Stapsgewijze zelfstudie voor Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra hybrid join in Intune

Belangrijk

Microsoft raadt aan om nieuwe apparaten te implementeren als cloudeigen met behulp van Microsoft Entra join. Het implementeren van nieuwe apparaten als Microsoft Entra hybride join-apparaten wordt afgeraden, ook niet via Autopilot. Zie Microsoft Entra gekoppeld versus Microsoft Entra hybride gekoppeld in cloudeigen eindpunten: welke optie is geschikt voor uw organisatie voor meer informatie.

In deze stapsgewijze zelfstudie wordt u begeleid bij het gebruik van Intune voor het uitvoeren van een Windows Autopilot voor vooraf ingerichte implementatiescenario's wanneer de apparaten ook zijn gekoppeld aan een on-premises domein, ook wel bekend als Microsoft Entra hybrid join.

Het doel van deze zelfstudie is een stapsgewijze handleiding voor alle configuratiestappen die nodig zijn voor een geslaagde Autopilot voor vooraf ingerichte implementatie Microsoft Entra hybride join-implementatie met behulp van Intune. De zelfstudie is ook ontworpen als een walkthrough in een lab- of testscenario, maar kan worden uitgebreid voor gebruik in een productieomgeving.

Voordat u begint, raadpleegt u de implementatie uw Microsoft Entra hybride join plannen om ervoor te zorgen dat aan alle vereisten wordt voldaan voor het koppelen van on-premises AD-apparaten aan Microsoft Entra-id.

Opmerking

Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra hybrid join bouwt voort op Windows Autopilot door de gebruiker gestuurde Microsoft Entra hybrid join. Daarom raadt Microsoft aan dat het scenario voor hybride deelname van Windows Autopilot door de gebruiker aangestuurde Microsoft Entra werkt voordat u windows Autopilot gebruikt voor vooraf ingerichte implementatie Microsoft Entra scenario voor hybride join. Als het windows Autopilot-gebruikersgestuurde Microsoft Entra hybrid join niet werkt, werkt de vooraf ingerichte Windows Autopilot-implementatie Microsoft Entra scenario voor hybride join waarschijnlijk ook niet.

Overzicht van Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra hybride join

Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra hybrid join is een Autopilot-oplossing waarmee de configuratie van Windows op een nieuw apparaat wordt geautomatiseerd. Het apparaat wordt normaal gesproken rechtstreeks vanuit een van de volgende bronnen aan de eindgebruiker geleverd:

  • IT-afdeling.
  • OEM.
  • Reseller.

Windows Autopilot voor vooraf ingerichte implementatie maakt gebruik van de bestaande Windows-installatie die door de OEM in de fabriek is geïnstalleerd. De eindgebruiker hoeft tijdens het implementatieproces slechts een minimaal aantal acties uit te voeren, zoals:

  • Het apparaat inschakelen.
  • In bepaalde scenario's selecteert u de taal, landinstelling en toetsenbordindeling.
  • Verbinding maken met een draadloos netwerk als het apparaat niet is verbonden met een bekabeld netwerk.
  • Aanmelden bij het apparaat met de on-premises domeinreferenties van de eindgebruiker.
  • In bepaalde scenario's moet u zich aanmelden bij Microsoft Entra-id met de Microsoft Entra referenties van de eindgebruiker.

Windows Autopilot voor vooraf ingerichte implementatie kan de volgende taken uitvoeren tijdens de implementatie:

  • Voegt het apparaat toe aan een on-premises domein.
  • Registreert het apparaat met Microsoft Entra-id.
  • Hiermee wordt het apparaat ingeschreven bij Intune.
  • Hiermee worden toepassingen geïnstalleerd.
  • Hiermee past u apparaatconfiguratiebeleidsregels toe, zoals BitLocker en Windows Hello voor Bedrijven.
  • Controleert op naleving.
  • De pagina Status van inschrijving (ESP) voorkomt dat een eindgebruiker het apparaat gebruikt totdat het apparaat volledig is geconfigureerd.

Windows Autopilot voor vooraf ingerichte implementatie bestaat uit twee fasen:

  • Esp-fase van apparaat: Windows wordt geconfigureerd en toepassingen en beleidsregels die aan het apparaat zijn toegewezen, worden toegepast.
  • Esp-fase van gebruiker: eindgebruiker meldt zich voor het eerst aan bij het apparaat met behulp van on-premises domeinreferenties en toepassingen en beleidsregels die aan de gebruiker zijn toegewezen, worden toegepast.

Zodra de Windows Autopilot voor vooraf ingerichte implementatie is voltooid, is het apparaat klaar voor gebruik door de eindgebruiker. Tijdens de Autopilot-implementatie wordt de eindgebruiker gevraagd zich af te melden bij het apparaat. Zodra het apparaat is afgemeld, kan de eindgebruiker zich weer aanmelden met zijn of haar on-premises domeinreferenties en het apparaat gaan gebruiken.

Verschillen tussen de gebruikersgestuurde implementatie van Windows Autopilot en Windows Autopilot voor vooraf ingerichte implementatie

Het belangrijkste verschil tussen de gebruikersgestuurde implementatie van Windows Autopilot en Windows Autopilot voor vooraf ingerichte implementatie is:

  • Windows Autopilot door de gebruiker gestuurde implementatie: zowel de fase Device ESP als de User ESP-fase vindt plaats wanneer de eindgebruiker de Autopilot-implementatie doorloopt nadat het apparaat voor het eerst is ingeschakeld.

  • Windows Autopilot voor vooraf ingerichte implementatie: De ESP-fase van het apparaat en de ESP-fase van de gebruiker worden gesplitst en vinden plaats op twee verschillende tijdstippen.

    • De IT-afdeling, OEM of reseller verwerkt de ESP-fase van het apparaat. Deze fase wordt de technicusstroom genoemd. Zodra de technicusstroom is voltooid, wordt het apparaat uitgeschakeld en aan de eindgebruiker geleverd.

    • Wanneer de eindgebruiker het apparaat ontvangt, wordt het apparaat voor het eerst ingeschakeld en doorgaat het de ESP-fase van de gebruiker. Een deel van apparaat-ESP wordt ook opnieuw uitgevoerd om ervoor te zorgen dat er geen nieuwe toepassingen of beleidsregels aan het apparaat zijn toegewezen sinds de stroom Technicus is uitgevoerd. Deze fase wordt de gebruikersstroom genoemd.

De implementatie wordt opgesplitst tussen de technicusstroom en de gebruikersstroomfase, zodat de implementatie sneller verloopt wanneer de eindgebruiker het apparaat ontvangt. De implementatie gaat sneller wanneer de eindgebruiker het apparaat ontvangt omdat de IT-afdeling, OEM of reseller het eerste deel van de implementatie tijdens de technicusstroom heeft voltooid.

Er is één mogelijk nadeel van Windows Autopilot voor vooraf ingerichte implementatie ten opzichte van Windows Autopilot door de gebruiker gestuurde implementatie. Als de OEM of reseller de technicusstroom niet kan uitvoeren, moet het apparaat mogelijk eerst naar de IT-afdeling van de organisatie gaan. De IT-afdeling van de organisatie moet vervolgens de technicusstroom uitvoeren zodra het apparaat is ontvangen, gevolgd door het leveren van het apparaat aan de eindgebruiker. Met deze extra stap voorkomt u dat het apparaat rechtstreeks vanuit de OEM of reseller wordt verzonden en geleverd aan de eindgebruiker. Met deze extra stap kan de tijdsduur worden verlengt voordat de eindgebruiker het apparaat ontvangt.

Workflow

De volgende stappen zijn nodig om een Windows Autopilot te configureren en vervolgens uit te voeren voor vooraf ingerichte implementatie Microsoft Entra hybrid join in Intune:

Opmerking

Hoewel de werkstroom is ontworpen voor lab- of testscenario's, kan deze ook worden gebruikt in een productieomgeving. Sommige stappen in de werkstroom zijn uitwisselbaar en het wisselen van een aantal stappen kan zinvol zijn in een productieomgeving. De stap Een apparaatgroep maken gevolgd door de stap Apparaten registreren als Autopilot-apparaten kan bijvoorbeeld logischer zijn in een productieomgeving.

Walkthrough

Stap 1: automatische Intune-inschrijving voor Windows instellen

Meer informatie

Zie het volgende artikel(en) voor meer informatie over Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra hybrid join: