Benutzergesteuerte Microsoft Entra-Einbindung: Erstellen und Zuweisen eines benutzergesteuerten Autopilot-Profils für die Microsoft Entra-Einbindung
Benutzergesteuerte Autopilot-Schritte zur Microsoft Entra-Einbindung:
- Schritt 1: Einrichten der automatischen Windows-Intune-Registrierung
- Schritt 2: Zulassen, dass Benutzer Geräte mit Microsoft Entra ID verbinden können
- Schritt 3: Registrieren von Geräten als Autopilot-Geräte
- Schritt 4: Erstellen einer Gerätegruppe
- Schritt 5: Konfigurieren und Zuweisen des Autopilot-Registrierungsstatus (ESP)
- Schritt 6: Erstellen und Zuweisen eines Autopilot-Profils
- Schritt 7: Zuweisen eines Autopilot-Geräts zu einem Benutzer (optional)
- Schritt 8: Bereitstellen des Geräts
Eine Übersicht über den benutzergesteuerten Microsoft Entra-Einbindungsworkflow von Windows Autopilot finden Sie unter Übersicht über die benutzergesteuerte Microsoft Entra-Einbindung in Windows Autopilot.
Erstellen und Zuweisen eines benutzergesteuerten Microsoft Entra-Join-Autopilot-Profils
Das Autopilot-Profil gibt an, wie das Gerät während windows Setup konfiguriert wird und was während der Out-of-Box-Benutzeroberfläche (OOBE) angezeigt wird.
Wenn ein Administrator ein Autopilot-Profil für das benutzergesteuerte Szenario erstellt, werden Geräte mit diesem Autopilot-Profil dem Benutzer zugeordnet, der das Gerät registriert. Für die Registrierung des Geräts sind Benutzeranmeldeinformationen erforderlich.
Der Unterschied zwischen einer benutzergesteuerten Autopilot-Microsoft Entra-Einbindung und einer Autopilot Microsoft Entra-Hybrideinbindung besteht darin, dass das benutzergesteuerte Microsoft Entra-Einbindungsszenario nur Microsoft Entra ID während Autopilot beitritt. Das Microsoft Entra-Hybrideinbindungsszenario wird während autopilot sowohl einer lokalen Domäne als auch einer Microsoft Entra ID hinzugefügt.
Tipp
Für Configuration Manager-Administratoren ähnelt das Autopilot-Profil einigen Konfigurationen, die während einer Tasksequenz über eine unattend.xml
Datei ausgeführt werden. Die unattend.xml
Datei wird während der Schritte Windows-Einstellungen anwenden und Netzwerkeinstellungen anwenden konfiguriert. Beachten Sie jedoch, dass Autopilot keine Dateien verwendet unattend.xml
.
Führen Sie die folgenden Schritte aus, um ein benutzergesteuertes Autopilot-Profil für die Microsoft Entra-Einbindung zu erstellen:
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie auf dem Startbildschirm im linken Bereich die Option Geräte aus.
In den Geräten | Übersichtsbildschirm wählen Sie unter Nach Plattform die Option Windows aus.
In den Fenstern | Windows-Gerätebildschirm wählen Sie unter Geräte-Onboarding die Option Registrierung aus.
In den Fenstern | Windows-Registrierungsbildschirm : Wählen Sie unter Windows Autopilotdie Option Bereitstellungsprofile aus.
Wählen Sie auf dem Bildschirm Windows Autopilot-Bereitstellungsprofile das Dropdownmenü Profil erstellen und dann Windows-PC aus.
Der Bildschirm Profil erstellen wird geöffnet. Auf der Seite Grundlagen :
Geben Sie neben Name einen Namen für das Autopilot-Profil ein.
Geben Sie neben Beschreibung eine Beschreibung ein.
Wählen Sie Weiter aus.
Hinweis
Microsoft empfiehlt, die Option Alle Zielgeräte in Autopilot konvertieren auf Ja festzulegen. Dieses Tutorial konzentriert sich auf neue Geräte, bei denen das Gerät manuell als Autopilot-Gerät mithilfe des Hardwarehashs importiert wird. Diese Option kann jedoch hilfreich sein, wenn Sie Autopilot-Profile Gerätegruppen zuweisen, die vorhandene Geräte enthalten. Diese Option ist beispielsweise hilfreich, wenn Sie das Szenario Windows Autopilot für vorhandene Geräte verwenden. Bei Windows Autopilot für vorhandene Geräte müssen vorhandene Geräte möglicherweise als Autopilot-Gerät registriert werden, nachdem die Autopilot-Bereitstellung abgeschlossen ist. Weitere Informationen finden Sie unter Registrieren eines Geräts für Windows Autopilot.
Auf der Seite Out-of-Box Experience (OOBE) :
Wählen Sie für Bereitstellungsmodusdie Option Benutzergesteuert aus.
Wählen Sie für An Microsoft Entra-ID teilnehmen alsdie Option Microsoft Entra eingebunden aus.
Wählen Sie für Microsoft-Software-Lizenzbedingungendie Option Ausblenden aus, um die Seite EULA zu überspringen.
Wählen Sie unter Datenschutzeinstellungendie Option Ausblenden aus, um die Datenschutzeinstellungen zu überspringen.
Wählen Sie unter Optionen für Kontoänderung ausblenden die Option Ausblenden aus.
Wählen Sie unter Benutzerkontotyp den gewünschten Kontotyp für den Benutzer aus. Die Optionen sind entweder Administrator oder Standardbenutzer . Wenn Administrator ausgewählt wird, wird der Benutzer der lokalen Administratorgruppe für das Gerät hinzugefügt.
Wählen Sie unter Vorab bereitgestellte Bereitstellung zulassen die Option Nein aus.
Hinweis
Informationen zum Szenario windows Autopilot für die vorab bereitgestellte Bereitstellung von Microsoft Entra join finden Sie unter Schritt-für-Schritt-Tutorial für Windows Autopilot für die vorab bereitgestellte Bereitstellung Microsoft Entra Join in Intune.
Wählen Sie unter Sprache (Region)die Option Betriebssystemstandard aus, um die Standardsprache für das zu konfigurierende Betriebssystem zu verwenden. Wenn eine andere Sprache gewünscht wird, wählen Sie in der Dropdownliste die gewünschte Sprache aus.
Wählen Sie für Tastatur automatisch konfigurieren die Option Ja aus, um die Seite zur Tastaturauswahl zu überspringen.
Wählen Sie unter Vorlage für Gerätenamen anwenden die Option Nein aus. Alternativ kann Ja ausgewählt werden, um eine Gerätenamenvorlage anzuwenden. Beachten Sie Folgendes, wenn die Namensvorlage auf Ja ausgewählt ist:
- Namen dürfen höchstens 15 Zeichen lang sein und können Buchstaben, Zahlen und Bindestriche enthalten.
- Namen dürfen nicht nur aus Zahlen bestehen.
- Verwenden Sie das Makro %SERIAL%, um eine hardwarespezifische Seriennummer hinzuzufügen.
- Verwenden Sie das %RAND:x%-Makro , um eine zufällige Zeichenfolge von Zahlen hinzuzufügen, wobei x der Anzahl der hinzuzufügenden Ziffern entspricht.
Hinweis
Die oben genannten Einstellungen werden ausgewählt, um die erforderliche Benutzerinteraktion während der Geräteeinrichtung zu minimieren. Einige der ausgeblendeten Einstellungen können jedoch wie gewünscht angezeigt werden. In einigen Regionen kann es z. B. erforderlich sein, dass datenschutzeinstellungen immer angezeigt werden.
Hinweis
Wenn die Sprach-/Regions- und Tastaturbildschirme auf ausgeblendet festgelegt sind, werden sie möglicherweise trotzdem angezeigt, wenn zu Beginn der Autopilot-Bereitstellung keine Netzwerkkonnektivität vorhanden ist. Die Einstellungen zum Ausblenden dieser Bildschirme sind im Autopilot-Profil definiert. Wenn jedoch keine Netzwerkkonnektivität vorhanden ist, wurde das Autopilot-Profil mit den Einstellungen noch nicht heruntergeladen, was dazu führt, dass die Bildschirme angezeigt werden. Sobald die Netzwerkkonnektivität hergestellt wurde, wird das Autopilot-Profil heruntergeladen, und alle zusätzlichen Bildschirmeinstellungen sollten wie erwartet funktionieren.
Nachdem die Optionen auf der Seite Out-of-Box Experience (OOBE) wie gewünscht konfiguriert wurden, wählen Sie Weiter aus.
Auf der Seite Zuweisungen :
- Wählen Sie unter Eingeschlossene Gruppen die Option Gruppen hinzufügen aus.
Hinweis
Stellen Sie sicher, dass Sie die richtigen Gerätegruppen unter Eingeschlossene Gruppen und nicht unter Ausgeschlossene Gruppen hinzufügen. Das versehentliche Hinzufügen der gewünschten Gerätegruppen unter Ausgeschlossene Gruppen verhindert, dass Geräte in diesen Gerätegruppen das Autopilot-Profil erhalten.
Wählen Sie im daraufhin geöffneten Fenster Gruppen auswählen die Gruppen aus, denen das Windows Autopilot-Profil zugewiesen werden soll. Diese Gerätegruppen sind normalerweise die Gerätegruppen, die im vorherigen Schritt Gerätegruppe erstellen erstellt wurden. Wählen Sie anschließend Auswählen aus.
Vergewissern Siesich unterEingeschlossene Gruppen>, dass die richtigen Gruppen ausgewählt sind, und wählen Sie dann Weiter aus.
Überprüfen Sie auf der Seite Überprüfen + erstellen , ob alle Einstellungen richtig festgelegt sind, und wählen Sie dann Erstellen aus, um das Autopilot-Profil zu erstellen.
Überprüfen, ob dem Gerät ein Autopilot-Profil zugewiesen ist
Stellen Sie vor der Bereitstellung eines Geräts sicher, dass ein Autopilot-Profil einer Gerätegruppe zugewiesen ist, der das Gerät angehört. Die Zuweisung eines Autopilot-Profils zu einem Gerät kann einige Zeit dauern, nachdem das Autopilot-Profil der Gerätegruppe zugewiesen wurde oder nachdem das Gerät der Gerätegruppe hinzugefügt wurde. Führen Sie die folgenden Schritte aus, um zu überprüfen, ob das Profil einem Gerät zugewiesen ist:
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie auf dem Startbildschirm im linken Bereich die Option Geräte aus.
In den Geräten | Übersichtsbildschirm wählen Sie unter Nach Plattform die Option Windows aus.
In den Fenstern | Windows-Gerätebildschirm wählen Sie unter Geräte-Onboarding die Option Registrierung aus.
In den Fenstern | Windows-Registrierungsbildschirm : Wählen Sie unter Windows Autopilotdie Option Geräte aus.
Auf dem bildschirm Windows Autopilot-Geräte , der geöffnet wird:
Suchen Sie das gewünschte Gerät, für das der Zuweisungsstatus des Autopilot-Bereitstellungsprofils überprüft werden muss.
Sobald sich das Gerät befindet, wird sein aktueller Status in der Spalte Profilstatus aufgeführt. Der Status weist einen der folgenden Werte auf:
Nicht zugewiesen: Dem Gerät ist kein Autopilot-Bereitstellungsprofil zugewiesen.
Zuweisen: Dem Gerät wird ein Autopilot-Bereitstellungsprofil zugewiesen.
Zugewiesen: Dem Gerät wird ein Autopilot-Bereitstellungsprofil zugewiesen.
Behebung ausstehend: Wenn eine Hardwareänderung auf einem Gerät auftritt, wird dieser Status angezeigt, während Intune versucht, die neue Hardware zu registrieren. Wenn der Link für den Status Fix pending (Ausstehend beheben) ausgewählt ist, wird die folgende Meldung angezeigt:
Wir haben eine Hardwareänderung auf diesem Gerät erkannt. Wir versuchen, die neue Hardware automatisch zu registrieren. Sie müssen jetzt nichts tun; Der Status wird beim nächsten Einchecken mit dem Ergebnis aktualisiert.
Wenn Intune die neue Hardware erfolgreich registrieren kann, aktualisiert Intune den Profilstatus, wenn das Gerät das nächste Mal bei Intune eincheckt. Weitere Informationen zum Status "Ausstehend beheben" finden Sie in den folgenden Artikeln:
Achtung erforderlich: Wenn Intune die neue Hardware nach einer Hardwareänderung auf einem Gerät nicht registrieren kann, kann das Gerät das Autopilot-Profil erst empfangen, wenn das Gerät zurückgesetzt und das Gerät erneut registriert wird. Weitere Informationen zu diesem Status und zum Aufheben der Registrierung eines Geräts finden Sie in den folgenden Artikeln:
- Warum wird das Windows Autopilot-Profil nicht angewendet, nachdem eine Hardwareänderung auf einem Gerät aufgetreten ist?.
- Rückgabe der wichtigsten Funktionen für die Windows Autopilot-Anmeldung und -Bereitstellung.
- Anleitung zum Austausch von Windows Autopilot-Motherboards
- Aufheben der Registrierung eines Geräts
Bevor Sie den Autopilot-Bereitstellungsprozess auf einem Gerät starten, stellen Sie sicher, dass auf der Seite Windows Autopilot-Geräte :
- Der Profilstatus des Geräts lautet Zugewiesen.
- In den Eigenschaften des Geräts weist Date assigned einen Wert auf.
- In den Eigenschaften des Geräts zeigt zugewiesenes Profil das erwartete Autopilot-Profil an.
Hinweis
Intune sucht in regelmäßigen Abständen nach neuen Geräten in den zugewiesenen Gerätegruppen und beginnt dann mit dem Zuweisen von Profilen zu diesen Geräten. Aufgrund verschiedener Faktoren, die am Prozess der Autopilot-Profilzuweisung beteiligt sind, kann die geschätzte Zeit für die Zuweisung von Szenario zu Szenario variieren. Diese Faktoren können Microsoft Entra-Gruppen, Mitgliedschaftsregeln, Hash eines Geräts, Intune- und Autopilot-Dienste und Internetverbindung umfassen. Die Zuweisungszeit variiert abhängig von allen Faktoren und Variablen, die in einem bestimmten Szenario beteiligt sind.
Nächster Schritt: Zuweisen eines Autopilot-Geräts zu einem Benutzer (optional)
Wenn dem Gerät kein Benutzer zugewiesen wird, fahren Sie mit Schritt 8: Bereitstellen des Geräts fort.
Verwandte Inhalte
Weitere Informationen zum Konfigurieren von Autopilot-Profilen finden Sie in den folgenden Artikeln: