Ręczne rejestrowanie urządzeń przy użyciu rozwiązania Windows Autopilot
W organizacji rejestracja urządzenia z rozwiązaniem Windows Autopilot wymagała następujących akcji:
Ręczne zbieranie tożsamości sprzętowej urządzeń, nazywanych skrótami sprzętowymi.
Przekazywanie informacji o skrótie sprzętowym w pliku csv (comma-separated-values).
Przechwytywanie skrótu sprzętowego na potrzeby rejestracji ręcznej wymaga uruchomienia urządzenia w systemie Windows. Z tego powodu ten proces jest przeznaczony głównie do testowania i oceny scenariuszy.
Maksymalnie 500 urządzeń można zarejestrować ręcznie za pośrednictwem pliku CSV przekazanego za pośrednictwem portalu. Przed kontynuowaniem pracy z dodatkowymi urządzeniami sprawdź, czy poprzednia partia plików CSV została pomyślnie zarejestrowana. W przypadku przenoszenia skrótów urządzeń z jednej dzierżawy do innej dzierżawy zobacz Porada pomocy technicznej: Jak przenieść urządzenia z rozwiązaniem Windows Autopilot między dzierżawami, aby uzyskać dodatkowe wskazówki.
Właściciele urządzeń mogą rejestrować swoje urządzenia tylko przy użyciu skrótu sprzętowego. Inne metody (PKID, krotka) są dostępne za pośrednictwem OEM lub partnerów CSP.
Ten artykuł zawiera szczegółowe wskazówki dotyczące ręcznej rejestracji. Aby uzyskać więcej informacji na temat rejestracji, zobacz:
- Omówienie rejestracji rozwiązania Windows Autopilot.
- Omówienie rejestracji ręcznej.
- Windows Autopilot for HoloLens 2.
Wymagania wstępne
- Subskrypcja usługi Intune.
- Włączono automatyczną rejestrację systemu Windows.
- Subskrypcja Microsoft Entra ID P1 lub P2.
Wymagane uprawnienia
Rejestracja urządzeń wymaga uprawnień administratora usługi Intune lub menedżera zasad i profilów . Niestandardową rolę menedżera urządzeń rozwiązania Autopilot można również utworzyć przy użyciu kontroli dostępu opartej na rolach (RBAC). Zarządzanie urządzeniami rozwiązania Autopilot wymaga tylko włączenia wszystkich uprawnień w obszarze Programy rejestracji , z wyjątkiem czterech opcji zarządzania tokenami.
Uwaga
Zarówno administrator usługi Intune, jak i metody kontroli dostępu oparte na rolach użytkownik administracyjny wymaga również zgody na korzystanie z aplikacji Microsoft Intune PowerShell i Microsoft Graph PowerShell dla przedsiębiorstw.
Zbieranie skrótu sprzętowego
Dostępne są następujące metody pobierania skrótu sprzętowego z istniejących urządzeń:
Korzystanie z programu Microsoft Configuration Manager.
Przy użyciu programu Windows PowerShell.
W środowisku out-of-box (OOBE) przy użyciu strony diagnostyki (tylko system Windows 11).
Bezpośrednio na urządzeniu przy użyciu okienka Dostęp do pracy lub szkoły w aplikacji Ustawienia.
Aby uzyskać opis każdej metody, wybierz link dla metody .
Uwaga
Jeśli środowisko OOBE jest uruchamiane zbyt wiele razy, może wprowadzić tryb odzyskiwania i nie można uruchomić konfiguracji rozwiązania Autopilot. Ten scenariusz można zidentyfikować, jeśli funkcja OOBE wyświetla wiele opcji konfiguracji na tej samej stronie, w tym język, region i układ klawiatury. Normalny proces OOBE wyświetla każdą z tych opcji konfiguracji na osobnej stronie. Następująca wartość klucza rejestru śledzi liczbę ponownych prób OOBE:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
Aby upewnić się, że środowisko OOBE nie zostało ponownie uruchomione zbyt wiele razy, zmień tę wartość klucza rejestru na 1
.
Menedżer konfiguracji
Program Microsoft Configuration Manager automatycznie zbiera skróty sprzętowe dla istniejących urządzeń z systemem Windows. Aby uzyskać więcej informacji, zobacz Zbieranie informacji z programu Configuration Manager dla rozwiązania Windows Autopilot. Informacje o skrótie można wyodrębnić z programu Configuration Manager do pliku CSV.
PowerShell
Skrót sprzętu dla istniejącego urządzenia jest dostępny za pośrednictwem instrumentacji zarządzania windows (WMI). Skrypt programu PowerShell Get-WindowsAutopilotInfo.ps1 może służyć do pobierania skrótu sprzętowego i numeru seryjnego urządzenia. Numer seryjny jest przydatny do szybkiego sprawdzania, do którego urządzenia należy skrót sprzętu.
Aby użyć skryptu Get-WindowsAutopilotInfo.ps1
, należy go pobrać, a następnie uruchomić na urządzeniu przy użyciu jednej z następujących metod:
Zapisz skrót sprzętu lokalnie na urządzeniach jako plik CSV —
Get-WindowsAutopilotInfo.ps1
skrypt zapisuje skrót sprzętu lokalnie na urządzeniu jako plik CSV. Ta metoda jest zwykle używana na urządzeniach, które zostały już poddane instalacji systemu Windows i OOBE.Bezpośrednio przekaż skrót sprzętu do usługi zarządzania urządzeniami przenośnymi (MDM), takiej jak usługa Intune —
Get-WindowsAutopilotInfo.ps1
skrypt bezpośrednio przekazuje skrót sprzętu do usługi MDM. Ta metoda jest zwykle używana na urządzeniach, które są w trakcie instalacji systemu Windows i OOBE.
Uwaga
Skrypt Get-WindowsAutopilotInfo
użyty w tej sekcji został zaktualizowany w lipcu 2023 r. w celu używania modułów programu PowerShell programu Microsoft Graph zamiast przestarzałych modułów programu PowerShell programu AzureAD Graph. Upewnij się, że używasz najnowszej wersji skryptu. Moduły programu PowerShell programu Microsoft Graph mogą wymagać zatwierdzenia dodatkowych uprawnień w identyfikatorze Microsoft Entra, gdy moduły są używane po raz pierwszy. Aby uzyskać więcej informacji, zobacz AzureAD and Important: Azure AD Graph Retirement and PowerShell Module Deprecation (AzureAD i Ważne: wycofanie programu Azure AD Graph i wycofywanie modułu programu PowerShell).
Zapisywanie skrótu sprzętowego lokalnie na urządzeniu jako pliku CSV
Zapisywanie skrótu sprzętowego lokalnie na urządzeniu jako pliku CSV jest zwykle wykonywane na urządzeniach, które zostały już poddane instalacji systemu Windows i OOBE. Aby przechwycić i zapisać skrót sprzętu lokalnie na urządzeniu:
Zaloguj się do urządzenia.
Na urządzeniu otwórz wiersz polecenia programu Windows PowerShell z podwyższonym poziomem uprawnień.
Uruchom następujące polecenia w wierszu polecenia programu Windows PowerShell z podwyższonym poziomem uprawnień:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
Uwaga
Podczas pierwszego
Get-WindowsAutopilotInfo.ps1
uruchomienia skrypt monituje o zatwierdzenie wymaganych uprawnień rejestracji aplikacji.
Skrót sprzętu jest zapisywany lokalnie na urządzeniu w katalogu C:\HWID
o nazwie filename AutopilotHWID.csv
. Następnie plik CSV może służyć do importowania urządzenia do usługi MDM, takiej jak Usługa Intune.
Zamiast uruchamiać polecenia programu PowerShell bezpośrednio na urządzeniach, można je uruchamiać zdalnie na urządzeniach, o ile na urządzeniu zdalnym zostaną spełnione następujące wymagania:
- Uprawnienia usługi WMI są na miejscu.
- Usługa WMI jest dostępna za pośrednictwem zapory systemu Windows na urządzeniu zdalnym.
Bezpośrednie przekazywanie skrótu sprzętowego do usługi MDM
Bezpośrednie przekazanie skrótu sprzętowego do usługi MDM, takiej jak Microsoft Intune, można wykonać na dowolnym urządzeniu, ale jest to szczególnie przydatne w przypadku urządzenia aktualnie poddawanego instalacji systemu Windows i OOBE. Aby bezpośrednio przekazać skrót sprzętu dla urządzenia:
Na urządzeniu, które jest:
Obecnie trwa instalacja systemu Windows i środowisko OOBE:
W wierszu polecenia logowania po uruchomieniu OOBE otwórz okno wiersza polecenia z Shift+F10.
W oknie wiersza polecenia, które zostanie otwarte, uruchom program PowerShell, uruchamiając następujące polecenie:
powershell.exe
Konfiguracja systemu Windows i środowisko OOBE zostały już poddane:
Zaloguj się do urządzenia.
Otwórz wiersz polecenia programu Windows PowerShell z podwyższonym poziomem uprawnień.
W wierszu
PS
polecenia programu PowerShell uruchom następujące polecenia programu PowerShell:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo -Force Get-WindowsAutopilotInfo -Online
Jeśli zostanie wyświetlony monit, zaakceptuj zainstalowanie narzędzia NuGet z galerii PSGallery.
Po uruchomieniu ostatniego
Get-WindowsAutopilotInfo -Online
polecenia zostanie wyświetlony monit o zalogowanie się w usłudze Microsoft Entra ID. Zaloguj się przy użyciu konta, które jest co najmniej administratorem usługi Intune.Uwaga
Podczas pierwszego
Get-WindowsAutopilotInfo.ps1
uruchomienia skrypt monituje o zatwierdzenie wymaganych uprawnień rejestracji aplikacji.Po pomyślnym zalogowaniu skrót urządzenia zostanie przekazany automatycznie.
Sprawdź, czy skrót sprzętu został pomyślnie przekazany, a urządzenie jest wyświetlane jako zarejestrowane urządzenie z rozwiązaniem Windows Autopilot, korzystając z instrukcji w sekcji Weryfikowanie przekazanego skrótu sprzętowego.
W przypadku urządzeń poddawanych konfiguracji systemu Windows i OOBE uruchom ponownie urządzenie. Urządzenie powinno podnieść profil rozwiązania Windows Autopilot, a funkcja OOBE powinna być uruchamiana w procesie aprowizacji rozwiązania Windows Autopilot.
Weryfikowanie przekazanego skrótu sprzętowego
Aby potwierdzić, że skrót sprzętu dla urządzenia został przekazany do usługi Intune i że urządzenie jest wyświetlane jako urządzenie z rozwiązaniem Windows Autopilot:
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.
Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.
W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.
W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Urządzenia.
Na ekranie Urządzenia z rozwiązaniem Windows Autopilot wybierz pozycję Synchronizuj na pasku narzędzi.
Poczekaj na zakończenie synchronizacji. Synchronizacja może potrwać kilka minut.
Po zakończeniu synchronizacji i wyświetleniu urządzenia na liście urządzeń na ekranie urządzeń rozwiązania Windows Autopilot w usłudze Intune urządzenie jest gotowe do wdrożenia rozwiązania Windows Autopilot, o ile do urządzenia zostanie przypisany profil rozwiązania Windows Autopilot.
Uwaga
Firma Microsoft zaleca rejestrowanie urządzeń za pośrednictwem usługi Microsoft Intune za pośrednictwem skrótu sprzętu 4K tylko w przypadku testowania lub innych ograniczonych scenariuszy z następujących powodów:
- Dostępność bezpłatnych i niedrogich kont w usłudze Intune, które nie zapewniają niezawodnej weryfikacji.
- Skróty sprzętowe 4K zawierają poufne informacje, które powinni zachować tylko właściciele urządzeń.
W większości przypadków zamiast tego należy użyć Centrum partnerskiego firmy Microsoft dla rejestracji urządzeń z rozwiązaniem Windows Autopilot.
Aby uzyskać więcej informacji na temat uruchamiania skryptu, zobacz pomoc skryptu, uruchamiając następujące polecenie w wierszu Get-WindowsAutopilotInfo.ps1
polecenia programu PowerShell:
Get-Help Get-WindowsAutopilotInfo
Eksport skrótu strony diagnostyki
Aby wyeksportować skrót sprzętu przy użyciu strony diagnostyki rozwiązania Windows Autopilot, na urządzeniu musi działać system Windows 11.
Diagnostyka rozwiązania Windows Autopilot jest dostępna w środowisku OOBE.
Podczas OOBE wprowadź CTRL + SHIFT + D , aby wyświetlić stronę diagnostyki. Na tej stronie dzienniki można wyeksportować na dysk kciuka. Dzienniki zawierają plik CSV z skrótem sprzętowym.
Eksportowanie skrótów pulpitu
Zaloguj się do urządzenia, na którym należy wyeksportować skrót sprzętu. Po zalogowaniu się na urządzeniu otwórz okienko Dostęp do konta> dopracy lub szkoły w aplikacji Ustawienia, wybierając następujący link:
Lub
Kliknij prawym przyciskiem myszy menu Start i wybierz pozycję Uruchom.
W oknie Uruchamianie obok pozycji Otwórz:wprowadź:
ms-settings:workplace
a następnie wybierz przycisk OK.
Lub
Kliknij prawym przyciskiem myszy menu Start i wybierz pozycję Ustawienia.
W obszarze Ustawienia wybierz pozycję Konta w okienku po lewej stronie.
Na stronie Konta wybierz pozycję Dostęp do pracy lub szkoły.
Po otwarciu okienka Dostęp do pracy lub szkoły w aplikacji Ustawienia wyeksportuj pliki dziennika:
- Windows 11: W sekcji Eksportowanie plików dziennika zarządzania wybierz przycisk Eksportuj .
- Windows 10: wybierz link Eksportuj pliki dziennika zarządzania .
Dzienniki zawierają plik CSV z skrótem sprzętowym. Pliki dziennika są eksportowane do C:\Users\Public\Documents\MDMDiagnostics
katalogu.
Aby uzyskać więcej informacji, zobacz Zbieranie dzienników MDM.
Upewnij się, że plik CSV spełnia wymagania
Informacje o urządzeniu w pliku CSV skrótów sprzętowych powinny zawierać:
Element | Wymagany | Opcjonalny |
---|---|---|
Numer seryjny | ✅ | ❌ |
Identyfikator produktu systemu Windows | Przekazywanie partnerów w usłudze Intune. |
Przekazywanie przez administratorów bezpośrednio do usługi Intune. |
Skrót sprzętu | ✅ | ❌ |
Tag grupy | ❌ | ✅ |
Przypisany użytkownik | ❌ | ✅ |
Wymagane elementy numeru seryjnego i sprzętu można zebrać do pojedynczego pliku CSV urządzenia przy użyciu następujących metod:
- Skrypt
Get-WindowsAutopilotInfo
udokumentowany w sekcji Zapisywanie skrótu sprzętu lokalnie na urządzeniu jako plik CSV . - Eksport skrótu pulpitu udokumentowany w sekcji Eksport skrótu pulpitu .
Informacje z poszczególnych plików CSV urządzeń można następnie użyć do utworzenia pliku CSV z wieloma urządzeniami w celu zaimportowania wielu urządzeń jednocześnie do usługi MDM, takiej jak usługa Intune.
Plik CSV wielu urządzeń może mieć do 500 wierszy urządzeń. Format nagłówka i wiersza musi mieć następujący format:
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
Należy pamiętać o następujących innych wymaganiach dotyczących pliku CSV:
- Dodatkowe kolumny nie są dozwolone.
- Cudzysłów nie jest dozwolony.
- Dozwolone są tylko pliki tekstowe w formacie ANSI. Unicode jest niedozwolone.
- Nagłówki uwzględniają wielkość liter.
Ważna
Użyj edytora zwykłego tekstu, takiego jak Notatnik, z tym plikiem CSV. Nie używaj programu Microsoft Excel. Edytowanie i zapisywanie pliku CSV w programie Microsoft Excel nie generuje pliku użytecznego do zaimportowania do usługi Intune.
Po przekazaniu pliku CSV w celu przypisania użytkownika upewnij się, że przypisano prawidłowe główne nazwy użytkownika (UPN). Jeśli przekazano nieprawidłową nazwę UPN/nieprawidłową nazwę użytkownika, urządzenie może być niedostępne do momentu usunięcia nieprawidłowego przypisania.
Podczas przekazywania pliku CSV jedyną weryfikacją wykonywaną przez firmę Microsoft w Assigned User
kolumnie jest sprawdzenie, czy nazwa domeny jest prawidłowa. Firma Microsoft nie przeprowadza weryfikacji indywidualnej nazwy UPN, aby upewnić się, że przypisano istniejącego lub poprawnego użytkownika.
Dodawanie urządzeń
Po przechwyceniu skrótów sprzętowych w pliku CSV można dodać urządzenia z rozwiązaniem Windows Autopilot przez zaimportowanie pliku. Aby zaimportować plik przy użyciu usługi Intune:
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.
Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.
W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.
W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Urządzenia.
Na ekranie Urządzenia z rozwiązaniem Windows Autopilot wybierz pozycję Importuj na pasku narzędzi.
Na ekranie Dodawanie urządzeń rozwiązania Autopilot :
przejdź do pliku CSV zawierającego listę urządzeń, które należy dodać.
Wybierz pozycję Importuj , aby rozpocząć importowanie informacji o urządzeniu. Importowanie może potrwać kilka minut.
Po zakończeniu importowania na ekranie urządzenia z rozwiązaniem Windows Autopilot wybierz pozycję Synchronizuj na pasku narzędzi.
Komunikat mówi, że synchronizacja jest w toku. Ukończenie procesu może potrwać kilka minut, w zależności od liczby synchronizowanych urządzeń.
Wybierz pozycję Odśwież na pasku narzędzi, aż pojawią się nowe urządzenia.
Edytowanie atrybutów urządzenia rozwiązania Autopilot
Po przekazaniu urządzenia rozwiązania Autopilot można edytować niektóre atrybuty urządzenia:
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.
Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.
W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.
W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Urządzenia.
Na ekranie Urządzenia z rozwiązaniem Windows Autopilot wybierz urządzenie, które ma zostać edytowane.
W okienku po prawej stronie ekranu można edytować następujące elementy:
- Nazwa urządzenia.
- Tag grupy.
- Nazwa użytkownika (jeśli przypisano użytkownika).
Wybierz Zapisz.
Uwaga
Nazwy urządzeń można skonfigurować dla wszystkich urządzeń, ale są ignorowane we wdrożeniach hybrydowych usługi Microsoft Entra. Nazwa urządzenia nadal pochodzi z profilu dołączania do domeny dla hybrydowych urządzeń Microsoft Entra.
Usuwanie urządzeń rozwiązania Autopilot
Urządzenia z rozwiązaniem Windows Autopilot, które nie są zarejestrowane w usłudze Intune, można usunąć:
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.
Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.
W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.
W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Urządzenia.
Na ekranie Urządzenia z rozwiązaniem Windows Autopilot wybierz urządzenia, które wymagają usunięcia, a następnie wybierz pozycję Usuń na pasku narzędzi. Proces usuwania może potrwać kilka minut.
Całkowite usunięcie urządzenia z dzierżawy wymaga usunięcia wszystkich rekordów urządzeń w usłudze Intune, identyfikatorze Microsoft Entra i rozwiązaniu Windows Autopilot. Wszystkie te usunięcia można wykonać z usługi Intune, ale należy to zrobić w następującej kolejności. Aby uzyskać więcej informacji, zobacz Wyrejestrowyowanie urządzenia.
Rozwiązywanie problemów z błędami rejestracji
StorageError: ten błąd jest błędem ogólnym, który może wystąpić z różnych powodów. W większości przypadków nie można określić dokładnej przyczyny błędu do czasu przeprowadzenia dalszego badania. Jeśli ten błąd zostanie napotkany, najlepszym rozwiązaniem jest ponowienie próby później. Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną.
ZtdDeviceAssignedToAnotherTenant: ten błąd występuje, gdy przekazany skrót sprzętu pasuje do urządzenia, które jest już zarejestrowane w innej dzierżawie. Jeśli wystąpi ten błąd, wyszukaj numer seryjny odpowiadający duplikatowi w pliku CSV. Następnie wyszukaj numer seryjny w okienku Urządzenia z rozwiązaniem Windows Autopilot w usłudze Intune. Jeśli urządzenie jest już zarejestrowane, nie importuj go ponownie.
ZtdDeviceAlreadyAssigned: Ten błąd występuje, gdy przekazany skrót sprzętu pasuje do urządzenia, które jest już zarejestrowane w dzierżawie. Jeśli wystąpi ten błąd, wyszukaj numer seryjny odpowiadający duplikatowi w pliku CSV. Następnie wyszukaj numer seryjny w okienku Urządzenia z rozwiązaniem Windows Autopilot w usłudze Intune. Jeśli urządzenie jest już zarejestrowane, nie importuj go ponownie. Jeśli urządzenie nie jest zarejestrowane, można je zaimportować ponownie.
ZtdDeviceDuplicated: ten błąd występuje, gdy w pliku CSV występują zduplikowane skróty sprzętowe. Przetwarzany jest tylko jeden z duplikatów, a pozostałe powodują ten błąd. Jeśli wystąpi ten błąd, poszukaj innych duplikatów tego samego urządzenia, aby zobaczyć, jaki był rzeczywisty wynik. Jeśli zostanie znaleziony duplikat, który został pomyślnie przetworzony, można usunąć zduplikowany wiersz z pliku CSV.
Zawartość pokrewna
- Tworzenie grup urządzeń w celu zastosowania profilów wdrażania rozwiązania Autopilot.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla