Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Microsoft consiglia di distribuire nuovi dispositivi come nativi del cloud usando Microsoft Entra join. La distribuzione di nuovi dispositivi come Microsoft Entra dispositivi aggiunti ibridi non è consigliata, anche tramite Windows Autopilot. Per altre informazioni, vedere Microsoft Entra aggiunto a e Microsoft Entra aggiunto ibrido negli endpoint nativi del cloud: l'opzione più adatta per l'organizzazione.
Questa esercitazione dettagliata illustra l'uso di Intune per eseguire uno scenario basato sull'utente di Windows Autopilot quando i dispositivi sono aggiunti anche a un dominio locale, noto anche come Microsoft Entra join ibrido.
Lo scopo di questa esercitazione è una guida dettagliata per tutti i passaggi di configurazione necessari per una corretta distribuzione di join ibridi Microsoft Entra guidata dall'utente di Windows Autopilot tramite Intune. L'esercitazione è progettata anche come procedura dettagliata in un lab o in uno scenario di test, ma può essere espansa per l'uso in un ambiente di produzione.
Prima di iniziare, fare riferimento all'implementazione plan your Microsoft Entra hybrid join per assicurarsi che tutti i requisiti siano soddisfatti per l'aggiunta di dispositivi AD locali a Microsoft Entra ID.
Panoramica dell'aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot
L'aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot è una soluzione Windows Autopilot che automatizza la configurazione di Windows in un nuovo dispositivo. Il dispositivo viene in genere recapitato direttamente da un OEM o un rivenditore all'utente finale senza la necessità di un intervento IT. Le distribuzioni guidate dall'utente di Windows Autopilot usano l'installazione di Windows esistente installata dall'OEM nella factory. L'utente finale deve eseguire solo un numero minimo di azioni durante il processo di distribuzione, ad esempio:
- Accensione del dispositivo.
- In alcuni scenari, selezionando la lingua, le impostazioni locali e il layout della tastiera.
- Connessione a una rete wireless se il dispositivo non è connesso a una rete cablata.
- Accesso al dispositivo con le credenziali di dominio locali dell'utente finale.
- In alcuni scenari, l'accesso a Microsoft Entra ID con le credenziali di Microsoft Entra dell'utente finale.
Le distribuzioni guidate dall'utente di Windows Autopilot possono eseguire le attività seguenti durante la distribuzione:
- Aggiunge il dispositivo a un dominio locale.
- Registra il dispositivo con Microsoft Entra ID.
- Registra il dispositivo in Intune.
- Installa le applicazioni.
- Applica i criteri di configurazione del dispositivo, ad esempio BitLocker e Windows Hello for Business.
- Verifica la conformità.
- La pagina stato registrazione impedisce a un utente finale di usare il dispositivo fino a quando il dispositivo non è completamente configurato.
Le distribuzioni guidate dall'utente di Windows Autopilot sono costituite da due fasi:
- Fase ESP del dispositivo: Windows è configurato e vengono applicati le applicazioni e i criteri assegnati al dispositivo.
- Fase ESP utente: l'utente finale accede al dispositivo per la prima volta usando le credenziali di dominio locali e vengono applicati le applicazioni e i criteri assegnati all'utente.
Al termine della distribuzione guidata dall'utente di Windows Autopilot, viene richiesto all'utente finale di disconnettersi dal dispositivo. Una volta che l'utente finale è disconneso dal dispositivo, è pronto per l'uso. L'utente finale può quindi accedere con le proprie credenziali di dominio locale e iniziare a usare il dispositivo.
Flusso di lavoro
I passaggi seguenti sono necessari per configurare ed eseguire un join ibrido Microsoft Entra ibrido basato su Windows Autopilot in Intune:
- Passaggio 1: Configurare la registrazione automatica Intune di Windows
- Passaggio 2: Installare Intune Connector per Active Directory
- Passaggio 3: Aumentare il limite dell'account computer nell'unità organizzativa
- Passaggio 4: Registrare i dispositivi come dispositivi Windows Autopilot
- Passaggio 5: Creare un gruppo di dispositivi
- Passaggio 6: Configurare e assegnare la pagina di stato della registrazione di Windows Autopilot (ESP)
- Passaggio 7: Creare e assegnare Microsoft Entra profilo di Windows Autopilot ibrido
- Passaggio 8: Configurare e assegnare il profilo di aggiunta al dominio
- Passaggio 9: Assegnare un dispositivo Windows Autopilot a un utente (facoltativo)
- Passaggio 10: Distribuire il dispositivo
Nota
Anche se il flusso di lavoro è progettato per scenari lab o di test, può essere usato anche in un ambiente di produzione. Alcuni passaggi del flusso di lavoro sono intercambiabili e la modifica di alcuni passaggi potrebbe avere più senso in un ambiente di produzione. Ad esempio, il passaggio Crea un gruppo di dispositivi seguito dal passaggio Registra dispositivi come dispositivi Windows Autopilot potrebbe avere più senso in un ambiente di produzione.
Procedura dettagliata
Contenuto correlato
Per altre informazioni sull'aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot, vedere l'articolo seguente: