Управляемое пользователем Microsoft Entra гибридное присоединение: развертывание устройства

Этапы гибридного присоединения к Windows Autopilot, управляемые пользователем Microsoft Entra:

• Шаг 1. Настройка автоматической регистрации windows Intune
• Шаг 2. Установка соединителя Intune для Active Directory
• Шаг 3. Увеличение лимита учетной записи компьютера в подразделении
• Шаг 4. Регистрация устройств в качестве устройств Windows Autopilot
• Шаг 5 . Создание группы устройств
• Шаг 6. Настройка и назначение страницы состояния регистрации Windows Autopilot (ESP)
• Шаг 7. Создание и назначение профиля Windows Autopilot для гибридного присоединения Microsoft Entra
• Шаг 8 . Настройка и назначение профиля присоединения к домену
• Шаг 9. Назначение устройства Windows Autopilot пользователю (необязательно)

Общие сведения о рабочем процессе гибридного присоединения windows Autopilot, управляемом пользователем Microsoft Entra, см. в статье Общие сведения о гибридном присоединении к Windows Autopilot, управляемом пользователем Microsoft Entra.

Развертывание устройства

После завершения всех конфигураций управляемого пользователем Microsoft Entra развертывания гибридного соединения Windows Autopilot в Intune и в Microsoft Entra ID, следующим шагом будет запуск процесса развертывания Windows Autopilot на устройстве. При необходимости разверните все дополнительные приложения и политики, которые должны выполняться во время развертывания Windows Autopilot, в группе устройств, в которую входит устройство.

Чтобы запустить процесс развертывания Windows Autopilot на устройстве, получите устройство, которое входит в группу устройств, созданную на предыдущем шаге Создание группы устройств . После приобретения устройства выполните следующие действия.

1. Если доступно проводное сетевое подключение, подключите устройство к проводной сети.

2. включить устройство;

3. После загрузки устройства происходит одно из двух действий в зависимости от состояния сетевого подключения:

   • Если устройство подключено к проводной сети и подключено к сети, устройство может перезагрузиться, чтобы применить критические обновления системы безопасности (если доступно или применимо). После перезагрузки для применения критических обновлений системы безопасности начинается процесс Windows Autopilot.

   • Если устройство не подключено к проводной сети или оно не подключено к сети, оно предлагает подключиться к сети. Требуется подключение к Интернету:

     1. Начнется запуск запуска (OOBE) и появится экран с запросом на страну или регион. Выберите соответствующую страну или регион, а затем нажмите кнопку Да.

     2. Появится экран клавиатуры для выбора раскладки клавиатуры. Выберите соответствующую раскладку клавиатуры и нажмите кнопку Да.

     3. Появится дополнительный экран раскладки клавиатуры. При необходимости выберите дополнительные раскладки клавиатуры с помощью команды Добавить макет или выберите Пропустить , если дополнительные раскладки клавиатуры не требуются.

        Примечание.

        Если сетевое подключение отсутствует, устройство не может скачать профиль Windows Autopilot, чтобы узнать, какие страны или региона и какие параметры клавиатуры следует использовать. По этой причине, когда сетевое подключение отсутствует, экраны страны или региона и клавиатуры отображаются, даже если в профиле Windows Autopilot эти экраны скрыты. Эти параметры должны быть указаны на этих экранах, чтобы экраны сетевого подключения, которые следуют за ними, правильно работали.

     4. Откроется экран "Подключить вас к сети ". На этом экране подключите устройство к проводной сети (если доступно) или выберите и подключитесь к беспроводной сети Wi-Fi.

     5. После установки сетевого подключения должна появиться кнопка Далее . Нажмите кнопку Далее.

     6. На этом этапе устройство может перезагрузиться, чтобы применить критические обновления для системы безопасности (если это доступно или применимо). После перезагрузки для применения критических обновлений системы безопасности начинается процесс Windows Autopilot.

4. После начала процесса Windows Autopilot появится страница Microsoft Entra входа. Если на странице входа Microsoft Entra пользователь был назначен устройству, его имя пользователя может быть предварительно заполнено на этом экране. Введите учетные данные Microsoft Entra для пользователя.

   Если учетные данные конечного пользователя локального домена отличаются от учетных данных Microsoft Entra конечного пользователя, убедитесь, что для входа на этом шаге используются Microsoft Entra учетные данные конечного пользователя. Не используйте локальные учетные данные для входа на этом шаге.

5. После ввода учетных данных выберите Далее (Windows 10) или Войти (Windows 11), чтобы войти. При необходимости перейдите через экраны многофакторной проверки подлинности (MFA).

6. После проверки подлинности с помощью Microsoft Entra ID откроется страница состояния регистрации (ESP). Esp отображает ход выполнения во время процесса подготовки на трех этапах:

   • Подготовка устройства (ESP устройства)
   • Настройка устройства (ESP устройства)
   • Настройка учетной записи (пользователь ESP)

   Первые два этапа подготовки устройства и настройки устройства являются частью ESP устройства, а заключительный этап настройки учетной записи является частью ESP пользователя.

7. После завершения этапа настройки устройства ESP устройства начинается esp пользователя и запускается этап настройки пользователя . ESP временно отклонен, и появится экран входа Windows:

   1. Введите сочетание клавиш CTRL + ALT + DEL , чтобы инициировать вход Windows.

   2. Введите учетные данные локального домена для конечного пользователя.

      Если учетные данные конечного пользователя локального домена отличаются от учетных данных Microsoft Entra конечных пользователей, убедитесь, что учетные данные конечного пользователя локального домена используются для входа на устройство на этом шаге. Не используйте учетные данные Microsoft Entra конечного пользователя, чтобы попытаться войти на устройство на этом шаге.

   3. Нажмите клавишу ВВОД на клавиатуре, чтобы подписать пользователя на устройство.

8. Страница состояния регистрации (ESP) снова появится, а этап настройки учетной записи пользователя ESP продолжится.

   1. Через короткий период времени может появиться страница Microsoft Entra входа. Войдите с учетными данными Microsoft Entra конечного пользователя.

      Если учетные данные конечного пользователя локального домена отличаются от учетных данных Microsoft Entra конечного пользователя, убедитесь, что для входа на этом шаге используются Microsoft Entra учетные данные конечного пользователя. Не используйте локальные учетные данные для входа на этом шаге.

   2. После ввода учетных данных нажмите кнопку Далее.

   3. Откроется экран "Войти во все приложения ". Убедитесь, что выбран параметр Разрешить моей организации управлять устройством , а затем нажмите кнопку ОК.

   4. Откроется экран Все настроено! Нажмите кнопку Готово.

      Примечание.

      При определенных обстоятельствах Microsoft Entra вход и последующие страницы могут не отображаться, а пользователь может автоматически войти в Microsoft Entra ID. Например, при использовании службы федерации Active Directory (AD FS) (ADFS) и единого входа (SSO). Если пользователь автоматически вошел в Microsoft Entra ID, развертывание Windows Autopilot автоматически перейдет к следующему шагу.

9. После настройки учетной записи и процесса ESP пользователя процесс подготовки завершится, а ESP завершится. Нажмите кнопку Выйти, чтобы закрыть ESP и перейти на экран входа Windows. На этом этапе пользователь может войти в устройство, используя свои учетные данные локального домена конечного пользователя, и начать использовать устройство.

Советы по развертыванию

• Перед запуском развертывания Windows Autopilot корпорация Майкрософт рекомендует использовать следующие компоненты:
  
  

  • По крайней мере один тип политики и по крайней мере одно приложение, назначенные устройствам.
  • По крайней мере один тип политики и по крайней мере одно приложение, назначенное пользователям.

  Эти назначения обеспечивают надлежащее тестирование развертывания Windows Autopilot как на этапе ESP устройства, так и на этапе ESP пользователя esp. Это также может предотвратить возможные проблемы, если нет политик или приложений, назначенных устройствам или пользователям.

• В зависимости от того, как профиль Windows Autopilot был настроен на шаге Создание и назначение профиля Windows Autopilot , во время развертывания Windows Autopilot могут отображаться дополнительные экраны, например:
  
  
  • Язык/Страна/Экраны "Регион" или "Клавиатура" перед страницей входа Microsoft Entra.
  • Экран конфиденциальности, когда начинается настройка esp/учетной записи пользователя, но до появления экрана входа в Windows.

• Если устройство остается без взаимодействия на этапе настройки учетной записи ESP, оно может войти на экран блокировки Windows. Если устройство входит на экран блокировки Windows во время настройки учетной записи ESP, разблокируйте устройство, введя клавиши CTRL + ALT + DEL, введя учетные данные локального домена для конечного пользователя и нажав клавишу ВВОД на клавиатуре. При разблокировке устройства необходимо вернуться на страницу состояния регистрации (ESP) и отобразить текущий ход настройки учетной записи.

• Чтобы просмотреть и скрыть подробные сведения о ходе выполнения в ESP во время процесса подготовки:
  
  
  • Windows 10. Чтобы отобразить сведения, рядом с соответствующим этапом выберите Показать сведения. Чтобы скрыть сведения, рядом с соответствующим этапом выберите Скрыть сведения.
  • Windows 11. Чтобы отобразить сведения, рядом с соответствующим этапом выберите ∨. Чтобы скрыть сведения, рядом с соответствующим этапом выберите ∧.