预预配Microsoft Entra 混合联接:用户流

用于预预配部署的 Windows Autopilot Microsoft Entra 混合联接步骤:

  • 步骤 11:用户流

有关用于预预配部署的 Windows Autopilot Microsoft Entra 混合联接工作流的概述,请参阅 适用于预预配部署的 Windows Autopilot Microsoft Entra 混合联接概述

用户流程

重要

Microsoft Entra 混合加入过程的用户流部分需要连接到 Internet 和域控制器。 如果连接的网络未连接到域控制器,则需要连接到域控制器的解决方案,例如 VPN。

预预配过程的技术人员流步骤成功完成并重新密封设备后,设备即可交付给最终用户。 然后,最终用户完成正常的 Windows Autopilot 用户驱动过程。 最后一步称为用户流,涉及以下步骤:

  1. 如果有线网络连接可用,请将设备连接到有线网络连接。

  2. 接通设备电源。

  3. 设备启动后,将发生以下两种情况之一,具体取决于网络连接状态:

    • 如果设备已连接到有线网络并具有网络连接,则设备可能会重新启动以应用关键安全更新 ((如果可用或适用) )。 重新启动以应用关键安全更新后,Autopilot 进程将开始。

    • 如果设备未连接到有线网络,或者它没有网络连接,则会提示连接到网络。 需要连接到 Internet:

      1. (OOBE) 的现成体验开始,并显示一个询问国家或地区的屏幕。 选择相应的国家或地区,然后选择“ ”。

      2. 此时会显示键盘屏幕以选择键盘布局。 选择适当的键盘布局,然后选择“ ”。

      3. 此时会显示其他键盘布局屏幕。 如果需要,请通过 “添加布局”选择其他键盘布局;如果不需要其他键盘布局,请选择“ 跳过 ”。

        注意

        如果没有网络连接,设备无法下载 Autopilot 配置文件,以了解要使用的国家/地区和键盘设置。 因此,如果没有网络连接,即使这些屏幕在 Autopilot 配置文件中设置为隐藏,也会显示国家/地区和键盘屏幕。 需要在这些屏幕中指定这些设置,以便随后的网络连接屏幕正常工作。

      4. 此时会显示 “让我们将你连接到网络 ”屏幕。 在此屏幕中,将设备插入有线网络 ((如果可用) ),或者选择并连接到无线 Wi-Fi 网络。

      5. 建立网络连接后,“ 下一步 ”按钮应变为可用。 选择 下一步

      6. 此时,设备可能会重新启动以应用关键安全更新 ((如果可用或适用) )。 重新启动以应用关键安全更新后,Autopilot 进程将开始。

  1. Autopilot 进程开始后,将显示“注册状态页” (ESP) 。 ESP 在预配过程中跨三个阶段显示进度:

    • 设备准备 (设备 ESP)
    • 设备设置 (设备 ESP)
    • 帐户设置 (用户 ESP)

    设备准备和设备设置的前两个阶段是设备 ESP 的一部分,而帐户设置的最后阶段是用户 ESP 的一部分。

    对于用于预预配部署的 Windows Autopilot 的用户流,将运行设备 ESP 的设备 设置 阶段和用户 ESP 的 帐户设置 阶段。 设备 ESP 的设备 准备 阶段不会在用户流中运行,因为它已在 技术人员流中运行并已完成。 设备 ESP 的设备 设置 阶段在用户流期间再次运行,以防分配给设备的任何新策略或附加策略或应用程序在技术人员流运行的时间范围内可用,以及用户流在设备交付给最终用户后运行的时间。

  2. 设备 ESP 的 “设备设置” 阶段完成后,用户 ESP 开始, 用户设置 阶段开始。 ESP 暂时关闭,并显示 Windows 登录屏幕:

    1. 输入键击 CTRL + ALT + DEL 以启动 Windows 登录。

    2. 输入最终用户的本地域凭据。

      如果本地域最终用户凭据与 Microsoft Entra 最终用户凭据不同,请确保在此步骤中使用 本地域最终用户凭据 登录到设备。 在此步骤中,请勿使用 Microsoft Entra 最终用户凭据尝试登录到设备。

    3. 在键盘上选择 “ENTER ”,将最终用户登录设备。

  3. “注册状态页” (ESP) 再次显示,并且用户 ESP 的 帐户设置 阶段将继续。

    1. 短时间后,可能会显示“Microsoft Entra 登录页。 使用最终用户的 Microsoft Entra 凭据登录。

      如果本地域最终用户凭据与 Microsoft Entra 最终用户凭据不同,请确保在此步骤中使用 Microsoft Entra 最终用户凭据 登录。 在此步骤中,请勿使用本地凭据登录。

    2. 输入凭据后,选择“ 下一步”。

    3. 此时会显示“ 登录到所有应用 ”屏幕。 确保已选择“ 允许我的组织管理我的设备 ”选项,然后选择“ 确定”。

    4. 此时会显示“ 你已设置! ”屏幕。 选择“完成”。

      注意

      在某些情况下,Microsoft Entra 登录页可能不会显示,最终用户可能会自动登录到 entra ID Microsoft。 例如,如果使用 Active Directory 联合身份验证服务 (ADFS) 单一登录 (SSO) 。 如果最终用户自动登录到 Microsoft Entra ID,则 Autopilot 部署将自动继续下一步。

  4. 帐户设置和用户 ESP 过程完成后,预配过程完成,ESP 完成。 选择“ 注销 ”按钮以关闭 ESP 并转到 Windows 登录屏幕。 此时,最终用户可以使用其本地域最终用户凭据登录到设备,并开始使用该设备。

用户流提示

  • 根据 Autopilot 配置文件在 “创建和分配 Autopilot 配置文件 ”步骤中的配置方式,在 Autopilot 部署期间可能会显示其他屏幕,例如:

    • 语言/国家/Microsoft Entra 登录页前的区域或 键盘 屏幕。
    • 用户 ESP/帐户设置开始时的隐私屏幕,但在 Windows 登录屏幕出现之前。
  • 如果设备在 ESP 的 帐户设置 阶段处于单独状态,并且没有交互,则设备可能会进入 Windows 锁屏界面。 如果设备在设置 ESP 帐户 期间进入 Windows 锁屏界面,请通过输入击键 CTRL + ALT + DEL、输入最终用户的本地域凭据,然后在键盘上选择 ENTER 来解锁设备。 解锁设备应返回到注册状态页, (ESP) 并显示 帐户设置的当前进度。
  • 在预配过程中查看和隐藏 ESP 中的详细进度信息:

    • Windows 10:若要显示详细信息,请在相应阶段旁边选择“ 显示详细信息”。 若要隐藏详细信息,请在相应阶段旁边选择“ 隐藏详细信息”。
    • Windows 11:若要显示详细信息,请在相应阶段旁边选择 “∨”。 若要隐藏详细信息,请在相应阶段旁边选择 “∧”。
  • 若要在技术人员流和用户流之间正确刷新令牌,请在运行技术人员流后至少等待 90 分钟,然后再运行用户流。 此方案主要影响实验室和测试方案(如本教程),用户流在技术人员流完成后的 90 分钟内运行。

  • 用户流应在技术人员流完成后的六个月内运行。 等待超过六个月可能会导致 Intune 管理引擎 (IME) 使用的证书不再有效,从而导致以下错误:

    Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

  • Microsoft Entra ID 中的符合性在用户流期间重置。 技术人员流完成后,设备可能会在Microsoft Entra ID 中显示为合规,但在用户流启动后显示为不符合。 在用户流完成后留出足够的时间来重新评估和更新符合性。

有关用于预预配部署的 Windows Autopilot 用户流的详细信息,请参阅以下文章: