Nasazení Windows Autopilotu pro existující zařízení

  • Článek
  • 12 min ke čtení

Platí pro:

  • Windows 11
  • Windows 10

Moderní desktopové nasazení pomocí Windows Autopilotu vám pomůže snadno nasadit nejnovější verzi Windows do stávajících zařízení. Aplikace, které potřebujete pro práci, se dají nainstalovat automaticky. Pokud spravujete uživatelská data Windows pomocí OneDrive pro firmy, budou se synchronizovat, takže uživatelé můžou okamžitě pokračovat v práci.

Windows Autopilot pro stávající zařízení umožňuje znovu vytvořit a zřídit Windows 8.1 zařízení pro režim Autopilot řízený uživatelem pomocí jednoho nativního pořadí úkolů Configuration Manager. Stávající zařízení může být připojené k místní doméně. Konečným výsledkem je Windows 10 nebo Windows 11 zařízení připojené k Azure Active Directory (Azure AD) nebo Active Directory (hybridní Azure AD join).

Poznámka

Windows Autopilot pro stávající zařízení podporuje jenom profily Azure AD a hybridní Azure AD řízené uživatelem. Profily pro samoobslužné nasazení a předběžné zřizování se nepodporují.

Poznámka

Použití Autopilotu pro existující zařízení je možné použít jako metodu převodu stávajících hybridních Azure AD zařízení na Azure AD zařízení. Při použití nastavení Převod všech cílových zařízení na Autopilot v profilu Autopilot se stávající hybridní Azure AD zařízení v přiřazených skupinách automaticky nepřeveďte na Azure AD zařízení. Nastavení registruje pouze zařízení v přiřazených skupinách pro službu Autopilot.

Požadavky

  • Aktuálně podporovaná verze Microsoftu Configuration Manager aktuální větvi.
  • Přiřazené licence Microsoft Intune
  • Azure AD Premium
  • Podporovaná verze Windows 10 nebo Windows 11 importovaná do Configuration Manager jako image operačního systému

Poznámka

Cílové zařízení obvykle není zaregistrované ve službě Windows Autopilot. Pokud je zařízení už zaregistrované, má přednost přiřazený profil. Profil Autopilot pro existující zařízení se použije jenom v případě, že vyprší časový limit online profilu.

Konfigurace stránky stavu registrace (volitelné)

Pokud chcete, můžete pro Autopilot nastavit stránku stavu registrace (ESP) pomocí Intune.

  1. Otevřete Centrum pro správu Microsoft Intune.

  2. Přejděte na Stránku stavu > registrace zařízení registrace > zařízení > s Windows a nastavte stránku Stavu registrace.

    Stránka zásad stránky stavu registrace v Intune

  3. Přejděte na azure Active Directory > Mobility (MDM a MAM) > Microsoft Intune a povolte automatickou registraci Windows. Nakonfigurujte obor uživatele MDM pro některé nebo všechny uživatele.

    Konfigurace registrace MDM v Azure

Instalace požadovaných modulů

Tip

Pokud chcete na počítači se systémem Windows Server 2012/2012 R2 nebo Windows 7/8.1 spustit následující příkazy, nejprve stáhněte a nainstalujte Windows Management Framework.

  1. Na počítači nebo serveru s Windows připojeném k internetu otevřete příkazové okno se zvýšenými oprávněními Windows PowerShell.

  2. Zadáním následujících příkazů nainstalujte a naimportujte potřebné moduly:

    Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
Install-Module AzureAD -Force
Install-Module Microsoft.Graph.Intune -Force
Install-Module WindowsAutopilotIntune -Force

Import-Module AzureAD
Import-Module Microsoft.Graph.Intune
Import-Module WindowsAutopilotIntune

  3. Zadejte následující příkazy a zadejte Intune přihlašovací údaje správce:

    Ujistěte se, že zadaný uživatelský účet má dostatečná práva správce.

    Connect-MSGraph

    Systém Windows požádá o uživatele a heslo pro váš účet pomocí standardního formuláře Azure AD. Zadejte své uživatelské jméno a heslo a pak vyberte Přihlásit se.

    Formulář Windows pro přihlášení k účtu Azure AD.

    Pokud rozhraní Graph API používáte Intune poprvé, zobrazí se výzva k povolení oprávnění ke čtení a zápisu Microsoft Intune PowerShellu. Pokud chcete tato oprávnění povolit, vyberte Možnost Souhlas jménem nebo vaše organizace a pak vyberte Přijmout.

Získání profilů Autopilotu pro existující zařízení

Získejte všechny profily Autopilotu dostupné ve vašem tenantovi Intune a zobrazte je ve formátu JSON:

Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON

Podívejte se na následující ukázkový výstup:

PS C:\> Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
{
    "CloudAssignedTenantId": "1537de22-988c-4e93-b8a5-83890f34a69b",
    "CloudAssignedForcedEnrollment": 1,
    "Version": 2049,
    "Comment_File": "Profile Autopilot Profile",
    "CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"ForcedEnrollment\":1,\"CloudAssignedTenantDomain\":\"M365x373186.onmicrosoft.com\"}}",
    "CloudAssignedTenantDomain": "M365x373186.onmicrosoft.com",
    "CloudAssignedDomainJoinMethod": 0,
    "CloudAssignedOobeConfig": 28,
    "ZtdCorrelationId": "7F9E6025-1E13-45F3-BF82-A3E8C5B59EAC"
}

Každý profil je zapouzdřen ve složených závorkách ({ }). Předchozí příklad zobrazuje jeden profil.

Vlastnosti souboru JSON

Verze

(Číslo, volitelné)

Číslo verze, které identifikuje formát souboru JSON.

CloudAssignedTenantId

(IDENTIFIKÁTOR GUID, povinné)

Azure AD ID tenanta, které se má použít. Tato vlastnost je identifikátor GUID tenanta a najdete ji ve vlastnostech tenanta. Hodnota by neměla obsahovat složené závorky.

CloudAssignedTenantDomain

(Řetězec, povinné)

Azure AD název tenanta, který se má použít. Příklad: tenant.onmicrosoft.com.

CloudAssignedOobeConfig

(Číslo, povinné)

Tato vlastnost je rastrový obrázek, který ukazuje, která nastavení Autopilotu byla nakonfigurována.

  • 1: SkipCortanaOptIn
  • 2: OobeUserNotLocalAdmin
  • 4: SkipExpressSettings
  • 8: SkipOemRegistration
  • 16: Skipeula

CloudAssignedDomainJoinMethod

(Číslo, povinné)

Tato vlastnost určuje, jestli se má zařízení připojit Azure AD nebo Active Directory (hybrid Azure AD join).

  • 0: Azure AD-join
  • 1: Připojení k hybridnímu Azure AD

CloudAssignedForcedEnrollment

(Číslo, povinné)

Určuje, že zařízení by mělo vyžadovat Azure AD připojení a registraci MDM.

  • 0: Nevyžaduje se
  • 1: povinné

ZtdCorrelationId

(IDENTIFIKÁTOR GUID, povinné)

Jedinečný identifikátor GUID (bez závorek), který se Intune poskytuje v rámci procesu registrace. Toto ID je součástí zprávy o registraci jako OfflineAutopilotEnrollmentCorrelator. Tento atribut je k dispozici pouze v případě, že k registraci dojde na zařízení zaregistrované s funkcí Zero Touch Provisioning prostřednictvím offline registrace.

CloudAssignedAadServerData

(Kódovaný řetězec JSON, povinné)

Vložený řetězec JSON používaný pro branding Vyžaduje povolení brandingu Azure AD organizace.

Příklad:

"CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"CloudAssignedTenantDomain\":\"tenant.onmicrosoft.com\"}}

CloudAssignedDeviceName

(Řetězec, volitelné)

Název, který se automaticky přiřadí počítači. Tento název se řídí konvencí vzoru pojmenování nakonfigurovaných v profilu Intune Autopilot. Můžete také zadat explicitní název, který chcete použít.

Vytvoření souboru JSON

Uložte profil Autopilotu jako soubor JSON ve formátu ASCII nebo ANSI. Windows PowerShell výchozí formát Unicode. Pokud tedy přesměrujete výstup příkazů do souboru, zadejte také formát souboru. Následující příklad PowerShellu uloží soubor ve formátu ASCII a vytvoří adresář pro každý profil na ploše aktuálního uživatele:

$AutopilotProfile = Get-AutopilotProfile
$AutopilotProfile | ForEach-Object {
  $_ | ConvertTo-AutopilotConfigurationJSON | Set-Content -Encoding Ascii "~\Desktop\$($_.displayName)\AutopilotConfigurationFile.json"
}

Tip

Pokud k přesměrování výstupu JSON na soubor použijete rutinu PowerShellu Out-File , použije se ve výchozím nastavení kódování Unicode. Tato rutina může také zkrátit dlouhé řádky. Pomocí rutiny Set-Content s parametrem -Encoding ASCII nastavte správné kódování textu.

Důležité

Název souboru musí být AutopilotConfigurationFile.json a kódovaný jako ASCII nebo ANSI.

Profil můžete také uložit do textového souboru a upravit ho v Poznámkovém bloku. Když v Poznámkovém bloku zvolíte Uložit jako, vyberte typ Uložit jako: Všechny soubory a jako Kódování zvolte ANSI.

Uložit jako kódování ANSI v Poznámkovém bloku

Po uložení přesuňte soubor do umístění pro zdroj balíčku Microsoft Configuration Manager.

Důležité

Konfigurační soubor může obsahovat pouze jeden profil. Můžete použít více souborů profilu JSON, ale každý z nich musí mít název AutopilotConfigurationFile.json. Tento požadavek je určený k tomu, aby OOBE sledoval prostředí Autopilotu. Pokud chcete použít více než jeden profil Autopilotu, vytvořte samostatné Configuration Manager balíčky.

Pokud soubor uložíte s kódováním Unicode nebo UTF-8 nebo ho uložíte pod jiným názvem, počáteční nastavení počítače s Windows nebude postupovat podle prostředí Autopilotu.

Vytvoření balíčku obsahujícího soubor JSON

  1. V konzole Configuration Manager přejděte do pracovního prostoru Softwarová knihovna, rozbalte položku Správa aplikací a vyberte uzel Balíčky.

  2. Na pásu karet vyberte Vytvořit balíček.

  3. V Průvodci vytvořením balíčku a programu zadejte pro balíček následující podrobnosti:

    • Název: Autopilot pro konfiguraci existujících zařízení
    • Vyberte Tento balíček obsahuje zdrojové soubory.
    • Zdrojová složka: Zadejte síťovou cestu UNC, která obsahuje soubor.AutopilotConfigurationFile.json

    Další informace najdete v tématu Balíčky a programy v Configuration Manager.

  4. Pro program vyberte Typ programu: Nevytvtvávejte program.

  5. Dokončete průvodce.

Poznámka

Pokud později v Intune změníte nastavení profilu Autopilotu řízeného uživatelem, nezapomeňte aktualizovat soubor JSON. Pak redistribuujte přidružený balíček Configuration Manager.

Vytvoření cílové kolekce

Poznámka

Můžete také použít existující kolekci.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a vyberte uzel Kolekce zařízení.

  2. Na pásu karet vyberte Vytvořit a pak zvolte Vytvořit kolekci zařízení.

  3. V Průvodci vytvořením kolekce zařízení zadejte následující obecné podrobnosti:

    • Název: Autopilot pro kolekci existujících zařízení

    • Komentář: Přidejte volitelný komentář pro další popis kolekce.

    • Omezení shromažďování: Všechny systémy

      Poznámka

      Volitelně můžete použít alternativní kolekci pro limitující kolekci. Na zařízení, které se má upgradovat, musí být spuštěný klient Configuration Manager v kolekci, kterou vyberete.

  4. Na stránce Pravidla členství vyberte Přidat pravidlo. Zadejte přímé nebo dotazované pravidlo kolekce, které přidá cílové Windows 8.1 zařízení do nové kolekce.

    Pokud je například název hostitele počítače, který se má vymazat a znovu načíst PC-01 , a chcete jako atribut použít Název :

    1. Vyberte Přidat pravidlo, výběrem možnosti Přímé pravidlo otevřete Průvodce vytvořením pravidla přímého členství a na úvodní stránce vyberte Další .

    2. Na stránce Hledat prostředky jako Hodnotu zadejte PC-01.

      Zadejte pc-01 jako název, který chcete vyhledat pro přímé pravidlo členství kolekce.

    3. Vyberte Další a v části Prostředky vyberte Pc-01.

      Jako prostředek, který chcete do kolekce přidat, vyberte PC-01.

  5. Dokončete průvodce s výchozím nastavením.

Další informace najdete v tématu Vytváření kolekcí v Configuration Manager.

Vytvoření pořadí úkolů

  1. V konzole Configuration Manager přejděte do pracovního prostoru Softwarová knihovna, rozbalte položku Operační systémy a vyberte uzel Pořadí úloh.

  2. Na pásu karet Domů vyberte Vytvořit pořadí úloh.

  3. Na stránce Vytvořit nové pořadí úkolů vyberte možnost Nasadit Windows Autopilot pro stávající zařízení.

  4. Na stránce Informace o pořadí úloh zadejte následující informace:

    • Název pořadí úkolů. Například Autopilot pro existující zařízení.
    • Volitelně můžete přidat popis, který bude pořadí úkolů lépe popisovat.
    • Vyberte spouštěcí bitovou kopii. Další informace o podporovaných verzích spouštěcích imagí najdete v tématu Podpora sady Windows ADK v Configuration Manager.

  5. Na stránce Instalace Systému Windows vyberte balíček Image systému Windows. Pak nakonfigurujte následující nastavení:

    • Index obrázku: Vyberte enterprise, education nebo professional podle požadavků vaší organizace.

    • Před instalací operačního systému povolte možnost Rozdělit a naformátovat cílový počítač.

    • Konfigurace pořadí úkolů pro použití s Nástrojem BitLocker: Pokud tuto možnost povolíte, pořadí úkolů bude obsahovat kroky potřebné k povolení nástroje BitLocker.

    • Kód Product Key: Pokud potřebujete zadat kód Product Key pro aktivaci Windows, zadejte ho sem.

    • Pokud chcete nakonfigurovat účet místního správce ve Windows, vyberte jednu z následujících možností:

      • Náhodné vygenerování hesla místního správce a zakázání účtu na všech platformách podpory (doporučeno)
      • Povolte účet a zadejte heslo místního správce.

  6. Na stránce Konfigurovat síť vyberte možnost Připojit se k pracovní skupině.

    Důležité

    Pořadí úkolů Autopilot pro existující zařízení spustí krok Připravit Systém Windows pro zachycení , který používá Nástroj pro přípravu systému Windows (Sysprep). Tato akce selže, pokud je zařízení připojené k doméně.

    Nástroj Sysprep se spustí s parametrem/Generalize, který v Windows 10 verzi 1909 odstraní soubor profilu Autopilotu. Zařízení se pak místo Autopilotu spustí ve fázi OOBE. Pokud chcete tento problém vyřešit, přečtěte si článek Windows Autopilot – známé problémy: Windows Autopilot pro stávající zařízení nefunguje pro Windows 10 verze 1903 nebo 1909.

  7. Na stránce Instalace nástroje Configuration Manager přidejte všechny potřebné vlastnosti instalace pro vaše prostředí.

    Tip

    Pořadí úkolů potřebuje tyto informace pouze v případě, že Configuration Manager součásti klienta jsou potřeba během pořadí úkolů před spuštěním nástroje Sysprep. Například k instalaci aktualizací softwaru nebo aplikací. Pokud tyto akce neprovádíte, není klient potřeba. Odinstaluje se před spuštěním nástroje Sysprep v pořadí úkolů.

  8. Stránka Zahrnout aktualizace ve výchozím nastavení vybere možnost Neinstalovat žádné aktualizace softwaru.

    Tip

    Pomocí offline údržby imagí můžete udržovat image v aktualizovaném stavu pomocí nejnovějších kumulativních aktualizací Windows. Další informace najdete v tématu Použití aktualizací softwaru u image.

  9. Na stránce Instalovat aplikace můžete vybrat aplikace, které se mají nainstalovat během pořadí úkolů. Společnost Microsoft však doporučuje zrcadlit přístup k obrázku podpisu v tomto scénáři. Jakmile zařízení zřídí autopilot, použijte všechny aplikace a konfigurace z Microsoft Intune nebo Configuration Manager spolusprávy. Tento proces poskytuje konzistentní prostředí mezi uživateli, kteří přijímají nová zařízení, a uživateli, kteří používají Windows Autopilot pro stávající zařízení.

  10. Na stránce Příprava systému vyberte balíček, který obsahuje konfigurační soubor Autopilotu. Ve výchozím nastavení pořadí úkolů restartuje počítač po spuštění nástroje Sysprep systému Windows. Po dokončení tohoto pořadí úkolů můžete také vybrat možnost Vypnout počítač. Tato možnost umožňuje připravit zařízení a pak ho doručit uživateli pro konzistentní prostředí Autopilotu.

  11. Dokončete průvodce.

Výsledkem pořadí úkolů Windows Autopilot pro stávající zařízení je zařízení připojené k Azure AD.

Další informace o vytvoření pořadí úkolů, včetně informací o dalších možnostech průvodce, najdete v tématu Vytvoření pořadí úkolů pro instalaci operačního systému.

Pokud pořadí úkolů upravíte, bude se při použití existující image operačního systému podobat výchozímu pořadí úkolů. Toto pořadí úkolů obsahuje následující další kroky:

  • Použít konfiguraci Windows Autopilotu: Tento krok použije konfigurační soubor Autopilotu ze zadaného balíčku. Nejedná se o nový typ kroku, ale o krok Spustit příkazový řádek , který soubor zkopíruje.

  • Příprava systému Windows na zachycení: Tento krok spustí nástroj Windows Sysprep a po spuštění této akce má nastavení Vypnout počítač. Další informace najdete v tématu Příprava systému Windows pro zachycení.

Další informace o úpravách pořadí úkolů najdete v tématech Použití editoru pořadí úkolů a Kroků pořadí úkolů.

Poznámka

V Windows 10 verzi 1909 odstraní tento soubor krok Připravit systém Windows na zachytáváníAutopilotConfigurationFile.json. Další informace a alternativní řešení najdete v článku Windows Autopilot – známé problémy: Windows Autopilot pro stávající zařízení nefunguje pro Windows 10 verze 1903 nebo 1909.

Pokud chcete zajistit, aby se data uživatele zálohovala před upgradem Windows 10, použijte OneDrive pro firmy známé přesunutí složky.

Distribuce obsahu do distribučních bodů

Dále distribuujte veškerý obsah požadovaný pro pořadí úkolů do distribučních bodů.

  1. Vyberte pořadí úkolů Autopilot pro existující zařízení a na pásu karet vyberte Distribuovat obsah.

  2. Na stránce Zadejte distribuci obsahu vyberte Přidat a určete distribuční bod nebo skupinu distribučních bodů.

  3. Zadejte cíle obsahu, které zařízením umožní získat obsah.

  4. Po dokončení zadávání distribuce obsahu dokončete průvodce.

Další informace najdete v tématu Správa pořadí úkolů pro automatizaci úloh.

Nasazení pořadí úkolů Autopilotu

  1. Vyberte pořadí úkolů Autopilot pro existující zařízení a na pásu karet vyberte Nasadit.

  2. V Průvodci nasazením softwaru zadejte následující podrobnosti:

    • Obecné

      • Pořadí úkolů: Autopilot pro existující zařízení

      • Kolekce: Autopilot pro kolekci existujících zařízení

    • Nastavení nasazení

      • Akce: Nainstalujte.

      • Účel: K dispozici. Volitelně můžete místo K dispozici vybrat Možnost Povinné. Při testování se nedoporučuje požadovaný účel.

      • Zpřístupnit pouze klientůmConfiguration Manager.

        Poznámka

        Tady zvolte možnost, která je relevantní pro kontext testu. Pokud cílový klient nemá nainstalovaného agenta Configuration Manager nebo Windows, musíte vybrat možnost, která zahrnuje technologii PXE nebo spouštěcí médium.

    • Plánování

      • Nastavit čas, kdy bude toto nasazení k dispozici

    • Uživatelské prostředí

      • Vyberte Zobrazit průběh pořadí úkolů.

    • Distribuční body

      • Možnosti nasazení: V případě potřeby spuštěného pořadí úkolů stáhněte obsah místně.

  3. Dokončete průvodce.

Dokončení procesu nasazení

  1. Na cílovém Windows 8.1 zařízení přejděte do nabídky Start, zadejte Software Centera otevřete ho.

  2. V softwarové knihovně v části Operační systémy vyberte Autopilot pro existující zařízení a pak vyberte Nainstalovat. Příklad:

    Pořadí úkolů Autopilot pro existující zařízení v Centru softwaru

    Oznámení Centra softwaru pro potvrzení, že chcete upgradovat operační systém na tomto počítači.

Pořadí úkolů se spustí a provede následující akce:

  1. Stažení obsahu

  2. Restartujte zařízení.

  3. Formátování jednotky

  4. Instalace Windows ze zadané image operačního systému

    Průběh instalace pořadí úkolů s použitím image

  5. Příprava na Autopilot

    Průběh instalace pořadí úkolů při spuštění nástroje Sysprep

  6. Po dokončení pořadí úkolů se zařízení spustí v počátečním nastavení počítače pro prostředí Autopilotu:

    Prostředí Autopilotu s výzvou k zadání uživatelského účtu

Poznámka

Pokud potřebujete připojit zařízení ke službě Active Directory pro scénář hybridního připojení Azure AD, vytvořte konfigurační profil zařízení připojení k doméně. Zaměřte profil na Všechna zařízení, protože neexistuje žádná Azure AD objektu zařízení, aby počítač nemohl provádět cílení na základě skupin. Další informace najdete v tématu Režim řízený uživatelem pro hybridní připojení k Azure Active Directory.

Registrace zařízení pro Windows Autopilot

Zařízení zřízená pomocí Autopilotu obdrží při prvním spuštění pouze řízené prostředí OOBE Autopilot.

Po aktualizaci Windows na existujícím zařízení nezapomeňte zaregistrovat zařízení, aby při obnovení počítače do továrního nastavení mělo prostředí Autopilotu. Automatickou registraci zařízení můžete povolit pomocí nastavení Převést všechna cílová zařízení na Autopilot v profilu Autopilotu, který je přiřazený ke skupině, které je zařízení členem. Další informace najdete v tématu Vytvoření profilu nasazení Autopilotu.

Podívejte se také na článek Přidání zařízení do Windows Autopilotu.

Jak urychlit proces nasazení

Pokud chcete z procesu nasazení odebrat přibližně 20 minut, podívejte se na blog Michaela Niehausa s pokyny pro urychlení Windows Autopilot pro stávající zařízení.