Tryb samodzielnego wdrażania rozwiązania Windows Autopilot (publiczna wersja zapoznawcza)

Dotyczy:

• System Windows 11
• Windows 10
• Windows Holographic, wersja 2004 lub nowsza

Uwaga

Aby uzyskać więcej informacji na temat wdrażania urządzeń HoloLens 2 przy użyciu rozwiązania Windows Autopilot, zobacz Windows Autopilot for HoloLens 2.

Tryb samodzielnego wdrażania rozwiązania Windows Autopilot umożliwia wdrożenie urządzenia z niewielką lub żadną interakcją z użytkownikiem. W przypadku urządzeń z połączeniem Ethernet nie jest wymagana interakcja użytkownika. W przypadku urządzeń połączonych za pośrednictwem sieci Wi-Fi użytkownik musi tylko:

• Wybierz język, ustawienia regionalne i klawiaturę.
• Nawiązywanie połączenia sieciowego.

Tryb samodzielnego wdrażania udostępnia wszystkie następujące elementy:

• Dołącza urządzenie do usługi Azure Active Directory.
• Rejestruje urządzenie w Intune (lub innej usłudze MDM) przy użyciu Azure AD do automatycznej rejestracji mdm.
• Upewnij się, że wszystkie zasady, aplikacje, certyfikaty i profile sieciowe są aprowizowane na urządzeniu.
• Używa strony ze stanem rejestracji, aby uniemożliwić dostęp do momentu pełnej aprowizacji urządzenia.

Uwaga

Tryb samodzielnego wdrażania rozwiązania Autopilot jest obsługiwany tylko w przypadku urządzeń Azure AD dołączania. Tryb samodzielnego wdrażania rozwiązania Autopilot nie jest obsługiwany w przypadku urządzeń przyłączania hybrydowego Azure AD.

Tryb samodzielnego wdrażania umożliwia wdrożenie urządzenia z systemem Windows jako kiosku, urządzenia z podpisem cyfrowym lub urządzenia udostępnionego. Rozwiązanie Autopilot ma teraz tryb kiosku, który obsługuje przeglądarkę kiosku, dowolną aplikację platformy UWP i określone wersje przeglądarki Edge.

Podczas konfigurowania urządzenia kiosku można użyć przeglądarki kiosku . Ta aplikacja jest oparta na przeglądarce Microsoft Edge i może służyć do tworzenia dostosowanego środowiska przeglądania zarządzanego przez rozwiązanie MDM.

Konfigurację urządzenia można całkowicie zautomatyzować, łącząc tryb samodzielnego wdrażania z zasadami zarządzania urządzeniami przenośnymi. Użyj zasad MDM, aby utworzyć konto lokalne skonfigurowane do automatycznego logowania. Więcej informacji można znaleźć w następujących artykułach:

• Upraszczanie zarządzania kioskami dla it za pomocą Windows 10.
• Skonfiguruj kiosk lub logowanie cyfrowe Intune lub inną usługę MDM.

Opcjonalnie możesz użyć usługi subskrypcji tylko dla urządzeń , która ułatwia zarządzanie urządzeniami, które nie są powiązane z określonymi użytkownikami. Jednostka SKU urządzenia Intune jest licencjonowana na urządzenie miesięcznie.

Uwaga

Tryb samodzielnego wdrażania obecnie nie kojarzy użytkownika z urządzeniem (ponieważ w ramach procesu nie określono żadnego identyfikatora użytkownika ani hasła). W związku z tym niektóre funkcje Azure AD i Intune (takie jak odzyskiwanie funkcji BitLocker, instalowanie aplikacji z Portal firmy lub dostęp warunkowy) mogą nie być dostępne dla użytkownika, który loguje się do urządzenia. Aby uzyskać więcej informacji, zobacz Scenariusze i możliwości rozwiązania Windows Autopilot oraz Ustawianie algorytmu szyfrowania funkcji BitLocker dla urządzeń rozwiązania Autopilot.

Wymagania

Ważna

Nie można automatycznie ponownie zarejestrować urządzenia za pomocą rozwiązania Autopilot po początkowym wdrożeniu w trybie samodzielnego wdrażania. Zamiast tego usuń rekord urządzenia w centrum administracyjnym Microsoft Intune. W centrum administracyjnym wybierz pozycję Urządzenia>Wszystkie urządzenia> wybierz urządzenia, które chcesz usunąć>. Aby uzyskać więcej informacji, zobacz Aktualizacje do środowiska logowania i wdrażania rozwiązania Windows Autopilot.

Tryb samodzielnego wdrażania używa sprzętu modułu TPM 2.0 urządzenia do uwierzytelniania urządzenia w dzierżawie Azure AD organizacji. W związku z tym urządzenia bez modułu TPM 2.0 nie mogą być używane w tym trybie. Urządzenia muszą również obsługiwać zaświadczanie urządzeń TPM. Wszystkie nowe urządzenia z systemem Windows powinny spełniać te wymagania. Proces zaświadczania modułu TPM wymaga również dostępu do zestawu adresów URL HTTPS, które są unikatowe dla każdego dostawcy modułu TPM. Aby uzyskać więcej informacji, zobacz wpis dotyczący trybu samodzielnego wdrażania rozwiązania Autopilot i wstępnej aprowizacji rozwiązania Autopilot w obszarze Wymagania dotyczące sieci. Aby zapoznać się z wymaganiami dotyczącymi oprogramowania rozwiązania Windows Autopilot, zobacz Wymagania dotyczące oprogramowania rozwiązania Windows Autopilot.

Ważna

Jeśli spróbujesz samodzielnie wdrożyć wdrożenie trybu na urządzeniu, które nie obsługuje modułu TPM 2.0 lub na maszynie wirtualnej, proces zakończy się niepowodzeniem podczas weryfikowania urządzenia z błędem przekroczenia limitu czasu 0x800705B4 (wirtualne maszyny TPM funkcji Hyper-V nie są obsługiwane). Należy również pamiętać, że Windows 10 wersja 1903 lub nowsza jest wymagana do korzystania z trybu samodzielnego wdrażania z powodu problemów ze zaświadczaniem urządzenia TPM w Windows 10, wersja 1809.

Zobacz Znane problemy dotyczące rozwiązania Windows Autopilot i Rozwiązywanie problemów z importowaniem i rejestrowaniem urządzeń rozwiązania Autopilot , aby przejrzeć inne znane błędy i rozwiązania.

Podczas procesu rozwiązania Autopilot można wyświetlić logo i nazwę organizacji specyficzną dla organizacji. W tym celu Azure AD Znakowanie firmowe musi być skonfigurowane przy użyciu obrazów i tekstu, który chcesz wyświetlić. Aby uzyskać więcej informacji, zobacz Szybki start: dodawanie znakowania firmowego do strony logowania w Azure AD.

Krok po kroku

Aby wdrożyć rozwiązanie Windows Autopilot w trybie samodzielnego wdrażania, należy wykonać następujące czynności przygotowawcze:

1. Utwórz profil rozwiązania Autopilot dla trybu samodzielnego wdrażania z wybranymi ustawieniami. W Microsoft Intune ten tryb jest jawnie wybierany podczas tworzenia profilu. Nie można utworzyć profilu w Microsoft Store dla Firm lub Centrum partnerskim w trybie samodzielnego wdrażania.
2. Jeśli używasz Intune, utwórz grupę urządzeń w usłudze Azure Active Directory i przypisz profil rozwiązania Autopilot do tej grupy. Przed podjęciem próby wdrożenia tego urządzenia upewnij się, że profil został przypisany do urządzenia.
3. Uruchom urządzenie, łącząc je z Wi-Fi w razie potrzeby, a następnie poczekaj na ukończenie procesu aprowizacji.

Sprawdzania poprawności

W przypadku korzystania z rozwiązania Windows Autopilot do wdrażania w trybie samodzielnego wdrażania należy obserwować następujące środowisko użytkownika końcowego:

• Po nawiązaniu połączenia z siecią zostanie pobrany profil rozwiązania Autopilot.
• Jeśli nawiązano połączenie z siecią Ethernet, a profil rozwiązania Autopilot został skonfigurowany do ich pominięcia, nie zostaną wyświetlone następujące strony: język, ustawienia regionalne i układ klawiatury. W przeciwnym razie wymagane są ręczne kroki:
  • Jeśli wiele języków jest wstępnie zainstalowanych w systemie Windows, użytkownik musi wybrać język.
  • Użytkownik musi wybrać ustawienia regionalne i układ klawiatury oraz opcjonalnie drugi układ klawiatury.
• W przypadku połączenia za pośrednictwem sieci Ethernet nie jest oczekiwany żaden monit sieciowy. Jeśli połączenie Ethernet nie jest dostępne i Wi-Fi jest wbudowane, użytkownik musi połączyć się z siecią bezprzewodową.
• System Windows sprawdzi dostępność krytycznych aktualizacji OOBE, a jeśli są dostępne, zostaną one zainstalowane automatycznie (w razie potrzeby ponowne uruchomienie).
• Urządzenie dołączy do usługi Azure Active Directory.
• Po dołączeniu do usługi Azure Active Directory urządzenie zostanie zarejestrowane w Intune (lub w innych skonfigurowanych usługach MDM).
• Zostanie wyświetlona strona ze stanem rejestracji .
• W zależności od wdrożonych ustawień urządzenia urządzenie będzie:
  • Pozostań na ekranie logowania, na którym każdy członek organizacji może się zalogować, określając swoje poświadczenia Azure AD.
  • Automatycznie zaloguj się jako konto lokalne dla urządzeń skonfigurowanych jako kiosk lub oznakowanie cyfrowe.

Uwaga

Wdrożenie zasad Exchange ActiveSync (EAS) przy użyciu trybu samodzielnego wdrażania dla wdrożeń kiosku spowoduje niepowodzenie funkcji automatycznego logowania.

Jeśli zaobserwowane wyniki nie spełniają tych oczekiwań, zapoznaj się z dokumentacją rozwiązywania problemów z rozwiązaniem Windows Autopilot .