Windows Autopilot 的分步教程,用于预预配部署Microsoft Entra加入 Intune

本分步教程指南介绍如何在设备严格Microsoft Entra联接时使用 Intune 执行 Windows Autopilot 进行预预配的部署方案。

本教程的目的是分步指南,介绍使用 Intune 成功执行 Autopilot 进行预预配部署Microsoft Entra加入部署所需的所有配置步骤。 本教程还设计为实验室或测试方案中的演练,但可以扩展以在生产环境中使用。

在开始之前,请参阅如何:规划Microsoft Entra联接实现,以确保满足将设备联接到Microsoft Entra ID的所有要求。

注意

在尝试 Windows Autopilot 预预配Microsoft Entra加入方案之前,Microsoft建议首先配置、测试和运行 Windows Autopilot 用户驱动的Microsoft Entra联接方案。 用于预预配部署Microsoft Entra联接的 Windows Autopilot 基于 Windows Autopilot 用户驱动的Microsoft Entra加入方案生成。 如果 Windows Autopilot 用户驱动的Microsoft Entra加入方案不起作用,则 Windows Autopilot 预预配的部署Microsoft Entra加入方案也很可能也不起作用。

用于预预配部署Microsoft Entra加入的 Windows Autopilot 概述

用于预预配部署Microsoft Entra加入的 Windows Autopilot 解决方案是一种 Autopilot 解决方案,可在直接从 IT 部门、OEM 或经销商交付的新设备上自动配置 Windows。 用于预预配部署的 Windows Autopilot 使用 OEM 在工厂安装的现有 Windows 安装。 最终用户只需在部署过程中执行最少数量的操作,例如:

  • 打开设备电源。
  • 在某些情况下,请选择语言、区域设置和键盘布局。
  • 如果设备未连接到有线网络,则连接到无线网络。
  • 使用最终用户的Microsoft Entra凭据登录到Microsoft Entra ID。

用于预预配部署的 Windows Autopilot 可以在部署期间执行以下任务:

  • 将设备联接到Microsoft Entra ID。
  • 在 Intune 中注册设备。
  • 安装应用程序。
  • 应用设备配置策略,例如 BitLocker 和 Windows Hello 企业版。
  • 检查合规性。
  • 注册状态页 (ESP) 阻止最终用户使用设备,直到设备完全配置。

预预配部署的 Windows Autopilot 包括两个阶段:

  • 设备 ESP 阶段:配置 Windows 并应用分配给设备的应用程序和策略。
  • 用户 ESP 阶段:应用分配给用户的应用程序和策略。

完成用于预预配部署的 Windows Autopilot 后,设备已准备好供最终用户使用,并立即将其发送到桌面。

Windows Autopilot 用户驱动部署与预预配部署的 Windows Autopilot 之间的差异

Windows Autopilot 用户驱动部署与预预配部署的 Windows Autopilot 之间的main区别是:

  • Windows Autopilot 用户驱动的部署:当最终用户在首次打开设备后完成 Autopilot 部署时,将同时发生设备 ESP 阶段和用户 ESP 阶段。

  • 用于预预配部署的 Windows Autopilot:设备 ESP 阶段和用户 ESP 阶段是拆分的,在两个不同的时间点发生。

    • IT 部门、OEM 或经销商负责处理设备 ESP 阶段。 此阶段称为 技术人员流。 技术人员流完成后,设备将关闭并交付给最终用户。

    • 当最终用户收到设备时,他们首次将其打开,并且设备将经历用户 ESP 阶段。 设备 ESP 的一部分也会重新运行,以确保自技术人员流运行以来,没有向设备分配新的应用程序或策略。 此阶段称为 “用户流”。

部署在技术人员流和用户流阶段之间拆分,以便在最终用户收到设备时部署速度更快。 最终用户收到设备时,部署速度更快,因为 IT 部门、OEM 或经销商在技术人员流期间完成了部署的第一部分。

预预配部署的 Windows Autopilot 可能比 Windows Autopilot 用户驱动部署有一个缺点。 如果 OEM 或经销商无法执行技术人员流,则设备可能需要首先转到组织的 IT 部门来完成技术人员流。 然后,组织的 IT 部门需要在收到设备后运行技术人员流,然后将设备交付给最终用户。 此额外步骤可防止设备直接从 OEM 或经销商发货并交付给最终用户。 此额外步骤可能会延长最终用户接收设备之前的时间量。

工作流

在 Intune 中配置并执行预预配部署Microsoft Entra加入 Windows Autopilot 需要执行以下步骤:

注意

尽管工作流专为实验室或测试方案设计,但它也可以在生产环境中使用。 工作流中的一些步骤是可互换的,在生产环境中,更改某些步骤可能更有意义。 例如, 创建设备组 步骤后跟“ 将设备注册为 Autopilot 设备” 步骤在生产环境中可能更有意义。

演练

有关 Windows Autopilot 的预预配部署Microsoft Entra联接的详细信息,请参阅以下文章: