Előkiépítés Microsoft Entra hibrid illesztés: Előre kiépített Microsoft Entra hibrid illesztésű Autopilot-profil létrehozása és hozzárendelése

• A következőre érvényes::

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot előre kiépített üzembe helyezéshez Microsoft Entra hibrid csatlakoztatási lépésekhez:

• 1. lépés: A Windows automatikus Intune-regisztráció beállítása
• 2. lépés: A Intune-összekötő telepítése
• 3. lépés: A számítógépfiók korlátjának növelése a szervezeti egységben (OU)
• 4. lépés: Eszközök regisztrálása Autopilot-eszközként
• 5. lépés: Eszközcsoport létrehozása
• 6. lépés: Az Autopilot regisztrációs állapotlapjának (ESP) konfigurálása és hozzárendelése

• 7. lépés: Microsoft Entra hibrid összekapcsolású Autopilot-profil létrehozása és hozzárendelése

• 8. lépés: Tartományhoz való csatlakozási profil konfigurálása és hozzárendelése
• 9. lépés: Autopilot-eszköz hozzárendelése felhasználóhoz (nem kötelező)
• 10. lépés: Technikusi folyamat
• 11. lépés: Felhasználói folyamat

A Windows Autopilot előre kiépített üzembe helyezési Microsoft Entra hibrid illesztés munkafolyamatának áttekintéséért lásd: Windows Autopilot az előre kiépített üzembe helyezéshez Microsoft Entra hibrid csatlakoztatás áttekintéséhez

Előre kiépített Microsoft Entra hibrid összekapcsolású Autopilot-profil létrehozása és hozzárendelése

Az Autopilot-profil határozza meg, hogyan van konfigurálva az eszköz a Windows telepítése során, és mi jelenik meg a kezdőélmény (OOBE) során.

A Microsoft Entra és a Microsoft Entra hibrid illesztés közötti különbség az, hogy a Microsoft Entra hibrid illesztés forgatókönyv helyszíni tartományt és Microsoft Entra ID is összekapcsol az Autopilot során. Az előre kiépített Microsoft Entra illesztés forgatókönyve csak az Autopilot során Microsoft Entra ID csatlakozik.

Tipp

Configuration Manager rendszergazdák esetében az Autopilot-profil hasonló a feladatütemezés során egy fájlon keresztül végbement konfigurációhozunattend.xml. A unattend.xml fájl a Windows-beállítások alkalmazása és a Hálózati beállítások alkalmazása lépések során van konfigurálva. Vegye figyelembe azonban, hogy az Autopilot nem használ unattend.xml fájlokat.

Ha előre kiépített Microsoft Entra hibrid illesztési Autopilot-profilt szeretne létrehozni, kövesse az alábbi lépéseket:

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.

3. Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.

4. A Windowsban | Windows-eszközök képernyő, válassza a Windows-regisztráció lehetőséget.

5. A Windows Autopilot Deployment Program területen válassza az Üzembehelyezési profilok lehetőséget.

6. A Windows Autopilot telepítési profilok képernyőn válassza a Profil> létrehozásaWindows-számítógép lehetőséget.

7. Megnyílik a Profil létrehozása képernyő. Az Alapvető beállítások lapon:

   1. A Név elem mellett adja meg az Autopilot-profil nevét.

   2. A Leírás elem mellett adjon meg egy leírást.

   3. Válassza a Tovább gombot.

      Megjegyzés:

      Állítsa az Összes megcélzott eszköz átalakítása Autopilotra beállítást Igen értékre. Bár ez az oktatóanyag azokra az új eszközökre összpontosít, amelyeken az eszközt manuálisan importálják Autopilot-eszközként a hardverkivonat használatával, ez a lehetőség hasznos lehet, ha autopilot-profilokat rendel a meglévő eszközöket tartalmazó eszközcsoportokhoz. Ez a lehetőség például akkor hasznos, ha a Windows Autopilot meglévő eszközökhöz forgatókönyvet használja, ahol előfordulhat, hogy a meglévő eszközöket Autopilot-eszközként kell regisztrálni az Autopilot üzembe helyezésének befejezése után. További információ: Eszköz regisztrálása a Windows Autopilothoz.

8. A Kezdőélmény (OOBE) oldalon:

   • Az Üzembe helyezési mód beállításnál válassza a Felhasználóalapú lehetőséget.

   • A Csatlakozás Microsoft Entra ID mint beállításhoz válassza a hibrid csatlakozás Microsoft Entra lehetőséget. A beállítás kiválasztása után az alatta lévő lehetőségek közül több is megváltozik.

   • Az AD-kapcsolat ellenőrzésének kihagyásához válassza a Nem lehetőséget. Az oktatóanyag ezen szakasza feltételezi, hogy az Autopilot alatt álló eszköz egy helyszíni belső ügyfél, amely közvetlen kapcsolatban áll a helyszíni tartománysal és a tartományvezérlőkkel. Olyan helyszíni/internetes forgatókönyvek esetén, ahol VPN-kapcsolatra van szükség, tekintse meg a helyszíni/internetes forgatókönyveket és a VPN-kapcsolatot.

   • A Microsoft szoftverlicenc-feltételeinél válassza az Elrejtés lehetőséget az EULA oldal kihagyásához.

   • Az Adatvédelmi beállítások beállításnál válassza az Elrejtés lehetőséget az adatvédelmi beállítások kihagyásához.

   • A Fiókmódosítási beállítások elrejtése beállításnál válassza az Elrejtés lehetőséget.

   • A Felhasználói fiók típusa beállításnál válassza ki a kívánt fióktípust a felhasználóhoz (Rendszergazda vagy Standard felhasználó). Ha a Rendszergazda lehetőséget választja, a rendszer hozzáadja a felhasználót a helyi Rendszergazda csoporthoz.

   • Az Előre kiépített üzembe helyezés engedélyezése beállításnál válassza az Igen lehetőséget.

   • A Nyelv (régió) beállításnál válassza az Operációs rendszer alapértelmezett lehetőséget a konfigurált operációs rendszer alapértelmezett nyelvének használatához. Ha másik nyelvre van szükség, válassza ki a kívánt nyelvet a legördülő listából.

   • A Billentyűzet automatikus konfigurálása beállításnál válassza az Igen lehetőséget a billentyűzetkijelölési lap kihagyásához.

   • Az Eszköznév alkalmazása sablon szürkén szerepel Microsoft Entra hibrid csatlakoztatási forgatókönyvekben. Bár nem olyan robusztus, az eszköznevek a Tartományhoz való csatlakozás profil konfigurálása és hozzárendelése lépés során adhatók meg.

   Megjegyzés:

   A fenti beállítások úgy lettek kiválasztva, hogy minimálisra csökkentsék a szükséges felhasználói beavatkozást az eszköz beállítása során. A rejtett beállítások némelyike azonban igény szerint megjeleníthető. Előfordulhat például, hogy egyes régiók megkövetelik, hogy az adatvédelmi beállítások mindig megjelenjenek.

   Megjegyzés:

   Ha a nyelv/régió és a billentyűzet képernyője rejtettre van állítva, akkor is megjelenhetnek, ha az Autopilot üzembe helyezésekor nincs hálózati kapcsolat. Ezek a képernyők azért jelennek meg, mert az üzembe helyezés elején nincs hálózati kapcsolat az Autopilot-profil letöltéséhez, ahol meg vannak adva a képernyők elrejtésére vonatkozó beállítások. A hálózati kapcsolat létesítése után a rendszer letölti az Autopilot-profilt, és minden további képernyőbeállításnak a várt módon kell működnie.

9. Miután a Kezdőélmény (OOBE) lapon megadott beállításokat igény szerint konfigurálta, válassza a Tovább gombot.

10. A Feladatok lapon:

    1. A Belefoglalt csoportok csoportban válassza a Csoportok hozzáadása lehetőséget.

    Megjegyzés:

    Győződjön meg arról, hogy a megfelelő eszközcsoportokat adja hozzá a Belefoglalt csoportok csoportban, és ne a Kizárt csoportok csoportban. Ha véletlenül hozzáadja a kívánt eszközcsoportokat a Kizárt csoportok csoportban, az megakadályozza, hogy az adott eszközcsoportban lévő eszközök megkapják az Autopilot-profilt.

    1. A megnyíló Csoportok kiválasztása a belefoglalandók közé ablakban válassza ki azokat a csoportokat, amelyekhez az Autopilot-profilt hozzá kell rendelni. Ez az eszközcsoport(ok) általában az előző Eszközcsoport létrehozása lépésben létrehozott eszközcsoport(ok). Ha elkészült, válassza a Kiválasztás lehetőséget.

    2. A Belefoglalt csoportok>csoportok területen győződjön meg arról, hogy a megfelelő csoport(ok) vannak kiválasztva, majd válassza a Tovább gombot.

11. A Felülvizsgálat és létrehozás lapon ellenőrizze, hogy az összes beállítás a kívánt módon van-e beállítva, majd válassza a Létrehozás lehetőséget az Autopilot-profil létrehozásához.

Ellenőrizze, hogy az eszközhöz autopilot-profil van-e hozzárendelve

Az eszköz üzembe helyezése előtt győződjön meg arról, hogy egy Autopilot-profil hozzá van rendelve egy olyan eszközcsoporthoz, amelyhez az eszköz tagja. Az Autopilot-profil eszközökhöz való hozzárendelése eltarthat egy ideig, miután az Autopilot-profil hozzá lett rendelve az eszközcsoporthoz, vagy miután hozzáadta az eszközt az eszközcsoporthoz. Annak ellenőrzéséhez, hogy a profil hozzá van-e rendelve egy eszközhöz, kövesse az alábbi lépéseket:

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.

3. Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.

4. A Windowsban | Windows-eszközök képernyő, válassza a Windows-regisztráció lehetőséget.

5. A Windows Autopilot Deployment Program területen válassza az Eszközök lehetőséget.

6. A Megnyíló Windows Autopilot-eszközök képernyőn:

   1. Keresse meg azt az eszközt, amelyet ellenőrizni kell az Autopilot üzembehelyezési profil hozzárendelési állapotában.

   2. Miután megtalálta az eszközt, az aktuális állapota megjelenik a Profil állapota oszlopban. Az állapot az alábbi értékek egyikével rendelkezik:

      • Nincs hozzárendelve: Az Autopilot üzembehelyezési profil nincs hozzárendelve az eszközhöz.

      • Hozzárendelés: Az eszközhöz autopilot üzembehelyezési profil van hozzárendelve.

      • Hozzárendelt: Az eszközhöz hozzá van rendelve egy Autopilot üzembehelyezési profil.

      • Javítás függőben: Ha egy eszközön hardvermódosítás történik, ez az állapot jelenik meg, amíg Intune megpróbálja regisztrálni az új hardvert. Ha a Függőben állapot javítása hivatkozás van kiválasztva, a következő üzenet jelenik meg:

        Hardverváltozást észleltünk az eszközön. Megpróbáljuk automatikusan regisztrálni az új hardvert. Most semmit sem kell tennie; az állapot a következő bejelentkezéskor frissül az eredménnyel.

        Ha Intune sikeresen regisztrálja az új hardvert, Intune frissíti a profil állapotát, amikor az eszköz legközelebb bejelentkezik Intune. A Függőben állapot kijavítása című témakör további információt a következő cikkekben talál:

        • Az Autopilot-profil nem lesz alkalmazva egy régebbi operációsrendszer-verzióra való újraimálás után.
        • A Windows Autopilot bejelentkezési és üzembe helyezési funkcióinak visszaszerzése.
        • Útmutató a Windows Autopilot alaplap cseréjéhez

      • Beavatkozás szükséges: Ha Intune nem tudja regisztrálni az új hardvert, miután egy eszköz hardverváltozása történt, az eszköz nem tudja fogadni az Autopilot-profilt, amíg az eszköz alaphelyzetbe nem áll, és az eszköz újra nem regisztrál. Az állapotról és az eszközök regisztrációjának törléséről/újbóli regisztrálásáról az alábbi cikkekben talál további információt:

        • Az Autopilot-profil nem lesz alkalmazva egy régebbi operációsrendszer-verzióra való újraimálás után.
        • A Windows Autopilot bejelentkezési és üzembe helyezési funkcióinak visszaszerzése.
        • Útmutató a Windows Autopilot alaplap cseréjéhez
        • Eszköz regisztrációja törlése

      Mielőtt elindítja az Autopilot üzembehelyezési folyamatát egy eszközön, győződjön meg arról, hogy a Windows Autopilot-eszközök lapon:

      • Az eszköz Profil állapotaHozzárendelve.
      • Az eszköz tulajdonságai között a Hozzárendelt dátum értéke van.
      • Az eszköz tulajdonságai között a Hozzárendelt profil megjeleníti a várt Autopilot-profilt.

Megjegyzés:

Intune rendszeres időközönként ellenőrzi, hogy vannak-e új eszközök a hozzárendelt eszközcsoportokban, majd megkezdi a profilok hozzárendelését ezekhez az eszközökhöz. Az Autopilot-profil hozzárendelésének folyamatában számos különböző tényező miatt a hozzárendelés becsült ideje forgatókönyvenként eltérő lehet. Ezek közé a tényezők közé tartozhatnak Microsoft Entra csoportok, tagsági szabályok, egy eszköz kivonata, Intune és Autopilot szolgáltatás, valamint az internetkapcsolat. A hozzárendelési idő az adott forgatókönyvben érintett összes tényezőtől és változótól függ.

Helyszíni/internetes forgatókönyvek és VPN-kapcsolat

Az előre kiépített Microsoft Entra hibrid csatlakozáshoz készült Windows Autopilot támogatja a helyszíni/internetes forgatókönyveket, ahol az Active Directoryhoz és a tartományvezérlőkhöz nem érhető el közvetlen kapcsolat. A helyszíni/internetes forgatókönyvek azonban nem zárják ki az Active Directoryhoz és a tartományvezérlőhöz való csatlakozás szükségességét a tartományhoz való csatlakozás során. Helyszíni/internetes forgatókönyv esetén az Autopilot-folyamat során VPN-kapcsolaton keresztül lehet kapcsolatot létesíteni az Active Directoryval és egy tartományvezérlővel.

A VPN-kapcsolatot igénylő helyszíni/internetes forgatókönyvek esetében az Autopilot-profilban az egyetlen változás az AD-kapcsolat ellenőrzésének kihagyása. Az Előre kiépített Microsoft Entra hibrid csatlakoztatású Autopilot-profil létrehozása és hozzárendelése szakaszban az AD-kapcsolat ellenőrzésének kihagyása beállítást Igen értékre kell állítani, nem pedig Nem értékre. Ha ezt a beállítást Igen értékre állítja, az megakadályozza az üzembe helyezés meghiúsulását, mivel a VPN-kapcsolat létesítéséig nincs közvetlen kapcsolat az Active Directoryval és a tartományvezérlőkkel.

Az Autopilot-profilban az AD-kapcsolat ellenőrzésének kihagyása beállítás Igen értékre állítása mellett a VPN-támogatás a következő előfeltételekre is támaszkodik:

• A VPN-megoldás üzembe helyezhető és telepíthető Intune.
• A VPN-megoldásnak az alábbi lehetőségek egyikét kell támogatnia:
  • Lehetővé teszi, hogy a felhasználó manuálisan hozzon létre VPN-kapcsolatot a Windows bejelentkezési képernyőjéről.
  • Szükség szerint automatikusan létrehoz egy VPN-kapcsolatot.

A VPN-megoldást az Autopilot-folyamat során Intune kell telepíteni és konfigurálni. A konfigurációnak tartalmaznia kell a szükséges eszköztanúsítványok üzembe helyezését, ha a VPN-megoldásnak szüksége van rá. Miután telepítette és konfigurálta a VPN-megoldást az eszközön, a felhasználó automatikusan vagy manuálisan is létrehozhatja a VPN-kapcsolatot, amely időpontban a tartományhoz való csatlakozás történhet. Az Autopilot során a VPN-megoldásokkal kapcsolatos további információkért és támogatásért forduljon a megfelelő VPN-szállítóhoz.

Megjegyzés:

Egyes VPN-konfigurációk nem támogatottak, mert a kapcsolat nem indul el, amíg a felhasználó be nem jelentkezik a Windowsba. A nem támogatott VPN-konfigurációk a következők:

• Felhasználói tanúsítványokat használó VPN-megoldások
• Nem Microsoft UWP VPN-beépülő modulok a Windows Áruházból

Következő lépés: Tartományhoz való csatlakozási profil konfigurálása és hozzárendelése

8. lépés: Tartományhoz való csatlakozási profil konfigurálása és hozzárendelése

További információ

Az Autopilot-profilok konfigurálásával kapcsolatos további információkért tekintse meg a következő cikk(ek)et:

• Autopilot-profilok konfigurálása

• Felhasználóalapú mód a vpn-támogatással Microsoft Entra hibrid csatlakozáshoz
• BYO VPN-ek