Esercitazione dettagliata per la preparazione del dispositivo Windows Autopilot guidata dall'utente Microsoft Entra partecipare a Intune

Questa esercitazione dettagliata illustra come usare Intune per eseguire uno scenario basato sull'utente per la preparazione dei dispositivi Windows Autopilot quando i dispositivi vengono Microsoft Entra aggiunti.

Lo scopo di questa esercitazione è una guida dettagliata per tutti i passaggi di configurazione necessari per la corretta preparazione del dispositivo Windows Autopilot Microsoft Entra la distribuzione di join tramite Intune. L'esercitazione è progettata anche come procedura dettagliata in un lab o in uno scenario di test, ma può essere espansa per l'uso in un ambiente di produzione.

Prima di iniziare, fare riferimento all'articolo Procedura: Pianificare l'implementazione del join Microsoft Entra per assicurarsi che siano soddisfatti tutti i requisiti per l'aggiunta di dispositivi a Microsoft Entra ID.

Panoramica dell'aggiunta di Microsoft Entra guidata dall'utente per la preparazione del dispositivo Windows Autopilot

Windows Autopilot device preparation user-driven Microsoft Entra join è una soluzione che automatizza la configurazione di Windows in un nuovo dispositivo senza la necessità di intervento IT. In genere, il dispositivo viene recapitato direttamente da un OEM o un rivenditore alle distribuzioni basate sull'utente finale di Preparazione del dispositivo Windows Autopilot usando l'installazione di Windows esistente installata dall'OEM in fabbrica. L'utente finale deve eseguire solo un numero minimo di azioni durante il processo di distribuzione, ad esempio:

  • Accensione del dispositivo.
  • In alcuni scenari, selezionando la lingua, le impostazioni locali e il layout della tastiera.
  • Connessione a una rete wireless se il dispositivo non è connesso a una rete cablata.
  • Accedere a Microsoft Entra ID con le credenziali di Microsoft Entra dell'utente finale.

Le distribuzioni guidate dall'utente per la preparazione del dispositivo Windows Autopilot possono eseguire le attività seguenti durante la distribuzione:

  • Aggiunge il dispositivo a Microsoft Entra ID.
  • Registra il dispositivo in Intune.
  • Installa fino a 10 applicazioni essenziali.
  • Esegue fino a 10 script di PowerShell essenziali.

Una volta completata la distribuzione guidata dall'utente per la preparazione del dispositivo Windows Autopilot, il dispositivo è pronto per l'uso da parte dell'utente finale e viene immediatamente inviato al desktop.

Processo di aggiunta Microsoft Entra guidato dall'utente per la preparazione del dispositivo Windows Autopilot

Durante l'esperienza predefinita (Configurazione guidata), un utente esegue l'autenticazione con le proprie credenziali aziendali. Se all'utente viene assegnato un criterio di preparazione del dispositivo Windows Autopilot, tale criterio viene recapitato al dispositivo. Determina quindi la configurazione che deve essere applicata al dispositivo in base alle impostazioni configurate nei criteri. Successivamente, la configurazione del dispositivo continua nell'ordine seguente:

  1. Il dispositivo viene aggiunto Microsoft Entra ID e registrato in Intune.

  2. Viene installata l'estensione di gestione Intune.

  3. Quando il dispositivo viene aggiunto a Microsoft Entra ID durante il primo passaggio, l'utente viene aggiunto automaticamente al gruppo Administrators locale nel dispositivo. Se l'account utente è configurato come utente standard, l'impostazione viene applicata rimuovendo l'utente dal gruppo Administrators .

  4. La distribuzione viene sincronizzata con il servizio di gestione dei dispositivi mobili (MDM), ad esempio Intune e controlla se le applicazioni line-of-business (LOB) e Microsoft 365 sono selezionate nei criteri di preparazione dei dispositivi Windows Autopilot. Sincronizza anche tutti i criteri MDM in questo momento, ma l'applicazione dei criteri non viene tenuta traccia durante la distribuzione.

  5. Se sono presenti applicazioni LOB e Microsoft 365 selezionate nel criterio, vengono installate. Se l'installazione di un'applicazione LOB o Microsoft 365 non riesce, a questo punto la distribuzione ha esito negativo.

  6. La distribuzione controlla se gli script di PowerShell sono selezionati nei criteri di preparazione del dispositivo Windows Autopilot. Se sono presenti script di PowerShell selezionati nei criteri, vengono eseguiti. Se uno script di PowerShell ha esito negativo, la distribuzione ha esito negativo a questo punto.

  7. La distribuzione controlla se le applicazioni Win32 e Microsoft Store sono selezionate nei criteri di preparazione dei dispositivi Windows Autopilot. Se nel criterio sono selezionate applicazioni Win32 e Microsoft Store, vengono installate. Se l'installazione di un'applicazione Win32 o Microsoft Store non riesce, la distribuzione non riesce a questo punto.

  8. Se tutti i passaggi hanno esito positivo, viene visualizzata la pagina Configurazione obbligatoria completata per l'utente.

  9. Dopo aver chiuso la pagina Configurazione richiesta completata , l'utente viene connesso automaticamente e viene visualizzato il desktop.

  10. A questo punto, viene attivata un'altra sincronizzazione e tutte le altre configurazioni vengono recapitate al dispositivo. Le configurazioni aggiuntive possono includere:

    • Applicazioni e script di PowerShell assegnati al gruppo di dispositivi specificati nei criteri di preparazione del dispositivo Windows Autopilot, ma non sono stati selezionati in modo esplicito nei criteri.
    • Eventuali criteri MDM aggiuntivi.
    • Configurazioni basate sull'utente.

Flusso di lavoro

I passaggi seguenti sono necessari per configurare ed eseguire un join Microsoft Entra guidato dall'utente per la preparazione del dispositivo Windows Autopilot in Intune:

Nota

Anche se il flusso di lavoro è progettato per scenari lab o di test, può essere usato anche in un ambiente di produzione.

Procedura dettagliata