Пошаговое руководство по Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra гибридного присоединения в Intune

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Важно!

Корпорация Майкрософт рекомендует развертывать новые устройства как облачные с помощью Microsoft Entra присоединения. Развертывание новых устройств как Microsoft Entra устройств гибридного соединения не рекомендуется, в том числе с помощью Autopilot. Дополнительные сведения см. в разделе Microsoft Entra присоединение и Microsoft Entra гибридное присоединение в облачных конечных точках: какой вариант подходит для вашей организации.

В этом пошаговом руководстве описано, как использовать Intune для выполнения сценария windows Autopilot для предварительно подготовленного развертывания, когда устройства также присоединены к локальному домену, также известному как Microsoft Entra гибридное присоединение.

Цель этого руководства — пошаговое руководство по настройке, необходимые для успешного развертывания Autopilot для предварительно подготовленного развертывания Microsoft Entra развертывания с гибридным присоединением с помощью Intune. Это руководство также разработано как пошаговое руководство в лабораторном или тестовом сценарии, но его можно развернуть для использования в рабочей среде.

Перед началом работы ознакомьтесь с разделом Планирование реализации гибридного присоединения Microsoft Entra, чтобы убедиться, что выполнены все предварительные требования для присоединения локальных устройств AD к Microsoft Entra идентификатору.

Примечание.

Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra гибридного соединения создается на основе управляемого пользователем Microsoft Entra гибридного соединения Windows Autopilot. По этой причине корпорация Майкрософт рекомендует, чтобы сценарий гибридного присоединения windows Autopilot, управляемый пользователем Microsoft Entra, работал, прежде чем пытаться использовать Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra сценария гибридного присоединения. Если управляемое пользователем Microsoft Entra гибридное присоединение Windows Autopilot не работает, то, скорее всего, сценарий предварительно подготовленного развертывания Windows Autopilot Microsoft Entra гибридного присоединения не будет работать.

Общие сведения о предварительно подготовленном развертывании Windows Autopilot Microsoft Entra гибридном присоединении

Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra гибридного присоединения — это решение Autopilot, которое автоматизирует настройку Windows на новом устройстве. Устройство обычно доставляется конечному пользователю непосредственно из одного из следующих источников:

  • ИТ-отдел.
  • OEM.
  • Реселлера.

Windows Autopilot для предварительно подготовленного развертывания использует существующую установку Windows, установленную изготовителем оборудования на заводе. Конечный пользователь должен выполнить только минимальное количество действий в процессе развертывания, например:

  • Питание устройства.
  • В некоторых сценариях выбор языка, языкового стандарта и раскладки клавиатуры.
  • Подключение к беспроводной сети, если устройство не подключено к проводной сети.
  • Вход на устройство с учетными данными локального домена конечного пользователя.
  • В некоторых случаях вход в Microsoft Entra идентификатор с учетными данными Microsoft Entra конечного пользователя.

Windows Autopilot для предварительно подготовленного развертывания может выполнять следующие задачи во время развертывания:

  • Присоединяет устройство к локальному домену.
  • Регистрирует устройство с идентификатором Microsoft Entra.
  • Регистрирует устройство в Intune.
  • Устанавливает приложения.
  • Применяет политики конфигурации устройств, такие как BitLocker и Windows Hello для бизнеса.
  • Проверяет соответствие требованиям.
  • Страница состояния регистрации (ESP) запрещает конечному пользователю использовать устройство, пока устройство не будет полностью настроено.

Windows Autopilot для предварительно подготовленного развертывания состоит из двух этапов:

  • Этап ESP устройства: windows настраивается и применяются приложения и политики, назначенные устройству.
  • Этап ESP пользователя. Конечный пользователь впервые входит в устройство, используя учетные данные локального домена, и применяются приложения и политики, назначенные пользователю.

После завершения предварительно подготовленного развертывания Windows Autopilot устройство будет готово для использования конечным пользователем. При развертывании Autopilot пользователю предлагается выйти из устройства. После выхода устройства из системы конечный пользователь может снова войти с учетными данными локального домена и начать использовать устройство.

Различия между управляемым пользователем развертыванием Windows Autopilot и Windows Autopilot для предварительно подготовленного развертывания

Main разница между развертыванием Windows Autopilot на основе пользователя и Windows Autopilot для предварительно подготовленного развертывания:

  • Развертывание Windows Autopilot под управлением пользователя. Этап ESP устройства и этап ESP пользователя происходит, когда конечный пользователь проходит развертывание Autopilot после первого включения устройства.

  • Windows Autopilot для предварительно подготовленного развертывания: этап ESP устройства и этап ESP пользователя разделены и происходят в два разных момента времени.

    • ЭТАП ESP устройства обрабатываетСЯ ИТ-отделом, изготовителем оборудования или торговым посредником. Этот этап называется потоком техников. После завершения технического процесса устройство отключается и доставляется конечному пользователю.

    • Когда конечный пользователь получает устройство, он включает его в первый раз, и устройство проходит этап ESP пользователя. Часть ESP устройства также выполняется повторно, чтобы гарантировать отсутствие новых приложений или политик, назначенных устройству с момента запуска потока техники. Этот этап называется потоком пользователя.

Развертывание разделено между этапами потока техники и потока пользователя, чтобы развертывание выполнялось быстрее, когда конечный пользователь получает устройство. Развертывание выполняется быстрее, когда конечный пользователь получает устройство, так как ИТ-отдел, OEM или торговый посредник завершил первую часть развертывания во время потока техники.

Существует один возможный недостаток Windows Autopilot для предварительно подготовленного развертывания с помощью windows Autopilot, управляемого пользователем. Если изготовителю оборудования или торговому посреднику не удается выполнить поток техников, устройство может сначала обратиться в ИТ-отдел организации. ЗАТЕМ ИТ-отдел организации должен запустить поток технического специалиста, как только он получит устройство, а затем доставляет устройство конечному пользователю. Этот дополнительный шаг предотвращает доставку устройства и доставку конечному пользователю непосредственно от изготовителя оборудования или торгового посредника. Этот дополнительный шаг может удлинить время до получения устройства конечным пользователем.

Рабочий процесс

Чтобы настроить и затем выполнить Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra гибридного присоединения в Intune, необходимо выполнить следующие действия.

Примечание.

Хотя рабочий процесс предназначен для сценариев лаборатории или тестирования, его также можно использовать в рабочей среде. Некоторые из шагов в рабочем процессе являются взаимозаменяемыми, и изменение некоторых из них может быть более целесообразным в рабочей среде. Например, шаг Создание группы устройств , за которым следует шаг Регистрация устройств как устройств Autopilot , может быть более целесообразным в рабочей среде.

Пошаговое руководство

Шаг 1. Настройка автоматической регистрации Intune в Windows

Дополнительная информация

Дополнительные сведения о Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra гибридного присоединения см. в следующих статьях: