使用者驅動 Microsoft Entra 混合式聯結：建立並指派使用者驅動 Microsoft Entra 混合式聯結 Windows Autopilot 設定檔

Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2： 安裝適用於 Active Directory 的 Intune 連接器
• 步驟 3： 增加組織單位 (OU) 中的電腦帳戶限制
• 步驟 4： 將裝置註冊為 Windows Autopilot 裝置
• 步驟 5： 建立裝置群組
• 步驟 6： 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)

• 步驟 8： 設定和指派網域加入設定檔
• 步驟 9： 將 Windows Autopilot 裝置指派給使用者 (選擇性)
• 步驟 10： 部署裝置

如需 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結工作流程的概觀，請參閱 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結概觀。

建立並指派使用者導向的 Microsoft Entra 混合式聯結 Windows Autopilot 設定檔

Windows Autopilot 配置檔會指定在 Windows 安裝程式期間如何設定裝置，以及在 OOBE) 的現成體驗期間顯示 (內容。

當系統管理員為使用者驅動案例建立 Windows Autopilot 配置檔時，具有此 Windows Autopilot 配置檔的裝置會與註冊裝置的使用者相關聯。 註冊裝置需要使用者認證。

Microsoft Entra 聯結與 Microsoft Entra 混合式聯結之間的差異在於，Microsoft Entra 混合式聯結案例會在 Windows Autopilot 期間聯結內部部署網域和 Microsoft Entra ID。 使用者驅動的 Microsoft Entra 聯結案例只會在 Windows Autopilot 期間聯結 Microsoft Entra ID。

若要建立使用者驅動的 Microsoft Entra 混合式聯結 Windows Autopilot 設定檔，請遵循下列步驟：

1. 登入 Microsoft Intune 系統管理中心。

2. 在 主畫面 中，選取左側窗格中的 裝置 。

3. 在 裝置 |概觀 畫面的依 平台底下，選取 Windows。

4. 在 Windows |Windows 裝置畫面的 [裝置上線] 底下，選取 [註冊]。

5. 在 Windows |Windows 註冊畫面的 [Windows Autopilot] 底下，選取 [部署配置檔]。

6. 在 [Windows Autopilot 部署配置檔 ] 畫面中，選取 [建立配置檔] 下拉式功能表，然後選取 [Windows 電腦]。

7. 建立設定檔畫面隨即開啟。 在 「基本」 頁面中：

   1. 在 [ 名稱] 旁邊，輸入 Windows Autopilot 設定檔的名稱。

   2. 在 [描述] 旁邊，輸入描述。

   3. 選取 [下一步]。

      注意事項

      Microsoft 建議將 [將所有目標裝置轉換為 Autopilot] 選項設定為 [是]。 本教學課程著重於使用硬體雜湊手動將裝置匯入為 Windows Autopilot 裝置的新裝置。 不過，將 Windows Autopilot 配置檔指派給包含現有裝置的裝置群組時，此選項會很有幫助。 例如，當針對現有裝置使用 適用現有裝置的 Windows Autopilot 案例時，此選項很有幫助。 使用現有裝置的 適用現有裝置的 Windows Autopilot，在 Windows Autopilot 部署完成後，現有裝置可能需要註冊為 Windows Autopilot 裝置。 如需詳細資訊，請參閱 註冊 Windows Autopilot 的裝置。

8. 在 [現成體驗 (OOBE) 頁面：

   • 針對 部署模式，選取使用者 驅動。

   • 針對 [加入 Microsoft Entra ID] ，選取 [Microsoft Entra 混合式聯結]。 選擇此選項後，此選項下方的幾個選項將發生變化。

   • 針對 略過 AD 連線檢查，選取 [否]。 本教學課程的本節假設正在進行 Windows Autopilot 的裝置是內部部署內部用戶端，可直接連線到內部部署網域和網域控制站。 如需需要 VPN 連線的外部部署/網際網路案例，請參閱 外部部署/網際網路案例和 VPN 連線。

   • 針對 Microsoft 軟體授權條款，選取 [隱藏] 以略過 [EULA] 頁面。

   • 針對 隱私權設定，選取隱藏 以 略過隱私權設定。

   • 針對 [隱藏變更帳戶選項]，選取 [隱藏]。

   • 針對 [使用者帳戶類型]，選取 [管理員] 或 [Standard 使用者] ，視使用者所需的帳戶類型而定。 如果選擇 管理員， 則使用者將新增至裝置上的本機管理員群組。

   • 針對 [允許預先佈建的部署]，選取 [否]。

     注意事項

     如需預先佈建部署 Microsoft Entra 混合式聯結案例的 Windows Autopilot，請參閱 Intune 中預先佈建部署 Microsoft Entra 混合式聯結的 Windows Autopilot 逐步教學課程

   • 對於 [語言 (區域) ] ，選取 [作業系統預設值] ，以使用所設定作業系統的預設語言。 如果需要其他語言，請從下拉式清單中選取所需的語言。

   • 針對 [自動設定鍵盤]，選取 [ 是 ] 以略過鍵盤選取頁面。

   • 套用裝置名稱範本會針對 Microsoft Entra 混合式聯結案例呈現灰色。 雖然不那麼健全，但可以在 「設定和指派網域加入設定檔」 步驟中指定裝置名稱。

   注意事項

   選取上述設定是為了將裝置設定期間的使用者互動降到最低。 不過，某些設定為隱藏的選項可以改為視需要顯示。 例如，某些地區可能要求始終顯示 隱私設定 。

   注意事項

   如果語言/區域和鍵盤畫面設定為隱藏，如果在 Windows Autopilot 部署開始時沒有網路連線，它們可能仍會顯示。 當部署開始時沒有網路連線時，尚未下載隱藏這些畫面的設定的 Windows Autopilot 配置檔。 建立網路連線之後，就會下載 Windows Autopilot 配置檔，而且任何其他螢幕設定都應該如預期般運作。

9. 視需要設定 [現成體驗 (OOBE) ] 頁面中的選項之後，請選取 [ 下一步]。

10. 在 「指派」 頁面中：

    1. 在 [包含的群組] 底下，選取 [ 新增群組]。

    注意事項

    請務必在 [包含的群組] 下新增正確的裝置群組，而不是在 [排除的群組] 下新增正確的裝置群組。 意外地在 [排除的群組] 底下新增所需的裝置群組，可防止這些裝置群組中的裝置接收 Windows Autopilot 配置檔。

    1. 在開啟的 [選取要包含的群組 ] 視窗中，選取 Windows Autopilot 配置檔應該指派給的群組。 這些裝置群組通常是在上一個 建立裝置群組 步驟中建立的裝置群組。 完成後，選擇選擇。

    2. 在 [包含的群組>] 底下，確定已選取正確的群組，然後選取 [ 下一步]。

11. 在 [ 檢閱 + 建立 ] 頁面中，確認所有設定都已正確設定，然後選取 [ 建立 ] 以建立 Windows Autopilot 配置檔。

確認裝置已指派 Windows Autopilot 配置檔

部署裝置之前，請確定已將 Windows Autopilot 配置檔指派給裝置所屬的裝置群組。 將 Windows Autopilot 配置檔指派給裝置群組之後，或將裝置新增至裝置群組之後，可能需要一些時間。 若要驗證設定檔是否已指派給裝置，請遵循下列步驟：

1. 登入 Microsoft Intune 系統管理中心。

2. 在 主畫面 中，選取左側窗格中的 裝置 。

3. 在 裝置 |概觀 畫面的依 平台底下，選取 Windows。

4. 在 Windows |Windows 裝置畫面的 [裝置上線] 底下，選取 [註冊]。

5. 在 Windows |Windows 註冊畫面，在 Windows Autopilot 底下，選取 [裝置]。

6. 在開啟的 Windows Autopilot 裝置 畫面中：

   1. 尋找需要檢查 Windows Autopilot 部署配置檔指派狀態所需的裝置。

   2. 找到裝置後，其當前狀態將列在 設定檔狀態 欄下。 狀態具有下列其中一個值：

      • 未指派：Windows Autopilot 部署配置檔未指派給裝置。

      • 指派：正在將 Windows Autopilot 部署配置檔指派給裝置。

      • 已指派：Windows Autopilot 部署配置檔已指派給裝置。

      • 修正擱置中：當裝置上發生硬體變更時，Intune 會嘗試註冊新的硬體時，會顯示此狀態。 選取修正 擱置 狀態的連結時，會出現下列訊息：

        我們偵測到此裝置上的硬體變更。 我們正在嘗試自動註冊新硬體。 你現在不需要做任何事情;狀態將在下次簽入時更新結果。

        如果 Intune 能夠成功註冊新的硬體，Intune 會在裝置下次簽入 Intune 時更新配置檔狀態。 如需 修正擱置 狀態的詳細資訊，請參閱下列文章：

        • 為什麼在裝置上發生硬體變更之後，未套用 Windows Autopilot 配置檔？。
        • 返回 Windows Autopilot 登入和部署體驗的關鍵功能。
        • Windows Autopilot 主機板更換案例指引

      • 需要注意： 如果 Intune 無法在裝置上發生硬體變更之後註冊新的硬體，則在裝置重設且裝置重新註冊之前，裝置無法接收 Windows Autopilot 配置檔。 如需此狀態的詳細資訊，以及如何取消註冊/重新註冊裝置，請參閱下列文章：

        • 為什麼在裝置上發生硬體變更之後，未套用 Windows Autopilot 配置檔？。
        • 返回 Windows Autopilot 登入和部署體驗的關鍵功能。
        • Windows Autopilot 主機板更換案例指引
        • 取消註冊裝置

      在裝置上開始 Windows Autopilot 部署程式之前，請確定在 Windows Autopilot 裝置 頁面中：

      • 裝置的 設定檔狀態 狀態為 已指派。
      • 在裝置的屬性中， 分配的日期 有一個值。
      • 在裝置的屬性中， 指派的配置檔會 顯示預期的 Windows Autopilot 配置檔。

外部部署/因特網案例和 VPN 連線

Windows Autopilot 使用者驅動的 Microsoft Entra 混合式聯結支援無法直接連線到 Active Directory 和網域控制站的外部部署/因特網案例。 不過，外部部署/因特網案例並不會消除在網域加入期間連線到 Active Directory 和網域控制站的需求。 在外部部署/因特網案例中，可以在 Windows Autopilot 程式期間透過 VPN 連線建立與 Active Directory 和網域控制站的連線。

對於需要 VPN 連線的外部部署/因特網案例，Windows Autopilot 配置檔中唯一的變更是在設定 [略過 AD 連線檢查] 中。 在 [建立和指派使用者驅動 Microsoft Entra 混合式聯結 Windows Autopilot 配置檔] 區段中，[略過 AD 連線檢查] 設定應該設定為 [是]，而不是 [否]。 將此選項設定為 [ 是 ] 可防止部署失敗，因為在建立 VPN 連線之前，不會直接連線到 Active Directory 和網域控制站。

除了在 Windows Autopilot 配置檔中將 [略過 AD 連線檢查 ] 設定變更為 [ 是 ] 之外，VPN 支援也會依賴下列需求：

• VPN 解決方案可以使用 Intune 進行部署和安裝。
• VPN 解決方案必須支援下列其中一個選項：
  • 允許使用者從 Windows 登入畫面手動建立 VPN 連線。
  • 根據需要自動建立 VPN 連線。

VPN 解決方案必須在 Windows Autopilot 程式期間透過 Intune 安裝和設定。 如果 VPN 解決方案需要，組態必須包括部署任何必要的裝置憑證。 在裝置上安裝並設定 VPN 解決方案之後，使用者可以自動或手動建立 VPN 連線，此時可能會發生網域加入。 如需 Windows Autopilot 期間 VPN 解決方案的詳細資訊和支援，請洽詢個別的 VPN 廠商。

後續步驟：設定和指派網域加入配置檔

相關內容

如需設定 Windows Autopilot 配置檔的詳細資訊，請參閱下列文章：

• 設定 Windows Autopilot 設定檔。

• 具有 VPN 支援的 Microsoft Entra 混合式聯結的使用者驅動模式。
• VPN。