重要事項
Microsoft 建議使用 Microsoft Entra 聯結將新裝置部署為雲端原生。 不建議將新裝置部署為 Microsoft Entra 混合式聯結裝置,包括透過 Windows Autopilot。 如需詳細資訊,請參閱 雲端原生端點中加入的 Microsoft Entra 與 Microsoft Entra 混合式加入:哪個選項適合您的組織。
本逐步教學課程會引導您使用 Intune 來執行 Windows Autopilot 以進行預先布建的部署案例,當裝置也加入內部部署網域,也稱為 Microsoft Entra 混合式聯結時。
本教學課程的目的是逐步指南,以取得使用 Intune 成功進行預先佈建部署 Microsoft Entra 混合式聯結部署所需的所有設定步驟。 本教學課程也設計為實驗室或測試案例中的逐步解說,但可以擴充以在生產環境中使用。
開始之前,請參閱規劃您的 Microsoft Entra 混合式聯結實作,以確保符合將內部部署 AD 裝置聯結至 Microsoft Entra ID 的所有需求。
注意事項
在嘗試 Windows Autopilot 預先佈建的 Microsoft Entra 混合式聯結案例之前,Microsoft 建議先設定、測試並運作 Windows Autopilot 使用者驅動的 Microsoft Entra 混合式聯結案例。 用於預先佈建部署的 Microsoft Entra 混合式聯結的 Windows Autopilot 建置在 Windows Autopilot 使用者驅動的 Microsoft Entra 混合式聯結案例之上。 如果 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結案例無法運作,則 Windows Autopilot 預先佈建的部署 Microsoft Entra 混合式聯結案例很可能也無法運作。
用於預先佈建部署的 Windows Autopilot Microsoft Entra 混合式聯結概觀
用於預先佈建部署的 Windows AutopilotMicrosoft Entra 混合式聯結是 Windows Autopilot 解決方案,可在新裝置上自動設定 Windows。 裝置通常會直接從下列其中一個來源傳遞給一般使用者:
- IT 部門。
- 原始設備製造商。
- 經銷商。
用於預先佈建部署的 Windows Autopilot 會使用 OEM 在原廠安裝的現有 Windows 安裝。 使用者只需要在部署程式期間執行最少數量的動作,例如:
- 開啟裝置電源。
- 在某些情況下,選取語言、地區設定和鍵盤配置。
- 如果裝置未連線到有線網路,則連線到無線網路。
- 使用使用者的內部部署網域認證登入裝置。
- 在某些情況下,使用使用者的 Microsoft Entra 認證登入 Microsoft Entra ID。
預先佈建部署的 Windows Autopilot 可以在部署期間執行下列工作:
- 將裝置加入內部部署網域。
- 使用 Microsoft Entra ID 註冊裝置。
- 在 Intune 中註冊裝置。
- 安裝應用程式。
- 套用裝置設定原則,例如 BitLocker 和 Windows Hello 企業版。
- 檢查合規性。
- ESP) (註冊狀態頁面會防止終端使用者使用裝置,直到裝置完全設定為止。
用於預先布建部署的 Windows Autopilot 包含兩個階段:
- 裝置 ESP 階段:已設定 Windows,並套用指派給裝置的應用程式和原則。
- 使用者 ESP 階段:使用者第一次使用內部部署網域認證登入裝置,並套用指派給使用者的應用程式和原則。
預先佈建部署的 Windows Autopilot 完成之後,裝置就準備好供使用者使用。 Windows Autopilot 部署會提示終端使用者登出裝置。 裝置登出後,使用者可以使用其內部部署網域認證重新登入,並開始使用裝置。
Windows Autopilot 使用者驅動部署與預先佈建部署的 Windows Autopilot 之間的差異
Windows Autopilot 使用者驅動部署與預先佈建部署的 Windows Autopilot 之間的主要差異是:
Windows Autopilot 使用者驅動部署:當使用者第一次開啟裝置之後,會進行 Windows Autopilot 部署時,都會發生裝置 ESP 階段和使用者 ESP 階段。
用於預先佈建部署的 Windows Autopilot:裝置 ESP 階段和使用者 ESP 階段會分割,並發生在兩個不同的時間點。
IT 部門、OEM 或經銷商會處理裝置 ESP 階段。 此階段稱為 技術人員流程。 技術人員流程完成後,裝置將關閉電源並交付給最終使用者。
當使用者收到裝置時,他們會第一次開啟裝置,裝置會經歷使用者 ESP 階段。 裝置 ESP 的一部分也會重新執行,以確保自技術人員流程執行以來,沒有新的應用程式或原則指派給裝置。 此階段稱為 使用者流程。
部署會分成技術人員流程和使用者流程階段,以便在終端使用者收到裝置時,部署速度會更快。 當使用者收到裝置時,部署速度會更快,因為 IT 部門、OEM 或經銷商在技術人員流程期間完成了部署的第一部分。
Windows Autopilot 對於預先佈建的部署,有一個可能的缺點,而不是 Windows Autopilot 使用者驅動部署。 如果 OEM 或經銷商無法執行技術人員流程,則裝置可能需要先移至組織的 IT 部門。 然後,組織的 IT 部門需要在收到裝置後執行技術人員流程,然後將裝置交付給最終使用者。 此額外步驟可防止裝置直接從 OEM 或經銷商運送並交付給最終使用者。 這個額外的步驟可能會延長最終使用者收到裝置之前的時間。
工作流程
需要下列步驟,才能設定 Windows Autopilot,然後執行 Windows Autopilot,以在 Intune 中預先佈建部署 Microsoft Entra 混合式聯結:
- 步驟 1: 設定 Windows 自動 Intune 註冊
- 步驟 2: 安裝適用於 Active Directory 的 Intune 連接器
- 步驟 3: 增加組織單位 (OU) 中的電腦帳戶限制
- 步驟 4: 將裝置註冊為 Windows Autopilot 裝置
- 步驟 5: 建立裝置群組
- 步驟 6: 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)
- 步驟 7:建立並指派 Microsoft Entra 混合式聯結 Windows Autopilot 配置檔
- 步驟 8: 設定和指派網域加入設定檔
- 步驟 9: 將 Windows Autopilot 裝置指派給使用者 (選擇性)
- 步驟 10: 技術人員流程
- 步驟 11: 使用者流程
注意事項
雖然工作流程是為實驗室或測試場景設計的,但它也可以在生產環境中使用。 工作流程中的某些步驟是可互換的,而在生產環境中,交換某些步驟可能更有意義。 例如, 建立裝置群組 步驟,接著將 裝置註冊為 Windows Autopilot 裝置步驟 ,在生產環境中可能更有意義。
逐步解說
相關內容
如需預先布建部署 Microsoft Entra 混合式聯結的 Windows Autopilot 詳細資訊,請參閱下列文章: