Intune中 Windows Autopilot 用户驱动Microsoft Entra混合加入的分步教程

重要

Microsoft建议使用Microsoft Entra联接将新设备部署为云原生设备。 不建议将新设备部署为Microsoft Entra混合联接设备,包括通过 Autopilot 部署。 有关详细信息,请参阅在云原生终结点中加入Microsoft Entra与Microsoft Entra混合联接:哪个选项适合你的组织

本分步教程介绍如何在设备也加入到本地域(也称为Microsoft Entra混合加入)时使用 Intune 执行 Windows Autopilot 用户驱动的方案。

本教程的目的是分步指南,介绍使用 Intune 成功执行 Autopilot 用户驱动Microsoft Entra混合加入部署所需的所有配置步骤。 本教程还设计为实验室或测试方案中的演练,但可以扩展以在生产环境中使用。

在开始之前,请参阅规划Microsoft Entra混合联接实现,以确保满足将本地 AD 设备加入到Microsoft Entra ID的所有要求。

Windows Autopilot 用户驱动Microsoft Entra混合加入概述

Windows Autopilot 用户驱动的Microsoft Entra混合联接是一种 Autopilot 解决方案,可自动在新设备上配置 Windows。 设备通常直接从 OEM 或经销商交付给最终用户,而无需 IT 干预。 Windows Autopilot 用户驱动的部署使用 OEM 在工厂安装的现有 Windows 安装。 最终用户只需在部署过程中执行最少数量的操作,例如:

  • 打开设备电源。
  • 在某些情况下,请选择语言、区域设置和键盘布局。
  • 如果设备未连接到有线网络,则连接到无线网络。
  • 使用最终用户的本地域凭据登录到设备。
  • 在某些情况下,请使用最终用户的Microsoft Entra凭据登录到 Microsoft Entra ID。

Windows Autopilot 用户驱动的部署可以在部署期间执行以下任务:

  • 将设备加入本地域。
  • 将设备注册到 Microsoft Entra ID。
  • 在 Intune 中注册设备。
  • 安装应用程序。
  • 应用设备配置策略,例如 BitLocker 和 Windows Hello 企业版。
  • 检查合规性。
  • 在完全配置设备之前,“注册状态”页 (ESP) 阻止最终用户使用设备。

Windows Autopilot 用户驱动的部署包括两个阶段:

  • 设备 ESP 阶段:配置 Windows 并应用分配给设备的应用程序和策略。
  • 用户 ESP 阶段:最终用户首次使用本地域凭据登录到设备,并应用分配给用户的应用程序和策略。

Windows Autopilot 用户驱动的部署完成后,它会提示最终用户注销设备。 最终用户注销设备后,设备即可供使用。 然后,最终用户可以使用其本地域凭据登录并开始使用设备。

工作流

在 Intune 中配置并执行 Windows Autopilot 用户驱动的Microsoft Entra混合联接需要执行以下步骤:

注意

尽管工作流专为实验室或测试方案设计,但它也可以在生产环境中使用。 工作流中的一些步骤是可互换的,在生产环境中,更改某些步骤可能更有意义。 例如, 创建设备组 步骤后跟“ 将设备注册为 Autopilot 设备” 步骤在生产环境中可能更有意义。

演练

有关 Windows Autopilot 用户驱动Microsoft Entra混合联接的详细信息,请参阅以下文章: