Apparaten handmatig registreren met Windows Autopilot

• Van toepassing op:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Binnen een organisatie moest windows Autopilot-apparaatregistratie de volgende acties uitvoeren:

1. Handmatig verzamelen van de hardware-id van apparaten, ook wel hardware-hashes genoemd.

2. De hardware-hashgegevens uploaden in een CSV-bestand (door komma's gescheiden waarden).

Voor het vastleggen van de hardware-hash voor handmatige registratie moet het apparaat worden opgestart in Windows. Daarom is dit proces voornamelijk bedoeld voor test- en evaluatiescenario's.

Maximaal 500 apparaten kunnen handmatig worden geregistreerd via een CSV-bestand dat via de portal wordt geüpload. Voordat u doorgaat met extra apparaten, controleert u of de vorige CSV-bestandsbatch is geregistreerd. Als u hashes van apparaten van de ene tenant naar een andere tenant wilt overdragen, raadpleegt u Ondersteuningstip: Windows Autopilot-apparaten overdragen tussen tenants voor aanvullende richtlijnen.

Apparaateigenaren kunnen hun apparaten alleen registreren met een hardware-hash. Andere methoden (PKID, tuple) zijn beschikbaar via OEM's of CSP-partners.

Dit artikel bevat stapsgewijze instructies voor handmatige registratie. Zie voor meer informatie over registratie:

• Overzicht van Windows Autopilot-registratie.
• Overzicht van handmatige registratie.
• Windows Autopilot voor HoloLens 2.

Vereisten

• Intune abonnement.
• Automatische inschrijving van Windows is ingeschakeld.
• Microsoft Entra ID P1- of P2-abonnement.

Vereiste machtigingen

Voor apparaatinschrijving zijn Intune administrator- of beleids- en profielbeheermachtigingen vereist. Een aangepaste Rol van Autopilot-apparaatbeheerder kan ook worden gemaakt met op rollen gebaseerd toegangsbeheer (RBAC). Autopilot-apparaatbeheer vereist alleen dat alle machtigingen onder Inschrijvingsprogramma's zijn ingeschakeld, met uitzondering van de vier opties voor tokenbeheer.

Opmerking

In zowel Intune administrator- als op rollen gebaseerde toegangsbeheermethoden heeft de gebruiker met beheerdersrechten ook toestemming nodig om de Microsoft Intune PowerShell- en Microsoft Graph PowerShell-bedrijfstoepassingen te gebruiken.

De hardware-hash verzamelen

De volgende methoden zijn beschikbaar om een hardware-hash van bestaande apparaten te verzamelen:

• Met behulp van Microsoft Configuration Manager.

• Met behulp van Windows PowerShell.

• Tijdens de out-of-box experience (OOBE) met behulp van de diagnostische pagina (alleen Windows 11).

• Rechtstreeks op het apparaat met behulp van het deelvenster Werk of school openen in de app Instellingen.

Selecteer de koppeling voor de methode voor een beschrijving van elke methode.

Opmerking

Als OOBE te vaak opnieuw wordt opgestart, kan het een herstelmodus activeren en de Autopilot-configuratie niet uitvoeren. Dit scenario kan worden geïdentificeerd als OOBE meerdere configuratieopties op dezelfde pagina weergeeft, waaronder taal, regio en toetsenbordindeling. In het normale OOBE-proces worden al deze configuratieopties op een afzonderlijke pagina weergegeven. Met de volgende registersleutelwaarde wordt het aantal OOBE-nieuwe pogingen bijgehouden:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

Wijzig deze registersleutelwaarde in 1om ervoor te zorgen dat OOBE niet te vaak opnieuw is opgestart.

Configuration Manager

Microsoft Configuration Manager verzamelt automatisch de hardware-hashes voor bestaande Windows-apparaten. Zie Gegevens verzamelen van Configuration Manager voor Windows Autopilot voor meer informatie. De hash-informatie kan worden geëxtraheerd uit Configuration Manager in een CSV-bestand.

PowerShell

De hardware-hash voor een bestaand apparaat is beschikbaar via Windows Management Instrumentation (WMI). Het PowerShell-script Get-WindowsAutopilotInfo.ps1 kan worden gebruikt om de hardware-hash en het serienummer van een apparaat op te halen. Het serienummer is handig om snel te zien tot welk apparaat de hardware-hash behoort.

Als u het Get-WindowsAutopilotInfo.ps1 script wilt gebruiken, moet het worden gedownload en vervolgens op een apparaat worden uitgevoerd met behulp van een van de volgende methoden:

• Sla de hardware-hash lokaal op een apparaat op als een CSV-bestand : het Get-WindowsAutopilotInfo.ps1 script slaat de hardware-hash lokaal op het apparaat op als een CSV-bestand. Deze methode wordt normaal gesproken gebruikt op apparaten waarop Windows Setup en OOBE al zijn uitgevoerd.

• Upload de hardware-hash rechtstreeks naar een MDM-service (Mobile Device Management), zoals Intune: het Get-WindowsAutopilotInfo.ps1 script uploadt de hardware-hash rechtstreeks naar de MDM-service. Deze methode wordt normaal gesproken gebruikt op apparaten die Windows Setup en OOBE ondergaan.

Opmerking

Het Get-WindowsAutopilotInfo script dat in deze sectie wordt gebruikt, is in juli 2023 bijgewerkt om de Microsoft Graph PowerShell-modules te gebruiken in plaats van de afgeschafte AzureAD Graph PowerShell-modules. Zorg ervoor dat u de nieuwste versie van het script gebruikt. De Microsoft Graph PowerShell-modules vereisen mogelijk goedkeuring van aanvullende machtigingen in Microsoft Entra ID wanneer de modules voor het eerst worden gebruikt. Zie AzureAD en Belangrijk: Azure AD Graph Buitengebruikstelling en Afschaffing van PowerShell-modules voor meer informatie.

De hardware-hash lokaal opslaan op een apparaat als een CSV-bestand

Het lokaal opslaan van de hardware-hash op een apparaat als CSV-bestand wordt normaal gesproken uitgevoerd op apparaten waarop windows setup en OOBE al is uitgevoerd. Ga als volgende te werk om de hardware-hash lokaal op een apparaat vast te leggen en op te slaan:

1. Meld u aan bij het apparaat.

2. Open op het apparaat een prompt met verhoogde Windows PowerShell.

3. Voer de volgende opdrachten uit vanaf de prompt Windows PowerShell met verhoogde bevoegdheid:

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   New-Item -Type Directory -Path "C:\HWID"
   Set-Location -Path "C:\HWID"
   $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
   Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
   Install-Script -Name Get-WindowsAutopilotInfo
   Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
   

   Opmerking

   Bij de eerste uitvoering wordt in het Get-WindowsAutopilotInfo.ps1 script gevraagd om de vereiste machtigingen voor app-registratie goed te keuren.

De hardware-hash wordt lokaal opgeslagen op het apparaat in de map C:\HWID met de bestandsnaam AutopilotHWID.csv. Het CSV-bestand kan vervolgens worden gebruikt om het apparaat te importeren in een MDM-service, zoals Intune.

In plaats van de PowerShell-opdrachten rechtstreeks op apparaten uit te voeren, kunnen ze op afstand worden uitgevoerd op apparaten, mits aan de volgende vereisten op het externe apparaat wordt voldaan:

• WMI-machtigingen zijn aanwezig.
• WMI is toegankelijk via Windows Firewall op het externe apparaat.

De hardware-hash rechtstreeks uploaden naar een MDM-service

Het rechtstreeks uploaden van de hardware-hash naar een MDM-service, zoals Microsoft Intune, kan op elk apparaat worden uitgevoerd, maar het is vooral handig voor een apparaat dat momenteel Windows Setup en OOBE ondergaat. De hardware-hash voor een apparaat rechtstreeks uploaden:

1. Op een apparaat dat:

   • Momenteel wordt Windows Setup en OOBE uitgevoerd:

     1. Open bij de aanmeldingsprompt nadat OOBE is gestart een opdrachtpromptvenster met de toetsaanslag Shift+F10.

     2. Start PowerShell in het opdrachtpromptvenster dat wordt geopend door de volgende opdracht uit te voeren:

        powershell.exe
        

   • Windows Setup en OOBE hebben al ondergaan:

     1. Meld u aan bij het apparaat.

     2. Open een prompt met verhoogde Windows PowerShell.

2. Voer bij de PS PowerShell-opdrachtprompt de volgende PowerShell-opdrachten uit:

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutopilotInfo -Force
    Get-WindowsAutopilotInfo -Online
   

   Als u hierom wordt gevraagd, gaat u akkoord met de installatie van NuGet vanuit de PSGallery.

3. Wanneer de laatste opdracht van Get-WindowsAutopilotInfo -Online wordt uitgevoerd, wordt een Microsoft Entra ID aanmeldingsprompt weergegeven. Meld u aan met een account dat ten minste een Intune-beheerder is.

   Opmerking

   Bij de eerste uitvoering wordt in het Get-WindowsAutopilotInfo.ps1 script gevraagd om de vereiste machtigingen voor app-registratie goed te keuren.

4. Nadat de aanmelding is geslaagd, wordt de hash van het apparaat automatisch geüpload.

5. Controleer of de hardware-hash is geüpload en of het apparaat wordt weergegeven als een geregistreerd Windows Autopilot-apparaat aan de hand van de instructies in de sectie Controleer de geüploade hardware-hash.

6. Voor apparaten die Windows Setup en OOBE ondergaan, start u het apparaat opnieuw op. Het apparaat moet het Windows Autopilot-profiel ophalen en OOBE moet het inrichtingsproces van Windows Autopilot doorlopen.

Controleer of de hardware-hash is geüpload

Controleren of de hardware-hash voor het apparaat is geüpload naar Intune en dat het apparaat wordt weergegeven als een Windows Autopilot-apparaat:

1. Meld u aan bij het Microsoft Intune-beheercentrum.

2. Selecteer apparatenin het linkerdeelvenster in het startscherm.

3. In apparaten | Overzichtsscherm onder Op platformselecteert u Windows.

4. In Windows | Scherm Windows-apparaten selecteert u onder Onboarding van apparaatde optie Inschrijving.

5. In Windows | Windows-inschrijvingsscherm selecteert onder Windows Autopilotde optie Apparaten.

6. Selecteer in het scherm Windows Autopilot-apparatende optie Synchroniseren op de werkbalk.

7. Wacht tot de synchronisatie is voltooid. De synchronisatie kan enkele minuten duren.

8. Nadat de synchronisatie is voltooid en het apparaat wordt weergegeven in de apparatenlijst in het scherm Windows Autopilot-apparaten in Intune, is het apparaat klaar voor een Windows Autopilot-implementatie zolang er een Windows Autopilot-profiel is toegewezen aan het apparaat.

Opmerking

Microsoft raadt aan om apparaten te registreren via Microsoft Intune via een 4K-hardware-hash alleen voor test- of andere beperkte scenario's om de volgende redenen:

• Beschikbaarheid van gratis en goedkope accounts in Intune die geen robuuste controle hebben.
• 4K-hardwarehashes bevatten gevoelige informatie die alleen apparaateigenaren mogen onderhouden.

In de meeste gevallen gebruikt u in plaats daarvan het Microsoft Partner Center voor Windows Autopilot-apparaatregistratie.

Voor meer informatie over het uitvoeren van het Get-WindowsAutopilotInfo.ps1 script raadpleegt u de Help van het script door de volgende opdracht uit te voeren bij de PowerShell-opdrachtprompt:

Get-Help Get-WindowsAutopilotInfo

Hash-export van diagnostische pagina's

Als u een hardware-hash wilt exporteren met behulp van de diagnostische pagina van Windows Autopilot, moet op het apparaat Windows 11 worden uitgevoerd.

Windows Autopilot Diagnostics zijn beschikbaar in OOBE.

Voer tijdens OOBE de toetsaanslag Ctrl + Shift + D in om de pagina Diagnostische gegevens weer te geven. Vanaf deze pagina kunnen logboeken worden geëxporteerd naar een usb-stick. De logboeken bevatten een CSV-bestand met de hardware-hash.

Bureaublad-hash exporteren

Meld u aan bij het apparaat waarop de hardware-hash moet worden geëxporteerd. Nadat u bent aangemeld bij het apparaat, opent u het deelvenster Toegangtot werk of schoolaccounts> in de app Instellingen door de volgende koppeling te selecteren:

Toegang tot werk of school

Of

1. Klik met de rechtermuisknop op het startmenu en selecteer Uitvoeren.

2. Voer in het venster Uitvoeren naast Openen:het volgende in:

   ms-settings:workplace
   

   en selecteer vervolgens OK.

Of

1. Klik met de rechtermuisknop op het startmenu en selecteer Instellingen.

2. Selecteer in Instellingende optie Accounts in het linkerdeelvenster.

3. Selecteer op de pagina Accountsde optie Toegang tot werk of school.

Zodra het deelvenster Toegang tot werk of school is geopend in de app Instellingen , exporteert u de logboekbestanden:

• Windows 11: selecteer in de sectie Uw beheerlogboekbestanden exporteren de knop Exporteren.
• Windows 10: selecteer de koppeling Uw beheerlogboekbestanden exporteren.

De logboeken bevatten een CSV-bestand met de hardware-hash. Logboekbestanden worden geëxporteerd naar de C:\Users\Public\Documents\MDMDiagnostics map.

Zie MDM-logboeken verzamelen voor meer informatie.

Zorg ervoor dat het CSV-bestand voldoet aan de vereisten

Apparaatinformatie in het CSV-bestand met hardware-hashes moet het volgende omvatten:

Item	Vereist	Optioneel
Serienummer	✅	❌
Windows-product-id	Partners uploaden in Intune.	Beheerders uploaden rechtstreeks in Intune.
Hardware-hash	✅	❌
Groepstag	❌	✅
Toegewezen gebruiker	❌	✅

De vereiste items van serienummer en hardware kunnen worden verzameld in een afzonderlijk CSV-bestand van het apparaat met behulp van de volgende methoden:

• Het Get-WindowsAutopilotInfo script dat wordt beschreven in de sectie De hardware-hash lokaal opslaan op een apparaat als een CSV-bestand .
• De bureaublad-hash-export die wordt beschreven in de sectie Bureaublad-hash-export .

De informatie van de CSV-bestanden van afzonderlijke apparaten kan vervolgens worden gebruikt om een CSV-bestand met meerdere apparaten te maken om meerdere apparaten tegelijk te importeren in een MDM-service, zoals Intune.

Het CSV-bestand met meerdere apparaten kan maximaal 500 rijen apparaten bevatten. De kop- en regelindeling moeten de volgende indeling hebben:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Houd rekening met deze andere vereisten voor het CSV-bestand:

• Extra kolommen zijn niet toegestaan.
• Aanhalingstekens zijn niet toegestaan.
• Alleen tekstbestanden in ANSI-indeling zijn toegestaan. Unicode is niet toegestaan.
• Headers zijn hoofdlettergevoelig.

Belangrijk

Gebruik een editor voor tekst zonder opmaak, zoals Kladblok, met dit CSV-bestand. Gebruik Microsoft Excel niet. Als u het CSV-bestand bewerkt en opslaat met Microsoft Excel, wordt er geen bruikbaar bestand gegenereerd voor importeren in Intune.

Wanneer een CSV-bestand wordt geüpload om een gebruiker toe te wijzen, moet u ervoor zorgen dat u een geldige UPN's (User Principal Names) toewijst. Als er een ongeldige UPN/onjuiste gebruikersnaam wordt geüpload, is het apparaat mogelijk niet toegankelijk totdat de ongeldige toewijzing is verwijderd.

Tijdens het uploaden van een CSV-bestand wordt door Microsoft alleen gecontroleerd of Assigned User de domeinnaam geldig is. Microsoft voert geen afzonderlijke UPN-validatie uit om ervoor te zorgen dat een bestaande of juiste gebruiker wordt toegewezen.

Apparaten toevoegen

Zodra de hardware-hashes zijn vastgelegd in een CSV-bestand, kunnen Windows Autopilot-apparaten worden toegevoegd door het bestand te importeren. Het bestand importeren met behulp van Intune:

1. Meld u aan bij het Microsoft Intune-beheercentrum.

2. Selecteer apparatenin het linkerdeelvenster in het startscherm.

3. In apparaten | Overzichtsscherm onder Op platformselecteert u Windows.

4. In Windows | Scherm Windows-apparaten selecteert u onder Onboarding van apparaatde optie Inschrijving.

5. In Windows | Windows-inschrijvingsscherm selecteert onder Windows Autopilotde optie Apparaten.

6. Selecteer importeren in het scherm Windows Autopilot-apparaten op de werkbalk.

7. In het scherm Autopilot-apparaten toevoegen :

   1. blader naar het CSV-bestand met de apparaten die moeten worden toegevoegd.

   2. Selecteer Importeren om te beginnen met het importeren van de apparaatgegevens. Het importeren kan enkele minuten duren.

8. Nadat het importeren is voltooid, selecteert u synchroniseren in het scherm Windows Autopilot-apparaten op de werkbalk.

   In een bericht wordt aangegeven dat de synchronisatie wordt uitgevoerd. Het proces kan enkele minuten duren, afhankelijk van het aantal apparaten dat wordt gesynchroniseerd.

9. Selecteer Vernieuwen in de werkbalk totdat de nieuwe apparaten worden weergegeven.

Autopilot-apparaatkenmerken bewerken

Nadat een Autopilot-apparaat is geüpload, kunnen bepaalde kenmerken van het apparaat worden bewerkt:

1. Meld u aan bij het Microsoft Intune-beheercentrum.

2. Selecteer apparatenin het linkerdeelvenster in het startscherm.

3. In apparaten | Overzichtsscherm onder Op platformselecteert u Windows.

4. In Windows | Scherm Windows-apparaten selecteert u onder Onboarding van apparaatde optie Inschrijving.

5. In Windows | Windows-inschrijvingsscherm selecteert onder Windows Autopilotde optie Apparaten.

6. Selecteer in het scherm Windows Autopilot-apparaten het apparaat dat moet worden bewerkt.

7. In het deelvenster aan de rechterkant van het scherm kunnen de volgende items worden bewerkt:

   • Apparaatnaam.
   • Groepstag.
   • Gebruikersnaam (als een gebruiker is toegewezen).

8. Klik op Opslaan.

Opmerking

Apparaatnamen kunnen worden geconfigureerd voor alle apparaten, maar worden genegeerd in hybride Microsoft Entra-implementaties. De apparaatnaam is nog steeds afkomstig van het domeindeelnameprofiel voor hybride Microsoft Entra-apparaten.

Autopilot-apparaten verwijderen

Windows Autopilot-apparaten die niet zijn ingeschreven bij Intune, kunnen worden verwijderd:

1. Meld u aan bij het Microsoft Intune-beheercentrum.

2. Selecteer apparatenin het linkerdeelvenster in het startscherm.

3. In apparaten | Overzichtsscherm onder Op platformselecteert u Windows.

4. In Windows | Scherm Windows-apparaten selecteert u onder Onboarding van apparaatde optie Inschrijving.

5. In Windows | Windows-inschrijvingsscherm selecteert onder Windows Autopilotde optie Apparaten.

6. Selecteer in het scherm Windows Autopilot-apparaten de apparaten die moeten worden verwijderd en selecteer vervolgens Verwijderen op de werkbalk. Het verwijderingsproces kan enkele minuten duren.

Als u een apparaat volledig uit een tenant verwijdert, moeten de apparaatrecords in Intune, Microsoft Entra ID en Windows Autopilot allemaal worden verwijderd. Deze verwijderingen kunnen allemaal worden uitgevoerd vanuit Intune, maar moeten in de volgende volgorde worden uitgevoerd. Zie Registratie van een apparaat ongedaan maken voor meer informatie.

Registratiefouten oplossen

1. StorageError: deze fout is een algemene fout die om verschillende redenen kan optreden. Meestal is het niet mogelijk om de exacte oorzaak van de fout te bepalen totdat verder onderzoek is uitgevoerd. Als deze fout optreedt, kunt u het het beste later opnieuw proberen. Als het probleem zich blijft voordoen, neemt u contact op met de ondersteuning.

2. ZtdDeviceAssignedToAnotherTenant: deze fout treedt op wanneer de geüploade hardware-hash overeenkomt met een apparaat dat al is geregistreerd bij een andere tenant. Als deze fout optreedt, zoekt u naar het serienummer dat overeenkomt met het dubbele in het CSV-bestand. Zoek vervolgens naar het serienummer in het deelvenster Windows Autopilot-apparaten in Intune. Als het apparaat al is geregistreerd, importeert u het niet opnieuw.

3. ZtdDeviceAlreadyAssigned: deze fout treedt op wanneer de geüploade hardware-hash overeenkomt met een apparaat dat al is geregistreerd bij de tenant. Als deze fout optreedt, zoekt u naar het serienummer dat overeenkomt met het dubbele in het CSV-bestand. Zoek vervolgens naar het serienummer in het deelvenster Windows Autopilot-apparaten in Intune. Als het apparaat al is geregistreerd, importeert u het niet opnieuw. Als het apparaat niet is geregistreerd, kan het opnieuw worden geïmporteerd.

4. ZtdDeviceDuplicated: deze fout treedt op wanneer het CSV-bestand dubbele hardware-hashes bevat. Slechts één van de duplicaten wordt verwerkt en de andere resulteren in deze fout. Als deze fout optreedt, zoekt u naar de andere duplicaten van hetzelfde apparaat om te zien wat het werkelijke resultaat was. Als er een duplicaat wordt gevonden dat is verwerkt, kan de dubbele rij uit het CSV-bestand worden verwijderd.

Verwante onderwerpen

• Maak apparaatgroepen om Autopilot-implementatieprofielen toe te passen.