Pre-provisioning dell'aggiunta ibrida a Microsoft Entra: Flusso utente
Procedura di aggiunta ibrida di Microsoft Entra per Windows Autopilot per la distribuzione pre-provisioning:
- Passaggio 1: Configurare la registrazione automatica di Windows Intune
- Passaggio 2: Installare il connettore Intune (OU)
- Passaggio 3: Aumentare il limite dell'account computer nell'unità organizzativa
- Passaggio 4: Registrare i dispositivi come dispositivi Autopilot
- Passaggio 5: Creare un gruppo di dispositivi
- Passaggio 6: Configurare e assegnare la pagina stato registrazione Autopilot (ESP)
- Passaggio 7: Creare e assegnare il profilo Autopilot per l'aggiunta ibrida di Microsoft Entra
- Passaggio 8: Configurare e assegnare il profilo di aggiunta al dominio
- Passaggio 9: Assegnare un dispositivo Autopilot a un utente (facoltativo)
- Passaggio 10: Flusso tecnico
- Passaggio 11: Flusso utente
Per una panoramica di Windows Autopilot per il flusso di lavoro di aggiunta ibrido di Microsoft Entra per la distribuzione pre-provisioning, vedere Panoramica dell'aggiunta ibrida di Microsoft Entra a Windows Autopilot per la distribuzione pre-provisioning.
Flusso utente
Importante
La parte del flusso utente del processo di aggiunta ibrida di Microsoft Entra richiede la connettività sia a Internet che a un controller di dominio. Se la rete connessa non ha connettività a un controller di dominio, è necessaria una soluzione, ad esempio una VPN con connettività a un controller di dominio.
Una volta completato correttamente il passaggio del flusso tecnico del processo di pre-provisioning e il dispositivo viene ricollegato, il dispositivo può essere recapitato all'utente finale. L'utente finale completa quindi il normale processo basato sull'utente di Windows Autopilot. Questo passaggio finale è noto come flusso utente e prevede i passaggi seguenti:
Se è disponibile una connessione di rete cablata, connettere il dispositivo alla connessione di rete cablata.
Accendi il dispositivo.
Dopo l'avvio del dispositivo, si verifica una delle due cose a seconda dello stato della connettività di rete:
Se il dispositivo è connesso a una rete cablata e ha connettività di rete, il dispositivo potrebbe essere riavviato per applicare gli aggiornamenti critici della sicurezza (se disponibile o applicabile). Dopo il riavvio per applicare gli aggiornamenti critici della sicurezza, viene avviato il processo Autopilot.
Se il dispositivo non è connesso a una rete cablata o se non ha connettività di rete, richiede di connettersi a una rete. La connettività a Internet è necessaria:
Viene avviata l'esperienza predefinita (Configurazione guidata) e viene visualizzata una schermata che richiede un paese o un'area geografica. Selezionare il paese o l'area geografica appropriati e quindi selezionare Sì.
Viene visualizzata la schermata della tastiera per selezionare un layout di tastiera. Selezionare il layout di tastiera appropriato e quindi selezionare Sì.
Viene visualizzata una schermata di layout di tastiera aggiuntiva. Se necessario, selezionare layout di tastiera aggiuntivi tramite Aggiungi layout oppure selezionare Ignora se non sono necessari layout di tastiera aggiuntivi.
Nota
Quando non è disponibile alcuna connettività di rete, il dispositivo non può scaricare il profilo Autopilot per sapere quali impostazioni di paese/area geografica e tastiera usare. Per questo motivo, quando non c'è connettività di rete, le schermate del paese/area geografica e della tastiera vengono visualizzate anche se queste schermate sono impostate su nascoste nel profilo Autopilot. Queste impostazioni devono essere specificate in queste schermate in modo che le schermate di connettività di rete che seguono funzionino correttamente.
Viene visualizzata la schermata Connettiti a una rete . In questa schermata, collegare il dispositivo a una rete cablata (se disponibile) oppure selezionare e connettersi a una rete wireless Wi-Fi.
Dopo aver stabilito la connettività di rete, il pulsante Avanti dovrebbe diventare disponibile. Seleziona Avanti.
A questo punto, il dispositivo potrebbe essere riavviato per applicare gli aggiornamenti critici della sicurezza (se disponibili o applicabili). Dopo il riavvio per applicare gli aggiornamenti critici della sicurezza, viene avviato il processo Autopilot.
Una volta avviato il processo Autopilot, viene visualizzata la pagina stato registrazione (ESP). L'ESP visualizza lo stato durante il processo di provisioning in tre fasi:
- Preparazione del dispositivo (ESP del dispositivo)
- Configurazione del dispositivo (ESP dispositivo)
- Configurazione dell'account (ESP utente)
Le prime due fasi della preparazione del dispositivo e della configurazione del dispositivo fanno parte dell'ESP del dispositivo, mentre la fase finale della configurazione dell'account fa parte dell'ESP utente.
Per il flusso utente di Windows Autopilot per la distribuzione pre-provisioning, vengono eseguite la fase di configurazione del dispositivo dell'ESP del dispositivo e la fase di configurazione dell'account dell'ESP utente. La fase di preparazione del dispositivo dell'ESP del dispositivo non viene eseguita durante il flusso utente perché è già stata eseguita e completata durante il flusso Tecnico. La fase di configurazione del dispositivo dell'ESP del dispositivo viene eseguita di nuovo durante il flusso utente nel caso in cui eventuali criteri o applicazioni nuovi o aggiuntivi assegnati al dispositivo diventano disponibili durante l'intervallo di tempo in cui è stato eseguito il flusso tecnico e quando il flusso utente viene eseguito dopo che il dispositivo è stato recapitato all'utente finale.
Una volta completata la fase di configurazione del dispositivo dell'ESP del dispositivo, l'ESP utente inizia e viene avviata la fase di configurazione utente . L'ESP viene temporaneamente chiuso e viene visualizzata la schermata di accesso di Windows:
Immettere il tasto CTRL + ALT + CANC per avviare l'accesso a Windows.
Immettere le credenziali di dominio locali per l'utente finale.
Se le credenziali dell'utente finale del dominio locale sono diverse dalle credenziali dell'utente finale di Microsoft Entra, assicurarsi che le credenziali dell'utente finale del dominio locale vengano usate per accedere al dispositivo in questo passaggio. Non usare le credenziali dell'utente finale di Microsoft Entra per tentare di accedere al dispositivo in questo passaggio.
Selezionare INVIO sulla tastiera per firmare l'utente finale nel dispositivo.
Viene visualizzata di nuovo la pagina Stato registrazione (ESP) e la fase di configurazione dell'account dell'esp utente continua.
Dopo un breve periodo di tempo, potrebbe essere visualizzata la pagina di accesso di Microsoft Entra. Accedere con le credenziali di Microsoft Entra dell'utente finale.
Se le credenziali dell'utente finale del dominio locale sono diverse dalle credenziali dell'utente finale di Microsoft Entra, assicurarsi che le credenziali dell'utente finale di Microsoft Entra vengano usate per accedere a questo passaggio. Non usare le credenziali locali per accedere a questo passaggio.
Dopo aver immesso le credenziali, selezionare Avanti.
Viene visualizzata la schermata Resta connesso a tutte le app . Assicurarsi che l'opzione Consenti all'organizzazione di gestire il dispositivo sia selezionata e quindi selezionare OK.
Viene visualizzata la schermata You're all set! . Scegliere Fine.
Nota
In determinate circostanze, la pagina di accesso di Microsoft Entra potrebbe non essere visualizzata e l'utente finale potrebbe accedere automaticamente all'ID Microsoft Entra. Ad esempio, se si usano Active Directory Federation Services (ADFS) e Single Sign-On (SSO). Se l'utente finale ha eseguito automaticamente l'accesso a Microsoft Entra ID, la distribuzione di Autopilot procederà automaticamente al passaggio successivo.
Al termine della configurazione dell'account e del processo ESP dell'utente, il processo di provisioning viene completato e l'ESP viene completato. Selezionare il pulsante Disconnetti per chiudere l'ESP e passare alla schermata di accesso di Windows. A questo punto, l'utente finale può accedere al dispositivo usando le credenziali dell'utente finale del dominio locale e iniziare a usare il dispositivo.
Suggerimenti per il flusso utente
- A seconda del modo in cui il profilo Autopilot è stato configurato nel passaggio Crea e assegna profilo Autopilot , potrebbero essere visualizzate schermate aggiuntive durante la distribuzione di Autopilot, ad esempio:
- Lingua/Paese/Schermate dell'area o della tastiera prima della pagina di accesso di Microsoft Entra.
- Schermata privacy quando viene avviata la configurazione dell'account/ESP dell'utente, ma prima che venga visualizzata la schermata di accesso a Windows.
- Se il dispositivo viene lasciato solo senza alcuna interazione durante la fase di configurazione dell'account dell'ESP, il dispositivo potrebbe entrare nella schermata di blocco di Windows. Se il dispositivo immette la schermata di blocco di Windows durante la configurazione dell'account dell'ESP, sbloccare il dispositivo immettendo la pressione del tasto CTRL + ALT + CANC, immettendo le credenziali di dominio locali per l'utente finale e quindi selezionando INVIO sulla tastiera. Lo sblocco del dispositivo dovrebbe tornare alla pagina stato registrazione (ESP) e visualizzare lo stato corrente della configurazione dell'account.
- Per visualizzare e nascondere informazioni dettagliate sullo stato nell'ESP durante il processo di provisioning:
- Windows 10: per visualizzare i dettagli, accanto alla fase appropriata selezionare Mostra dettagli. Per nascondere i dettagli, accanto alla fase appropriata selezionare Nascondi dettagli.
- Windows 11: per visualizzare i dettagli, accanto alla fase appropriata selezionare ∨. Per nascondere i dettagli, accanto alla fase appropriata selezionare ∧.
Affinché i token si aggiornino correttamente tra il flusso Tecnico e il flusso Utente, attendere almeno 90 minuti dopo aver eseguito il flusso Tecnico prima di eseguire il flusso Utente. Questo scenario influisce principalmente sugli scenari di lab e test, ad esempio questa esercitazione, quando il flusso utente viene eseguito entro 90 minuti dal completamento del flusso Tecnico.
Il flusso utente deve essere eseguito entro sei mesi dal termine del flusso tecnico. L'attesa di più di sei mesi può causare che i certificati usati dal motore di gestione di Intune (IME) non siano più validi, causando errori come:
Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.
- La conformità in Microsoft Entra ID viene reimpostata durante il flusso utente. I dispositivi possono essere visualizzati come conformi nell'ID Microsoft Entra al termine del flusso tecnico, ma vengono visualizzati come non conformi all'avvio del flusso utente. Attendere il tempo necessario dopo il completamento del flusso utente per la rivalutazione e l'aggiornamento della conformità.
Contenuto correlato
Per altre informazioni sul flusso utente di windows Autopilot per la distribuzione pre-provisioning, vedere gli articoli seguenti: