Felhasználóalapú Microsoft Entra hibrid illesztés: Felhasználóalapú Microsoft Entra hibrid összekapcsolású Autopilot-profil létrehozása és hozzárendelése

• A következőre érvényes::

  ✅ Windows 11, ✅ Windows 10

Az Autopilot felhasználóalapú Microsoft Entra hibrid csatlakoztatási lépései:

• 1. lépés: A Windows automatikus Intune-regisztráció beállítása
• 2. lépés: A Intune-összekötő telepítése
• 3. lépés: A számítógépfiók korlátjának növelése a szervezeti egységben (OU)
• 4. lépés: Eszközök regisztrálása Autopilot-eszközként
• 5. lépés: Eszközcsoport létrehozása
• 6. lépés: Az Autopilot regisztrációs állapotlapjának (ESP) konfigurálása és hozzárendelése

• 7. lépés: Microsoft Entra hibrid összekapcsolású Autopilot-profil létrehozása és hozzárendelése

• 8. lépés: Tartományhoz való csatlakozási profil konfigurálása és hozzárendelése
• 9. lépés: Autopilot-eszköz hozzárendelése felhasználóhoz (nem kötelező)
• 10. lépés: Az eszköz üzembe helyezése

A Windows Autopilot felhasználó által vezérelt Microsoft Entra hibrid illesztés munkafolyamatának áttekintéséért lásd: Windows Autopilot felhasználóalapú Microsoft Entra hibrid illesztés áttekintése

Felhasználóalapú Microsoft Entra hibrid összekapcsolású Autopilot-profil létrehozása és hozzárendelése

Az Autopilot-profil határozza meg, hogyan van konfigurálva az eszköz a Windows telepítése során, és mi jelenik meg a kezdőélmény (OOBE) során.

Amikor egy rendszergazda autopilot-profilt hoz létre a felhasználó által megadott forgatókönyvhöz, az ezzel az Autopilot-profillal rendelkező eszközök az eszközt regisztráló felhasználóhoz lesznek társítva. Az eszköz regisztrálásához felhasználói hitelesítő adatokra van szükség.

A Microsoft Entra és a Microsoft Entra hibrid illesztés közötti különbség az, hogy a Microsoft Entra hibrid illesztés forgatókönyv helyszíni tartományt és Microsoft Entra ID is összekapcsol az Autopilot során. A felhasználó által vezérelt Microsoft Entra illesztés forgatókönyve csak az Autopilot során Microsoft Entra ID csatlakozik.

Tipp

A Configuration Manager rendszergazdák számára az Autopilot-profil hasonló a feladatütemezés során egy unattend.xml fájlon keresztül végbement konfigurációhoz. A unattend.xml fájl a Windows-beállítások alkalmazása és a Hálózati beállítások alkalmazása lépések során van konfigurálva. Vegye figyelembe azonban, hogy az Autopilot nem használ unattend.xml fájlokat.

Felhasználóalapú Microsoft Entra hibrid összekapcsolású Autopilot-profil létrehozásához kövesse az alábbi lépéseket:

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.

3. Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.

4. A Windowsban | Windows-eszközök képernyő, válassza a Windows-regisztráció lehetőséget.

5. A Windows Autopilot Deployment Program területen válassza az Üzembehelyezési profilok lehetőséget.

6. A Windows Autopilot telepítési profilok képernyőn válassza a Profil> létrehozásaWindows-számítógép lehetőséget.

7. Megnyílik a Profil létrehozása képernyő. Az Alapvető beállítások lapon:

   1. A Név elem mellett adja meg az Autopilot-profil nevét.

   2. A Leírás elem mellett adjon meg egy leírást.

   3. Válassza a Tovább gombot.

      Megjegyzés:

      Állítsa az Összes megcélzott eszköz átalakítása Autopilotra beállítást Igen értékre. Bár ez az oktatóanyag azokra az új eszközökre összpontosít, amelyeken az eszközt manuálisan importálják Autopilot-eszközként a hardverkivonat használatával, ez a lehetőség hasznos lehet, ha autopilot-profilokat rendel a meglévő eszközöket tartalmazó eszközcsoportokhoz. Ez a lehetőség például akkor hasznos, ha a Windows Autopilot meglévő eszközökhöz forgatókönyvet használja, ahol előfordulhat, hogy a meglévő eszközöket Autopilot-eszközként kell regisztrálni az Autopilot üzembe helyezésének befejezése után. További információ: Eszköz regisztrálása a Windows Autopilothoz.

8. A Kezdőélmény (OOBE) oldalon:

   • Az Üzembe helyezési mód beállításnál válassza a Felhasználóalapú lehetőséget.

   • A Csatlakozás Microsoft Entra ID mint beállításhoz válassza a hibrid csatlakozás Microsoft Entra lehetőséget. A beállítás kiválasztása után az alatta lévő lehetőségek közül több is megváltozik.

   • Az AD-kapcsolat ellenőrzésének kihagyásához válassza a Nem lehetőséget. Az oktatóanyag ezen szakasza feltételezi, hogy az Autopilot alatt álló eszköz egy helyszíni belső ügyfél, amely közvetlen kapcsolatban áll a helyszíni tartománysal és a tartományvezérlőkkel. Olyan helyszíni/internetes forgatókönyvek esetén, ahol VPN-kapcsolatra van szükség, tekintse meg a helyszíni/internetes forgatókönyveket és a VPN-kapcsolatot.

   • A Microsoft szoftverlicenc-feltételeinél válassza az Elrejtés lehetőséget az EULA oldal kihagyásához.

   • Az Adatvédelmi beállítások beállításnál válassza az Elrejtés lehetőséget az adatvédelmi beállítások kihagyásához.

   • A Fiókmódosítási beállítások elrejtése beállításnál válassza az Elrejtés lehetőséget.

   • A Felhasználói fiók típusa beállításnál válassza ki a kívánt fióktípust a felhasználóhoz (Rendszergazda vagy Standard felhasználó). Ha a Rendszergazda lehetőséget választja, a rendszer hozzáadja a felhasználót a helyi Rendszergazda csoporthoz.

   • Az Előre kiépített üzembe helyezés engedélyezése beállításnál válassza a Nem lehetőséget.

     Megjegyzés:

     A Windows Autopilot előre kiépített üzembe helyezéshez Microsoft Entra hibrid csatlakoztatási forgatókönyvhöz lásd: Részletes útmutató a Windows Autopilothoz az előre kiépített üzembe helyezéshez Microsoft Entra a hibrid csatlakoztatáshoz az Intune

   • A Nyelv (régió) beállításnál válassza az Operációs rendszer alapértelmezett lehetőséget a konfigurált operációs rendszer alapértelmezett nyelvének használatához. Ha másik nyelvre van szükség, válassza ki a kívánt nyelvet a legördülő listából.

   • A Billentyűzet automatikus konfigurálása beállításnál válassza az Igen lehetőséget a billentyűzetkijelölési lap kihagyásához.

   • Az Eszköznév alkalmazása sablon szürkén szerepel Microsoft Entra hibrid csatlakoztatási forgatókönyvekben. Bár nem olyan robusztus, az eszköznevek a Tartományhoz való csatlakozás profil konfigurálása és hozzárendelése lépés során adhatók meg.

   Megjegyzés:

   A fenti beállítások úgy lettek kiválasztva, hogy minimálisra csökkentsék a szükséges felhasználói beavatkozást az eszköz beállítása során. A rejtett beállítások némelyike azonban igény szerint megjeleníthető. Előfordulhat például, hogy egyes régiók megkövetelik, hogy az adatvédelmi beállítások mindig megjelenjenek.

   Megjegyzés:

   Ha a nyelv/régió és a billentyűzet képernyője rejtettre van állítva, akkor is megjelenhetnek, ha az Autopilot üzembe helyezésekor nincs hálózati kapcsolat. Ezek a képernyők azért jelennek meg, mert az üzembe helyezés elején nincs hálózati kapcsolat az Autopilot-profil letöltéséhez, ahol meg vannak adva a képernyők elrejtésére vonatkozó beállítások. A hálózati kapcsolat létesítése után a rendszer letölti az Autopilot-profilt, és minden további képernyőbeállításnak a várt módon kell működnie.

9. Miután a Kezdőélmény (OOBE) lapon megadott beállításokat igény szerint konfigurálta, válassza a Tovább gombot.

10. A Feladatok lapon:

    1. A Belefoglalt csoportok csoportban válassza a Csoportok hozzáadása lehetőséget.

    Megjegyzés:

    Győződjön meg arról, hogy a megfelelő eszközcsoportokat adja hozzá a Belefoglalt csoportok csoportban, és ne a Kizárt csoportok csoportban. Ha véletlenül hozzáadja a kívánt eszközcsoportokat a Kizárt csoportok csoportban, az megakadályozza, hogy az adott eszközcsoportban lévő eszközök megkapják az Autopilot-profilt.

    1. A megnyíló Csoportok kiválasztása a belefoglalandók közé ablakban válassza ki azokat a csoportokat, amelyekhez az Autopilot-profilt hozzá kell rendelni. Ez az eszközcsoport(ok) általában az előző Eszközcsoport létrehozása lépésben létrehozott eszközcsoport(ok). Ha elkészült, válassza a Kiválasztás lehetőséget.

    2. A Belefoglalt csoportok>csoportok területen győződjön meg arról, hogy a megfelelő csoport(ok) vannak kiválasztva, majd válassza a Tovább gombot.

11. A Felülvizsgálat és létrehozás lapon ellenőrizze, hogy az összes beállítás a kívánt módon van-e beállítva, majd válassza a Létrehozás lehetőséget az Autopilot-profil létrehozásához.

Ellenőrizze, hogy az eszközhöz autopilot-profil van-e hozzárendelve

Az eszköz üzembe helyezése előtt győződjön meg arról, hogy egy Autopilot-profil hozzá van rendelve egy olyan eszközcsoporthoz, amelyhez az eszköz tagja. Az Autopilot-profil eszközökhöz való hozzárendelése eltarthat egy ideig, miután az Autopilot-profil hozzá lett rendelve az eszközcsoporthoz, vagy miután hozzáadta az eszközt az eszközcsoporthoz. Annak ellenőrzéséhez, hogy a profil hozzá van-e rendelve egy eszközhöz, kövesse az alábbi lépéseket:

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.

3. Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.

4. A Windowsban | Windows-eszközök képernyő, válassza a Windows-regisztráció lehetőséget.

5. A Windows Autopilot Deployment Program területen válassza az Eszközök lehetőséget.

6. A Megnyíló Windows Autopilot-eszközök képernyőn:

   1. Keresse meg azt az eszközt, amelyet ellenőrizni kell az Autopilot üzembehelyezési profil hozzárendelési állapotában.

   2. Miután megtalálta az eszközt, az aktuális állapota megjelenik a Profil állapota oszlopban. Az állapot az alábbi értékek egyikével rendelkezik:

      • Nincs hozzárendelve: Az Autopilot üzembehelyezési profil nincs hozzárendelve az eszközhöz.

      • Hozzárendelés: Az eszközhöz autopilot üzembehelyezési profil van hozzárendelve.

      • Hozzárendelt: Az eszközhöz hozzá van rendelve egy Autopilot üzembehelyezési profil.

      • Javítás függőben: Ha egy eszközön hardvermódosítás történik, ez az állapot jelenik meg, amíg Intune megpróbálja regisztrálni az új hardvert. Ha a Függőben állapot javítása hivatkozás van kiválasztva, a következő üzenet jelenik meg:

        Hardverváltozást észleltünk az eszközön. Megpróbáljuk automatikusan regisztrálni az új hardvert. Most semmit sem kell tennie; az állapot a következő bejelentkezéskor frissül az eredménnyel.

        Ha Intune sikeresen regisztrálja az új hardvert, Intune frissíti a profil állapotát, amikor az eszköz legközelebb bejelentkezik Intune. A Függőben állapot kijavítása című témakör további információt a következő cikkekben talál:

        • Az Autopilot-profil nem lesz alkalmazva egy régebbi operációsrendszer-verzióra való újraimálás után.
        • A Windows Autopilot bejelentkezési és üzembe helyezési funkcióinak visszaszerzése.
        • Útmutató a Windows Autopilot alaplap cseréjéhez

      • Beavatkozás szükséges: Ha Intune nem tudja regisztrálni az új hardvert, miután egy eszköz hardverváltozása történt, az eszköz nem tudja fogadni az Autopilot-profilt, amíg az eszköz alaphelyzetbe nem áll, és az eszköz újra nem regisztrál. Az állapotról és az eszközök regisztrációjának törléséről/újbóli regisztrálásáról az alábbi cikkekben talál további információt:

        • Az Autopilot-profil nem lesz alkalmazva egy régebbi operációsrendszer-verzióra való újraimálás után.
        • A Windows Autopilot bejelentkezési és üzembe helyezési funkcióinak visszaszerzése.
        • Útmutató a Windows Autopilot alaplap cseréjéhez
        • Eszköz regisztrációja törlése

      Mielőtt elindítja az Autopilot üzembehelyezési folyamatát egy eszközön, győződjön meg arról, hogy a Windows Autopilot-eszközök lapon:

      • Az eszköz Profil állapotaHozzárendelve.
      • Az eszköz tulajdonságai között a Hozzárendelt dátum értéke van.
      • Az eszköz tulajdonságai között a Hozzárendelt profil megjeleníti a várt Autopilot-profilt.

Megjegyzés:

Intune rendszeres időközönként ellenőrzi, hogy vannak-e új eszközök a hozzárendelt eszközcsoportokban, majd megkezdi a profilok hozzárendelését ezekhez az eszközökhöz. Az Autopilot-profil hozzárendelésének folyamatában számos különböző tényező miatt a hozzárendelés becsült ideje forgatókönyvenként eltérő lehet. Ezek közé a tényezők közé tartozhatnak Microsoft Entra csoportok, tagsági szabályok, egy eszköz kivonata, Intune és Autopilot szolgáltatás, valamint az internetkapcsolat. A hozzárendelési idő az adott forgatókönyvben érintett összes tényezőtől és változótól függ.

Helyszíni/internetes forgatókönyvek és VPN-kapcsolat

A Windows Autopilot felhasználóalapú Microsoft Entra hibrid csatlakoztatása támogatja a helyszíni/internetes forgatókönyveket, ahol nem érhető el közvetlen kapcsolat az Active Directoryval és a tartományvezérlőkkel. A helyszíni/internetes forgatókönyvek azonban nem zárják ki az Active Directoryhoz és a tartományvezérlőhöz való csatlakozás szükségességét a tartományhoz való csatlakozás során. Helyszíni/internetes forgatókönyv esetén az Autopilot-folyamat során VPN-kapcsolaton keresztül lehet kapcsolatot létesíteni az Active Directoryval és egy tartományvezérlővel.

A VPN-kapcsolatot igénylő helyszíni/internetes forgatókönyvek esetében az Autopilot-profilban az egyetlen változás az AD-kapcsolat ellenőrzésének kihagyása. A Felhasználóalapú Microsoft Entra hibrid csatlakozás autopilot-profil létrehozása és hozzárendelése szakaszban az AD-kapcsolat ellenőrzésének kihagyása beállítást Igen értékre kell állítani a Nem érték helyett. Ha ezt a beállítást Igen értékre állítja, az megakadályozza az üzembe helyezés meghiúsulását, mivel a VPN-kapcsolat létesítéséig nincs közvetlen kapcsolat az Active Directoryval és a tartományvezérlőkkel.

Az Autopilot-profilban az AD-kapcsolat ellenőrzésének kihagyása beállítás Igen értékre állítása mellett a VPN-támogatás a következő előfeltételekre is támaszkodik:

• A VPN-megoldás üzembe helyezhető és telepíthető Intune.
• A VPN-megoldásnak az alábbi lehetőségek egyikét kell támogatnia:
  • Lehetővé teszi, hogy a felhasználó manuálisan hozzon létre VPN-kapcsolatot a Windows bejelentkezési képernyőjéről.
  • Szükség szerint automatikusan létrehoz egy VPN-kapcsolatot.

A VPN-megoldást az Autopilot-folyamat során Intune kell telepíteni és konfigurálni. A konfigurációnak tartalmaznia kell a szükséges eszköztanúsítványok üzembe helyezését, ha a VPN-megoldásnak szüksége van rá. Miután telepítette és konfigurálta a VPN-megoldást az eszközön, a felhasználó automatikusan vagy manuálisan is létrehozhatja a VPN-kapcsolatot, amely időpontban a tartományhoz való csatlakozás történhet. Az Autopilot során a VPN-megoldásokkal kapcsolatos további információkért és támogatásért forduljon a megfelelő VPN-szállítóhoz.

Megjegyzés:

Egyes VPN-konfigurációk nem támogatottak, mert a kapcsolat nem indul el, amíg a felhasználó be nem jelentkezik a Windowsba. A nem támogatott VPN-konfigurációk a következők:

• Felhasználói tanúsítványokat használó VPN-megoldások
• Nem Microsoft UWP VPN-beépülő modulok a Windows Áruházból

Következő lépés: Tartományhoz való csatlakozási profil konfigurálása és hozzárendelése

8. lépés: Tartományhoz való csatlakozási profil konfigurálása és hozzárendelése

További információ

Az Autopilot-profilok konfigurálásával kapcsolatos további információkért tekintse meg a következő cikk(ek)et:

• Autopilot-profilok konfigurálása

• Felhasználóalapú mód a vpn-támogatással Microsoft Entra hibrid csatlakozáshoz
• BYO VPN-ek