Tryb samodzielnego wdrażania rozwiązania Windows Autopilot
Uwaga
Aby uzyskać więcej informacji na temat wdrażania urządzeń HoloLens 2 przy użyciu rozwiązania Windows Autopilot, zobacz Windows Autopilot for HoloLens 2.
Porada
Aby zapoznać się z przewodnikiem po trybie samodzielnego wdrażania rozwiązania Windows Autopilot, zobacz Samouczek krok po kroku dotyczący trybu samodzielnego wdrażania rozwiązania Windows Autopilot w Intune.
Tryb samodzielnego wdrażania rozwiązania Windows Autopilot umożliwia wdrożenie urządzenia z niewielką lub żadną interakcją z użytkownikiem. W przypadku urządzeń z połączeniem Ethernet nie jest wymagana interakcja użytkownika. W przypadku urządzeń połączonych za pośrednictwem sieci Wi-Fi użytkownik musi tylko:
- Wybierz język, ustawienia regionalne i klawiaturę.
- Nawiązywanie połączenia sieciowego.
Tryb samodzielnego wdrażania udostępnia wszystkie następujące funkcje:
- Dołącza urządzenie do Tożsamość Microsoft Entra.
- Rejestruje urządzenie w usłudze Intune lub innej usłudze zarządzania urządzeniami przenośnymi (MDM) przy użyciu Tożsamość Microsoft Entra na potrzeby automatycznej rejestracji w usłudze MDM.
- Upewnij się, że wszystkie zasady, aplikacje, certyfikaty i profile sieciowe są aprowizowane na urządzeniu.
- Używa strony ze stanem rejestracji, aby uniemożliwić dostęp do momentu pełnej aprowizacji urządzenia.
Uwaga
Tryb samodzielnego wdrażania rozwiązania Autopilot jest obsługiwany tylko w przypadku urządzeń Microsoft Entra dołączania. Tryb samodzielnego wdrażania rozwiązania Autopilot nie jest obsługiwany w przypadku Microsoft Entra urządzeń przyłączania hybrydowego.
Tryb samodzielnego wdrażania umożliwia wdrożenie urządzenia z systemem Windows jako kiosku, urządzenia z podpisem cyfrowym lub urządzenia udostępnionego.
Rozwiązanie Autopilot ma teraz tryb kiosku, który obsługuje przeglądarkę kiosku, aplikacje ze Sklepu Microsoft i określone wersje przeglądarki Microsoft Edge.
Podczas konfigurowania urządzenia kiosku można użyć przeglądarki kiosku . Ta aplikacja jest oparta na przeglądarce Microsoft Edge i może służyć do tworzenia dostosowanego środowiska przeglądania zarządzanego przez rozwiązanie MDM.
Konfigurację urządzenia można całkowicie zautomatyzować, łącząc tryb samodzielnego wdrażania z zasadami zarządzania urządzeniami przenośnymi. Użyj zasad MDM, aby utworzyć konto lokalne skonfigurowane do automatycznego logowania. Więcej informacji można znaleźć w następujących artykułach:
- Upraszczanie zarządzania kioskami dla it za pomocą Windows 10.
- Skonfiguruj kiosk lub logowanie cyfrowe Intune lub inną usługę MDM.
Opcjonalnie możesz użyć usługi subskrypcji tylko dla urządzeń , która ułatwia zarządzanie urządzeniami, które nie są powiązane z określonymi użytkownikami. Jednostka SKU urządzenia Intune jest licencjonowana na urządzenie miesięcznie.
Uwaga
Intune nie konfiguruje automatycznie użytkownika podstawowego podczas korzystania z trybu samodzielnego wdrażania w rozwiązaniu Autopilot w celu aprowizowania urządzenia z systemem Windows. Niektóre Intune możliwości polegają na ustawieniu użytkownika podstawowego na urządzeniu (co można ręcznie wykonać w centrum administracyjnym Intune po aprowizowaniu urządzeń w razie potrzeby). Funkcje te obejmują samoobsługowe pobieranie kluczy odzyskiwania funkcji BitLocker użytkownika i instalowanie oprogramowania przy użyciu Portal firmy. Korzystanie z trybu samodzielnej aprowizacji dla rozwiązania Autopilot nie uniemożliwia licencjonowanemu użytkownikowi logowania się do urządzenia i używania funkcji uprawnionych do tego użytkownika, takich jak dostęp warunkowy. Aby uzyskać więcej informacji, zobacz Scenariusze i możliwości rozwiązania Windows Autopilot.
Wymagania
Ważna
Nie można automatycznie ponownie zarejestrować urządzenia za pomocą rozwiązania Autopilot po początkowym wdrożeniu w trybie samodzielnego wdrażania. Zamiast tego usuń rekord urządzenia w centrum administracyjnym Microsoft Intune. W centrum administracyjnym wybierz pozycję Urządzenia>Wszystkie urządzenia> wybierz urządzenia, które chcesz usunąć>. Aby uzyskać więcej informacji, zobacz Aktualizacje do środowiska logowania i wdrażania rozwiązania Windows Autopilot.
Tryb samodzielnego wdrażania używa sprzętu modułu TPM (Trusted Platform Module) 2.0 urządzenia do uwierzytelniania urządzenia w dzierżawie Microsoft Entra organizacji. W związku z tym urządzenia bez modułu TPM 2.0 nie mogą być używane w tym trybie. Urządzenia muszą również obsługiwać zaświadczanie urządzeń TPM. Wszystkie nowe urządzenia z systemem Windows powinny spełniać te wymagania. Proces zaświadczania modułu TPM wymaga również dostępu do zestawu adresów URL HTTPS, które są unikatowe dla każdego dostawcy modułu TPM. Aby uzyskać więcej informacji, zobacz wpis dotyczący trybu samodzielnego wdrażania rozwiązania Autopilot i wstępnej aprowizacji rozwiązania Autopilot w obszarze Wymagania dotyczące sieci. Aby zapoznać się z wymaganiami dotyczącymi oprogramowania rozwiązania Windows Autopilot, zobacz Wymagania dotyczące oprogramowania rozwiązania Windows Autopilot.
Ważna
Jeśli spróbujesz samodzielnie wdrożyć wdrożenie trybu na urządzeniu, które nie obsługuje modułu TPM 2.0 lub na maszynie wirtualnej, proces zakończy się niepowodzeniem podczas weryfikowania urządzenia z błędem limitu czasu 0x800705B4 . Obejmuje to wirtualne maszyny TPM funkcji Hyper-V.
Zobacz Znane problemy dotyczące rozwiązania Windows Autopilot i Rozwiązywanie problemów z importowaniem i rejestrowaniem urządzeń rozwiązania Autopilot , aby przejrzeć inne znane błędy i rozwiązania.
Podczas procesu rozwiązania Autopilot można wyświetlić logo i nazwę organizacji specyficzną dla organizacji. W tym celu Microsoft Entra Znakowanie firmowe musi być skonfigurowane przy użyciu obrazów i tekstu, który chcesz wyświetlić. Aby uzyskać więcej informacji, zobacz Szybki start: dodawanie znakowania firmowego do strony logowania w Tożsamość Microsoft Entra.
Krok po kroku
Aby wdrożyć rozwiązanie Windows Autopilot w trybie samodzielnego wdrażania, należy wykonać następujące czynności przygotowawcze:
Utwórz profil rozwiązania Autopilot dla trybu samodzielnego wdrażania z wybranymi ustawieniami. W Microsoft Intune ten tryb jest jawnie wybierany podczas tworzenia profilu. Nie można utworzyć profilu w Microsoft Store dla Firm lub Centrum partnerskim w trybie samodzielnego wdrażania.
Jeśli używasz Intune, utwórz grupę urządzeń w Tożsamość Microsoft Entra i przypisz profil rozwiązania Autopilot do tej grupy. Przed podjęciem próby wdrożenia tego urządzenia upewnij się, że profil jest przypisany do urządzenia.
Uruchom urządzenie, łącząc je z Wi-Fi w razie potrzeby, a następnie poczekaj na ukończenie procesu aprowizacji.
Sprawdzania poprawności
W przypadku korzystania z rozwiązania Windows Autopilot do wdrażania w trybie samodzielnego wdrażania należy obserwować następujące środowisko użytkownika końcowego:
Gdy urządzenie nawiąże połączenie z siecią, zostanie pobrany profil rozwiązania Autopilot.
Jeśli nawiązano połączenie z siecią Ethernet, a profil rozwiązania Autopilot został skonfigurowany do ich pominięcia, następujące strony nie są wyświetlane:
- Język i ustawienia regionalne.
- Układ klawiatury.
W przeciwnym razie wymagane są ręczne kroki:
- Jeśli wiele języków jest wstępnie zainstalowanych w systemie Windows, użytkownik musi wybrać język.
- Użytkownik musi wybrać ustawienia regionalne i układ klawiatury oraz opcjonalnie drugi układ klawiatury.
W przypadku połączenia za pośrednictwem sieci Ethernet nie jest oczekiwany żaden monit sieciowy. Jeśli połączenie Ethernet nie jest dostępne i Wi-Fi jest wbudowane, użytkownik musi połączyć się z siecią bezprzewodową.
System Windows sprawdza dostępność krytycznych aktualizacji środowiska OOBE(out-of-box experience), a jeśli są dostępne, są one automatycznie instalowane, w razie potrzeby ponownie uruchamiane.
Urządzenie łączy Tożsamość Microsoft Entra.
Urządzenie jest rejestrowane w Intune lub innych skonfigurowanych usługach MDM po dołączeniu do Tożsamość Microsoft Entra.
Zostanie wyświetlona strona ze stanem rejestracji .
W zależności od wdrożonych ustawień urządzenia urządzenie będzie:
- Pozostań na ekranie logowania, na którym każdy członek organizacji może się zalogować, określając swoje poświadczenia Microsoft Entra.
- Automatycznie zaloguj się jako konto lokalne dla urządzeń skonfigurowanych jako kiosk lub oznakowanie cyfrowe.
Uwaga
Wdrażanie zasad Exchange ActiveSync (EAS) przy użyciu trybu samodzielnego wdrażania dla wdrożeń kiosku powoduje niepowodzenie funkcji automatycznego logowania.
Jeśli zaobserwowane wyniki nie spełniają tych oczekiwań, zapoznaj się z dokumentacją rozwiązywania problemów z rozwiązaniem Windows Autopilot .
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla