Windows Autopilot 用户驱动Microsoft Entra在 Intune 中加入的分步教程
本分步教程指南介绍如何在严格Microsoft Entra加入设备时使用 Intune 来执行 Windows Autopilot 用户驱动的方案。
本教程的目的是分步指南,介绍使用 Intune 成功实现 Autopilot 用户驱动的Microsoft Entra加入部署所需的所有配置步骤。 本教程还设计为实验室或测试方案中的演练,但可以扩展以在生产环境中使用。
在开始之前,请参阅如何:规划Microsoft Entra联接实现,以确保满足将设备联接到Microsoft Entra ID的所有要求。
Windows Autopilot 用户驱动Microsoft Entra加入概述
Windows Autopilot 用户驱动的Microsoft Entra加入是一种 Autopilot 解决方案,可自动在新设备上配置 Windows。 通常,设备直接从 OEM 或经销商交付给最终用户,而无需 IT 干预。 Windows Autopilot 用户驱动的部署使用 OEM 在工厂安装的现有 Windows 安装。 最终用户只需在部署过程中执行最少数量的操作,例如:
- 打开设备电源。
- 在某些情况下,请选择语言、区域设置和键盘布局。
- 如果设备未连接到有线网络,则连接到无线网络。
- 使用最终用户的Microsoft Entra凭据登录到Microsoft Entra ID。
Windows Autopilot 用户驱动的部署可以在部署期间执行以下任务:
- 将设备联接到Microsoft Entra ID。
- 在 Intune 中注册设备。
- 安装应用程序。
- 应用设备配置策略,例如 BitLocker 和 Windows Hello 企业版。
- 检查合规性。
- 注册状态页 (ESP) 可用于防止最终用户使用设备,直到设备完全配置为止。
Windows Autopilot 用户驱动的部署包括两个阶段:
- 设备 ESP 阶段:配置 Windows 并应用分配给设备的应用程序和策略。
- 用户 ESP 阶段:应用分配给用户的应用程序和策略。
Windows Autopilot 用户驱动的部署完成后,设备已准备好供最终用户使用,并立即将其发送到桌面。
工作流
若要在 Intune 中配置并执行 Windows Autopilot 用户驱动的Microsoft Entra加入,需要执行以下步骤:
- 步骤 1:设置 Windows 自动Intune注册
- 步骤 2:允许用户加入设备以Microsoft Entra ID
- 步骤 3: 将设备注册为 Autopilot 设备
- 步骤 4: 创建设备组
- 步骤 5: 配置和分配 Autopilot 注册状态页 (ESP)
- 步骤 6: 创建和分配 Autopilot 配置文件
- 步骤 7: 将 Autopilot 设备分配给用户 (可选)
- 步骤 8: 部署设备
注意
尽管工作流专为实验室或测试方案设计,但它也可以在生产环境中使用。 工作流中的一些步骤是可互换的,在生产环境中,更改某些步骤可能更有意义。 例如, 创建设备组 步骤后跟“ 将设备注册为 Autopilot 设备” 步骤在生产环境中可能更有意义。
演练
相关内容
有关 Windows Autopilot 用户驱动Microsoft Entra加入的详细信息,请参阅以下文章: