Vorabbereitstellung von Microsoft Entra Join: Benutzerflow

Windows Autopilot für vorab bereitgestellte Bereitstellung Microsoft Entra Join-Schritte:

  • Schritt 9: Benutzerflow

Eine Übersicht über den Microsoft Entra Join-Workflow von Windows Autopilot für die vorab bereitgestellte Bereitstellung finden Sie unter Windows Autopilot für die vorab bereitgestellte Bereitstellung Microsoft Entra Join-Übersicht.

Benutzerflow

Sobald der Schritt des Technikerflows des Vorbereitstellungsprozesses erfolgreich abgeschlossen wurde und das Gerät erneut gesiegelt wurde, kann das Gerät an den Endbenutzer übermittelt werden. Der Endbenutzer schließt dann den normalen benutzergesteuerten Windows Autopilot-Prozess ab. Dieser letzte Schritt ist als Benutzerflow bekannt und umfasst die folgenden Schritte:

  1. Wenn eine kabelgebundene Netzwerkverbindung verfügbar ist, verbinden Sie das Gerät mit der kabelgebundenen Netzwerkverbindung.

  2. Schalten Sie das Gerät ein.

  3. Sobald das Gerät gestartet wird, tritt je nach Zustand der Netzwerkkonnektivität eine von zwei Dingen auf:

    • Wenn das Gerät mit einem kabelgebundenen Netzwerk verbunden ist und über Netzwerkkonnektivität verfügt, kann das Gerät neu gestartet werden, um kritische Sicherheitsupdates anzuwenden (sofern verfügbar oder zutreffend). Nach dem Neustart zum Anwenden kritischer Sicherheitsupdates beginnt der Autopilot-Prozess.

    • Wenn das Gerät nicht mit einem kabelgebundenen Netzwerk verbunden ist oder keine Netzwerkkonnektivität aufweist, wird es aufgefordert, eine Verbindung mit einem Netzwerk herzustellen. Konnektivität mit dem Internet ist erforderlich:

      1. Die Out-of-Box-Erfahrung (OOBE) beginnt, und ein Bildschirm mit der Frage nach einem Land oder einer Region wird angezeigt. Wählen Sie das entsprechende Land oder die entsprechende Region und dann Ja aus.

      2. Der Tastaturbildschirm wird angezeigt, um ein Tastaturlayout auszuwählen. Wählen Sie das entsprechende Tastaturlayout und dann Ja aus.

      3. Ein zusätzlicher Bildschirm für Tastaturlayouts wird angezeigt. Wählen Sie bei Bedarf über Layout hinzufügen zusätzliche Tastaturlayouts aus, oder wählen Sie Überspringen aus, wenn keine zusätzlichen Tastaturlayouts erforderlich sind.

        Hinweis

        Wenn keine Netzwerkkonnektivität vorhanden ist, kann das Gerät das Autopilot-Profil nicht herunterladen, um zu wissen, welches Land/welche Region und welche Tastatureinstellungen verwendet werden sollen. Aus diesem Grund werden das Land/die Region und die Tastaturbildschirme angezeigt, wenn keine Netzwerkverbindung besteht, auch wenn diese Bildschirme im Autopilot-Profil auf ausgeblendet festgelegt sind. Diese Einstellungen müssen auf diesen Bildschirmen angegeben werden, damit die folgenden Netzwerkverbindungsbildschirme ordnungsgemäß funktionieren.

      4. Der Bildschirm Let's connect you to a network (Verbinden Sie sie mit einem Netzwerk ) wird angezeigt. Schließen Sie auf diesem Bildschirm entweder das Gerät an ein kabelgebundenes Netzwerk an (falls verfügbar), oder wählen Sie ein drahtloses Wi-Fi Netzwerk aus, und stellen Sie eine Verbindung mit diesem Netzwerk her.

      5. Sobald die Netzwerkkonnektivität hergestellt wurde, sollte die Schaltfläche Weiter verfügbar sein. Wählen Sie Weiter aus.

      6. An diesem Punkt kann das Gerät neu gestartet werden, um kritische Sicherheitsupdates anzuwenden (sofern verfügbar oder zutreffend). Nach dem Neustart zum Anwenden kritischer Sicherheitsupdates beginnt der Autopilot-Prozess.

  1. Sobald der Autopilot-Prozess beginnt, wird die Microsoft Entra-Anmeldeseite angezeigt. Wenn ein Benutzer auf der Microsoft Entra-Anmeldeseite dem Gerät zugewiesen wurde, ist sein Benutzername möglicherweise auf diesem Bildschirm bereits ausgefüllt. Geben Sie die Microsoft Entra-Anmeldeinformationen für den Benutzer ein, und wählen Sie dann Weiter (Windows 10) oder Anmelden (Windows 11) aus, um sich anzumelden. Fahren Sie bei Bedarf mit den Bildschirmen der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA) fort.

  2. Nach der Authentifizierung mit der Microsoft Entra-ID wird die Registrierungsstatusseite (ESP) angezeigt. Die Registrierungsstatusseite (ESP) wird angezeigt. Auf der Registrierungsstatusseite (ESP) wird der Fortschritt während des Bereitstellungsprozesses über drei Phasen hinweg angezeigt:

    • Gerätevorbereitung (Geräte-ESP)
    • Geräteeinrichtung (Geräte-ESP)
    • Kontoeinrichtung (Benutzer-ESP)

    Die ersten beiden Phasen der Gerätevorbereitung und Geräteeinrichtung sind Teil der Geräte-ESP, während die letzte Phase der Kontoeinrichtung Teil der Benutzer-ESP ist.

    Für den Benutzerflow von Windows Autopilot für die vorab bereitgestellte Bereitstellung werden die Geräteeinrichtungsphase der Geräte-ESP und die Kontoeinrichtungsphase der Benutzer-ESP ausgeführt. Die Gerätevorbereitungsphase der Geräte-ESP wird während des Benutzerflows nicht ausgeführt, da sie bereits während des Technikerflows ausgeführt wurde.

    Die Geräteeinrichtungsphase der Geräte-ESP wird während des Benutzerflows erneut ausgeführt, falls neue oder zusätzliche Richtlinien oder Anwendungen, die dem Gerät zugewiesen sind, zwischen der Technikerflowphase und der Benutzerflowphase verfügbar wurden.

  3. Sobald die Kontoeinrichtung und der Benutzer-ESP-Prozess abgeschlossen sind, wird der Bereitstellungsprozess abgeschlossen, die ESP abgeschlossen, und der Desktop wird angezeigt. An diesem Punkt kann der Endbenutzer mit der Verwendung des Geräts beginnen.

Tipps zum Benutzerflow

  • Je nachdem, wie das Autopilot-Profil im Schritt Erstellen und Zuweisen des Autopilot-Profils konfiguriert wurde, werden während der Autopilot-Bereitstellung möglicherweise zusätzliche Bildschirme angezeigt, z. B.:

    • Sprache/Land/Regions- oder Tastaturbildschirme vor der Microsoft Entra-Anmeldeseite.
    • Datenschutzbildschirm , wenn die Einrichtung des Esp/Kontos des Benutzers beginnt, aber bevor der Benutzer automatisch angemeldet wird.
  • So zeigen Sie während des Bereitstellungsprozesses detaillierte Statusinformationen im ESP an und blenden sie aus:

    • Windows 10: Um Details anzuzeigen, wählen Sie neben der entsprechenden Phase Details anzeigen aus. Um die Details auszublenden, wählen Sie neben der entsprechenden Phase Details ausblenden aus.
    • Windows 11: Um Details anzuzeigen, wählen Sie neben der entsprechenden Phase aus. Um die Details auszublenden, wählen Sie neben der entsprechenden Phase aus.
  • Damit Token zwischen dem Technikerflow und dem Benutzerflow ordnungsgemäß aktualisiert werden, warten Sie mindestens 90 Minuten nach dem Ausführen des Technikerflows, bevor Sie den Benutzerflow ausführen. Dieses Szenario wirkt sich hauptsächlich auf Lab- und Testszenarien wie dieses Tutorial aus, wenn der Benutzerflow innerhalb von 90 Minuten nach Abschluss des Technikerflows ausgeführt wird.

  • Der Benutzerflow sollte innerhalb von sechs Monaten nach Abschluss des Technikerflows ausgeführt werden. Das Warten von mehr als sechs Monaten kann dazu führen, dass die von der Intune-Verwaltungs-Engine (IME) verwendeten Zertifikate nicht mehr gültig sind, was zu Fehlern wie den folgenden führt:

    Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

  • Compliance in Microsoft Entra ID wird während des Benutzerflows zurückgesetzt. Geräte werden möglicherweise in microsoft Entra ID als konform angezeigt, nachdem der Technikerflow abgeschlossen ist, aber dann als nicht konform angezeigt, sobald der Benutzerflow gestartet wird. Planen Sie nach Abschluss des Benutzerflows genügend Zeit ein, um die Konformität neu zu bewerten und zu aktualisieren.

Weitere Informationen zum Benutzerflow eines Windows Autopilot für die vorab bereitgestellte Bereitstellung finden Sie in den folgenden Artikeln: