预预配Microsoft Entra联接：配置并分配注册状态页 (ESP)

• 适用于:

  ✅ Windows 11, ✅ Windows 10

用于预预配部署Microsoft Entra加入步骤的 Autopilot：

• 步骤 1： 设置 Windows 自动 Intune 注册
• 步骤 2：允许用户将设备加入到Microsoft Entra ID
• 步骤 3： 将设备注册为 Autopilot 设备
• 步骤 4： 创建设备组

• 步骤 5：配置和分配 Autopilot 注册状态页 (ESP)

• 步骤 6： 创建和分配 Autopilot 配置文件
• 步骤 7： 将 Autopilot 设备分配给用户 (可选)
• 步骤 8： 技术人员流
• 步骤 9： 用户流

有关用于预预配部署Microsoft Entra加入工作流的 Windows Autopilot 概述，请参阅 Windows Autopilot for pre-provisioned deployment Microsoft Entra join 概述

注意

如果已从另一个 Autopilot 方案配置并分配 ESP，并且想要为预预配Microsoft Entra加入方案保留相同的 ESP 设置，则可以跳过此步骤，转到步骤 6：创建和分配 Autopilot 配置文件。

ESP) (注册状态页

ESP) 注册状态页 (main功能是在通过 Autopilot 进程设置和注册设备时向最终用户显示进度和当前状态。 ESP 的另一main功能是阻止用户登录并使用设备，直到安装所有必需的策略和应用程序。 可以使用不同的设置创建多个 ESP 配置文件，并根据不同的需求和方案进行适当分配。

有一个现成的默认 ESP 分配给所有设备。 默认 ESP 中的默认设置是在 Autopilot 过程中不显示应用和配置文件进度。 但是，强烈建议通过单独的自定义 ESP 更改此默认值，以显示应用和配置文件进度。 启用和配置 ESP 可让最终用户正确查看其设备设置的进度，并在完全配置和预配设备之前阻止他们使用该设备。 在完全配置和预配设备之前，用户登录到设备可能会导致问题。

ESP 有两个阶段：

• 设备 ESP - 在 OOBE 过程中运行并应用设备策略和安装设备应用程序的 ESP 部分
• 用户 ESP - 设置用户帐户、应用用户策略和安装用户应用程序的 ESP 部分

设备 ESP 先运行，然后运行用户 ESP。

提示

对于Configuration Manager管理员，ESP 类似于Configuration Manager客户端设置。

Autopilot 注册状态页 (ESP) 配置选项

配置“注册状态页” (ESP) 时，它具有多个选项，这些选项可以配置为满足组织的需求。 下面列出了不同的选项及其可能的配置：

• 当安装时间超过指定的分钟数时显示错误：

  • 默认超时为 60 分钟。 如果需要更多时间在设备上安装应用程序，请输入更高的值。

• 出现时间限制或错误时显示自定义消息：

  • 不：发生错误时，将向用户显示默认消息。 该消息是： 无法完成安装。请重试或联系支持人员寻求帮助。

  • 是：发生错误时，向用户显示自定义消息。 在提供的文本框中输入自定义消息。

• 为最终用户启用日志收集和诊断页：

  • 不：发生安装错误时，不会向用户显示收集日志按钮。 运行 Windows 11 的设备上不显示 Windows Autopilot 诊断页面。

  • 是：当发生安装错误时，将向用户显示收集日志按钮。 Windows Autopilot 诊断页面显示在运行 Windows 11 的设备上。 日志和诊断可能有助于进行故障排除。 因此，建议启用此选项。

• 仅向由现 (OOBE) 预配的设备显示页面 ：

  • 否：在设备阶段会显示 ESP) (注册状态页， (OOBE) 的现用体验。 该页面还会在用户阶段显示给首次登录设备的每个用户。

  • 是：在设备阶段和 OOBE 期间会显示 ESP) (注册状态页。 页面也会在用户阶段显示，但仅显示登录到设备的第一个用户。 它不会显示给登录到设备的后续用户。

• 在安装所有应用和配置文件之前阻止设备使用：

  • 不：用户可以在 Intune 完成设备设置之前离开 ESP。

  • 是：在设置设备完成 Intune 之前，用户无法离开 ESP。 启用此选项会解锁以下附加选项：

    • 发生安装错误时允许用户重置设备：

      • 不：ESP 不为用户提供在安装失败时重置其设备的选项。

      • 是：ESP 为用户提供在安装失败时重置其设备的选项。

    • 发生安装错误时允许用户使用设备：

      • 不：ESP 不向用户提供在安装失败时绕过 ESP 的选项。

      • 是：ESP 为用户提供在安装失败时绕过 ESP 并使用其设备的选项。

    • 阻止设备使用，直到安装这些必需的应用（如果它们已分配给用户/设备）：

      • 全部：必须先安装所有分配的应用，然后用户才能使用其设备。

      • 已选择：必须先安装所选应用，用户才能使用其设备。 启用此选项后，选择“ 选择应用 ”，从 Intune 中选择用户可以使用其设备之前需要安装的托管应用。

配置并分配“注册状态”页 (ESP)

若要配置和分配 Autopilot 注册状态页 (ESP) ，请执行以下步骤：

1. 登录到Microsoft Intune管理中心。

2. 在 “主 屏幕”中，选择左窗格中的“ 设备 ”。

3. 在 设备中 |“概述 ”屏幕的“ 按平台”下，选择“ Windows”。

4. 在 Windows 中 |“Windows 设备 ”屏幕，选择“ Windows 注册”。

5. 在 “常规”下，选择“ 注册状态页”。

6. 在打开的 “注册状态页” 屏幕中，选择“ 创建”。

7. 此时会打开 “创建配置文件” 屏幕。 在 “基本信息 ”页中：

   1. 在 “名称”旁边，输入 ESP 配置文件的名称。

   2. 在 “说明”旁边输入说明。

   3. 选择“下一步”。

8. 在 “设置” 页中，将“ 显示应用和配置文件配置进度 ”选项切换为 “是”。

   1. 将“ 显示应用和配置文件配置进度 ”选项切换为“ 是”后，将显示几个新选项。 根据 Autopilot 注册状态页中所述的 ESP 的所需行为配置这些选项 ， (ESP) 配置选项：

   2. 根据需要配置 “设置” 页下的不同 ESP 选项后，选择“ 下一步”。

9. 在 “分配”页中 ：

   1. 在 “包含的组”下，选择“ 添加组”。

   2. 在打开 的“选择要包含的组” 窗口中，选择设备组 () 以面向 ESP 配置文件。 选择的设备组 () 通常是在 “创建 设备组”步骤中创建的设备组 () 。

   3. 选择设备组后，选择 “选择” 以关闭 “选择要包含的组 ”窗口。

      提示

      选择设备组 () 后，可以在添加到分配的每个设备组上选择 “编辑筛选器” 选项，以进一步优化 ESP 配置文件的目标设备。 例如，如果要排除设备组中 () 成员的某些设备，则进一步筛选会很有用。

   4. 选择“下一步”。

   注意

   ESP 分配给设备组，而不是直接分配给单个设备。 若要将 ESP 分配给特定设备，设备必须是向其分配了 ESP 的设备组的成员。

10. 在 “作用域标记 ”页中，选择“ 下一步”。

    注意

    范围标记 是可选的，是控制谁有权访问 ESP 配置的方法。 在本教程中，将跳过范围标记，并保留默认范围标记。 但是，如果需要指定自定义范围标记，请在此屏幕上执行此操作。 有关范围标记的详细信息，请参阅 为分布式 IT 使用基于角色的访问控制和范围标记。

11. 在“ 查看 + 创建 ”页中，查看设置并验证所有内容是否正确并根据需要进行配置。 验证后，选择“ 创建 ”以保存更改并分配 ESP 配置文件。

下一步：创建并分配预预配Microsoft Entra加入 Autopilot 配置文件

步骤 6：创建和分配 Autopilot 配置文件

更多信息

有关“注册状态”页 (ESP) 的详细信息，请参阅以下文章 () ：

• Windows Autopilot 注册状态页
• 设置注册状态页