Intune 中適用于預先布建部署Microsoft Entra混合式加入的 Windows Autopilot 逐步教學課程

• 適用於:

  ✅ Windows 11, ✅ Windows 10

重要事項

Microsoft 建議使用Microsoft Entra加入，將新裝置部署為雲端原生裝置。 不建議將新裝置部署為混合式聯結裝置Microsoft Entra，包括透過 Autopilot。 如需詳細資訊，請參閱Microsoft Entra加入與Microsoft Entra雲端原生端點中的混合式聯結：哪一個選項適合您的組織。

本逐步教學課程會引導您在裝置也加入內部部署網域，也稱為Microsoft Entra混合式加入時，使用 Intune 執行 Windows Autopilot 以進行預先布建的部署案例。

本教學課程的目的是針對成功使用 Intune 進行預先布建部署的 Autopilot Microsoft Entra混合式聯結部署所需的所有設定步驟，逐步指南。 本教學課程也設計為實驗室或測試案例中的逐步解說，但可擴充以在生產環境中使用。

開始之前，請參閱規劃您的Microsoft Entra混合式加入實作，以確保符合將內部部署 AD 裝置加入Microsoft Entra識別碼的所有必要條件。

注意事項

適用于預先布建部署的 Windows Autopilot Microsoft Entra混合式聯結建置在Windows Autopilot 使用者驅動Microsoft Entra混合式聯結之上。 基於這個理由，Microsoft 建議 Windows Autopilot 使用者驅動Microsoft Entra混合式聯結案例在嘗試使用 Windows Autopilot 進行預先布建的部署之前，先運作Microsoft Entra混合式聯結案例。 如果 Windows Autopilot 使用者驅動Microsoft Entra混合式聯結無法運作，則最有可能的 Windows Autopilot 預先布建部署Microsoft Entra混合式聯結案例也無法運作。

適用于預先布建部署的 Windows Autopilot Microsoft Entra混合式聯結概觀

適用于預先布建部署Microsoft Entra混合式聯結的 Windows Autopilot 是自動在新裝置上設定 Windows 的 Autopilot 解決方案。 裝置通常會直接從下列其中一個來源傳遞給終端使用者：

• IT 部門。
• Oem。
• 轉銷商。

預先布建部署的 Windows Autopilot 會使用 OEM 在處理站安裝的現有 Windows 安裝。 使用者只需要在部署程式期間執行最少的動作數目，例如：

• 在裝置上開啟電源。
• 在某些情況下，請選取語言、地區設定和鍵盤配置。
• 如果裝置未連線到有線網路，則連線到無線網路。
• 使用使用者的內部部署網域認證登入裝置。
• 在某些情況下，使用使用者的Microsoft Entra認證登入Microsoft Entra識別碼。

預先布建部署的 Windows Autopilot 可以在部署期間執行下列工作：

• 將裝置加入內部部署網域。
• 使用Microsoft Entra識別碼註冊裝置。
• 在 Intune 中註冊裝置。
• 安裝應用程式。
• 套用裝置設定原則，例如 BitLocker 和 Windows Hello 企業版。
• 檢查合規性。
• ESP) (註冊狀態頁面可防止使用者使用裝置，直到裝置完全設定為止。

預先布建部署的 Windows Autopilot 包含兩個階段：

• 裝置 ESP 階段：已設定 Windows，並套用指派給裝置的應用程式和原則。
• 使用者 ESP 階段：使用者第一次使用內部部署網域認證登入裝置，並套用指派給使用者的應用程式和原則。

一旦預先布建部署的 Windows Autopilot 完成後，裝置便可供終端使用者使用。 Autopilot 部署會提示使用者登出裝置。 一旦裝置登出，使用者就可以使用其內部部署網域認證重新登入，並開始使用裝置。

Windows Autopilot 使用者驅動部署與預先布建部署的 Windows Autopilot 之間的差異

Windows Autopilot 使用者驅動部署與預先布建部署的 Windows Autopilot 之間的主要差異為：

• Windows Autopilot 使用者驅動部署：第一次開啟裝置之後，當使用者完成 Autopilot 部署時，就會發生裝置 ESP 階段和使用者 ESP 階段。

• 預先布建部署的 Windows Autopilot：裝置 ESP 階段和使用者 ESP 階段會分割併發生在兩個不同的時間點。

  • IT 部門、OEM 或轉銷商會處理裝置 ESP 階段。 此階段稱為 技術人員流程。 技術人員流程完成後，裝置會關閉電源並傳遞給使用者。

  • 當使用者收到裝置時，他們會第一次開啟裝置，而裝置會經歷使用者 ESP 階段。 裝置 ESP 的一部分也會重新執行，以確保自從技術人員流程執行後，沒有任何新的應用程式或原則指派給裝置。 此階段稱為 「使用者流程」。

部署會在技術人員流程和使用者流程階段之間分割，以便在使用者收到裝置時更快速地進行部署。 當使用者收到裝置時，部署速度會更快，因為 IT 部門、OEM 或轉銷商已在技術人員流程期間完成部署的第一個部分。

透過 Windows Autopilot 使用者驅動部署預先布建部署的 Windows Autopilot 有一個可能的缺點。 如果 OEM 或轉銷商無法執行技術人員流程，則裝置可能需要先移至組織的 IT 部門。 然後，組織的 IT 部門必須執行技術人員流程，一旦他們收到裝置，然後將裝置傳遞給使用者。 這個額外的步驟可防止裝置直接從 OEM 或轉銷商寄送並傳遞給終端使用者。 此額外步驟可以延長使用者接收裝置之前的時間長度。

工作流程

若要在 Intune 中設定並執行預先布建部署的 Windows Autopilot，Microsoft Entra混合式加入，需要下列步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2： 安裝 Intune 連接器
• 步驟 3： 增加組織單位 (OU) 中的電腦帳戶限制
• 步驟 4： 將裝置註冊為 Autopilot 裝置
• 步驟 5： 建立裝置群組
• 步驟 6： 設定及指派 Autopilot 註冊狀態頁面 (ESP)
• 步驟 7：建立和指派Microsoft Entra混合式聯結 Autopilot 設定檔
• 步驟 8： 設定及指派網域加入設定檔
• 步驟 9： 將 Autopilot 裝置指派給使用者 (選擇性)
• 步驟 10： 技術人員流程
• 步驟 11： 使用者流程

注意事項

雖然工作流程是針對實驗室或測試案例所設計，但也可以在生產環境中使用。 工作流程中的某些步驟是可互換的，而在生產環境中，某些步驟可能會更合理。 例如，在生產環境中， [建立裝置群組 ] 步驟後面接著 [將 裝置註冊為 Autopilot 裝置 ] 步驟可能更有意義。

逐步解說

步驟 1：設定 Windows 自動 Intune 註冊

其他相關資訊

如需預先布建部署Microsoft Entra混合式聯結之 Windows Autopilot 的詳細資訊，請參閱下列文章 (的) ：

• 預先佈建部署的 Windows Autopilot
• 使用 Intune 和 Windows Autopilot 部署Microsoft Entra混合式聯結裝置