使用 Windows Autopilot 的新式桌面部署有助于轻松地将最新版本的 Windows 部署到现有设备。 可以自动安装组织使用的应用。 如果 Windows 用户数据是使用 OneDrive 进行工作或学校管理的,则数据会同步,以便用户可以立即恢复工作。
面向现有设备的 Windows Autopilot允许使用单个本机Configuration Manager任务序列为 Autopilot 用户驱动模式重置映像和预配 Windows 设备。 现有设备可以加入本地域。 最终结果是将 Windows 设备加入到 Microsoft Entra ID 或 Active Directory (Microsoft Entra 混合联接) 。
- 当前支持的 Microsoft Configuration Manager 当前分支版本。
- 已分配Microsoft Intune许可证。
- Microsoft Entra ID P1 或 P2。
- 作为 OS 映像导入Configuration Manager支持的 Windows 版本。
- 运行安装所需模块的 PowerShell 命令和脚本时,Windows Server 2012/2012 R2 需要Windows Management Framework。
- 注册限制未配置为阻止个人设备。 有关详细信息,请参阅 什么是注册限制?:阻止个人 Windows 设备。
如果需要,可以使用 Intune 设置注册状态页 (适用于 Autopilot 的 ESP) 。
- 打开Microsoft Intune管理中心。
- 转到“设备>”“ | 设备载入注册”。 请确保在顶部选择了 “Windows ”,然后在“ Windows Autopilot”下,选择“ 注册状态页 ”和“ 设置注册状态页”。
- 转到Microsoft Entra ID>管理 | 移动性 (MDM 和 WIP) >Microsoft Intune并启用 Windows 自动注册。 为部分或所有用户配置 MDM 用户范围。
- 在连接 Internet 的 Windows 电脑或服务器上,打开提升的Windows PowerShell命令窗口。
- 输入以下命令以安装和导入所需的模块:
- 输入以下命令并提供Intune管理凭据:
确保指定的用户帐户具有足够的管理权限。
Windows 使用标准Microsoft Entra ID窗体请求帐户的用户名和密码。 键入用户名和密码,然后选择“ 登录”。
第一次在设备上使用Intune Graph API 时,系统会提示启用Microsoft Intune PowerShell 读取和写入权限。 若要启用这些权限,请选择“ 代表或组织同意” ,然后选择“ 接受”。
获取 Intune 租户中可用的所有 Autopilot 配置文件,并将它们以 JSON 格式显示:
请参阅以下示例输出:
每个配置文件封装在大括号 () 内。 上一个示例显示单个配置文件。
- 1:SkipCortanaOptIn
- 2:OobeUserNotLocalAdmin
- 4:SkipExpressSettings
- 8:SkipOemRegistration
- 16:SkipEula
CloudAssignedDomainJoinMethod 数字 必需 此属性指定设备是应加入Microsoft Entra ID还是 Active Directory (Microsoft Entra 混合联接) 。
- 0:已加入Microsoft Entra
- 1:Microsoft Entra混合联接
CloudAssignedForcedEnrollment 数字 必需 指定设备需要Microsoft Entra联接和 MDM 注册。
- 0:不需要
- 1:必需
ZtdCorrelationId GUID 必需 在注册过程中向Intune提供不带大括号的唯一 GUID () 。 此 ID 作为 包含在注册消息中 。 仅当通过脱机注册使用零接触预配注册的设备上进行注册时,此属性才存在。 CloudAssignedAadServerData 编码的 JSON 字符串 必需 用于品牌打造的嵌入式 JSON 字符串。 它需要启用Microsoft Entra组织品牌。 例如:
CloudAssignedDeviceName String 可选 自动分配给 计算机的名称。 此名称遵循Intune Autopilot 配置文件中配置的命名模式约定。 还可以指定显式名称。
将 Autopilot 配置文件保存为 ASCII 或 ANSI 格式的 JSON 文件。 Windows PowerShell默认为 Unicode 格式。 如果将命令的输出重定向到文件,还要指定文件格式。 以下 PowerShell 示例以 ASCII 格式保存文件。 Autopilot 配置文件显示在变量指定的 文件夹下的子文件夹中。 默认情况下,变量 为 ,但如果需要,可以将其更改为其他位置。 子文件夹具有 Intune 中的 Autopilot 配置文件的名称。 如果有多个 Autopilot 配置文件,则每个配置文件都有自己的子文件夹。 每个文件夹中都有一个名为 的 JSON 文件
配置文件也可以保存到文本文件并在记事本中编辑。 在记事本中,选择“ 另存为”时,选择“保存类型: 所有文件”,然后选择“ ANSI ”作为 “编码”。
保存文件后,将其移动到Microsoft Configuration Manager包源的位置。
- 在Configuration Manager控制台中,转到“软件库”工作区,展开“应用程序管理”,然后选择“包”节点。
- 在功能区上,选择“ 创建包”。
- 在“创建包和程序向导”中,输入包的以下详细信息:
- 名称: 现有设备的 Autopilot 配置
- 选择“此包包含源文件”
- 源文件夹:指定包含文件的 UNC 网络路径
有关详细信息,请参阅 Configuration Manager 中的包和程序。
- 对于程序,请选择“程序类型:不创建程序”
- 完成该向导。
- 在Configuration Manager控制台中,转到“资产和符合性”工作区,然后选择“设备集合”节点。
- 在功能区上,选择“ 创建”,然后选择“ 创建设备集合”。 也可以使用现有集合。 如果使用现有集合,请转到 创建任务序列 部分。
- 在“创建设备集合向导”中,输入以下 常规 详细信息:
- 名称: 现有设备集合的 Autopilot
- 注释:添加可选注释以进一步描述集合
- 限制集合: 所有系统 或备用集合(如果需要)。
- 在 “成员身份规则 ”页上,选择“ 添加规则”。 指定直接或基于查询的集合规则,将目标 Windows 设备添加到新集合。
例如,如果要擦除和重新加载的计算机的主机名为 ,并且 Name 用作 属性:
- 选择 “添加规则”,选择“ 直接规则 ”以打开“创建直接成员身份规则向导”,然后在“欢迎”页上选择“ 下一步 ”。
- 在 “搜索资源 ”页上,输入 “PC-01 ”作为 “值”。
- 选择“下一步”,然后在“资源”中选择“PC-01”。
- 使用默认设置完成向导。
有关详细信息,请参阅如何在 Configuration Manager 中创建集合。
- 在Configuration Manager控制台中,转到“软件库”工作区,展开“操作系统”,然后选择“任务序列”节点。
- 在 “主页 ”功能区中,选择“ 创建任务序列”。
- 在“创建新任务序列”页中,选择“部署面向现有设备的 Windows Autopilot” 选项。
- 在 “任务序列信息 ”页中,指定以下信息:
- 任务序列的名称。 例如, 现有设备的 Autopilot。
- (可选)添加说明以更好地描述任务序列。
- 选择启动映像。 有关支持的启动映像版本的详细信息,请参阅支持 Configuration Manager 中的 Windows ADK。
- 在 “安装 Windows ”页中,选择“Windows 映像”包。 然后配置以下设置:
- 图像索引:根据组织的要求,选择“企业”、“教育”或“专业”。
- 在 安装操作系统之前,启用“分区和格式化目标计算机”选项。
- 配置用于 Bitlocker 的任务序列:如果启用此选项,任务序列将包括启用 BitLocker 所需的步骤。
- 产品密钥:如果需要为 Windows 激活指定产品密钥,请在此处输入它。
- 选择以下选项之一,在 Windows 中配置本地管理员帐户:
- 随机生成本地管理员密码,并在所有支持平台上禁用帐户, (建议)
- 启用帐户并指定本地管理员密码
- 在“安装Configuration Manager客户端”页中,为环境添加任何必需的Configuration Manager客户端安装属性。 例如,由于设备是工作组设备,并且未在面向现有设备的 Windows Autopilot任务序列期间加入域,因此可能需要 SMSMP 或 SMSMPLIST 参数来运行某些任务,例如安装应用程序或安装软件汇报任务。
- “ 包括更新 ”页默认选择“ 不安装任何软件更新”选项。
- 在 “安装应用程序 ”页中,可以选择在任务序列期间安装的应用程序。 但是,Microsoft建议使用此方案镜像签名映像方法。 使用 Autopilot 预配设备后,应用Microsoft Intune或Configuration Manager共同管理的所有应用程序和配置。 此过程在接收新设备的用户与使用面向现有设备的 Windows Autopilot的用户之间提供一致的体验。
- 在 “系统准备 ”页中,选择包含 Autopilot 配置文件的包。 默认情况下,任务序列在运行 Windows Sysprep 后重启计算机。 还可以选择 “在此任务序列完成后关闭计算机 ”选项。 此选项允许准备设备,然后交付给用户,以获取一致的 Autopilot 体验。
- 完成该向导。
面向现有设备的 Windows Autopilot任务序列会导致设备加入到Microsoft Entra ID。
有关创建任务序列的详细信息(包括有关其他向导选项的信息),请参阅 创建任务序列以安装 OS。
如果查看了任务序列,则类似于应用现有 OS 映像的默认任务序列。 此任务序列包括以下额外步骤:
- 应用 Windows Autopilot 配置:此步骤应用指定包中的 Autopilot 配置文件。 这不是一种新的步骤类型,它是 复制文件的“运行命令行 ”步骤。
- 准备用于捕获的 Windows:此步骤运行 Windows Sysprep,并具有 在运行此操作后关闭计算机的设置。 有关详细信息,请参阅 准备用于捕获的 Windows。
有关编辑任务序列的详细信息,请参阅 使用任务序列编辑器 和 任务序列步骤。
若要确保在 Windows 升级之前备份用户的数据,请使用 OneDrive 移动工作或学校 已知文件夹。
接下来,将任务序列所需的所有内容分发到分发点。
- 选择 “现有设备的 Autopilot ”任务序列,并在功能区中选择“ 分发内容”。
- 在 “指定内容目标 ”页上,选择“ 添加 ”以指定 分发点 或 分发点组。
- 指定允许设备获取内容的内容目标。
- 指定内容分发后,完成向导。
有关详细信息,请参阅 管理任务序列以自动执行任务。
- 选择 “现有设备的 Autopilot ”任务序列,并在功能区中选择“ 部署”。
- 在“部署软件向导”中,指定以下详细信息:
- 常规
- 任务序列: 现有设备的 Autopilot
- 集合: 现有设备的 Autopilot 集合
- 部署设置
- 操作: 安装。
- 目的: 可用。
- 对以下项可用:仅Configuration Manager客户端。
- 计划
- 设置此部署可用的时间
- 用户体验
- 选择“显示任务序列进度”
- 分发点
- 部署选项: 运行中的任务序列需要时在本地下载内容
- 常规
- 完成该向导。
- 在目标 Windows 设备上,转到“ 开始 ”菜单,输入 并打开它。
- 在“软件库”的“ 操作系统”下, 为现有设备选择“Autopilot”,然后选择“ 安装”。
任务序列运行并执行以下操作:
- 下载内容。
- 将设备重新启动到 WinPE 中。
- 格式化驱动器。
- 从指定的 OS 映像安装 Windows。
- 准备 Autopilot。
- 任务序列完成后,设备启动到 OOBE,以获取 Autopilot 体验:
使用 Autopilot 预配的设备仅在首次启动时接收引导式 OOBE Autopilot 体验。
在现有设备上更新 Windows 后,请确保注册设备,以便在电脑重置时具有 Autopilot 体验。 通过使用 Autopilot 配置文件中分配给设备所属组的 Autopilot 配置文件中的“ 将所有目标设备转换为 Autopilot ”设置,可以为设备启用自动注册。 有关详细信息,请参阅创建 Autopilot 部署配置文件。
另请参阅 将设备添加到 Windows Autopilot。
若要加快部署过程,请参阅 Autopilot 教程的 Windows Autopilot 部署:加快部署过程部分。
有关配置面向现有设备的 Windows Autopilot的详细教程,请参阅以下文章:
Intune 和 Configuration Manager 中现有设备的 Windows Autopilot 部署分步教程
- 新的 Windows Autopilot 功能和扩展的合作伙伴支持简化了新式设备部署。
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/rfx/45023.html