Scenari di Windows Autopilot
A causa di ambienti diversi, configurazioni diverse e esigenze diverse, Windows Autopilot offre diversi scenari. La tabella seguente riepiloga gli scenari disponibili in Windows Autopilot:
Scenario | Scopo | Descrizione |
---|---|---|
Modalità guidata dall'utente di Windows Autopilot | Dispositivo per un singolo utente | L'utente esegue la distribuzione |
Windows Autopilot per il provisioning preliminare | Dispositivo per un singolo utente | La distribuzione viene suddivisa tra amministratore IT/OEM/rivenditore e utente |
Modalità di distribuzione automatica di Windows Autopilot | Dispositivo in modalità tutto schermo o dispositivo per più utenti | La distribuzione è completamente automatizzata |
Windows Autopilot per i dispositivi esistenti | Preparare il dispositivo in cui è necessario reinstallare il sistema operativo Windows per una distribuzione di Windows Autopilot | Usa Microsoft Configuration Manager per installare un nuovo sistema operativo Windows in un dispositivo esistente prima di eseguire una distribuzione di Windows Autopilot |
Reimpostazione Windows Autopilot | Reimposta un dispositivo esistente all'installazione predefinita di Windows | Utilizza l'installazione esistente di Windows in un dispositivo per ricompilare Windows e ripristinarlo nell'installazione factory di Windows |
Nota
Questa esercitazione è per Windows Autopilot. Per l'esercitazione sulla preparazione dei dispositivi Windows Autopilot , vedi Scenari di preparazione dei dispositivi Windows Autopilot.
Funzionalità dello scenario
Nella tabella seguente vengono confrontate le diverse funzionalità per ogni scenario Autopilot:
Scenario | Basato sull'utente | Pre-provisioning | Distribuzione automatica | Dispositivi esistenti | Reset |
---|---|---|---|---|---|
Supporta l'aggiunta a Microsoft Entra | Sì | Sì | Sì | Sì | Sì |
Supporta l'aggiunta ibrida a Microsoft Entra | Sì | Sì | No | Sì | No |
La distribuzione richiede l'interazione dell'utente | Sì | Sì | No | ND | Reimpostazione locale |
La distribuzione richiede l'interazione da parte dell'amministratore IT/OEM/reseller | No | Sì | No | Sì | Reimpostazione remota |
Supporta l'assegnazione dell'utente al dispositivo | Sì | Sì | No | ND | ND |
Riduce al minimo il tempo in cui l'utente interagisce con la distribuzione | No | Sì | Sì | ND | ND |
L'utente esegue l'autenticazione | Sì | Flusso utente | No | ND | Reimpostazione locale |
TPM esegue l'autenticazione | No | Flusso tecnico | Sì | ND | ND |
Deve essere registrato come dispositivo Autopilot prima della distribuzione | Sì | Sì | Sì | No | Sì |
Nota
Lo scenario Windows Autopilot per i dispositivi esistenti è un metodo per reinstallare completamente Windows in un dispositivo in preparazione all'esecuzione di una distribuzione di Windows Autopilot. Tuttavia, lo scenario di Windows Autopilot per i dispositivi esistenti non è tecnicamente una distribuzione autopilot. Al termine del processo di Windows Autopilot per i dispositivi esistenti, viene eseguito automaticamente uno scenario Autopilot.
La tabella precedente elenca ciò che lo scenario di Windows Autopilot per dispositivi esistenti può potenzialmente supportare. Tuttavia, un determinato scenario di Windows Autopilot potrebbe non essere sempre supportato al termine dello scenario Windows Autopilot per i dispositivi esistenti .
Vantaggi e svantaggi dello scenario
La tabella seguente descrive i vantaggi e i svantaggi di ogni scenario di Windows Autopilot durante il processo di distribuzione.
Scenario | Vantaggi | Svantaggi |
---|---|---|
Basato sull'utente | • Non richiede alcuna interazione da parte di admin/OEM/reseller. • Non richiede l'attestazione TPM , quindi funziona su dispositivi fisici e macchine virtuali. |
• Richiede più tempo per l'utente rispetto allo scenario di cui è stato effettuato il provisioning preliminare perché l'utente deve passare attraverso esp del dispositivo ed ESP utente. |
Pre-provisioning | • Più veloce per l'utente perché l'amministratore IT/OEM/rivenditore gestisce la maggior parte del dispositivo ESP durante il flusso del tecnico. | • Richiede l'interazione da parte dell'amministratore IT/OEM/rivenditore. • Richiede l'attestazione TPM durante il flusso del tecnico, quindi funziona solo su dispositivi fisici con TPM supportato (non funziona nelle macchine virtuali nemmeno con TPM virtuale). |
Distribuzione automatica | • Non richiede alcuna interazione da parte dell'utente o dell'amministratore/OEM/rivenditore. | • Non è possibile assegnare un utente al dispositivo. • L'ESP utente non viene eseguito durante la distribuzione di Autopilot perché non viene assegnato alcun utente. • Richiede l'attestazione TPM , quindi funziona solo nei dispositivi fisici con TPM supportato (non funziona nelle macchine virtuali anche con TPM virtuale). • Non supporta i dispositivi di aggiunta ibrida di Microsoft Entra. |
Dispositivi esistenti | • Può usare immagini personalizzate. • Può usare sequenze di attività ConfigMgr. • Può reinstallare una nuova copia di Windows in caso di grave danneggiamento nell'installazione di Windows. • Buon scenario per aggiornare un dispositivo dall'aggiunta a un dominio o dall'aggiunta ibrida di Microsoft Entra all'aggiunta a Microsoft Entra. |
• Richiede Microsoft Configuration Manager. • Non è un'effettiva distribuzione di Autopilot, quindi non funziona autonomamente, funziona solo insieme a uno scenario Autopilot supportato. • Richiede più tempo perché il dispositivo deve essere sottoposto sia alla sequenza di attività che alla distribuzione di Autopilot. • Il file JSON supporta solo scenari Autopilot basati sull'utente. • Gli scenari di pre-provisioning e auto-distribuzione di Autopilot sono supportati solo quando il dispositivo è già un dispositivo Autopilot e al dispositivo è assegnato un profilo Autopilot. |
Reset | • Consente facilmente di reimpostare un dispositivo danneggiato o riutilizzato esistente in uno stato di business ready. | • Non funziona se si verifica un grave danneggiamento nell'installazione di Windows. • Non supporta i dispositivi di aggiunta ibrida di Microsoft Entra. |
Microsoft Entra join e Microsoft Entra hybrid join vs. Scenari Autopilot
L'aggiunta a Microsoft Entra e l'aggiunta ibrida a Microsoft Entra non sono scenari Autopilot, ma opzioni di identità del dispositivo . Tutti gli scenari di Autopilot supportano l'aggiunta a Microsoft Entra, mentre solo gli scenari di dispositivi basati su utente, pre-provisioning ed esistenti supportano l'aggiunta ibrida a Microsoft Entra. Quando si decide quale scenario autopilot usare, tenere presente i fattori seguenti:
- Identità del dispositivo attualmente in uso nell'ambiente.
- Le identità dei dispositivi usate in futuro.
- Possibili identità dei dispositivi in uso in futuro.
Microsoft consiglia di distribuire nuovi dispositivi come nativi del cloud usando l'aggiunta a Microsoft Entra. La distribuzione di nuovi dispositivi come dispositivi di aggiunta ibrida di Microsoft Entra non è consigliata, anche tramite Autopilot. L'aggiunta a Microsoft Entra offre la migliore esperienza utente. Tuttavia, le configurazioni e le restrizioni dell'ambiente correnti potrebbero richiedere l'uso continuo di Active Directory locale. Negli scenari in cui Active Directory locale è ancora necessario, è possibile usare l'aggiunta ibrida di Microsoft Entra. È tuttavia consigliabile spostare nuovi dispositivi nell'aggiunta a Microsoft Entra mantenendo i dispositivi esistenti nell'aggiunta ibrida di Microsoft Entra. L'aggiunta ibrida di Microsoft Entra può anche essere vista come un modo per passare da Active Directory locale a un ID di Microsoft Entra puramente Microsoft.
Tenere anche presente che per le distribuzioni autopilot che supportano l'aggiunta ibrida di Microsoft Entra, l'aggiunta ibrida di Microsoft Entra richiede la connettività a un controller di dominio. Se il dispositivo sottoposto a una distribuzione autopilot è un dispositivo remoto e non è in grado di connettersi a un controller di dominio in locale o tramite una connessione VPN, solo l'aggiunta a Microsoft Entra è un'opzione.
Per altre informazioni sull'aggiunta a Microsoft Entra rispetto all'aggiunta ibrida a Microsoft Entra, vedere gli articoli seguenti:
- Microsoft Entra è stato aggiunto a e Microsoft Entry ibrido aggiunto agli endpoint nativi del cloud.
- Che cos'è un'identità del dispositivo?.
- Altre informazioni sugli endpoint nativi del cloud.
- Esercitazione: Configurare e configurare un endpoint Windows nativo del cloud con Microsoft Intune.
- Procedura: Pianificare l'implementazione dell'aggiunta a Microsoft Entra.
- Framework per la trasformazione di gestione degli endpoint di Windows.
- Informazioni sugli scenari ibridi di Azure AD e co-gestione.
- Esito positivo con Windows Autopilot remoto e aggiunta ad Azure Active Directory ibrido.
Scenario autopilot da usare
Lo scenario autopilot da usare dipende da vari fattori, tra cui l'ambiente e le esigenze dell'organizzazione. La prima cosa da tenere in considerazione è il tipo di identità del dispositivo (ID Microsoft Entra o ID Microsoft Entra ibrido) attualmente in uso nell'ambiente. L'identità del dispositivo usata può limitare gli scenari di Autopilot che possono essere usati nell'ambiente.
La guida seguente fornisce suggerimenti generali su quale scenario Autopilot usare:
Basato sull'utente
- Windows Autopilot basato sull'utente supporta sia l'aggiunta a Microsoft Entra che l'aggiunta ibrida a Microsoft Entra.
- Il dispositivo deve essere usato principalmente da un singolo utente.
- Se il dispositivo deve essere spedito e recapitato direttamente all'utente finale senza l'intervento dell'amministratore IT.
- Se l'OEM o il rivenditore non è in grado di eseguire il flusso tecnico dello scenario di preprovisioning di Windows Autopilot.
- Se le macchine virtuali devono essere sottoposte al processo di distribuzione di Windows Autopilot.
Pre-provisioning
- Windows Autopilot per il preprovisioning supporta sia l'aggiunta a Microsoft Entra che l'aggiunta ibrida a Microsoft Entra.
- Il dispositivo deve essere usato principalmente da un singolo utente.
- Tempo di distribuzione che è necessario ridurre al minimo le esperienze dell'utente finale.
- È un amministratore IT, un OEM o un rivenditore in grado di gestire il flusso del tecnico e la prima metà della distribuzione. Se un amministratore IT gestisce il flusso del tecnico, potrebbe essere necessario che il dispositivo venga prima spedito all'amministratore IT per eseguire il flusso del tecnico, seguito dal dispositivo fornito o recapitato all'utente finale.
- Negli scenari di aggiunta ibrida di Microsoft Entra, se l'OEM o il rivenditore esegue il flusso del tecnico, l'ambiente deve avere connettività a un controller di dominio per l'organizzazione.
- Windows Autopilot per il pre-provisioning usa l'attestazione TPM per l'autenticazione durante il flusso del tecnico, in modo che siano supportati solo i dispositivi con un TPM supportato. Per questo motivo, le macchine virtuali non sono supportate anche quando la macchina virtuale ha un TPM virtuale.
Modalità di distribuzione automatica
- La modalità di distribuzione automatica di Windows Autopilot supporta solo l'aggiunta a Microsoft Entra. Non supporta l'aggiunta ibrida di Microsoft Entra.
- Il dispositivo deve essere usato come dispositivo in modalità tutto schermo o da più utenti.
- Se il dispositivo non verrà assegnato a un utente.
- La distribuzione deve essere automatizzata quanto segue senza alcuna interazione dell'utente durante il processo di distribuzione. Ad esempio, l'utente finale deve accedere a Microsoft Entra ID durante il processo di distribuzione.
- La modalità di distribuzione automatica di Windows Autopilot usa l'attestazione TPM per l'autenticazione durante il flusso del tecnico, in modo che siano supportati solo i dispositivi con un TPM supportato. Per questo motivo, le macchine virtuali non sono supportate anche quando la macchina virtuale ha un TPM virtuale.
Dispositivi esistenti
- Windows Autopilot per i dispositivi esistenti non è una distribuzione di Windows Autopilot, ma un metodo per preparare un dispositivo esistente per una distribuzione Autopilot. Come parte della distribuzione di Windows Autopilot per i dispositivi esistenti, viene aggiunto un file JSON al dispositivo. Il file JSON definisce la distribuzione di Autopilot da eseguire al termine della distribuzione di Windows Autopilot per i dispositivi esistenti.
- Il dispositivo non deve essere un dispositivo Autopilot corrente.
- Nei dispositivi esistenti che fanno già parte dell'ambiente. Ad esempio, quando si ripropone un dispositivo e il sistema operativo Windows deve essere reinstallato.
- Nei dispositivi esistenti in cui è necessario reinstallare il sistema operativo Windows. Ad esempio, l'installazione precedente del sistema operativo Windows è danneggiata e deve essere reinstallata o se il disco rigido del dispositivo viene sostituito.
- Per la conversione dei dispositivi dall'aggiunta ibrida di Microsoft Entra all'aggiunta a Microsoft Entra.
- Quando si desidera usare immagini personalizzate delle installazioni di Windows.
- Quando si desidera eseguire distribuzioni di applicazioni complesse, è necessario eseguire sequenze di attività.
Resettare
- La reimpostazione automatica di Windows non è una distribuzione di Windows Autopilot, ma un metodo per reimpostare un dispositivo Autopilot esistente in uno stato business ready.
- Il dispositivo deve essere registrato come dispositivo Autopilot.
- La reimpostazione di Windows Autopilot supporta solo i dispositivi microsoft entra join esistenti. Non supporta i dispositivi di aggiunta ibrida di Microsoft Entra esistenti.
- Quando l'installazione corrente di Windows è in uno stato stabile non danneggiato. Se l'installazione di Windows è danneggiata, usare Windows Autopilot per i dispositivi esistenti.
- Quando il dispositivo deve essere riutilizzato, ad esempio a un nuovo utente.
- Quando il dispositivo deve essere reimpostato per risolvere i problemi in corso nel dispositivo. A volte è meglio e più veloce reimpostare un dispositivo piuttosto che risolvere i problemi in corso nel dispositivo.
Passaggi successivi: Procedure dettagliate dello scenario
L'elenco seguente contiene collegamenti alle procedure dettagliate dello scenario Autopilot. Le procedure dettagliate contengono istruzioni dettagliate su come configurare ognuno degli scenari di Autopilot:
- Modalità guidata dall'utente di Windows Autopilot:
- Windows Autopilot per la distribuzione con provisioning preliminare:
- Modalità di distribuzione automatica di Windows Autopilot.
- Windows Autopilot per i dispositivi esistenti.
- Reimpostazione di Windows Autopilot.
Contenuto correlato
Per altre informazioni sugli scenari di Autopilot, vedere gli articoli seguenti: