Windows Autopilot: co nowego

Tryb samodzielnego wdrażania rozwiązania Windows Autopilot jest teraz ogólnie dostępny

Tryb samodzielnego wdrażania rozwiązania Windows Autopilot jest teraz ogólnie dostępny i niedostępny w wersji zapoznawczej. Tryb samodzielnego wdrażania rozwiązania Windows Autopilot umożliwia wdrażanie urządzeń z systemem Windows przy niewielkiej lub żadnej interakcji z użytkownikiem. Gdy urządzenie nawiąże połączenie z siecią, proces aprowizacji urządzenia zostanie uruchomiony automatycznie: urządzenie zostanie przyłączone do Tożsamość Microsoft Entra, zarejestrowane w Intune i zsynchronizuje wszystkie konfiguracje oparte na urządzeniu przeznaczone dla urządzenia. Tryb samodzielnego wdrażania gwarantuje, że użytkownik nie będzie mógł uzyskać dostępu do pulpitu, dopóki nie zostaną zastosowane wszystkie konfiguracje oparte na urządzeniach. Strona ze stanem rejestracji (ESP) jest wyświetlana podczas OOBE, dzięki czemu użytkownicy mogą śledzić stan wdrożenia. Więcej informacji można znaleźć w następujących artykułach:

Rozwiązanie Windows Autopilot dla wstępnie aprowizowanego wdrożenia jest teraz ogólnie dostępne

Rozwiązanie Windows Autopilot dla wstępnie aprowizowanego wdrożenia jest teraz ogólnie dostępne i nie jest dostępne w wersji zapoznawczej. Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia jest używane przez organizacje, które chcą upewnić się, że urządzenia są gotowe do działania przed uzyskaniem przez użytkownika dostępu do nich. Dzięki wstępnej aprowizacji administratorzy, partnerzy lub OEM mogą uzyskać dostęp do przepływu techników z poziomu środowiska OOBE (Out-of-box Experience) i rozpocząć instalację urządzenia. Następnie urządzenie jest wysyłane do użytkownika, który kończy aprowizację w fazie użytkownika. Wstępna aprowizowanie zapewnia większość konfiguracji z wyprzedzeniem, dzięki czemu użytkownik końcowy może szybciej dostać się do pulpitu. Więcej informacji można znaleźć w następujących artykułach:

Aktualizacje do komunikatu o błędzie w przypadku ręcznego przekazywania urządzeń

Wersja 2310 Intune zwiększa przejrzystość ręcznego przekazywania skrótów sprzętowych w konsoli programu . Jeśli nie można zaimportować urządzenia, zostanie wyświetlone powiadomienie o błędzie importu wraz z określonymi wierszami pliku CSV, który otrzymał błąd. Kody błędów zawierają również więcej szczegółów na temat tego, dlaczego urządzenie nie zostało przekazane, czy urządzenie zostało przypisane do innej dzierżawy, czy urządzenie już zarejestrowane w dzierżawie.

Zrzut ekranu przedstawiający błąd importu.

Szczegóły błędu importu.

Odblokuj stan oczekiwania na poprawkę dla trybu samodzielnego wdrażania i wstępnej aprowizacji dla wyłączonych maszyn OEM

Począwszy od 2310 r., wprowadzamy aktualizację trybów samoobsługowego wdrażania i wstępnej aprowizacji dla producentów, którzy nie zdecydowali się na zaświadczanie o usunięciu odnowionych urządzeń rozwiązania Autopilot. Klienci korzystający z tych producentów nadal podlegali jednorazowemu blokowi rejestracji opartemu na urządzeniach w trybach samodzielnego wdrażania i wstępnej aprowizacji. Ten blok oznacza, że urządzenie może przejść przez tryb samodzielnego wdrażania lub wstępnej aprowizacji raz, a następnie zablokować możliwość ponownego wykonania tej operacji. To zachowanie może powodować problemy, jeśli urządzenie musi zostać zresetowane lub ponownie wdrożone. Ta zmiana w wersji 2310 umożliwia ręcznie odblokowanie tych urządzeń w sekcji Urządzenia rozwiązania Autopilot w Intune. Ta aktualizacja działa tylko w przypadku maszyn OEM, które nie znajdują się na liście OEM i nie działają w przypadku stanu Oczekiwanie na poprawkę .

Jak odblokować urządzenia

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzenia z systemem Windows , wybierz pozycję Rejestracja systemu Windows.

  5. W obszarze Windows Autopilot Deployment Program wybierz pozycję Urządzenia.

  6. Wybierz urządzenie, które chcesz odblokować, a następnie wybierz przycisk Odblokuj urządzenie w górnej części strony.

Aktualizacja do procesu klucza odzyskiwania funkcji BitLocker dla rozwiązania Windows Autopilot

Microsoft Intune zmienia sposób resetowania funkcji BitLocker w przypadku ponownego użycia urządzeń z rozwiązaniem Windows Autopilot we wrześniowej wersji usługi (2309). Wcześniej użytkownicy mogli uzyskiwać dostęp do klucza odzyskiwania funkcji BitLocker za pośrednictwem samoobsługi funkcji BitLocker podczas ponownego używania urządzeń skonfigurowanych za pośrednictwem rozwiązania Windows Autopilot. Jednak po zmianie użytkownicy będą musieli skontaktować się z administratorem IT w celu zażądania przywrócenia lub uzyskania dostępu do klucza odzyskiwania funkcji BitLocker. Administratorzy IT będą nadal mieć pełny dostęp do kluczy odzyskiwania zarówno przed, jak i po tej zmianie.

Wpływ na użytkownika

Ta zmiana ma wpływ na nowych użytkowników podstawowych urządzenia rozwiązania Autopilot, którzy mogą samoobsługowe odzyskiwanie kluczy funkcji BitLocker na tym urządzeniu. Nie ma to wpływu na to, czy użytkownik podstawowy urządzeń nie zmieni się w ramach przywracania lub resetowania urządzenia.

Dostęp samoobsługowego funkcji BitLocker może nadal działać tak samo, jeśli administrator IT wykonuje jedną z następujących czynności:

Jeśli nowy użytkownik podstawowy nie może uzyskać dostępu do samoobsługi funkcji BitLocker po zmianie z poprzedniego użytkownika podstawowego, administrator IT powinien zaktualizować użytkownika podstawowego we właściwościach urządzenia. Użytkownik podstawowy na urządzeniu następnie aktualizuje nowego użytkownika po następnym zaewidencjonowaniu.

Co należy zrobić, aby się przygotować?

Aby zapewnić płynne przejście, powiadom dział pomocy technicznej o tej zmianie. Ponadto zaktualizuj dokumentację do jednej z następujących opcji:

  1. Tymczasowo zanotuj klucz odzyskiwania funkcji BitLocker przed przywróceniem, jak opisano w przewodniku odzyskiwania funkcji BitLocker.
  2. Aby odblokować dostęp samoobsługowy funkcji BitLocker, skontaktuj się z pomocą techniczną lub Administracja IT.

Aktualizacja: Zmiana tymczasowa

Gdy urządzenia korzystające z rozwiązania Windows Autopilot są ponownie używane i istnieje nowy właściciel urządzenia, nowy właściciel urządzenia musi skontaktować się z administratorem w celu uzyskania klucza odzyskiwania funkcji BitLocker dla tego urządzenia. Administratorzy o zakresie jednostki administracyjnej utracą dostęp do kluczy odzyskiwania funkcji BitLocker po zmianie własności urządzenia. Administratorzy o określonym zakresie muszą skontaktować się z administratorem o innym zakresie w celu uzyskania kluczy odzyskiwania. Ta zmiana jest tymczasową zmianą dla administratorów o określonym zakresie i zostanie zaktualizowana po wprowadzeniu rozwiązania.

Konfigurowalny czas instalacji aplikacji Win32 ma wpływ na stronę stanu rejestracji

Wpatrując się w Intune 2308, aplikacje Win32 umożliwiają konfigurowanie czasu instalacji na podstawie aplikacji. Ten czas jest wyrażony w minutach. Jeśli instalacja aplikacji trwa dłużej niż ustawiony czas instalacji, instalacja aplikacji kończy się niepowodzeniem. Aby uniknąć błędów przekroczenia limitu czasu strony stanu rejestracji (ESP), wszelkie zmiany limitów czasu wprowadzone w aplikacjach Win32 również wymagają zwiększenia limitu czasu esp, aby odzwierciedlić te zmiany.

Odporność profilu rozwiązania Autopilot

Pobieranie zasad rozwiązania Windows Autopilot po prostu jest bardziej odporne! Wdrażana jest nowa aktualizacja, która zwiększa liczbę ponownych prób zastosowania zasad rozwiązania Windows Autopilot, gdy połączenie sieciowe może nie zostać w pełni zainicjowane. Zwiększone próby ponawiania pomagają zagwarantować, że profil zostanie zastosowany przed rozpoczęciem konfiguracji przez użytkownika i poprawi synchronizację czasu. Zainstaluj następujące aktualizacje jakości dla tej funkcji:

Jednokrotne usunięcie rejestracji rozwiązania Windows Autopilot

Począwszy od 2307 r., rozwiązanie Windows Autopilot ułatwia zarządzanie urządzeniami przez dodanie jednoetapowego usunięcia urządzenia na urządzeniach rozwiązania Autopilot w Intune. Usunięcie urządzenia w jednym kroku oznacza, że można teraz usunąć rejestrację rozwiązania Autopilot urządzenia bez konieczności usuwania rekordu w Intune. Jeśli urządzenie jest nadal aktywne w Intune, usunięcie po prostu usuwa rejestrację, ale nadal jest zarządzane. Aby użyć tej funkcji w Intune:

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzenia z systemem Windows , wybierz pozycję Rejestracja systemu Windows.

  5. W obszarze Windows Autopilot Deployment Program wybierz pozycję Urządzenia.

  6. Wybierz urządzenie, które chcesz usunąć, a następnie wybierz pozycję Usuń na pasku narzędzi u góry.

Zmiana nazwy urządzenia następuje w fazie techników wstępnej aprowizacji

Począwszy od 2303 r., nowa zmiana funkcjonalna wymusza zmianę nazwy urządzenia w fazie techników wstępnej aprowizacji urządzeń Microsoft Entra sprzężenia. Po wybraniu przycisku aprowizacji przez technika natychmiast wykonamy zmianę nazwy urządzenia i uruchomimy je ponownie, a następnie przejdziemy do esp urządzenia. Podczas przepływu użytkownika zmiana nazwy urządzenia jest następnie pomijana, zachowując zasoby zależne od nazwy urządzenia (na przykład certyfikatów System Center Endpoint Protection (SCEP) bez zmian. Aby zastosować tę zmianę, w przypadku Windows 10 zainstaluj aktualizację jakości KB5023773 lub nowszą. W przypadku Windows 11 zainstaluj aktualizację jakości KB5023778 lub nowszą.

Instalowanie wymaganych aplikacji podczas wstępnej aprowizacji

W profilu strony ze stanem rejestracji (ESP) jest dostępny nowy przełącznik, który umożliwia wybranie, czy chcesz próbować zainstalować wymagane aplikacje w fazie techników wstępnej aprowizacji. Rozumiemy, że instalowanie jak największej liczby aplikacji podczas wstępnej aprowizacji jest pożądane, aby skrócić czas instalacji użytkownika końcowego. Aby ułatwić instalowanie jak największej liczby aplikacji podczas wstępnej aprowizacji, zaimplementowano opcję próby zainstalowania wszystkich wymaganych aplikacji przypisanych do urządzenia w fazie techników. Jeśli instalacja aplikacji nie powiedzie się, esp będzie kontynuowany z wyjątkiem aplikacji określonych w profilu esp. Aby włączyć tę funkcję, edytuj profil strony ze stanem rejestracji, wybierając pozycję Tak w nowym ustawieniu zatytułowanym Tylko wybrane aplikacje nie działają w fazie techników. To ustawienie jest wyświetlane tylko wtedy, gdy wybrano aplikacje blokujące. Aby uzyskać więcej informacji, zobacz Aktualizowanie procesu wstępnej aprowizacji rozwiązania Windows Autopilot dla instalacji aplikacji.

Nowe aplikacje ze Sklepu Microsoft są teraz obsługiwane na stronie stanu rejestracji

Strona ze stanem rejestracji (ESP) obsługuje teraz nowe aplikacje ze sklepu Microsoft Store podczas rozwiązania Windows Autopilot. Ta aktualizacja umożliwia lepszą obsługę nowego środowiska sklepu Microsoft Store i powinna być wdrażana dla wszystkich dzierżaw, począwszy od Intune 2303. Aby uzyskać powiązane informacje, zobacz Konfigurowanie strony ze stanem rejestracji.

Ulepszenia interfejsu ESP zastępowania aplikacji Win32

Począwszy od stycznia 2023 r., obecnie jesteśmy w trakcie wdrażania ogólnej dostępności zastępowania aplikacji Win32, która wprowadza ulepszenia zachowania esp wokół śledzenia aplikacji i przetwarzania aplikacji. W szczególności administratorzy mogą zauważyć zmianę liczby aplikacji. Aby uzyskać więcej informacji, zobacz Ulepszenia zastępowania aplikacji Win32 i Dodawanie zastępowania aplikacji Win32.

Obsługa dostępu tymczasowego

Począwszy od rozwiązania Windows Autopilot 2301, rozwiązanie Autopilot obsługuje korzystanie z tymczasowego dostępu dostępu dla Microsoft Entra trybu opartego na użytkownikach, wstępnej aprowizacji i samodzielnego wdrażania dla urządzeń udostępnionych. Tymczasowa przepustka dostępu to ograniczony czasowo kod dostępu, który można skonfigurować pod kątem wielokrotnego lub pojedynczego użycia, aby umożliwić użytkownikom dołączanie innych metod uwierzytelniania. Te metody uwierzytelniania obejmują metody bez hasła, takie jak Microsoft Authenticator, FIDO2 lub Windows Hello dla firm.

Aby uzyskać więcej informacji na temat obsługiwanych scenariuszy, zobacz Tymczasowe przekazywanie dostępu.

Automatyczna kolekcja diagnostyki urządzeń rozwiązania Autopilot

Począwszy od Intune 2209 r., Intune automatycznie przechwytuje diagnostykę, gdy urządzenia wystąpią awarie podczas procesu rozwiązania Autopilot w Windows 10 wersji 1909 lub nowszej oraz Windows 11. Po zakończeniu przetwarzania dzienników na urządzeniu, które zakończyło się niepowodzeniem, są one automatycznie przechwytywane i przekazywane do Intune. Diagnostyka może obejmować informacje umożliwiające identyfikację użytkownika, takie jak nazwa użytkownika lub urządzenia. Jeśli dzienniki nie są dostępne w Intune, sprawdź, czy urządzenie jest włączone i czy ma dostęp do Internetu. Diagnostyka jest dostępna przez 28 dni przed ich usunięciem.

Aby uzyskać więcej informacji, zobacz Zbieranie diagnostyki z urządzenia z systemem Windows.

Aktualizacje do infrastruktury docelowej urządzeń rozwiązania Autopilot

Dzięki Intune 2208 aktualizujemy infrastrukturę rozwiązania Autopilot, aby zapewnić, że przypisane profile i aplikacje będą spójnie gotowe po wdrożeniu urządzeń. Ta zmiana zmniejsza ilość danych, które należy zsynchronizować na urządzeniu rozwiązania Autopilot. Ponadto używa zdarzeń zmiany cyklu życia urządzenia, aby skrócić czas odzyskiwania po zresetowaniu urządzenia dla Microsoft Entra przyłączonych i Microsoft Entra urządzeń przyłączonych hybrydowo. Aby włączyć tę zmianę, nie jest potrzebna żadna akcja. Jest on wdrażany dla wszystkich klientów od sierpnia 2022 r.

Aktualizowanie łącznika Intune dla usługi Active Directory dla urządzeń przyłączonych hybrydowo Microsoft Entra

Od września 2022 r. łącznik Intune dla usługi Active Directory (łącznik ODJ) wymaga .NET Framework wersji 4.7.2 lub nowszej. Jeśli nie używasz jeszcze platformy .NET 4.7.2 lub nowszej, łącznik Intune może nie działać w przypadku wdrożeń hybrydowych rozwiązania Autopilot Microsoft Entra powodujących błędy. Podczas instalowania nowego łącznika Intune Connector nie używaj wcześniej pobranego pakietu instalacyjnego łącznika. Przed zainstalowaniem nowego łącznika zaktualizuj .NET Framework do wersji 4.7.2 lub nowszej. Pobierz nową wersję z sekcji łącznika Intune dla usługi Active Directory w centrum administracyjnym Microsoft Intune. Jeśli nie używasz najnowszej wersji, może ona nadal działać, ale funkcja automatycznego uaktualniania zapewniająca aktualizacje łącznika Intune nie działa.

Rejestrowanie w celu współzarządzania za pomocą rozwiązania Windows Autopilot

W wersji Intune 2205 można skonfigurować rejestrację urządzeń w Intune w celu włączenia współzarządzania, co ma miejsce podczas procesu rozwiązania Autopilot. Takie zachowanie kieruje urząd obciążenia w sposób zorganizowany między programem Configuration Manager i usługą Intune.

Jeśli urządzenie jest objęte zasadami strony stanu rejestracji rozwiązania Autopilot (ESP), urządzenie czeka na Configuration Manager. Klient Configuration Manager jest zainstalowany, rejestruje się w lokacji, a następnie stosuje zasady współzarządzania środowiskiem produkcyjnym. Następnie interfejs ESP rozwiązania Autopilot będzie kontynuowany.

Aby uzyskać więcej informacji, zobacz How to enroll to co-management with Autopilot (Jak zarejestrować się w celu współzarządzania za pomocą rozwiązania Autopilot).

Ulepszenia strony stanu rejestracji

Dzięki wersji Intune 2202 funkcjonalność strony ze stanem rejestracji została ulepszona. Selektor aplikacji do wybierania blokujących aplikacji ma następujące ulepszenia:

  • Zawiera pole wyszukiwania ułatwiające wybór aplikacji.
  • Rozwiązuje problem polegający na tym, że nie można odróżnić aplikacji ze sklepu w trybie online lub offline.
  • Dodaje nową kolumnę dla pozycji Wersja , aby zobaczyć, która wersja aplikacji jest wybrana.

Selektor aplikacji strony stanu rejestracji.

Jednorazowe samodzielne wdrażanie i wstępna aprowizowanie

Wprowadziliśmy zmianę w trybie samorozmieszczania rozwiązania Windows Autopilot i trybie wstępnej aprowizacji, dodając krok usuwania rekordu urządzenia w ramach procesu ponownego użycia urządzenia. Ta zmiana ma wpływ na wszystkie wdrożenia rozwiązania Windows Autopilot, w których profil rozwiązania Autopilot jest ustawiony na tryb samodzielnego wdrażania lub wstępnej aprowizacji. Ta zmiana ma wpływ tylko na urządzenie po ponownym użyciu lub zresetowaniu i próbuje zostać ponownie wdrożona.

Aby uzyskać więcej informacji, zobacz Aktualizacje do środowiska logowania i wdrażania rozwiązania Windows Autopilot.

Aktualizowanie środowiska logowania rozwiązania Windows Autopilot

Użytkownicy muszą wprowadzić swoje poświadczenia podczas początkowego logowania podczas rejestracji. Nie zezwalamy już na wstępne wypełnianie Microsoft Entra głównej nazwy użytkownika (UPN).

Aby uzyskać więcej informacji, zobacz Aktualizacje do środowiska logowania i wdrażania rozwiązania Windows Autopilot.

Zmiany uwierzytelniania wieloskładnikowego w przepływie rejestracji rozwiązania Windows Autopilot

Aby zwiększyć bezpieczeństwo punktu odniesienia dla Tożsamość Microsoft Entra, zmieniliśmy zachowanie Microsoft Entra uwierzytelniania wieloskładnikowego podczas rejestracji urządzenia. Wcześniej, jeśli użytkownik ukończył uwierzytelnianie wieloskładnikowe w ramach rejestracji urządzenia, oświadczenie usługi MFA zostało przeniesione do stanu użytkownika po zakończeniu rejestracji.

Teraz oświadczenie uwierzytelniania wieloskładnikowego nie jest zachowywane po rejestracji. Użytkownicy są monitowane o ponowne uwierzytelnianie wieloskładnikowe dla wszystkich aplikacji, które wymagają uwierzytelniania wieloskładnikowego według zasad.

Aby uzyskać więcej informacji, zobacz Zmiany usługi Windows Autopilot MFA w przepływie rejestracji.

Strona diagnostyki rozwiązania Windows Autopilot

Podczas wdrażania Windows 11 przy użyciu rozwiązania Autopilot możesz umożliwić użytkownikom wyświetlanie szczegółowych informacji dotyczących rozwiązywania problemów dotyczących procesu aprowizacji rozwiązania Autopilot. Dostępna jest nowa strona diagnostyki rozwiązania Windows Autopilot , która zapewnia przyjazny dla użytkownika widok rozwiązywania problemów z błędami rozwiązania Windows Autopilot.

W poniższym przykładzie przedstawiono szczegóły informacji o wdrożeniu, które obejmują łączność sieciową, ustawienia rozwiązania Autopilot i stan rejestracji. Możesz również wyeksportować dzienniki do szczegółowej analizy rozwiązywania problemów .

Strona diagnostyki rozwiązania Windows Autopilot została rozwinięta w celu wyświetlenia szczegółów.

Aby włączyć stronę diagnostyki, przejdź do profilu ESP. Upewnij się, że pozycja Pokaż postęp konfiguracji aplikacji i profilu została wybrana na wartość Tak, a następnie wybierz pozycję Tak obok pozycji Włącz zbieranie dzienników i stronę diagnostyki dla użytkowników końcowych.

Strona diagnostyki jest obecnie obsługiwana w przypadku komercyjnego trybu OOBE i trybu opartego na użytkowniku rozwiązania Autopilot. Jest ona obecnie dostępna w Windows 11. Windows 10 użytkownicy mogą nadal zbierać i eksportować dzienniki diagnostyczne, gdy to ustawienie jest włączone w Intune.

Następne kroki