Wstępne aprowizowanie Microsoft Entra sprzężenia hybrydowego: przepływ użytkownika

Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia Microsoft Entra kroki dołączania hybrydowego:

• Krok 1. Konfigurowanie automatycznej rejestracji w usłudze Intune w systemie Windows
• Krok 2. Instalowanie łącznika usługi Intune dla usługi Active Directory
• Krok 3. Zwiększenie limitu konta komputera w jednostce organizacyjnej (OU)
• Krok 4. Rejestrowanie urządzeń jako urządzeń z rozwiązaniem Windows Autopilot
• Krok 5. Tworzenie grupy urządzeń
• Krok 6. Konfigurowanie i przypisywanie strony stanu rejestracji rozwiązania Windows Autopilot (ESP)
• Krok 7. Tworzenie i przypisywanie Microsoft Entra profilu przyłączania hybrydowego do rozwiązania Windows Autopilot
• Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny
• Krok 9. Przypisywanie urządzenia z rozwiązaniem Windows Autopilot do użytkownika (opcjonalnie)
• Krok 10. Przepływ techników

Aby zapoznać się z omówieniem rozwiązania Windows Autopilot dla wstępnie aprowizowanego wdrożenia Microsoft Entra hybrydowego przepływu pracy dołączania, zobacz Windows Autopilot, aby zapoznać się z wstępnie aprowizowanym wdrożeniem Microsoft Entra dołączanie hybrydowe.

Przepływ użytkownika

Gdy krok przepływu technika procesu wstępnej aprowizacji zakończy się pomyślnie i urządzenie zostanie ponownie zaalokowane, urządzenie może zostać dostarczone do użytkownika końcowego. Następnie użytkownik końcowy kończy normalny proces oparty na użytkowniku rozwiązania Windows Autopilot. Ten ostatni krok jest poznany jako przepływ użytkownika i obejmuje następujące kroki:

1. Jeśli połączenie sieci przewodowej jest dostępne, połącz urządzenie z połączeniem sieci przewodowej.

2. Włącz urządzenie.

3. Po uruchomieniu urządzenia jedna z dwóch rzeczy występuje w zależności od stanu łączności sieciowej:

   • Jeśli urządzenie jest połączone z siecią przewodową i ma łączność sieciową, urządzenie może zostać ponownie uruchomione w celu zastosowania krytycznych aktualizacji zabezpieczeń (jeśli jest dostępne lub odpowiednie). Po ponownym uruchomieniu w celu zastosowania krytycznych aktualizacji zabezpieczeń rozpoczyna się proces rozwiązania Windows Autopilot.

   • Jeśli urządzenie nie jest połączone z siecią przewodową lub nie ma łączności sieciowej, monituje o połączenie z siecią. Wymagana jest łączność z Internetem:

     1. Rozpoczyna się środowisko out-of-box (OOBE) i zostanie wyświetlony ekran z prośbą o kraj lub region. Wybierz odpowiedni kraj lub region, a następnie wybierz pozycję Tak.

     2. Zostanie wyświetlony ekran klawiatury, który umożliwia wybranie układu klawiatury. Wybierz odpowiedni układ klawiatury, a następnie wybierz pozycję Tak.

     3. Zostanie wyświetlony dodatkowy ekran układów klawiatury. W razie potrzeby wybierz dodatkowe układy klawiatury za pomocą polecenia Dodaj układ lub wybierz pozycję Pomiń , jeśli nie są potrzebne żadne dodatkowe układy klawiatury.

        Uwaga

        Jeśli nie ma łączności sieciowej, urządzenie nie może pobrać profilu rozwiązania Windows Autopilot, aby dowiedzieć się, jakiego kraju/regionu i ustawień klawiatury użyć. Z tego powodu, gdy nie ma łączności sieciowej, ekrany kraju/regionu i klawiatury są wyświetlane nawet wtedy, gdy te ekrany są ukryte w profilu rozwiązania Windows Autopilot. Te ustawienia należy określić na tych ekranach, aby ekrany łączności sieciowej działały prawidłowo.

     4. Zostanie wyświetlony ekran Połączmy cię z siecią . Na tym ekranie podłącz urządzenie do sieci przewodowej (jeśli jest dostępne) lub wybierz i połącz się z siecią Wi-Fi bezprzewodową.

     5. Po nawiązaniu połączenia sieciowego powinien zostać udostępniony przycisk Dalej . Wybierz pozycję Dalej.

     6. W tym momencie urządzenie może zostać ponownie uruchomione, aby zastosować krytyczne aktualizacje zabezpieczeń (jeśli są dostępne lub mają zastosowanie). Po ponownym uruchomieniu w celu zastosowania krytycznych aktualizacji zabezpieczeń rozpoczyna się proces rozwiązania Windows Autopilot.

4. Po rozpoczęciu procesu rozwiązania Windows Autopilot zostanie wyświetlona strona ze stanem rejestracji (ESP). Esp wyświetla postęp podczas procesu aprowizacji w trzech fazach:

   • Przygotowywanie urządzenia (Device ESP)
   • Konfiguracja urządzenia (Device ESP)
   • Konfiguracja konta (użytkownik ESP)

   Pierwsze dwie fazy przygotowywania urządzenia i konfiguracji urządzenia są częścią esp urządzenia, podczas gdy ostatnia faza konfiguracji konta jest częścią esp użytkownika.

   W przypadku przepływu użytkownika rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia jest uruchamiana faza konfiguracji urządzenia ze stanem ESP urządzenia i faza konfiguracji konta użytkownika. Faza przygotowywania urządzenia w środowisku ESP urządzenia nie jest uruchamiana podczas przepływu użytkownika, ponieważ została już uruchomiona i ukończona podczas przepływu Technik. Faza konfiguracji urządzenia ze środowiskiem ESP urządzenia zostanie uruchomiona ponownie podczas przepływu użytkownika w przypadku, gdy nowe lub dodatkowe zasady lub aplikacje przypisane do urządzenia staną się dostępne w okresie uruchomienia przepływu technika i gdy przepływ użytkownika zostanie uruchomiony po dostarczeniu urządzenia użytkownikowi końcowemu.

5. Po zakończeniu fazy konfiguracji urządzenia w aplikacji Device ESP rozpoczyna się esp użytkownika i rozpoczyna się faza konfiguracji użytkownika . Konto esp jest tymczasowo odrzucane i zostanie wyświetlony ekran logowania systemu Windows:

   1. Wprowadź CTRL + ALT + DEL , aby zainicjować logowanie do systemu Windows.

   2. Wprowadź poświadczenia domeny lokalnej dla użytkownika końcowego.

      Jeśli poświadczenia użytkownika końcowego domeny lokalnej różnią się od poświadczeń użytkownika końcowego Microsoft Entra, upewnij się, że poświadczenia użytkownika końcowego domeny lokalnej są używane do logowania się do urządzenia w tym kroku. Nie używaj Microsoft Entra poświadczeń użytkownika końcowego do próby zalogowania się do urządzenia w tym kroku.

   3. Wybierz pozycję ENTER na klawiaturze, aby podpisać użytkownika końcowego na urządzeniu.

6. Strona ze stanem rejestracji (ESP) zostanie ponownie wyświetlona, a faza konfiguracji konta użytkownika będzie kontynuowana.

   1. Po krótkim czasie może zostać wyświetlona strona logowania Microsoft Entra. Zaloguj się przy użyciu poświadczeń Microsoft Entra użytkownika końcowego.

      Jeśli poświadczenia użytkownika końcowego domeny lokalnej różnią się od Microsoft Entra poświadczeń użytkownika końcowego, upewnij się, że Microsoft Entra poświadczenia użytkownika końcowego są używane do logowania się w tym kroku. Nie używaj poświadczeń lokalnych do logowania się w tym kroku.

   2. Po wprowadzeniu poświadczeń wybierz pozycję Dalej.

   3. Zostanie wyświetlony ekran Pozostań zalogowany na wszystkich aplikacjach . Upewnij się, że wybrano opcję Zezwalaj mojej organizacji na zarządzanie moim urządzeniem , a następnie wybierz przycisk OK.

   4. Zostanie wyświetlony ekran Wszystko gotowe! Wybierz pozycję Gotowe.

      Uwaga

      W pewnych okolicznościach strona logowania Microsoft Entra może nie zostać wyświetlona, a użytkownik końcowy może zostać automatycznie zalogowany do Microsoft Entra identyfikatora. Jeśli na przykład używasz Active Directory Federation Services (ADFS) i logowania jednokrotnego(SSO). Jeśli użytkownik końcowy jest automatycznie zalogowany do Microsoft Entra identyfikatora, wdrożenie rozwiązania Windows Autopilot będzie automatycznie przechodzić do następnego kroku.

7. Po zakończeniu konfigurowania konta i ukończeniu procesu esp użytkownika proces aprowizacji zostanie zakończony i zostanie ukończony esp. Wybierz przycisk Wyloguj, aby odrzucić konto esp i przejść do ekranu logowania systemu Windows. W tym momencie użytkownik końcowy może zalogować się do urządzenia przy użyciu swoich poświadczeń użytkownika końcowego domeny lokalnej i rozpocząć korzystanie z urządzenia.

Porady dotyczące przepływu użytkownika

• W zależności od tego, jak profil rozwiązania Windows Autopilot został skonfigurowany w kroku Tworzenie i przypisywanie profilu rozwiązania Windows Autopilot , podczas wdrażania rozwiązania Windows Autopilot mogą pojawić się dodatkowe ekrany, takie jak:
  
  
  • Język/Kraj/Ekrany regionu lub klawiatury przed Microsoft Entra strony logowania.
  • Ekran prywatności po rozpoczęciu konfiguracji konta/konta użytkownika, ale przed wyświetleniem ekranu logowania systemu Windows.

• Jeśli urządzenie pozostanie bez interakcji w fazie konfiguracji konta esp, urządzenie może wejść na ekran blokady systemu Windows. Jeśli urządzenie wprowadzi ekran blokady systemu Windows podczas konfigurowania konta esp, odblokuj urządzenie, wprowadzając CTRL + ALT + DEL, wprowadzając poświadczenia domeny lokalnej dla użytkownika końcowego, a następnie wybierając ENTER na klawiaturze. Odblokowanie urządzenia powinno wrócić do strony ze stanem rejestracji (ESP) i wyświetlić bieżący postęp konfiguracji konta.

• Aby wyświetlić i ukryć szczegółowe informacje o postępie w esp podczas procesu aprowizacji:
  
  
  • Windows 10: Aby wyświetlić szczegóły, obok odpowiedniej fazy wybierz pozycję Pokaż szczegóły. Aby ukryć szczegóły, obok odpowiedniej fazy wybierz pozycję Ukryj szczegóły.
  • Windows 11: Aby wyświetlić szczegóły, obok odpowiedniej fazy wybierz pozycję ∨. Aby ukryć szczegóły, obok odpowiedniej fazy wybierz pozycję ∧.

• Aby tokeny były prawidłowo odświeżane między przepływem Technik a przepływem Użytkownik, poczekaj co najmniej 90 minut po uruchomieniu przepływu Technik przed uruchomieniem przepływu Użytkownik. Ten scenariusz dotyczy głównie scenariuszy laboratoryjnych i testowych, takich jak ten samouczek, gdy przepływ użytkownika jest uruchamiany w ciągu 90 minut po zakończeniu przepływu Technik.

• Przepływ Użytkownik powinien zostać uruchomiony w ciągu sześciu miesięcy od zakończenia przepływu Technik. Oczekiwanie dłużej niż sześć miesięcy może spowodować, że certyfikaty używane przez aparat zarządzania usługi Intune (IME) przestaną być prawidłowe, co prowadzi do błędów, takich jak:

  Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

• Zgodność w Microsoft Entra identyfikatorze jest resetowana podczas przepływu Użytkownik. Urządzenia mogą być wyświetlane jako zgodne w Microsoft Entra identyfikatorze po zakończeniu przepływu Technik, ale po uruchomieniu przepływu Użytkownika są wyświetlane jako niezgodne. Poczekaj wystarczająco dużo czasu po zakończeniu przepływu użytkownika, aby zachować zgodność, aby ponownie przeprowadzić ewaluację i aktualizację.

Zawartość pokrewna

Aby uzyskać więcej informacji na temat przepływu użytkownika rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia, zobacz następujące artykuły:

• Przepływ użytkownika.