Ręczne rejestrowanie urządzeń przy użyciu rozwiązania Windows Autopilot

• Dotyczy:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Rejestrację urządzeń z rozwiązaniem Windows Autopilot w organizacji można przeprowadzić ręcznie, zbierając tożsamość sprzętową urządzeń (skróty sprzętowe) i przekazując te informacje w pliku csv (comma-separated-values). Przechwytywanie skrótu sprzętowego na potrzeby rejestracji ręcznej wymaga uruchomienia urządzenia w systemie Windows. Z tego powodu ten proces jest przeznaczony głównie do testowania i oceny scenariuszy.

Za pośrednictwem portalu można ręcznie zarejestrować maksymalnie 500 urządzeń na plik CSV. Przed kontynuowaniem pracy z dodatkowymi urządzeniami sprawdź, czy poprzednia partia plików CSV została pomyślnie zarejestrowana. Jeśli przenosisz skróty urządzeń z jednej dzierżawy do innej dzierżawy, zobacz Porada pomocy technicznej: Jak przenieść urządzenia rozwiązania Windows Autopilot między dzierżawami, aby uzyskać dodatkowe wskazówki.

Właściciele urządzeń mogą rejestrować swoje urządzenia tylko przy użyciu skrótu sprzętowego. Inne metody (PKID, krotka) są dostępne za pośrednictwem OEM lub partnerów CSP.

Ten artykuł zawiera szczegółowe wskazówki dotyczące ręcznej rejestracji. Aby uzyskać więcej informacji na temat rejestracji, zobacz:

• Omówienie rejestracji rozwiązania Windows Autopilot
• Omówienie rejestracji ręcznej
• Windows Autopilot dla HoloLens 2

Wymagania wstępne

• Subskrypcja usługi Intune
• Włączono automatyczną rejestrację systemu Windows
• Microsoft Entra subskrypcji P1 lub P2

Wymagane uprawnienia

Rejestracja urządzeń wymaga uprawnień administratora usługi Intune lub menedżera zasad i profilów . Możesz również utworzyć niestandardową rolę menedżera urządzeń rozwiązania Autopilot przy użyciu kontroli dostępu opartej na rolach. Zarządzanie urządzeniami rozwiązania Autopilot wymaga tylko włączenia wszystkich uprawnień w obszarze Programy rejestracji, z wyjątkiem czterech opcji zarządzania tokenami.

Uwaga

W przypadku metod kontroli dostępu zarówno administratora usługi Intune, jak i metod kontroli dostępu opartej na rolach użytkownik administracyjny wymaga również zgody na korzystanie z aplikacji Microsoft Intune PowerShell i Microsoft Graph PowerShell dla przedsiębiorstw.

Zbieranie skrótu sprzętowego

Dostępne są następujące metody pobierania skrótu sprzętowego z istniejących urządzeń:

1. Korzystanie z Microsoft Configuration Manager

2. Korzystanie z Windows PowerShell

3. Podczas OOBE przy użyciu strony diagnostyki (tylko Windows 11)

4. Z poziomu pulpitu przy użyciu kont ustawień >

Aby uzyskać opis każdej metody, wybierz link dla metody .

Uwaga

Jeśli środowisko OOBE jest uruchamiane zbyt wiele razy, może wprowadzić tryb odzyskiwania i nie można uruchomić konfiguracji rozwiązania Autopilot. Ten scenariusz można zidentyfikować, jeśli funkcja OOBE wyświetla wiele opcji konfiguracji na tej samej stronie, w tym język, region i układ klawiatury. Normalny proces OOBE wyświetla każdą z tych opcji konfiguracji na osobnej stronie. Następująca wartość klucza rejestru śledzi liczbę ponownych prób OOBE:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

Aby upewnić się, że środowisko OOBE nie zostało ponownie uruchomione zbyt wiele razy, możesz zmienić tę wartość na 1.

Menedżer konfiguracji

Microsoft Configuration Manager automatycznie zbiera skróty sprzętowe dla istniejących urządzeń z systemem Windows. Aby uzyskać więcej informacji, zobacz Zbieranie informacji z Configuration Manager dla rozwiązania Windows Autopilot. Informacje o skrótie z Configuration Manager można wyodrębnić do pliku CSV.

PowerShell

Skrót sprzętu dla istniejącego urządzenia jest dostępny za pośrednictwem instrumentacji zarządzania windows (WMI), o ile na tym urządzeniu jest uruchomiona obsługiwana wersja systemu Windows. Aby uzyskać skrót sprzętowy i numer seryjny urządzenia, można użyć skryptu programu PowerShell (Get-WindowsAutopilotInfo.ps1). Numer seryjny jest przydatny do szybkiego sprawdzania, do którego urządzenia należy skrót sprzętu.

Aby użyć tego skryptu, możesz użyć jednej z następujących metod:

• Pobierz plik skryptu z Galeria programu PowerShell i uruchom go na każdym komputerze.
• Zainstaluj skrypt bezpośrednio z Galeria programu PowerShell.

Aby zainstalować skrypt bezpośrednio i przechwycić skrót sprzętu z komputera lokalnego:

1. Użyj następujących poleceń z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   New-Item -Type Directory -Path "C:\HWID"
   Set-Location -Path "C:\HWID"
   $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
   Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
   Install-Script -Name Get-WindowsAutopilotInfo
   Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
   

   Polecenia można uruchomić zdalnie, jeśli obie z następujących wartości są prawdziwe:

   • Uprawnienia usługi WMI są na miejscu.
   • Usługa WMI jest dostępna za pośrednictwem Zapory systemu Windows na komputerze zdalnym.

2. Gdy środowisko OOBE jest uruchomione, możesz rozpocząć przekazywanie skrótu sprzętowego, otwierając wiersz polecenia (Shift+F10 w wierszu logowania), uruchamiając PowerShell polecenie w wierszu polecenia, który zostanie otwarty, a następnie używając następujących poleceń programu PowerShell:

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   PowerShell.exe -ExecutionPolicy Bypass
   Install-Script -name Get-WindowsAutopilotInfo -Force
   Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
   Get-WindowsAutopilotInfo -Online
   

   Uwaga

   Skrypt Get-WindowsAutopilotInfo został zaktualizowany w lipcu 2023 r. w celu używania modułów programu PowerShell programu Microsoft Graph zamiast przestarzałych modułów programu PowerShell programu AzureAD Graph. Upewnij się, że używasz najnowszej wersji skryptu. Moduły programu PowerShell programu Microsoft Graph mogą wymagać zatwierdzenia dodatkowych uprawnień w Microsoft Entra identyfikatorze podczas ich pierwszego użycia. Aby uzyskać więcej informacji, zobacz AzureAD and Important: Azure AD Graph Retirement and PowerShell Module Deprecation (AzureAD and Important: Azure AD Graph Retirement and PowerShell Module Deprecation (Wycofywanie programu Graph i wycofywanie modułu programu PowerShell).

3. Zostanie wyświetlony monit o zalogowanie się. Wystarczy konto z rolą administratora usługi Intune, a skrót urządzenia zostanie przekazany automatycznie.

4. Po potwierdzeniu szczegółów przekazanego skrótu urządzenia uruchom synchronizację w centrum administracyjnym Microsoft Intune. Wybierz pozycję Urządzenia>z systemem Windows>Rejestrowanie> urządzeń (w obszarze Windows Autopilot Deployment Program) >Synchronizowanie.

5. Po wyświetleniu urządzenia na liście urządzeń i przypisaniu profilu rozwiązania Autopilot ponowne uruchomienie urządzenia powoduje uruchomienie funkcji OOBE w procesie aprowizacji rozwiązania Windows Autopilot.

   Podczas pierwszego uruchomienia zostanie wyświetlony monit o zatwierdzenie wymaganych uprawnień do rejestracji aplikacji.

Uwaga

Ponieważ usługa Intune oferuje bezpłatne (lub niedrogie) konta, które nie mają niezawodnej weryfikacji, a skróty sprzętowe 4K zawierają poufne informacje, które powinni obsługiwać tylko właściciele urządzeń, zalecamy rejestrowanie urządzeń za pośrednictwem Microsoft Intune za pośrednictwem skrótu sprzętu 4K tylko do testowania lub innych ograniczonych scenariuszy. W większości przypadków należy zamiast tego użyć Centrum partnerskiego firmy Microsoft dla rejestracji urządzeń rozwiązania Autopilot.

Aby uzyskać więcej informacji na temat uruchamiania skryptu Get-WindowsAutopilotInfo.ps1 , zobacz pomoc skryptu przy użyciu polecenia Get-Help Get-WindowsAutopilotInfo.

Eksport skrótu strony diagnostyki

Aby wyeksportować skrót sprzętu przy użyciu strony diagnostyki rozwiązania Windows Autopilot, urządzenie musi działać Windows 11.

Diagnostyka rozwiązania Windows Autopilot jest dostępna w środowisku OOBE.

Podczas OOBE naciśnij klawisze Ctrl-Shift-D , aby wyświetlić stronę diagnostyki. Na tej stronie można wyeksportować dzienniki na dysk kciuka. Dzienniki zawierają plik CSV z skrótem sprzętowym.

Eksportowanie skrótów pulpitu

1. Z menu Windows 10 lub Windows 11 Start kliknij prawym przyciskiem myszy i wybierz pozycję Ustawienia>Konta>Dostęp do pracy lub szkoły.

2. Eksportowanie plików dziennika. Dzienniki zawierają plik CSV z skrótem sprzętowym.

   • Windows 11: na kafelku Eksportowanie plików dziennika zarządzania wybierz pozycję Eksportuj.
   • Windows 10: wybierz link Eksportuj pliki dziennika zarządzania.

Pliki dziennika są eksportowane do katalogu Users\Public\Documents\MDMDiagnostics.

Aby uzyskać więcej informacji, zobacz Diagnose MDM failures in Windows 10 (Diagnozowanie błędów mdm w Windows 10)

Upewnij się, że plik CSV spełnia wymagania

Informacje o urządzeniu w pliku CSV, w którym przechwytujesz skróty sprzętowe, powinny obejmować:

• Numer seryjny
• Identyfikator produktu systemu Windows
• Skrót sprzętu
• Opcjonalny tag grupy
• Opcjonalny przypisany użytkownik

Na liście urządzeń pliku może znajdować się maksymalnie 500 wierszy. Format nagłówka i wiersza musi wyglądać następująco:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Należy pamiętać o następujących innych wymaganiach dotyczących pliku CSV:

• Nie można używać dodatkowych kolumn.
• Nie można używać cudzysłowów.
• Można używać tylko plików tekstowych w formacie ANSI (nie Unicode).
• Nagłówki uwzględniają wielkość liter.

Ważna

Użyj edytora zwykłego tekstu, takiego jak Notatnik, z tym plikiem CSV. Nie używaj programu Microsoft Excel. Edytowanie i zapisywanie pliku CSV w programie Microsoft Excel nie generuje pliku użytecznego do zaimportowania do usługi Intune.

Podczas przekazywania pliku CSV w celu przypisania użytkownika upewnij się, że przypisano prawidłowe główne nazwy użytkownika (UPN). Jeśli przypiszesz nieprawidłową nazwę UPN (czyli nieprawidłową nazwę użytkownika), urządzenie może być niedostępne do momentu usunięcia nieprawidłowego przypisania.

Podczas przekazywania pliku CSV jedyną weryfikacją wykonywaną przez firmę Microsoft w Assigned User kolumnie jest sprawdzenie, czy nazwa domeny jest prawidłowa. Firma Microsoft nie weryfikuje poszczególnych nazw UPN, aby upewnić się, że przypisujesz istniejącego lub poprawnego użytkownika.

Dodawanie urządzeń

Po przechwyceniu skrótów sprzętowych w pliku CSV możesz dodać urządzenia z rozwiązaniem Windows Autopilot, importując plik. Aby zaimportować plik przy użyciu usługi Intune:

1. W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia>zsystemem Windows> Enrollment > Urządzenia (w obszarze Importowanie Windows Autopilot Deployment Program).>

   

2. W obszarze Dodawanie urządzeń z rozwiązaniem Windows Autopilot przejdź do pliku CSV zawierającego listę urządzeń, które chcesz dodać.

   

3. Wybierz pozycję Importuj , aby rozpocząć importowanie informacji o urządzeniu. Importowanie może potrwać kilka minut.

4. Po zakończeniu importowania wybierz pozycję Urządzenia> Urządzeniaz systemem Windows>Rejestrowanie> urządzeń (w obszarze synchronizacji Windows Autopilot Deployment Program).>

   Komunikat mówi, że synchronizacja jest w toku. Ukończenie procesu może potrwać kilka minut, w zależności od liczby synchronizowanych urządzeń.

5. Odśwież widok, aby wyświetlić nowe urządzenia.

Edytowanie atrybutów urządzenia rozwiązania Autopilot

Po przekazaniu urządzenia rozwiązania Autopilot można edytować niektóre atrybuty urządzenia:

1. W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia z>systemem Windows Rejestrowanieurządzeń z systemem >Windows> (w obszarze Windows Autopilot Deployment Program).

2. Wybierz urządzenie, które chcesz edytować.

3. W okienku po prawej stronie ekranu możesz edytować następujące elementy:

   • Nazwa urządzenia
   • Tag grupy
   • Nazwa użytkownika (jeśli przypisano użytkownika)

4. Wybierz Zapisz.

Uwaga

Nazwy urządzeń można skonfigurować dla wszystkich urządzeń, ale są ignorowane we wdrożeniach Microsoft Entra hybrydowych. Nazwa urządzenia nadal pochodzi z profilu przyłączania do domeny dla urządzeń Microsoft Entra hybrydowych.

Usuwanie urządzeń rozwiązania Autopilot

Możesz usunąć urządzenia z rozwiązaniem Windows Autopilot, które nie są zarejestrowane w usłudze Intune:

1. Wybierz pozycję Urządzenia>z rejestracją>systemu Windows>Urządzenia (w obszarze Windows Autopilot Deployment Program).

2. Wybierz urządzenia, które chcesz usunąć, a następnie wybierz pozycję Usuń. Proces usuwania może potrwać kilka minut.

Całkowite usunięcie urządzenia z dzierżawy wymaga usunięcia rekordów urządzeń usługi Intune, Microsoft Entra i Windows Autopilot. Wszystkie te usunięcia można wykonać z usługi Intune w następującej kolejności:

1. Jeśli urządzenia są zarejestrowane w usłudze Intune, usuń je z okienka Wszystkie urządzenia w usłudze Intune.

2. Usuń urządzenia z rozwiązania Windows Autopilot w obszarze Urządzenia> zrejestracją>systemu Windows>(w obszarze Windows Autopilot Deployment Program). Wybierz urządzenia, które chcesz usunąć, a następnie wybierz pozycję Usuń. Proces usuwania może potrwać kilka minut.

3. Usuń urządzenia z Microsoft Entra identyfikatora na urządzeniach>Microsoft Entra urządzeniach.

Rozwiązywanie problemów z błędami rejestracji

1. StorageError: ten błąd jest błędem ogólnym, który może wystąpić z różnych powodów. W większości przypadków nie można określić dokładnej przyczyny błędu do czasu przeprowadzenia dalszego badania. Jeśli wystąpi ten błąd, najlepszym sposobem działania jest ponowienie próby później. Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną.

2. ZtdDeviceAssignedToAnotherTenant: Ten błąd występuje, gdy przekazywany skrót sprzętu jest zgodny z urządzeniem, które jest już zarejestrowane w innej dzierżawie. Jeśli zostanie wyświetlony ten błąd, należy wyszukać numer seryjny odpowiadający duplikatowi w pliku CSV. Następnie wyszukaj numer seryjny w okienku Urządzenia z rozwiązaniem Windows Autopilot w usłudze Intune. Jeśli urządzenie jest już zarejestrowane, nie importuj go ponownie.

3. ZtdDeviceAlreadyAssigned: ten błąd występuje, gdy przekazany skrót sprzętu jest zgodny z urządzeniem, które jest już zarejestrowane w dzierżawie. Jeśli zostanie wyświetlony ten błąd, należy wyszukać numer seryjny odpowiadający duplikatowi w pliku CSV. Następnie wyszukaj numer seryjny w okienku Urządzenia z rozwiązaniem Windows Autopilot w usłudze Intune. Jeśli urządzenie jest już zarejestrowane, nie importuj go ponownie. Jeśli urządzenie nie jest zarejestrowane, możesz zaimportować je ponownie.

4. ZtdDeviceDuplicated: ten błąd występuje, gdy w pliku CSV występują zduplikowane skróty sprzętowe. Przetwarzany jest tylko jeden z duplikatów, a pozostałe powodują ten błąd. Jeśli zostanie wyświetlony ten błąd, należy poszukać innych duplikatów tego samego urządzenia, aby zobaczyć, jaki był rzeczywisty wynik. Jeśli znajdziesz duplikat, który został pomyślnie przetworzony, możesz usunąć zduplikowany wiersz z pliku CSV.

Następne kroki

• Tworzenie grup urządzeń w celu zastosowania profilów wdrażania rozwiązania Autopilot.