Регистрация устройств вручную с помощью Windows Autopilot

• Применяется к:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Вы можете выполнить регистрацию устройств Windows Autopilot в организации, вручную собрав удостоверение оборудования устройств (хэши оборудования) и отправив эти сведения в файл с разделительно-запятыми (CSV). Для записи хэша оборудования для ручной регистрации требуется загрузка устройства в Windows. По этой причине этот процесс в основном предназначен для тестирования и оценки сценариев.

На портале можно вручную зарегистрировать до 500 устройств на CSV-файл. Прежде чем продолжить работу с дополнительными устройствами, проверка, что предыдущий пакет CSV-файлов успешно зарегистрирован. Если вы переносите хэши устройств из одного клиента в другой клиент, дополнительные рекомендации см. в разделе Совет по поддержке. Перенос устройств Windows Autopilot между клиентами .

Владельцы устройств могут регистрировать устройства только с помощью хэша оборудования. Другие методы (PKID, кортеж) доступны у изготовителей оборудования или партнеров CSP.

В этой статье содержатся пошаговые инструкции по регистрации вручную. Дополнительные сведения о регистрации см. в разделе:

• Обзор регистрации Windows Autopilot
• Обзор регистрации вручную
• Windows Autopilot для HoloLens 2

Предварительные требования

• Подписка Intune
• Автоматическая регистрация Windows включена
• подписка Microsoft Entra с идентификатором P1 или P2

Необходимые разрешения

Для регистрации устройства требуются разрешения администратора Intune или диспетчера политик и профилей . Вы также можете создать пользовательскую роль диспетчера устройств Autopilot с помощью управления доступом на основе ролей. Для управления устройствами Autopilot требуется только включить все разрешения в программах регистрации, за исключением четырех вариантов управления маркерами.

Примечание.

Администратор Intune и методы управления доступом на основе ролей также требуют согласия на использование корпоративных приложений Microsoft Intune PowerShell и Microsoft Graph PowerShell.

Сбор хэша оборудования

Для сбора хэша оборудования с существующих устройств доступны следующие методы:

1. Использование Microsoft Configuration Manager

2. Использование Windows PowerShell

3. Во время запуска при первом включении с помощью страницы диагностики (только Windows 11)

4. На рабочем столе с помощью учетных записей > параметров

Для описания каждого метода выберите ссылку для метода .

Примечание.

Если OOBE перезапускается слишком много раз, он может перейти в режим восстановления и не запустить конфигурацию Autopilot. Этот сценарий можно определить, если OOBE отображает несколько параметров конфигурации на одной странице, включая язык, регион и раскладку клавиатуры. Обычный процесс запуска отображает каждый из этих параметров конфигурации на отдельной странице. Следующее значение раздела реестра отслеживает количество повторных попыток запуска:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

Чтобы убедиться, что OOBE не перезапускается слишком много раз, можно изменить это значение на 1.

Диспетчер конфигураций

Microsoft Configuration Manager автоматически собирает хэши оборудования для существующих устройств Windows. Дополнительные сведения см. в статье Сбор сведений из Configuration Manager для Windows Autopilot. Хэш-сведения можно извлечь из Configuration Manager в CSV-файл.

PowerShell

Хэш оборудования для существующего устройства доступен через инструментарий управления Windows (WMI), если на этом устройстве установлена поддерживаемая версия Windows. Чтобы получить аппаратный хэш и серийный номер устройства, можно использовать скрипт PowerShell (Get-WindowsAutopilotInfo.ps1). Серийный номер полезен для быстрого определения устройства, к которому принадлежит аппаратный хэш.

Чтобы использовать этот скрипт, можно использовать один из следующих методов:

• Скачайте файл скрипта из коллекция PowerShell и запустите его на каждом компьютере.
• Установите скрипт непосредственно из коллекция PowerShell.

Чтобы установить скрипт напрямую и записать хэш оборудования с локального компьютера:

1. Используйте следующие команды из командной строки с повышенными привилегиями Windows PowerShell:

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   New-Item -Type Directory -Path "C:\HWID"
   Set-Location -Path "C:\HWID"
   $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
   Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
   Install-Script -Name Get-WindowsAutopilotInfo
   Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
   

   Команды можно выполнять удаленно, если выполняются обе следующие команды:

   • Существуют разрешения WMI.
   • WMI доступен через брандмауэр Windows на удаленном компьютере.

2. Во время запуска OOBE можно начать отправку хэша оборудования, открыв командную строку (SHIFT+F10 в командной строке входа), выполнив PowerShell команду в открывшейся командной строке, а затем с помощью следующих команд PowerShell:

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   PowerShell.exe -ExecutionPolicy Bypass
   Install-Script -name Get-WindowsAutopilotInfo -Force
   Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
   Get-WindowsAutopilotInfo -Online
   

   Примечание.

   Скрипт Get-WindowsAutopilotInfo был обновлен в июле 2023 г., чтобы использовать модули Microsoft Graph PowerShell вместо устаревших модулей PowerShell AzureAD Graph. Убедитесь, что используется последняя версия скрипта. Модулям Microsoft Graph PowerShell может потребоваться утверждение дополнительных разрешений в Microsoft Entra id при первом использовании. Дополнительные сведения см. в разделах AzureAD и Важное: Azure AD прекращение поддержки Graph и прекращение поддержки модуля PowerShell.

3. Вам будет предложено войти. Достаточно учетной записи с ролью администратора Intune, и хэш устройства отправляется автоматически.

4. После подтверждения сведений о переданном хэше устройства выполните синхронизацию в центре администрирования Microsoft Intune. Выберите Устройства>Windows>Регистрация>устройств Windows (в разделе Windows Autopilot Deployment программа) >Синхронизация.

5. После того как устройство появится в списке устройств и назначен профиль Autopilot, перезапуск устройства приведет к запуску OOBE через процесс подготовки Windows Autopilot.

   При первом запуске вам будет предложено утвердить необходимые разрешения на регистрацию приложения.

Примечание.

Так как Intune предлагает бесплатные (или недорогие) учетные записи, которые не имеют надежной проверки, а хэши оборудования 4K содержат конфиденциальную информацию, которую должны поддерживать только владельцы устройств, рекомендуется регистрировать устройства через Microsoft Intune с помощью хэша оборудования 4K только для тестирования или других ограниченных сценариев. В большинстве случаев вместо этого следует использовать Центр партнеров Майкрософт для регистрации устройств Autopilot.

Дополнительные сведения о выполнении скрипта Get-WindowsAutopilotInfo.ps1 см. в справке по скрипту с помощью Get-Help Get-WindowsAutopilotInfo.

Экспорт хэша страницы диагностики

Чтобы экспортировать хэш оборудования с помощью страницы диагностики Windows Autopilot, устройство должно работать Windows 11.

Диагностика Windows Autopilot доступна в OOBE.

Во время запуска запуска нажмите клавиши CTRL-SHIFT-D , чтобы открыть страницу диагностики. На этой странице можно экспортировать журналы на большой диск. Журналы включают CSV-файл с аппаратным хэшом.

Экспорт хэша рабочего стола

1. В Windows 10 или Windows 11 меню Пуск щелкните правой кнопкой мыши и выберите Параметры>Учетные> записиДоступ к рабочей или учебной программе.

2. Экспорт файлов журналов. Журналы включают CSV-файл с аппаратным хэшом.

   • Windows 11. На плитке Экспорт файлов журнала управления выберите Экспорт.
   • Windows 10. Выберите ссылку Экспорт файлов журнала управления.

Файлы журнала экспортируются в каталог Users\Public\Documents\MDMDiagnostics.

Дополнительные сведения см. в статье Диагностика сбоев MDM в Windows 10

Убедитесь, что CSV-файл соответствует требованиям.

Сведения об устройстве в CSV-файле, в котором записываются хэши оборудования, должны включать:

• Серийный номер
• Идентификатор продукта Windows
• Аппаратный хэш
• Необязательный тег группы
• Необязательный назначенный пользователь

В списке устройств файла может быть до 500 строк. Формат заголовка и строки должен выглядеть следующим образом:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Учитывайте другие требования к CSV-файлу.

• Нельзя использовать дополнительные столбцы.
• Нельзя использовать кавычки.
• Можно использовать только текстовые файлы в формате ANSI (не Юникод).
• Заголовки чувствительны к регистру.

Важно!

Используйте обычный текстовый редактор, например Блокнот, с этим CSV-файлом. Не используйте Microsoft Excel. При редактировании и сохранении CSV-файла в Microsoft Excel не создается файл, доступный для импорта в Intune.

При отправке CSV-файла для назначения пользователя убедитесь, что вы назначите допустимые имена участников-пользователей (UPN). Если вы назначите недопустимое имя участника-пользователя (то есть неправильное имя пользователя), устройство может быть недоступно до тех пор, пока вы не удалите недопустимое назначение.

Во время отправки CSV-файла единственной проверкой, выполняемой корпорацией Майкрософт для столбцаAssigned User, является проверка, что доменное имя является допустимым. Корпорация Майкрософт не выполняет отдельную проверку имени участника-пользователя, чтобы убедиться, что вы назначаете существующего или правильного пользователя.

Добавление устройств

Теперь, когда вы захватили хэши оборудования в CSV-файле, вы можете добавить устройства Windows Autopilot, импортировав файл. Чтобы импортировать файл с помощью Intune, выполните следующие действия:

1. В центре администрирования Microsoft Intune выберите Устройства>> WindowsРегистрация>устройств Windows (в разделе Windows Autopilot Deployment программа) >Импорт.

   

2. В разделе Добавление устройств Windows Autopilot перейдите к CSV-файлу со списком устройств, которые нужно добавить.

   

3. Выберите Импорт, чтобы начать импорт сведений об устройстве. Импорт может занять несколько минут.

4. После завершения импорта выберите Устройства> WindowsРегистрация>устройствWindows> (в разделе Windows Autopilot Deployment программа) >Синхронизация.

   В сообщении говорится, что синхронизация выполняется. Процесс может занять несколько минут в зависимости от того, сколько устройств синхронизируется.

5. Чтобы увидеть новые устройства, обновите представление.

Изменение атрибутов устройства Autopilot

После отправки устройства Autopilot можно изменить определенные атрибуты устройства:

1. В центре администрирования Microsoft Intune выберите Устройства>> WindowsРегистрация>устройств Windows (в разделе программа Windows Autopilot Deployment).

2. Выберите устройство, которое нужно изменить.

3. В области справа от экрана можно изменить:

   • Имя устройства
   • Тег группы
   • Имя пользователя (если вы назначили пользователя)

4. Выберите Сохранить.

Примечание.

Имена устройств можно настроить для всех устройств, но они игнорируются в гибридных Microsoft Entra развертываниях. Имя устройства по-прежнему поступает из профиля присоединения к домену для гибридных устройств Microsoft Entra.

Удаление устройств Autopilot

Вы можете удалить устройства Windows Autopilot, которые не зарегистрированы в Intune:

1. Выберите Устройства> WindowsРегистрация>устройствWindows> (в разделе Windows Autopilot Deployment программа).

2. Выберите устройства, которые нужно удалить, а затем нажмите кнопку Удалить. Процесс удаления может занять несколько минут.

Чтобы полностью удалить устройство из клиента, необходимо удалить записи intune, идентификатор Microsoft Entra и устройства Windows Autopilot. Все эти удаления из Intune можно выполнять в следующем порядке:

1. Если устройства зарегистрированы в Intune, удалите их из области Все устройства Intune.

2. Удалите устройства из Windows Autopilot на странице Устройства> WindowsУстройстварегистрации>Windows> (в разделе Windows Autopilot Deployment программа). Выберите устройства, которые нужно удалить, а затем нажмите кнопку Удалить. Процесс удаления может занять несколько минут.

3. Удалите устройства из Microsoft Entra id в разделе Устройства>Microsoft Entra устройства.

Устранение неполадок регистрации

1. StorageError. Эта ошибка является универсальной ошибкой, которая может возникать по разным причинам. Большую часть времени невозможно определить точную причину ошибки, пока не будет выполнено дальнейшее исследование. Если вы столкнулись с этой ошибкой, лучше всего повторить попытку позже. Если проблема не исчезнет, обратитесь в службу поддержки.

2. ZtdDeviceAssignedToAnotherTenant: эта ошибка возникает, когда передаваемый хэш оборудования соответствует устройству, которое уже зарегистрировано в другом клиенте. Если вы видите эту ошибку, выполните поиск серийного номера, соответствующего дубликату, в CSV-файле. Затем найдите серийный номер на панели устройств Windows Autopilot в Intune. Если устройство уже зарегистрировано, не импортируйте его повторно.

3. ZtdDeviceAlreadyAssigned: эта ошибка возникает, когда передаваемый хэш оборудования соответствует устройству, которое уже зарегистрировано в клиенте. Если вы видите эту ошибку, выполните поиск серийного номера, соответствующего дубликату, в CSV-файле. Затем найдите серийный номер на панели устройств Windows Autopilot в Intune. Если устройство уже зарегистрировано, не импортируйте его повторно. Если устройство не зарегистрировано, его можно импортировать еще раз.

4. ZtdDeviceDuplicated: эта ошибка возникает при наличии повторяющихся хэшей оборудования в CSV-файле. Обрабатывается только одна из дубликатов, а остальные приводят к этой ошибке. Если вы видите эту ошибку, следует искать другие дубликаты того же устройства, чтобы увидеть фактический результат. Если вы нашли дубликат, который был успешно обработан, можно удалить повторяющуюся строку из CSV-файла.

Дальнейшие действия

• Создание групп устройств для применения профилей развертывания Autopilot.