Nasazení Windows Autopilotu pro existující zařízení

• Platí pro:

  ✅ Windows 11, ✅ Windows 10

Moderní nasazení desktopu pomocí Windows Autopilotu pomáhá snadno nasadit nejnovější verzi Windows do stávajících zařízení. Aplikace používané organizací je možné nainstalovat automaticky. Pokud se uživatelská data Windows spravují pomocí OneDrivu pro práci nebo školu, synchronizují se, aby uživatelé mohli okamžitě pokračovat v práci.

Windows Autopilot pro stávající zařízení umožňuje znovu vytvořit a zřídit zařízení s Windows pro režim Autopilot řízený uživatelem pomocí jednoho nativního pořadí úkolů Configuration Manager. Stávající zařízení může být připojené k místní doméně. Konečným výsledkem je zařízení s Windows připojené k Microsoft Entra ID nebo Službě Active Directory (Microsoft Entra hybridní připojení).

Poznámka

Soubor JSON pro Windows Autopilot pro stávající zařízení podporuje jenom uživatelsky řízené Microsoft Entra ID a uživatelem řízené hybridní profily Microsoft Entra Autopilot. Kvůli těmto scénářům, které vyžadují ověření identity TPM, se u souborů JSON nepodporují profily Autopilotu a profily Autopilotu předem zřizují.

Během nasazení Windows Autopilot pro stávající zařízení však platí následující podmínky:

• Zařízení už je zařízení Windows Autopilot před zahájením nasazení
• Zařízení má přiřazený profil Autopilotu.

pak má přiřazený profil Autopilotu přednost před souborem JSON nainstalovaným pořadím úkolů. Pokud je v tomto scénáři přiřazený profil Autopilotu buď vlastním nasazením, nebo předběžným zřizováním profilu Autopilotu, podporují se scénáře samoobslužného nasazení a předběžného zřízení.

Tip

Použití Autopilotu pro existující zařízení je možné použít jako metodu převodu stávajících hybridních Microsoft Entra zařízení na Microsoft Entra zařízení. Při použití nastavení Převést všechna cílová zařízení na Autopilot v profilu Autopilot se stávající hybridní Microsoft Entra zařízení v přiřazených skupinách automaticky nepřevedou na Microsoft Entra zařízení. Nastavení zaregistruje pouze zařízení v přiřazených skupinách pro službu Autopilot.

Požadavky

• Aktuálně podporovaná verze Microsoft Configuration Manager aktuální větvi.

• Přiřazené licence Microsoft Intune.

• Microsoft Entra ID P1 nebo P2.

• Podporovaná verze Windows importovaná do Configuration Manager jako image operačního systému.

• Windows Management Framework se vyžaduje pro Windows Server 2012/2012 R2 při spouštění příkazů a skriptů PowerShellu, které instalují požadované moduly.

• Omezení registrace nejsou nakonfigurovaná tak, aby blokovala osobní zařízení. Další informace najdete v tématu Co jsou omezení registrace?: Blokování osobních zařízení s Windows.

Konfigurace stránky stavu registrace (volitelné)

V případě potřeby můžete stránku stavu registrace (ESP) pro Autopilot nastavit pomocí Intune.

1. Otevřete Centrum pro správu Microsoft Intune.

2. Přejděte na Stránku stavu > registrace zařízení registrace > zařízení > s Windows a nastavte stránku Stavu registrace.

   

3. Přejděte na Microsoft Intune Microsoft Entra ID > Mobility (MDM a MAM) > a povolte automatickou registraci Windows. Nakonfigurujte obor uživatele MDM pro některé nebo všechny uživatele.

   

Instalace požadovaných modulů

Poznámka

Fragmenty kódu PowerShellu v této části byly v červenci 2023 aktualizovány tak, aby místo zastaralých modulů PowerShellu AzureAD Graphu používaly moduly PowerShellu Microsoft Graphu. Moduly PowerShellu pro Microsoft Graph můžou při prvním použití vyžadovat schválení dalších oprávnění v Microsoft Entra ID. Byla také aktualizována tak, aby se vynucovala pomocí aktualizované verze modulu WindowsAutoPilot. Další informace najdete v tématech AzureAD a Důležité: vyřazení Azure AD Graphu a vyřazení modulu PowerShellu.

1. Na počítači nebo serveru s Windows připojeném k internetu otevřete příkazové okno se zvýšenými oprávněními Windows PowerShell.

2. Zadáním následujících příkazů nainstalujte a naimportujte potřebné moduly:

   Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
   Install-Module WindowsAutopilotIntune -MinimumVersion 5.4.0 -Force
   Install-Module Microsoft.Graph.Groups -Force
   Install-Module Microsoft.Graph.Authentication -Force
   Install-Module Microsoft.Graph.Identity.DirectoryManagement -Force
   
   Import-Module WindowsAutopilotIntune -MinimumVersion 5.4
   Import-Module Microsoft.Graph.Groups
   Import-Module Microsoft.Graph.Authentication
   Import-Module Microsoft.Graph.Identity.DirectoryManagement
   

3. Zadejte následující příkazy a zadejte Intune přihlašovací údaje správce:

   Ujistěte se, že zadaný uživatelský účet má dostatečná práva správce.

   Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"
   

   Systém Windows požádá o uživatelské jméno a heslo účtu se standardním formulářem Microsoft Entra ID. Zadejte uživatelské jméno a heslo a pak vyberte Přihlásit se.

   

   Při prvním použití rozhraní Graph API Intune na zařízení se zobrazí výzva k povolení oprávnění ke čtení a zápisu Microsoft Intune PowerShellu. Pokud chcete tato oprávnění povolit, vyberte Možnost Souhlas jménem nebo vaše organizace a pak vyberte Přijmout.

Získání profilů Autopilotu pro existující zařízení

Získejte všechny profily Autopilotu dostupné v tenantovi Intune a zobrazte je ve formátu JSON:

Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON

Podívejte se na následující ukázkový výstup:

PS C:\> Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
{
    "CloudAssignedTenantId": "1537de22-988c-4e93-b8a5-83890f34a69b",
    "CloudAssignedForcedEnrollment": 1,
    "Version": 2049,
    "Comment_File": "Profile Autopilot Profile",
    "CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"ForcedEnrollment\":1,\"CloudAssignedTenantDomain\":\"M365x373186.onmicrosoft.com\"}}",
    "CloudAssignedTenantDomain": "M365x373186.onmicrosoft.com",
    "CloudAssignedDomainJoinMethod": 0,
    "CloudAssignedOobeConfig": 28,
    "ZtdCorrelationId": "7F9E6025-1E13-45F3-BF82-A3E8C5B59EAC"
}

Každý profil je zapouzdřen ve složených závorkách ({ }). Předchozí příklad zobrazuje jeden profil.

Vlastnosti souboru JSON

Vlastnost	Typ	Povinný	Popis
Verze	Číslo	Nepovinný	Číslo verze, které identifikuje formát souboru JSON.
CloudAssignedTenantId	Identifikátor guid	Povinný	Microsoft Entra ID tenanta, které se má použít. Tato vlastnost je identifikátor GUID tenanta a najdete ji ve vlastnostech tenanta. Hodnota by neměla obsahovat složené závorky.
CloudAssignedTenantDomain	String	Povinný	Microsoft Entra název tenanta, který se má použít. Příklad: tenant.onmicrosoft.com.
CloudAssignedOobeConfig	Číslo	Povinný	Tato vlastnost je rastrový obrázek, který ukazuje, která nastavení Autopilotu byla nakonfigurována. 1: SkipCortanaOptIn 2: OobeUserNotLocalAdmin 4: SkipExpressSettings 8: SkipOemRegistration 16: Skipeula
CloudAssignedDomainJoinMethod	Číslo	Povinný	Tato vlastnost určuje, jestli se má zařízení připojit k Microsoft Entra ID nebo Active Directory (Microsoft Entra hybridní připojení). 0: Microsoft Entra připojen 1: Microsoft Entra hybrid join
CloudAssignedForcedEnrollment	Číslo	Povinný	Určuje, že zařízení by mělo vyžadovat Microsoft Entra připojení a registraci MDM. 0: Nevyžaduje se 1: povinné
ZtdCorrelationId	Identifikátor guid	Povinný	Jedinečný identifikátor GUID (bez závorek) poskytnutý Intune v rámci procesu registrace. Toto ID je součástí zprávy o registraci jako OfflineAutopilotEnrollmentCorrelator. Tento atribut je k dispozici pouze v případě, že k registraci dojde na zařízení zaregistrované s funkcí Zero Touch Provisioning prostřednictvím offline registrace.
CloudAssignedAadServerData	Kódovaný řetězec JSON	Povinný	Vložený řetězec JSON používaný pro branding Vyžaduje povolení brandingu Microsoft Entra organizace. Příklady: "CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"CloudAssignedTenantDomain\":\"tenant.onmicrosoft.com\"}}
CloudAssignedDeviceName	String	Nepovinný	Název automaticky přiřazený počítači. Tento název se řídí konvencí vzorů názvů nakonfigurovaných v profilu Intune Autopilot. Je také možné zadat explicitní název.

Vytvoření souboru JSON

Uložte profil Autopilotu jako soubor JSON ve formátu ASCII nebo ANSI. Windows PowerShell výchozí formát Unicode. Pokud přesměrováváte výstup příkazů do souboru, zadejte také formát souboru. Následující příklad PowerShellu uloží soubor ve formátu ASCII. Profily Autopilotu se zobrazí v podsložce pod složkou určenou proměnnou $targetDirectory . Ve výchozím nastavení $targetDirectory je C:\AutoPilotproměnná , ale v případě potřeby ji můžete změnit na jiné umístění. Podsložka má název profilu Autopilot z Intune. Pokud existuje více profilů Autopilotu, každý profil má svou vlastní podsložku. V každé složce je soubor JSON s názvem AutopilotConfigurationFile.json

Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"
$AutopilotProfile = Get-AutopilotProfile
$targetDirectory = "C:\Autopilot"
$AutopilotProfile | ForEach-Object {
    New-Item -ItemType Directory -Path "$targetDirectory\$($_.displayName)"
    $_ | ConvertTo-AutopilotConfigurationJSON | Set-Content -Encoding Ascii "$targetDirectory\$($_.displayName)\AutopilotConfigurationFile.json"
}

Tip

Pokud se rutina PowerShellu Out-File používá k přesměrování výstupu JSON do souboru, používá ve výchozím nastavení kódování Unicode. Tato rutina může také zkrátit dlouhé řádky. Pomocí rutiny Set-Content s parametrem -Encoding ASCII nastavte správné kódování textu.

Důležité

Název souboru musí být AutopilotConfigurationFile.json a kódovaný jako ASCII nebo ANSI.

Profil je také možné uložit do textového souboru a upravit ho v Poznámkovém bloku. Když v Poznámkovém bloku zvolíte Uložit jako, vyberte typ Uložit jako: Všechny soubory a pak jako Kódování zvolte ANSI.

Po uložení přesuňte soubor do umístění pro zdroj Microsoft Configuration Manager balíčku.

Důležité

Konfigurační soubor může obsahovat pouze jeden profil. Je možné použít více souborů profilu JSON, ale každý z nich musí mít název AutopilotConfigurationFile.json. Tento požadavek je určený k tomu, aby OOBE sledoval prostředí Autopilotu. Pokud chcete použít více než jeden profil Autopilotu, vytvořte samostatné Configuration Manager balíčky.

Pokud je soubor uložen s jedním z následujících kritérií:

• Kódování Unicode
• Kódování UTF-8
• jiný název souboru než AutopilotConfigurationFile.json

Pak se počáteční nastavení počítače s Windows nedodržuje prostředí Autopilotu.

Vytvoření balíčku obsahujícího soubor JSON

1. V konzole Configuration Manager přejděte do pracovního prostoru Softwarová knihovna, rozbalte položku Správa aplikací a vyberte uzel Balíčky.

2. Na pásu karet vyberte Vytvořit balíček.

3. V Průvodci vytvořením balíčku a programu zadejte pro balíček následující podrobnosti:

   • Název: Autopilot pro konfiguraci existujících zařízení
   • Vyberte Tento balíček obsahuje zdrojové soubory.
   • Zdrojová složka: Zadejte síťovou cestu UNC, která obsahuje soubor.AutopilotConfigurationFile.json

   Další informace najdete v tématu Balíčky a programy v Configuration Manager.

4. Pro program vyberte Typ programu: Nevytvtvávejte program.

5. Dokončete průvodce.

Poznámka

Pokud se nastavení profilu Autopilotu řízeného uživatelem v Intune později změní, nezapomeňte soubor JSON znovu vytvořit a aktualizovat. Po aktualizaci souboru JSON redistribuujte přidružený balíček Configuration Manager.

Vytvoření cílové kolekce

1. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a vyberte uzel Kolekce zařízení.

2. Na pásu karet vyberte Vytvořit a pak zvolte Vytvořit kolekci zařízení. Můžete také použít existující kolekci. Pokud používáte existující kolekci, přejděte do části Vytvoření pořadí úkolů .

3. V Průvodci vytvořením kolekce zařízení zadejte následující obecné podrobnosti:

   • Název: Autopilot pro kolekci existujících zařízení
   • Komentář: Přidejte volitelný komentář pro další popis kolekce.
   • Omezení kolekce: Všechny systémy nebo v případě potřeby alternativní kolekce.

4. Na stránce Pravidla členství vyberte Přidat pravidlo. Pokud chcete přidat cílová zařízení s Windows do nové kolekce, zadejte přímé pravidlo kolekce nebo pravidlo kolekce založené na dotazu.

   Pokud je například název hostitele počítače, který se má vymazat a znovu načíst PC-01, a jako atribut se používá Název :

   1. Vyberte Přidat pravidlo, výběrem možnosti Přímé pravidlo otevřete Průvodce vytvořením pravidla přímého členství a na úvodní stránce vyberte Další .

   2. Na stránce Search pro prostředky jako hodnotu zadejte PC-01.

   3. Vyberte Další a v části Prostředky vyberte Pc-01.

5. Dokončete průvodce s výchozím nastavením.

Další informace najdete v tématu Vytváření kolekcí v Configuration Manager.

Vytvoření pořadí úkolů

1. V konzole Configuration Manager přejděte do pracovního prostoru Softwarová knihovna, rozbalte položku Operační systémy a vyberte uzel Pořadí úloh.

2. Na pásu karet Domů vyberte Vytvořit pořadí úloh.

3. Na stránce Vytvořit nové pořadí úkolů vyberte možnost Nasadit Windows Autopilot pro stávající zařízení.

4. Na stránce Informace o pořadí úloh zadejte následující informace:

   • Název pořadí úkolů. Například Autopilot pro existující zařízení.
   • Volitelně můžete přidat popis, který bude pořadí úkolů lépe popisovat.
   • Vyberte spouštěcí bitovou kopii. Další informace o podporovaných verzích spouštěcích imagí najdete v tématu Podpora sady Windows ADK v Configuration Manager.

5. Na stránce Instalace Systému Windows vyberte balíček Image systému Windows. Pak nakonfigurujte následující nastavení:

   • Index obrázku: Podle požadavků organizace vyberte buď Enterprise, Education, nebo Professional.

   • Před instalací operačního systému povolte možnost Rozdělit a naformátovat cílový počítač.

   • Konfigurace pořadí úkolů pro použití s nástrojem BitLocker: Pokud je tato možnost povolená, pořadí úkolů obsahuje kroky potřebné k povolení nástroje BitLocker.

   • Kód Product Key: Pokud je potřeba zadat kód Product Key pro aktivaci Windows, zadejte ho sem.

   • Pokud chcete nakonfigurovat účet místního správce ve Windows, vyberte jednu z následujících možností:

     • Náhodné vygenerování hesla místního správce a zakázání účtu na všech platformách podpory (doporučeno)
     • Povolte účet a zadejte heslo místního správce.

6. Na stránce Konfigurovat síť vyberte možnost Připojit se k pracovní skupině.

   Důležité

   Pořadí úkolů Autopilot pro existující zařízení spustí krok Připravit Systém Windows pro zachycení , který používá Nástroj pro přípravu systému Windows (Sysprep). Tato akce selže, pokud je zařízení připojené k doméně.

   Nástroj Sysprep se spustí s parametrem /Generalize , který v aktuálně podporované verzi Windows odstraní soubor profilu Autopilotu. Zařízení se pak místo Autopilotu spustí ve fázi OOBE. Pokud chcete tento problém vyřešit, přečtěte si článek Windows Autopilot – známé problémy: Windows Autopilot pro stávající zařízení nefunguje pro Windows 10 verze 1903 nebo 1909.

7. Na stránce Instalace nástroje Configuration Manager přidejte všechny potřebné vlastnosti instalace pro dané prostředí.

8. Stránka Zahrnout aktualizace ve výchozím nastavení vybere možnost Neinstalovat žádné aktualizace softwaru.

9. Na stránce Instalovat aplikace lze vybrat aplikace, které se mají nainstalovat během pořadí úkolů. Microsoft však doporučuje zrcadlit přístup k obrázku podpisu v tomto scénáři. Jakmile zařízení zřídí autopilot, použijte všechny aplikace a konfigurace z Microsoft Intune nebo Configuration Manager spolusprávy. Tento proces poskytuje konzistentní prostředí mezi uživateli, kteří přijímají nová zařízení, a uživateli, kteří používají Windows Autopilot pro stávající zařízení.

10. Na stránce Příprava systému vyberte balíček, který obsahuje konfigurační soubor Autopilotu. Ve výchozím nastavení pořadí úkolů restartuje počítač po spuštění nástroje Sysprep systému Windows. Můžete také vybrat možnost Vypnout počítač po dokončení tohoto pořadí úkolů . Tato možnost umožňuje přípravu zařízení a následné doručení uživateli pro konzistentní prostředí Autopilotu.

11. Dokončete průvodce.

Výsledkem pořadí úkolů Windows Autopilot pro stávající zařízení je zařízení připojené k Microsoft Entra ID.

Další informace o vytvoření pořadí úkolů, včetně informací o dalších možnostech průvodce, najdete v tématu Vytvoření pořadí úkolů pro instalaci operačního systému.

Pokud je pořadí úkolů zobrazené, je podobné výchozímu pořadí úkolů použít existující image operačního systému. Toto pořadí úkolů zahrnuje následující další kroky:

• Použít konfiguraci Windows Autopilotu: Tento krok použije konfigurační soubor Autopilotu ze zadaného balíčku. Nejedná se o nový typ kroku, ale o krok Spustit příkazový řádek , který soubor zkopíruje.

• Příprava systému Windows na zachycení: Tento krok spustí nástroj Windows Sysprep a po spuštění této akce má nastavení Vypnout počítač. Další informace najdete v tématu Příprava systému Windows pro zachycení.

Další informace o úpravách pořadí úkolů najdete v tématech Použití editoru pořadí úkolů a Kroků pořadí úkolů.

Poznámka

Krok Připravit Windows pro zachycení soubor odstraní AutopilotConfigurationFile.json . Další informace a alternativní řešení najdete v článku Windows Autopilot – známé problémy: Windows Autopilot pro stávající zařízení nefunguje pro Windows 10 verze 1903 nebo 1909.

Abyste měli jistotu, že se data uživatele zálohují před upgradem Windows, použijte oneDrive pro pracovní nebo školní přesun známých složek.

Distribuce obsahu do distribučních bodů

Dále distribuujte veškerý obsah požadovaný pro pořadí úkolů do distribučních bodů.

1. Vyberte pořadí úkolů Autopilot pro existující zařízení a na pásu karet vyberte Distribuovat obsah.

2. Na stránce Zadejte cíl obsahu vyberte Přidat a určete distribuční bod nebo skupinu distribučních bodů.

3. Zadejte cíle obsahu, které zařízením umožní získat obsah.

4. Po zadání distribuce obsahu dokončete průvodce.

Další informace najdete v tématu Správa pořadí úkolů pro automatizaci úloh.

Nasazení pořadí úkolů Autopilotu

1. Vyberte pořadí úkolů Autopilot pro existující zařízení a na pásu karet vyberte Nasadit.

2. V Průvodci nasazením softwaru zadejte následující podrobnosti:

   • Obecné

     • Pořadí úkolů: Autopilot pro existující zařízení

     • Kolekce: Autopilot pro kolekci existujících zařízení

   • Nastavení nasazení

     • Akce: Nainstalujte.

     • Účel: K dispozici.

     • Zpřístupnit pouze klientůmConfiguration Manager.

       Poznámka

       Tady zvolte možnost, která je relevantní pro kontext testování. Pokud cílový klient nemá nainstalovaného agenta Configuration Manager nebo Windows, je potřeba pořadí úkolů spustit pomocí technologie PXE nebo spouštěcího média.

   • Plánování

     • Nastavit čas, kdy bude toto nasazení k dispozici

   • Uživatelské prostředí

     • Vyberte Zobrazit průběh pořadí úkolů.

   • Distribuční body

     • Možnosti nasazení: V případě potřeby spuštěného pořadí úkolů stáhněte obsah místně.

3. Dokončete průvodce.

Dokončení procesu nasazení

1. Na cílovém zařízení s Windows přejděte do nabídky Start , zadejte Software Centera otevřete ho.

2. V softwarové knihovně v části Operační systémy vyberte Autopilot pro existující zařízení a pak vyberte Nainstalovat.

Pořadí úkolů se spustí a provede následující akce:

1. Stahuje obsah.

2. Restartuje zařízení do prostředí WinPE.

3. Naformátuje jednotku.

4. Nainstaluje Systém Windows ze zadané image operačního systému.

5. Připravuje se na Autopilot.

6. Po dokončení pořadí úkolů se zařízení spustí v počátečním nastavení počítače pro prostředí Autopilotu:

Poznámka

Pokud je potřeba zařízení připojit ke službě Active Directory v rámci scénáře Microsoft Entra hybridního připojení, nedělejte to prostřednictvím pořadí úkolů a úlohy Použít nastavení sítě. Místo toho vytvořte konfigurační profil zařízení připojení k doméně . Vzhledem k tomu, že pro počítač neexistuje žádný Microsoft Entra objekt zařízení, který by dělal cílení na základě skupin, zaměřte profil na Všechna zařízení. Další informace najdete v tématu Režim řízený uživatelem pro Microsoft Entra hybridní připojení.

Registrace zařízení pro Windows Autopilot

Zařízení zřízená pomocí Autopilotu obdrží při prvním spuštění pouze řízené prostředí OOBE Autopilot.

Po aktualizaci Systému Windows na existujícím zařízení nezapomeňte zaregistrovat zařízení, aby při obnovení počítače do továrního nastavení mělo prostředí Autopilotu. Automatickou registraci zařízení je možné povolit pomocí nastavení Převést všechna cílová zařízení na Autopilot v profilu Autopilotu, který je přiřazený ke skupině, které je zařízení členem. Další informace najdete v tématu Vytvoření profilu nasazení Autopilotu.

Podívejte se také na článek Přidání zařízení do Windows Autopilotu.

Poznámka

Cílové zařízení obvykle není zaregistrované ve službě Windows Autopilot. Pokud je zařízení už zaregistrované, má přednost přiřazený profil. Profil Autopilot pro existující zařízení se použije jenom v případě, že vyprší časový limit online profilu.

Jak urychlit proces nasazení

Pokud chcete proces nasazení urychlit, přečtěte si část Nasazení Windows Autopilotu pro existující zařízení: Zrychlení procesu nasazení v kurzu Autopilot.

Tutorial

Podrobný kurz konfigurace Windows Autopilot pro stávající zařízení najdete v následujícím článku:

Podrobný kurz nasazení Windows Autopilotu pro stávající zařízení v Intune a Configuration Manager

Související články

• Nové funkce Windows Autopilotu a rozšířená podpora partnerů zjednodušují nasazení moderních zařízení.