Condividi tramite


Esercitazione dettagliata per l'aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot in Intune

Importante

Microsoft consiglia di distribuire nuovi dispositivi come nativi del cloud usando Microsoft Entra join. La distribuzione di nuovi dispositivi come Microsoft Entra dispositivi di join ibridi non è consigliata, anche tramite Autopilot. Per altre informazioni, vedere Microsoft Entra aggiunto a e Microsoft Entra aggiunto ibrido negli endpoint nativi del cloud: l'opzione più adatta per l'organizzazione.

Questa esercitazione dettagliata illustra l'uso di Intune per eseguire uno scenario basato sull'utente di Windows Autopilot quando i dispositivi sono aggiunti anche a un dominio locale, noto anche come Microsoft Entra join ibrido.

Lo scopo di questa esercitazione è una guida dettagliata per tutti i passaggi di configurazione necessari per una distribuzione di join ibrido Microsoft Entra guidata dall'utente di Autopilot con Intune. L'esercitazione è progettata anche come procedura dettagliata in un lab o in uno scenario di test, ma può essere espansa per l'uso in un ambiente di produzione.

Prima di iniziare, fare riferimento all'implementazione plan your Microsoft Entra hybrid join per assicurarsi che tutti i requisiti siano soddisfatti per l'aggiunta di dispositivi AD locali a Microsoft Entra ID.

Panoramica dell'aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot

L'aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot è una soluzione Autopilot che automatizza la configurazione di Windows in un nuovo dispositivo. Il dispositivo viene in genere recapitato direttamente da un OEM o un rivenditore all'utente finale senza la necessità di un intervento IT. Le distribuzioni guidate dall'utente di Windows Autopilot usano l'installazione di Windows esistente installata dall'OEM nella factory. L'utente finale deve eseguire solo un numero minimo di azioni durante il processo di distribuzione, ad esempio:

  • Accensione del dispositivo.
  • In alcuni scenari, selezionando la lingua, le impostazioni locali e il layout della tastiera.
  • Connessione a una rete wireless se il dispositivo non è connesso a una rete cablata.
  • Accesso al dispositivo con le credenziali di dominio locali dell'utente finale.
  • In alcuni scenari, l'accesso a Microsoft Entra ID con le credenziali di Microsoft Entra dell'utente finale.

Le distribuzioni guidate dall'utente di Windows Autopilot possono eseguire le attività seguenti durante la distribuzione:

  • Aggiunge il dispositivo a un dominio locale.
  • Registra il dispositivo con Microsoft Entra ID.
  • Registra il dispositivo in Intune.
  • Installa le applicazioni.
  • Applica i criteri di configurazione del dispositivo, ad esempio BitLocker e Windows Hello for Business.
  • Verifica la conformità.
  • La pagina stato registrazione impedisce a un utente finale di usare il dispositivo fino a quando il dispositivo non è completamente configurato.

Le distribuzioni guidate dall'utente di Windows Autopilot sono costituite da due fasi:

  • Fase ESP del dispositivo: Windows è configurato e vengono applicati le applicazioni e i criteri assegnati al dispositivo.
  • Fase ESP utente: l'utente finale accede al dispositivo per la prima volta usando le credenziali di dominio locali e vengono applicati le applicazioni e i criteri assegnati all'utente.

Al termine della distribuzione guidata dall'utente di Windows Autopilot, viene richiesto all'utente finale di disconnettersi dal dispositivo. Una volta che l'utente finale è disconneso dal dispositivo, è pronto per l'uso. L'utente finale può quindi accedere con le proprie credenziali di dominio locale e iniziare a usare il dispositivo.

Flusso di lavoro

I passaggi seguenti sono necessari per configurare ed eseguire un join ibrido Microsoft Entra ibrido basato su Windows Autopilot in Intune:

Nota

Anche se il flusso di lavoro è progettato per scenari lab o di test, può essere usato anche in un ambiente di produzione. Alcuni passaggi del flusso di lavoro sono intercambiabili e la modifica di alcuni passaggi potrebbe avere più senso in un ambiente di produzione. Ad esempio, il passaggio Creare un gruppo di dispositivi seguito dal passaggio Registra dispositivi come dispositivi Autopilot potrebbe avere più senso in un ambiente di produzione.

Procedura dettagliata

Per altre informazioni sull'aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot, vedere l'articolo seguente: