Настройка страницы состояния регистрации
Область применения
- Windows 10
- Windows 11
На странице состояния регистрации (ESP) отображается состояние подготовки для людей, регистрирующих устройства Windows и выполняющих вход в первый раз. Вы можете настроить ESP для блокировки использования устройства до тех пор, пока не будут установлены все необходимые политики и приложения. Пользователи устройств могут просматривать ESP, чтобы отслеживать, на какой стадии установки находится их устройство.
ESP можно развернуть во время стандартного интерфейса (OOBE) по умолчанию для присоединения к Microsoft Entra и любого сценария подготовки Windows Autopilot .
Чтобы развернуть ESP на устройствах, необходимо создать профиль ESP в Microsoft Intune. В профиле можно настроить параметры ESP, которые контролируют:
- Видимость индикаторов хода установки.
- Доступ к устройству во время подготовки.
- Ограничения по времени.
- Разрешенные операции устранения неполадок.
В этой статье описываются сведения, отслеживаемые на странице состояния регистрации, и способы создания профиля ESP.
Поставщик служб шифрования Windows
ESP использует поставщика службы конфигурации EnrollmentStatusTracking (CSP) и CSP FirstSyncStatus для отслеживания установки приложения.
Создать профиль
Войдите в Центр администрирования Microsoft Intune.
Перейдите в разделРегистрацияустройств>.
Перейдите на вкладку Windows .
В разделе Windows Autopilot выберите Страница состояния регистрации.
Нажмите Создать.
В разделе Основные укажите следующие свойства.
- Имя: присвойте профилям имена, чтобы позже их можно было легко найти.
- Описание: введите описание профиля. Этот необязательный параметр, но мы рекомендуем его использовать.
Нажмите кнопку Далее.
На странице Параметры задайте следующие параметры:
Отображать ход настройки приложений и профилей. Возможные варианты:
- Нет. Страница состояния регистрации не появляется во время настройки устройства. Выберите этот параметр, если не хотите показывать ESP пользователям.
- Да. Страница состояния регистрации отображается во время настройки устройства.
Отображать ошибку, если установка занимает больше указанного количества минут. По умолчанию это время составляет 60 минут. Введите большее значение, если считаете, что для установки приложений на устройствах требуется больше времени.
Показывать настраиваемое сообщение при превышении времени или ошибке: задайте сообщение, которое объясняет, что произошло и к кому обращаться за помощью. Доступны следующие параметры:
- Нет. При ошибке для пользователей отображается стандартное сообщение. Это сообщение: "Не удалось завершить настройку. Повторите попытку или обратитесь за помощью к специалисту службы поддержки."
- Да. При ошибке для пользователей отображается настраиваемое сообщение. Введите это сообщение в соответствующее текстовое окно.
Включение страницы сбора журналов и диагностики для конечных пользователей. Рекомендуется включить этот параметр, так как журналы и диагностика пользователя могут помочь в устранении неполадок. Доступны следующие параметры:
- Нет. Кнопка сбора журналов не отображается пользователям при ошибке установки. На устройствах с Windows 11 не отображается страница диагностики Windows Autopilot.
- Да. Кнопка сбора журналов отображается пользователям при ошибке установки. На устройствах с Windows 11 отображается страница диагностики Windows Autopilot.
Показывать только страницу для устройств, подготовленных готовым интерфейсом (OOBE). Используйте этот параметр, чтобы остановить повторное появление страницы состояния регистрации для каждого нового пользователя, который входит в устройство. Доступны следующие параметры:
- Нет. Страница состояния регистрации отображается на этапе устройства и при первом включении (OOBE). Страница также отображается на этапе пользователя для каждого пользователя, который впервые входит на устройство.
- Да. Страница состояния регистрации отображается на этапе устройства и при первом включении. Страница также отображается на этапе пользователя, но только для первого пользователя, который входит в устройство. Он не отображается для последующих пользователей, которые входят в устройство.
Заблокировать использование устройства, пока не будут установлены все приложения и профили. Возможные варианты:
- Нет. Пользователи могут выйти из ESP, прежде чем Intune завершит настройку устройства.
- Да. Пользователи не могут выйти из ESP до тех пор, пока Intune не завершит настройку устройства. Этот вариант дает доступ к дополнительным параметрам для данного сценария.
Разрешить пользователям сбросить параметры устройства при ошибке установки. Доступные варианты:
- Нет. ESP не дает пользователям возможности сброса своих устройств при сбое установки.
- Да. ESP предоставляет пользователям возможность сбросить свои устройства при сбое установки.
Разрешить пользователям использовать устройство при ошибке установки. Возможные варианты:
- Нет. ESP не дает пользователям возможности обхода ESP при сбое установки.
- Да. ESP предоставляет пользователям возможность обхода ESP и использования их устройств при сбое установки.
Заблокировать использование устройства, пока не будут установлены все приложения и профили, назначенные пользователю или устройству. Возможные варианты:
- Все. Все назначенные приложения должны быть установлены, прежде чем пользователи смогут использовать свои устройства.
- Выбрано: выбранные приложения должны быть установлены, прежде чем пользователи смогут использовать свои устройства. Выберите Выбрать приложения, чтобы открыть список заблокированных приложений . Этот параметр открывает параметры блокировки приложений .
Сбой только выбранных блокирующих приложений на техническом этапе. Используйте этот параметр с предварительно подготовленными развертываниями Windows Autopilot, чтобы контролировать приоритеты необходимых приложений во время технического потока. Этот параметр доступен только при добавлении блокирующих приложений и применяется только к устройствам, проходящим предварительную подготовку. Доступны следующие параметры:
- Нет. Предпринята попытка установить блокирующие приложения. Развертывание Autopilot завершается сбоем, если не удается установить блокирующее приложение. Не предпринимается никаких попыток установить неблокировки приложений. Когда пользователь получает повторное устройство и впервые входит в систему, ESP пытается установить неблокированные приложения.
- Да: предпринята попытка установить все необходимые приложения. Развертывание Autopilot завершается сбоем, если не удается установить блокирующее приложение. Если неблокировка приложения, предназначенного для устройства, не удается установить, ESP игнорирует его и развертывание продолжается в обычном режиме. Когда конечный пользователь впервые входит на повторное устройство, ESP повторно выполняет установку приложений, которые не удалось установить на техническом этапе. Этот параметр является параметром по умолчанию для предварительно подготовленных развертываний.
Совет
При использовании этой функции ожидается увеличение времени подготовки на техническом этапе. Чем больше назначенных приложений, тем больше времени это может занять. Если вы используете стороннюю сторону для подготовки устройств, сообщите им о возможности увеличения времени подготовки. Увеличьте время ожидания ESP, чтобы предотвратить сбой развертывания из-за истечения времени ожидания.
Нажмите кнопку Далее.
В разделе Назначения выберите группы для получения профиля. Дополнительно нажмите Изменить фильтр, чтобы еще более ограничить назначение.
Примечание.
Из-за ограничений ОС для назначений ESP доступен ограниченный выбор фильтров. Средство выбора отображает только фильтры с правилами, определенными для
model
свойств ,manufacturer
,osVersion
,deviceOwnership
operatingSystemSKU
, иenrollmentProfileName
.model
иmanufacturer
доступны в Windows 11 версии 23H2 с KB5035942 или более поздней, или версии 22H2 с KB5035942 или более поздней. Фильтры, содержащие другие свойства, недоступны.Нажмите кнопку Далее.
В поле Теги области (необязательно) назначьте тег, который будет ограничивать управление профиля определенными ИТ-группами, например
US-NC IT Team
илиJohnGlenn_ITDepartment
. Нажмите кнопку Далее.Примечание.
Теги области ограничивают круг лиц, которые могут просматривать и изменять приоритеты профилей ESP в центре администрирования. Пользователь с заданной областью может указать относительный приоритет своего профиля, даже если он не видит все другие профили в Intune. Дополнительные сведения о тегах области см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенной ИТ-разработки.
Проверьте параметры в окне Проверка и создание. После нажатия кнопки Создать внесенные изменения сохраняются и назначается профиль. После развертывания профиль будет применен при следующей регистрации устройств. Вы можете получить доступ к профилю из списка профилей.
Изменение профиля по умолчанию
Intune применяет профиль по умолчанию ко всем пользователям и всем устройствам, если другие профили ESP недоступны для назначения. Можно настроить профиль по умолчанию, чтобы показывать или скрывать ESP.
Выберите профиль по умолчанию.
Выберите пункт Свойства.
Перейдите в раздел Параметры и выберите Изменить.
Задайте поведение профиля по умолчанию с помощью параметра Показывать ход установки приложений и профиля. Доступны следующие параметры:
- Нет. ESP не отображается для пользователей при начальной настройке устройства и входе на него.
- Да. ESP отображается для пользователей при начальной настройке устройства и входе.
Если выбрать Да, для настройки станут доступны дополнительные параметры.
Выберите Проверить и сохранить.
Просмотрите сводку изменений и нажмите Сохранить.
Приоритеты профилей
Если назначить пользователю или устройству несколько профилей ESP, профиль с наивысшим приоритетом будет иметь преимущество над другими профилями. Профиль, для которого задано значение 1, имеет наивысший приоритет. Intune применяет профиль ESP по умолчанию, если устройству или пользователю не назначены другие профили.
Intune применяет профили в следующем порядке:
- Intune применяет профиль с наивысшим приоритетом, присвоенный устройству.
- Если профили не ориентированы на устройство, Intune применяет к пользователю профиль с наивысшим приоритетом. Это работает только в тех случаях, когда есть пользователь. В сценариях предварительной подготовки и самостоятельного развертывания Intune применяет только профили, предназначенные для устройств.
- Если устройству или пользователю не назначены профили, Intune применяет профиль ESP по умолчанию.
Чтобы установить приоритет для профиля, выполните следующие действия.
- Наведите курсор на профиль в списке, чтобы увидеть три вертикальные точки.
- Перетащите профиль на нужную позицию в списке.
Блокировка доступа к устройству до установки определенного приложения
Определите приложения, которые необходимо установить, прежде чем пользователь сможет выйти из ESP. Вы можете выбрать до 100 приложений.
- Выберите профиль страницы состояния регистрации, а затем выберите Параметры.
- Для параметра Показать ход установки приложений и профилей выберите значение Да.
- Для параметра Заблокировать использование устройства, пока не будут установлены все приложения и профили выберите значение Да.
- Выберите значение Выбрано для параметра Заблокировать использование устройства, пока не будут установлены все приложения, назначенные пользователю или устройству.
- Выберите Выберите приложения Выберите приложения>>Нажмите кнопку>Сохранить.
Приложения, которые включены в этот список, используются в Intune для фильтрации списка, который следует считать блокирующим. Это не указывает, какие приложения должны быть установлены. Например, если вы настроите этот список для включения:
- Приложение 1
- Приложение 2
- Приложение 3
и App 3 и App 4 предназначены для устройства или пользователя, ESP отслеживает только Приложение 3. Приложение 4 по-прежнему установлено, но ESP не дожидается завершения.
Отслеживание ESP
На странице состояния регистрации отслеживаются следующие этапы подготовки:
- Подготовка устройства
- Настройка устройства
- Настройка учетной записи
В этом разделе описываются типы сведений, приложений и политик, отслеживаемых на каждом этапе.
Подготовка устройства
Во время подготовки устройства страница состояния регистрации отслеживает следующие задачи для пользователя устройства:
- Защитите свое оборудование
- Присоединяйтесь к сети вашей организации
- Зарегистрируйте свое устройство для управления мобильными устройствами
Защитите свое оборудование
Эта задача гарантирует, что устройство завершит аттестацию ключа доверенного платформенного модуля (TPM) и проверит свое удостоверение с идентификатором Microsoft Entra. Идентификатор Microsoft Entra отправляет на устройство маркер, который используется во время присоединения к Microsoft Entra.
Этот шаг необходим для режима самостоятельного развертывания Autopilot и развертывания Autopilot перед подготовкой. Это не требуется для сценариев Windows Autopilot в управляемом пользователем режиме.
Присоединяйтесь к сети вашей организации
Устройство использует токен, полученный на предыдущем шаге, для присоединения к идентификатору Microsoft Entra. Этот шаг необходим в режиме самостоятельного развертывания Autopilot и предварительной подготовке Autopilot. Устройства в управляемом пользователем режиме уже выполнили эту задачу к моменту открытия ESP.
Зарегистрируйте свое устройство для управления мобильными устройствами
Устройство регистрируется в Microsoft Intune для управления мобильными устройствами (MDM).
Этот шаг необходим в режиме самостоятельного развертывания Autopilot и предварительной подготовке Autopilot. Устройства в управляемом пользователем режиме уже завершили этот шаг к моменту открытия ESP.
После регистрации устройство вычисляет политики и приложения, необходимые для отслеживания на следующем этапе. Для Windows 10 версии 1903 и более поздних версий устройство также создает политику отслеживания для агента SideCar и устанавливает расширение управления Intune, используемое для установки приложений Win32.
Настройка устройства
На странице состояния регистрации на этапе настройки устройства отслеживаются следующие элементы:
- Политики безопасности
- Профили сертификатов
- Подключение к сети
- Приложения
Настройка устройства: политики безопасности
ESP не отслеживает политики безопасности, такие как ограничения устройств, но эти политики устанавливаются в фоновом режиме. ESP отслеживает политики Microsoft Edge, Assigned Access и Kiosk Browser.
Совет
По завершении статус политик безопасности отображается в ESP как (1 из 1) завершено.
Настройка устройства: сертификаты
ESP отслеживает установку профилей сертификатов SCEP, предназначенных для устройств.
Настройка устройства: сетевые подключения
ESP отслеживает профили VPN и Wi-Fi, предназначенные для устройств.
Настройка устройства: приложения
ESP отслеживает установку приложений, развернутых в контексте устройства и предназначенных для устройств, и включает в себя:
- Приложения MSI для каждой бизнес-версии (LoB) на компьютер.
- Бизнес-приложения магазина, где контекст установки = устройство.
- Приложения Win32 для поддерживаемых в настоящее время версий Windows.
- Приложения WinGet.
Примечание.
Не используйте совместно бизнес-приложения и приложения Win32. Установщики для бизнес-приложений (MSI) и приложений Win32 используют TrustedInstaller, и при этом одновременная установка не допускается. Если агент OMA DM запускает установку MSI, подключаемый модуль расширения управления Intune запускает установку приложения Win32 с помощью того же экземпляра TrustedInstaller. В этом случае установка приложения Win32 завершается сбоем и возвращает сообщение об ошибке Another installation is in progress, please try again later (Выполняется другой процесс установки, повторите попытку позже). В этом случае процесс ESP завершается ошибкой. Поэтому не смешивайте бизнес-приложения и приложения Win32 при использовании Windows Autopilot.
Если требуется смешивание бизнес-приложений и приложений Win32, рассмотрите возможность подготовки устройств Windows Autopilot, которая не использует ESP, поэтому поддерживает сочетание бизнес-приложений и приложений Win32.
Настройка учетной записи
На этапе настройки учетной записи ESP отслеживает приложения и политики, ориентированные на пользователей, в том числе:
Политики безопасности
Сертификаты
Сетевые подключения
Приложения
Совет
Перед началом установки устройство создает политику отслеживания и вычисляет все приложения и политики, которые необходимо отслеживать. Пока это происходит, ESP показывает подзадачи в состоянии идентификации.
Настройка учетной записи: политики безопасности
ESP не отслеживает политики безопасности, такие как ограничения устройств, но эти политики устанавливаются в фоновом режиме. ESP отслеживает политики Microsoft Edge, Assigned Access и Kiosk Browser.
Настройка учетной записи: сертификаты
ESP отслеживает установку профилей сертификатов SCEP, назначенных пользователям.
Настройка учетной записи: сетевые подключения
ESP отслеживает профили Wi-Fi, назначенные пользователям.
Настройка учетной записи: приложения
На этом этапе ESP отслеживает установку приложений, назначенных пользователю. ESP отслеживает приложения Win32 для Windows 10 версии 1903 и более поздних версий.
Он также отслеживает следующие типы приложений, когда они назначены всем устройствам, всем пользователям или группе пользователей, в которую входит регистрирующий пользователь устройства:
- Приложения MSI бизнес-приложения на пользователя.
- Приложения MSI бизнес-приложения на компьютер.
- Бизнес-приложения магазина, приложения интернет-магазина и автономные приложения магазина.
Если вы используете гибридное присоединение к Microsoft Entra, приложения Win32 и UWP, назначенные устройству с контекстом установки пользователя, не отслеживаются во время подготовки.
Известные проблемы
В этом разделе перечислены известные проблемы со страницей состояния регистрации.
При создании приложений, развернутых во время ESP, все перезагрузки, упакованные в приложение, могут привести к зависаю esp и сбою развертывания. Рекомендуется указать поведение перезагрузки в Intune, а не запускать перезагрузку в пакете.
Отключение профиля ESP не удаляет политику ESP с устройств, и пользователи по-прежнему получают ESP при первом входе на устройство. Политика не удаляется при отключении профиля ESP.
Для перезагрузки во время настройки устройства пользователь должен ввести свои учетные данные до этапа настройки учетной записи. При перезагрузке не сохраняются учетные данные пользователя. Попросите пользователей устройства ввести свои учетные данные, чтобы перейти к этапу настройки учетной записи.
Время ожидания ESP всегда истекает на устройствах под управлением Windows 10 версии 1903 и более ранних и зарегистрированных с помощью параметра Добавить рабочую и учебную учетную запись. ESP ожидает завершения регистрации Microsoft Entra. Проблема устранена в Windows 10 версии 1903 и более поздних версиях.
Гибридное развертывание Microsoft Entra Autopilot с ESP занимает больше времени, чем время ожидания, указанное в профиле ESP. В гибридных развертываниях Microsoft Entra Autopilot ESP занимает на 40 минут больше, чем значение, заданное в профиле ESP. Так, если для периода ожидания вы задали в профиле значение 30 минут, установка ESP может занять 30 минут + 40 минут. Эта задержка дает локальному соединителю AD время для создания новой записи устройства с идентификатором Microsoft Entra.
Страница входа в Windows не заполнена именем пользователя в режиме управления пользователем Autopilot. Если на этапе настройки устройства в процессе ESP выполняется перезагрузка, то:
- не сохраняются учетные данные пользователя;
- пользователю приходится повторно вводить учетные данные перед переходом от этапа настройки устройства к этапу настройки учетной записи.
ESP зависает на длительный период или не завершает этап "Идентификация". Intune вычисляет политики ESP на этапе идентификации. Устройство не может завершить вычисление политик ESP, если текущему пользователю не назначено лицензирование Intune.
Настройка управления приложениями в Защитнике Майкрософт приводит к появлению запроса на перезагрузку при работе Autopilot. Настройка приложения (AppLocker CSP) в Защитнике Майкрософт приводит к необходимости перезагрузки. Если настроена такая политика, устройство будет перезагружено при работе Autopilot. В настоящее время перезагрузку невозможно отменить или отложить.
Если политика DeviceLock включена как часть профиля ESP, автолог OOBE или пользовательского рабочего стола может неожиданно завершиться сбоем по двум причинам.
- Если устройство не перезагрузилось до завершения этапа настройки устройства ESP, пользователю может быть предложено ввести учетные данные Microsoft Entra. Этот запрос возникает вместо успешного автоматического входа, когда пользователь видит анимацию первого входа в Windows.
- Автоматический вход завершится ошибкой, если устройство перезагрузилось после ввода пользователем учетных данных Microsoft Entra, но до выхода из этапа настройки esp device. Такой сбой происходит из-за того, что этап настройки устройства в ESP не был завершен. Временное решение: выполните сброс устройства.
ESP не применяется к устройству Windows, которое было зарегистрировано с применением групповой политики (GPO).
Скрипты, выполняемые в контексте пользователя (выполнение этого скрипта с использованием учетных данных для входа в свойства скрипта имеет значение "Да"), могут не выполняться во время ESP. В качестве обходного решения выполните скрипты в системном контексте, изменив этот параметр на нет.
Приложения Microsoft 365 могут привести к зависаю ESP во время установки приложения, особенно в следующих случаях:
- Приложения Microsoft 365 добавляются в Microsoft Intune с помощью типа приложения Microsoft 365 (Windows 10 и более поздних версий).
- ESP отслеживает установку приложений Microsoft 365.
- Приложения Microsoft 365 начинают установку во время установки другого отслеживаемого приложения Win32.
Чтобы предотвратить зависание esp во время установки и возникновение сбоя развертывания, рекомендуется развернуть приложения Microsoft 365 с помощью Microsoft Intune с помощью типа приложения Win32 .
Устранение неполадок
Для получения справки об ошибках или сообщениях, связанных с ESP, в том числе о том, как отключить уже включенный ESP, см. раздел Устранение неполадок на странице состояния регистрации Windows.