Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 加入 Intune 的逐步教學課程

• 適用於:

  ✅ Windows 11

本逐步教學課程會引導您使用 Intune，在裝置 Microsoft Entra 加入時，執行 Windows Autopilot 裝置準備用戶驅動案例。

本教學課程的目的是逐步指南，說明使用 Intune 成功準備使用者驅動 Microsoft Entra 加入部署所需的所有設定步驟。 本教學課程也設計為實驗室或測試案例中的逐步解說，但可擴充以在生產環境中使用。

開始之前，請參閱如何：規劃您的 Microsoft Entra 加入實作，以確保符合將裝置加入 Microsoft Entra ID 的所有需求。

Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 加入概觀

Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 加入是一種解決方案，可將新裝置上的 Windows 設定自動化，而不需要 IT 介入。 通常裝置會直接從 OEM 或轉銷商傳遞至終端使用者 Windows Autopilot 裝置，準備使用者驅動部署會使用 OEM 在處理站安裝的現有 Windows 安裝。 使用者只需要在部署程式期間執行最少的動作數目，例如：

• 在裝置上開啟電源。
• 在某些情況下，請選取語言、地區設定和鍵盤配置。
• 如果裝置未連線到有線網路，則連線到無線網路。
• 使用使用者的 Microsoft Entra 認證登入 Microsoft Entra ID。

Windows Autopilot 裝置準備使用者驅動部署可以在部署期間執行下列工作：

• 將裝置加入 Microsoft Entra ID。
• 在 Intune 中註冊裝置。
• 最多安裝10個基本應用程式。
• 最多執行10個基本的PowerShell腳本。

一旦 Windows Autopilot 裝置準備使用者驅動部署完成後，裝置便可供終端使用者使用，且會立即傳送至桌面。

Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 加入程式

在 OOBE) (全新體驗期間，使用者會使用其公司認證進行驗證。 如果有指派給使用者登入的 Windows Autopilot 裝置準備原則，則該原則會傳遞至裝置。 然後，它會根據原則中設定的設定，決定必須套用至裝置的設定。 之後，裝置設定會依下列順序繼續進行：

1. 裝置會加入 Microsoft Entra ID，並註冊 Intune。

2. Intune 管理延伸模組隨即安裝。

3. 當裝置在第一個步驟中加入 Microsoft Entra ID 時，用戶會自動新增至裝置上的本機 Administrators 群組。 如果使用者帳戶設定為標準使用者，則會藉由將使用者從 Administrators 群組中移除來強制執行設定。

4. 部署會與行動裝置管理 (MDM) 服務同步，例如 Intune，並檢查 Windows Autopilot 裝置準備原則中是否已選取企業營運 (LOB) 和 Microsoft 365 應用程式。 此時也會同步處理所有 MDM 原則，但不會在部署期間追蹤原則的應用。

5. 如果在原則中選取了LOB和 Microsoft 365 應用程式，則會安裝它們。 如果 LOB 或 Microsoft 365 應用程式無法安裝，則部署此時會失敗。

6. 部署會檢查是否已在 Windows Autopilot 裝置準備原則中選取 PowerShell 腳本。 如果原則中選取了PowerShell腳本，則會執行這些腳本。 如果 PowerShell 腳本失敗，則此時部署會失敗。

7. 部署會檢查 Windows Autopilot 裝置準備原則中是否已選取 Win32 和 Microsoft Store 應用程式。 如果在原則中選取 Win32 和 Microsoft Store 應用程式，則會安裝它們。 如果 Win32 或 Microsoft Store 應用程式無法安裝，則部署此時會失敗。

8. 如果所有步驟都成功，則會顯示使用者的 [ 必要設定完成 ] 頁面。

9. 關閉 [ 必要設定完成 ] 頁面之後，使用者就會自動登入，並顯示桌面。

10. 此時，會觸發另一個同步處理，並將所有其他設定傳遞至裝置。 其他設定可能包括：

    • 指派給 Windows Autopilot 裝置準備原則中所指定裝置群組，但未在原則中明確選取的應用程式和 PowerShell 腳本。
    • 任何其他 MDM 原則。
    • 以用戶為基礎的組態。

工作流程

需要執行下列步驟，才能在 Intune 中設定並執行 Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 聯結：

• 步驟 1：設定 Windows 自動 Intune 註冊
• 步驟 2：允許使用者加入裝置以 Microsoft Entra ID
• 步驟 3： 建立裝置群組
• 步驟 4： 建立使用者群組
• 步驟 5： 將應用程式和 PowerShell 腳本指派給裝置群組
• 步驟 6： 建立 Windows Autopilot 裝置準備原則
• 步驟 7： 將 Windows 公司識別碼新增至裝置 (選擇性)

注意事項

雖然工作流程是針對實驗室或測試案例所設計，但也可以在生產環境中使用。

逐步解說

步驟 1：設定 Windows 自動 Intune 註冊