Företablera Microsoft Entra hybridanslutning: Skapa och tilldela en företablerad Microsoft Entra Hybrid Join Autopilot-profil

• Gäller för:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutningssteg:

• Steg 1: Konfigurera automatisk registrering av Windows Intune
• Steg 2: Installera Intune Connector
• Steg 3: Öka gränsen för datorkontot i organisationsenheten (OU)
• Steg 4: Registrera enheter som Autopilot-enheter
• Steg 5: Skapa en enhetsgrupp
• Steg 6: Konfigurera och tilldela Autopilot-registreringsstatussida (ESP)

• Steg 7: Skapa och tilldela Microsoft Entra Autopilot-hybridanslutningsprofil

• Steg 8: Konfigurera och tilldela domänanslutningsprofil
• Steg 9: Tilldela Autopilot-enhet till en användare (valfritt)
• Steg 10: Teknikerflöde
• Steg 11: Användarflöde

En översikt över Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutningsarbetsflöde finns i Windows Autopilot för företablerad distribution Microsoft Entra översikt över hybridanslutning

Skapa och tilldela en företablerad Microsoft Entra Autopilot-profil för hybridanslutning

Autopilot-profilen anger hur enheten konfigureras under Windows-installationen och vad som visas under OOBE (Out Of Box Experience).

Skillnaden mellan en Microsoft Entra-anslutning och en Microsoft Entra hybridanslutning är att Microsoft Entra hybridanslutningsscenario ansluter både en lokal domän och Microsoft Entra ID under Autopilot. Det företablerade Microsoft Entra join-scenariot ansluter bara Microsoft Entra ID under Autopilot.

Tips

För Configuration Manager administratörer liknar Autopilot-profilen en del av konfigurationen som sker under en aktivitetssekvens via en unattend.xml fil. Filen unattend.xml konfigureras under stegen Tillämpa Windows-inställningar och Använd nätverksinställningar . Observera dock att Autopilot inte använder unattend.xml filer.

Följ dessa steg för att skapa en företablerad Microsoft Entra Hybrid Join Autopilot-profil:

1. Logga in på Microsoft Intune administrationscenter.

2. På startskärmen väljer du Enheter i den vänstra rutan.

3. I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.

4. I Windows | Skärmen Windows-enheter väljer du Windows-registrering.

5. Under Windows Autopilot Deployment Program väljer du Distributionsprofiler.

6. På skärmen Windows Autopilot-distributionsprofiler väljer du Skapa profil> förWindows-dator.

7. Skärmen Skapa profil öppnas. På sidan Grundinställningar :

   1. Bredvid Namn anger du ett namn för Autopilot-profilen.

   2. Bredvid Beskrivning anger du en beskrivning.

   3. Välj Nästa.

      Obs!

      Ange alternativet Konvertera alla målenheter till Autopilot tillJa. Den här självstudien fokuserar på nya enheter där enheten importeras manuellt som en Autopilot-enhet med hjälp av maskinvaruhashen, men det här alternativet kan vara användbart när du tilldelar Autopilot-profiler till enhetsgrupper som innehåller befintliga enheter. Det här alternativet är till exempel användbart när du använder det Windows Autopilot för befintliga enheter scenariot där befintliga enheter kan behöva registreras som en Autopilot-enhet när Autopilot-distributionen har slutförts. Mer information finns i Registrera enhet för Windows Autopilot.

8. På sidan Välkomstupplevelse (OOBE):

   • För Distributionsläge väljer du Användarstyrt.

   • För Anslut till Microsoft Entra ID som väljer du Microsoft Entra hybridansluten. När det här alternativet har valts ändras flera alternativ under det här alternativet.

   • För Skip AD connectivity check (Hoppa över AD-anslutningskontroll) väljer du Nej. Det här avsnittet av självstudien förutsätter att enheten som genomgår Autopilot är en lokal intern klient och som har direkt anslutning till den lokala domänen och domänkontrollanterna. Information om scenarier utanför lokal/Internet där VPN-anslutning krävs finns i Scenarier utanför lokal/Internet och VPN-anslutning.

   • För Licensvillkor för programvara från Microsoft väljer du Dölj för att hoppa över sidan LICENSAVTAL.

   • För Sekretessinställningar väljer du Dölj för att hoppa över sekretessinställningarna.

   • För Dölj alternativ för att ändra konto väljer du Dölj.

   • För Typ av användarkonto väljer du önskad kontotyp för användaren (administratör eller standardanvändare ). Om administratör väljs läggs användaren till i den lokala Admin gruppen.

   • För Tillåt företablerad distribution väljer du Ja.

   • För Språk (region) väljer du Operativsystemstandard för att använda standardspråket för det operativsystem som konfigureras. Om du vill använda ett annat språk väljer du önskat språk i listrutan.

   • För Konfigurera tangentbord automatiskt väljer du Ja för att hoppa över sidan för val av tangentbord.

   • Mallen Använd enhetsnamn är nedtonad för Microsoft Entra hybridanslutningsscenarier. Även om enhetsnamnen inte är lika robusta kan de anges under steget Konfigurera och tilldela domänanslutningsprofil .

   Obs!

   Ovanstående inställningar har valts för att minimera nödvändig användarinteraktion under enhetskonfigurationen. Men vissa av de inställningar som är dolda kan i stället visas som önskat. Vissa regioner kan till exempel kräva att Sekretessinställningar alltid visas.

   Obs!

   Om språk-/region- och tangentbordsskärmarna är dolda kan de fortfarande visas om det inte finns någon nätverksanslutning i början av Autopilot-distributionen. Dessa skärmar visas eftersom det inte finns någon nätverksanslutning i början av distributionen för att ladda ned Autopilot-profilen där inställningarna för att dölja dessa skärmar anges. När nätverksanslutningen har upprättats laddas Autopilot-profilen ned och eventuella ytterligare skärminställningar bör fungera som förväntat.

9. När alternativen på OOBE-sidan (Out-of-Box Experience) har konfigurerats som önskat väljer du Nästa.

10. På sidan Tilldelningar :

    1. Under Inkluderade grupper väljer du Lägg till grupper.

    Obs!

    Se till att lägga till rätt enhetsgrupper under Inkluderade grupper och inte under Exkluderade grupper. Om du oavsiktligt lägger till önskade enhetsgrupper under Exkluderade grupper hindras enheter i dessa enhetsgrupper från att ta emot Autopilot-profilen.

    1. I fönstret Välj grupper som ska inkluderas som öppnas väljer du de grupper som Autopilot-profilen ska tilldelas till. Den här enhetsgruppen(er) är vanligtvis den eller de enhetsgrupp(er) som skapades i föregående steg för att skapa enhetsgrupp . När du är klar väljer du Välj.

    2. Under Grupper med inkluderade grupper> kontrollerar du att rätt grupp(er) är markerade och väljer sedan Nästa.

11. På sidan Granska + skapa granskar och kontrollerar du att alla inställningar har angetts som önskat och väljer sedan Skapa för att skapa Autopilot-profilen.

Kontrollera att enheten har tilldelats en Autopilot-profil

Innan du distribuerar en enhet kontrollerar du att en Autopilot-profil har tilldelats till en enhetsgrupp som enheten är medlem i. Autopilot-profiltilldelning till en enhet kan ta lite tid efter att Autopilot-profilen har tilldelats till enhetsgruppen eller efter att enheten har lagts till i enhetsgruppen. Så här kontrollerar du att profilen har tilldelats till en enhet:

1. Logga in på Microsoft Intune administrationscenter.

2. På startskärmen väljer du Enheter i den vänstra rutan.

3. I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.

4. I Windows | Skärmen Windows-enheter väljer du Windows-registrering.

5. Under Windows Autopilot Deployment Program väljer du Enheter.

6. På skärmen Windows Autopilot-enheter som öppnas:

   1. Leta rätt på önskad enhet som Autopilot-distributionsprofilens tilldelningsstatus måste kontrolleras.

   2. När enheten har hittats visas dess aktuella status under kolumnen Profilstatus . Statusen har något av följande värden:

      • Inte tilldelad: En Autopilot-distributionsprofil har inte tilldelats till enheten.

      • Tilldelning: En Autopilot-distributionsprofil tilldelas till enheten.

      • Tilldelad: En Autopilot-distributionsprofil tilldelas till enheten.

      • Väntande korrigering: När en maskinvaruändring sker på en enhet visas den här statusen när Intune försöker registrera den nya maskinvaran. När länken för statusen Åtgärda väntande har valts visas följande meddelande:

        Vi har upptäckt en maskinvaruändring på den här enheten. Vi försöker registrera den nya maskinvaran automatiskt. Du behöver inte göra något nu; statusen uppdateras vid nästa incheckning med resultatet.

        Om Intune kan registrera den nya maskinvaran uppdaterar Intune profilstatusen när enheten sedan checkar in på Intune. Mer information om väntande status för korrigering finns i följande artiklar:

        • Autopilot-profilen tillämpas inte efter att den har återskapats till en äldre operativsystemversion.
        • Retur av viktiga funktioner för inloggning och distribution av Windows Autopilot.
        • Vägledning för ersättningsscenario för Windows Autopilot-moderkort

      • Uppmärksamhet krävs: Om Intune inte kan registrera den nya maskinvaran efter en maskinvaruändring på en enhet kan enheten inte ta emot Autopilot-profilen förrän enheten har återställts och enheten registreras igen. Mer information om den här statusen och hur du avregistrerar/registrerar om en enhet finns i följande artiklar:

        • Autopilot-profilen tillämpas inte efter att den har återskapats till en äldre operativsystemversion.
        • Retur av viktiga funktioner för inloggning och distribution av Windows Autopilot.
        • Vägledning för ersättningsscenario för Windows Autopilot-moderkort
        • Avregistrera en enhet

      Innan du startar Autopilot-distributionsprocessen på en enhet kontrollerar du att på sidan Windows Autopilot-enheter :

      • Enhetens profilstatus är Tilldelad.
      • I egenskaperna för enheten har Det tilldelade datumet ett värde.
      • I egenskaperna för enheten visar Tilldelad profil den förväntade Autopilot-profilen.

Obs!

Intune söker regelbundet efter nya enheter i de tilldelade enhetsgrupperna och påbörjar sedan processen med att tilldela profiler till dessa enheter. På grund av flera olika faktorer som ingår i processen för Autopilot-profiltilldelning kan en uppskattad tid för tilldelningen variera från scenario till scenario. Dessa faktorer kan vara Microsoft Entra grupper, medlemskapsregler, hash för en enhet, Intune och Autopilot-tjänst samt Internetanslutning. Tilldelningstiden varierar beroende på alla faktorer och variabler som ingår i ett specifikt scenario.

Scenarier utanför lokal/Internet och VPN-anslutning

Windows Autopilot för företablerade Microsoft Entra hybridanslutning stöder scenarier utanför lokal/Internet där direktanslutning till Active Directory och domänkontrollanter inte är tillgänglig. Ett scenario utanför lokal/Internet eliminerar dock inte behovet av anslutning till Active Directory och en domänkontrollant under domänanslutningen. I ett scenario utanför lokal/Internet kan anslutningen till Active Directory och en domänkontrollant upprättas via en VPN-anslutning under Autopilot-processen.

För scenarier utanför lokal/Internet som kräver VPN-anslutning är den enda ändringen i Autopilot-profilen i inställningen Hoppa över AD-anslutningskontroll. I avsnittet Skapa och tilldela företablerad Microsoft Entra Hybrid Join Autopilot-profil ska inställningen Hoppa över AD-anslutningskontroll vara inställd på Ja i stället för På. Om du ställer in det här alternativet på Ja förhindrar du att distributionen misslyckas eftersom det inte finns någon direkt anslutning till Active Directory och domänkontrollanter förrän VPN-anslutningen har upprättats.

Förutom att ändra inställningen Hoppa över AD-anslutningskontroll till Ja i Autopilot-profilen förlitar sig VPN-stödet också på följande krav:

• VPN-lösningen kan distribueras och installeras med Intune.
• VPN-lösningen måste ha stöd för något av följande alternativ:
  • Låter användaren manuellt upprätta en VPN-anslutning från Windows-inloggningsskärmen.
  • Upprättar automatiskt en VPN-anslutning efter behov.

VPN-lösningen måste installeras och konfigureras via Intune under Autopilot-processen. Konfigurationen måste omfatta distribution av nödvändiga enhetscertifikat om det behövs av VPN-lösningen. När VPN-lösningen har installerats och konfigurerats på enheten kan VPN-anslutningen upprättas, antingen automatiskt eller manuellt av användaren, då domänanslutningen kan ske. Mer information och support om VPN-lösningar under Autopilot finns i respektive VPN-leverantör.

Obs!

Vissa VPN-konfigurationer stöds inte eftersom anslutningen inte initieras förrän användaren loggar in i Windows. VPN-konfigurationer som inte stöds är:

• VPN-lösningar som använder användarcertifikat
• UWP VPN-plugin-program som inte kommer från Microsoft från Windows Store

Nästa steg: Konfigurera och tilldela domänanslutningsprofil

Steg 8: Konfigurera och tilldela domänanslutningsprofil

Mer information

Mer information om hur du konfigurerar Autopilot-profiler finns i följande artikel:er:

• Konfigurera Autopilot-profiler

• Användardrivet läge för Microsoft Entra hybridanslutning med VPN-stöd
• VPN:er för BYO