Udostępnij za pośrednictwem

Ręczne rejestrowanie urządzeń przy użyciu rozwiązania Windows Autopilot

W organizacji rejestracja urządzenia z rozwiązaniem Windows Autopilot wymagała następujących akcji:

  1. Ręczne zbieranie tożsamości sprzętowej urządzeń, nazywanych skrótami sprzętowymi.

  2. Przekazywanie informacji o skrótie sprzętowym w pliku csv (comma-separated-values).

Przechwytywanie skrótu sprzętowego na potrzeby rejestracji ręcznej wymaga uruchomienia urządzenia w systemie Windows. Z tego powodu ten proces jest przeznaczony głównie do testowania i oceny scenariuszy.

Maksymalnie 500 urządzeń można zarejestrować ręcznie za pośrednictwem pliku CSV przekazanego za pośrednictwem portalu. Przed kontynuowaniem pracy z dodatkowymi urządzeniami sprawdź, czy poprzednia partia plików CSV została pomyślnie zarejestrowana. W przypadku przenoszenia skrótów urządzeń z jednej dzierżawy do innej dzierżawy zobacz Porada pomocy technicznej: Jak przenieść urządzenia z rozwiązaniem Windows Autopilot między dzierżawami, aby uzyskać dodatkowe wskazówki.

Właściciele urządzeń mogą rejestrować swoje urządzenia tylko przy użyciu skrótu sprzętowego. Inne metody (PKID, krotka) są dostępne za pośrednictwem OEM lub partnerów CSP.

Ten artykuł zawiera szczegółowe wskazówki dotyczące ręcznej rejestracji. Aby uzyskać więcej informacji na temat rejestracji, zobacz:

Wymagania

Wymagane uprawnienia

Rejestrowanie urządzeń wymaga uprawnień administratora Intune lub zasad i menedżera profilów. Niestandardową rolę menedżera urządzeń rozwiązania Autopilot można również utworzyć przy użyciu kontroli dostępu opartej na rolach (RBAC). Zarządzanie urządzeniami rozwiązania Autopilot wymaga tylko włączenia wszystkich uprawnień w obszarze Programy rejestracji , z wyjątkiem czterech opcji zarządzania tokenami.

Uwaga

Zarówno w przypadku metod kontroli dostępu Intune administratora, jak i opartych na rolach użytkownik administracyjny wymaga również zgody na korzystanie z aplikacji Microsoft Intune programu PowerShell i programu Microsoft Graph dla przedsiębiorstw programu PowerShell.

Zbieranie skrótu sprzętowego

Dostępne są następujące metody pobierania skrótu sprzętowego z istniejących urządzeń:

Aby uzyskać opis każdej metody, wybierz link dla metody .

Uwaga

Jeśli środowisko OOBE jest uruchamiane zbyt wiele razy, może wprowadzić tryb odzyskiwania i nie można uruchomić konfiguracji rozwiązania Autopilot. Ten scenariusz można zidentyfikować, jeśli funkcja OOBE wyświetla wiele opcji konfiguracji na tej samej stronie, w tym język, region i układ klawiatury. Normalny proces OOBE wyświetla każdą z tych opcji konfiguracji na osobnej stronie. Następująca wartość klucza rejestru śledzi liczbę ponownych prób OOBE:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

Aby upewnić się, że środowisko OOBE nie zostało ponownie uruchomione zbyt wiele razy, zmień tę wartość klucza rejestru na 1.

Menedżer konfiguracji

Microsoft Configuration Manager automatycznie zbiera skróty sprzętowe dla istniejących urządzeń z systemem Windows. Aby uzyskać więcej informacji, zobacz Zbieranie informacji z Configuration Manager dla rozwiązania Windows Autopilot. Informacje o skrótie można wyodrębnić z Configuration Manager do pliku CSV.

PowerShell

Skrót sprzętu dla istniejącego urządzenia jest dostępny za pośrednictwem instrumentacji zarządzania windows (WMI). Skrypt programu PowerShell Get-WindowsAutopilotInfo.ps1 może służyć do pobierania skrótu sprzętowego i numeru seryjnego urządzenia. Numer seryjny jest przydatny do szybkiego sprawdzania, do którego urządzenia należy skrót sprzętu.

Aby użyć skryptu Get-WindowsAutopilotInfo.ps1 , należy go pobrać, a następnie uruchomić na urządzeniu przy użyciu jednej z następujących metod:

Uwaga

Skrypt Get-WindowsAutopilotInfo użyty w tej sekcji został zaktualizowany w lipcu 2023 r. w celu używania modułów programu PowerShell programu Microsoft Graph zamiast przestarzałych modułów programu PowerShell programu AzureAD Graph. Upewnij się, że używasz najnowszej wersji skryptu. Moduły programu PowerShell programu Microsoft Graph mogą wymagać zatwierdzenia dodatkowych uprawnień w Tożsamość Microsoft Entra, gdy moduły są używane po raz pierwszy. Aby uzyskać więcej informacji, zobacz AzureAD and Important: Azure AD Graph Retirement and PowerShell Module Deprecation (AzureAD and Important: Azure AD Graph Retirement and PowerShell Module Deprecation (Wycofywanie programu Graph i wycofywanie modułu programu PowerShell).

Zapisywanie skrótu sprzętowego lokalnie na urządzeniu jako pliku CSV

Zapisywanie skrótu sprzętowego lokalnie na urządzeniu jako pliku CSV jest zwykle wykonywane na urządzeniach, które zostały już poddane instalacji systemu Windows i OOBE. Aby przechwycić i zapisać skrót sprzętu lokalnie na urządzeniu:

  1. Zaloguj się do urządzenia.

  2. Na urządzeniu otwórz wiersz Windows PowerShell z podwyższonym poziomem uprawnień.

  3. Uruchom następujące polecenia w wierszu Windows PowerShell z podwyższonym poziomem uprawnień:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
New-Item -Type Directory -Path "C:\HWID"
Set-Location -Path "C:\HWID"
$env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Install-Script -Name Get-WindowsAutopilotInfo
Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv

    Uwaga

    Podczas pierwszego Get-WindowsAutopilotInfo.ps1 uruchomienia skrypt monituje o zatwierdzenie wymaganych uprawnień rejestracji aplikacji.

Skrót sprzętu jest zapisywany lokalnie na urządzeniu w katalogu C:\HWID o nazwie filename AutopilotHWID.csv. Następnie można użyć pliku CSV do zaimportowania urządzenia do usługi MDM, takiej jak Intune.

Zamiast uruchamiać polecenia programu PowerShell bezpośrednio na urządzeniach, można je uruchamiać zdalnie na urządzeniach, o ile na urządzeniu zdalnym zostaną spełnione następujące wymagania:

  • Uprawnienia usługi WMI są na miejscu.
  • Usługa WMI jest dostępna za pośrednictwem zapory systemu Windows na urządzeniu zdalnym.

Bezpośrednie przekazywanie skrótu sprzętowego do usługi MDM

Bezpośrednie przekazanie skrótu sprzętowego do usługi MDM, takiej jak Microsoft Intune, można wykonać na dowolnym urządzeniu, ale jest to szczególnie przydatne w przypadku urządzenia aktualnie poddawanego instalacji systemu Windows i OOBE. Aby bezpośrednio przekazać skrót sprzętu dla urządzenia:

  1. Na urządzeniu, które jest:

    • Obecnie trwa instalacja systemu Windows i środowisko OOBE:

      1. W wierszu polecenia logowania po uruchomieniu OOBE otwórz okno wiersza polecenia z Shift+F10.

      2. W oknie wiersza polecenia, które zostanie otwarte, uruchom program PowerShell, uruchamiając następujące polecenie:

        powershell.exe

    • Konfiguracja systemu Windows i środowisko OOBE zostały już poddane:

      1. Zaloguj się do urządzenia.

      2. Otwórz wiersz Windows PowerShell z podwyższonym poziomem uprawnień.

  2. W wierszu PS polecenia programu PowerShell uruchom następujące polecenia programu PowerShell:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
 Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
 Install-Script -Name Get-WindowsAutopilotInfo -Force
 Get-WindowsAutopilotInfo -Online

    Jeśli zostanie wyświetlony monit, zaakceptuj zainstalowanie narzędzia NuGet z galerii PSGallery.

  3. Po uruchomieniu ostatniego Get-WindowsAutopilotInfo -Online polecenia zostanie wyświetlony Tożsamość Microsoft Entra monit logowania. Zaloguj się przy użyciu konta, które jest co najmniej administratorem Intune.

    Uwaga

    Podczas pierwszego Get-WindowsAutopilotInfo.ps1 uruchomienia skrypt monituje o zatwierdzenie wymaganych uprawnień rejestracji aplikacji.

  4. Po pomyślnym zalogowaniu skrót urządzenia zostanie przekazany automatycznie.

  5. Sprawdź, czy skrót sprzętu został pomyślnie przekazany, a urządzenie jest wyświetlane jako zarejestrowane urządzenie z rozwiązaniem Windows Autopilot, korzystając z instrukcji w sekcji Weryfikowanie przekazanego skrótu sprzętowego.

  6. W przypadku urządzeń poddawanych konfiguracji systemu Windows i OOBE uruchom ponownie urządzenie. Urządzenie powinno podnieść profil rozwiązania Windows Autopilot, a funkcja OOBE powinna być uruchamiana w procesie aprowizacji rozwiązania Windows Autopilot.

Weryfikowanie przekazanego skrótu sprzętowego

Aby potwierdzić, że skrót sprzętu dla urządzenia został przekazany do Intune i czy urządzenie jest wyświetlane jako urządzenie rozwiązania Windows Autopilot:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Urządzenia.

  6. Na ekranie Urządzenia z rozwiązaniem Windows Autopilot wybierz pozycję Synchronizuj na pasku narzędzi.

  7. Poczekaj na zakończenie synchronizacji. Synchronizacja może potrwać kilka minut.

  8. Po zakończeniu synchronizacji i wyświetleniu urządzenia na liście urządzeń na ekranie urządzeń z rozwiązaniem Windows Autopilot w Intune urządzenie jest gotowe do wdrożenia rozwiązania Windows Autopilot, o ile do urządzenia zostanie przypisany profil rozwiązania Windows Autopilot.

Uwaga

Firma Microsoft zaleca rejestrowanie urządzeń za pośrednictwem Microsoft Intune za pośrednictwem skrótu sprzętu 4K tylko w przypadku testowania lub innych ograniczonych scenariuszy z następujących powodów:

  • Dostępność bezpłatnych i niedrogich kont w Intune, które nie mają solidnej weryfikacji.
  • Skróty sprzętowe 4K zawierają poufne informacje, które powinni zachować tylko właściciele urządzeń.

W większości przypadków zamiast tego należy użyć Centrum partnerskiego firmy Microsoft dla rejestracji urządzeń z rozwiązaniem Windows Autopilot.

Aby uzyskać więcej informacji na temat uruchamiania skryptu, zobacz pomoc skryptu, uruchamiając następujące polecenie w wierszu Get-WindowsAutopilotInfo.ps1 polecenia programu PowerShell:

Get-Help Get-WindowsAutopilotInfo

Eksport skrótu strony diagnostyki

Aby wyeksportować skrót sprzętu przy użyciu strony diagnostyki rozwiązania Windows Autopilot, urządzenie musi działać Windows 11.

Diagnostyka rozwiązania Windows Autopilot jest dostępna w środowisku OOBE.

Podczas OOBE wprowadź CTRL + SHIFT + D , aby wyświetlić stronę diagnostyki. Na tej stronie dzienniki można wyeksportować na dysk kciuka. Dzienniki zawierają plik CSV z skrótem sprzętowym.

Eksportowanie skrótów pulpitu

Zaloguj się do urządzenia, na którym należy wyeksportować skrót sprzętu. Po zalogowaniu się na urządzeniu otwórz okienko Dostęp do konta> dopracy lub szkoły w aplikacji Ustawienia, wybierając następujący link:

Dostęp do pracy lub szkoły

Lub

  1. Kliknij prawym przyciskiem myszy menu Start i wybierz pozycję Uruchom.

  2. W oknie Uruchamianie obok pozycji Otwórz:wprowadź:

    ms-settings:workplace

    a następnie wybierz przycisk OK.

Lub

  1. Kliknij prawym przyciskiem myszy menu Start i wybierz pozycję Ustawienia.

  2. W obszarze Ustawienia wybierz pozycję Konta w okienku po lewej stronie.

  3. Na stronie Konta wybierz pozycję Dostęp do pracy lub szkoły.

Po otwarciu okienka Dostęp do pracy lub szkoły w aplikacji Ustawienia wyeksportuj pliki dziennika:

  • Windows 11: W sekcji Eksportowanie plików dziennika zarządzania wybierz przycisk Eksportuj.
  • Windows 10: wybierz link Eksportuj pliki dziennika zarządzania.

Dzienniki zawierają plik CSV z skrótem sprzętowym. Pliki dziennika są eksportowane do C:\Users\Public\Documents\MDMDiagnostics katalogu.

Aby uzyskać więcej informacji, zobacz Zbieranie dzienników MDM.

Upewnij się, że plik CSV spełnia wymagania

Informacje o urządzeniu w pliku CSV skrótów sprzętowych powinny zawierać:

Element Wymagany Opcjonalny
Numer seryjny
Identyfikator produktu systemu Windows Przekazywanie partnerów
w Intune.		 Przekazywanie przez administratorów
bezpośrednio do Intune.
Skrót sprzętu
Tag grupy
Przypisany użytkownik

Wymagane elementy numeru seryjnego i sprzętu można zebrać do pojedynczego pliku CSV urządzenia przy użyciu następujących metod:

Informacje z poszczególnych plików CSV urządzeń można następnie użyć do utworzenia pliku CSV z wieloma urządzeniami w celu zaimportowania wielu urządzeń jednocześnie do usługi MDM, takiej jak Intune.

Plik CSV wielu urządzeń może mieć do 500 wierszy urządzeń. Format nagłówka i wiersza musi mieć następujący format:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Należy pamiętać o następujących innych wymaganiach dotyczących pliku CSV:

  • Dodatkowe kolumny nie są dozwolone.
  • Cudzysłów nie jest dozwolony.
  • Dozwolone są tylko pliki tekstowe w formacie ANSI. Unicode jest niedozwolone.
  • Nagłówki uwzględniają wielkość liter.

Ważna

Użyj edytora zwykłego tekstu, takiego jak Notatnik, z tym plikiem CSV. Nie używaj programu Microsoft Excel. Edytowanie i zapisywanie pliku CSV w programie Microsoft Excel nie generuje pliku użytecznego do zaimportowania do Intune.

Po przekazaniu pliku CSV w celu przypisania użytkownika upewnij się, że przypisano prawidłowe główne nazwy użytkownika (UPN). Jeśli przekazano nieprawidłową nazwę UPN/nieprawidłową nazwę użytkownika, urządzenie może być niedostępne do momentu usunięcia nieprawidłowego przypisania.

Podczas przekazywania pliku CSV jedyną weryfikacją wykonywaną przez firmę Microsoft w Assigned User kolumnie jest sprawdzenie, czy nazwa domeny jest prawidłowa. Firma Microsoft nie przeprowadza weryfikacji indywidualnej nazwy UPN, aby upewnić się, że przypisano istniejącego lub poprawnego użytkownika.

Dodawanie urządzeń

Po przechwyceniu skrótów sprzętowych w pliku CSV można dodać urządzenia z rozwiązaniem Windows Autopilot przez zaimportowanie pliku. Aby zaimportować plik przy użyciu Intune:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Urządzenia.

  6. Na ekranie Urządzenia z rozwiązaniem Windows Autopilot wybierz pozycję Importuj na pasku narzędzi.

  7. Na ekranie Dodawanie urządzeń rozwiązania Autopilot :

    1. przejdź do pliku CSV zawierającego listę urządzeń, które należy dodać.

    2. Wybierz pozycję Importuj , aby rozpocząć importowanie informacji o urządzeniu. Importowanie może potrwać kilka minut.

  8. Po zakończeniu importowania na ekranie urządzenia z rozwiązaniem Windows Autopilot wybierz pozycję Synchronizuj na pasku narzędzi.

    Komunikat mówi, że synchronizacja jest w toku. Ukończenie procesu może potrwać kilka minut, w zależności od liczby synchronizowanych urządzeń.

  9. Wybierz pozycję Odśwież na pasku narzędzi, aż pojawią się nowe urządzenia.

Edytowanie atrybutów urządzenia rozwiązania Autopilot

Po przekazaniu urządzenia rozwiązania Autopilot można edytować niektóre atrybuty urządzenia:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Urządzenia.

  6. Na ekranie Urządzenia z rozwiązaniem Windows Autopilot wybierz urządzenie, które ma zostać edytowane.

  7. W okienku po prawej stronie ekranu można edytować następujące elementy:

    • Nazwa urządzenia.
    • Tag grupy.
    • Nazwa użytkownika (jeśli przypisano użytkownika).

  8. Wybierz Zapisz.

Uwaga

Nazwy urządzeń można skonfigurować dla wszystkich urządzeń, ale są ignorowane we wdrożeniach Microsoft Entra hybrydowych. Nazwa urządzenia nadal pochodzi z profilu przyłączania do domeny dla urządzeń Microsoft Entra hybrydowych.

Usuwanie urządzeń rozwiązania Autopilot

Urządzenia z rozwiązaniem Windows Autopilot, które nie są zarejestrowane w Intune, można usunąć:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Urządzenia.

  6. Na ekranie Urządzenia z rozwiązaniem Windows Autopilot wybierz urządzenia, które wymagają usunięcia, a następnie wybierz pozycję Usuń na pasku narzędzi. Proces usuwania może potrwać kilka minut.

Całkowite usunięcie urządzenia z dzierżawy wymaga usunięcia wszystkich rekordów urządzeń w Intune, Tożsamość Microsoft Entra i Windows Autopilot. Wszystkie te usunięcia można wykonać z Intune, ale należy to zrobić w następującej kolejności. Aby uzyskać więcej informacji, zobacz Wyrejestrowyowanie urządzenia.

Rozwiązywanie problemów z błędami rejestracji

  1. StorageError: ten błąd jest błędem ogólnym, który może wystąpić z różnych powodów. W większości przypadków nie można określić dokładnej przyczyny błędu do czasu przeprowadzenia dalszego badania. Jeśli ten błąd zostanie napotkany, najlepszym rozwiązaniem jest ponowienie próby później. Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną.

  2. ZtdDeviceAssignedToAnotherTenant: ten błąd występuje, gdy przekazany skrót sprzętu pasuje do urządzenia, które jest już zarejestrowane w innej dzierżawie. Jeśli wystąpi ten błąd, wyszukaj numer seryjny odpowiadający duplikatowi w pliku CSV. Następnie wyszukaj numer seryjny w okienku Urządzenia z rozwiązaniem Windows Autopilot w Intune. Jeśli urządzenie jest już zarejestrowane, nie importuj go ponownie.

  3. ZtdDeviceAlreadyAssigned: Ten błąd występuje, gdy przekazany skrót sprzętu pasuje do urządzenia, które jest już zarejestrowane w dzierżawie. Jeśli wystąpi ten błąd, wyszukaj numer seryjny odpowiadający duplikatowi w pliku CSV. Następnie wyszukaj numer seryjny w okienku Urządzenia z rozwiązaniem Windows Autopilot w Intune. Jeśli urządzenie jest już zarejestrowane, nie importuj go ponownie. Jeśli urządzenie nie jest zarejestrowane, można je zaimportować ponownie.

  4. ZtdDeviceDuplicated: ten błąd występuje, gdy w pliku CSV występują zduplikowane skróty sprzętowe. Przetwarzany jest tylko jeden z duplikatów, a pozostałe powodują ten błąd. Jeśli wystąpi ten błąd, poszukaj innych duplikatów tego samego urządzenia, aby zobaczyć, jaki był rzeczywisty wynik. Jeśli zostanie znaleziony duplikat, który został pomyślnie przetworzony, można usunąć zduplikowany wiersz z pliku CSV.

Zawartość pokrewna