Присоединение к Microsoft Entra на основе пользователя: создание и назначение профиля Autopilot для присоединения к Microsoft Entra, управляемого пользователем
Шаги присоединения к Autopilot, управляемые пользователем Microsoft Entra:
- Шаг 1. Настройка автоматической регистрации Intune в Windows
- Шаг 2. Разрешить пользователям присоединять устройства к Идентификатору Microsoft Entra
- Шаг 3. Регистрация устройств в качестве устройств Autopilot
- Шаг 4 . Создание группы устройств
- Шаг 5. Настройка и назначение страницы состояния регистрации Autopilot (ESP)
- Шаг 6. Создание и назначение профиля Autopilot
Общие сведения о рабочем процессе присоединения к Microsoft Entra, управляемому пользователем Windows Autopilot, см. в статье Общие сведения о присоединении к Microsoft Entra, управляемому пользователем Windows Autopilot.
Создание и назначение профиля Autopilot для присоединения к Microsoft Entra
Профиль Autopilot указывает, как устройство настраивается во время установки Windows и что отображается во время запуска (OOBE).
Когда администратор создает профиль Autopilot для управляемого пользователем сценария, устройства с этим профилем Autopilot связываются с пользователем, регистризовающим устройство. Для регистрации устройства нужны учетные данные пользователя.
Разница между управляемым пользователем присоединением к Microsoft Entra на основе Autopilot и гибридным соединением Autopilot Microsoft Entra заключается в том, что сценарий присоединения к Microsoft Entra на основе пользователя присоединяет идентификатор Microsoft Entra только во время Autopilot. Сценарий гибридного присоединения к Microsoft Entra присоединяет локальный домен и идентификатор Microsoft Entra во время Autopilot.
Совет
Для администраторов Configuration Manager профиль Autopilot аналогичен конфигурации, которая выполняется во время последовательности задач через unattend.xml файл. Файл unattend.xml настраивается на этапах Применение параметров Windows и Применение параметров сети . Однако обратите внимание, что Autopilot не использует unattend.xml файлы.
Чтобы создать управляемый пользователем профиль Autopilot для присоединения к Microsoft Entra, выполните следующие действия.
Войдите в Центр администрирования Microsoft Intune.
На начальном экране выберите Устройства в области слева.
В разделе Устройства | Экран "Обзор " в разделе По платформе выберите Windows.
В Windows | Экран устройств Windows в разделе Подключение устройств выберите Регистрация.
В Windows | Экран регистрации Windows в разделе Windows Autopilot выберите Профили развертывания.
На экране Профили развертывания Windows Autopilot выберите раскрывающееся меню Создать профиль , а затем выберите Компьютер с Windows.
Откроется экран Создание профиля . На странице Основные сведения :
Рядом с полем Имя введите имя профиля Autopilot.
Рядом с полем Описание введите описание.
Нажмите кнопку Далее.
Примечание.
Корпорация Майкрософт рекомендует задать параметр Преобразовать все целевые устройства в Autopilot в значение Да. В этом руководстве основное внимание уделяется новым устройствам, на которых устройство импортируется вручную в качестве устройства Autopilot с помощью аппаратного хэша. Однако этот параметр может быть полезен при назначении профилей Autopilot группам устройств, содержащим существующие устройства. Например, этот параметр полезен при использовании сценария Windows Autopilot для существующих устройств . При использовании Windows Autopilot для существующих устройств существующие устройства, возможно, потребуется зарегистрировать в качестве устройства Autopilot после завершения развертывания Autopilot. Дополнительные сведения см. в разделе Регистрация устройства для Windows Autopilot.
На странице готового интерфейса (OOBE) выполните следующие действия:
Для параметра Режим развертывания выберите Управляемый пользователем.
Для параметра Присоединиться к Microsoft Entra ID as выберите Присоединено к Microsoft Entra.
В разделе Условия лицензионного соглашения на использование программного обеспечения майкрософт выберите Скрыть , чтобы пропустить страницу лицензионного соглашения.
Для параметра Параметры конфиденциальности выберите Скрыть , чтобы пропустить параметры конфиденциальности.
Для параметра Скрыть параметры учетной записи изменения выберите Скрыть.
В поле Тип учетной записи пользователя выберите нужный тип учетной записи для пользователя. Возможные параметры: Администратор или Стандартный пользователь. Если выбран параметр "Администратор ", пользователь добавляется в локальную группу администраторов для устройства.
Для параметра Разрешить предварительно подготовленное развертывание выберите Нет.
Примечание.
О сценарии присоединения к Microsoft Entra в Windows Autopilot для предварительно подготовленного развертывания см. пошаговое руководство по Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra join в Intune.
В поле Язык (регион) выберите Операционная система по умолчанию , чтобы использовать язык по умолчанию для настраиваемой операционной системы. Если требуется другой язык, выберите нужный язык в раскрывающемся списке.
Для параметра Автоматическая настройка клавиатуры выберите Да , чтобы пропустить страницу выбора клавиатуры.
В поле Применить шаблон имени устройства выберите Нет. Кроме того, для применения шаблона имени устройства можно выбрать да . Имейте в виду следующее, если для шаблона имени выбрано значение Да:
- Имена должны содержать не более 15 символов и могут содержать буквы, цифры и дефисы.
- Имена не могут содержать только числа.
- Используйте макрос %SERIAL% для добавления серийного номера оборудования.
- Используйте макрос %RAND:x%, чтобы добавить случайную строку чисел, где x равно числу добавляемых цифр.
Примечание.
Указанные выше параметры выбираются, чтобы свести к минимуму необходимое взаимодействие с пользователем во время настройки устройства. Однако некоторые скрытые параметры могут отображаться по желанию. Например, в некоторых регионах может потребоваться всегда отображаться параметры конфиденциальности .
Примечание.
Если для языков или регионов и экранов клавиатуры задано скрытое значение, они могут по-прежнему отображаться, если в начале развертывания Autopilot нет сетевого подключения. Параметры для скрытия этих экранов определяются в профиле Autopilot. Однако если сетевое подключение отсутствует, профиль Autopilot с параметрами еще не скачан, что приводит к отображению экранов. После установки сетевого подключения будет скачан профиль Autopilot и все дополнительные параметры экрана должны работать должным образом.
После настройки параметров на странице Готовый интерфейс (OOBE) нажмите кнопку Далее.
На странице Назначения :
- В разделе Включенные группы выберите Добавить группы.
Примечание.
Убедитесь, что в разделе Включенные группы добавьте нужные группы устройств, а не в разделе Исключенные группы. Случайное добавление нужных групп устройств в раздел Исключенные группы не позволяет устройствам в этих группах устройств получать профиль Autopilot.
В открывавшемся окне Выбор групп для включения выберите группы, которым следует назначить профиль Windows Autopilot. Эти группы устройств обычно являются группами устройств, созданными на предыдущем шаге Создание группы устройств . После этого нажмите кнопку Выбрать.
В разделе Включенные группы> убедитесь, что выбраны правильные группы, а затем нажмите кнопку Далее.
На странице Проверка и создание убедитесь, что все параметры заданы правильно, а затем нажмите кнопку Создать , чтобы создать профиль Autopilot.
Убедитесь, что устройству назначен профиль Autopilot
Перед развертыванием устройства убедитесь, что профиль Autopilot назначен группе устройств, в которую входит устройство. Назначение профиля Autopilot устройству может занять некоторое время после назначения профиля Autopilot группе устройств или после добавления устройства в группу устройств. Чтобы убедиться, что профиль назначен устройству, выполните следующие действия:
Войдите в Центр администрирования Microsoft Intune.
На начальном экране выберите Устройства в области слева.
В разделе Устройства | Экран "Обзор " в разделе По платформе выберите Windows.
В Windows | Экран устройств Windows в разделе Подключение устройств выберите Регистрация.
В Windows | Экран регистрации Windows в разделе Windows Autopilot выберите Устройства.
На открываемом экране устройств Windows Autopilot :
Найдите нужное устройство, на которое необходимо проверить состояние назначения профиля развертывания Autopilot.
После того как устройство будет найдено, его текущее состояние отображается в столбце Состояние профиля . Состояние имеет одно из следующих значений:
Не назначено. Профиль развертывания Autopilot не назначается устройству.
Назначение: устройству назначается профиль развертывания Autopilot.
Назначено: устройству назначается профиль развертывания Autopilot.
Исправление в ожидании. При изменении оборудования на устройстве это состояние отображается при попытке Intune зарегистрировать новое оборудование. Если выбрана ссылка для состояния ожидания исправления , появляется следующее сообщение:
Мы обнаружили изменение оборудования на этом устройстве. Мы пытаемся автоматически зарегистрировать новое оборудование. Вам не нужно ничего делать сейчас; состояние будет обновлено при следующей проверке с результатом.
Если Intune может успешно зарегистрировать новое оборудование, Intune обновляет состояние профиля при следующей проверке устройства в Intune. Дополнительные сведения о состоянии ожидания исправления см. в следующих статьях:
Внимание. Если Intune не может зарегистрировать новое оборудование после изменения оборудования на устройстве, устройство не сможет получить профиль Autopilot до тех пор, пока устройство не будет сброшено и устройство не будет повторно зарегистрировано. Дополнительные сведения об этом состоянии и способах отмены регистрации или повторной регистрации устройства см. в следующих статьях:
Перед запуском процесса развертывания Autopilot на устройстве убедитесь, что на странице устройств Windows Autopilot :
- Состояние профиля устройства — Назначено.
- В свойствах устройства присвоение даты имеет значение .
- В свойствах устройства назначенный профиль отображает ожидаемый профиль Autopilot.
Примечание.
Intune периодически проверяет наличие новых устройств в назначенных группах устройств, а затем начинает процесс назначения профилей этим устройствам. Из-за нескольких различных факторов, участвующих в процессе назначения профиля Autopilot, предполагаемое время назначения может отличаться от сценария к сценарию. Эти факторы могут включать группы Microsoft Entra, правила членства, хэш устройства, службы Intune и Autopilot, а также подключение к Интернету. Время назначения зависит от всех факторов и переменных, участвующих в конкретном сценарии.
Следующий шаг. Назначение устройства Autopilot пользователю (необязательно)
Если пользователь не назначен устройству, перейдите к шагу 8. Развертывание устройства.
Связанные материалы
Дополнительные сведения о настройке профилей Autopilot см. в следующих статьях: