IT Partner

Золотой партнер Microsoft с 2006 года

Все, что вы хотели знать о программе развертывания Windows Autopilot (Часть 2)

 ,

Что нужно сделать, чтобы подготовиться к развертыванию Windows с помощью Autopilot?

 Если желаете ознакомиться с другими частями этой серии статей, перейдите по ссылкам:

В предыдущей статье мы подробно рассмотрели актуальный на сегодня способ развертывания Windows с помощью Autopilot: https://it-partner.ru/articles/everything-you-wanted-to-know-about-windows-autopilot-deployment-program-part-1 . Если вы не ознакомились с первой частью, вот краткое резюме. У основного потока Autopilot всегда три стадии:

  1. Регистрация устройства. Поставщик оборудования добавляет устройства, приобретенные вашей компанией, в службу развертывания Autopilot, связывая их с вашей организацией.
  2. Назначение профиля. Профиль Autopilot создается через Intune ИТ-администратором и оттуда синхронизируется в службу развертывания Autopilot. Когда устройства, зарегистрированные OEM, подключаются к Интернету, они синхронизируются с Intune (или другим MDM) и AAD. Вы можете назначить им набор профилей с помощью методов, предложенных в предыдущей статье.
  3. Развертывание устройства. Когда вы распаковываете новое устройство и загружаете его, процесс развертывания на нем выполняется самостоятельно или вам дается руководство для облегчения опыта взаимодействия. Благодаря этому, устройство готово к продуктивной работе в кратчайшие сроки.

Autopilot действительно создан для поддержки устройства на протяжении всего его жизненного цикла, начиная с первого запуска. Даже после завершения процедуры развертывания, ваше устройство будет находиться под постоянным управлением, в основном, со стороны партнеров Microsoft. В случае выхода его из строя, вы можете выбрать один из двух вариантов: восстановление (сброс Autopilot – когда устройство перестает работать в какой-то момент в своего жизненного цикла, вы может быстро и легко сбросить настройки в один клик, вернув его в рабочее состояние) или полное списание устройства.

Предварительная подготовка

Autopilot использует множество технологий. Чтобы быть готовыми к его использованию, следует проверить соответствие таким требованиям (в противном случае может произойти сбой во время развертывания):

Поддержка Autopilot впервые была добавлена в Windows 10 версии 1703. Для новых функций и возможностей могут потребоваться более поздние версии, но не ранее 1703. Очевидно, что вам понадобятся некоторые специфические возможности AAD и службы MDM. Со стороны AAD это:

  • автоматическая регистрация MDM, чтобы во время присоединения устройства к AAD, оно автоматически регистрировалось в Intune или любом другом MDM, который вы настроили.
  • возможность задать фирменный стиль компании для отображения настроенного журнала на странице. Проверьте все это, поскольку во многих случаях развертывание Autopilot прерывалось из-за отсутствия этих настроек.

Для большинства предприятий эти возможности доступны в подписке Azure AD Premium, EMS или Microsoft 365 Enterprise E3 или E5. Специальные возможности Azure, благодаря которым выполняется процесс развертывания Autopilot, включены в Microsoft 365 для малого и среднего бизнеса и в Microsoft 365 F1 для сотрудников первой линии.

Вам нужно будет один раз выполнить первичные настройки

Чтобы выполнить эти предварительные условия, вам необходимо завершить некоторые задачи предварительной настройки:

1) Автоматическую регистрацию MDM можно настроить на портале Azure в разделе Мобильность (MDM и MAM), а затем в Intune.

Первое, что вам предлагается выбрать – Некоторых пользователей, которые смогут автоматически регистрироваться и выбирать группы, в которые они входят. Затем вы вводите URL-адреса используемой службы MDM. В этом примере это Intune, но если вы используете другую службу MDM, вы можете попросить у поставщика конкретные URL-адреса, необходимые для этого MDM. Все, что вам остается – сделать свой выбор относительно MAM (управления мобильными приложениями) – в нашем случае это Некоторые для узла пользователей и та же группа, что и для MDM.

2) Корпоративный брендинг. На портале Azure найдите Корпоративный брендинг и Настройки.

Благодаря настройкам, вы сможете выбрать фоновое изображение страницы входа, подобрать собственный квадратный логотип и слоган. Учтите, что для этих элементов установлены ограничения по размеру.

Есть еще несколько дополнительных настроек, которые могут вам пригодиться:

Название компании также будет отображаться на странице входа, но оно настраивается в разделе Свойства в тенанте Azure AD, где вы вводите Имя.

После этих настроек страница входа будет выглядеть так:

3) Включите активацию подписки Windows Subscription Activation, если это необходимо. Эта функция может быть полезной, если вы захотите перейти на Windows 10 Enterprise и воспользоваться преимуществами корпоративных функций. Благодаря активации подписки каждый раз, когда пользователь регистрируется на компьютере с операционной системой Windows Pro, она волшебным образом превращается в Enterprise без перезагрузки или задержки, поскольку устройство распознает лицензию, назначенную пользователю в AAD, и переходит к Enterprise. После этого на вашем компьютере будет запущен новый SKU (Stock Keeping Unit) Windows с новыми возможностями, и Intune загрузит новые настройки в соответствии с этими возможностями.

4) Убедитесь, что пользователи могут подключать устройства к AAD. В противном случае процесс не зайдет слишком далеко, так как развертывание выполняется пользователем. Эта возможность должна предоставляться, как минимум, тем пользователям, которые, скорее всего, выполнят развертывание на устройстве при помощи Autopilot. Эта функция настраивается на портале AAD в разделе Устройства, а далее – в Настройках устройства, где будет отображаться таблица с необходимыми конфигурациями:

Со стороны Intune вы сможете обеспечить такие настройки:

  • _включите страницу статуса регистрации_- она отображается во время развертывания устройства и показывает прогресс (ее настройка описана в предыдущей статье).
  • если вы хотите, чтобы в MDM могли регистрироваться только те устройства, которые прошли регистрацию в Autopilot – можно установить ограничение на регистрацию устройств. Когда действует такое ограничение, каждый раз, когда пользователь хочет добавить к AAD, персональное устройство (не зарегистрированное в Autopilot), что влечет регистрацию в MDM – ни добавление в AAD, ни регистрация выполняться не будут. Персональное устройство пользователя не сможет проникнуть в корпоративную среду.

Внимательно выполняйте инструкции, и тогда развертывание Windows окажется превосходным опытом для конечных пользователей и не станет проблемой для ИТ-администраторов вашей компании.

Продолжение следует… Небольшой спойлер ко следующей статье: мы обсудим полностью бесконтактное и бес кликов развертывание Windows и другие сценарии, так что переходите к следующей части.

Скачайте PDF Развертывание Zero Touch.pdf