Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Этапы гибридного присоединения к Windows Autopilot, управляемые пользователем Microsoft Entra:
- Шаг 1. Настройка автоматической регистрации windows Intune
- Шаг 2. Установка соединителя Intune для Active Directory
- Шаг 3. Увеличение лимита учетной записи компьютера в подразделении
- Шаг 4. Регистрация устройств в качестве устройств Windows Autopilot
- Шаг 5 . Создание группы устройств
- Шаг 6. Настройка и назначение страницы состояния регистрации Windows Autopilot (ESP)
- Шаг 7. Создание и назначение профиля Windows Autopilot для гибридного присоединения Microsoft Entra
- Шаг 8 . Настройка и назначение профиля присоединения к домену
- Шаг 9. Назначение устройства Windows Autopilot пользователю (необязательно)
- Шаг 10. Развертывание устройства
Общие сведения о рабочем процессе гибридного присоединения windows Autopilot, управляемом пользователем Microsoft Entra, см. в статье Общие сведения о гибридном присоединении к Windows Autopilot, управляемом пользователем Microsoft Entra.
Создание и назначение управляемого пользователем Microsoft Entra профиля Windows Autopilot для гибридного присоединения
Профиль Windows Autopilot указывает, как устройство настраивается во время установки Windows и что отображается во время запуска (OOBE).
Когда администратор создает профиль Windows Autopilot для сценария, управляемого пользователем, устройства с этим профилем Windows Autopilot связываются с пользователем, регистрируя устройство. Для регистрации устройства нужны учетные данные пользователя.
Разница между Microsoft Entra соединением и гибридным соединением Microsoft Entra заключается в том, что сценарий гибридного соединения Microsoft Entra присоединяет локальный домен и Microsoft Entra ID во время Windows Autopilot. Управляемый пользователем сценарий присоединения к Microsoft Entra присоединяется только Microsoft Entra ID во время Windows Autopilot.
Совет
Для администраторов Configuration Manager профиль Windows Autopilot аналогичен конфигурации, которая выполняется во время последовательности задач через файл unattend.xml. Файл unattend.xml настраивается на этапах Применение параметров Windows и Применение параметров сети . Однако обратите внимание, что Windows Autopilot не использует файлы unattend.xml.
Чтобы создать управляемый пользователем профиль Windows Autopilot Microsoft Entra гибридного присоединения, выполните следующие действия.
Войдите в Центр администрирования Microsoft Intune.
На начальном экране выберите Устройства в области слева.
В разделе Устройства | Экран "Обзор " в разделе По платформе выберите Windows.
В Windows | Экран устройств Windows в разделе Подключение устройств выберите Регистрация.
В Windows | Экран регистрации Windows в разделе Windows Autopilot выберите Профили развертывания.
На экране Профили развертывания Windows Autopilot выберите раскрывающееся меню Создать профиль , а затем выберите Компьютер с Windows.
Откроется экран Создание профиля . На странице Основные сведения :
Рядом с полем Имя введите имя профиля Windows Autopilot.
Рядом с полем Описание введите описание.
Нажмите кнопку Далее.
Примечание.
Корпорация Майкрософт рекомендует задать параметр Преобразовать все целевые устройства в Autopilot в значение Да. В этом руководстве основное внимание уделяется новым устройствам, на которых устройство импортируется вручную в качестве устройства Windows Autopilot с помощью аппаратного хэша. Однако этот параметр может быть полезен при назначении профилей Windows Autopilot группам устройств, содержащим существующие устройства. Например, этот параметр полезен при использовании сценария Windows Autopilot для существующих устройств. При использовании Windows Autopilot для существующих устройств существующие устройства, возможно, потребуется зарегистрировать как устройство Windows Autopilot после завершения развертывания Windows Autopilot. Дополнительные сведения см. в разделе Регистрация устройства для Windows Autopilot.
На странице готового интерфейса (OOBE) выполните следующие действия:
Для параметра Режим развертывания выберите Управляемый пользователем.
Для параметра Присоединиться к Microsoft Entra ID как выберите Microsoft Entra гибридное присоединение. После выбора этого параметра несколько параметров под этим параметром будут изменены.
Для параметра Пропуска подключения AD проверка выберите Нет. В этом разделе руководства предполагается, что устройство, на которое проходит Windows Autopilot, является локальным внутренним клиентом, который имеет прямое подключение к локальному домену и контроллерам домена. Сведения о локальных сценариях и сценариях с Интернетом, в которых требуется VPN-подключение, см. в статье Локальные и Интернет-сценарии и VPN-подключение.
В разделе Условия лицензионного соглашения на использование программного обеспечения майкрософт выберите Скрыть , чтобы пропустить страницу лицензионного соглашения.
Для параметра Параметры конфиденциальности выберите Скрыть , чтобы пропустить параметры конфиденциальности.
Для параметра Скрыть параметры учетной записи изменения выберите Скрыть.
В поле Тип учетной записи пользователя выберите администратор или Standard пользователя в зависимости от требуемого типа учетной записи пользователя. Если выбран параметр Администратор , пользователь добавляется в локальную группу администраторов на устройстве.
Для параметра Разрешить предварительно подготовленное развертывание выберите Нет.
Примечание.
Сведения о windows Autopilot для предварительно подготовленного развертывания Microsoft Entra сценарии гибридного присоединения см. в статье Пошаговое руководство по Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra гибридного присоединения в Intune
В поле Язык (регион) выберите Операционная система по умолчанию , чтобы использовать язык по умолчанию для настраиваемой операционной системы. Если требуется другой язык, выберите нужный язык в раскрывающемся списке.
Для параметра Автоматическая настройка клавиатуры выберите Да , чтобы пропустить страницу выбора клавиатуры.
Шаблон Применить имя устройства неактивен для сценариев гибридного присоединения Microsoft Entra. Хотя имена устройств и не так надежны, можно указать на шаге Настройка и назначение профиля присоединения к домену .
Примечание.
Указанные выше параметры выбираются, чтобы свести к минимуму взаимодействие с пользователем во время настройки устройства. Однако некоторые параметры, заданные как скрытые, могут отображаться по желанию. Например, в некоторых регионах может потребоваться всегда отображаться параметры конфиденциальности .
Примечание.
Если для языков или регионов и экранов клавиатуры задано скрытое значение, они могут по-прежнему отображаться, если в начале развертывания Windows Autopilot нет сетевого подключения. Если в начале развертывания нет сетевого подключения, профиль Windows Autopilot, в котором определены параметры для скрытия этих экранов, еще не скачан. После установки сетевого подключения будет скачан профиль Windows Autopilot и все дополнительные параметры экрана должны работать должным образом.
После настройки параметров на странице Готовый интерфейс (OOBE) нажмите кнопку Далее.
На странице Назначения :
- В разделе Включенные группы выберите Добавить группы.
Примечание.
Убедитесь, что в разделе Включенные группы добавьте нужные группы устройств, а не в разделе Исключенные группы. Случайное добавление нужных групп устройств в раздел Исключенные группы не позволяет устройствам в этих группах устройств получать профиль Windows Autopilot.
В открывавшемся окне Выбор групп для включения выберите группы, которым следует назначить профиль Windows Autopilot. Эти группы устройств обычно являются группами устройств, созданными на предыдущем шаге Создание группы устройств . После этого нажмите кнопку Выбрать.
В разделе Включенные группы> убедитесь, что выбраны правильные группы, а затем нажмите кнопку Далее.
На странице Проверка и создание убедитесь, что все параметры заданы правильно, а затем нажмите кнопку Создать , чтобы создать профиль Windows Autopilot.
Убедитесь, что устройству назначен профиль Windows Autopilot
Перед развертыванием устройства убедитесь, что профиль Windows Autopilot назначен группе устройств, в которую входит устройство. Назначение профиля Windows Autopilot устройству может занять некоторое время после назначения профиля Windows Autopilot группе устройств или после добавления устройства в группу устройств. Чтобы убедиться, что профиль назначен устройству, выполните следующие действия:
Войдите в Центр администрирования Microsoft Intune.
На начальном экране выберите Устройства в области слева.
В разделе Устройства | Экран "Обзор " в разделе По платформе выберите Windows.
В Windows | Экран устройств Windows в разделе Подключение устройств выберите Регистрация.
В Windows | Экран регистрации Windows в разделе Windows Autopilot выберите Устройства.
На открываемом экране устройств Windows Autopilot :
Найдите нужное устройство, на которое необходимо проверить состояние назначения профиля развертывания Windows Autopilot.
После того как устройство будет найдено, его текущее состояние отображается в столбце Состояние профиля . Состояние имеет одно из следующих значений:
Не назначено. Профиль развертывания Windows Autopilot не назначается устройству.
Назначение. Устройству назначается профиль развертывания Windows Autopilot.
Назначено: устройству назначается профиль развертывания Windows Autopilot.
Ожидание исправления. При изменении оборудования на устройстве это состояние отображается, когда Intune пытается зарегистрировать новое оборудование. Если выбрана ссылка для состояния ожидания исправления , появляется следующее сообщение:
Мы обнаружили изменение оборудования на этом устройстве. Мы пытаемся автоматически зарегистрировать новое оборудование. Вам не нужно ничего делать сейчас; состояние будет обновлено на следующем проверка в с результатом.
Если Intune может успешно зарегистрировать новое оборудование, Intune обновляет состояние профиля при следующей проверке устройства на Intune. Дополнительные сведения о состоянии ожидания исправления см. в следующих статьях:
Внимание. Если Intune не может зарегистрировать новое оборудование после изменения оборудования на устройстве, устройство не сможет получить профиль Windows Autopilot до тех пор, пока устройство не будет сброшено и устройство не будет повторно зарегистрировано. Дополнительные сведения об этом состоянии и способах отмены регистрации или повторной регистрации устройства см. в следующих статьях:
Перед запуском процесса развертывания Windows Autopilot на устройстве убедитесь, что на странице устройств Windows Autopilot :
- Состояние профиля устройства — Назначено.
- В свойствах устройства присвоение даты имеет значение .
- В свойствах устройства назначенный профиль отображает ожидаемый профиль Windows Autopilot.
Примечание.
Intune периодически проверяет наличие новых устройств в назначенных группах устройств, а затем начинается процесс назначения профилей этим устройствам. Из-за нескольких различных факторов, участвующих в процессе назначения профиля Windows Autopilot, предполагаемое время назначения может отличаться от сценария к сценарию. Эти факторы могут включать Microsoft Entra группы, правила членства, хэш устройства, службы Intune и Windows Autopilot, а также подключение к Интернету. Время назначения зависит от всех факторов и переменных, участвующих в конкретном сценарии.
Сценарии локальной среды и Интернета и VPN-подключение
Управляемое пользователем Microsoft Entra гибридное присоединение Windows Autopilot поддерживает локальные сценарии и сценарии с Интернетом, в которых прямое подключение к Active Directory и контроллерам домена недоступно. Однако локальный сценарий или сценарий с Интернетом не устраняет необходимость подключения к Active Directory и контроллеру домена во время присоединения к домену. В локальном сценарии или сценарии с Интернетом подключение к Active Directory и контроллеру домена можно установить через VPN-подключение во время процесса Windows Autopilot.
Для локальных сценариев или сценариев с Интернетом, требующих VPN-подключения, единственным изменением в профиле Windows Autopilot будет параметр Пропустить подключение AD проверка. В разделе Создание и назначение управляемого пользователем Microsoft Entra профиля Windows Autopilot для параметра Пропуска подключения AD проверка должно быть задано значение Да, а не Нет. Установка для этого параметра значения Да предотвращает сбой развертывания, так как прямое подключение к Active Directory и контроллерам домена отсутствует до установки VPN-подключения.
Помимо изменения параметра Пропуска подключения AD проверка значение Да в профиле Windows Autopilot, поддержка VPN также зависит от следующих требований:
- Решение VPN можно развернуть и установить с помощью Intune.
- Решение VPN должно поддерживать один из следующих вариантов:
- Позволяет пользователю вручную установить VPN-подключение с экрана входа в Windows.
- При необходимости автоматически устанавливает VPN-подключение.
Vpn-решение необходимо установить и настроить через Intune во время процесса Windows Autopilot. Конфигурация должна включать развертывание всех необходимых сертификатов устройств, если это необходимо для решения VPN. После установки и настройки решения VPN на устройстве пользователь может установить VPN-подключение автоматически или вручную, после чего может произойти присоединение к домену. Дополнительные сведения и поддержку решений VPN в Windows Autopilot см. у соответствующего поставщика VPN.
Примечание.
Некоторые конфигурации VPN не поддерживаются, так как подключение не инициируется до тех пор, пока пользователь не войдет в Windows. К неподдерживаемой конфигурации VPN относятся:
- РЕШЕНИЯ VPN, использующие сертификаты пользователей.
- Сторонние подключаемые модули UWP VPN из Магазина Windows.
Следующий шаг. Настройка и назначение профиля присоединения к домену
Связанные материалы
Дополнительные сведения о настройке профилей Windows Autopilot см. в следующих статьях: