Distribuzione di Windows Autopilot per i dispositivi esistenti

La distribuzione desktop moderna con Windows Autopilot consente di distribuire facilmente la versione più recente di Windows nei dispositivi esistenti. Le app usate dall'organizzazione possono essere installate automaticamente. Se i dati utente di Windows vengono gestiti con OneDrive per lavoro o istituto di istruzione, i dati vengono sincronizzati, in modo che gli utenti possano riprendere subito a lavorare.

Windows Autopilot per dispositivi esistenti consente di ricreare e effettuare il provisioning di un dispositivo Windows per la modalità guidata dall'utente di Autopilot usando una singola sequenza di attività Configuration Manager nativa. Il dispositivo esistente può essere aggiunto a un dominio locale. Il risultato finale è un dispositivo Windows aggiunto a Microsoft Entra ID o Active Directory (Microsoft Entra join ibrido).

Nota

Il file JSON per Windows Autopilot per dispositivi esistenti supporta solo i profili autopilot Microsoft Entra ID e Microsoft Entra ibridi basati sull'utente. I profili Autopilot con distribuzione automatica e preprovisioning non sono supportati con i file JSON a causa di questi scenari che richiedono l'attestazione TPM.

Tuttavia, durante la distribuzione Windows Autopilot per dispositivi esistenti, se si verificano le condizioni seguenti:

  • Il dispositivo è già un dispositivo Windows Autopilot prima dell'inizio della distribuzione
  • Al dispositivo è assegnato un profilo Autopilot

quindi il profilo Autopilot assegnato ha la precedenza sul file JSON installato dalla sequenza di attività. In questo scenario, se il profilo Autopilot assegnato è un profilo Autopilot auto-distribuito o pre-provisioning, sono supportati gli scenari di distribuzione automatica e pre-provisioning.

Consiglio

L'uso di Autopilot per i dispositivi esistenti può essere usato come metodo per convertire i dispositivi ibridi Microsoft Entra esistenti in dispositivi Microsoft Entra. L'impostazione Converte tutti i dispositivi di destinazione in Autopilot nel profilo Autopilot non converte automaticamente il dispositivo ibrido Microsoft Entra esistente nei gruppi assegnati in un dispositivo Microsoft Entra. L'impostazione registra solo i dispositivi nei gruppi assegnati per il servizio Autopilot.

Prerequisiti

Configurare la pagina Stato registrazione (facoltativo)

Se lo si desidera, è possibile configurare una pagina dello stato di registrazione (ESP) per Autopilot usando Intune.

  1. Aprire l'interfaccia di amministrazione Microsoft Intune.

  2. Passare alla pagina Stato > registrazione dispositivi Dispositivi > Di Windows > e Configurare la pagina Stato registrazione.

    Pagina dei criteri della pagina dello stato della registrazione in Intune.

  3. Passare a Microsoft Entra ID > Mobility (MDM e MAM) > Microsoft Intune e abilitare la registrazione automatica di Windows. Configurare l'ambito utente MDM per alcuni o tutti gli utenti.

    Configurare la registrazione MDM in Azure.

Installare i moduli necessari

Nota

I frammenti di codice di PowerShell in questa sezione sono stati aggiornati a luglio 2023 per usare i moduli di PowerShell di Microsoft Graph anziché i moduli di PowerShell graph di AzureAD deprecati. I moduli di PowerShell di Microsoft Graph potrebbero richiedere l'approvazione di autorizzazioni aggiuntive in Microsoft Entra ID quando vengono usati per la prima volta. È stato anche aggiornato per forzare l'uso di una versione aggiornata del modulo WindowsAutoPilot. Per altre informazioni, vedere AzureAD e Importante: Ritiro di Graph di Azure AD e Deprecazione del modulo PowerShell.

  1. In un PC o un server Windows connesso a Internet aprire una finestra di comando Windows PowerShell con privilegi elevati.

  2. Immettere i comandi seguenti per installare e importare i moduli necessari:

    Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
Install-Module WindowsAutopilotIntune -MinimumVersion 5.4.0 -Force
Install-Module Microsoft.Graph.Groups -Force
Install-Module Microsoft.Graph.Authentication -Force
Install-Module Microsoft.Graph.Identity.DirectoryManagement -Force

Import-Module WindowsAutopilotIntune -MinimumVersion 5.4
Import-Module Microsoft.Graph.Groups
Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Identity.DirectoryManagement

  3. Immettere i comandi seguenti e specificare Intune credenziali amministrative:

    Assicurarsi che l'account utente specificato disponga di diritti amministrativi sufficienti.

    Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"

    Windows richiede il nome utente e la password per l'account con un modulo di Microsoft Entra ID standard. Digitare il nome utente e la password e quindi selezionare Accedi.

    Windows Form per accedere a un account Microsoft Entra.

    La prima volta che vengono usate le API Graph Intune in un dispositivo, viene richiesto di abilitare Microsoft Intune autorizzazioni di lettura e scrittura di PowerShell. Per abilitare queste autorizzazioni, selezionare Consenso per conto dell'organizzazione o dell'organizzazione e quindi Accettare.

Ottenere profili Autopilot per i dispositivi esistenti

Ottenere tutti i profili Autopilot disponibili nel tenant Intune e visualizzarli in formato JSON:

Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON

Vedere l'output di esempio seguente:

PS C:\> Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
{
    "CloudAssignedTenantId": "1537de22-988c-4e93-b8a5-83890f34a69b",
    "CloudAssignedForcedEnrollment": 1,
    "Version": 2049,
    "Comment_File": "Profile Autopilot Profile",
    "CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"ForcedEnrollment\":1,\"CloudAssignedTenantDomain\":\"M365x373186.onmicrosoft.com\"}}",
    "CloudAssignedTenantDomain": "M365x373186.onmicrosoft.com",
    "CloudAssignedDomainJoinMethod": 0,
    "CloudAssignedOobeConfig": 28,
    "ZtdCorrelationId": "7F9E6025-1E13-45F3-BF82-A3E8C5B59EAC"
}

Ogni profilo è incapsulato tra parentesi graffe ({ }). Nell'esempio precedente viene visualizzato un singolo profilo.

Proprietà del file JSON

Proprietà Tipo Obbligatorio Descrizione
Versione Numero Facoltativo Numero di versione che identifica il formato del file JSON.
CloudAssignedTenantId GUID Obbligatorio ID del tenant Microsoft Entra che deve essere usato. Questa proprietà è il GUID per il tenant ed è disponibile nelle proprietà del tenant. Il valore non deve includere parentesi graffe.
CloudAssignedTenantDomain Stringa Obbligatorio Nome del tenant Microsoft Entra che deve essere usato. Ad esempio: tenant.onmicrosoft.com.
CloudAssignedOobeConfig Numero Obbligatorio Questa proprietà è una bitmap che mostra quali impostazioni di Autopilot sono state configurate.

  • 1: SkipCortanaOptIn
  • 2: OobeUserNotLocalAdmin
  • 4: SkipExpressSettings
  • 8: SkipOemRegistration
  • 16: SkipEula
CloudAssignedDomainJoinMethod Numero Obbligatorio Questa proprietà specifica se il dispositivo deve aggiungere Microsoft Entra ID o Active Directory (Microsoft Entra join ibrido).

  • 0: Microsoft Entra aggiunto
  • 1: Microsoft Entra aggiunto ibrido
CloudAssignedForcedEnrollment Numero Obbligatorio Specifica che il dispositivo deve richiedere l'aggiunta Microsoft Entra e la registrazione MDM.

  • 0: Non obbligatorio
  • 1: obbligatorio
ZtdCorrelationId GUID Obbligatorio GUID univoco (senza parentesi graffe) fornito per Intune come parte del processo di registrazione. Questo ID è incluso nel messaggio di registrazione come OfflineAutopilotEnrollmentCorrelator. Questo attributo è presente solo se la registrazione avviene in un dispositivo registrato con Zero Touch Provisioning tramite registrazione offline.
CloudAssignedAadServerData Stringa JSON codificata Obbligatorio Stringa JSON incorporata usata per la personalizzazione. È necessario abilitare Microsoft Entra personalizzazione dell'organizzazione. Ad esempio:

"CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"CloudAssignedTenantDomain\":\"tenant.onmicrosoft.com\"}}
CloudAssignedDeviceName Stringa Facoltativo Nome assegnato automaticamente al computer. Questo nome segue la convenzione del modello di denominazione configurata nel profilo Intune Autopilot. È anche possibile specificare un nome esplicito.

Creare il file JSON

Salvare il profilo Autopilot come file JSON in formato ASCII o ANSI. Windows PowerShell per impostazione predefinita il formato Unicode. Se si reindirizza l'output dei comandi a un file, specificare anche il formato di file. Nell'esempio di PowerShell seguente il file viene salvato in formato ASCII. I profili Autopilot vengono visualizzati in una sottocartella nella cartella specificata dalla $targetDirectory variabile. Per impostazione predefinita, la $targetDirectory variabile è C:\AutoPilot, ma può essere modificata in un'altra posizione, se lo si desidera. La sottocartella ha il nome del profilo Autopilot da Intune. Se sono presenti più profili Autopilot, ogni profilo ha una propria sottocartella. In ogni cartella è presente un file JSON denominato AutopilotConfigurationFile.json

Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"
$AutopilotProfile = Get-AutopilotProfile
$targetDirectory = "C:\Autopilot"
$AutopilotProfile | ForEach-Object {
    New-Item -ItemType Directory -Path "$targetDirectory\$($_.displayName)"
    $_ | ConvertTo-AutopilotConfigurationJSON | Set-Content -Encoding Ascii "$targetDirectory\$($_.displayName)\AutopilotConfigurationFile.json"
}

Consiglio

Quando il cmdlet di PowerShell Out-File viene usato per reindirizzare l'output JSON a un file, usa la codifica Unicode per impostazione predefinita. Questo cmdlet potrebbe anche troncare le lunghe righe. Usare il cmdlet Set-Content con il -Encoding ASCII parametro per impostare la codifica del testo appropriata.

Importante

Il nome del file deve essere AutopilotConfigurationFile.json e codificato come ASCII o ANSI.

Il profilo può anche essere salvato in un file di testo e modificato nel Blocco note. Nel Blocco note, quando si sceglie Salva con nome, selezionare il tipo salva come: Tutti i file e quindi scegliere ANSI per la codifica.

Salvare come codifica ANSI nel Blocco note.

Dopo aver salvato il file, spostarlo in un percorso per un'origine del pacchetto Microsoft Configuration Manager.

Importante

Il file di configurazione può contenere un solo profilo. È possibile usare più file di profilo JSON, ma ognuno deve essere denominato AutopilotConfigurationFile.json. Questo requisito è che la Configurazione guidata segua l'esperienza di Autopilot. Per usare più di un profilo Autopilot, creare pacchetti di Configuration Manager separati.

Se il file viene salvato con uno dei criteri seguenti:

  • Codifica Unicode
  • Codifica UTF-8
  • un nome di file diverso da AutopilotConfigurationFile.json

la configurazione guidata di Windows non segue l'esperienza Autopilot.

Creare un pacchetto contenente il file JSON

  1. Nella console Configuration Manager passare all'area di lavoro Raccolta software, espandere Gestione applicazioni e selezionare il nodo Pacchetti.

  2. Sulla barra multifunzione selezionare Crea pacchetto.

  3. Nella Creazione guidata pacchetto e programma immettere i dettagli seguenti per il pacchetto:

    • Nome: Autopilot per la configurazione dei dispositivi esistenti
    • Selezionare Questo pacchetto contiene i file di origine
    • Cartella di origine: specificare il percorso di rete UNC che contiene il AutopilotConfigurationFile.json file

    Per altre informazioni, vedere Pacchetti e programmi in Configuration Manager.

  4. Per il programma, selezionare il tipo diprogramma: Non creare un programma

  5. Completare la procedura guidata.

Nota

Se le impostazioni del profilo Autopilot guidate dall'utente in Intune vengono modificate in un secondo momento, assicurarsi di ricreare e aggiornare il file JSON. Dopo aver aggiornato il file JSON, ridistribuire il pacchetto di Configuration Manager associato.

Creare una raccolta di destinazione

  1. Nella console Configuration Manager passare all'area di lavoro Asset e conformità e selezionare il nodo Raccolte dispositivi.

  2. Sulla barra multifunzione selezionare Crea e quindi scegliere Crea raccolta dispositivi. È anche possibile usare una raccolta esistente. Se si usa una raccolta esistente, passare alla sezione Creare una sequenza di attività .

  3. Nella Creazione guidata raccolta dispositivi immettere i dettagli generali seguenti:

    • Nome: Autopilot per la raccolta di dispositivi esistenti
    • Commento: aggiungere un commento facoltativo per descrivere ulteriormente la raccolta
    • Raccolta di limitazione: tutti i sistemi o, se lo si desidera, una raccolta alternativa.

  4. Nella pagina Regole di appartenenza selezionare Aggiungi regola. Specificare una regola di raccolta diretta o basata su query per aggiungere i dispositivi Windows di destinazione alla nuova raccolta.

    Ad esempio, se il nome host del computer da cancellare e ricaricare è PC-01e Name viene usato come attributo:

    1. Selezionare Aggiungi regola, selezionare Regola diretta per aprire la Creazione guidata regola di appartenenza diretta e selezionare Avanti nella pagina iniziale.

    2. Nella pagina Search per le risorse immettere PC-01 come Valore.

    3. Selezionare Avanti e selezionare PC-01 in Risorse.

  5. Completare la procedura guidata con le impostazioni predefinite.

Per altre informazioni, vedere Come creare raccolte in Configuration Manager.

Creare una sequenza delle attività

  1. Nella console Configuration Manager passare all'area di lavoro Raccolta software, espandere Sistemi operativi e selezionare il nodo Sequenze di attività.

  2. Sulla barra multifunzione Home selezionare Crea sequenza di attività.

  3. Nella pagina Crea nuova sequenza di attività selezionare l'opzione Distribuisci Windows Autopilot per dispositivi esistenti.

  4. Nella pagina Informazioni sequenza attività specificare le informazioni seguenti:

    • Nome per la sequenza di attività. Ad esempio, Autopilot per i dispositivi esistenti.
    • Facoltativamente, aggiungere una descrizione per descrivere meglio la sequenza di attività.
    • Selezionare un'immagine di avvio. Per altre informazioni sulle versioni delle immagini di avvio supportate, vedere Supporto per Windows ADK in Configuration Manager.

  5. Nella pagina Installa Windows selezionare il pacchetto Immagine Windows. Configurare quindi le impostazioni seguenti:

    • Indice immagine: selezionare Enterprise, Education o Professional, come richiesto dall'organizzazione.

    • Abilitare l'opzione Partizionamento e formattare il computer di destinazione prima di installare il sistema operativo.

    • Configurare la sequenza di attività da usare con Bitlocker: se questa opzione è abilitata, la sequenza di attività include i passaggi necessari per abilitare BitLocker.

    • Codice Product Key: se è necessario specificare un codice Product Key per l'attivazione di Windows, immetterlo qui.

    • Selezionare una delle opzioni seguenti per configurare l'account amministratore locale in Windows:

      • Generare in modo casuale la password dell'amministratore locale e disabilitare l'account in tutte le piattaforme di supporto (scelta consigliata)
      • Abilitare l'account e specificare la password dell'amministratore locale

  6. Nella pagina Configura rete selezionare l'opzione Join a workgroup (Partecipa a un gruppo di lavoro).

    Importante

    La sequenza di attività Autopilot per i dispositivi esistenti esegue il passaggio Preparare Windows per l'acquisizione , che usa lo strumento di preparazione del sistema Windows (Sysprep). Questa azione ha esito negativo se il dispositivo è aggiunto a un dominio.

    Sysprep viene eseguito con il /Generalize parametro , che nella versione attualmente supportata di Windows elimina il file del profilo Autopilot. Il dispositivo viene quindi avviato nella fase di Configurazione guidata anziché in Autopilot. Per risolvere questo problema, vedere Windows Autopilot - Problemi noti: Windows Autopilot per dispositivi esistenti non funziona per Windows 10, versione 1903 o 1909.

  7. Nella pagina Installa Configuration Manager aggiungere tutte le proprietà di installazione necessarie per l'ambiente.

  8. La pagina Includi aggiornamenti seleziona per impostazione predefinita l'opzione Non installare aggiornamenti software.

  9. Nella pagina Installa applicazioni è possibile selezionare le applicazioni da installare durante la sequenza di attività. Tuttavia, Microsoft consiglia di eseguire il mirroring dell'approccio dell'immagine di firma con questo scenario. Dopo il provisioning del dispositivo con Autopilot, applicare tutte le applicazioni e le configurazioni da Microsoft Intune o Configuration Manager co-gestione. Questo processo offre un'esperienza coerente tra gli utenti che ricevono nuovi dispositivi e quelli che usano Windows Autopilot per dispositivi esistenti.

  10. Nella pagina Preparazione sistema selezionare il pacchetto che include il file di configurazione di Autopilot. Per impostazione predefinita, la sequenza di attività riavvia il computer dopo l'esecuzione di Windows Sysprep. È anche possibile selezionare l'opzione Arresta computer al termine della sequenza di attività . Questa opzione consente la preparazione di un dispositivo e quindi il recapito a un utente per un'esperienza Autopilot coerente.

  11. Completare la procedura guidata.

La sequenza di attività Windows Autopilot per dispositivi esistenti restituisce un dispositivo aggiunto a Microsoft Entra ID.

Per altre informazioni sulla creazione della sequenza di attività, incluse informazioni su altre opzioni della procedura guidata, vedere Creare una sequenza di attività per installare un sistema operativo.

Se la sequenza di attività viene visualizzata, è simile alla sequenza di attività predefinita applicare un'immagine del sistema operativo esistente. Questa sequenza di attività include i passaggi aggiuntivi seguenti:

  • Applica la configurazione di Windows Autopilot: questo passaggio applica il file di configurazione di Autopilot dal pacchetto specificato. Non si tratta di un nuovo tipo di passaggio, ma di un passaggio Esegui riga di comando per copiare il file.

  • Preparare Windows per l'acquisizione: questo passaggio esegue Windows Sysprep e ha l'impostazione su Arresta il computer dopo l'esecuzione di questa azione. Per altre informazioni, vedere Preparare Windows per l'acquisizione.

Per altre informazioni sulla modifica della sequenza di attività, vedere Usare l'editor della sequenza di attività e i passaggi della sequenza di attività.

Nota

Il passaggio Preparare Windows per l'acquisizione elimina il AutopilotConfigurationFile.json file. Per altre informazioni e una soluzione alternativa, vedere Windows Autopilot - Problemi noti: Windows Autopilot per dispositivi esistenti non funziona per Windows 10 versione 1903 o 1909.

Per assicurarsi che venga eseguito il backup dei dati dell'utente prima dell'aggiornamento di Windows, usare OneDrive per lo spostamento di cartelle note dell'azienda o dell'istituto di istruzione.

Distribuire il contenuto nei punti di distribuzione

Distribuire quindi tutto il contenuto necessario per la sequenza di attività nei punti di distribuzione.

  1. Selezionare la sequenza di attività Autopilot per i dispositivi esistenti e nella barra multifunzione selezionare Distribuisci contenuto.

  2. Nella pagina Specificare la destinazione del contenuto selezionare Aggiungi per specificare un punto di distribuzione o un gruppo di punti di distribuzione.

  3. Specificare le destinazioni del contenuto che consentono ai dispositivi di ottenere il contenuto.

  4. Dopo aver specificato la distribuzione del contenuto, completare la procedura guidata.

Per altre informazioni, vedere Gestire le sequenze di attività per automatizzare le attività.

Distribuire la sequenza di attività Autopilot

  1. Selezionare la sequenza di attività Autopilot per dispositivi esistenti e nella barra multifunzione selezionare Distribuisci.

  2. Nella Distribuzione guidata software specificare i dettagli seguenti:

    • Generale

      • Sequenza di attività: Autopilot per i dispositivi esistenti

      • Raccolta: Autopilot per la raccolta di dispositivi esistenti

    • Impostazioni di distribuzione

      • Azione: Installare.

      • Scopo: disponibile.

      • Rendere disponibile quanto segue: Solo client Configuration Manager.

        Nota

        Scegliere qui l'opzione pertinente per il contesto dei test. Se nel client di destinazione non è installato l'agente di Configuration Manager o Windows, è necessario avviare la sequenza di attività tramite PXE o Boot Media.

    • Pianificazione

      • Impostare un'ora per la disponibilità di questa distribuzione

    • Esperienza utente

      • Selezionare Mostra stato sequenza attività

    • Punti di distribuzione

      • Opzioni di distribuzione: scaricare il contenuto in locale quando necessario dalla sequenza di attività in esecuzione

  3. Completare la procedura guidata.

Completare il processo di distribuzione

  1. Nel dispositivo Windows di destinazione passare al menu Start , digitare Software Centere aprirlo.

  2. In Raccolta software selezionare Autopilot per i dispositivi esistenti in Sistemi operativi e quindi selezionare Installa.

La sequenza di attività viene eseguita ed esegue le azioni seguenti:

  1. Scarica il contenuto.

  2. Riavvia il dispositivo in WinPE.

  3. Formatta l'unità.

  4. Installa Windows dall'immagine del sistema operativo specificata.

  5. Si prepara per Autopilot.

  6. Al termine della sequenza di attività, il dispositivo viene avviato in Configurazione guidata per l'esperienza Autopilot:

Nota

Se i dispositivi devono essere aggiunti ad Active Directory come parte di uno scenario di join ibrido Microsoft Entra, non eseguire questa operazione tramite la sequenza di attività e l'attività Applica impostazioni di rete. Creare invece un profilo di configurazione del dispositivo Domain Join . Poiché non esiste alcun oggetto dispositivo Microsoft Entra per il computer che esegue la destinazione basata su gruppo, impostare il profilo su Tutti i dispositivi. Per altre informazioni, vedere Modalità guidata dall'utente per Microsoft Entra join ibrido.

Registrare il dispositivo per Windows Autopilot

I dispositivi di cui è stato effettuato il provisioning con Autopilot ricevono solo l'esperienza guidata di Configurazione guidata Autopilot al primo avvio.

Dopo aver aggiornato Windows in un dispositivo esistente, assicurati di registrare il dispositivo in modo che abbia l'esperienza Autopilot quando il PC viene reimpostato. La registrazione automatica può essere abilitata per un dispositivo usando l'impostazione Converti tutti i dispositivi di destinazione in Autopilot nel profilo Autopilot assegnato a un gruppo di cui il dispositivo è membro. Per altre informazioni, vedere Creare un profilo di distribuzione Autopilot.

Vedi anche Aggiunta di dispositivi a Windows Autopilot.

Nota

In genere, il dispositivo di destinazione non è registrato con il servizio Windows Autopilot. Se il dispositivo è già registrato, il profilo assegnato ha la precedenza. Il profilo Autopilot per i dispositivi esistenti si applica solo se il profilo online scade.

Come velocizzare il processo di distribuzione

Per velocizzare il processo di distribuzione, vedi Distribuzione di Windows Autopilot per i dispositivi esistenti: Velocizzare il processo di distribuzione della sezione Esercitazione su Autopilot.

Esercitazione

Per un'esercitazione dettagliata sulla configurazione di Windows Autopilot per dispositivi esistenti, vedere l'articolo seguente:

Esercitazione dettagliata per la distribuzione di Windows Autopilot per i dispositivi esistenti in Intune e Configuration Manager