Intune 中 Windows Autopilot 使用者驅動Microsoft Entra混合式加入的逐步教學課程
重要事項
Microsoft 建議使用Microsoft Entra加入,將新裝置部署為雲端原生裝置。 不建議將新裝置部署為混合式聯結裝置Microsoft Entra,包括透過 Autopilot。 如需詳細資訊,請參閱Microsoft Entra加入與Microsoft Entra雲端原生端點中的混合式聯結:哪一個選項適合您的組織。
本逐步教學課程會引導您在裝置也加入內部部署網域時,使用 Intune 執行 Windows Autopilot 使用者驅動案例,也稱為Microsoft Entra混合式加入。
本教學課程的目的,是使用 Intune 成功進行 Autopilot 使用者驅動Microsoft Entra混合式聯結部署所需的所有設定步驟的逐步指南。 本教學課程也設計為實驗室或測試案例中的逐步解說,但可擴充以在生產環境中使用。
開始之前,請參閱規劃您的Microsoft Entra混合式加入實作,以確保符合將內部部署 AD 裝置加入Microsoft Entra識別碼的所有必要條件。
Windows Autopilot 使用者驅動Microsoft Entra混合式聯結概觀
Windows Autopilot 使用者驅動Microsoft Entra混合式聯結是自動在新裝置上設定 Windows 的 Autopilot 解決方案。 裝置通常會直接從 OEM 或轉銷商傳遞給使用者,而不需要 IT 介入。 Windows Autopilot 使用者驅動部署會使用 OEM 在處理站安裝的現有 Windows 安裝。 使用者只需要在部署程式期間執行最少的動作數目,例如:
- 在裝置上開啟電源。
- 在某些情況下,請選取語言、地區設定和鍵盤配置。
- 如果裝置未連線到有線網路,則連線到無線網路。
- 使用使用者的內部部署網域認證登入裝置。
- 在某些情況下,使用使用者的Microsoft Entra認證登入Microsoft Entra識別碼。
Windows Autopilot 使用者驅動部署可以在部署期間執行下列工作:
- 將裝置加入內部部署網域。
- 使用Microsoft Entra識別碼註冊裝置。
- 在 Intune 中註冊裝置。
- 安裝應用程式。
- 套用裝置設定原則,例如 BitLocker 和 Windows Hello 企業版。
- 檢查合規性。
- ESP) (註冊狀態頁面可防止使用者使用裝置,直到裝置完全設定為止。
Windows Autopilot 使用者驅動部署包含兩個階段:
- 裝置 ESP 階段:已設定 Windows,並套用指派給裝置的應用程式和原則。
- 使用者 ESP 階段:使用者第一次使用內部部署網域認證登入裝置,並套用指派給使用者的應用程式和原則。
Windows Autopilot 使用者驅動部署完成後,會提示使用者登出裝置。 終端使用者登出裝置後,即可開始使用。 使用者接著可以使用其內部部署網域認證登入,並開始使用裝置。
工作流程
若要在 Intune 中設定並執行 Windows Autopilot 使用者驅動Microsoft Entra混合式聯結,需要下列步驟:
- 步驟 1: 設定 Windows 自動 Intune 註冊
- 步驟 2: 安裝 Intune 連接器
- 步驟 3: 增加組織單位 (OU) 中的電腦帳戶限制
- 步驟 4: 將裝置註冊為 Autopilot 裝置
- 步驟 5: 建立裝置群組
- 步驟 6: 設定及指派 Autopilot 註冊狀態頁面 (ESP)
- 步驟 7:建立和指派Microsoft Entra混合式聯結 Autopilot 設定檔
- 步驟 8: 設定及指派網域加入設定檔
- 步驟 9: 將 Autopilot 裝置指派給使用者 (選擇性)
- 步驟 10: 部署裝置
注意事項
雖然工作流程是針對實驗室或測試案例所設計,但也可以在生產環境中使用。 工作流程中的某些步驟是可互換的,而在生產環境中,某些步驟可能會更合理。 例如,在生產環境中, [建立裝置群組 ] 步驟後面接著 [將 裝置註冊為 Autopilot 裝置 ] 步驟可能更有意義。
逐步解說
其他相關資訊
如需 Windows Autopilot 使用者驅動Microsoft Entra混合式聯結的詳細資訊,請參閱下列文章 () :
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應