Wstępne aprowizowanie dołączenia hybrydowego do usługi Microsoft Entra: przepływ użytkownika

Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia Microsoft Entra — kroki dołączania hybrydowego:

• Krok 1. Konfigurowanie automatycznej rejestracji w usłudze Intune w systemie Windows
• Krok 2. Instalowanie łącznika usługi Intune (OU)
• Krok 3. Zwiększenie limitu konta komputera w jednostce organizacyjnej
• Krok 4. Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot
• Krok 5. Tworzenie grupy urządzeń
• Krok 6. Konfigurowanie i przypisywanie strony stanu rejestracji rozwiązania Autopilot (ESP)
• Krok 7. Tworzenie i przypisywanie profilu rozwiązania Autopilot dołączania hybrydowego firmy Microsoft Entra
• Krok 8. Konfigurowanie i przypisywanie profilu przyłączania do domeny
• Krok 9. Przypisywanie urządzenia rozwiązania Autopilot do użytkownika (opcjonalnie)
• Krok 10. Przepływ techników

Aby zapoznać się z omówieniem przepływu pracy dołączania hybrydowego rozwiązania Windows Autopilot dla wstępnie aprowizowanego wdrożenia, zobacz Windows Autopilot for pre-provisioned deployment Microsoft Entra hybrid join overview (Omówienie dołączania hybrydowego rozwiązania Microsoft Entra).

Przepływ użytkownika

Gdy krok przepływu technika procesu wstępnej aprowizacji zakończy się pomyślnie i urządzenie zostanie ponownie zaalokowane, urządzenie może zostać dostarczone do użytkownika końcowego. Następnie użytkownik końcowy kończy normalny proces oparty na użytkowniku rozwiązania Windows Autopilot. Ten ostatni krok jest poznany jako przepływ użytkownika i obejmuje następujące kroki:

1. Jeśli połączenie sieci przewodowej jest dostępne, połącz urządzenie z połączeniem sieci przewodowej.

2. Włącz urządzenie.

3. Po uruchomieniu urządzenia jedna z dwóch rzeczy występuje w zależności od stanu łączności sieciowej:

   • Jeśli urządzenie jest połączone z siecią przewodową i ma łączność sieciową, urządzenie może zostać ponownie uruchomione w celu zastosowania krytycznych aktualizacji zabezpieczeń (jeśli jest dostępne lub odpowiednie). Po ponownym uruchomieniu w celu zastosowania krytycznych aktualizacji zabezpieczeń rozpoczyna się proces rozwiązania Autopilot.

   • Jeśli urządzenie nie jest połączone z siecią przewodową lub nie ma łączności sieciowej, monituje o połączenie z siecią. Wymagana jest łączność z Internetem:

     1. Rozpoczyna się środowisko out-of-box (OOBE) i zostanie wyświetlony ekran z prośbą o kraj lub region. Wybierz odpowiedni kraj lub region, a następnie wybierz pozycję Tak.

     2. Zostanie wyświetlony ekran klawiatury, który umożliwia wybranie układu klawiatury. Wybierz odpowiedni układ klawiatury, a następnie wybierz pozycję Tak.

     3. Zostanie wyświetlony dodatkowy ekran układów klawiatury. W razie potrzeby wybierz dodatkowe układy klawiatury za pomocą polecenia Dodaj układ lub wybierz pozycję Pomiń , jeśli nie są potrzebne żadne dodatkowe układy klawiatury.

        Uwaga

        Jeśli nie ma łączności sieciowej, urządzenie nie może pobrać profilu rozwiązania Autopilot, aby dowiedzieć się, jakiego kraju/regionu i ustawień klawiatury użyć. Z tego powodu, gdy nie ma łączności sieciowej, ekrany kraju/regionu i klawiatury są wyświetlane nawet wtedy, gdy te ekrany są ukryte w profilu rozwiązania Autopilot. Te ustawienia należy określić na tych ekranach, aby ekrany łączności sieciowej działały prawidłowo.

     4. Zostanie wyświetlony ekran Połączmy cię z siecią . Na tym ekranie podłącz urządzenie do sieci przewodowej (jeśli jest dostępne) lub wybierz i połącz się z siecią Wi-Fi bezprzewodową.

     5. Po nawiązaniu połączenia sieciowego powinien zostać udostępniony przycisk Dalej . Wybierz pozycję Dalej.

     6. W tym momencie urządzenie może zostać ponownie uruchomione, aby zastosować krytyczne aktualizacje zabezpieczeń (jeśli są dostępne lub mają zastosowanie). Po ponownym uruchomieniu w celu zastosowania krytycznych aktualizacji zabezpieczeń rozpoczyna się proces rozwiązania Autopilot.

4. Po rozpoczęciu procesu rozwiązania Autopilot zostanie wyświetlona strona ze stanem rejestracji (ESP). Esp wyświetla postęp podczas procesu aprowizacji w trzech fazach:

   • Przygotowywanie urządzenia (Device ESP)
   • Konfiguracja urządzenia (Device ESP)
   • Konfiguracja konta (użytkownik ESP)

   Pierwsze dwie fazy przygotowywania urządzenia i konfiguracji urządzenia są częścią esp urządzenia, podczas gdy ostatnia faza konfiguracji konta jest częścią esp użytkownika.

   W przypadku przepływu użytkownika rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia jest uruchamiana faza konfiguracji urządzenia ze stanem ESP urządzenia i faza konfiguracji konta użytkownika. Faza przygotowywania urządzenia w środowisku ESP urządzenia nie jest uruchamiana podczas przepływu użytkownika, ponieważ została już uruchomiona i ukończona podczas przepływu Technik. Faza konfiguracji urządzenia ze środowiskiem ESP urządzenia zostanie uruchomiona ponownie podczas przepływu użytkownika w przypadku, gdy nowe lub dodatkowe zasady lub aplikacje przypisane do urządzenia staną się dostępne w okresie uruchomienia przepływu technika i gdy przepływ użytkownika zostanie uruchomiony po dostarczeniu urządzenia użytkownikowi końcowemu.

5. Po zakończeniu fazy konfiguracji urządzenia w aplikacji Device ESP rozpoczyna się esp użytkownika i rozpoczyna się faza konfiguracji użytkownika . Konto esp jest tymczasowo odrzucane i zostanie wyświetlony ekran logowania systemu Windows:

   1. Wprowadź CTRL + ALT + DEL , aby zainicjować logowanie do systemu Windows.

   2. Wprowadź poświadczenia domeny lokalnej dla użytkownika końcowego.

      Jeśli poświadczenia użytkownika końcowego domeny lokalnej różnią się od poświadczeń użytkownika końcowego usługi Microsoft Entra, upewnij się, że poświadczenia użytkownika końcowego domeny lokalnej są używane do logowania się do urządzenia w tym kroku. Nie używaj poświadczeń użytkownika końcowego usługi Microsoft Entra do próby zalogowania się do urządzenia w tym kroku.

   3. Wybierz pozycję ENTER na klawiaturze, aby podpisać użytkownika końcowego na urządzeniu.

6. Strona ze stanem rejestracji (ESP) zostanie ponownie wyświetlona, a faza konfiguracji konta użytkownika będzie kontynuowana.

   1. Po krótkim czasie może zostać wyświetlona strona logowania w usłudze Microsoft Entra. Zaloguj się przy użyciu poświadczeń usługi Microsoft Entra użytkownika końcowego.

      Jeśli poświadczenia użytkownika końcowego domeny lokalnej różnią się od poświadczeń użytkownika końcowego usługi Microsoft Entra, upewnij się, że poświadczenia użytkownika końcowego usługi Microsoft Entra są używane do logowania się w tym kroku. Nie używaj poświadczeń lokalnych do logowania się w tym kroku.

   2. Po wprowadzeniu poświadczeń wybierz pozycję Dalej.

   3. Zostanie wyświetlony ekran Pozostań zalogowany na wszystkich aplikacjach . Upewnij się, że wybrano opcję Zezwalaj mojej organizacji na zarządzanie moim urządzeniem , a następnie wybierz przycisk OK.

   4. Zostanie wyświetlony ekran Wszystko gotowe! Wybierz pozycję Gotowe.

      Uwaga

      W pewnych okolicznościach strona logowania w usłudze Microsoft Entra może nie być wyświetlana, a użytkownik końcowy może być automatycznie zalogowany do identyfikatora Entra firmy Microsoft. Na przykład w przypadku korzystania z usług Active Directory Federation Services (ADFS) i logowania jednokrotnego (SSO). Jeśli użytkownik końcowy jest automatycznie zalogowany do usługi Microsoft Entra ID, wdrożenie rozwiązania Autopilot zostanie automatycznie przejść do następnego kroku.

7. Po zakończeniu konfigurowania konta i ukończeniu procesu esp użytkownika proces aprowizacji zostanie zakończony i zostanie ukończony esp. Wybierz przycisk Wyloguj, aby odrzucić konto esp i przejść do ekranu logowania systemu Windows. W tym momencie użytkownik końcowy może zalogować się do urządzenia przy użyciu swoich poświadczeń użytkownika końcowego domeny lokalnej i rozpocząć korzystanie z urządzenia.

Porady dotyczące przepływu użytkownika

• W zależności od tego, jak profil rozwiązania Autopilot został skonfigurowany w kroku Tworzenie i przypisywanie profilu rozwiązania Autopilot , podczas wdrażania rozwiązania Autopilot mogą pojawić się dodatkowe ekrany, takie jak:
  
  
  • Język/Kraj/Ekrany regionu lub klawiatury przed stroną logowania w usłudze Microsoft Entra.
  • Ekran prywatności po rozpoczęciu konfiguracji konta/konta użytkownika, ale przed wyświetleniem ekranu logowania systemu Windows.

• Jeśli urządzenie pozostanie bez interakcji w fazie konfiguracji konta esp, urządzenie może wejść na ekran blokady systemu Windows. Jeśli urządzenie wprowadzi ekran blokady systemu Windows podczas konfigurowania konta esp, odblokuj urządzenie, wprowadzając CTRL + ALT + DEL, wprowadzając poświadczenia domeny lokalnej dla użytkownika końcowego, a następnie wybierając ENTER na klawiaturze. Odblokowanie urządzenia powinno wrócić do strony ze stanem rejestracji (ESP) i wyświetlić bieżący postęp konfiguracji konta.

• Aby wyświetlić i ukryć szczegółowe informacje o postępie w esp podczas procesu aprowizacji:
  
  
  • Windows 10: Aby wyświetlić szczegóły, obok odpowiedniej fazy wybierz pozycję Pokaż szczegóły. Aby ukryć szczegóły, obok odpowiedniej fazy wybierz pozycję Ukryj szczegóły.
  • Windows 11: Aby wyświetlić szczegóły, obok odpowiedniej fazy wybierz pozycję ∨. Aby ukryć szczegóły, obok odpowiedniej fazy wybierz pozycję ∧.

• Aby tokeny były prawidłowo odświeżane między przepływem Technik a przepływem Użytkownik, poczekaj co najmniej 90 minut po uruchomieniu przepływu Technik przed uruchomieniem przepływu Użytkownik. Ten scenariusz dotyczy głównie scenariuszy laboratoryjnych i testowych, takich jak ten samouczek, gdy przepływ użytkownika jest uruchamiany w ciągu 90 minut po zakończeniu przepływu Technik.

• Przepływ Użytkownik powinien zostać uruchomiony w ciągu sześciu miesięcy od zakończenia przepływu Technik. Oczekiwanie dłużej niż sześć miesięcy może spowodować, że certyfikaty używane przez aparat zarządzania usługi Intune (IME) przestaną być prawidłowe, co prowadzi do błędów, takich jak:

  Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

• Zgodność w identyfikatorze Microsoft Entra jest resetowana podczas przepływu użytkowników. Urządzenia mogą być wyświetlane jako zgodne w identyfikatorze Entra firmy Microsoft po zakończeniu przepływu Technik, ale po uruchomieniu przepływu użytkownika są wyświetlane jako niezgodne. Poczekaj wystarczająco dużo czasu po zakończeniu przepływu użytkownika, aby zachować zgodność, aby ponownie przeprowadzić ewaluację i aktualizację.

Zawartość pokrewna

Aby uzyskać więcej informacji na temat przepływu użytkownika rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia, zobacz następujące artykuły:

• Przepływ użytkownika.