Aggiunta ibrida Microsoft Entra guidata dall'utente: creare e assegnare il profilo Autopilot per l'aggiunta ibrida Microsoft Entra guidata dall'utente
Procedura di join ibrido Microsoft Entra guidata dall'utente di Autopilot:
- Passaggio 1: Configurare la registrazione automatica Intune di Windows
- Passaggio 2: Installare il connettore Intune
- Passaggio 3: Aumentare il limite dell'account computer nell'unità organizzativa
- Passaggio 4: Registrare i dispositivi come dispositivi Autopilot
- Passaggio 5: Creare un gruppo di dispositivi
- Passaggio 6: Configurare e assegnare la pagina stato registrazione Autopilot (ESP)
- Passaggio 7: Creare e assegnare Microsoft Entra profilo Autopilot di join ibrido
- Passaggio 8: Configurare e assegnare il profilo di aggiunta al dominio
- Passaggio 9: Assegnare un dispositivo Autopilot a un utente (facoltativo)
- Passaggio 10: Distribuire il dispositivo
Per una panoramica del flusso di lavoro di aggiunta ibrido Microsoft Entra guidato dall'utente di Windows Autopilot, vedi Panoramica dell'aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot.
Creare e assegnare il profilo Autopilot di join ibrido Microsoft Entra guidato dall'utente
Il profilo Autopilot specifica il modo in cui il dispositivo viene configurato durante l'installazione di Windows e ciò che viene visualizzato durante l'esperienza predefinita (Configurazione guidata).
Quando un amministratore crea un profilo Autopilot per lo scenario basato sull'utente, i dispositivi con questo profilo Autopilot sono associati all'utente che registra il dispositivo. Per iscrivere il dispositivo sono necessarie le credenziali dell'utente.
La differenza tra un join Microsoft Entra e un join ibrido Microsoft Entra consiste nel fatto che lo scenario di join ibrido Microsoft Entra viene aggiunto a un dominio locale e Microsoft Entra ID durante Autopilot. Lo scenario di join Microsoft Entra guidato dall'utente viene aggiunto solo Microsoft Entra ID durante Autopilot.
Consiglio
Per gli amministratori Configuration Manager, il profilo Autopilot è simile ad alcune configurazioni eseguite durante una sequenza di attività tramite un file unattend.xml. Il file unattend.xml viene configurato durante la procedura Applica impostazioni di Windows e Applica impostazioni di rete . Si noti tuttavia che Autopilot non usa unattend.xml file.
Per creare un profilo Autopilot di join ibrido Microsoft Entra guidato dall'utente, seguire questa procedura:
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Nella schermata Home selezionare Dispositivi nel riquadro sinistro.
Nei dispositivi | Schermata Panoramica , in Per piattaforma selezionare Windows.
In Windows | Schermata Dispositivi Windows , in Onboarding del dispositivo selezionare Registrazione.
In Windows | Schermata di registrazione di Windows , in Windows Autopilot selezionare Profili di distribuzione.
Nella schermata Profili di distribuzione di Windows Autopilot selezionare il menu a discesa Crea profilo e quindi selezionare PC Windows.
Verrà visualizzata la schermata Crea profilo . Nella pagina Nozioni di base :
Accanto a Nome immettere un nome per il profilo Autopilot.
Accanto a Descrizione immettere una descrizione.
Seleziona Avanti.
Nota
Microsoft consiglia di impostare l'opzione Converti tutti i dispositivi di destinazione in Autopilot su Sì. Questa esercitazione si concentra sui nuovi dispositivi in cui il dispositivo viene importato manualmente come dispositivo Autopilot usando l'hash hardware. Tuttavia, questa opzione può essere utile quando si assegnano profili Autopilot ai gruppi di dispositivi che contengono dispositivi esistenti. Ad esempio, questa opzione è utile quando si usa lo scenario Windows Autopilot per dispositivi esistenti. Con Windows Autopilot per dispositivi esistenti, i dispositivi esistenti potrebbero dover essere registrati come dispositivo Autopilot al termine della distribuzione di Autopilot. Per altre informazioni, vedere Registrare il dispositivo per Windows Autopilot.
Nella pagina Configurazione guidata:
Per Modalità di distribuzione selezionare Guidata dall'utente.
In Join to Microsoft Entra ID as (Aggiungi a Microsoft Entra ID) selezionare Microsoft Entra join ibrido. Dopo aver selezionato questa opzione, diverse opzioni sotto questa opzione cambieranno.
Per Ignorare il controllo della connettività di Active Directory selezionare No. Questa sezione dell'esercitazione presuppone che il dispositivo sottoposto a Windows Autopilot sia un client interno locale con connettività diretta ai controller di dominio e di dominio locali. Per gli scenari off-premise/Internet in cui è richiesta la connettività VPN, vedere Scenari off-premise/Internet e connettività VPN.
Per Condizioni di licenza software Microsoft selezionare Nascondi per ignorare la pagina EULA.
Per Impostazioni privacy selezionare Nascondi per ignorare le impostazioni di privacy.
Per Nascondi opzioni modifica account selezionare Nascondi.
Per Tipo di account utente selezionare Amministratore o Utente Standard a seconda del tipo di account desiderato per l'utente. Se si sceglie Administrator , l'utente viene aggiunto al gruppo Administrator locale nel dispositivo.
Per Consenti distribuzione pre-provisioning selezionare No.
Nota
Per Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra scenario di join ibrido, vedere Esercitazione dettagliata per Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra join ibrido in Intune
Per Lingua (area) selezionare Impostazione predefinita sistema operativo per usare la lingua predefinita per il sistema operativo configurato. Se si desidera un'altra lingua, selezionare la lingua desiderata nell'elenco a discesa.
In Configura automaticamente tastiera selezionare Sì per ignorare la pagina di selezione della tastiera.
Il modello Applica nome dispositivo è disattivato per Microsoft Entra scenari di join ibrido. Sebbene non siano così affidabili, i nomi dei dispositivi possono essere specificati durante il passaggio Configurare e assegnare il profilo di aggiunta al dominio .
Nota
Le impostazioni precedenti sono selezionate per ridurre al minimo l'interazione dell'utente durante la configurazione del dispositivo. Tuttavia, alcune delle opzioni impostate come nascoste possono invece essere visualizzate come desiderato. Ad esempio, alcune aree potrebbero richiedere che vengano sempre visualizzate le impostazioni di privacy .
Nota
Se le schermate della lingua/area geografica e della tastiera sono impostate su nascoste, potrebbero comunque essere visualizzate se non è presente alcuna connettività di rete all'inizio della distribuzione di Windows Autopilot. Quando non è disponibile alcuna connettività di rete all'inizio della distribuzione, il profilo Windows Autopilot, in cui sono definite le impostazioni per nascondere queste schermate, non è ancora stato scaricato. Dopo aver stabilito la connettività di rete, il profilo Autopilot viene scaricato e tutte le impostazioni aggiuntive dello schermo dovrebbero funzionare come previsto.
Dopo aver configurato le opzioni nella pagina Configurazione guidata , selezionare Avanti.
Nella pagina Assegnazioni :
- In Gruppi inclusi selezionare Aggiungi gruppi.
Nota
Assicurarsi di aggiungere i gruppi di dispositivi corretti in Gruppi inclusi e non in Gruppi esclusi. L'aggiunta accidentale dei gruppi di dispositivi desiderati in Gruppi esclusi impedisce ai dispositivi in tali gruppi di dispositivi di ricevere il profilo Autopilot.
Nella finestra Seleziona gruppi da includere visualizzata selezionare i gruppi a cui deve essere assegnato il profilo Windows Autopilot. Questi gruppi di dispositivi sono in genere i gruppi di dispositivi creati nel passaggio Precedente Creare un gruppo di dispositivi . Al termine, selezionare Seleziona.
In Gruppi> inclusi Gruppi verificare che siano selezionati i gruppi corretti e quindi selezionare Avanti.
Nella pagina Rivedi e crea verificare che tutte le impostazioni siano impostate correttamente e quindi selezionare Crea per creare il profilo Autopilot.
Verificare che al dispositivo sia assegnato un profilo Autopilot
Prima di distribuire un dispositivo, assicurarsi che un profilo Autopilot sia assegnato a un gruppo di dispositivi di cui il dispositivo è membro. L'assegnazione del profilo Autopilot a un dispositivo può richiedere del tempo dopo l'assegnazione del profilo Autopilot al gruppo di dispositivi o dopo l'aggiunta del dispositivo al gruppo di dispositivi. Per verificare che il profilo sia assegnato a un dispositivo, seguire questa procedura:
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Nella schermata Home selezionare Dispositivi nel riquadro sinistro.
Nei dispositivi | Schermata Panoramica , in Per piattaforma selezionare Windows.
In Windows | Schermata Dispositivi Windows , in Onboarding del dispositivo selezionare Registrazione.
In Windows | Schermata di registrazione di Windows , in Windows Autopilot selezionare Dispositivi.
Nella schermata Dispositivi Windows Autopilot visualizzata:
Trovare il dispositivo desiderato per cui è necessario controllare lo stato di assegnazione del profilo di distribuzione di Autopilot.
Dopo aver individuato il dispositivo, lo stato corrente viene elencato nella colonna Stato profilo . Lo stato ha uno dei valori seguenti:
Non assegnato: un profilo di distribuzione Autopilot non è assegnato al dispositivo.
Assegnazione: al dispositivo viene assegnato un profilo di distribuzione Autopilot.
Assegnato: al dispositivo viene assegnato un profilo di distribuzione Autopilot.
Correzione in sospeso: quando si verifica una modifica hardware in un dispositivo, questo stato viene visualizzato mentre Intune tenta di registrare il nuovo hardware. Quando viene selezionato il collegamento Per correggere lo stato in sospeso , viene visualizzato il messaggio seguente:
È stata rilevata una modifica hardware in questo dispositivo. Si sta provando a registrare automaticamente il nuovo hardware. Non è necessario fare nulla ora; lo stato verrà aggiornato al successivo check-in con il risultato.
Se Intune è in grado di registrare correttamente il nuovo hardware, Intune aggiorna lo stato del profilo al successivo controllo del dispositivo in Intune. Per altre informazioni sulla correzione dello stato in sospeso , vedere gli articoli seguenti:
Attenzione necessaria: se Intune non è in grado di registrare il nuovo hardware dopo una modifica hardware in un dispositivo, il dispositivo non può ricevere il profilo Autopilot fino a quando il dispositivo non viene reimpostato e il dispositivo non viene registrato di nuovo. Per altre informazioni su questo stato e su come annullare o registrare nuovamente un dispositivo, vedere gli articoli seguenti:
- Perché il profilo di Windows Autopilot non viene applicato dopo una modifica hardware in un dispositivo?
- Restituzione della funzionalità chiave per l'accesso e l'esperienza di distribuzione di Windows Autopilot.
- Linee guida per lo scenario di sostituzione della scheda madre di Windows Autopilot
- Annullare la registrazione di un dispositivo
Prima di avviare il processo di distribuzione di Autopilot in un dispositivo, assicurarsi che nella pagina Dispositivi Windows Autopilot :
- Lo stato del profilo del dispositivo è Assegnato.
- Nelle proprietà del dispositivo, Data assegnata ha un valore.
- Nelle proprietà del dispositivo, Profilo assegnato visualizza il profilo Autopilot previsto.
Nota
Intune verifica periodicamente la presenza di nuovi dispositivi nei gruppi di dispositivi assegnati e quindi avvia il processo di assegnazione dei profili a tali dispositivi. A causa di diversi fattori coinvolti nel processo di assegnazione del profilo Autopilot, un tempo stimato per l'assegnazione può variare da scenario a scenario. Questi fattori possono includere Microsoft Entra gruppi, regole di appartenenza, hash di un dispositivo, servizi Intune e Autopilot e connessione Internet. Il tempo di assegnazione varia a seconda di tutti i fattori e le variabili coinvolti in uno scenario specifico.
Scenari off-premise/Internet e connettività VPN
L'aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot supporta scenari off-premise/Internet in cui la connettività diretta ad Active Directory e ai controller di dominio non è disponibile. Tuttavia, uno scenario off-premise/Internet non elimina la necessità di connettività ad Active Directory e a un controller di dominio durante l'aggiunta al dominio. In uno scenario off-premise/Internet è possibile stabilire la connettività ad Active Directory e a un controller di dominio tramite una connessione VPN durante il processo Autopilot.
Per gli scenari off-premise/Internet che richiedono la connettività VPN, l'unica modifica nel profilo Autopilot è l'impostazione Ignora controllo connettività AD. Nella sezione Creare e assegnare il profilo Autopilot di join ibrido basato su Microsoft Entra guidato dall'utente, l'impostazione Ignora controllo connettività ACTIVE Directory deve essere impostata su Sì anziché su No. L'impostazione di questa opzione su Sì impedisce l'esito negativo della distribuzione perché non è presente alcuna connettività diretta a Active Directory e ai controller di dominio fino a quando non viene stabilita la connessione VPN.
Oltre a modificare l'impostazione Skip AD connectivity check (Ignora controllo connettività AD ) su Yes (Sì ) nel profilo Autopilot, il supporto VPN si basa anche sui requisiti seguenti:
- La soluzione VPN può essere distribuita e installata con Intune.
- La soluzione VPN deve supportare una delle opzioni seguenti:
- Consente all'utente di stabilire manualmente una connessione VPN dalla schermata di accesso di Windows.
- Stabilisce automaticamente una connessione VPN in base alle esigenze.
La soluzione VPN deve essere installata e configurata tramite Intune durante il processo Autopilot. La configurazione deve includere la distribuzione di tutti i certificati del dispositivo necessari, se necessario, dalla soluzione VPN. Una volta installata e configurata la soluzione VPN nel dispositivo, la connessione VPN può essere stabilita, automaticamente o manualmente dall'utente, a quel punto può verificarsi l'aggiunta al dominio. Per altre informazioni e supporto sulle soluzioni VPN durante Windows Autopilot, consultare il rispettivo fornitore VPN.
Nota
Alcune configurazioni VPN non sono supportate perché la connessione non viene avviata fino a quando l'utente non accede a Windows. Le configurazioni VPN non supportate includono:
- Soluzioni VPN che usano certificati utente.
- Plug-in VPN UWP non Microsoft da Windows Store.
Passaggio successivo: Configurare e assegnare il profilo di aggiunta al dominio
Contenuto correlato
Per altre informazioni sulla configurazione dei profili Autopilot, vedere gli articoli seguenti: