Modalità di distribuzione automatica di Windows Autopilot
Nota
Per altre informazioni sull'uso di Windows Autopilot per distribuire dispositivi HoloLens 2, vedi Windows Autopilot per HoloLens 2.
Consiglio
Per una procedura dettagliata guidata della modalità di distribuzione automatica di Windows Autopilot, vedere Esercitazione dettagliata per la modalità di distribuzione automatica di Windows Autopilot in Intune.
La modalità di distribuzione automatica di Windows Autopilot consente la distribuzione di un dispositivo senza alcuna interazione da parte dell'utente. Per i dispositivi con connessione Ethernet, non è richiesta alcuna interazione da parte dell'utente. Per i dispositivi connessi tramite Wi-Fi, l'utente deve solo:
- Selezionare la lingua, le impostazioni locali e la tastiera.
- Stabilire una connessione di rete.
La modalità di distribuzione automatica offre tutte le funzionalità seguenti:
- Aggiunge il dispositivo a Microsoft Entra ID.
- Registra il dispositivo in Intune o in un altro servizio di gestione dei dispositivi mobili (MDM) usando l'ID Microsoft Entra per la registrazione automatica di MDM.
- Verifica che venga effettuato il provisioning di tutti i criteri, le applicazioni, i certificati e i profili di rete nel dispositivo.
- Usa la Pagina di stato della registrazione per impedire l'accesso fino a quando non viene eseguito il provisioning completo del dispositivo.
Nota
La modalità di distribuzione automatica di Autopilot è supportata solo per i dispositivi di aggiunta a Microsoft Entra. La modalità di distribuzione automatica di Autopilot non è supportata per i dispositivi di aggiunta ibrida di Microsoft Entra.
La modalità di distribuzione automatica consente la distribuzione di un dispositivo Windows come chiosco multimediale, dispositivo di firma digitale o dispositivo condiviso.
Autopilot ora ha una modalità tutto schermo che supporta Kiosk Browser, app di Microsoft Store e versioni specifiche di Microsoft Edge.
Il browser tutto schermo può essere usato durante la configurazione di un dispositivo tutto schermo. Questa app è basata su Microsoft Edge e può essere usata per creare un'esperienza di esplorazione personalizzata gestita da MDM.
La configurazione del dispositivo può essere automatizzata combinando la modalità di distribuzione automatica con i criteri MDM. Usare i criteri MDM per creare un account locale configurato per l'accesso automatico. Per ulteriori informazioni consulta:
- Semplificare la gestione dei chioschi multimediali per l'IT con Windows 10.
- Configurare un chiosco multimediale o un accesso digitale in Intune o in un altro servizio MDM.
Facoltativamente, è possibile usare un servizio di sottoscrizione solo dispositivo che consente di gestire i dispositivi non associati a utenti specifici. Lo SKU del dispositivo Intune viene concesso in licenza per dispositivo al mese.
Nota
Intune non configura automaticamente un utente primario quando si usa la modalità di distribuzione automatica in Autopilot per effettuare il provisioning di un dispositivo Windows. Alcune funzionalità di Intune si basano su un utente primario impostato in un dispositivo. Queste funzionalità includono il recupero della chiave di ripristino di BitLocker self-service dell'utente e l'uso del portale aziendale per installare il software. L'uso della modalità di provisioning automatico per Autopilot non impedisce a un utente con licenza di accedere al dispositivo e di usare funzionalità che hanno diritto a tale utente, ad esempio l'accesso condizionale. Per altre informazioni, vedere Scenari e funzionalità di Windows Autopilot.
Se lo si desidera, un utente primario può essere impostato manualmente dopo il provisioning del dispositivo tramite l'interfaccia di amministrazione di Intune. Per altre informazioni, vedere Modificare un utente primario dei dispositivi.
Requisiti
Importante
Un dispositivo non può eseguire di nuovo la registrazione automatica tramite Autopilot dopo una distribuzione iniziale in modalità di distribuzione automatica. Eliminare invece il record del dispositivo nell'interfaccia di amministrazione di Microsoft Intune. Nell'interfaccia di amministrazione selezionare Dispositivi>Tutti i dispositivi> selezionare i dispositivi da eliminare.> Per altre informazioni, vedere Aggiornamenti all'esperienza di accesso e distribuzione Windows Autopilot.
La modalità di distribuzione automatica usa l'hardware TPM (Trusted Platform Module) 2.0 di un dispositivo per autenticare il dispositivo nel tenant Microsoft Entra di un'organizzazione. Pertanto, i dispositivi senza TPM 2.0 non possono essere usati con questa modalità. I dispositivi devono anche supportare l'attestazione del dispositivo TPM. Tutti i nuovi dispositivi Windows devono soddisfare tali requisiti. Il processo di attestazione del TPM richiede anche l'accesso a un set di URL HTTPS unici per ogni provider del TPM. Per altre informazioni, vedere la voce relativa alla modalità di distribuzione automatica di Autopilot e al pre-provisioning di Autopilot nei requisiti di rete. Per i requisiti software di Windows Autopilot, vedere Windows Requisiti software di Autopilot.
Importante
Se viene tentata una distribuzione in modalità di distribuzione automatica in un dispositivo che non dispone del supporto per TPM 2.0 o in una macchina virtuale, il processo non riesce quando si verifica il dispositivo con un errore di timeout 0x800705B4. Questa limitazione include tPM virtuali Hyper-V.
Vedi Problemi noti di Windows Autopilot e Risoluzione dei problemi relativi all'importazione e alla registrazione dei dispositivi Windows Autopilot per esaminare altri errori noti e soluzioni.
È possibile visualizzare un logo specifico e il nome dell'organizzazione durante il processo Autopilot. A tale scopo, la personalizzazione aziendale di Microsoft Entra deve essere configurata con le immagini e il testo che devono essere visualizzati. Per altri dettagli, vedere Guida introduttiva: Aggiungere personalizzazioni aziendali alla pagina di accesso in Microsoft Entra ID .
Istruzioni dettagliate
Per eseguire la distribuzione in modalità di distribuzione automatica di Windows Autopilot, è necessario completare i passaggi di preparazione seguenti:
Creare un profilo Autopilot per la modalità di distribuzione automatica con le impostazioni desiderate. In Microsoft Intune, questa modalità viene scelta esplicitamente durante la creazione del profilo. Non è possibile creare un profilo nel Microsoft Store per le aziende o il Centro per i partner per la modalità di distribuzione automatica.
Se si usa Intune, creare un gruppo di dispositivi in Microsoft Entra ID e assegnare il profilo Autopilot a tale gruppo. Assicurarsi che il profilo sia assegnato al dispositivo prima di tentare di distribuire il dispositivo.
Avviare il dispositivo, connettendolo a Wi-Fi, se necessario, quindi attendere il completamento del processo di provisioning.
Convalida
Quando si usa Windows Autopilot per la distribuzione in modalità di distribuzione automatica, è necessario osservare l'esperienza utente finale seguente:
Dopo la connessione del dispositivo a una rete, viene scaricato il profilo Autopilot.
Se si è connessi a Ethernet e il profilo Autopilot è configurato per ignorarli, le pagine seguenti non vengono visualizzate:
- Lingua e impostazioni locali.
- Layout della tastiera.
In caso contrario, saranno necessari i passaggi manuali:
- Se in Windows sono preinstallate più lingue, l'utente deve selezionare una lingua.
- L'utente deve scegliere le impostazioni locali e un layout di tastiera e, facoltativamente, un secondo layout di tastiera.
Se è connesso tramite Ethernet, non è previsto alcun prompt di rete. Se non è disponibile alcuna connessione Ethernet e il Wi-Fi è integrato, l'utente avrà necessità di connettersi a una rete wireless.
Windows verifica la presenza di aggiornamenti critici dell'esperienza predefinita e, se disponibili, vengono installati automaticamente, riavviando se necessario.
Il dispositivo viene aggiunto a Microsoft Entra ID.
Il dispositivo si registra in Intune o in altri servizi MDM configurati dopo l'aggiunta a Microsoft Entra ID.
Viene visualizzata la pagina dello stato della registrazione .
A seconda delle impostazioni del dispositivo distribuito, il dispositivo:
- Rimanere nella schermata di accesso, in cui qualsiasi membro dell'organizzazione può accedere specificando le proprie credenziali di Microsoft Entra.
- Accede automaticamente come account locale per i dispositivi configurati come chiosco o segnaletica digitale.
Nota
La distribuzione dei criteri di Exchange ActiveSync (EAS) tramite la modalità di distribuzione automatica per le distribuzioni in modalità tutto schermo causa l'esito negativo della funzionalità di accesso automatico.
Nel caso in cui i risultati osservati non corrispondano a queste aspettative, consultare la documentazione della panoramica sulla risoluzione dei problemi di Windows Autopilot .