Lý thuyết cần nắm
Autopilot scenarios, registration methods, ESP
1.1 Autopilot Deployment Scenarios
| Scenario | Mô tả | Join type | Phù hợp |
|---|---|---|---|
| User-driven (Entra Join) | User tự enroll qua OOBE | Entra ID only | Cloud-first, no on-prem AD |
| User-driven (Hybrid Join) | User enroll + join on-prem domain | Entra + AD | Hybrid environment |
| Self-deploying | Không cần user interaction | Entra ID | Kiosk, shared device |
| Pre-provisioning (White Glove) | Vendor provision trước, user nhận máy sẵn sàng | Entra ID | VIP users, premium UX |
| Existing devices | Cài Windows 11 qua Autopilot cho máy cũ | Entra/Hybrid | MDT/SCCM migration path |
1.2 Device Registration Methods
| Phương pháp | Ai thực hiện | Khi nào |
|---|---|---|
| OEM (auto) → Microsoft | Dell/HP/Lenovo | Mới nhất, phổ biến nhất |
| Reseller CSV upload | IT admin | Mua bulk qua reseller |
| PowerShell script | IT admin | Register máy đã mua rồi |
1.3 Enrollment Status Page (ESP)
ESP hiển thị tiến trình provision: Device preparation → Device setup (apps, policies) → Account setup. User chờ ESP hoàn tất trước khi dùng máy. Có thể set timeout và error message.
Lab thực chiến
Register device, Deployment Profile, White Glove pre-provisioning
Lab A — Register Device qua PowerShell + Portal
- Cài module:
Install-Module WindowsAutopilotIntune -Force - Lấy hardware hash và upload thẳng lên Intune (hoặc xuất CSV):
# Tự động lấy hardware hash và register vào Intune
# Xuất CSV (để upload thủ công)
Get-WindowsAutoPilotInfo -OutputFile "C:\autopilot.csv"
- Portal: Intune → Devices → Windows Autopilot devices → Import
- Chọn CSV file → Import → chờ ~15 phút sync
- Assign Autopilot Profile cho device hoặc group
Device hiển trong Autopilot devices list với Profile status = Assigned. Sẵn sàng provision khi user mở OOBE.
Lab B — Tạo Deployment Profile (Portal)
- Out-of-box experience: Skip privacy settings ✔, Skip EULA ✔, User-driven
- Join type: Azure AD joined
- ESP: Show app and profile configuration progress ✔
- Assignments: chọn group chứa Autopilot devices → Save
Profile được assign. Khi user mở hộp máy mới và đăng nhập Entra ID, OOBE bỏ qua các bước thủ công, máy tự configure trong ~30 phút.
Lab C — White Glove Pre-provisioning
- Autopilot profile → Yes cho Allow White Glove OOBE
- Vendor bật máy → Windows Setup → nhấn Windows phím 5 lần
- Chọn Windows Autopilot provisioning → Provision
- Thiết bị download + cài apps từ Intune (~15-60 phút)
- Shutdown sau khi provision xong → đóng hộp gửi nhân viên
Nhân viên nhận máy, mở hộp, đăng nhập → chờ ESP hoàn tất user-specific apps (~5 phút) → dùng ngay. Không cần IT onsite.
Tình huống thực tế doanh nghiệp
Dell + Techcombank — 500 laptops, zero-touch provisioning
Dell cung cấp 500 laptops cho Techcombank — không cần IT imaging
Trước: IT mất 2 giᤁ/máy ghost + configure. Với Autopilot: Dell đăng ký hardware hash khi sản xuất. IT chỉ upload CSV lên Intune, assign Autopilot profile. Nhân viên nhận máy từ Dell và tự mình configure bằng cách đăng nhập Entra ID.
| Bước | Trước (Manual imaging) | Sau (Autopilot) |
|---|---|---|
| Nhận máy từ Dell | Ship về IT room | Ship thẳng cho nhân viên |
| Image máy | 2h IT labor/máy | Zero — OEM registered |
| Configure/enroll | Thủ công | Tự động khi đăng nhập |
| Thời gian tổng (500 máy) | 1,000 giᤁ IT | ~10 giᤁ IT (upload CSV) |