Režim automatického nasazení Windows Autopilotu

• Platí pro:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Poznámka

Další informace o nasazení zařízení s HoloLensem 2 pomocí Windows Autopilotu najdete v článku Windows Autopilot pro HoloLens 2.

Tip

Průvodce režimem automatického nasazení Windows Autopilot najdete v podrobném kurzu pro režim automatického nasazení Windows Autopilotu v Intune.

Režim automatického nasazení Windows Autopilotu umožňuje nasazení zařízení s minimální nebo žádnou interakcí uživatele. U zařízení s připojením k síti Ethernet není nutná žádná interakce uživatele. U zařízení připojených přes Wi-Fi musí uživatel:

• Vyberte jazyk, národní prostředí a klávesnici.
• Vytvořte síťové připojení.

Režim samoobslužného nasazení poskytuje všechny následující funkce:

• Připojí zařízení k Microsoft Entra ID.
• Zaregistruje zařízení do Intune nebo jiné služby správy mobilních zařízení (MDM) pomocí Microsoft Entra ID pro automatickou registraci MDM.
• Ujistěte se, že jsou v zařízení zřízené všechny zásady, aplikace, certifikáty a síťové profily.
• Používá stránku Stavu registrace k zabránění přístupu, dokud nebude zařízení plně zřízené.

Poznámka

Režim automatického nasazení Autopilotu se podporuje jenom u zařízení připojených k Microsoft Entra. Režim automatického nasazení Autopilotu se nepodporuje u zařízení s hybridním připojováním Microsoft Entra.

Režim samoobslužného nasazení umožňuje nasazení zařízení s Windows jako veřejného terminálu, zařízení pro digitální značení nebo sdíleného zařízení.

Autopilot teď má celoobrazovkový režim, který podporuje beznabídkový prohlížeč, aplikace z Microsoft Storu a konkrétní verze Microsoft Edge.

Prohlížeč veřejného terminálu je možné použít při nastavování zařízení s beznabídkovým režimem. Tato aplikace je založená na Microsoft Edgi a dá se použít k vytvoření přizpůsobeného prostředí procházení spravovaného pomocí MDM.

Konfiguraci zařízení je možné automatizovat kombinací režimu samoobslužného nasazení se zásadami MDM. Pomocí zásad MDM vytvořte místní účet nakonfigurovaný pro automatické přihlašování. Další informace najdete tady:

• Zjednodušení správy beznabídkového režimu pro IT s Windows 10
• Nastavte veřejný terminál nebo digitální přihlášení v Intune nebo jiné službě MDM.

Volitelně je možné použít předplacenou službu určenou pouze pro zařízení , která pomáhají spravovat zařízení, která nejsou přidružená k určitým uživatelům. Skladová položka zařízení Intune se licencuje na zařízení za měsíc.

Poznámka

Intune automaticky nenakonfiguruje primárního uživatele při použití režimu samoobslužného nasazení v Autopilotu ke zřízení zařízení s Windows. Některé funkce Intune spoléhají na nastavení primárního uživatele na zařízení. Mezi tyto funkce patří samoobslužné načtení obnovovacího klíče nástroje BitLocker pro uživatele a použití Portálu společnosti k instalaci softwaru. Používání režimu samoobslužného zřizování pro Autopilot nebrání licencovaným uživatelům v přihlášení k zařízení a používání funkcí, které k ho mají nárok, jako je podmíněný přístup. Další informace najdete v tématu Scénáře a možnosti Windows Autopilotu.

V případě potřeby je možné nastavit primárního uživatele ručně po zřízení zařízení prostřednictvím Centra pro správu Intune. Další informace najdete v tématu Změna primárního uživatele zařízení.

Požadavky

Důležité

Zařízení se nemůže automaticky znovu zaregistrovat prostřednictvím Autopilotu po počátečním nasazení v režimu vlastního nasazení. Místo toho odstraňte záznam zařízení v Centru pro správu Microsoft Intune. V Centru pro správu vyberte Zařízení>Všechna zařízení> a vyberte zařízení, která chcete odstranit>. Další informace najdete v tématu Aktualizace prostředí pro přihlašování a nasazení Windows Autopilotu.

Režim samoobslužného nasazení používá k ověření zařízení v tenantovi Microsoft Entra hardware čipu TPM (Trusted Platform Module) 2.0 zařízení. Proto zařízení bez čipu TPM 2.0 nelze v tomto režimu používat. Zařízení musí také podporovat ověření identity zařízení TPM. Všechna nová zařízení s Windows by měla splňovat tyto požadavky. Proces ověření identity čipem TPM také vyžaduje přístup k sadě adres URL HTTPS, které jsou pro každého zprostředkovatele TPM jedinečné. Další informace najdete v položce Režim automatického nasazení Autopilotu a Předběžné zřizování Autopilotu v tématu Požadavky na síť. Informace o požadavcích na software Windows Autopilot najdete v tématu Požadavky na software Windows Autopilot.

Důležité

Pokud se na zařízení, které nepodporuje čip TPM 2.0, nebo na virtuálním počítači pokusíte o nasazení v režimu samoobslužného nasazení, proces při ověření zařízení selže s chybou 0x800705B4 vypršení časového limitu. Toto omezení se týká virtuálních čipů TPM Hyper-V.

Další známé chyby a řešení najdete v tématech Známé problémy s Windows Autopilota Řešení potíží s importem a registrací zařízení Autopilot .

Během procesu Autopilotu se může zobrazit logo a název organizace pro konkrétní organizaci. K tomu je potřeba nakonfigurovat branding společnosti Microsoft Entra s obrázky a textem, které je potřeba zobrazit. Další podrobnosti najdete v tématu Rychlý start: Přidání firemního brandingu na přihlašovací stránku v Microsoft Entra ID .

Podrobný postup

Pokud chcete nasadit windows Autopilot v režimu samoobslužného nasazení, je potřeba provést následující přípravné kroky:

1. Vytvořte profil Autopilotu pro režim vlastního nasazení s požadovaným nastavením. V Microsoft Intune se tento režim explicitně zvolí při vytváření profilu. V Microsoft Storu pro firmy nebo v Partnerském centru není možné vytvořit profil pro režim samoobslužného nasazení.

2. Pokud používáte Intune, vytvořte skupinu zařízení v Microsoft Entra ID a přiřaďte k této skupině profil Autopilotu. Před pokusem o nasazení zařízení se ujistěte, že je profil přiřazený k zařízení.

3. Spusťte zařízení a v případě potřeby ho připojte k Wi-Fi a počkejte na dokončení procesu zřizování.

Validace

Při použití Windows Autopilotu k nasazení v režimu samoobslužného nasazení by se mělo dodržet následující prostředí koncového uživatele:

• Jakmile se zařízení připojí k síti, stáhne se profil Autopilotu.

• Pokud je připojený k síti Ethernet a profil Autopilot je nakonfigurovaný tak, aby je přeskakoval, následující stránky se nezobrazí:

  • Jazyk a národní prostředí.
  • Rozložení klávesnice.

  V opačném případě se vyžadují ruční kroky:

  • Pokud je ve Windows předinstalováno více jazyků, musí uživatel vybrat jazyk.
  • Uživatel musí vybrat národní prostředí a rozložení klávesnice a volitelně i druhé rozložení klávesnice.

• Při připojení přes Ethernet se neočekává žádná výzva k síti. Pokud není k dispozici žádné ethernetové připojení a Wi-Fi je integrované, musí se uživatel připojit k bezdrátové síti.

• Systém Windows vyhledá důležité aktualizace, které jsou k dispozici, a pokud jsou dostupné, automaticky se nainstalují a v případě potřeby se restartují.

• Zařízení se připojí k Microsoft Entra ID.

• Po připojení k Microsoft Entra ID se zařízení zaregistruje do Intune nebo jiných nakonfigurovaných služeb MDM.

• Zobrazí se stránka stavu registrace .

• V závislosti na nasazených nastaveních zařízení bude zařízení buď:

  • Zůstaňte na přihlašovací obrazovce, kde se může přihlásit libovolný člen organizace zadáním svých přihlašovacích údajů Microsoft Entra.
  • Automaticky se přihlašujte jako místní účet pro zařízení nakonfigurovaná jako veřejný terminál nebo digitální značení.

Poznámka

Nasazení zásad Exchange ActiveSync (EAS) pomocí režimu samoobslužného nasazení pro nasazení beznabídkového režimu způsobí selhání funkce automatického přihlášení.

Pokud zjištěné výsledky neodpovídají těmto očekáváním, projděte si dokumentaci k řešení potíží s Windows Autopilotem .