在 Intune 中加入 Windows Autopilot 设备准备用户驱动Microsoft Entra分步教程

本分步教程指导如何在设备加入Microsoft Entra时使用 Intune 执行 Windows Autopilot 设备准备用户驱动的方案。

本教程的目的是分步指南，介绍使用 Intune 成功完成 Windows Autopilot 设备准备用户驱动Microsoft Entra加入部署所需的所有配置步骤。 本教程还设计为实验室或测试方案中的演练，但可以扩展以在生产环境中使用。

在开始之前，请参阅如何：规划Microsoft Entra联接实现，以确保满足将设备加入到Microsoft Entra ID 的所有要求。

Windows Autopilot 设备准备用户驱动Microsoft Entra加入概述

Windows Autopilot 设备准备用户驱动Microsoft Entra加入是一种解决方案，它无需 IT 干预即可在新设备上自动配置 Windows。 通常，设备直接从 OEM 或经销商交付给最终用户。 Windows Autopilot 设备准备用户驱动的部署使用 OEM 在工厂安装的现有 Windows 安装。 最终用户只需在部署过程中执行最少数量的作，例如：

• 打开设备电源。
• 在某些情况下，请选择语言、区域设置和键盘布局。
• 如果设备未连接到有线网络，则连接到无线网络。
• 使用最终用户的Microsoft Entra凭据登录到Microsoft Entra ID。

Windows Autopilot 设备准备用户驱动部署可以在部署期间执行以下任务：

• 将设备加入到Microsoft Entra ID。
• 在 Intune 中注册设备。
• 最多安装 10 个基本应用程序。
• 最多运行 10 个基本 PowerShell 脚本。

Windows Autopilot 设备准备用户驱动的部署完成后，设备已准备好供最终用户使用，并立即将其发送到桌面。

Windows Autopilot 设备准备用户驱动Microsoft Entra加入过程

在 OOBE) (现成体验期间，用户使用其公司凭据进行身份验证。 如果向登录用户分配了 Windows Autopilot 设备准备策略，则该策略将传递到设备。 然后，它根据策略中配置的设置确定需要应用于设备的配置。 之后，设备设置将继续按以下顺序进行：

1. 设备Microsoft Entra ID 加入并在 Intune 中注册。

2. 安装 Intune 管理扩展。

3. 在第一步中将设备加入Microsoft Entra ID 时，用户会自动添加到设备上的本地管理员组。 如果用户帐户配置为标准用户，则会通过将用户从 Administrators 组中删除来强制实施该设置。

4. 部署与移动设备管理 (MDM) 服务（如 Intune）同步，并检查在 Windows Autopilot 设备准备策略中是否选择了业务线 (LOB) 和Microsoft 365 应用程序。 此时还会同步所有 MDM 策略，但在部署期间不会跟踪策略的应用。

5. 如果在策略中选择了 LOB 和 Microsoft 365 个应用程序，则安装它们。 如果 LOB 或 Microsoft 365 应用程序安装失败，则此时部署将失败。

6. 部署检查是否在 Windows Autopilot 设备准备策略中选择了 PowerShell 脚本。 如果在策略中选择了 PowerShell 脚本，则运行这些脚本。 如果 PowerShell 脚本失败，则此时部署失败。

7. 部署检查是否在 Windows Autopilot 设备准备策略中选择了 Win32、Microsoft Store 或企业应用目录应用程序。 如果策略中选择了 Win32、Microsoft Store 或企业应用目录应用程序，则安装它们。 如果 Win32、Microsoft Store 或企业应用程序目录应用程序无法安装，则此时部署将失败。

8. 如果所有步骤都成功，则会为用户显示 “所需的安装完成 ”页。

9. 关闭“ 必需设置完成 ”页后，用户将自动登录并显示桌面。

10. 此时，会触发另一个同步，并将所有其他配置传送到设备。 其他配置可能包括：

    • 分配给 Windows Autopilot 设备准备策略中指定的设备组但未在策略中显式选择的应用程序和 PowerShell 脚本。
    • 任何其他 MDM 策略。
    • 基于用户的配置。

工作流

在 Intune 中配置并执行 Windows Autopilot 设备准备用户驱动的Microsoft Entra加入，需要执行以下步骤：

演练