Oktatóanyag: Új Windows 10-es eszköz csatlakoztatása az Azure AD-hez első futtatáskorTutorial: Join a new Windows 10 device with Azure AD during a first run

Az Azure Active Directory (Azure AD) eszközfelügyeletével biztosítható, hogy a felhasználók csak olyan eszközökről férjenek hozzá a vállalat erőforrásaihoz, amelyek megfelelnek a biztonsági és megfelelőségi szabványoknak.With device management in Azure Active Directory (Azure AD), you can ensure that your users are accessing your resources from devices that meet your standards for security and compliance. További információ: Az Azure Active Directory eszközkezelésének alapjai.For more information, see the introduction to device management in Azure Active Directory.

Windows 10 rendszeren az új eszközöket az első indítás (FRX) során csatlakoztatni lehet az Azure AD-hez.With Windows 10, You can join a new device to Azure AD during the first-run experience (FRX).
Ez lehetővé teszi bontatlan eszközök átadását az alkalmazottaknak vagy a tanulóknak.This enables you to distribute shrink-wrapped devices to your employees or students.

Ha egy eszközön a Windows 10 Professional vagy a Windows 10 Enterprise rendszer van telepítve, az FRX élmény alapértelmezés szerint a vállalati eszközök beállítási folyamatát indítja el.If you have either Windows 10 Professional or Windows 10 Enterprise installed on a device, the experience defaults to the setup process for company-owned devices.

A Windows kezdőélménye nem támogatja a helyszíni Azure Active Directory- (AD-) tartományokhoz való csatlakozást.In the Windows out-of-box experience, joining an on-premises Active Directory (AD) domain is not supported. Ha azt tervezi, hogy a számítógépet csatlakoztatja egy AD-tartományhoz, a beállítás során válassza a Windows helyi fiókkal való beállítására szolgáló lehetőséget.If you plan to join a computer to an AD domain, during setup, you should select the link Set up Windows with a local account. Ezután a számítógép beállításai között csatlakozhat a tartományhoz.You can then join the domain from the settings on your computer.

Ebben az oktatóanyagban megismerheti, hogyan csatlakoztathat egy eszközt az Azure AD-hez az FRX során:In this tutorial, you learn how to join a device to Azure AD during FRX:

  • ElőfeltételekPrerequisites
  • Eszköz csatlakoztatásaJoining a device
  • EllenőrzésVerification

ElőfeltételekPrerequisites

Egy Windows 10-es eszköz csatlakoztatásához úgy kell konfigurálni az eszközregisztrációs szolgáltatást, hogy engedélyezze az eszközök regisztrálását.To join a Windows 10 device, the device registration service must be configured to enable you to register devices. Az eszközök csatlakoztatásának engedélyezése mellett az is feltétel, hogy az engedélyezett maximumnál kevesebb eszköz legyen regisztrálva az Azure AD-bérlőn.In addition to having permission to joining devices in your Azure AD tenant, you must have fewer devices registered than the configured maximum. További információt az eszközbeállítások konfigurálásáról szóló részben talál.For more information, see configure device settings.

Ezenfelül ha a bérlő egy összevont bérlő, akkor az identitásszolgáltatónak támogatnia KELL a WS-Fed és a WS-Trust felhasználónév/jelszó végpontokat.In addition, if your tenant is federated, your Identity provider MUST support WS-Fed and WS-Trust username/password endpoint. Ez 1.3-as vagy 2005-ös verziójú lehet.This can be version 1.3 or 2005. Ez a protokoll-támogatás szükséges ahhoz, hogy az eszközt csatlakoztatni lehessen az Azure AD-hez, és be kell jelentkeznie az eszközre jelszóval.This protocol support is required to both join the device to Azure AD and sign in to the device with a password.

Eszköz csatlakoztatásaJoining a device

Windows 10-es eszköz csatlakoztatása az Azure AD-hez az FRX során:To join a Windows 10 device to Azure AD during FRX:

  1. Amikor bekapcsolja az új eszközt, és elindul a beállítás folyamata, a Felkészülés üzenetnek kell megjelennie.When you turn on your new device and start the setup process, you should see the Getting Ready message. Kövesse az utasításokat az eszköz beállításához.Follow the prompts to set up your device.

  2. Először is adja meg a területi és nyelvi beállításokat.Start by customizing your region and language. Azután fogadja el a Microsoft szoftverlicenc-szerződését.Then accept the Microsoft Software License Terms.

    Régió testreszabása

  3. Válassza ki a hálózatot, amelyen keresztül csatlakozni fog az internethez.Select the network you want to use for connecting to the Internet.

  4. Válassza az Ez az eszköz a szervezethez tartozik lehetőséget.Click This device belongs to my organization.

    A számítógép tulajdonosát megjelenítő képernyő

  5. Adja meg a vállalat által megadott hitelesítő adatokat, majd kattintson a Bejelentkezés gombra.Enter the credentials that were provided to you by your organization, and then click Sign in.

    Bejelentkezés képernyő

  6. Az eszköz megkeres egy megfelelő bérlőt az Azure AD-ben.Your device locates a matching tenant in Azure AD. Ha az eszköz egy összevont tartományhoz tartozik, akkor a rendszer átirányítja a helyszíni biztonsági jegykiadó szolgáltatás (STS) kiszolgálójához, például az Active Directory összevonási szolgáltatásokhoz (AD FS).If you are in a federated domain, you are redirected to your on-premises Secure Token Service (STS) server, for example, Active Directory Federation Services (AD FS).

  7. Ha egy nem összevont tartományhoz tartozik, akkor a hitelesítő adatokat közvetlenül az Azure AD-oldalon lehet megadni.If you are a user in a non-federated domain, enter your credentials directly on the Azure AD-hosted page.

  8. A rendszer többtényezős hitelesítést kér.You are prompted for a multi-factor authentication challenge.

  9. Az Azure AD ellenőrzi, hogy szükséges-e regisztráció a mobileszköz-felügyeleti megoldásban.Azure AD checks whether an enrollment in mobile device management is required.

  10. A Windows regisztrálja az eszközt a szervezet Azure AD-beli címtárában, és ha szükséges, regisztrálja a mobileszköz-felügyeletben.Windows registers the device in the organization’s directory in Azure AD and enrolls it in mobile device management, if applicable.

  11. Ha Ön:If you are:

    • Felügyelt felhasználó, a Windows az asztalra lép tovább az automatikus bejelentkezési folyamaton keresztül.A managed user, Windows takes you to the desktop through the automatic sign-in process.
    • Összevont felhasználó, a Windows átirányítja a bejelentkezési képernyőre, amely a hitelesítő adatainak megadását kéri.A federated user, you are directed to the Windows sign-in screen to enter your credentials.

EllenőrzésVerification

Annak ellenőrzéséhez, hogy a Windows-eszköz csatlakozik-e az Azure AD-hez, használja a Hozzáférés munkahelyi vagy iskolai rendszerhez párbeszédpanelt.To verify whether a device is joined to your Azure AD, review the Access work or school dialog on your Windows device. Ez jelzi, hogy az eszköz csatlakozik-e az Azure AD-címtárhoz.The dialog should indicate that you are connected to your Azure AD directory.

Hozzáférés munkahelyi vagy iskolai rendszerhez

További lépésekNext steps