Ruční registrace zařízení pomocí Windows Autopilotu

Registraci zařízení Windows Autopilot ve vaší organizaci můžete provést ručním shromažďováním hardwarové identity zařízení (hodnoty hash hardwaru) a nahráním těchto informací do souboru CSV (čárkami oddělených hodnot). Zachytávání hodnoty hash hardwaru pro ruční registraci vyžaduje spuštění zařízení ve Windows. Z tohoto důvodu je tento proces primárně určený pro scénáře testování a vyhodnocení.

Prostřednictvím portálu můžete ručně zaregistrovat až 500 zařízení na soubor CSV. Než budete pokračovat s dalšími zařízeními, zkontrolujte, jestli byla předchozí dávka souboru CSV úspěšně zaregistrována. Pokud přenášíte hodnoty hash zařízení z jednoho tenanta do jiného tenanta, další pokyny najdete v tématu Tip pro podporu: Přenos zařízení Windows Autopilot mezi tenanty .

Vlastníci zařízení můžou registrovat jenom pomocí hardwarové hodnoty hash. Další metody (PKID, řazená kolekce členů) jsou dostupné prostřednictvím OEM nebo partnerů CSP.

Tento článek obsahuje podrobné pokyny pro ruční registraci. Další informace o registraci najdete tady:

Požadavky

Požadovaná oprávnění

Registrace zařízení vyžaduje oprávnění správce Intune nebo správce zásad a profilů . Můžete také vytvořit vlastní roli správce zařízení Autopilot pomocí řízení přístupu na základě role. Správa zařízení Autopilot vyžaduje, abyste v rámci programů registrace povolili jenom všechna oprávnění s výjimkou čtyř možností správy tokenů.

Poznámka

U metod správy Intune i řízení přístupu na základě role vyžaduje správce také souhlas s používáním podnikových aplikací Microsoft Intune PowerShellu a Microsoft Graph PowerShellu.

Shromáždění hodnoty hash hardwaru

Pro získání hodnoty hash hardwaru z existujících zařízení jsou k dispozici následující metody:

  1. Používání Microsoft Configuration Manager

  2. Použití Windows PowerShell

  3. Během počátečního nastavení počítače pomocí stránky Diagnostiky (jenom Windows 11)

  4. Z plochy pomocí účtů Nastavení >

Pro popis jednotlivých metod vyberte odkaz na metodu.

Poznámka

Pokud se OOBE restartuje příliš mnohokrát, může přejít do režimu obnovení a nepodaří se spustit konfiguraci Autopilotu. Tento scénář můžete identifikovat, pokud OOBE zobrazuje na stejné stránce více možností konfigurace, včetně jazyka, oblasti a rozložení klávesnice. Normální proces OOBE zobrazí každou z těchto možností konfigurace na samostatné stránce. Následující hodnota klíče registru sleduje počet opakování OOBE:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

Pokud chcete zajistit, aby se počáteční nastavení počítače nerestartovalo příliš mnohokrát, můžete tuto hodnotu změnit na 1.

Správce konfigurace

Microsoft Configuration Manager automaticky shromažďuje hodnoty hash hardwaru pro existující zařízení s Windows. Další informace najdete v tématu Shromažďování informací z Configuration Manager pro Windows Autopilot. Informace o hodnotě hash můžete z Configuration Manager extrahovat do souboru CSV.

PowerShell

Hodnota hash hardwaru existujícího zařízení je dostupná prostřednictvím rozhraní WMI (Windows Management Instrumentation), pokud na zařízení běží podporovaná verze Windows. K získání hodnoty hash hardwaru a sériového čísla zařízení můžete použít skript PowerShellu (Get-WindowsAutopilotInfo.ps1). Sériové číslo je užitečné, pokud chcete rychle zjistit, ke kterému zařízení patří hodnota hash hardwaru.

Chcete-li použít tento skript, můžete použít některou z následujících metod:

  • Stáhněte si soubor skriptu z Galerie prostředí PowerShell a spusťte ho na každém počítači.
  • Nainstalujte skript přímo z Galerie prostředí PowerShell.

Přímá instalace skriptu a zachycení hodnoty hash hardwaru z místního počítače:

  1. Z výzvy Windows PowerShell se zvýšenými oprávněními použijte následující příkazy:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    New-Item -Type Directory -Path "C:\HWID"
    Set-Location -Path "C:\HWID"
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutopilotInfo
    Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
    

    Příkazy můžete spustit vzdáleně, pokud platí obě tyto podmínky:

    • Jsou zavedená oprávnění rozhraní WMI.
    • Rozhraní WMI je přístupné přes bránu Windows Firewall na vzdáleném počítači.
  2. Když je spuštěné počáteční nastavení počítače, můžete začít nahrávat hodnotu hash hardwaru otevřením příkazového řádku (Shift+F10 na přihlašovacím řádku), spuštěním PowerShell příkazu na příkazovém řádku, který se otevře, a použitím následujících příkazů PowerShellu:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    PowerShell.exe -ExecutionPolicy Bypass
    Install-Script -name Get-WindowsAutopilotInfo -Force
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Get-WindowsAutopilotInfo -Online
    

    Poznámka

    Skript Get-WindowsAutopilotInfo byl aktualizován v červenci 2023 tak, aby místo zastaralých modulů PowerShellu AzureAD Graphu používal moduly Microsoft Graph PowerShellu. Ujistěte se, že používáte nejnovější verzi skriptu. Moduly PowerShellu pro Microsoft Graph můžou při prvním použití vyžadovat schválení dalších oprávnění v id Microsoft Entra. Další informace najdete v tématech AzureAD a Důležité: vyřazení Azure AD Graphu a vyřazení modulu PowerShellu.

  3. Zobrazí se výzva k přihlášení. Účet s rolí správce Intune je dostačující a hodnota hash zařízení se nahraje automaticky.

  4. Po potvrzení podrobností o hodnotě hash nahraného zařízení spusťte synchronizaci v Centru pro správu Microsoft Intune. Vyberte Zařízení Registrace>>windows>Zařízení Zařízení (v části Windows Autopilot Deployment Program) >Synchronizovat.

  5. Jakmile se zařízení zobrazí v seznamu zařízení a přiřadí se profil Autopilotu, restartování zařízení způsobí, že se počáteční nastavení počítače spustí procesem zřizování Windows Autopilotu.

    Při prvním spuštění se zobrazí výzva ke schválení požadovaných oprávnění k registraci aplikace.

Poznámka

Vzhledem k tomu, že Intune nabízí bezplatné (nebo levné) účty, které nemají robustní prověrku, a protože hardwarové hodnoty hash 4K obsahují citlivé informace, které by měli udržovat jenom vlastníci zařízení, doporučujeme registrovat zařízení prostřednictvím Microsoft Intune prostřednictvím hodnoty hash hardwaru 4K pouze pro účely testování nebo jiných omezených scénářů. Ve většině případů byste místo toho měli pro registraci zařízení Autopilot použít Partnerské centrum Microsoftu.

Další informace o spuštění Get-WindowsAutopilotInfo.ps1 skriptu najdete v nápovědě ke skriptu pomocí Get-Help Get-WindowsAutopilotInfo.

Export hodnoty hash stránky diagnostiky

Pokud chcete exportovat hodnotu hash hardwaru pomocí stránky Diagnostika windows Autopilotu, musí zařízení používat Windows 11.

Diagnostika Windows Autopilotu je k dispozici v počátečním nastavení počítače.

Během počátečního nastavení počítače stiskněte Ctrl-Shift-D a zobrazte tak stránku diagnostiky. Na této stránce můžete exportovat protokoly na jednotku s palcem. Protokoly obsahují soubor CSV s hodnotou hash hardwaru.

Export hodnoty hash desktopu

  1. V nabídce Start Windows 10 nebo Windows 11 klikněte pravým tlačítkem a vyberte Nastavení>Účty>Přístup do práce nebo do školy.

  2. Exportujte soubory protokolu. Protokoly obsahují soubor CSV s hodnotou hash hardwaru.

    • Windows 11: Na dlaždici Export souborů protokolu správy vyberte Exportovat.
    • Windows 10: Vyberte odkaz Exportovat soubory protokolu správy.

Soubory protokolu se exportují do adresáře Users\Public\Documents\MDMDiagnostics.

Další informace najdete v tématu Diagnostika selhání MDM v Windows 10

Ujistěte se, že soubor CSV splňuje požadavky.

Informace o zařízení v souboru CSV, ve kterém zachytáváte hodnoty hash hardwaru, by měly zahrnovat:

  • Sériové číslo
  • ID produktu Windows
  • Hodnota hash hardwaru
  • Volitelná značka skupiny
  • Nepovinný přiřazený uživatel

V seznamu zařízení v souboru můžete mít až 500 řádků. Formát záhlaví a řádku musí vypadat takto:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Mějte na paměti následující další požadavky na soubor CSV:

  • Nemůžete použít další sloupce.
  • Nemůžete použít uvozovky.
  • Můžete použít jenom textové soubory ve formátu ANSI (ne Unicode).
  • V záhlavích se rozlišují velká a malá písmena.

Důležité

S tímto souborem CSV použijte editor prostého textu, například Poznámkový blok. Nepoužívejte Microsoft Excel. Úprava a uložení souboru CSV v Microsoft Excelu negeneruje použitelný soubor pro import do Intune.

Když nahráváte soubor CSV pro přiřazení uživatele, ujistěte se, že jste přiřadili platné hlavní názvy uživatelů (UPN). Pokud přiřadíte neplatný hlavní název uživatele (tj. nesprávné uživatelské jméno), může být vaše zařízení nedostupné, dokud neodeberete neplatné přiřazení.

Během nahrávání souboru CSV je jediným ověřením, které Microsoft ve sloupci provádí Assigned User , kontrola platnosti názvu domény. Microsoft neprovádí ověření individuálního hlavního názvu uživatele, aby se zajistilo, že přiřazujete existujícího nebo správného uživatele.

Přidání zařízení

Teď, když jste v souboru CSV zaznamenali hardwarové hodnoty hash, můžete přidat zařízení Windows Autopilot tak, že soubor naimportujete. Import souboru pomocí Intune:

  1. V Centru pro správu Microsoft Intune vyberte Zařízení>registrace>Windows>Zařízení Zařízení (v části Windows Autopilot Deployment program) >Importovat.

    Snímek obrazovky s výběry v Centru pro správu pro import zařízení Windows Autopilot

  2. V části Přidat zařízení Windows Autopilot přejděte k souboru CSV se seznamem zařízení, která chcete přidat.

    Snímek obrazovky s polem pro zadání cesty k seznamu zařízení Windows Autopilot

  3. Výběrem možnosti Importovat spusťte import informací o zařízení. Import může trvat několik minut.

  4. Po dokončení importu vyberte Zařízení Registrace>>Windows>Zařízení Zařízení (v části Windows Autopilot Deployment Program) >Synchronizovat.

    Zpráva říká, že synchronizace probíhá. Dokončení procesu může trvat několik minut v závislosti na tom, kolik zařízení se synchronizuje.

  5. Aktualizujte zobrazení, abyste viděli nová zařízení.

Úprava atributů zařízení Autopilotu

Po nahrání zařízení Autopilot můžete upravit určité atributy zařízení:

  1. V Centru pro správu Microsoft Intune vyberte Zařízení registrace>>WindowsZařízení Zařízení sWindows> (v části Windows Autopilot Deployment Program).

  2. Vyberte zařízení, které chcete upravit.

  3. V podokně na pravé straně obrazovky můžete upravit:

    • Název zařízení
    • Značka skupiny
    • Uživatelské jméno (pokud jste přiřadili uživatele)
  4. Vyberte Uložit.

Poznámka

Názvy zařízení je možné nakonfigurovat pro všechna zařízení, ale v hybridních nasazeních Microsoft Entra se ignorují. Název zařízení stále pochází z profilu připojení k doméně pro zařízení s hybridním Microsoft Entra.

Odstranění zařízení Autopilot

Zařízení Windows Autopilot, která nejsou zaregistrovaná v Intune, můžete odstranit:

  1. V části Windows Autopilot Deployment Program vyberte Zařízení> sWindows>Registrace>zařízení s Windows.

  2. Zvolte zařízení, která chcete odstranit, a pak vyberte Odstranit. Proces odstranění může trvat několik minut.

Úplné odebrání zařízení z tenanta vyžaduje, abyste odstranili záznamy zařízení Intune, ID Microsoft Entra a Windows Autopilot. Všechna tato odstranění můžete provést z Intune v tomto pořadí:

  1. Pokud jsou zařízení zaregistrovaná v Intune, odstraňte je z podokna Intune Všechna zařízení.

  2. Odstraňte zařízení ze služby Windows Autopilot na stránce Zařízení>registrace>Zařízení sWindows> (v části Windows Autopilot Deployment Program). Zvolte zařízení, která chcete odstranit, a pak vyberte Odstranit. Proces odstranění může trvat několik minut.

  3. Odstraňte zařízení z Microsoft Entra ID v části Zařízení>Microsoft Entra zařízení.

Řešení potíží se selháním registrace

  1. Chyba úložiště: Tato chyba je obecná chyba, ke které může dojít z různých důvodů. Ve většině případů není možné určit přesnou příčinu chyby, dokud nebude dokončeno další šetření. Pokud narazíte na tuto chybu, nejlepší postup je zkusit znovu později. Pokud problém přetrvává, obraťte se na podporu.

  2. ZtdDeviceAssignedToAnotherTenant: K této chybě dochází, když hodnota hash hardwaru, kterou nahráváte, odpovídá zařízení, které je už zaregistrované v jiném tenantovi. Pokud se zobrazí tato chyba, měli byste vyhledat sériové číslo odpovídající duplicitě v souboru CSV. Potom vyhledejte sériové číslo v podokně Zařízení Windows Autopilot v Intune. Pokud je zařízení už zaregistrované, neimportujte ho znovu.

  3. ZtdDeviceAlreadyAssigned: K této chybě dochází, když hodnota hash hardwaru, kterou nahráváte, odpovídá zařízení, které je už zaregistrované ve vašem tenantovi. Pokud se zobrazí tato chyba, měli byste vyhledat sériové číslo odpovídající duplicitě v souboru CSV. Potom vyhledejte sériové číslo v podokně Zařízení Windows Autopilot v Intune. Pokud je zařízení už zaregistrované, neimportujte ho znovu. Pokud zařízení není zaregistrované, můžete ho znovu importovat.

  4. ZtdDeviceDuplicated: K této chybě dochází v případě, že soubor CSV obsahuje duplicitní hodnoty hash hardwaru. Zpracovává se pouze jeden z duplicit a ostatní mají za následek tuto chybu. Pokud se zobrazí tato chyba, měli byste hledat další duplicity stejného zařízení, abyste zjistili, jaký byl skutečný výsledek. Pokud najdete duplikát, který se úspěšně zpracoval, můžete duplicitní řádek ze souboru CSV odebrat.

Další kroky