Scénáře Windows Autopilotu
Vzhledem k různým prostředím, různým konfiguracím a různým potřebám nabízí Windows Autopilot několik různých scénářů. Následující tabulka shrnuje scénáře, které jsou k dispozici ve Windows Autopilotu:
Scénář | Účel | Popis |
---|---|---|
Režim Windows Autopilot řízený uživatelem | Zařízení pro jednoho uživatele | Uživatel spustí nasazení |
Windows Autopilot pro předem zřízené | Zařízení pro jednoho uživatele | Nasazení je rozdělené mezi správce IT, výrobce OEM nebo prodejce a uživatele. |
Režim automatického nasazení Windows Autopilotu | Zařízení nebo zařízení s beznabídkovým režimem pro více uživatelů | Nasazení je zcela automatizované. |
Windows Autopilot pro existující zařízení | Příprava zařízení, na kterém je potřeba přeinstalovat operační systém Windows pro nasazení Windows Autopilotu | Využívá Microsoft Configuration Manager k instalaci nového operačního systému Windows na existující zařízení před spuštěním nasazení Windows Autopilotu. |
Obnovení Windows Autopilotu do továrního nastavení | Obnoví stávající zařízení zpět na výchozí tovární instalaci Windows. | Využívá stávající instalaci Windows na zařízení k opětovnému sestavení Systému Windows a jeho obnovení zpět do tovární instalace Systému Windows. |
Poznámka
Tento kurz je určený pro Windows Autopilot. Kurz přípravy zařízení Windows Autopilot najdete v tématu Scénáře přípravy zařízení Windows Autopilot.
Možnosti scénáře
Následující tabulka porovnává různé možnosti jednotlivých scénářů Autopilotu:
Scénář | Řízené uživatelem | Předem zřízené | Samoobslužné nasazení | Existující zařízení | Resetovat |
---|---|---|---|---|---|
Podporuje microsoft entra join | Ano | Ano | Ano | Ano | Ano |
Podporuje hybridní připojení Microsoft Entra | Ano | Ano | Ne | Ano | Ne |
Nasazení vyžaduje interakci uživatele. | Ano | Ano | Ne | SODÍK | Místní resetování |
Nasazení vyžaduje interakci správce IT, výrobce OEM nebo prodejce. | Ne | Ano | Ne | Ano | Vzdálené resetování |
Podporuje přiřazení uživatele k zařízení. | Ano | Ano | Ne | SODÍK | SODÍK |
Minimalizuje dobu, po které uživatel pracuje s nasazením. | Ne | Ano | Ano | SODÍK | SODÍK |
Ověření uživatele | Ano | Tok uživatele | Ne | SODÍK | Místní resetování |
Ověření čipem TPM | Ne | Tok techniků | Ano | SODÍK | SODÍK |
Před nasazením musí být zaregistrované jako zařízení Autopilot. | Ano | Ano | Ano | Ne | Ano |
Poznámka
Scénář Windows Autopilotu pro existující zařízení je metoda úplné přeinstalace Windows na zařízení v rámci přípravy na spuštění nasazení Windows Autopilotu. Samotný scénář Windows Autopilotu pro existující zařízení ale technicky není nasazením Autopilotu. Po dokončení procesu Windows Autopilot pro existující zařízení se automaticky spustí scénář Autopilotu.
Výše uvedená tabulka uvádí, co může scénář Windows Autopilotu pro existující zařízení potenciálně podporovat. Po dokončení scénáře Windows Autopilot pro existující zařízení však nemusí být daný scénář Windows Autopilotu vždy podporovaný.
Klady a zápory scénáře
Následující tabulka popisuje výhody a nevýhody jednotlivých scénářů Windows Autopilotu během procesu nasazení.
Scénář | Profesionálové | Nevýhody |
---|---|---|
Řízené uživatelem | • Nevyžaduje žádnou interakci od správce, výrobce OEM nebo prodejce. • Nevyžaduje ověření identity TPM , takže funguje na fyzických zařízeních a virtuálních počítačích. |
• Uživateli trvá déle než předem zřízený scénář, protože uživatel musí projít esp zařízení i esp uživatele. |
Předem zřízené | • Rychlejší pro uživatele, protože správce IT, OEM nebo prodejce zpracovává většinu ESP zařízení během toku techniků. | • Vyžaduje interakci správce IT, výrobce OEM nebo prodejce. • Vyžaduje ověření identity TPM během toku technikem, takže funguje jenom na fyzických zařízeních s podporovaným čipem TPM (nefunguje na virtuálních počítačích ani s virtuálním čipem TPM). |
Samoobslužné nasazení | • Nevyžaduje žádnou interakci od uživatele, správce, výrobce OEM nebo prodejce. | • Nelze přiřadit uživatele k zařízení. • Uživatelský ESP se během nasazení Autopilotu nespustí, protože není přiřazen žádný uživatel. • Vyžaduje ověření identity pomocí čipu TPM , takže funguje jenom na fyzických zařízeních s podporovaným čipem TPM (nefunguje na virtuálních počítačích ani s virtuálním čipem TPM). • Nepodporuje hybridní připojení zařízení Microsoft Entra. |
Existující zařízení | • Může používat vlastní image. • Může používat pořadí úkolů nástroje ConfigMgr. • Může přeinstalovat novou kopii systému Windows v případě závažného poškození v instalaci systému Windows. • Dobrý scénář upgradu zařízení z připojení k doméně nebo hybridního připojení Microsoft Entra na Microsoft Entra Join. |
• Vyžaduje Microsoft Configuration Manager. • Nejedná se o skutečné nasazení Autopilotu, takže nefunguje samostatně – funguje pouze společně s jedním podporovaným scénářem Autopilotu. • Trvá to déle, protože zařízení musí projít pořadím úkolů i nasazením Autopilotu. • Soubor JSON podporuje pouze scénáře Autopilotu řízené uživatelem. • Scénáře předběžného zřízení a samoobslužného nasazení Autopilotu se podporují jenom v případě, že je zařízení již zařízením Autopilot a k zařízení je přiřazen profil Autopilotu. |
Resetovat | • Snadné resetování existujícího poškozeného zařízení nebo zařízení s opětovným účelem do stavu připraveného pro firmy. | • Nefunguje, pokud při instalaci Windows dojde k závažnému poškození. • Nepodporuje hybridní připojení zařízení Microsoft Entra. |
Scénáře hybridního připojení k Microsoft Entra join a Microsoft Entra vs. Autopilot
Hybridní připojení Microsoft Entra join a Microsoft Entra nejsou scénáře Autopilotu, ale možnosti identity zařízení . Všechny scénáře Autopilotu podporují připojení k Microsoft Entra, zatímco hybridní připojení Microsoft Entra podporují pouze scénáře uživatelsky řízené, předem zřízené a existující zařízení . Při rozhodování, který scénář Autopilotu použít, mějte na paměti následující faktory:
- Identity zařízení, které se aktuálně používají v prostředí.
- Identity zařízení, které se budou dál používat.
- Možné identity zařízení, které se budou používat v budoucnu.
Microsoft doporučuje nasadit nová zařízení jako nativní pro cloud pomocí připojení k Microsoft Entra. Nasazení nových zařízení jako zařízení Microsoft Entra hybrid join se nedoporučuje, a to ani prostřednictvím Autopilotu. Microsoft Entra Join poskytuje nejlepší uživatelské prostředí. Aktuální konfigurace prostředí a omezení však můžou vyžadovat trvalé používání místní služby Active Directory. Ve scénářích, kde je stále potřeba místní služba Active Directory, je možné použít hybridní připojení k Microsoft Entra. Zvažte ale přesun nových zařízení do služby Microsoft Entra Join a zachovat stávající zařízení v hybridním připojení k Microsoft Entra. Hybridní připojení k Microsoft Entra lze také považovat za způsob přechodu z místní služby Active Directory na čistě Microsoft Entra ID.
Mějte také na paměti, že pro nasazení Autopilotu, která podporují hybridní připojení Microsoft Entra, vyžaduje hybridní připojení Microsoft Entra připojení k řadiči domény. Pokud je zařízení, které prochází nasazením Autopilotu, vzdáleným zařízením a nemůže se připojit k místnímu řadiči domény ani přes připojení VPN, pak je možné použít pouze připojení k Microsoft Entra.
Další informace o službě Microsoft Entra join versus Microsoft Entra hybrid join naleznete v následujících článcích:
- Microsoft Entra join vs. Microsoft Entry hybrid join in cloud-native endpoints.
- Co je identita zařízení?
- Přečtěte si další informace o koncových bodech nativních pro cloud.
- Kurz: Nastavení a konfigurace koncového bodu Windows nativního pro cloud v Microsoft Intune
- Postupy: Plánování implementace připojení k Microsoft Entra
- Architektura pro transformaci správy koncových bodů Windows.
- Vysvětlení scénářů hybridní služby Azure AD a spolusprávy
- Úspěch se vzdáleným windows autopilotem a hybridním připojením k Azure Active Directory
Který scénář Autopilotu použít
Který scénář autopilotu by se měl použít, závisí na různých faktorech, včetně prostředí a potřeb organizace. První věc, kterou je potřeba zohlednit, je, jaký typ identity zařízení (Microsoft Entra ID nebo hybridní Microsoft Entra ID) se v prostředí aktuálně používá. Která identita zařízení se používá, může omezit, které scénáře Autopilotu se dají v prostředí použít.
Následující příručka poskytuje obecné návrhy, které scénáře Autopilotu použít:
Řízené uživatelem
- Windows Autopilot řízený uživatelem podporuje microsoft Entra join i microsoft Entra hybrid join.
- Zařízení je určené k tomu, aby ho používal primárně jeden uživatel.
- Pokud je potřeba zařízení doručit a doručit přímo koncovému uživateli bez zásahu správce IT.
- Pokud výrobce OEM nebo prodejce nemůže provést postup technika ve scénáři předběžného zřízení Windows Autopilotu.
- Pokud virtuální počítače musí projít procesem nasazení Windows Autopilotu.
Předem zřízené
- Windows Autopilot pro předem zřízené podporuje jak microsoft entra join, tak hybridní připojení k Microsoft Entra.
- Zařízení je určené k tomu, aby ho používal primárně jeden uživatel.
- Doba nasazení, kterou je potřeba pro prostředí koncových uživatelů minimalizovat.
- Je správce IT, výrobce OEM nebo prodejce schopný zvládnout tok techniků a první polovinu nasazení. Pokud tok techniků zpracovává správce IT, může být potřeba zařízení nejprve odeslat správci IT, aby provedl tok technikem, a potom zařízení expedovat nebo doručit koncovému uživateli.
- Pokud ve scénářích hybridního připojení Microsoft Entra provádí tok techniků výrobce OEM nebo prodejce, musí mít jejich prostředí připojení k řadiči domény pro organizaci.
- Windows Autopilot pro předem zřízené používá ověření pomocí čipu TPM pro ověřování během toku techniků, takže se podporují jenom zařízení, která mají podporovaný čip TPM. Z tohoto důvodu se virtuální počítače nepodporují, ani když má virtuální počítač virtuální čip TPM.
Režim vlastního nasazení
- Režim automatického nasazení Windows Autopilot podporuje jenom připojení k Microsoft Entra. Nepodporuje hybridní připojení k Microsoft Entra.
- Zařízení je určeno k použití jako zařízení v beznabídkovém režimu nebo více uživateli.
- Pokud zařízení nebude přiřazené uživateli.
- Nasazení musí být automatizované stejně jako následující bez zásahu uživatele během procesu nasazení. Například koncový uživatel se musí během procesu nasazení přihlásit k Microsoft Entra ID.
- Režim automatického nasazení Windows Autopilotu používá ověření pomocí čipu TPM k ověření během toku techniků, takže se podporují jenom zařízení s podporovaným čipem TPM. Z tohoto důvodu se virtuální počítače nepodporují, ani když má virtuální počítač virtuální čip TPM.
Existující zařízení
- Windows Autopilot pro existující zařízení není samotné nasazení Windows Autopilotu, ale metoda přípravy existujícího zařízení pro nasazení Autopilotu. Jako součást nasazení Windows Autopilot pro existující zařízení se do zařízení přidá soubor JSON. Soubor JSON definuje, které nasazení Autopilotu se má spustit po dokončení nasazení Windows Autopilot pro existující zařízení.
- Zařízení nemusí být aktuálním zařízením Autopilot.
- Na stávajících zařízeních, která už jsou součástí prostředí. Například při opětovném účelu zařízení a je potřeba přeinstalovat operační systém Windows.
- Na stávajících zařízeních, kde je potřeba přeinstalovat operační systém Windows. Například předchozí instalace operačního systému Windows je poškozená a je třeba ji znovu nainstalovat, nebo pokud je pevný disk zařízení nahrazen.
- Pro převod zařízení z hybridního připojení Microsoft Entra na Microsoft Entra join.
- Kdy jsou požadované vlastní image instalací Systému Windows.
- Když pořadí úkolů potřebujete ke spouštění složitých nasazení aplikací.
Resetovat
- Obnovení Windows Autopilotu není samotné nasazení Windows Autopilotu, ale metoda obnovení existujícího zařízení Autopilot do stavu připraveného pro firmy.
- Zařízení musí být zaregistrované jako zařízení Autopilot.
- Windows Autopilot Reset podporuje jenom existující zařízení microsoft entra join. Nepodporuje stávající zařízení hybridního připojení Microsoft Entra.
- Pokud je aktuální instalace systému Windows ve stabilním nepoškoděném stavu. Pokud je instalace Windows v poškozeném stavu, použijte místo toho Windows Autopilot pro stávající zařízení.
- Když zařízení potřebuje znovu použít, například pro nového uživatele.
- Když je potřeba zařízení resetovat, aby se vyřešily probíhající problémy na zařízení. Někdy je lepší a rychlejší obnovit zařízení do továrního nastavení než řešit a opravovat probíhající problémy na zařízení.
Další kroky: Návody ke scénářům
Následující seznam obsahuje odkazy na návody ke scénářům Autopilotu. Návody obsahují podrobné pokyny ke konfiguraci jednotlivých scénářů Autopilotu:
- Režim Windows Autopilot řízený uživatelem:
- Windows Autopilot pro předem zřízené nasazení:
- Režim automatického nasazení Windows Autopilotu
- Windows Autopilot pro stávající zařízení.
- Obnovení Windows Autopilotu do továrního nastavení.
Související obsah
Další informace o scénářích Autopilotu najdete v následujících článcích: