Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutning i Intune

• Gäller för:

  ✅ Windows 11, ✅ Windows 10

Viktigt

Microsoft rekommenderar att du distribuerar nya enheter som molnbaserade med hjälp av Microsoft Entra anslutning. Distribution av nya enheter som Microsoft Entra hybridanslutningsenheter rekommenderas inte, inklusive via Autopilot. Mer information finns i Microsoft Entra ansluten jämfört med Microsoft Entra hybridanslutning i molnbaserade slutpunkter: Vilket alternativ är rätt för din organisation.

Den här stegvisa självstudien vägleder dig genom att använda Intune för att utföra ett Windows Autopilot för företablerad distributionsscenario när enheterna också är anslutna till en lokal domän, även kallat Microsoft Entra hybridanslutning.

Syftet med den här självstudien är en stegvis guide för alla konfigurationssteg som krävs för en lyckad Autopilot för företablerad distribution Microsoft Entra hybridanslutningsdistribution med Intune. Självstudien är också utformad som en genomgång i ett labb- eller testscenario, men kan utökas för användning i en produktionsmiljö.

Innan du börjar läser du Planera din Microsoft Entra hybridanslutningsimplementering för att se till att alla krav uppfylls för att ansluta lokala AD-enheter till Microsoft Entra-ID.

Obs!

Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutningsversioner ovanpå användardrivna Windows Autopilot-Microsoft Entra hybridanslutning. Därför rekommenderar Microsoft att användardrivna Windows Autopilot-Microsoft Entra hybridanslutningsscenario fungerar innan du försöker använda Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutningsscenario. Om windows Autopilot-användardrivna Microsoft Entra hybridanslutning inte fungerar fungerar förmodligen inte heller den företablerade Windows Autopilot-distributionen Microsoft Entra hybridanslutningsscenariot.

Översikt över Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutning

Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutning är en Autopilot-lösning som automatiserar konfigurationen av Windows på en ny enhet. Enheten levereras normalt direkt från någon av följande källor till slutanvändaren:

• IT-avdelningen.
• OEM.
• Återförsäljare.

Windows Autopilot för företablerad distribution använder den befintliga Windows-installationen som installerats av OEM-tillverkaren på fabriken. Slutanvändaren behöver bara utföra ett minimalt antal åtgärder under distributionsprocessen, till exempel:

• Starta på enheten.
• I vissa scenarier väljer du språk, nationella inställningar och tangentbordslayout.
• Ansluta till ett trådlöst nätverk om enheten inte är ansluten till ett kabelanslutet nätverk.
• Logga in på enheten med slutanvändarens lokala domänautentiseringsuppgifter.
• I vissa scenarier loggar du in på Microsoft Entra-ID med slutanvändarens Microsoft Entra autentiseringsuppgifter.

Windows Autopilot för företablerad distribution kan utföra följande uppgifter under distributionen:

• Ansluter enheten till en lokal domän.
• Registrerar enheten med Microsoft Entra-ID.
• Registrerar enheten i Intune.
• Installerar program.
• Tillämpar enhetskonfigurationsprinciper som BitLocker och Windows Hello för företag.
• Söker efter efterlevnad.
• Registreringsstatussidan (ESP) hindrar en slutanvändare från att använda enheten tills enheten är helt konfigurerad.

Windows Autopilot för företablerad distribution består av två faser:

• Enhets-ESP-fas: Windows är konfigurerat och program och principer som tilldelats enheten tillämpas.
• Fas för användar-ESP: Slutanvändare loggar in på enheten för första gången med lokala domänautentiseringsuppgifter och program och principer som tilldelats användaren tillämpas.

När Windows Autopilot för företablerad distribution är klar är enheten redo för slutanvändaren att använda den. Autopilot-distributionen uppmanar slutanvändaren att logga ut från enheten. När enheten har loggats ut kan slutanvändaren logga in igen med sina lokala domänautentiseringsuppgifter och börja använda enheten.

Skillnader mellan användardriven distribution av Windows Autopilot och Windows Autopilot för företablerad distribution

Den största skillnaden mellan användardriven distribution av Windows Autopilot och Windows Autopilot för företablerad distribution är:

• Användardriven distribution av Windows Autopilot: Både enhets-ESP-fasen och användar-ESP-fasen inträffar när slutanvändaren går igenom Autopilot-distributionen efter att ha aktiverat enheten för första gången.

• Windows Autopilot för företablerad distribution: Enhets-ESP-fasen och användar-ESP-fasen delas upp och sker vid två olika tidpunkter.

  • IT-avdelningen, OEM-tillverkaren eller återförsäljaren hanterar enhetens ESP-fas. Den här fasen kallas för flödet Tekniker. När teknikerflödet är klart stängs enheten av och levereras till slutanvändaren.

  • När slutanvändaren tar emot enheten aktiverar de den för första gången och enheten genomgår esp-fasen för användaren. En del av enhetens ESP körs också igen för att säkerställa att inga nya program eller principer har tilldelats till enheten sedan teknikerflödet kördes. Den här fasen kallas användarflödet.

Distributionen delas upp mellan faserna Teknikerflöde och Användarflöde så att distributionen går snabbare när slutanvändaren tar emot enheten. Distributionen går snabbare när slutanvändaren tar emot enheten eftersom IT-avdelningen, OEM-tillverkaren eller återförsäljaren slutförde den första delen av distributionen under flödet Tekniker.

Det finns en möjlig nackdel med Windows Autopilot för företablerad distribution via användardriven distribution med Windows Autopilot. Om OEM-tillverkaren eller återförsäljaren inte kan utföra flödet Tekniker kan enheten först behöva gå till organisationens IT-avdelning. Organisationens IT-avdelning måste sedan köra flödet Tekniker när de tar emot enheten följt av att leverera enheten till slutanvändaren. Det här extra steget förhindrar att enheten skickas och levereras till slutanvändaren direkt från OEM-tillverkaren eller återförsäljaren. Det här extra steget kan förlänga tiden innan slutanvändaren tar emot enheten.

Arbetsflöde

Följande steg krävs för att konfigurera och sedan utföra en Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutning i Intune:

• Steg 1: Konfigurera automatisk Intune-registrering i Windows
• Steg 2: Installera Intune Connector
• Steg 3: Öka gränsen för datorkontot i organisationsenheten (OU)
• Steg 4: Registrera enheter som Autopilot-enheter
• Steg 5: Skapa en enhetsgrupp
• Steg 6: Konfigurera och tilldela Autopilot-registreringsstatussida (ESP)
• Steg 7: Skapa och tilldela Microsoft Entra Autopilot-hybridanslutningsprofil
• Steg 8: Konfigurera och tilldela domänanslutningsprofil
• Steg 9: Tilldela Autopilot-enhet till en användare (valfritt)
• Steg 10: Teknikerflöde
• Steg 11: Användarflöde

Obs!

Även om arbetsflödet är utformat för labb- eller testscenarier kan det också användas i en produktionsmiljö. Vissa av stegen i arbetsflödet är utbytbara och att ändra några av stegen kan vara mer meningsfullt i en produktionsmiljö. Steget Skapa en enhetsgrupp följt av steget Registrera enheter som Autopilot-enheter kan till exempel vara mer meningsfullt i en produktionsmiljö.

Genomgång

Steg 1: Konfigurera automatisk Intune-registrering i Windows

Mer information

Mer information om Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutning finns i följande artikel(er):

• Windows Autopilot för företablerad distribution
• Distribuera Microsoft Entra hybrid-anslutna enheter med hjälp av Intune och Windows Autopilot