Condividi tramite


Pre-provisioning Microsoft Entra join ibrido: creare e assegnare un profilo Autopilot di join ibrido con provisioning preliminare Microsoft Entra

Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra passaggi di join ibridi:

  • Passaggio 7: Creare e assegnare Microsoft Entra profilo Autopilot di join ibrido

Per una panoramica di Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra flusso di lavoro di join ibrido, vedere Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra panoramica dell'aggiunta ibrida.

Creare e assegnare un profilo Autopilot di join ibrido Microsoft Entra pre-provisioning

Il profilo Autopilot specifica il modo in cui il dispositivo viene configurato durante l'installazione di Windows e ciò che viene visualizzato durante l'esperienza predefinita (Configurazione guidata).

La differenza tra un join Microsoft Entra e un join ibrido Microsoft Entra consiste nel fatto che lo scenario di join ibrido Microsoft Entra viene aggiunto a un dominio locale e Microsoft Entra ID durante Autopilot. Lo scenario di join Microsoft Entra con provisioning preliminare viene aggiunto solo Microsoft Entra ID durante Autopilot.

Consiglio

Per Configuration Manager amministratori, il profilo Autopilot è simile ad alcune configurazioni che si verificano durante una sequenza di attività tramite un unattend.xml file. Il file unattend.xml viene configurato durante la procedura Applica impostazioni di Windows e Applica impostazioni di rete . Si noti tuttavia che Autopilot non usa unattend.xml i file.

Per creare un profilo Autopilot di join ibrido Microsoft Entra pre-provisioning, seguire questa procedura:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

  2. Nella schermata Home selezionare Dispositivi nel riquadro sinistro.

  3. Nei dispositivi | Schermata Panoramica , in Per piattaforma selezionare Windows.

  4. In Windows | Schermata Dispositivi Windows , in Onboarding del dispositivo selezionare Registrazione.

  5. In Windows | Schermata di registrazione di Windows , in Windows Autopilot selezionare Profili di distribuzione.

  6. Nella schermata Profili di distribuzione di Windows Autopilot selezionare il menu a discesa Crea profilo e quindi selezionare PC Windows.

  7. Verrà visualizzata la schermata Crea profilo . Nella pagina Nozioni di base :

    1. Accanto a Nome immettere un nome per il profilo Autopilot.

    2. Accanto a Descrizione immettere una descrizione.

    3. Seleziona Avanti.

      Nota

      Microsoft consiglia di impostare l'opzione Converti tutti i dispositivi di destinazione in Autopilot su . Questa esercitazione si concentra sui nuovi dispositivi in cui il dispositivo viene importato manualmente come dispositivo Autopilot usando l'hash hardware. Tuttavia, questa opzione può essere utile quando si assegnano profili Autopilot ai gruppi di dispositivi che contengono dispositivi esistenti. Ad esempio, questa opzione è utile quando si usa lo scenario Windows Autopilot per dispositivi esistenti. Con Windows Autopilot per dispositivi esistenti, i dispositivi esistenti potrebbero dover essere registrati come dispositivo Autopilot al termine della distribuzione di Autopilot. Per altre informazioni, vedere Registrare il dispositivo per Windows Autopilot.

  1. Nella pagina Configurazione guidata:

    • Per Modalità di distribuzione selezionare Guidata dall'utente.

    • In Join to Microsoft Entra ID as (Aggiungi a Microsoft Entra ID) selezionare Microsoft Entra join ibrido. Dopo aver selezionato questa opzione, diverse opzioni sotto questa opzione cambieranno.

    • Per Ignorare il controllo della connettività di Active Directory selezionare No. Questa sezione dell'esercitazione presuppone che il dispositivo sottoposto a Autopilot sia un client interno locale e che abbia connettività diretta ai controller di dominio e di dominio locali. Per gli scenari off-premise/Internet in cui è richiesta la connettività VPN, vedere Scenari off-premise/Internet e connettività VPN.

    • Per Condizioni di licenza software Microsoft selezionare Nascondi per ignorare la pagina EULA.

    • Per Impostazioni privacy selezionare Nascondi per ignorare le impostazioni di privacy.

    • Per Nascondi opzioni modifica account selezionare Nascondi.

    • Per Tipo di account utente selezionare il tipo di account desiderato per l'utente (amministratore o utente Standard ). Se si sceglie Administrator, l'utente viene aggiunto al gruppo di Amministrazione locale.

    • In Consenti distribuzione pre-provisioning selezionare .

    • Per Lingua (area) selezionare Impostazione predefinita sistema operativo per usare la lingua predefinita per il sistema operativo configurato. Se si desidera un'altra lingua, selezionare la lingua desiderata nell'elenco a discesa.

    • In Configura automaticamente tastiera selezionare per ignorare la pagina di selezione della tastiera.

    • Il modello Applica nome dispositivo è disattivato per Microsoft Entra scenari di join ibrido. Sebbene non siano così affidabili, i nomi dei dispositivi possono essere specificati durante il passaggio Configurare e assegnare il profilo di aggiunta al dominio .

    Nota

    Le impostazioni precedenti sono selezionate per ridurre al minimo l'interazione dell'utente necessaria durante la configurazione del dispositivo. Tuttavia, alcune delle impostazioni nascoste possono invece essere visualizzate come desiderato. Ad esempio, alcune aree potrebbero richiedere che vengano sempre visualizzate le impostazioni di privacy .

    Nota

    Se le schermate della lingua,dell'area geografica e della tastiera sono impostate su nascoste, potrebbero comunque essere visualizzate se non è presente alcuna connettività di rete all'inizio della distribuzione di Autopilot. Quando non è presente alcuna connettività di rete all'inizio della distribuzione, il profilo Autopilot, in cui sono definite le impostazioni per nascondere queste schermate, non è ancora stato scaricato. Dopo aver stabilito la connettività di rete, il profilo Autopilot viene scaricato e tutte le impostazioni aggiuntive dello schermo dovrebbero funzionare come previsto.

  1. Dopo aver configurato le opzioni nella pagina Configurazione guidata , selezionare Avanti.

  2. Nella pagina Assegnazioni :

    1. In Gruppi inclusi selezionare Aggiungi gruppi.

    Nota

    Assicurarsi di aggiungere i gruppi di dispositivi corretti in Gruppi inclusi e non in Gruppi esclusi. L'aggiunta accidentale dei gruppi di dispositivi desiderati in Gruppi esclusi impedisce ai dispositivi in tali gruppi di dispositivi di ricevere il profilo Autopilot.

    1. Nella finestra Seleziona gruppi da includere visualizzata selezionare i gruppi a cui deve essere assegnato il profilo Windows Autopilot. Questi gruppi di dispositivi sono in genere i gruppi di dispositivi creati nel passaggio Precedente Creare un gruppo di dispositivi . Al termine, selezionare Seleziona.

    2. In Gruppi> inclusi Gruppi verificare che siano selezionati i gruppi corretti e quindi selezionare Avanti.

  3. Nella pagina Rivedi e crea verificare che tutte le impostazioni siano impostate correttamente e quindi selezionare Crea per creare il profilo Autopilot.

Verificare che al dispositivo sia assegnato un profilo Autopilot

Prima di distribuire un dispositivo, assicurarsi che un profilo Autopilot sia assegnato a un gruppo di dispositivi di cui il dispositivo è membro. L'assegnazione del profilo Autopilot a un dispositivo può richiedere del tempo dopo l'assegnazione del profilo Autopilot al gruppo di dispositivi o dopo l'aggiunta del dispositivo al gruppo di dispositivi. Per verificare che il profilo sia assegnato a un dispositivo, seguire questa procedura:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

  2. Nella schermata Home selezionare Dispositivi nel riquadro sinistro.

  3. Nei dispositivi | Schermata Panoramica , in Per piattaforma selezionare Windows.

  4. In Windows | Schermata Dispositivi Windows , in Onboarding del dispositivo selezionare Registrazione.

  5. In Windows | Schermata di registrazione di Windows , in Windows Autopilot selezionare Dispositivi.

  6. Nella schermata Dispositivi Windows Autopilot visualizzata:

    1. Trovare il dispositivo desiderato per cui è necessario controllare lo stato di assegnazione del profilo di distribuzione di Autopilot.

    2. Dopo aver individuato il dispositivo, lo stato corrente viene elencato nella colonna Stato profilo . Lo stato ha uno dei valori seguenti:

      Prima di avviare il processo di distribuzione di Autopilot in un dispositivo, assicurarsi che nella pagina Dispositivi Windows Autopilot :

      • Lo stato del profilo del dispositivo è Assegnato.
      • Nelle proprietà del dispositivo, Data assegnata ha un valore.
      • Nelle proprietà del dispositivo, Profilo assegnato visualizza il profilo Autopilot previsto.

Nota

Intune verifica periodicamente la presenza di nuovi dispositivi nei gruppi di dispositivi assegnati e quindi avvia il processo di assegnazione dei profili a tali dispositivi. A causa di diversi fattori coinvolti nel processo di assegnazione del profilo Autopilot, un tempo stimato per l'assegnazione può variare da scenario a scenario. Questi fattori possono includere Microsoft Entra gruppi, regole di appartenenza, hash di un dispositivo, servizi Intune e Autopilot e connessione Internet. Il tempo di assegnazione varia a seconda di tutti i fattori e le variabili coinvolti in uno scenario specifico.

Scenari off-premise/Internet e connettività VPN

Windows Autopilot per l'aggiunta ibrida Microsoft Entra pre-provisioning supporta scenari off-premise/Internet in cui la connettività diretta ad Active Directory e ai controller di dominio non è disponibile. Tuttavia, uno scenario off-premise/Internet non elimina la necessità di connettività ad Active Directory e a un controller di dominio durante l'aggiunta al dominio. In uno scenario off-premise/Internet è possibile stabilire la connettività ad Active Directory e a un controller di dominio tramite una connessione VPN durante il processo Autopilot.

Per gli scenari off-premise/Internet che richiedono la connettività VPN, l'unica modifica nel profilo Autopilot è l'impostazione Ignora controllo connettività AD. Nella sezione Creare e assegnare il pre-provisioning Microsoft Entra profilo Autopilot di join ibrido, l'impostazione Skip AD connectivity check deve essere impostata su anziché su No. L'impostazione di questa opzione su impedisce l'esito negativo della distribuzione perché non è presente alcuna connettività diretta a Active Directory e ai controller di dominio fino a quando non viene stabilita la connessione VPN.

Oltre a modificare l'impostazione Skip AD connectivity check (Ignora controllo connettività AD ) su Yes (Sì ) nel profilo Autopilot, il supporto VPN si basa anche sui requisiti seguenti:

  • La soluzione VPN può essere distribuita e installata con Intune.
  • La soluzione VPN deve supportare una delle opzioni seguenti:
    • Consente all'utente di stabilire manualmente una connessione VPN dalla schermata di accesso di Windows.
    • Stabilisce automaticamente una connessione VPN in base alle esigenze.

La soluzione VPN deve essere installata e configurata tramite Intune durante il processo Autopilot. La configurazione deve includere la distribuzione di tutti i certificati del dispositivo necessari, se necessario, dalla soluzione VPN. Una volta installata e configurata la soluzione VPN nel dispositivo, la connessione VPN può essere stabilita, automaticamente o manualmente dall'utente, a quel punto può verificarsi l'aggiunta al dominio. Per altre informazioni e supporto sulle soluzioni VPN durante Autopilot, consultare il rispettivo fornitore VPN.

Nota

Alcune configurazioni VPN non sono supportate perché la connessione non viene avviata fino a quando l'utente non accede a Windows. Le configurazioni VPN non supportate includono:

  • Soluzioni VPN che usano certificati utente
  • Plug-in VPN UWP non Microsoft da Windows Store

Passaggio successivo: Configurare e assegnare il profilo di aggiunta al dominio

Per altre informazioni sulla configurazione dei profili Autopilot, vedere gli articoli seguenti: