Dotyczy:
Ten artykuł zawiera informacje o producentach OEM, partnerach, administratorach i użytkownikach końcowych z odpowiedziami na niektóre często zadawane pytania dotyczące wdrażania systemu Windows za pomocą rozwiązania Autopilot.
Czy w Centrum partnerskim należy podać identyfikator dzierżawy z każdym przekazanym plikiem urządzenia? Czy jest to konieczne, aby umożliwić klientowi biznesowemu dostęp do swoich urządzeń w Microsoft Store dla Firm (MSfB)?
L.p. Podanie identyfikatora dzierżawy jest jednorazowym wpisem w Centrum partnerskim, który można ponownie wykorzystać w przypadku przyszłych operacji przekazywania urządzeń.
Po zakończeniu przekazywania pliku urządzenia w Centrum partnerskim dzierżawa może zobaczyć urządzenia dostępne dla konfiguracji rozwiązania Windows Autopilot w programie MSfB. OEM musi poinformować dzierżawę, aby uzyskać dostęp do MSfB. Trwa opracowywanie automatycznego adnotacji z MSfB do dzierżawy.
W jaki sposób klient autoryzuje producenta OEM lub partnera kanału w celu zarejestrowania urządzeń rozwiązania Autopilot w imieniu klienta?
Zanim partner OEM lub Channel będzie mógł zarejestrować urządzenie dla rozwiązania Autopilot dla klienta, klient musi najpierw wyrazić na to zgodę. Proces wyrażania zgody rozpoczyna się od wysłania przez producenta OEM lub partnera kanału linku do klienta, który kieruje klienta do strony zgody w MSfB. Aby uzyskać więcej informacji, zobacz Rejestracja.
Czy obowiązują jakiekolwiek ograniczenia, jeśli klient biznesowy, który rejestruje urządzenia w MSfB, chce później zarządzać tymi urządzeniami za pośrednictwem dostawcy rozwiązań w chmurze (CSP) przy użyciu Centrum partnerskiego?
Klient biznesowy musi usunąć urządzenia w programie MSfB, zanim dostawca CSP będzie mógł je przekazać i zarządzać nimi w Centrum partnerskim.
Czy rozwiązanie Windows Autopilot obsługuje usuwanie opcji włączenia konta administratora lokalnego?
L.p. Rozwiązanie Windows Autopilot nie obsługuje usuwania konta administratora lokalnego. Jednak obsługuje ograniczanie użytkownika wykonującego Microsoft Entra przyłączania do domeny w środowisku out-of-box (OOBE) do konta standardowego w porównaniu z kontem administratora domyślnie.
Jak przetestować plik wartości rozdzielanej przecinkami (CSV) rozwiązania Windows Autopilot w Centrum partnerskim?
Tylko partnerzy CSP mają dostęp do portalu Centrum partnerskiego. Jeśli jesteś dostawcy CSP, możesz utworzyć konto użytkownika agenta sprzedaży, które ma dostęp do urządzeń w celu przetestowania pliku. Ten test można wykonać już dziś w Centrum partnerskim.
Aby uzyskać więcej informacji, zobacz Tworzenie kont użytkowników.
To wymaganie nie ma zastosowania do maszyn OEM o najwyższym woluminie, ponieważ mogą korzystać z bezpośredniego interfejsu API OEM. Wszystkie inne osoby, które zdecydują się zarejestrować urządzenia przy użyciu Centrum partnerskiego firmy Microsoft (MPC), muszą zostać dostawców CSP w celu uzyskania dostępu do mpc.
Na potrzeby rozwiązania Windows Autopilot istnieją trzy różne typy dostawców CSP, z których każdy ma różne poziomy uprawnień i dostępu:
- Bezpośredni dostawca CSP: pobiera bezpośrednią autoryzację od klienta w celu zarejestrowania urządzeń
- Pośredni dostawca CSP: pobiera niejawne uprawnienia do rejestrowania urządzeń za pośrednictwem relacji, którą partner odsprzedawcy CSP ma z klientem. Pośredni dostawcy CSP rejestrują urządzenia za pośrednictwem Centrum partnerskiego firmy Microsoft.
- Pośredni odsprzedawca CSP: pobiera bezpośrednią autoryzację od klienta w celu zarejestrowania urządzeń. Jednocześnie ich pośredni partner dostawcy CSP również otrzymuje autoryzację, co oznacza, że dostawca pośredni lub pośredni odsprzedawca może zarejestrować urządzenia dla klienta. Jednak pośredni odsprzedawca CSP musi zarejestrować urządzenia za pośrednictwem interfejsu użytkownika Centrum partnerskiego, ręcznie przekazując plik CSV. Pośredni dostawca CSP może rejestrować urządzenia przy użyciu interfejsów API Centrum partnerskiego.
L.p. Regiony sprzedaży programu CSP zależą od lokalizacji dzierżawy Microsoft Entra. Partner CSP może sprzedawać tylko klientów z dzierżawą znajdującą się w tym samym regionie CSP lub zarządzać nimi. Region dostawcy CSP partnera jest oparty na lokalizacji dzierżawy używanej przez partnera CSP do transakcji. Jeśli dzierżawa klienta została utworzona w Stanach Zjednoczonych, tylko partner, który ma rejestrację dostawcy CSP w Stanach Zjednoczonych, może ustanowić relację odsprzedawcy z tym klientem.
W przypadku rozwiązania Autopilot & Intune lokalizacja użytkownika końcowego lub urządzenia nie ma znaczenia. Pracownik znajdujący się w Niemczech może zarejestrować urządzenie przy użyciu profilu rozwiązania Autopilot utworzonego w dzierżawie w Stanach Zjednoczonych i zarządzać nim za pośrednictwem wystąpienia usługi Intune w Stanach Zjednoczonych. Użytkownik w Niemczech uwierzytelnia się również w wystąpieniu Microsoft Entra z siedzibą w USA.
Jeśli partner chce globalnie zarządzać klientami, musi mieć globalną obecność. Potrzebują wielu rejestracji CSP w każdym regionie sprzedaży CSP, w którym prowadzą działalność.
Nie można utworzyć kont użytkowników, które mają dostęp do wszystkich dzierżaw CSP. Ten scenariusz przełoży się na 18 kont użytkowników dla agenta administratora programu CSP, który chce zarządzać wszystkimi klientami na całym świecie.
Podsumowując, lokalizacja użytkownika i urządzeń nie ma znaczenia. Lokalizacja dzierżawy klienta ma znaczenie. Rejestracja urządzeń transgranicznych nie jest problemem. Problemem jest sprzedaż transgraniczna za pośrednictwem dostawcy CSP.
L.p. Centrum partnerskie nie ma dostępu do profilów utworzonych w Intune lub Microsoft Store dla Firm. Ma ona dostęp tylko do profilów rozwiązania Autopilot utworzonych za pośrednictwem Centrum partnerskiego.
Jakie zmiany należy wprowadzić w obrazie systemu operacyjnego fabryki dla ustawień konfiguracji klienta?
Aby włączyć wdrożenie rozwiązania Windows Autopilot, na hali fabryki nie są wymagane żadne zmiany.
Rozwiązanie Windows Autopilot może współpracować z dowolną wersją narzędzia OA3. Zalecamy użycie obsługiwanej wersji systemu Windows do wygenerowania skrótu sprzętu 4K (4K HH).
Czy podczas składania zamówienia klienci muszą określić, czy chcą go z opcjami rozwiązania Windows Autopilot, czy bez niego?
Tak. Jeśli chcą rozwiązania Windows Autopilot, wymagana jest obsługiwana wersja systemu Windows. Klient powinien również otrzymać plik CSV lub przekazać plik w jego imieniu.
Czy program OEM musi zarządzać lub zbierać niestandardowe pliki obrazów od klientów? Czy muszą przekazać obrazy do firmy Microsoft?
L.p. OEM po prostu wysłać raport kompilacji komputera (CBR) jak zwykle do firmy Microsoft. Żadne obrazy nie są wysyłane do firmy Microsoft w celu włączenia rozwiązania Windows Autopilot. Rozwiązanie Windows Autopilot dostosowuje tylko protokół OOBE i umożliwia konfigurację zasad.
Aby zarejestrować się we wdrożeniu rozwiązania Windows Autopilot, urządzenia muszą mieć obsługiwaną wersję kanału ogólnej dostępności systemu Windows. W przeciwnym razie na ogół nie ma problemu. Aby uzyskać więcej informacji, zobacz Windows Autopilot — znane problemy.
L.p.
Nic, chyba że producent OEM zdecyduje się zarejestrować urządzenie w imieniu klienta. W takim przypadku muszą przekazać plik CSV identyfikatora urządzenia do Centrum partnerskiego firmy Microsoft lub użyć bezpośredniego interfejsu API OEM.
Czy istnieje umowa lub poprawka dotycząca udziału producenta OEM we wdrożeniu rozwiązania Autopilot?
L.p.
L.p.
Tak. Plik CSV może zawierać tylko 500 urządzeń do zastosowania w jednym profilu. Jeśli do profilu należy zastosować więcej niż 500 urządzeń, należy je przekazać za pośrednictwem wielu plików CSV.
Czy firma Microsoft ma jakiekolwiek zalecenia dotyczące sposobu dostarczania pliku CSV klientom przez producenta OEM?
Zaszyfruj plik CSV podczas wysyłania go do klienta biznesowego, aby samodzielnie zarejestrować swoje urządzenia z rozwiązaniem Windows Autopilot za pośrednictwem programu MPC, MSfB lub Intune.
Każdy skrót sprzętu przesłany przez producenta OEM musi zawierać następujące dane:
- SMBIOS UUID: uniwersalny unikatowy identyfikator.
- Adres MAC: unikatowy identyfikator karty sieciowej.
- Unikatowy numer seryjny dysku: jeśli używasz narzędzia Windows OEM Activation 3.0.
Ponieważ rozwiązanie Windows Autopilot opiera się na możliwości unikatowego identyfikowania urządzeń ubiegających się o konfigurację chmury, niezwykle ważne jest przesłanie skrótów sprzętowych spełniających określone wymagania.
Dlaczego identyfikator UUID SMBIOS, adres MAC i numer seryjny dysku są wymagane w szczegółach skrótu sprzętu?
Ponieważ części urządzenia są dodawane lub usuwane, te pola są potrzebne do zidentyfikowania urządzenia podczas tworzenia skrótu sprzętowego. Ponieważ nie mamy unikatowego identyfikatora dla urządzeń z systemem Windows, te pola są najlepszą logiką do identyfikowania urządzenia.
Jaka jest różnica między skrótem sprzętu OA3, skrótem sprzętu 4K i skrótem sprzętowym rozwiązania Windows Autopilot?
Żaden. Są to różne nazwy tego samego. Dane wyjściowe narzędzia OA3 są nazywane skrótem OA3 o rozmiarze 4K i jest używany w scenariuszu wdrażania rozwiązania Windows Autopilot.
Uwaga
Jeśli używana jest starsza nieobsługiwana wersja narzędzia OA3 systemu Windows, generowany jest skrót o różnych rozmiarach. Tego skrótu nie można użyć do wdrożenia rozwiązania Windows Autopilot.
Tak. W przypadku zamiany części może być konieczne wygenerowanie nowego skrótu sprzętowego. Zależy to od części, które zostały zastąpione, i charakterystyki części.
Jeśli na przykład zastąpisz moduł TPM lub płytę główną, będzie to nowe urządzenie i musisz uzyskać nowy skrót sprzętowy. Jeśli zamienisz jedną kartę sieciową, prawdopodobnie nie jest to nowe urządzenie, a urządzenie działa przy użyciu starego skrótu sprzętowego.
Ogólnie rzecz biorąc, po zmianie sprzętu załóżmy, że stary skrót sprzętu jest nieprawidłowy i uzyskaj nowy skrót sprzętowy. Ten proces jest zalecany za każdym razem, gdy zamieniasz części.
Wymiana płyty głównej jest obecnie dla zakresu rozwiązania Autopilot. Każde naprawione lub obsługiwane urządzenie, które zmienia możliwość identyfikowania urządzenia dla rozwiązania Windows Autopilot, musi przejść przez normalny proces OOBE. Musi ona ręcznie wybrać odpowiednie ustawienia lub zastosować obraz niestandardowy.
Aby ponownie użyć tego samego urządzenia dla rozwiązania Windows Autopilot po zastąpieniu płyty głównej, użyj następującego procesu:
- Wyrejestruj urządzenie z poziomu rozwiązania Autopilot.
- Zastąp płytę główną.
- Wygeneruj nowy skrót sprzętu 4K.
- Zarejestruj urządzenie przy użyciu nowego skrótu sprzętu 4K lub identyfikatora urządzenia.
Uwaga
Producent OEM nie może użyć bezpośredniego interfejsu API OEM do ponownego zarejestrowania urządzenia, które akceptuje tylko krotkę lub PKID. W takim przypadku producent OEM może wysłać nowe informacje o skrótie sprzętu 4K przy użyciu pliku CSV do klienta i zezwolić klientowi na ponowne zarejestrowanie urządzenia przy użyciu protokołu MSfB lub Intune.
Musi być unikatowa zgodnie z wymaganiami sprzętowymi systemu Windows.
Jakie jest wymaganie w tabeli SMBIOS, aby spełnić wymagania dotyczące skrótu sprzętowego rozwiązania Windows Autopilot?
Musi spełniać wszystkie wymagania sprzętowe systemu Windows. Aby uzyskać więcej informacji, zobacz Specyfikacje i zasady programu zgodności sprzętu systemu Windows.
Jeśli SMBIOS obsługuje identyfikator UUID i numer seryjny, czy wystarczy, aby narzędzie OA3 wygenerowało skrót sprzętu?
L.p. Co najmniej następujące pola SMBIOS muszą mieć unikatowe wartości:
-
ProductKeyID
. -
SmbiosSystemManufacturer
. -
SmbiosSystemProductName
. -
SmbiosSystemSerialNumber
. -
SmbiosSkuNumber
. -
SmbiosSystemFamily
. -
MacAddress
. -
SmbiosUuid
. -
DiskSerialNumber
. -
TPM
. -
EkPub
.
Jaki jest interfejs pobierania adresu MAC i numeru seryjnego dysku? W jaki sposób narzędzie OA uzyskuje te informacje?
Metoda pobierania tych informacji różni się w zależności od scenariusza, ale ogólnie:
Numer seryjny dysku pochodzi z
IOCTL_STORAGE_QUERY_PROPERTY
parametruStorageDeviceProperty/PropertyStandardQuery
.Adres MAC sieci pochodzi z programu
IOCTL_NDIS_QUERY_GLOBAL_STATS
OID_802_3_PERMANENT_ADDRESS
.
Jeśli urządzenie ma wiele kart sieciowych lub dysków, w jaki sposób narzędzie OA3 wybiera adres MAC i numer seryjny dysku do użycia?
Używane są wszystkie dostępne wartości, chociaż mogą istnieć określone reguły użycia. Numer seryjny dysku systemowego jest ważniejszy niż inne dostępne dyski. Interfejsów sieciowych wymiennych nie należy używać w przypadku wykrycia ich jako wymiennych. Sieć LAN a sieć WLAN nie powinna mieć znaczenia, ponieważ są one używane.
Urządzenie otrzymało konfigurację rozwiązania Autopilot, ale nie zastosowało go jeszcze, gdy strona wyboru zostanie pominięta i zostanie natychmiast przekierowana na stronę logowania.
Dlaczego użytkownik został administratorem, gdy profil rozwiązania Autopilot został skonfigurowany w inny sposób?
Microsoft Entra administratorzy są zawsze administratorami lokalnymi, nawet jeśli program Windows Autopilot jest skonfigurowany do wyłączania tej konfiguracji.
Aby pomóc w rozwiązywaniu .cab
problemów, uruchom licensingdiag.exe
plik (cabinet) i wyślij go do AutopilotHelp@microsoft.com
programu . Jeśli to możliwe, zbierz również plik ETL z rejestratora wydajności systemu Windows (WPR).
Często w takich przypadkach użytkownicy nie logują się do odpowiedniej Microsoft Entra dzierżawy lub tworzą konta użytkowników lokalnych.
Aby uzyskać pełną listę opcji pomocy technicznej, zobacz Obsługa rozwiązania Windows Autopilot.
Czy w przypadku wprowadzenia zmian w istniejącym profilu rozwiązania Autopilot zmiany zostaną wprowadzone na urządzeniach, do których przypisano ten profil i które zostały już wdrożone?
L.p. Profile rozwiązania Windows Autopilot nie są rezydentne na urządzeniu. Są one pobierane podczas OOBE, a ustawienia są definiowane w momencie zastosowania. Profil jest następnie odrzucany na urządzeniu. Jeśli urządzenie zostanie ponownie skonfigurowane lub zresetowane, nowe ustawienia profilu zostaną zastosowane przy następnym przejściu urządzenia przez OOBE.
Jakie jest środowisko, jeśli urządzenie nie jest zarejestrowane lub jeśli nie konfiguruję rozwiązania Windows Autopilot, zanim użytkownik końcowy podejmie próbę samodzielnego wdrożenia?
Jeśli urządzenie nie jest zarejestrowane, nie otrzymuje środowiska rozwiązania Windows Autopilot, a użytkownik końcowy przechodzi normalne działanie OOBE. Konfiguracje rozwiązania Windows Autopilot nie zostaną zastosowane, dopóki użytkownik nie przejdzie ponownie przez OOBE po rejestracji. Jeśli urządzenie jest uruchamiane przed utworzeniem profilu zarządzania urządzeniami przenośnymi (MDM), urządzenie przechodzi przez standardowe środowisko OOBE. Następnie należy ręcznie zarejestrować to urządzenie w rozwiązaniu MDM. Przy następnym zresetowaniu urządzenia przejdzie ono przez środowisko OOBE rozwiązania Windows Autopilot.
Aby uzyskać dostosowane środowisko logowania, skonfiguruj znakowanie dzierżawy w Azure Portal.
Co się stanie, jeśli urządzenie zostanie zarejestrowane w Tożsamość Microsoft Entra ale nie ma przypisanego profilu rozwiązania Windows Autopilot?
Ponieważ do urządzenia nie przypisano żadnego profilu rozwiązania Windows Autopilot, użytkownik widzi domyślną funkcję OOBE.
Najlepszym sposobem zbierania dzienników dotyczących wydajności rozwiązania Windows Autopilot jest zebranie śledzenia funkcji WPR podczas OOBE. Plik XML (rozszerzenie WPRP) dla tego śledzenia można dostarczyć na żądanie.
L.p. Każde rozwiązanie MDM współpracuje z rozwiązaniem Autopilot, ale inne mogą nie mieć takiego samego pełnego zestawu funkcji rozwiązania Windows Autopilot jak Intune. Najlepsze doświadczenie jest z Intune.
Tak. Intune obsługuje aplikacje Win32 przy użyciu otoek MSI i MSIX.
Współzarządzanie umożliwia współbieżne zarządzanie aktualnie obsługiwanymi wersjami systemu Windows przy użyciu zarówno Microsoft Configuration Manager, jak i Microsoft Intune. Umożliwia dołączanie istniejących inwestycji w Configuration Manager przez dodanie nowych funkcji. Dzięki współzarządzaniu możesz elastycznie korzystać z rozwiązania technologicznego, które najlepiej sprawdza się w twojej organizacji.
Jeśli urządzenie z systemem Windows ma klienta Configuration Manager i jest zarejestrowane w celu Intune, możesz uzyskać korzyści płynące z obu usług. Możesz kontrolować, które obciążenia, jeśli istnieją, przełączasz urząd z Configuration Manager na Intune. Configuration Manager nadal zarządza wszystkimi innymi obciążeniami, w tym obciążeniami, które nie są przełączane na Intune, oraz wszystkimi innymi funkcjami Configuration Manager, które nie obsługują współzarządzania.
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
L.p. Nie jest to wymagane, ale można go używać razem z rozwiązaniem Autopilot w następujących scenariuszach:
Tryb samodzielnego wdrażania wymaga tylko, aby użytkownik włączał urządzenie. Jest to przydatne w scenariuszach, w których standardowe konto użytkownika nie jest potrzebne. Na przykład urządzenia udostępnione lub kiosku.
Aby uzyskać więcej informacji, zobacz Tryb samodzielnego wdrażania rozwiązania Windows Autopilot.
Ważne
Firma Microsoft zaleca wdrażanie nowych urządzeń jako natywnych dla chmury przy użyciu Microsoft Entra join. Wdrażanie nowych urządzeń jako urządzeń Microsoft Entra przyłączania hybrydowego nie jest zalecane, w tym za pośrednictwem rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Microsoft Entra sprzężone a Microsoft Entra przyłączone hybrydowo w punktach końcowych natywnych dla chmury: Która opcja jest odpowiednia dla Twojej organizacji.
Microsoft Entra urządzenia przyłączone hybrydowo łączą się z domeną lokalna usługa Active Directory i Tożsamość Microsoft Entra.
Aby uzyskać więcej informacji, zobacz Wprowadzenie do zarządzania urządzeniami w Tożsamość Microsoft Entra.
Resetowanie rozwiązania Windows Autopilot usuwa aplikacje użytkowników i ustawienia z urządzenia, ale utrzymuje Microsoft Entra dołączanie do domeny i rejestrowanie w usłudze MDM. Ta funkcja jest przydatna podczas przenoszenia urządzenia między użytkownikami.
Aby uzyskać więcej informacji, zobacz Resetowanie rozwiązania Windows Autopilot.
Do środowiska OOBE można dodać następujące dostosowania:
- Spersonalizowana wiadomość powitalna.
- Spersonalizuj wskazówkę dotyczącą nazwy użytkownika.
- Logo twojej organizacji.
Rozwiązanie Autopilot dla istniejących urządzeń oferuje ścieżkę uaktualnienia do obecnie obsługiwanych wersji systemu Windows dla istniejącego urządzenia z systemem Windows.
Aby uzyskać więcej informacji, zobacz Autopilot dla istniejących urządzeń.
Którzy producenci mają włączoną obsługę wstępnej populacji nazwy użytkownika i automatycznej ponownej rejestracji urządzeń wstępnie inicjujących obsługę administracyjną?
Obecni producenci, którzy włączyli tę zmianę, to Dell, Dynabook, HP, Lenovo i Microsoft Surface. Pracujemy nad dodaniem innych producentów i zaktualizujemy tę listę po ich dołączeniu. Aby uzyskać więcej informacji, zobacz Return of key functionality for Windows Autopilot sign-in and deployment (Zwracanie kluczowych funkcji logowania i wdrażania rozwiązania Windows Autopilot).
Czy w przypadku wyczyszczenia maszyny i ponownego uruchomienia nadal otrzymuję środowisko rozwiązania Windows Autopilot?
Tak. Jeśli urządzenie jest nadal zarejestrowane dla rozwiązania Autopilot i ma obsługiwaną wersję systemu Windows, otrzyma środowisko rozwiązania Autopilot.
Tak. Jeśli na urządzeniu jest uruchomiona obsługiwana wersja systemu Windows, możesz zebrać odciski palców urządzenia na potrzeby rejestracji. Nie planuje się powrotu funkcji do wcześniejszych wersji. Nie ma możliwości ich zbioru na urządzeniach z nieobsługiwanymi wersjami systemu Windows.
Czy rozwiązanie Windows Autopilot jest obsługiwane w innych jednostkach SKU, na przykład Surface Hub lub HoloLens?
- Rozwiązanie Surface Hub i inne jednostki SKU nieobjęte wymaganiami dotyczącymi oprogramowania nie są obsługiwane przez rozwiązanie Windows Autopilot.
- Rozwiązanie HoloLens 1 nie obsługuje rozwiązania Windows Autopilot.
- HoloLens 2 obsługuje tryb samodzielnego wdrażania rozwiązania Windows Autopilot z Microsoft Intune i obecnie obsługiwaną wersją systemu Windows Holographic. Dostawcy oprogramowania MDM spoza firmy Microsoft nie są obsługiwana.
Aby uzyskać więcej informacji na temat HoloLens 2, zobacz Windows Autopilot for HoloLens 2.
Tak. Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące scenariusza zastępowania płyty głównej rozwiązania Windows Autopilot.
Co oznacza komunikat o błędzie "Ten użytkownik nie jest autoryzowany do rejestracji, kod błędu 801c0003"?
Istnieją ograniczenia liczby urządzeń, które użytkownik może zarejestrować w Microsoft Entra w Tożsamość Microsoft Entra, oraz liczby urządzeń obsługiwanych na użytkownika w Intune. Te limity można konfigurować, ale nie są nieskończone. W przypadku ponownego użycia urządzeń lub wycofania poprzednich migawek maszyn wirtualnych ten błąd występuje często.
Zgodnie z projektem rozwiązanie Windows Autopilot nie stosuje profilu, dopóki użytkownik nie zaloguje się przy użyciu pasującej dzierżawy dla skonfigurowanego profilu przy użyciu procesu logowania Microsoft Entra. Na przykład badguys.com
rejestruje urządzenie należące do contoso.com
programu . W najgorszym przypadku użytkownik jest kierowany do logowania się do badguys.com
programu . Gdy użytkownik wprowadzi swój adres e-mail i hasło, informacje logowania są przekierowywane za pośrednictwem Tożsamość Microsoft Entra do właściwego uwierzytelniania Microsoft Entra, a użytkownik jest monitowany o zalogowanie się do contoso.com
programu . Ponieważ contoso.com
dzierżawa nie jest zgodna badguys.com
z dzierżawą, złośliwy profil nie jest stosowany, a użytkownik widzi zwykłą funkcję OOBE.
Dane rozwiązania Windows Autopilot są przechowywane w Unii Europejskiej (UE). Nie jest przechowywany w suwerennej chmurze, nawet jeśli dzierżawa Microsoft Entra jest zarejestrowana w suwerennej chmurze. Ten magazyn ma zastosowanie do wszystkich danych rozwiązania Windows Autopilot, niezależnie od portalu używanego do wdrażania rozwiązania Autopilot.
Dlaczego dane rozwiązania Windows Autopilot są przechowywane w Stanach Zjednoczonych, a nie w suwerennej chmurze?
Dane klientów nie są przechowywane, tylko dane biznesowe, które umożliwiają firmie Microsoft świadczenie usługi. Z tego powodu dane mają być przechowywane w Stanach Zjednoczonych. Klienci mogą przestać subskrybować usługę w dowolnym momencie. W takim przypadku firma Microsoft usuwa dane biznesowe. Rozwiązanie Autopilot nie jest obecnie obsługiwane w żadnej suwerennej chmurze.
Istnieje sześć sposobów rejestrowania urządzenia w zależności od tego, kto wykonuje ten proces:
- Bezpośredni interfejs API OEM, który jest dostępny tylko dla obiektów TVO.
- MpC przy użyciu interfejsu API MPC, który jest dostępny tylko dla dostawców CSP.
- MpC przy użyciu ręcznego przekazywania pliku CSV w interfejsie użytkownika, który jest dostępny tylko dla dostawców CSP.
- MSfB przy użyciu przekazywania pliku CSV.
- Intune przy użyciu przekazywania pliku CSV.
- Microsoft 365 Business Premium portalu przy użyciu przekazywania pliku CSV.
Istnieją cztery sposoby tworzenia i przypisywania profilu rozwiązania Windows Autopilot:
- Za pośrednictwem mpc, który jest dostępny tylko dla dostawców CSP.
- Za pośrednictwem MSfB.
- Za pośrednictwem Intune lub innej usługi MDM.
- Microsoft 365 Business Premium portalu.
Firma Microsoft zaleca tworzenie i przypisywanie profilów za pośrednictwem Intune.
- Nieprawidłowe lub brakujące wpisy skrótu sprzętowego mogą prowadzić do błędnych prób rejestracji.
- Ukryte znaki specjalne w plikach CSV. Aby uniknąć tego problemu, po utworzeniu pliku CSV otwórz go w Notatniku, aby wyszukać ukryte znaki, spacje końcowe lub inne uszkodzenia.
Rozwiązanie Autopilot obsługuje tylko klientów korzystających z globalnej platformy Azure. Globalna platforma Azure nie obejmuje następujących trzech jednostek:
- Azure Germany.
- Azure China 21Vianet.
- Azure Government.
Jeśli używasz globalnej platformy Azure, nie ma żadnych ograniczeń dotyczących regionów. Na przykład firma Contoso korzysta z globalnej platformy Azure, ale ma pracowników pracujących w Chinach. Pracownicy firmy Contoso pracujący w Chinach mogą nadal używać rozwiązania Autopilot do wdrażania urządzeń. Jeśli firma Contoso korzysta z usługi Azure China 21Vianet, pracownicy firmy Contoso nie mogą korzystać z rozwiązania Autopilot.
Chociaż rozwiązanie Autopilot jest dostępne w dzierżawach globalnych, użytkownicy w Chinach mogą napotkać słabą łączność i duże opóźnienia podczas wdrażania z powodu problemów związanych z usługodawcą isp. Jeśli występują te problemy podczas wdrażania w regionie, skontaktuj się z lokalnym usługodawcą isp w celu uzyskania pomocy technicznej.
Dlaczego aprowizowanie/zaświadczanie modułu TPM trwa dłużej podczas pierwszego rozruchu na urządzeniu?
Aprowizowanie modułu TPM obejmuje generowanie i przetwarzanie silnych kluczy kryptograficznych. W zależności od charakterystyki sprzętu modułu TPM używanego na urządzeniu może on trwać dłużej niż minutę podczas pierwszego rozruchu.
Dlaczego aplikacje nie są instalowane po zakończeniu korzystania ze środowiska ESP na urządzeniu zarządzanym Intune podczas korzystania z automatycznego logowania w trybie samo deploingu rozwiązania Windows Autopilot?
W przypadku korzystania z trybu automatycznego wdrażania przy użyciu rozwiązania Windows Autopilot autologon używa konta lokalnego KioskUser0. Domyślnie użytkownik esp nie jest przetwarzany dla kont lokalnych, w tym KioskUser0, a token urządzenia nie jest wystawiany, dopóki użytkownik nie zostanie przetworzony. W przypadku korzystania z autologu, aby aplikacje były instalowane po zakończeniu esp, pomiń esp użytkownika przy użyciu niestandardowego identyfikatora OMA-URI SkipUserStatusPage. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
W przypadku użycia rozwiązania Windows Autopilot do wstępnie aprowizowanego wdrożenia urządzenie jest wyświetlane jako zgodne w Tożsamość Microsoft Entra po ukończeniu przepływu technika. Jednak po uruchomieniu przepływu Użytkownik urządzenie zmieni się na niezgodne w Tożsamość Microsoft Entra. Dlaczego w Tożsamość Microsoft Entra została zmieniona z zgodna na niezgodna?
Zgodność urządzenia w Tożsamość Microsoft Entra jest resetowana podczas przepływu Użytkownik. Po zakończeniu przepływu Użytkownik zgodność zostanie ponownie oceniona i zaktualizowana. Ta sytuacja jest oczekiwana.