De pagina Status van inschrijving instellen

  • Artikel

Van toepassing op

  • Windows 10
  • Windows 11

Op de pagina Inschrijvingsstatus (ESP) wordt de inrichtingsstatus weergegeven voor personen die Windows-apparaten registreren en zich voor het eerst aanmelden. U kunt de ESP zo configureren dat het gebruik van apparaten wordt geblokkeerd totdat alle vereiste beleidsregels en toepassingen zijn geïnstalleerd. Apparaatgebruikers kunnen de ESP bekijken om bij te houden hoe ver hun apparaat zich in het installatieproces bevindt.

De ESP kan worden geïmplementeerd tijdens de standaard out-of-box experience (OOBE) voor Microsoft Entra join en elk windows Autopilot-inrichtingsscenario.

Als u de ESP op apparaten wilt implementeren, moet u een ESP-profiel maken in Microsoft Intune. In het profiel kunt u de ESP-instellingen configureren die het volgende regelen:

  • Zichtbaarheid van voortgangsindicatoren voor de installatie.
  • Apparaattoegang tijdens het inrichten.
  • Termijnen.
  • Toegestane probleemoplossingsbewerkingen.

In dit artikel wordt beschreven welke informatie op de statuspagina van de inschrijving wordt bijgehouden en hoe u een ESP-profiel maakt.

Windows CSP

ESP gebruikt de Configuration Service Provider (CSP) voor EnrollmentStatusTracking en FirstSyncStatus CSP om de installatie van de app bij te houden.

Nieuw profiel maken

  1. Meld u aan bij het Microsoft Intune-beheercentrum.

  2. Ga naarApparaatinschrijving>.

  3. Selecteer het tabblad Windows .

  4. Selecteer onder Windows Autopilotde optie Statuspagina van inschrijving.

  5. Selecteer Maken.

  6. Voer in Basis de volgende eigenschappen in:

    • Naam: geef uw profiel een naam, zodat u het later eenvoudig kunt herkennen.
    • Beschrijving: voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.

  7. Selecteer Volgende.

  8. Configureer in Instellingen de volgende instellingen:

    • Voortgang van app- en profielconfiguratie weergeven: Uw opties:

      • Nee: de statuspagina van de inschrijving wordt niet weergegeven tijdens de installatie van het apparaat. Selecteer deze optie als u de ESP niet wilt weergeven aan gebruikers.
      • Ja: de pagina registratiestatus wordt weergegeven tijdens het instellen van het apparaat.

    • Een fout weergeven wanneer de installatie langer duurt dan het opgegeven aantal minuten: de standaardtime-out is 60 minuten. Voer een hogere waarde in als u denkt dat er meer tijd nodig is om apps op uw apparaten te installeren.

    • Aangepast bericht weergeven wanneer er een tijdslimiet of fout optreedt: voeg een bericht toe waarin wordt aangegeven wat er is gebeurd en met wie ze contact moeten opnemen voor hulp. Uw opties:

      • Nee: het standaardbericht wordt weergegeven aan gebruikers wanneer er een fout optreedt. Dat bericht is: 'Installatie kan niet worden voltooid. Probeer het opnieuw of neem contact op met uw ondersteuningsmedewerker voor hulp.
      • Ja: uw aangepaste bericht wordt weergegeven aan gebruikers wanneer er een fout optreedt. Voer uw bericht in het opgegeven tekstvak in.

    • De pagina logboekverzameling en diagnostische gegevens voor eindgebruikers inschakelen: het wordt aanbevolen om deze optie in te schakelen, omdat de logboeken en diagnostische gegevens van de gebruiker kunnen helpen bij het oplossen van problemen. Uw opties:

      • Nee: de knop Logboeken verzamelen wordt niet weergegeven aan gebruikers wanneer er een installatiefout optreedt. De diagnostische pagina van Windows Autopilot wordt niet weergegeven op apparaten met Windows 11.
      • Ja: de knop Logboeken verzamelen wordt weergegeven aan gebruikers wanneer er een installatiefout optreedt. De pagina Diagnostische gegevens van Windows Autopilot wordt weergegeven op apparaten met Windows 11.

    • Alleen pagina weergeven voor apparaten die zijn ingericht met out-of-box experience (OOBE): gebruik deze instelling om te voorkomen dat de pagina met de status van de inschrijving opnieuw wordt weergegeven voor elke nieuwe gebruiker die zich aanmeldt bij het apparaat. Uw opties:

      • Nee: de statuspagina van de inschrijving wordt weergegeven tijdens de apparaatfase en de out-of-box experience (OOBE). De pagina wordt ook tijdens de gebruikersfase weergegeven aan elke gebruiker die zich voor het eerst aanmeldt bij het apparaat.
      • Ja: De statuspagina van de inschrijving wordt weergegeven tijdens de apparaatfase en de OOBE. De pagina wordt ook weergegeven tijdens de gebruikersfase, maar alleen voor de eerste gebruiker die zich aanmeldt bij het apparaat. Dit wordt niet weergegeven voor volgende gebruikers die zich aanmelden bij het apparaat.

    • Apparaatgebruik blokkeren totdat alle apps en profielen zijn geïnstalleerd: Uw opties:

      • Nee: gebruikers kunnen de ESP verlaten voordat Intune klaar is met het instellen van het apparaat.
      • Ja: gebruikers kunnen de ESP pas verlaten als Intune klaar is met het instellen van het apparaat. Met deze optie ontgrendelt u aanvullende instellingen voor dit scenario.

    • Gebruikers toestaan om het apparaat opnieuw in te stellen als er een installatiefout optreedt: Uw opties:

      • Nee: De ESP biedt gebruikers niet de mogelijkheid om hun apparaten opnieuw in te stellen wanneer een installatie mislukt.
      • Ja: de ESP biedt gebruikers de mogelijkheid om hun apparaten opnieuw in te stellen wanneer een installatie mislukt.

    • Gebruikers toestaan een apparaat te gebruiken als er een installatiefout optreedt: Uw opties:

      • Nee: De ESP biedt gebruikers niet de mogelijkheid om de ESP te omzeilen wanneer een installatie mislukt.
      • Ja: De ESP biedt gebruikers de mogelijkheid om de ESP te omzeilen en hun apparaten te gebruiken wanneer een installatie mislukt.

    • Gebruik van apparaten blokkeren totdat deze vereiste apps zijn geïnstalleerd als ze zijn toegewezen aan de gebruiker/het apparaat: Uw opties:

      • Alle: alle toegewezen apps moeten worden geïnstalleerd voordat gebruikers hun apparaten kunnen gebruiken.
      • Geselecteerd: de geselecteerde apps moeten worden geïnstalleerd voordat gebruikers hun apparaten kunnen gebruiken. Kies Apps selecteren om een lijst met blokkerende apps te starten. Met deze optie ontgrendelt u de instellingen voor blokkerende apps .

    • Alleen mislukt geselecteerde blokkerende apps in de technicusfase: gebruik deze instelling met vooraf ingerichte Implementaties van Windows Autopilot om te bepalen hoe uw vereiste apps prioriteit krijgen tijdens de technicusstroom. Deze instelling is alleen beschikbaar als er blokkerende apps zijn toegevoegd en is alleen van toepassing op apparaten die vooraf worden ingericht. Uw opties:

      • Nee: er wordt geprobeerd de blokkerende apps te installeren. Autopilot-implementatie mislukt als een blokkerende app niet kan worden geïnstalleerd. Er wordt geen poging gedaan om apps zonder blokkering te installeren. Wanneer de eindgebruiker het opnieuw verzegelde apparaat ontvangt en zich voor het eerst aanmeldt, probeert de ESP de niet-blokkeringsapps te installeren.
      • Ja: er wordt geprobeerd alle vereiste apps te installeren. Autopilot-implementatie mislukt als een blokkerende app niet kan worden geïnstalleerd. Als een niet-blokkeringsapp die op het apparaat is gericht, niet kan worden geïnstalleerd, negeert de ESP deze en gaat de implementatie gewoon door. Wanneer de eindgebruiker zich voor het eerst aanmeldt bij het opnieuw verzegelde apparaat, wordt de ESP opnieuw gecontroleerd om de apps te installeren die niet mogelijk waren in de technicusfase. Deze instelling is de standaardinstelling voor vooraf ingerichte implementaties.

      Tip

      Wanneer u deze functie gebruikt, kunt u verwachten dat de inrichtingstijd tijdens de technische fase toeneemt. Hoe meer apps zijn toegewezen, hoe langer het kan duren. Als u een derde partij gebruikt om uw apparaten in te richten, vertelt u deze over de mogelijkheid voor een langere inrichtingstijd. Verhoog de duur van de ESP-time-out om te voorkomen dat de implementatie mislukt vanwege een time-out.

  9. Selecteer Volgende.

  10. Selecteer in Toewijzingen de groepen om uw profiel te ontvangen. Selecteer eventueel Filter bewerken om de toewijzing verder te beperken.

    Opmerking

    Vanwege beperkingen van het besturingssysteem is er een beperkte selectie filters beschikbaar voor ESP-toewijzingen. In de kiezer worden alleen filters weergegeven waarvoor regels zijn gedefinieerd voor osVersion, operatingSystemSKUen-eigenschappen enrollmentProfileName . Filters die andere eigenschappen bevatten, zijn niet beschikbaar.

  11. Selecteer Volgende.

  12. Wijs eventueel in Bereiktags een tag toe om profielbeheer te beperken tot specifieke IT-groepen, zoals US-NC IT Team of JohnGlenn_ITDepartment. Selecteer Volgende.

    Opmerking

    Bereiktags beperken wie ESP-profielen in het beheercentrum kan zien en opnieuw kan bepalen. Gebruikers met een bereik kunnen de relatieve prioriteit van hun profiel zien, zelfs als ze niet alle andere profielen in Intune kunnen zien. Zie Op rollen gebaseerd toegangsbeheer en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over bereiktags.

  13. Controleer uw instellingen in Beoordelen en maken. Nadat u Maken hebt geselecteerd, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Zodra het profiel is geïmplementeerd, wordt het profiel toegepast wanneer de apparaten de volgende keer inchecken. U kunt het profiel openen vanuit uw lijst met profielen.

Standaardprofiel bewerken

Intune past het standaardprofiel toe op alle gebruikers en alle apparaten wanneer er geen andere ESP-profielen beschikbaar zijn om toe te wijzen. U kunt het standaardprofiel configureren om de ESP weer te geven of te verbergen.

  1. Selecteer het standaardprofiel.

  2. Selecteer Eigenschappen.

  3. Ga naar de sectie Instellingen en selecteer Bewerken.

  4. Configureer Voortgang van app- en profielinstallatie weergeven om het gedrag van het standaardprofiel in te stellen. Uw opties:

    • Nee: De ESP is niet zichtbaar voor gebruikers tijdens de eerste installatie en aanmelding van het apparaat.
    • Ja: de ESP is zichtbaar voor gebruikers tijdens de eerste installatie en aanmelding van het apparaat.

    Als u Ja selecteert, zijn er meer instellingen beschikbaar die u kunt configureren.

  5. Selecteer Beoordelen en opslaan.

  6. Bekijk het overzicht van de wijzigingen en selecteer opslaan.

Prioriteit geven aan profielen

Als u een gebruiker of apparaat meer dan één ESP-profiel toewijst, heeft het profiel met de hoogste prioriteit voorrang op de andere profielen. Het profiel dat is ingesteld op 1 heeft de hoogste prioriteit. Intune past het standaard ESP-profiel toe wanneer er geen andere profielen zijn toegewezen aan het apparaat of de gebruiker.

Intune past profielen toe in de volgende volgorde:

  1. Intune past het profiel met de hoogste prioriteit toe dat aan het apparaat is toegewezen.
  2. Als er geen profielen op het apparaat zijn gericht, past Intune het profiel met de hoogste prioriteit toe dat aan de gebruiker is toegewezen. Dit werkt alleen in scenario's waarin er een gebruiker is. In scenario's die vooraf worden ingericht en zelf implementeren, past Intune alleen profielen toe die zijn gericht op apparaten.
  3. Als er geen profielen zijn toegewezen aan het apparaat of de gebruiker, past Intune het standaard ESP-profiel toe.

Prioriteit geven aan uw profielen:

  1. Beweeg de muisaanwijzer over het profiel in de lijst totdat u drie verticale puntjes ziet.
  2. Sleep het profiel naar de gewenste positie in de lijst.

Toegang tot een apparaat blokkeren totdat een specifieke toepassing is geïnstalleerd

Geef de apps op die moeten worden geïnstalleerd voordat de gebruiker het ESP kan afsluiten. U kunt maximaal 100 apps kiezen.

  1. Kies een profiel voor de statuspagina van de inschrijving en selecteer vervolgens Instellingen.
  2. Kies Ja voor Voortgang van app- en profielinstallatie weergeven.
  3. Kies Ja voor Apparaatgebruik blokkeren totdat alle apps en profielen zijn geïnstalleerd.
  4. Kies Geselecteerd voor Apparaatgebruik blokkeren totdat deze vereiste apps zijn geïnstalleerd als ze zijn toegewezen aan de gebruiker/het apparaat.
  5. Kies Apps selecteren> Kies de apps >Selecteer>Opslaan.

De apps die in deze lijst zijn opgenomen, worden door Intune gebruikt om de lijst te filteren die als blokkeren moet worden beschouwd. Er wordt niet opgegeven welke apps moeten worden geïnstalleerd. Als u bijvoorbeeld deze lijst configureert om het volgende op te nemen:

  • App 1
  • App 2
  • App 3

En App 3 en App 4 zijn gericht op het apparaat of de gebruiker, houdt de ESP alleen App 3 bij. App 4 is nog steeds geïnstalleerd, maar de ESP wacht niet totdat deze is voltooid.

ESP-tracering

Op de pagina inschrijvingsstatus worden deze inrichtingsfasen bijgehouden:

  • Apparaatvoorbereiding
  • Apparaatinstelling
  • Account instellen

In deze sectie worden de typen informatie, apps en beleidsregels beschreven die tijdens elke fase worden bijgehouden.

Apparaatvoorbereiding

Tijdens de voorbereiding van het apparaat worden op de pagina status van de inschrijving deze taken voor de gebruiker van het apparaat bijgehouden:

  • Uw hardware beveiligen
  • Lid worden van het netwerk van uw organisatie
  • Uw apparaat registreren voor mobiel beheer

Uw hardware beveiligen

Deze taak zorgt ervoor dat het apparaat de TPM-sleutelverklaring (Trusted Platform Module) voltooit en de identiteit ervan valideert met Microsoft Entra ID. Microsoft Entra ID verzendt een token naar het apparaat, dat wordt gebruikt tijdens Microsoft Entra join.

Deze stap is vereist voor de zelf-implementerende modus van Autopilot en de implementatie vooraf inrichten van Autopilot. Deze is niet nodig voor Windows Autopilot-scenario's in de door de gebruiker gestuurde modus.

Lid worden van het netwerk van uw organisatie

Het apparaat gebruikt het token dat in de vorige stap is ontvangen om lid te worden van Microsoft Entra ID. Deze stap is vereist in de zelf-implementerende modus van Autopilot en de implementatie vooraf inrichten van Autopilot. Apparaten in de gebruikersgestuurde modus hebben deze taak al voltooid op het moment dat ze het ESP openen.

Uw apparaat registreren voor mobiel beheer

Het apparaat wordt ingeschreven bij Microsoft Intune voor Mobile Device Management (MDM).

Deze stap is vereist in de zelf-implementerende modus van Autopilot en de implementatie vooraf inrichten van Autopilot. Apparaten in de gebruikersgestuurde modus hebben deze stap al voltooid wanneer ze het ESP openen.

Na de inschrijving berekent het apparaat het beleid en de apps die in de volgende fase moeten worden bijgehouden. Voor Windows 10 versie 1903 en latere versies maakt het apparaat ook het traceringsbeleid voor de SideCar-agent en installeert het de Intune-beheerextensie die wordt gebruikt om Win32-apps te installeren.

Apparaatinstelling

Op de registratiestatuspagina worden deze items bijgehouden tijdens de installatiefase van het apparaat:

  • Beveiligingsbeleid
  • Certificaatprofielen
  • Netwerkverbinding
  • Apps

Apparaatinstallatie: beveiligingsbeleid

ESP houdt geen beveiligingsbeleid bij, zoals apparaatbeperkingen, maar deze beleidsregels worden op de achtergrond geïnstalleerd. Het ESP houdt microsoft edge-, toegewezen toegangs- en kioskbrowserbeleid bij.

Tip

Wanneer dit is voltooid, wordt de status voor beveiligingsbeleid weergegeven op de ESP als (1 van 1) voltooid.

Apparaatinstallatie: certificaten

De ESP houdt de installatie van SCEP-certificaatprofielen bij die zijn gericht op apparaten.

Apparaatinstallatie: netwerkverbindingen

De ESP houdt VPN- en Wi-Fi-profielen bij die zijn gericht op apparaten.

Apparaatinstallatie: Apps

De ESP houdt de installatie bij van apps die zijn geïmplementeerd in een apparaatcontext en omvat:

  • MSI-apps (Line-Of-Business) per machine

  • LoB Store-apps waarbij installatiecontext = apparaat

  • Win32-toepassingen voor Windows 10, versie 1903 en hoger en Windows 11.

  • Winget-toepassing geïnstalleerd tijdens Windows Autopilot

    Opmerking

    Combineer LOB- en Win32-apps niet. Zowel LOB-installatieprogramma's (MSI) als Win32-installatieprogramma's gebruiken TrustedInstaller, waardoor gelijktijdige installaties niet zijn toegestaan. Als de OMA DM-agent een MSI-installatie start, start de Intune Management Extension-invoegtoepassing een installatie van een Win32-app met behulp van dezelfde TrustedInstaller. In dit geval mislukt de installatie van de Win32-app en wordt een andere installatie wordt uitgevoerd geretourneerd. Probeer het later opnieuw . In deze situatie mislukt ESP. Combineer daarom geen LOB- en Win32-apps in elk type Autopilot-inschrijving.

Account instellen

Tijdens de fase van het instellen van het account houdt de ESP apps en beleidsregels bij die zijn gericht op gebruikers, waaronder:

  • Beveiligingsbeleid

  • Certificaten

  • Netwerkverbindingen

  • Apps

    Tip

    Voordat de installatie begint, maakt het apparaat een traceringsbeleid en berekent het alle apps en beleidsregels die moeten worden bijgehouden. Terwijl dat gebeurt, toont de ESP subtaken met de status Identificeren .

Account instellen: beveiligingsbeleid

ESP houdt geen beveiligingsbeleid bij, zoals apparaatbeperkingen, maar deze beleidsregels worden op de achtergrond geïnstalleerd. Het ESP houdt microsoft edge-, toegewezen toegangs- en kioskbrowserbeleid bij.

Account instellen: Certificaten

De ESP houdt de installatie bij van SCEP-certificaatprofielen die zijn toegewezen aan gebruikers.

Account instellen: netwerkverbindingen

De ESP houdt Wi-Fi profielen bij die zijn toegewezen aan gebruikers.

Account instellen: Apps

Tijdens deze fase houdt het ESP de installatie bij van apps die aan de gebruiker zijn toegewezen. De ESP houdt Win32-apps bij voor Windows 10 versie 1903 en hoger.

Ook worden de volgende typen apps bijgehouden wanneer ze zijn toegewezen aan alle apparaten, alle gebruikers of een gebruikersgroep die de gebruiker van het ingeschreven apparaat bevat:

  • LoB MSI-apps per gebruiker.
  • LoB MSI-apps per machine.
  • LoB Store-apps, online store-apps en offline store-apps.

Als u Microsoft Entra hybrid join gebruikt, worden Win32- en UWP-apps die zijn toegewezen aan het apparaat met gebruikersinstallatiecontext niet bijgehouden tijdens het inrichten.

Bekende problemen

In deze sectie vindt u een overzicht van de bekende problemen voor de pagina met de status van de inschrijving.

  • Bij het maken van apps die tijdens ESP worden geïmplementeerd, kunnen alle herstarts die in de app zijn verpakt ertoe leiden dat ESP vastloopt en de implementatie mislukt. We raden u aan het gedrag voor opnieuw opstarten in Intune op te geven in plaats van het opnieuw opstarten binnen het pakket te activeren.
  • Als u het ESP-profiel uitschakelt, wordt het ESP-beleid niet verwijderd van apparaten en krijgen gebruikers nog steeds ESP wanneer ze zich voor de eerste keer aanmelden bij het apparaat. Het beleid wordt niet verwijderd wanneer het ESP-profiel is uitgeschakeld.
  • Bij opnieuw opstarten tijdens het instellen van het apparaat wordt de gebruiker gedwongen om zijn referenties in te voeren vóór de fase van het instellen van het account. Gebruikersreferenties blijven niet behouden tijdens het opnieuw opstarten. Instrueer de apparaatgebruikers om hun referenties in te voeren om door te gaan naar de fase voor het instellen van het account.
  • Er is altijd een time-out voor esp op apparaten met Windows 10, versie 1903 en eerder, en ingeschreven via de optie Werk- en schoolaccount toevoegen. De ESP wacht tot Microsoft Entra registratie is voltooid. Het probleem is opgelost in Windows 10 versie 1903 en hoger.
  • Hybride Microsoft Entra Autopilot-implementatie met ESP duurt langer dan de time-outduur die is opgegeven in het ESP-profiel. Bij hybride Microsoft Entra Autopilot-implementaties duurt de ESP 40 minuten langer dan de waarde die is ingesteld in het ESP-profiel. U stelt bijvoorbeeld de time-outduur in op 30 minuten in het profiel. De ESP kan 30 minuten + 40 minuten duren. Deze vertraging geeft de on-premises AD-connector tijd om de nieuwe apparaatrecord te maken voor Microsoft Entra ID.
  • De windows-aanmeldingspagina wordt niet vooraf ingevuld met de gebruikersnaam in de modus Autopilot-gebruikersgestuurd. Als er opnieuw wordt opgestart tijdens de apparaatinstallatiefase van ESP:
    • de gebruikersreferenties blijven niet behouden
    • de gebruiker moet de referenties opnieuw invoeren voordat de apparaatinstallatiefase naar de accountinstallatiefase gaat
  • ESP blijft lang hangen of voltooit nooit de fase 'Identificeren'. Intune berekent het ESP-beleid tijdens de identificatiefase. Een apparaat kan het ESP-beleid voor computing nooit voltooien als aan de huidige gebruiker geen Intune-licentie is toegewezen.
  • Als u Microsoft Defender Application Control configureert, wordt tijdens Autopilot gevraagd om opnieuw op te starten. Voor het configureren van Microsoft Defender Application (AppLocker CSP) moet opnieuw worden opgestart. Wanneer dit beleid is geconfigureerd, kan dit ertoe leiden dat een apparaat opnieuw wordt opgestart tijdens Autopilot. Op dit moment is het niet mogelijk om het opnieuw opstarten te onderdrukken of uit te stellen.
  • Wanneer het DeviceLock-beleid is ingeschakeld als onderdeel van een ESP-profiel, kan de autologon van OOBE of het bureaublad van de gebruiker onverwacht om twee redenen mislukken.
    • Als het apparaat niet opnieuw is opgestart voordat de installatiefase van het ESP-apparaat is afgesloten, wordt de gebruiker mogelijk gevraagd zijn of haar Microsoft Entra referenties in te voeren. Deze prompt treedt op in plaats van een geslaagde automatische aanmelding waarbij de gebruiker de eerste aanmeldingsanimatie van Windows ziet.
    • De autologon mislukt als het apparaat opnieuw is opgestart nadat de gebruiker zijn Microsoft Entra referenties heeft ingevoerd, maar voordat de installatiefase van het ESP-apparaat is afgesloten. Deze fout treedt op omdat de configuratiefase van het ESP-apparaat nooit is voltooid. De tijdelijke oplossing is om het apparaat opnieuw in te stellen.
  • ESP is niet van toepassing op een Windows-apparaat dat is ingeschreven bij groepsbeleid (GPO).
  • Scripts die worden uitgevoerd in gebruikerscontext (Dit script uitvoeren met behulp van de aangemelde referenties voor de scripteigenschappen is ingesteld op ja) worden mogelijk niet uitgevoerd tijdens ESP. Als tijdelijke oplossing voert u scripts uit in systeemcontext door deze instelling te wijzigen in nee.

Probleemoplossing

Zie De pagina Windows-inschrijvingsstatus oplossen voor hulp bij fouten of berichten met betrekking tot de ESP, waaronder het uitschakelen van een esp dat al is ingeschakeld.