Присоединение пользователя к Microsoft Entra для подготовки устройств Windows Autopilot: создание политики подготовки устройств Windows Autopilot

Этапы присоединения к Microsoft Entra для подготовки устройств Windows Autopilot:

• Шаг 1. Настройка автоматической регистрации Intune в Windows
• Шаг 2. Разрешить пользователям присоединять устройства к Идентификатору Microsoft Entra
• Шаг 3 . Создание группы устройств
• Шаг 4 . Создание группы пользователей
• Шаг 5 . Назначение приложений и сценариев PowerShell группе устройств

• Шаг 7. Добавление корпоративного идентификатора Windows на устройство (необязательно)

Общие сведения о рабочем процессе подготовки устройства Windows Autopilot, управляемом пользователем присоединением к Microsoft Entra, см. в статье Общие сведения о подготовке устройства Windows Autopilot, управляемом пользователем Присоединение к Microsoft Entra.

Создание пользовательской политики подготовки устройств Windows Autopilot для присоединения к Microsoft Entra

Политика Autopilot указывает, как устройство настраивается во время установки Windows и что отображается во время запуска (OOBE).

Чтобы создать политику подготовки устройств Windows Autopilot для присоединения к Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Intune.

2. На начальном экране выберите Устройства в области слева.

3. В разделе Устройства | Экран "Обзор " в разделе По платформе выберите Windows.

4. В Windows | Экран устройств Windows в разделе Подключение устройств выберите Регистрация.

5. В Windows | Экран регистрации Windows в разделе Подготовка устройства Windows Autopilot выберите Политики подготовки устройств.

6. На экране Политики подготовки устройств выберите Создать.

7. Откроется экран Создание профиля . На странице Введение нажмите кнопку Далее.

8. На странице Основные сведения :

   1. В текстовом поле Имя введите имя для политики подготовки устройств Windows Autopilot.

   2. При необходимости в текстовом поле Описание введите описание политики подготовки устройств Windows Autopilot.

   3. После ввода имени и описания нажмите кнопку Далее.

9. На странице Группа устройств выберите поле Поиск по имени группы. Затем выберите или найдите группу устройств, созданную на шаге 3. Создание группы устройств. Выберите группу устройств, созданную на шаге 3. Создание группы устройств , а не группы пользователей, созданной в разделе Шаг 4. Создание группы пользователей. Выбрав правильную группу устройств, нажмите кнопку Далее.

10. На странице Параметры конфигурации настройте различные параметры по желанию и нажмите кнопку Далее. Подробные сведения о конфигурациях на этой странице см. в следующем разделе Параметры конфигурации.

11. На странице Теги области нажмите кнопку Далее.

    Примечание.

    Теги области являются необязательными. В этом руководстве теги области пропускаются и остаются в теге области по умолчанию. Однако если необходимо указать настраиваемый тег области, сделайте это на этой странице. Дополнительные сведения о тегах области см. в статье Использование управления доступом на основе ролей и тегов области для распределенных ИТ-систем.

12. На странице Назначения выберите поле Поиск по имени группы. Затем выберите или найдите группу пользователей, созданную на шаге 4. Создание группы пользователей. Обязательно выберите группу пользователей, созданную в разделе Шаг 4. Создание группы пользователей , а не группу устройств, созданную в разделе Шаг 3. Создание группы устройств. Выбрав правильную группу пользователей, нажмите кнопку Далее.

13. На странице Просмотр и создание проверьте все параметры, чтобы убедиться, что все параметры верны. После проверки выберите Сохранить , чтобы завершить создание политики подготовки устройств Windows Autopilot.

параметры конфигурации;

На странице Параметры конфигурации есть несколько параметров конфигурации. В следующем разделе описаны все параметры на странице Параметры конфигурации и то, как следует задать значение для развертывания подготовки устройства Windows Autopilot для присоединения к Microsoft Entra.

На странице Параметры конфигурации выполните следующие действия.

1. Разверните раздел Встроенные параметры взаимодействия , выбрав его.

   1. За минуты, разрешенные перед отображением ошибки установки . Введите количество минут, разрешенных до сбоя развертывания.

      Введено значение для всего развертывания, а не для отдельной установки приложения или скрипта PowerShell. Допустимым значением является целое число от 15 до 720.

   2. Настраиваемое сообщение об ошибке — введите пользовательское сообщение, которое будет отображаться для конечного пользователя в случае сбоя развертывания.

   3. Разрешить пользователям пропускать настройку после нескольких попыток . Выберите да или нет , переключив переключатель.

      Обычно после сбоя развертывания отображается кнопка "Повторить ", позволяющая конечному пользователю повторить развертывание. При выборе этого параметра значение Да также добавляется кнопка Продолжить в любом случае , которая позволяет просто завершить развертывание сбоем, войти в систему конечного пользователя и позволит ему продолжить работу на рабочем столе.

   4. Показать ссылку на диагностику — выберите да или нет , переключив переключатель.

      Если произошел сбой развертывания, установите для этого параметра значение Да , на странице сбоя развертывания отображается ссылка, позволяющая конечному пользователю получать журналы диагностики.

2. Разверните раздел Приложения , выбрав его:

   В разделе Приложения можно выбрать до 10 ссылок на управляемые приложения с развертыванием. Указанные здесь приложения должны быть основными приложениями, которые должны быть установлены на устройстве, прежде чем конечный пользователь сможет начать использовать устройство.

   Важно!

   Приложения, выбранные в этом параметре, должны быть назначены группе безопасности устройств, указанной ранее на странице Группа устройств . Если применимо, приложения также должны быть настроены для установки в контексте системы , так как они устанавливаются во время запуска, когда пользователь не выполнил вход.

   1. В разделе Разрешенные приложения выберите Добавить. Откроется панель Выбор приложений .

   2. В области Выбор приложений :

      1. Прокрутите список приложений или используйте поле Поиска для поиска нужных приложений.

      2. Когда нужное приложение будет найдено, нажмите кнопку Добавить рядом с приложением. Приложение будет добавлено в список в разделе Выбранные приложения.

      3. Выбрав все нужные приложения, нажмите кнопку Сохранить.

   Все выбранные приложения должны отображаться в разделе Разрешенные приложения.

   Примечание.

   Для подготовки устройств Windows Autopilot поддерживаются следующие типы приложений:

   • Бизнес-бизнес (LOB).
   • Win32.
   • Microsoft Store — поддерживаются только приложения Microsoft Store, поддерживающие WinGet.
   • Microsoft 365.

   Кроме того, подготовка устройств Windows Autopilot поддерживает развертывание win32 и бизнес-приложений (LOB) в одном развертывании.

3. Разверните раздел Параметры развертывания , выбрав его:

   1. Режим развертывания — в раскрывающемся меню выберите Управляемый пользователем .

   2. Тип развертывания — выберите Один пользователь в раскрывающемся меню.

   3. Тип соединения — в раскрывающемся меню выберите Присоединено к Microsoft Entra .

   4. Тип учетной записи пользователя . При необходимости выберите стандартный пользователь или администратор , переключив переключатель.

   Важно!

   По умолчанию при регистрации устройства с идентификатором Microsoft Entra пользователь автоматически добавляется в группу администраторов на устройстве. Если для этого параметра задано значение Стандартный пользователь, развертывание подготовки устройства Windows Autopilot гарантирует, что пользователь будет удален из группы администраторов до завершения развертывания, пользователь войдет в систему и пользователь достигнет рабочего стола.

4. Разверните раздел Скрипты , выбрав его:

   В разделе Скрипты можно выбрать до 10 скриптов PowerShell для установки во время развертывания. Указанные здесь скрипты PowerShell должны быть основными скриптами PowerShell, которые должны выполняться на устройстве, прежде чем конечный пользователь сможет начать использовать устройство.

   Важно!

   Скрипты PowerShell, выбранные в этом параметре, должны быть назначены группе безопасности устройств, указанной ранее на странице Группа устройств . Скрипт PowerShell также следует настроить для запуска в контексте системы , так как скрипты PowerShell выполняются во время запуска при первом запуске, когда пользователь не вошел в систему. Скрипт PowerShell можно настроить для запуска в контексте системы , задав для параметра Запуск этого скрипта с использованием учетных данных для входа в значение Нет в свойствах сценария PowerShell.

   1. В разделе Разрешенные скрипты выберите Добавить. Откроется панель Выбор скриптов .

   2. В области Выбор скриптов выполните следующие действия.

      1. Прокрутите список сценариев PowerShell или используйте поле Поиска для поиска нужных сценариев PowerShell.

      2. После того как будет найден нужный сценарий PowerShell, нажмите кнопку Добавить рядом со скриптом PowerShell. Скрипт PowerShell будет добавлен в список в разделе Выбранные скрипты.

      3. После выбора всех необходимых сценариев PowerShell нажмите кнопку Сохранить.

   Все выбранные скрипты PowerShell должны отображаться в разделе Разрешенные скрипты.

Приоритет политики

Если для пользователя развернуто несколько политик подготовки устройств Windows Autopilot, политика с наивысшим приоритетом отображается в разделе Домашняя>регистрация устройств | Экран политикиподготовки устройств регистрации > Windows получает приоритет. Политика с наивысшим приоритетом выше в списке и имеет наименьшее число в столбце Priority . Чтобы изменить приоритет политики, переместите ее в список, перетащив ее в список.

Следующий шаг. Добавление корпоративного идентификатора Windows на устройство (необязательно)