Windows Autopilot 设备准备用户驱动Microsoft Entra 联接:创建 Windows Autopilot 设备准备策略
Windows Autopilot 设备准备用户驱动Microsoft Entra 联接步骤:
- 步骤 1: 设置 Windows 自动 Intune 注册
- 步骤 2: 允许用户将设备加入到Microsoft Entra ID
- 步骤 3: 创建设备组
- 步骤 4: 创建用户组
- 步骤 5: 将应用程序和 PowerShell 脚本分配到设备组
- 步骤 6:创建 Windows Autopilot 设备准备策略
有关 Windows Autopilot 设备准备用户驱动Microsoft Entra 加入工作流的概述,请参阅 Windows Autopilot 设备准备用户驱动Microsoft Entra 联接概述。
创建用户驱动Microsoft Entra 加入 Windows Autopilot 设备准备策略
Autopilot 策略指定如何在 Windows 安装期间配置设备,以及 OOBE) (现装体验期间显示的内容。
若要创建用户驱动Microsoft Entra 加入 Windows Autopilot 设备准备策略,请执行以下步骤:
在 “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。
在 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。
在 Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。
在 Windows 中 |Windows 注册 屏幕的 “Windows Autopilot 设备准备”下,选择“ 设备准备策略”。
在 “设备准备策略 ”屏幕中,选择“ 创建”。
此时会打开 “创建配置文件” 屏幕。 在 “简介 ”页中,选择“ 下一步”。
在 “基本信息 ”页中:
在“ 名称 ”文本框中,输入 Windows Autopilot 设备准备策略的名称。
在“ 说明 ”文本框中,如果需要,输入 Windows Autopilot 设备准备策略的说明。
输入名称和说明后,选择“ 下一步”。
在 “设备组 ”页中,选择“ 按组名称搜索” 框,然后选择或搜索在 “步骤 3:创建设备组”中创建的设备组。 请确保选择在 步骤 3:创建 设备组中创建的设备组,而不是在 步骤 4:创建用户组中创建的用户组。 选择正确的设备组后,选择“ 下一步”。
在 “配置设置” 页中,根据需要配置各种设置,然后选择“ 下一步”。 有关此页上的配置的详细信息,请参阅下一部分 配置设置。
在 “作用域标记 ”页中,选择“ 下一步”。
注意
范围标记 是可选的。 在本教程中,将跳过范围标记,并保留在默认范围标记处。 但是,如果需要指定自定义范围标记,请在此页执行此操作。 有关范围标记的详细信息,请参阅 为分布式 IT 使用基于角色的访问控制和范围标记。
在 “分配” 页中,选择“ 按组名称搜索” 框,然后选择或搜索在 “步骤 4:创建用户组”中创建的用户组。 请确保选择在 步骤 4:创建用户组 中创建的用户组,而不是在 步骤 3:创建设备组中创建的设备组。 选择正确的用户组后,选择“ 下一步”。
在“ 查看 + 创建 ”页中,查看所有设置,确保它们都正确无误。 验证所有内容后,选择“ 保存 ”以完成 Windows Autopilot 设备准备策略的创建。
配置设置
“ 配置设置” 页有多个配置选项。 以下部分介绍了 “配置设置” 页中的每个选项,以及对于Microsoft Entra 加入 Windows Autopilot 设备准备部署,每个选项应设置为什么。
在 “配置设置” 页中:
选择“ 现装体验设置” 部分,展开它。
显示安装错误之前允许的分钟 数 - 输入部署失败前允许的分钟数。
输入的值用于整个部署,而不是单个应用程序安装或 PowerShell 脚本。 可接受的值是介于 15 和 720 之间的整数。
自定义错误消息 - 输入在部署失败时要向最终用户显示的自定义消息。
允许用户在多次尝试后跳过设置 - 通过切换开关根据需要选择 “是 ”或“ 否 ”。
通常,在部署失败后,会显示“ 重试 ”按钮,允许最终用户重试部署。 将此选项设置为 “是 ”还会添加一个“ 继续 ”按钮,该按钮允许部署失败,使最终用户登录,并允许他们继续访问桌面。
显示诊断链接 - 通过切换开关根据需要选择 “是 ”或“ 否 ”。
如果部署失败,将此选项设置为 “是” 会在部署失败页中显示一个链接,使最终用户能够检索诊断日志。
通过选择“ 应用” 部分展开它:
“ 应用” 部分允许在部署中最多选择 10 个托管应用程序引用。 此处指定的应用程序应该是在最终用户开始使用设备之前应安装在设备上的基本应用程序。
重要
此设置中选择的应用程序应分配给之前在“设备组”页中指定的 设备 安全组。 如果适用,还应该将应用程序配置为在 系统 上下文中安装,因为当没有用户登录时,应用程序会在 OOBE 期间安装。
在 “允许的应用程序”下,选择“ 添加”。 此时会打开 “选择应用 ”窗格。
在 “选择应用 ”窗格中:
滚动应用程序列表或使用 “搜索 ”框搜索所需的应用程序。
找到所需的应用程序后,选择该应用程序旁边的 “添加 ”按钮。 应用程序将添加到“ 所选应用”下的列表中。
选择所有所需应用程序后,选择“ 保存”。
所有选定的应用程序都应显示在 “允许的应用程序”下。
注意
支持以下类型的应用程序用于 Windows Autopilot 设备准备:
- 业务线 (LOB) 。
- Win32。
- Microsoft应用商店 - 仅支持支持 WinGet Microsoft应用商店应用。
- Microsoft 365。
此外,Windows Autopilot 设备准备支持在同一部署中部署 Win32 和业务线 (LOB) 应用程序。
通过选择展开 “部署设置” 部分:
部署模式 - 在下拉菜单中选择“ 用户驱动 ”。
部署类型 - 在下拉菜单中选择“ 单个用户 ”。
联接类型 - 在下拉菜单中选择“ 已加入Microsoft Entra ”。
用户帐户类型 - 通过切换开关根据需要选择 “标准用户 ”或“ 管理员 ”。
重要
默认情况下,当设备在 Microsoft Entra ID 中注册时,用户会自动添加到设备上的 管理员 组。 如果此设置设置为 “标准用户”,则 Windows Autopilot 设备准备部署确保在部署完成、用户登录以及用户到达桌面之前从 管理员 组中删除该用户。
通过选择 “脚本” 部分展开它:
“ 脚本 ”部分允许在部署期间选择最多 10 个要安装的 PowerShell 脚本。 此处指定的 PowerShell 脚本应该是在最终用户开始使用设备之前应在设备上运行的基本 PowerShell 脚本。
重要
此设置中选择的 PowerShell 脚本应分配给之前在“设备组”页中指定的 设备 安全组。 PowerShell 脚本还应配置为在 系统 上下文中运行,因为 PowerShell 脚本在没有用户登录时在 OOBE 期间运行。 可以通过在 PowerShell 脚本的属性中将选项“使用登录凭据运行此脚本”设置为“否”,将 PowerShell 脚本设置为在系统上下文中运行。
在 “允许的脚本”下,选择“ 添加”。 此时会打开 “选择脚本 ”窗格。
在 “选择脚本 ”窗格中:
滚动查看 PowerShell 脚本列表或使用 “搜索 ”框搜索所需的 PowerShell 脚本。
找到所需的 PowerShell 脚本后,选择 PowerShell 脚本旁边的“ 添加 ”按钮。 PowerShell 脚本将添加到 “所选脚本”下的列表中。
选择所有所需的 PowerShell 脚本后,选择“ 保存”。
所有选定的 PowerShell 脚本都应显示在 “允许的脚本”下。
重要
确保运行 Windows Autopilot 设备准备部署的设备未注册或添加为 Windows Autopilot 设备。 如果设备已注册或添加为 Windows Autopilot 设备,则 Windows Autopilot 配置文件优先于 Windows Autopilot 设备准备策略。 在此方案中,Windows Autopilot 部署将运行而不是 Windows Autopilot 设备准备部署。 如果需要删除作为 Windows Autopilot 设备的设备,请参阅 取消注册设备。
策略优先级
如果向用户部署了多个 Windows Autopilot 设备准备策略,则“ 家庭>注册”设备中显示的优先级最高的策略 |Windows 注册>“设备准备策略 ”屏幕优先。 具有最高优先级的策略在列表中较高,并且“ 优先级” 列下的数量最小。 若要更改策略的优先级,请在列表中拖动策略,将其移到列表中。
下一步:将 Windows 公司标识符添加到设备 (可选)
注意
将 公司标识符 添加到设备是一个可选步骤。 如果未使用公司标识符,则下一步是部署设备。