Ruční registrace zařízení pomocí Windows Autopilotu
Registrace zařízení Windows Autopilot v organizaci vyžadovala následující akce:
Ruční shromažďování hardwarové identity zařízení, označované jako hodnoty hash hardwaru.
Nahraje se informace o hodnotě hash hardwaru do souboru csv (čárkami oddělených hodnot).
Zachytávání hodnoty hash hardwaru pro ruční registraci vyžaduje spuštění zařízení ve Windows. Z tohoto důvodu je tento proces primárně určený pro scénáře testování a vyhodnocení.
Až 500 zařízení je možné ručně zaregistrovat prostřednictvím souboru CSV nahraného prostřednictvím portálu. Než budete pokračovat s dalšími zařízeními, zkontrolujte, jestli je předchozí dávka souboru CSV úspěšně zaregistrovaná. Pokud přenášíte hodnoty hash zařízení z jednoho tenanta do jiného tenanta, další pokyny najdete v tématu Tip podpory: Přenos zařízení Windows Autopilot mezi tenanty .
Vlastníci zařízení můžou registrovat jenom pomocí hardwarové hodnoty hash. Další metody (PKID, řazená kolekce členů) jsou dostupné prostřednictvím OEM nebo partnerů CSP.
Tento článek obsahuje podrobné pokyny pro ruční registraci. Další informace o registraci najdete tady:
- Intune předplatné.
- Automatická registrace Windows je povolená.
- Microsoft Entra ID předplatného P1 nebo P2.
Registrace zařízení vyžaduje oprávnění správce Intune nebo správce zásad a profilů. Vlastní roli správce zařízení Autopilotu je také možné vytvořit pomocí řízení přístupu na základě role (RBAC). Správa zařízení Autopilot vyžaduje, aby byla povolená jenom všechna oprávnění v rámci registračních programů s výjimkou čtyř možností správy tokenů.
Poznámka
V Intune správce i metodách řízení přístupu na základě role vyžaduje správce také souhlas s používáním Microsoft Intune PowerShellu a podnikových aplikací Microsoft Graph PowerShellu.
Pro získání hodnoty hash hardwaru z existujících zařízení jsou k dispozici následující metody:
Pomocí Microsoft Configuration Manager.
Pomocí Windows PowerShell.
Během počátečního nastavení počítače (OOBE) pomocí stránky diagnostiky (pouze Windows 11).
Přímo na zařízení pomocí podokna Přístup do práce nebo do školy v aplikaci Nastavení.
Pro popis jednotlivých metod vyberte odkaz na metodu.
Poznámka
Pokud se OOBE restartuje příliš mnohokrát, může přejít do režimu obnovení a nepodaří se spustit konfiguraci Autopilotu. Tento scénář je možné identifikovat, pokud OOBE zobrazuje na stejné stránce více možností konfigurace, včetně jazyka, oblasti a rozložení klávesnice. Normální proces OOBE zobrazí každou z těchto možností konfigurace na samostatné stránce. Následující hodnota klíče registru sleduje počet opakování OOBE:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
Pokud chcete zajistit, aby se počáteční nastavení počítače nerestartovalo příliš mnohokrát, změňte tuto hodnotu klíče registru na 1
.
Microsoft Configuration Manager automaticky shromažďuje hodnoty hash hardwaru pro existující zařízení s Windows. Další informace najdete v tématu Shromažďování informací z Configuration Manager pro Windows Autopilot. Informace o hodnotě hash je možné extrahovat z Configuration Manager do souboru CSV.
Hodnota hash hardwaru existujícího zařízení je k dispozici prostřednictvím rozhraní WMI (Windows Management Instrumentation). Skript PowerShelluGet-WindowsAutopilotInfo.ps1 se dá použít k získání hodnoty hash hardwaru a sériového čísla zařízení. Sériové číslo je užitečné, pokud chcete rychle zjistit, ke kterému zařízení patří hodnota hash hardwaru.
Pokud chcete skript použít, musíte ho Get-WindowsAutopilotInfo.ps1
stáhnout a pak spustit na zařízení pomocí některé z následujících metod:
Uložte hodnotu hash hardwaru místně na zařízení jako soubor CSV –
Get-WindowsAutopilotInfo.ps1
skript uloží hodnotu hash hardwaru místně na zařízení jako soubor CSV. Tato metoda se obvykle používá na zařízeních, která již prošla instalačním programem systému Windows a počátečním spuštěním počítače.Přímo nahrajte hodnotu hash hardwaru do služby správy mobilních zařízení (MDM), jako je Intune –
Get-WindowsAutopilotInfo.ps1
skript přímo nahraje hodnotu hash hardwaru do služby MDM. Tato metoda se obvykle používá na zařízeních, která procházejí nastavením systému Windows a počátečním nastavením počítače.
Poznámka
Skript Get-WindowsAutopilotInfo
použitý v této části byl v červenci 2023 aktualizován tak, aby místo zastaralých modulů PowerShellu AzureAD Graphu používal moduly PowerShellu microsoft Graphu. Ujistěte se, že používáte nejnovější verzi skriptu. Moduly PowerShellu pro Microsoft Graph můžou vyžadovat schválení dalších oprávnění v Microsoft Entra ID při prvním použití modulů. Další informace najdete v tématech AzureAD a Důležité: vyřazení Azure AD Graphu a vyřazení modulu PowerShellu.
Ukládání hodnoty hash hardwaru do místního zařízení jako souboru CSV se obvykle provádí na zařízeních, která už prošla instalačním programem systému Windows a počátečním spuštěním počítače. Zachycení a uložení hodnoty hash hardwaru místně na zařízení:
Přihlaste se k zařízení.
Na zařízení otevřete výzvu Windows PowerShell se zvýšenými oprávněními.
Na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkazy:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
Poznámka
Při prvním spuštění
Get-WindowsAutopilotInfo.ps1
skript zobrazí výzvu ke schválení požadovaných oprávnění k registraci aplikace.
Hodnota hash hardwaru se uloží místně na zařízení v adresáři C:\HWID
s názvem .AutopilotHWID.csv
Soubor CSV pak můžete použít k importu zařízení do služby MDM, jako je například Intune.
Příkazy PowerShellu nemusíte spouštět přímo na zařízeních, ale můžou se spouštět vzdáleně na zařízeních, pokud jsou na vzdáleném zařízení splněné následující požadavky:
- Jsou zavedená oprávnění rozhraní WMI.
- Rozhraní WMI je přístupné přes bránu Windows Firewall na vzdáleném zařízení.
Přímé nahrání hodnoty hash hardwaru do služby MDM, jako je Microsoft Intune, je možné provést na libovolném zařízení, ale je to užitečné hlavně u zařízení, které právě prochází instalací Windows a počátečním nastavením počítače. Přímé nahrání hodnoty hash hardwaru pro zařízení:
Na zařízení, které je:
V současné době probíhá instalace Systému Windows a počáteční nastavení počítače:
Na přihlašovacím řádku po spuštění počátečního nastavení počítače otevřete okno příkazového řádku s klávesovým stisknutím klávesy Shift+F10.
V okně příkazového řádku, které se otevře, spusťte PowerShell spuštěním následujícího příkazu:
powershell.exe
Už jste prošli instalačním programem windows a počátečním spuštěním počítače:
Přihlaste se k zařízení.
Otevřete výzvu Windows PowerShell se zvýšenými oprávněními.
Na příkazovém
PS
řádku PowerShellu spusťte následující příkazy PowerShellu:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo -Force Get-WindowsAutopilotInfo -Online
Pokud se k tomu zobrazí výzva, vyjádřte souhlas s instalací NuGetu z PSGallery.
Při posledním spuštění příkazu
Get-WindowsAutopilotInfo -Online
se zobrazí výzva k přihlášení Microsoft Entra ID. Přihlaste se pomocí účtu, který je alespoň správcem Intune.Poznámka
Při prvním spuštění
Get-WindowsAutopilotInfo.ps1
skript zobrazí výzvu ke schválení požadovaných oprávnění k registraci aplikace.Po úspěšném přihlášení se hodnota hash zařízení automaticky nahraje.
Podle pokynů v části Ověření nahrané hodnoty hash hardwaru ověřte, že se zařízení zobrazuje jako registrované zařízení Windows Autopilot.
V případě zařízení, která procházejí instalačním programem systému Windows a počátečním spuštěním počítače, restartujte zařízení. Zařízení by mělo navázat na profil Windows Autopilot a počáteční nastavení počítače by mělo běžet procesem zřizování Windows Autopilotu.
Pokud chcete ověřit, že se hodnota hash hardwaru zařízení nahrála do Intune a že se zařízení zobrazuje jako zařízení Windows Autopilot:
Přihlaste se do Centra pro správu Microsoft Intune.
Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .
V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.
Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.
Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Zařízení.
Na obrazovce Zařízení Windows Autopilot vyberte na panelu nástrojů Synchronizovat .
Počkejte, až se synchronizace dokončí. Synchronizace může trvat několik minut.
Po dokončení synchronizace a zobrazení zařízení v seznamu zařízení na obrazovce zařízení Windows Autopilot v Intune je zařízení připravené k nasazení Windows Autopilotu, pokud je k zařízení přiřazen profil Windows Autopilot.
Poznámka
Microsoft doporučuje registrovat zařízení prostřednictvím Microsoft Intune prostřednictvím hodnoty hash hardwaru 4K pouze pro účely testování nebo jiných omezených scénářů, a to z následujících důvodů:
- Dostupnost bezplatných a levných účtů v Intune, které nemají robustní prověrku.
- Hodnoty hash hardwaru 4K obsahují citlivé informace, které by měli udržovat jenom vlastníci zařízení.
Ve většině případů místo toho použijte Partnerské centrum Microsoftu pro registraci zařízení Windows Autopilot.
Další informace o spuštění Get-WindowsAutopilotInfo.ps1
skriptu najdete v nápovědě ke skriptu spuštěním následujícího příkazu na příkazovém řádku PowerShellu:
Get-Help Get-WindowsAutopilotInfo
Pokud chcete exportovat hodnotu hash hardwaru pomocí stránky Diagnostika windows Autopilotu, musí zařízení používat Windows 11.
Diagnostika Windows Autopilotu je k dispozici v počátečním nastavení počítače.
Během počátečního nastavení počítače stisknutím klávesy CTRL + SHIFT + D zobrazte stránku diagnostiky. Z této stránky je možné exportovat protokoly na jednotku s palcem. Protokoly obsahují soubor CSV s hodnotou hash hardwaru.
Přihlaste se k zařízení, do kterého je potřeba exportovat hodnotu hash hardwaru. Po přihlášení k zařízení otevřete podokno Přístup>do práce nebo do školy v aplikaci Nastavení tak, že vyberete následující odkaz:
Nebo
Klikněte pravým tlačítkem na nabídku Start a vyberte Spustit.
V okně Spustit vedle otevřít: zadejte:
ms-settings:workplace
a pak vyberte OK.
Nebo
Klikněte pravým tlačítkem na nabídku Start a vyberte Nastavení.
V nastavení vyberte v levém podokně Účty .
Na stránce Účty vyberte Přístup do práce nebo do školy.
Jakmile je v aplikaci Nastavení otevřené pracovní nebo školní podokno Access, exportujte soubory protokolu:
- Windows 11: V části Export souborů protokolu správy vyberte tlačítko Exportovat.
- Windows 10: Vyberte odkaz Exportovat soubory protokolu správy.
Protokoly obsahují soubor CSV s hodnotou hash hardwaru. Soubory protokolu se exportují do C:\Users\Public\Documents\MDMDiagnostics
adresáře.
Další informace najdete v tématu Shromažďování protokolů MDM.
Informace o zařízení v souboru CSV hodnot hash hardwaru by měly zahrnovat:
Položka | Povinný | Nepovinný |
---|---|---|
Sériové číslo | ✅ | ❌ |
ID produktu Windows | Nahrávání partnerů do Intune. |
Správci nahrávají přímo do Intune. |
Hodnota hash hardwaru | ✅ | ❌ |
Značka skupiny | ❌ | ✅ |
Přiřazený uživatel | ❌ | ✅ |
Požadované položky sériového čísla a hardwaru je možné shromáždit do souboru CSV jednotlivých zařízení pomocí následujících metod:
- Skript
Get-WindowsAutopilotInfo
zdokumentovaný v části Uložení hodnoty hash hardwaru místně do zařízení jako souboru CSV . - Export hodnoty hash plochy zdokumentovaný v části Export hodnoty hash plochy .
Informace z jednotlivých souborů CSV zařízení je pak možné použít k vytvoření souboru CSV s více zařízeními pro import více zařízení najednou do služby MDM, jako je Intune.
Soubor CSV s více zařízeními může obsahovat až 500 řádků zařízení. Formát záhlaví a řádku musí mít následující formát:
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
Mějte na paměti následující další požadavky na soubor CSV:
- Nadbytečné sloupce nejsou povolené.
- Uvozovky nejsou povolené.
- Jsou povoleny pouze textové soubory ve formátu ANSI. Unicode není povolený.
- V záhlavích se rozlišují velká a malá písmena.
Důležité
S tímto souborem CSV použijte editor prostého textu, například Poznámkový blok. Nepoužívejte Microsoft Excel. Úprava a uložení souboru CSV v Microsoft Excelu negeneruje použitelný soubor pro import do Intune.
Při nahrání souboru CSV pro přiřazení uživatele nezapomeňte přiřadit platné hlavní názvy uživatelů (UPN). Pokud se nahraje neplatný hlavní název uživatele nebo nesprávné uživatelské jméno, může být zařízení nedostupné, dokud se neplatné přiřazení neodebere.
Během nahrávání souboru CSV je jediným ověřením, které Microsoft ve sloupci provádí Assigned User
, kontrola platnosti názvu domény. Microsoft neprovádí ověřování jednotlivých upnů, aby zajistil přiřazení existujícího nebo správného uživatele.
Jakmile se hodnoty hash hardwaru zachytí do souboru CSV, můžete zařízení Windows Autopilot přidat importem souboru. Import souboru pomocí Intune:
Přihlaste se do Centra pro správu Microsoft Intune.
Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .
V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.
Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.
Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Zařízení.
Na obrazovce Windows Autopilot devices (Zařízení Windows Autopilot ) vyberte na panelu nástrojů Importovat .
Na obrazovce Přidat zařízení Autopilot :
přejděte k souboru CSV se seznamem zařízení, která je potřeba přidat.
Výběrem možnosti Importovat spusťte import informací o zařízení. Import může trvat několik minut.
Po dokončení importu vyberte na obrazovce Zařízení Windows Autopilot na panelu nástrojů možnost Synchronizovat .
Zpráva říká, že synchronizace probíhá. Dokončení procesu může trvat několik minut v závislosti na tom, kolik zařízení se synchronizuje.
Na panelu nástrojů vyberte Aktualizovat , dokud se nezobrazí nová zařízení.
Po nahrání zařízení Autopilot je možné upravit některé atributy zařízení:
Přihlaste se do Centra pro správu Microsoft Intune.
Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .
V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.
Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.
Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Zařízení.
Na obrazovce Zařízení Windows Autopilot vyberte zařízení, které je potřeba upravit.
V podokně na pravé straně obrazovky je možné upravit následující položky:
- Název zařízení.
- Značka skupiny.
- Uživatelské jméno (pokud je uživatel přiřazený)
Vyberte Uložit.
Poznámka
Názvy zařízení je možné nakonfigurovat pro všechna zařízení, ale v hybridních nasazeních Microsoft Entra se ignorují. Název zařízení stále pochází z profilu připojení k doméně pro zařízení s hybridním Microsoft Entra.
Zařízení Windows Autopilot, která nejsou zaregistrovaná v Intune, je možné odstranit:
Přihlaste se do Centra pro správu Microsoft Intune.
Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .
V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.
Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.
Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Zařízení.
Na obrazovce Zařízení Windows Autopilot vyberte zařízení, která je potřeba odstranit, a pak na panelu nástrojů vyberte Odstranit . Proces odstranění může trvat několik minut.
Úplné odebrání zařízení z tenanta vyžaduje odstranění všech záznamů zařízení v Intune, Microsoft Entra ID a Windows Autopilotu. Tato odstranění se dají provést z Intune ale je potřeba je provést v následujícím pořadí. Další informace najdete v tématu Zrušení registrace zařízení.
Chyba úložiště: Tato chyba je obecná chyba, ke které může dojít z různých důvodů. Ve většině případů není možné určit přesnou příčinu chyby, dokud nebude dokončeno další šetření. Pokud dojde k této chybě, nejlepší postup je zkusit znovu později. Pokud problém přetrvává, obraťte se na podporu.
ZtdDeviceAssignedToAnotherTenant: K této chybě dochází, když nahraná hodnota hash hardwaru odpovídá zařízení, které je už zaregistrované v jiném tenantovi. Pokud dojde k této chybě, vyhledejte sériové číslo odpovídající duplicitě v souboru CSV. Potom vyhledejte sériové číslo v podokně zařízení Windows Autopilot v Intune. Pokud je zařízení už zaregistrované, neimportujte ho znovu.
ZtdDeviceAlreadyAssigned: K této chybě dochází, když nahraná hodnota hash hardwaru odpovídá zařízení, které je už zaregistrované v tenantovi. Pokud dojde k této chybě, vyhledejte sériové číslo odpovídající duplicitě v souboru CSV. Potom vyhledejte sériové číslo v podokně zařízení Windows Autopilot v Intune. Pokud je zařízení už zaregistrované, neimportujte ho znovu. Pokud zařízení není zaregistrované, můžete ho znovu importovat.
ZtdDeviceDuplicated: K této chybě dochází v případě, že soubor CSV obsahuje duplicitní hodnoty hash hardwaru. Zpracovává se pouze jeden z duplicit a ostatní mají za následek tuto chybu. Pokud dojde k této chybě, vyhledejte další duplicity stejného zařízení a zjistěte, jaký byl skutečný výsledek. Pokud se najde duplikát, který byl úspěšně zpracován, můžete duplicitní řádek ze souboru CSV odebrat.
- Vytvořte skupiny zařízení pro použití profilů nasazení Autopilotu.