共用方式為

Intune 中 Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 加入的逐步教學課程

本逐步教學課程會引導您在裝置加入 Microsoft Entra 時,使用 Intune 執行 Windows Autopilot 裝置準備使用者導向案例。

本教學課程的目的是逐步指南,以取得使用 Intune 成功準備 Windows Autopilot 裝置使用者驅動 Microsoft Entra 聯結部署所需的所有設定步驟。 本教學課程也設計為實驗室或測試案例中的逐步解說,但可以擴充以在生產環境中使用。

開始之前,請參閱如何:規劃 Microsoft Entra 聯結實作,以確保符合將裝置聯結至 Microsoft Entra ID 的所有需求。

Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 聯結概觀

Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 加入是一種解決方案,可在新裝置上自動設定 Windows,而不需要 IT 介入。 通常,設備直接從 OEM 或經銷商交付給最終用戶。 Windows Autopilot 裝置準備使用者驅動部署會使用 OEM 在原廠安裝的現有 Windows 安裝。 使用者只需要在部署程式期間執行最少數量的動作,例如:

  • 開啟裝置電源。
  • 在某些情況下,選取語言、地區設定和鍵盤配置。
  • 如果裝置未連線到有線網路,則連線到無線網路。
  • 使用終端使用者的 Microsoft Entra 認證登入 Microsoft Entra ID。

Windows Autopilot 裝置準備使用者驅動部署可以在部署期間執行下列工作:

  • 將裝置聯結至 Microsoft Entra ID。
  • 在 Intune 中註冊裝置。
  • 安裝多達 10 個基本應用程式。
  • 最多執行 10 個基本 PowerShell 腳本。

一旦 Windows Autopilot 裝置準備使用者驅動部署完成,裝置就會準備好供使用者使用,並立即傳送至桌面。

Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 聯結程式

在 OOBE) (現成體驗期間,使用者會使用其公司認證進行驗證。 如果有 Windows Autopilot 裝置準備原則指派給登入的使用者,則該原則會傳遞至裝置。 然後,它會根據原則中設定的設定來決定需要套用至裝置的組態。 之後,裝置設定會依下列順序繼續進行:

  1. 裝置會加入 Microsoft Entra ID,並在 Intune 中註冊。

  2. Intune 管理延伸模組隨即安裝。

  3. 當裝置在第一個步驟期間加入 Microsoft Entra ID 時,使用者會自動新增至裝置上的本機系統管理員群組。 如果使用者帳戶設定為標準使用者,則會將使用者從 Administrators 群組中移除來強制執行此設定。

  4. 部署會與行動裝置管理 (MDM) 服務同步處理,例如 Intune,並檢查是否在 Windows Autopilot 裝置準備原則中選取了企業營運 (LOB) 和 Microsoft 365 應用程式。 它也會在此時同步所有 MDM 原則,但在部署期間不會追蹤原則的應用程式。

  5. 如果原則中選取了 LOB 和 Microsoft 365 應用程式,則會安裝它們。 如果 LOB 或 Microsoft 365 應用程式無法安裝,則此時部署會失敗。

  6. 部署會檢查是否在 Windows Autopilot 裝置準備原則中選取 PowerShell 腳本。 如果原則中選取了 PowerShell 腳本,則會執行這些腳本。 如果 PowerShell 指令碼失敗,則此時部署會失敗。

  7. 部署會檢查是否在 Windows Autopilot 裝置準備原則中選取 Win32、Microsoft Store 或企業應用程式目錄應用程式。 如果原則中選取了 Win32、Microsoft Store 或企業應用程式目錄應用程式,則會安裝它們。 如果 Win32、Microsoft Store 或企業應用程式目錄應用程式安裝失敗,則此時部署會失敗。

  8. 如果所有步驟都成功,則會為使用者顯示必要的 設定完成 頁面。

  9. 關閉 [必要設定完成 ] 頁面後,使用者會自動登入並顯示桌面。

  10. 此時,會觸發另一個同步,並傳送所有其他設定至裝置。 其他設定可能包括:

    • 指派給 Windows Autopilot 裝置準備原則中指定的裝置群組,但未在原則中明確選取的應用程式和 PowerShell 腳本。
    • 任何其他 MDM 原則。
    • 以使用者為基礎的組態。

工作流程

需要下列步驟,才能在 Intune 中設定並執行 Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 聯結:

注意事項

雖然工作流程是為實驗室或測試場景設計的,但它也可以在生產環境中使用。

逐步解說

步驟 1:設定 Windows 自動 Intune 註冊

  • Last updated on