Windows Autopilot előre kiépített üzembe helyezéshez

A Windows Autopilot az előre telepített OEM-rendszerképek és illesztőprogramok használatával segíti a szervezeteket az új eszközök egyszerű kiépítésében. Ez a funkció lehetővé teszi, hogy a végfelhasználók egy egyszerű folyamattal üzleti felkészítésre kész állapotba hozhassák eszközeiket.

Az OEM-folyamat ábrája.

A Windows Autopilot egy előre kiépítési szolgáltatást is biztosít, amely segít a partnereknek vagy az informatikai személyzetnek előre kiépítheti a teljes mértékben konfigurált és üzleti használatra kész Windows-számítógépet. A végfelhasználó szempontjából a Windows Autopilot felhasználóalapú felülete változatlan, de az eszköz teljes kiépítésű állapotba helyezése gyorsabb.

A Windows Autopilot előre kiépített üzembe helyezéséhez a kiépítési folyamat fel van osztva. Az időigényes részeket informatikai, partneri vagy oem-gépek végzik. A végfelhasználó egyszerűen végrehajt néhány szükséges beállítást és szabályzatot, majd megkezdheti az eszköz használatát.

Az OEM-folyamat ábrája a partnerrel.

Az előre kiépített üzemelő példányok Microsoft Intune használnak a Windows jelenleg támogatott verzióiban. Ezek az üzemelő példányok a Windows Autopilot meglévő felhasználóalapú forgatókönyvekre épülnek, és támogatják a felhasználó által vezérelt forgatókönyveket Microsoft Entra csatlakoztatott és Microsoft Entra hibrid csatlakoztatott eszközökhöz is.

Előfeltételek

A Windows Autopilot követelményei mellett a Windows Autopilot az előre kiépített üzembe helyezéshez a következőket is igényli:

  • A Windows jelenleg támogatott verziója.
  • Windows Pro, Enterprise vagy Education kiadások.
  • Egy Intune előfizetés.
  • A platformmegbízhatósági modult (TPM) 2.0-t és az eszközigazolást támogató fizikai eszközök. A virtuális gépek nem támogatottak. Az előzetes üzembe helyezési folyamat a Windows Autopilot öntelepítési képességeit használja, ezért a TPM 2.0-s verzióra van szükség. A TPM-igazolási folyamathoz az egyes TPM-szolgáltatókhoz egyedi HTTPS URL-címek készletéhez is hozzá kell férni. További információ: Autopilot self-Deploying mode and Autopilot pre-provisioning in Networking requirements (Az Autopilot öntelepítési módja és az Autopilot előkiépítése a hálózatkezelési követelményekben).
  • Hálózati kapcsolat. A vezeték nélküli kapcsolat használatához ki kell választania a régiót, a nyelvet és a billentyűzetet, mielőtt csatlakozhat és megkezdheti a kiépítést.
  • A regisztrációs állapotlap (ESP) profiljának az eszközre kell irányulnia.

Fontos

  • Mivel az OEM vagy a szállító végrehajtja az előkiépítési folyamatot, ez a folyamat nem igényel hozzáférést a végfelhasználó helyszíni tartományi infrastruktúrájához. Az előkiépítési folyamat nem egy tipikus Microsoft Entra hibrid csatlakoztatott forgatókönyv, mivel az eszköz újraindítása elhalasztásra kerül. Az eszköz újraalkotva lesz a tartományvezérlőhöz való csatlakozás várható időpontja előtt, és a tartományi hálózattal akkor lép kapcsolatba a rendszer, ha a végfelhasználó a helyszínen nem csomagolja ki az eszközt.

  • Az ismert problémák és azok megoldásaiért tekintse meg a Windows Autopilot ismert problémáit és az Autopilot-eszközök importálásának és regisztrálásának hibaelhárítását ismertető cikket.

Előkészítése

Az előre kiépítésre szánt eszközöket a rendszer a normál regisztrációs folyamaton keresztül regisztrálja az Autopilothoz.

Ha készen áll arra, hogy kipróbálja a Windows Autopilotot az előre kiépített üzembe helyezéshez, először győződjön meg arról, hogy sikeresen használhatja a windowsos Autopilot felhasználóalapú forgatókönyveit:

  • Felhasználóalapú Microsoft Entra csatlakozás. Győződjön meg arról, hogy a Windows Autopilot használatával telepíthet eszközöket, és csatlakoztathatja őket egy Microsoft Entra ID bérlőhöz.

  • Felhasználóalapú, Microsoft Entra hibrid csatlakozással. A hibrid csatlakozás Microsoft Entra funkcióinak engedélyezéséhez győződjön meg arról, hogy a következő lehetőségek közül választhat:

    • Eszközök telepítése a Windows Autopilot használatával.
    • Csatlakoztassa az eszközöket egy helyi Active Directory tartományhoz.
    • Regisztrálja az eszközöket a Microsoft Entra ID.

    Fontos

    A Microsoft az új eszközök natív felhőbeli üzembe helyezését javasolja Microsoft Entra csatlakozással. Nem ajánlott új eszközöket üzembe helyezni Microsoft Entra hibrid csatlakoztatású eszközökként, beleértve az Autopilototot is. További információ: Microsoft Entra csatlakoztatott és Microsoft Entra hibrid csatlakozás a natív felhőbeli végpontokban: Melyik lehetőség a megfelelő a szervezet számára.

Ha ezek a forgatókönyvek nem hajthatóak végre, az előre kiépített üzembe helyezéshez készült Windows Autopilot szintén nem lesz sikeres, mivel ezekre a forgatókönyvekre épül.

Mielőtt elindítja az előkiépítési folyamatot a kiépítési szolgáltatási létesítményben, konfigurálnia kell egy másik Autopilot-profilbeállítást a Intune fiókjával. Az Autopilot-profilok előzetes üzembe helyezéshez való konfigurálásáról az alábbi cikkekben talál részletes oktatóanyagot:

Az előkiépítési folyamat a Intune összes eszközre vonatkozó szabályzatát alkalmazza. Ezek a szabályzatok tanúsítványokat, biztonsági sablonokat, beállításokat, alkalmazásokat és egyebeket tartalmaznak – bármi, ami az eszközt célozza. Ezenkívül minden Win32- vagy LOB-alkalmazás települ, ha megfelelnek a következő feltételeknek:

  • Az eszközkörnyezetben való telepítésre van konfigurálva.
  • Hozzárendelve az eszközhöz vagy az Autopilot-eszközhöz előre hozzárendelt felhasználóhoz.

Fontos

Győződjön meg arról, hogy a Win32- és az LOB-alkalmazásokat is ugyanarra az eszközre célozza. További információ: Windows rendszerű üzletági alkalmazás hozzáadása Microsoft Intune.

Megjegyzés:

Válassza ki a nyelvi módot az Autopilot-profilokban megadott felhasználóként, hogy könnyen hozzáférhessen az előkiépítési módhoz. Az előzetes kiépítési technikusi fázis telepíti az összes eszközre célzott alkalmazást és a hozzárendelt felhasználóra célzott, felhasználó által célzott, eszközkörnyezeti alkalmazásokat. Ha nincs hozzárendelt felhasználó, akkor csak az eszköz által megcélzott alkalmazásokat telepíti. A rendszer nem alkalmazza a felhasználó által megcélzott egyéb szabályzatokat, amíg a felhasználó be nem jelentkezik az eszközre. A viselkedés ellenőrzéséhez mindenképpen hozzon létre megfelelő alkalmazásokat és szabályzatokat az eszközökre és a felhasználókra.

Forgatókönyvek

A Windows Autopilot az előre kiépített üzembe helyezéshez két különböző forgatókönyvet támogat:

Ezen forgatókönyvek mindegyike két részből áll, egy technikusi folyamatból és egy felhasználói folyamatból. Magas szinten ezek az alkatrészek megegyeznek a Microsoft Entra és a hibrid illesztés Microsoft Entra. A különbségeket elsősorban a végfelhasználó látja a hitelesítési lépésekben.

Technikusi folyamat

Miután az ügyfél vagy az informatikai Rendszergazda az eszközökhöz használni kívánt összes alkalmazást és beállítást megcélozza Intune, az előkiépítési technikus megkezdheti az előkiépítési folyamatot. A technikus tagja lehet az informatikai személyzetnek, egy szolgáltatási partnernek vagy egy OEM-nek – minden szervezet eldöntheti, hogy ki végezze el ezeket a tevékenységeket. A forgatókönyvtől függetlenül a technikus által végzett folyamat ugyanaz:

  • Indítsa el az eszközt.

  • Az első kezdőélmény (OOBE) képernyőn (amely lehet nyelvkijelölés, területi beállítási képernyő vagy Microsoft Entra bejelentkezési oldal) ne válassza a Tovább gombot. Ehelyett nyomja le ötször a Windows billentyűt egy másik beállítási párbeszédpanel megtekintéséhez. Ezen a képernyőn válassza a Windows Autopilot kiépítési lehetőséget, majd válassza a Folytatás lehetőséget.

  • A Windows Autopilot konfigurációs képernyőjén a következő információk jelennek meg az eszközről:

    • Az eszközhöz rendelt Autopilot-profil.

    • Az eszköz szervezetneve.

    • Az eszközhöz rendelt felhasználó (ha van ilyen).

    • Az eszköz egyedi azonosítóját tartalmazó QR-kód. Ezzel a kóddal megkeresheti az eszközt a Intune, amelyet érdemes lehet elvégeznie a konfiguráció módosításához. Hozzárendelhet például egy felhasználót, vagy hozzáadhatja az eszközt az alkalmazás- vagy szabályzatcélzáshoz szükséges csoportokhoz.

      Megjegyzés:

      A QR-kódokat egy társalkalmazással lehet beolvasni. Az alkalmazás úgy is konfigurálja az eszközt, hogy meghatározza, kihez tartozik. Az Autopilot csapata egy olyan társalkalmazás nyílt forráskódú mintáját hozta létre, amely a Graph API használatával integrálható a Intune. A GitHubon érhető el.

  • Ellenőrizze a megjelenített információkat. Ha bármilyen módosításra van szükség, végezze el a módosításokat, majd válassza a Frissítés lehetőséget a frissített Autopilot-profil részleteinek újbóli letöltéséhez.

  • A kiépítési folyamat megkezdéséhez válassza a Kiépítés lehetőséget.

Ha az előkiépítési folyamat sikeresen befejeződött:

  • Megjelenik egy sikerességi állapot képernyő az eszköz adataival, beleértve a korábban bemutatott adatokat is. Ilyen például az Autopilot-profil, a szervezet neve, a hozzárendelt felhasználó és a QR-kód. Az előre kiépítési lépések eltelt ideje is meg van adva.

  • Válassza az Újra lehetőséget az eszköz leállításához. Ekkor az eszköz szállítható a végfelhasználónak.

Megjegyzés:

A technikusi folyamat az öntelepítési módtól örökli a viselkedést. Self-Deploying mód a Regisztrációs állapot lapon tárolja az eszközt kiépítési állapotban. A kiépítési állapotban lévő eszköz megakadályozza, hogy a felhasználó a regisztráció után, de a szoftver és a konfiguráció alkalmazása előtt lépjen az asztalra. Így ha a Regisztrációs állapot lap le van tiltva, a szoftver és a konfiguráció alkalmazása előtt megjelenik az újralépés gomb. Ez a viselkedés lehetővé teszi a felhasználói folyamatra való továbblépést a technikusi folyamat kiépítésének befejezése előtt. A sikeresség képernyő ellenőrzi, hogy a regisztráció sikeres volt-e, nem pedig azt, hogy a technikusi folyamat szükségszerűen befejeződött-e.

Ha az előzetes kiépítési folyamat meghiúsul:

  • Megjelenik egy hibaállapot-képernyő az eszköz adataival, beleértve a korábban bemutatott adatokat is. Ilyen például az Autopilot-profil, a szervezet neve, a hozzárendelt felhasználó és a QR-kód. Az előre kiépítési lépések eltelt ideje is meg van adva.
  • Diagnosztikai naplók gyűjthetők az eszközről, majd visszaállíthatók a folyamat újrakezdéséhez.

Felhasználói folyamat

Fontos

  • Annak érdekében, hogy a jogkivonatok megfelelően frissüljenek a Technikus folyamat és a Felhasználói folyamat között, várjon legalább 90 percet a Technikus folyamat futtatása után, mielőtt futtatja a felhasználói folyamatot. Ez a forgatókönyv elsősorban a tesztkörnyezeti és tesztelési forgatókönyveket érinti, ha a Felhasználói folyamat a Technikus folyamat befejeződése után 90 percen belül fut.

  • A felhasználói folyamat során az Microsoft Entra ID megfelelősége alaphelyzetbe áll. Előfordulhat, hogy az eszközök megfelelőként jelennek meg a Microsoft Entra ID a Technikus folyamat befejeződése után, de nem megfelelőként jelennek meg a felhasználói folyamat elindításakor. Hagyjon elegendő időt a felhasználói folyamat befejeződése után a megfelelőség újraértékeléséhez és frissítéséhez.

Ha az előkiépítési folyamat sikeresen befejeződött, és az eszköz újra el lett vetve, kézbesítheti a végfelhasználónak. A végfelhasználó az alábbi lépések végrehajtásával hajtja végre a Windows Autopilot felhasználó által vezérelt normál folyamatát:

  • Kapcsolja be az eszközt.

  • Válassza ki a megfelelő nyelvet, területi beállítást és billentyűzetkiosztást.

  • Csatlakozás hálózathoz (Wi-Fi használata esetén). Internet-hozzáférésre mindig szükség van. Ha Microsoft Entra hibrid csatlakozást használ, tartományvezérlőhöz is kapcsolódnia kell.

  • Ha Microsoft Entra csatlakozást használ, a védjegyzett bejelentkezési képernyőn adja meg a felhasználó Microsoft Entra hitelesítő adatait.

  • Ha Microsoft Entra hibrid csatlakozást használ, az eszköz újraindul; az újraindítás után adja meg a felhasználó Active Directory-hitelesítő adatait.

    Megjegyzés:

    Bizonyos körülmények között Microsoft Entra hitelesítő adatok is kérhetők egy Microsoft Entra hibrid csatlakoztatási forgatókönyvben. Ha például az ADFS nincs használatban.

  • További szabályzatok és alkalmazások érkeznek az eszközre a Regisztrációs állapot lapon (ESP) nyomon követve. Ha elkészült, a felhasználó hozzáférhet az asztalhoz.

Az eszköz ESP-jének újrafuttatása a felhasználói folyamat során, így az eszköz és a felhasználói ESP is futni fog, amikor a felhasználó bejelentkezik. Ez a viselkedés lehetővé teszi az ESP számára, hogy az eszközhöz rendelt egyéb szabályzatokat telepítsen, miután az eszköz befejezte a technikusi fázist.

Megjegyzés:

Ha a Technikus folyamat során a Microsoft-fiók Sign-In segéd (wlidsvc) le van tiltva, előfordulhat, hogy a Microsoft Entra bejelentkezési lehetőség nem jelenik meg. Ehelyett a felhasználóknak el kell fogadniuk a végfelhasználói licencszerződést, és létre kell hozniuk egy helyi fiókot, amely nem feltétlenül a kívánt viselkedés.