Homepage
Insight26.11.2021

Windows Bulk Enrollment

Cos'è le Bulk Enrollment?

Quando si registra e si configura un gran numero di dispositivi Windows 10/11, un processo di registrazione manuale crea rapidamente una quantità di lavoro non trascurabile. Windows Bulk Enrollment è un modo efficiente per impostare un gran numero di dispositivi Windows 10/11 senza dover completare manualmente l'iscrizione sui dispositivi ogni volta attraverso le impostazioni di sistema.

Quali sono i requisiti per le Bulk Enrollment?

La registrazione di massa dei dispositivi è disponibile a partire da Windows 10/11 per le versioni Professional, Enterprise ed Education. È necessario lo strumento Windows Configuration Designer (WCD), che può essere scaricato dal Microsoft Store. In alternativa, lo strumento WCD può essere scaricato tramite Windows Assessment and Deployment Kit (ADK) ed è disponibile anche in altre lingue.

Lo strumento WCD può essere utilizzato per creare pacchetti di provisioning, necessari per eseguire la registrazione in blocco. Il formato dei pacchetti di provisioning è un file ppkg. Si tratta di un contenitore per una raccolta di impostazioni di configurazione.

Poiché l'iscrizione in blocco non viene eseguita con un account Azure AD o con il pilota automatico, questi file non sono necessari. In definitiva, l'iscrizione viene effettuata utilizzando un supporto, come un'unità USB o una scheda SD, in cui il pacchetto di provisioning generato dallo strumento WCD è memorizzato nella directory principale. Il supporto è collegato ai dispositivi Windows 10/11 corrispondenti con i quali deve essere eseguita la registrazione di massa.

Quali sono i vantaggi della registrazione di massa tramite i pacchetti di provisioning di Windows?

I pacchetti di provisioning facilitano la configurazione dei dispositivi degli utenti finali senza dover creare un'immagine. Ciò consente di configurare un dispositivo in modo rapido ed efficiente e di specificare facilmente le impostazioni desiderate per l'iscrizione dei dispositivi in Relution. Grazie a questo flusso di lavoro, i dispositivi di destinazione possono essere configurati e registrati in Relution in pochi minuti.

Le impostazioni devono essere effettuate in Relution in anticipo?

Per l'iscrizione in massa di dispositivi Windows 10/11, è necessario creare un'iscrizione manuale in Relution.

Interfaccia Relution con impostazioni per creare un’iscrizione manuale per la registrazione di massa dei dispositivi Windows 10/11

La validità di questa registrazione può essere scelta liberamente e deve essere estesa in futuro, se necessario. È importante che in questa fase venga attivata la registrazione multipla per poter utilizzare la registrazione generata per diversi dispositivi.

Finestra di dialogo durante il processo di configurazione con l’opzione di ignorare l’importazione del pacchetto di provisioning e completare il processo selezionando « Fine »

Il codice di iscrizione generato successivamente è necessario nel processo successivo di creazione del pacchetto di provisioning tramite lo strumento WCD.

Backend di Relution che visualizza il codice di registrazione generato, utilizzato nel passo successivo per creare il pacchetto di provisioning con lo strumento WCD

Come si crea un pacchetto di provisioning con Windows Configuration Designer?

Dopo aver scaricato e installato lo strumento WCD, per creare un pacchetto di provisioning si eseguono le seguenti operazioni:

  1. Nella schermata iniziale, selezionate il riquadro "Usa distribuzione avanzata".
Vista iniziale di Windows Configuration Designer con la piastrella selezionata « Usa configurazione avanzata » per creare un pacchetto di provisioning
  1. Specificare il nome del progetto e fare clic su "Avanti".
Maschera di input in Windows Configuration Designer per specificare un nome di progetto con l’opzione di procedere cliccando su « Avanti »
  1. Selezionate "Tutte le edizioni desktop di Windows" e fate clic su "Avanti".
Menu di selezione in Windows Configuration Designer con varie edizioni di Windows, dove « Tutte le edizioni desktop di Windows » è selezionato e l’opzione « Avanti » è disponibile
  1. Importare un pacchetto di provisioning (opzionale) saltare e fare clic su "Fine".
Screenshot della schermata di installazione con l’opzione di ignorare l’importazione di un pacchetto di provisioning e completare il processo selezionando « Fine »

  1. Espandere "Impostazioni runtime" -> "Posto di lavoro" nell'area di navigazione sinistra e fare clic su "Registrazioni".

  2. Inserire e aggiungere l'indirizzo e-mail di un utente dell'organizzazione Relution corrispondente che dispone dei diritti di Device Manager.

Vista in Relution sotto « Impostazioni di runtime » -> « Workplace » con l’opzione di aggiungere l’indirizzo e-mail di un utente con diritti di Device Manager sotto « Registrazioni »
  1. Espandere "UPN" nel riquadro di navigazione sinistro e inserire le seguenti informazioni per le impostazioni rimanenti:
  • AuthPolicy: "OnPremise" selezionare
  • DiscoveryServiceFullUrl: Specifica il dominio corrispondente del Relution Server utilizzato.
  • EnrollmentServiceFullUrl: Opzionale
  • PolicyServiceFullUrl: Opzionale
  • Secret: inserimento del codice di iscrizione da Relution
Vista in Windows Configuration Designer con un pannello di navigazione ampliato « UPN » e campi compilati, inclusi « AuthPolicy » impostato su « OnPremise » e « DiscoveryServiceFullUrl »

  1. Dopo aver inserito tutte le impostazioni, fare clic su "File" -> "Salva" nel menu principale.

  2. Quindi fare clic su "Esportazione" -> "Pacchetti di provisioning" nel menu principale.

Vista del menu in Windows Configuration Designer con le opzioni selezionate « Esporta » e « Pacchetto di provisioning » per creare un pacchetto di provisioning
  1. Nella finestra di dialogo successiva, specificare i valori per il pacchetto, selezionare la posizione per l'output del pacchetto e fare clic su "Crea" alla fine.
Screenshot della maschera di input per definire il nome, la versione e la priorità (« Rank ») del pacchetto di provisioning durante il processo di registrazione di massa di Windows
Opzione in Windows Configuration Designer con il prompt « Seleziona i dettagli di sicurezza per il pacchetto di provisioning », che offre una scelta tra « Crittografa pacchetto » o « Firma pacchetto » e mostra « Certificato selezionato »

Nota: Il profilo di provisioning dovrebbe essere protetto (crittografato e/o firmato) per fornire una protezione aggiuntiva, ad esempio per le scuole, in caso di smarrimento di una chiavetta USB o di una scheda SD. La crittografia impedisce a un potenziale aggressore di accedere al file ppkg.

Visualizzazione della finestra di dialogo di selezione « Scegli la posizione per il pacchetto di provisioning » con un percorso locale durante il processo di registrazione di massa di Windows
Screenshot che mostra « Crea il pacchetto di provisioning » con una barra di stato in basso che indica il progresso del processo di registrazione di massa di Windows
Finalizzazione della registrazione di massa di Windows con il messaggio « Tutto fatto » e i percorsi per « Posizione di output » e « Cartella del progetto »
Vista di Esplora risorse di Windows con Relution come strumento di provisioning runtime in una cartella locale

Come applicare un pacchetto di provisioning su un dispositivo Windows 10/11?

  1. Collegate il dispositivo Windows 10/11 corrispondente all'unità USB in cui si trova il pacchetto di provisioning.

  2. Accedere a "Account lavoro o scuola" in "Impostazioni" e fare clic su "Aggiungi o rimuovi pacchetto di provisioning".

Vista del menu su un dispositivo Windows 10/11 nelle « Impostazioni » con l’opzione selezionata « Account di lavoro o scuola �»
Vista dello schermo di un dispositivo Windows 10/11 nelle impostazioni con l’opzione « Account di lavoro o scuola » aperta e la funzione « Aggiungi o rimuovi pacchetto di provisioning »
Vista dello schermo su un dispositivo Windows 10/11 con l’opzione « Seleziona un pacchetto », che mostra il pacchetto di distribuzione « relution.ppkg » e la possibilità di aggiungerlo tramite « Aggiungi »

Nota: Il pacchetto di provisioning deve essere collocato nella directory principale della chiavetta USB o della scheda SD. In caso contrario, il file ppkg non verrà trovato e non verrà visualizzato qui.

  1. Fare clic sull'icona "Aggiungi un pacchetto.
Interfaccia Windows con l’opzione « Aggiungi pacchetto » per applicare un pacchetto di provisioning su un dispositivo Windows 10/11

Nota: Se si verifica un errore durante l'installazione del pacchetto di provisioning, questo viene indicato sotto il rispettivo pacchetto di provisioning ed è possibile visualizzare i dettagli corrispondenti, ad esempio se è stato utilizzato un codice di iscrizione errato o scaduto da Relution.

Successivamente, tutte le fasi che devono essere eseguite manualmente in caso di registrazione manuale vengono eseguite automaticamente con le informazioni del pacchetto di provisioning e non è necessario inserire ulteriori dettagli. Dopo il successo dell'iscrizione, il dispositivo viene collegato al server Relution, compare nell'elenco dell'inventario dell'organizzazione Relution corrispondente e può essere gestito.

Vista in Relution che mostra la registrazione riuscita di un dispositivo, ora visualizzato e gestibile nell’elenco dell’inventario dell’organizzazione pertinente

Come posso sapere che il pacchetto di provisioning è stato applicato al dispositivo Windows 10/11?

In "Impostazioni" -> "Accesso all'account di lavoro o scolastico", è elencata la registrazione al server MDM Relution.

Screenshot delle impostazioni di Windows sotto « Gestisci account di lavoro o scuola » che mostra la registrazione riuscita con il server MDM di Relution