Samouczek krok po kroku dotyczący przygotowywania urządzenia z rozwiązaniem Windows Autopilot Microsoft Entra dołączania do usługi Intune

W tym samouczku krok po kroku opisano korzystanie z usługi Intune w celu wykonania scenariusza opartego na użytkownikach przygotowania urządzenia rozwiązania Windows Autopilot, gdy urządzenia są Microsoft Entra przyłączone.

Celem tego samouczka jest przewodnik krok po kroku dotyczący wszystkich kroków konfiguracji wymaganych do pomyślnego przygotowania urządzenia rozwiązania Windows Autopilot przez użytkownika Microsoft Entra dołączania do wdrożenia przy użyciu usługi Intune. Samouczek został również zaprojektowany jako przewodnik w scenariuszu laboratoryjnym lub testowym, ale można go rozszerzyć do użycia w środowisku produkcyjnym.

Przed rozpoczęciem zapoznaj się z instrukcjami: planowanie implementacji dołączania Microsoft Entra, aby upewnić się, że zostały spełnione wszystkie wymagania dotyczące dołączania urządzeń do Microsoft Entra identyfikatora.

Omówienie dołączania Microsoft Entra do urządzenia z rozwiązaniem Windows Autopilot

Przygotowanie urządzenia z rozwiązaniem Windows Autopilot do dołączania do Microsoft Entra jest rozwiązaniem, które automatyzuje konfigurację systemu Windows na nowym urządzeniu bez konieczności interwencji IT. Zwykle urządzenie jest dostarczane bezpośrednio od producenta OEM lub odsprzedawcy do użytkownika końcowego. Wdrożenia oparte na użytkownikach przygotowania urządzeń z rozwiązaniem Windows Autopilot korzystają z istniejącej instalacji systemu Windows zainstalowanej przez producenta OEM w fabryce. Użytkownik końcowy musi wykonać tylko minimalną liczbę akcji podczas procesu wdrażania, na przykład:

• Włączanie na urządzeniu.
• W niektórych scenariuszach wybierz język, ustawienia regionalne i układ klawiatury.
• Nawiązywanie połączenia z siecią bezprzewodową, jeśli urządzenie nie jest podłączone do sieci przewodowej.
• Logowanie się do Microsoft Entra identyfikatora przy użyciu poświadczeń Microsoft Entra użytkownika końcowego.

Wdrożenia oparte na użytkownikach dotyczące przygotowywania urządzeń z rozwiązaniem Windows Autopilot mogą wykonywać następujące zadania podczas wdrażania:

• Dołącza urządzenie do Microsoft Entra identyfikatora.
• Rejestruje urządzenie w usłudze Intune.
• Instaluje maksymalnie 10 podstawowych aplikacji.
• Uruchamia do 10 podstawowych skryptów programu PowerShell.

Po zakończeniu przygotowywania urządzenia z rozwiązaniem Windows Autopilot przez użytkownika urządzenie jest gotowe do użycia przez użytkownika końcowego i jest natychmiast wysyłane do pulpitu.

Proces dołączania Microsoft Entra opartego na użytkowniku na urządzeniu z rozwiązaniem Windows Autopilot

W środowisku out-of-box (OOBE) użytkownik uwierzytelnia się przy użyciu poświadczeń firmowych. Jeśli do logowania użytkownika są przypisane zasady przygotowywania urządzeń z rozwiązaniem Windows Autopilot, te zasady są dostarczane do urządzenia. Następnie określa konfigurację, która musi zostać zastosowana do urządzenia na podstawie ustawień skonfigurowanych w zasadach. Następnie konfiguracja urządzenia będzie kontynuowana w następującej kolejności:

1. Urządzenie dołącza Microsoft Entra identyfikator i rejestruje się w usłudze Intune.

2. Instalowane jest rozszerzenie do zarządzania usługi Intune.

3. Gdy urządzenie zostanie przyłączone do Microsoft Entra identyfikatora w pierwszym kroku, użytkownik zostanie automatycznie dodany do lokalnej grupy Administratorzy na urządzeniu. Jeśli konto użytkownika jest skonfigurowane jako użytkownik standardowy, ustawienie jest wymuszane przez usunięcie użytkownika z grupy Administratorzy .

4. Wdrożenie jest synchronizowane z usługą zarządzania urządzeniami przenośnymi (MDM), taką jak Usługa Intune, i sprawdza, czy aplikacje biznesowe (LOB) i Microsoft 365 są wybrane w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot. Obecnie synchronizuje również wszystkie zasady zarządzania urządzeniami przenośnymi, ale zastosowanie zasad nie jest śledzone podczas wdrażania.

5. Jeśli w zasadach wybrano aplikacje LOB i Microsoft 365, są one zainstalowane. Jeśli instalacja aplikacji LOB lub microsoft 365 nie powiedzie się, wdrożenie zakończy się niepowodzeniem w tym momencie.

6. Wdrożenie sprawdza, czy w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot wybrano skrypty programu PowerShell. Jeśli w zasadach wybrano skrypty programu PowerShell, są one uruchamiane. Jeśli skrypt programu PowerShell nie powiedzie się, wdrożenie zakończy się niepowodzeniem w tym momencie.

7. Wdrożenie sprawdza, czy w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot wybrano aplikacje Win32, Microsoft Store lub Enterprise App Catalog. Jeśli w zasadach wybrano aplikacje Win32, Microsoft Store lub Enterprise App Catalog, są one zainstalowane. Jeśli instalacja aplikacji Win32, Microsoft Store lub Enterprise App Catalog nie powiedzie się, wdrożenie zakończy się niepowodzeniem w tym momencie.

8. Jeśli wszystkie kroki zakończą się pomyślnie, dla użytkownika zostanie wyświetlona strona Wymagana konfiguracja .

9. Po odrzuceniu strony Wymaganej konfiguracji użytkownik zostanie automatycznie zalogowany i zostanie wyświetlony pulpit.

10. W tym momencie jest wyzwalana inna synchronizacja i wszystkie inne konfiguracje są dostarczane do urządzenia. Dodatkowe konfiguracje mogą obejmować:

    • Aplikacje i skrypty programu PowerShell, które zostały przypisane do grupy urządzeń określonej w zasadach przygotowywania urządzeń rozwiązania Windows Autopilot, ale nie zostały jawnie wybrane w zasadach.
    • Wszelkie dodatkowe zasady zarządzania urządzeniami przenośnymi.
    • Konfiguracje oparte na użytkownikach.

Przepływ pracy

Poniższe kroki są potrzebne do skonfigurowania, a następnie wykonania przygotowania urządzenia z rozwiązaniem Windows Autopilot Microsoft Entra dołączenia do usługi Intune:

Przewodnik