Windows 11: Om du vill visa information väljer du ∨ bredvid lämplig fas. Om du vill dölja informationen väljer du ∧ bredvid lämplig fas.

• För att token ska uppdateras korrekt mellan flödet Tekniker och användarflödet väntar du minst 90 minuter efter att du har kört flödet Tekniker innan du kör användarflödet. Det här scenariot påverkar främst labb- och testscenarier, till exempel den här självstudien, när användarflödet körs inom 90 minuter efter att flödet Tekniker har slutförts.

• Användarflödet ska köras inom sex månader efter att teknikerflödet har slutförts. Om du väntar i mer än sex månader kan de certifikat som används av Intune-hanteringsmotorn (IME) inte längre vara giltiga, vilket leder till fel som:

  Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

• Efterlevnad i Microsoft Entra-ID återställs under användarflödet. Enheter kan visas som kompatibla i Microsoft Entra-ID när flödet Tekniker har slutförts, men visas sedan som inkompatibelt när användarflödet startar. Tillåt tillräckligt med tid när användarflödet har slutförts för att kompatibiliteten ska utvärderas och uppdateras på nytt.

Relaterat innehåll

Mer information om användarflödet för en Windows Autopilot för företablerad distribution finns i följande artiklar:

• Användarflöde.