用户驱动Microsoft Entra加入:创建和分配用户驱动Microsoft Entra加入 Autopilot 配置文件

Autopilot 用户驱动的Microsoft Entra加入步骤:

  • 步骤 6:创建和分配 Autopilot 配置文件

有关 Windows Autopilot 用户驱动Microsoft Entra加入工作流的概述,请参阅 Windows Autopilot 用户驱动Microsoft Entra加入概述

创建并分配用户驱动Microsoft Entra加入 Autopilot 配置文件

Autopilot 配置文件指定如何在 Windows 安装期间配置设备,以及 OOBE) (现装体验期间显示的内容。

当管理员为用户驱动方案创建 Autopilot 配置文件时,具有此 Autopilot 配置文件的设备与注册设备的用户相关联。 必须具备用户凭据,才能注册设备。

Autopilot 用户驱动Microsoft Entra联接与 Autopilot Microsoft Entra混合联接之间的区别在于,用户驱动的Microsoft Entra加入方案仅在 Autopilot 期间加入Microsoft Entra ID。 Microsoft Entra混合加入方案在 Autopilot 期间同时加入本地域和Microsoft Entra ID。

提示

对于Configuration Manager管理员,Autopilot 配置文件类似于在任务序列期间通过文件进行的一unattend.xml些配置。 该文件unattend.xml是在“应用 Windows 设置”和“应用网络设置”步骤期间配置的。 但请注意,Autopilot 不使用 unattend.xml 文件。

若要创建用户驱动Microsoft Entra加入 Autopilot 配置文件,请执行以下步骤:

  1. 登录到Microsoft Intune管理中心

  2. “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。

  3. 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。

  4. Windows 中 |“Windows 设备 ”屏幕,选择“ Windows 注册”。

  5. “Windows Autopilot Deployment计划”下,选择“部署配置文件”。

  6. “Windows Autopilot 部署配置文件” 屏幕中,选择“ 创建配置文件>Windows 电脑”。

  7. 此时会打开 “创建配置文件” 屏幕。 在 “基本信息 ”页中:

    1. “名称”旁边,输入 Autopilot 配置文件的名称。

    2. “说明”旁边输入说明。

    3. 选择“下一步”。

      注意

      将“ 将所有目标设备转换为 Autopilot ”选项设置为 “是”。 虽然本教程重点介绍使用硬件哈希将设备手动导入为 Autopilot 设备的新设备,但将 Autopilot 配置文件分配给包含现有设备的设备组时,此选项可能会有所帮助。 例如,在使用 面向现有设备的 Windows Autopilot 方案时,此选项非常有用,其中在完成 Autopilot 部署后,可能需要将现有设备注册为 Autopilot 设备。 有关详细信息,请参阅 注册 Windows Autopilot 的设备

  1. 在“ 开箱即用体验 (OOBE) ”页中:

    • 对于 “部署模式”,请选择“ 用户驱动”。

    • 对于“加入Microsoft Entra ID为”,选择“已加入Microsoft Entra”。

    • 对于 Microsoft 软件许可条款,请选择“ 隐藏 ”以跳过 EULA 页面。

    • 对于 “隐私设置”,请选择“ 隐藏” 以跳过隐私设置。

    • 对于 “隐藏更改帐户选项”,请选择“ 隐藏”。

    • 对于 “用户帐户类型”,请选择用户 (管理员标准 用户) 所需的帐户类型。 如果选择了管理员,则会将用户添加到本地管理员组。

    • 对于 “允许预预配部署”,选择“ ”。

      注意

      有关用于预预配部署的 Windows Autopilot Microsoft Entra 联接方案,请参阅 Windows Autopilot 的分步教程,用于预预配部署Microsoft Entra加入Intune

    • 对于 “语言 (区域) ”,选择“ 操作系统默认值 ”,以使用所配置的操作系统的默认语言。 如果需要其他语言,请从下拉列表中选择所需的语言。

    • 对于 “自动配置键盘”,请选择“ ”以跳过键盘选择页。

    • 对于 “应用设备名称模板”,选择“ ”。 或者,可以选择“ ”来应用设备名称模板。 如果将名称模板选为“ ”,请注意以下事项:

      • 名称必须少于 15 个字符,并且可以包含字母、数字和连字符。
      • 名称不能全是数字。
      • 使用 %SERIAL% 宏 添加特定于硬件的序列号。
      • 使用 %RAND:x% 宏 添加随机数字字符串,其中 x 等于要添加的位数。

    注意

    已选择上述设置,以最大程度地减少在设备设置过程中所需的用户交互。 但是,某些隐藏的设置可以改为根据需要显示。 例如,某些区域可能要求始终显示 隐私设置

    注意

    如果语言/区域和键盘屏幕设置为隐藏,如果 Autopilot 部署开始时没有网络连接,它们可能仍会显示。 之所以显示这些屏幕,是因为部署开始时没有网络连接,无法下载 Autopilot 配置文件,其中指定了用于隐藏这些屏幕的设置。 建立网络连接后,将下载 Autopilot 配置文件,任何其他屏幕设置都应按预期工作。

  1. 根据需要配置“ 现成体验 (OOBE) ”页中的选项后,选择“ 下一步”。

  2. “分配”页中

    1. “包含的组”下,选择 “添加组”。

    注意

    请确保在 “包含 的组”下而不是“排除的组”下添加正确的设备 。 意外添加“ 已排除 的组”下的所需设备组会阻止这些设备组中的设备接收 Autopilot 配置文件。

    1. 在打开 的“选择要包含的组” 窗口中,选择 Autopilot 配置文件应分配到的组。 此设备组 () 通常是在上一个 “创建 设备组”步骤中创建的设备组 () 。 完成后,选择“ 选择”。

    2. “包含的组>组”下,确保选择了正确的组 () ,然后选择“ 下一步”。

  3. 在“ 查看 + 创建 ”页中,查看并验证所有设置是否都设置为所需,然后选择“ 创建 ”以创建 Autopilot 配置文件。

验证设备是否为其分配了 Autopilot 配置文件

在部署设备之前,请确保将 Autopilot 配置文件分配给设备所属的设备组。 将 Autopilot 配置文件分配给设备组或将设备添加到设备组后,向设备分配 Autopilot 配置文件可能需要一些时间。 若要验证配置文件是否已分配给设备,请执行以下步骤:

  1. 登录到Microsoft Intune管理中心

  2. “主 屏幕”中,选择左窗格中的“ 设备 ”。

  3. 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。

  4. Windows 中 |“Windows 设备 ”屏幕,选择“ Windows 注册”。

  5. “Windows Autopilot Deployment计划”下,选择“设备”。

  6. 在打开的 Windows Autopilot 设备 屏幕中:

    1. 查找需要检查 Autopilot 部署配置文件分配状态的所需设备。

    2. 找到设备后,其当前状态将列在 “配置文件状态” 列下。 状态具有以下值之一:

      在设备上启动 Autopilot 部署过程之前,请确保在 Windows Autopilot 设备 页中:

      • 设备的 配置文件状态“已分配”。
      • 在设备的属性中, 分配的日期 具有一个值。
      • 在设备的属性中, 分配的配置文件 显示预期的 Autopilot 配置文件。

注意

Intune定期检查分配的设备组中是否有新设备,然后开始向这些设备分配配置文件的过程。 由于 Autopilot 配置文件分配过程中涉及多种不同因素,因此分配的估计时间可能因方案而异。 这些因素可能包括Microsoft Entra组、成员身份规则、设备的哈希、Intune和 Autopilot 服务以及 Internet 连接。 分配时间因特定方案中涉及的所有因素和变量而异。

下一步:将 Autopilot 设备分配给用户 (可选)

步骤 7:将 Autopilot 设备分配给用户 (可选)

如果不打算将用户分配到设备,请跳到 步骤 8:部署设备

步骤 8:部署设备

更多信息

有关配置 Autopilot 配置文件的详细信息,请参阅以下文章 () :