Гибридное присоединение к Microsoft Entra на основе пользователя: развертывание устройства

Шаги гибридного присоединения Autopilot, управляемые пользователем Microsoft Entra:

• Шаг 1. Настройка автоматической регистрации Intune в Windows
• Шаг 2. Установка соединителя Intune
• Шаг 3. Увеличение лимита учетной записи компьютера в подразделении
• Шаг 4. Регистрация устройств в качестве устройств Autopilot
• Шаг 5 . Создание группы устройств
• Шаг 6. Настройка и назначение страницы состояния регистрации Autopilot (ESP)
• Шаг 7. Создание и назначение профиля Autopilot гибридного присоединения к Microsoft Entra
• Шаг 8 . Настройка и назначение профиля присоединения к домену
• Шаг 9. Назначение устройства Autopilot пользователю (необязательно)

Общие сведения о рабочем процессе гибридного присоединения к Microsoft Entra, управляемому пользователем Windows Autopilot, см. в статье Общие сведения о гибридном присоединении к Microsoft Entra, управляемом пользователем Windows Autopilot.

Развертывание устройства

После завершения всех конфигураций для управляемого пользователем развертывания гибридного присоединения к Microsoft Entra Windows Autopilot в Intune и в идентификаторе Microsoft Entra следующим шагом является запуск процесса развертывания Autopilot на устройстве. При желании разверните все дополнительные приложения и политики, которые должны выполняться во время развертывания Autopilot, в группе устройств, в которую входит устройство.

Чтобы запустить процесс развертывания Autopilot на устройстве, получите устройство, которое входит в группу устройств, созданную на предыдущем шаге Создание группы устройств . После приобретения устройства выполните следующие действия.

1. Если доступно проводное сетевое подключение, подключите устройство к проводной сети.

2. включить устройство;

3. После загрузки устройства происходит одно из двух действий в зависимости от состояния сетевого подключения:

   • Если устройство подключено к проводной сети и подключено к сети, устройство может перезагрузиться, чтобы применить критические обновления системы безопасности (если доступно или применимо). После перезагрузки для применения критических обновлений системы безопасности начинается процесс Autopilot.

   • Если устройство не подключено к проводной сети или оно не подключено к сети, оно предлагает подключиться к сети. Требуется подключение к Интернету:

     1. Начнется запуск запуска (OOBE) и появится экран с запросом на страну или регион. Выберите соответствующую страну или регион, а затем нажмите кнопку Да.

     2. Появится экран клавиатуры для выбора раскладки клавиатуры. Выберите соответствующую раскладку клавиатуры и нажмите кнопку Да.

     3. Появится дополнительный экран раскладки клавиатуры. При необходимости выберите дополнительные раскладки клавиатуры с помощью команды Добавить макет или выберите Пропустить , если дополнительные раскладки клавиатуры не требуются.

        Примечание.

        Если сетевое подключение отсутствует, устройство не может скачать профиль Autopilot, чтобы узнать, какие страны или региона и какие параметры клавиатуры следует использовать. По этой причине, когда сетевое подключение отсутствует, экраны страны или региона и клавиатуры отображаются, даже если в профиле Autopilot эти экраны скрыты. Эти параметры должны быть указаны на этих экранах, чтобы экраны сетевого подключения, которые следуют за ними, правильно работали.

     4. Откроется экран "Подключить вас к сети ". На этом экране подключите устройство к проводной сети (если доступно) или выберите и подключитесь к беспроводной сети Wi-Fi.

     5. После установки сетевого подключения должна появиться кнопка Далее . Нажмите кнопку Далее.

     6. На этом этапе устройство может перезагрузиться, чтобы применить критические обновления для системы безопасности (если это доступно или применимо). После перезагрузки для применения критических обновлений системы безопасности начинается процесс Autopilot.

4. После начала процесса Autopilot откроется страница входа в Microsoft Entra. Если на странице входа в Microsoft Entra пользователь был назначен устройству, его имя пользователя может быть предварительно заполнено на этом экране. Введите учетные данные Microsoft Entra для пользователя.

   Если учетные данные конечного пользователя локального домена отличаются от учетных данных конечного пользователя Microsoft Entra, убедитесь, что учетные данные конечного пользователя Microsoft Entra используются для входа на этом шаге. Не используйте локальные учетные данные для входа на этом шаге.

5. После ввода учетных данных выберите Далее (Windows 10) или Войти (Windows 11), чтобы войти в систему. При необходимости перейдите через экраны многофакторной проверки подлинности (MFA).

6. После проверки подлинности с помощью идентификатора Microsoft Entra отобразится страница состояния регистрации (ESP). Esp отображает ход выполнения во время процесса подготовки на трех этапах:

   • Подготовка устройства (ESP устройства)
   • Настройка устройства (ESP устройства)
   • Настройка учетной записи (пользователь ESP)

   Первые два этапа подготовки устройства и настройки устройства являются частью ESP устройства, а заключительный этап настройки учетной записи является частью ESP пользователя.

7. После завершения этапа настройки устройства ESP устройства начинается esp пользователя и запускается этап настройки пользователя . ESP временно отклонен, и появится экран входа Windows:

   1. Введите сочетание клавиш CTRL + ALT + DEL , чтобы инициировать вход Windows.

   2. Введите учетные данные локального домена для конечного пользователя.

      Если учетные данные конечного пользователя локального домена отличаются от учетных данных конечного пользователя Microsoft Entra, убедитесь, что учетные данные конечного пользователя локального домена используются для входа на устройство на этом шаге. Не используйте учетные данные конечного пользователя Microsoft Entra, чтобы попытаться войти на устройство на этом шаге.

   3. Нажмите клавишу ВВОД на клавиатуре, чтобы подписать пользователя на устройство.

8. Страница состояния регистрации (ESP) снова появится, а этап настройки учетной записи пользователя ESP продолжится.

   1. Через некоторое время может появиться страница входа в Microsoft Entra. Войдите с учетными данными Microsoft Entra конечного пользователя.

      Если учетные данные конечного пользователя локального домена отличаются от учетных данных конечного пользователя Microsoft Entra, убедитесь, что учетные данные конечного пользователя Microsoft Entra используются для входа на этом шаге. Не используйте локальные учетные данные для входа на этом шаге.

   2. После ввода учетных данных нажмите кнопку Далее.

   3. Откроется экран "Войти во все приложения ". Убедитесь, что выбран параметр Разрешить моей организации управлять устройством , а затем нажмите кнопку ОК.

   4. Откроется экран Все настроено! Нажмите кнопку Готово.

      Примечание.

      При определенных обстоятельствах вход в Microsoft Entra и последующие страницы могут не отображаться, а конечный пользователь может автоматически войти в Microsoft Entra ID. Например, при использовании служб федерации Active Directory (ADFS) и единого входа. Если пользователь автоматически вошел в Microsoft Entra ID, развертывание Autopilot автоматически перейдет к следующему шагу.

9. После настройки учетной записи и процесса ESP пользователя процесс подготовки завершится, а ESP завершится. Нажмите кнопку Выйти, чтобы закрыть ESP и перейти на экран входа Windows. На этом этапе пользователь может войти в устройство, используя свои учетные данные локального домена конечного пользователя, и начать использовать устройство.

Советы по развертыванию

• Перед запуском развертывания Windows Autopilot корпорация Майкрософт рекомендует использовать следующие компоненты:
  
  

  • По крайней мере один тип политики и по крайней мере одно приложение, назначенные устройствам.
  • По крайней мере один тип политики и по крайней мере одно приложение, назначенное пользователям.

  Эти назначения обеспечивают надлежащее тестирование развертывания Windows Autopilot как на этапе ESP устройства, так и на этапе ESP пользователя esp. Это также может предотвратить возможные проблемы, если нет политик или приложений, назначенных устройствам или пользователям.

• В зависимости от того, как профиль Autopilot был настроен на шаге Создание и назначение профиля Autopilot , во время развертывания Autopilot могут отображаться дополнительные экраны, например:
  
  
  • Язык/Страна/Экраны "Регион" или "Клавиатура" перед страницей входа в Microsoft Entra.
  • Экран конфиденциальности, когда начинается настройка esp/учетной записи пользователя, но до появления экрана входа в Windows.

• Если устройство остается без взаимодействия на этапе настройки учетной записи ESP, оно может войти на экран блокировки Windows. Если устройство входит на экран блокировки Windows во время настройки учетной записи ESP, разблокируйте устройство, введя клавиши CTRL + ALT + DEL, введя учетные данные локального домена для конечного пользователя и нажав клавишу ВВОД на клавиатуре. При разблокировке устройства необходимо вернуться на страницу состояния регистрации (ESP) и отобразить текущий ход настройки учетной записи.

• Чтобы просмотреть и скрыть подробные сведения о ходе выполнения в ESP во время процесса подготовки:
  
  
  • Windows 10. Чтобы отобразить сведения, рядом с соответствующим этапом выберите Показать сведения. Чтобы скрыть сведения, рядом с соответствующим этапом выберите Скрыть сведения.
  • Windows 11. Чтобы отобразить сведения, рядом с соответствующим этапом выберите ∨. Чтобы скрыть сведения, рядом с соответствующим этапом выберите ∧.