Поделиться через

Режим саморазвертывания Windows Autopilot

Примечание.

Дополнительные сведения об использовании Windows Autopilot для развертывания устройств HoloLens 2 см. в разделе Windows Autopilot для HoloLens 2.

Совет

Пошаговое руководство по режиму саморазвертывания Windows Autopilot см. в разделе Пошаговое руководство по режиму саморазвертывания Windows Autopilot в Intune.

Режим саморазвертывания Windows Autopilot позволяет развертывать устройство практически без взаимодействия с пользователем. Для устройств с подключением Ethernet не требуется участие пользователя. Для устройств, подключенных через Wi-Fi, пользователь должен только:

  • Выберите язык, языковой стандарт и клавиатуру.
  • Подключиться к сети.

Режим саморазвертывания предоставляет все следующие возможности:

  • Присоединяет устройство к идентификатору Microsoft Entra.
  • Регистрирует устройство в Intune или другой службе управления мобильными устройствами (MDM) с помощью Идентификатора Microsoft Entra для автоматической регистрации MDM.
  • Убедитесь, что на устройстве подготовлены все политики, приложения, сертификаты и сетевые профили.
  • Использование страницы состояния регистрации для предотвращения доступа до полной готовности устройства.

Примечание.

Режим саморазвертывания Autopilot поддерживается только для устройств присоединения к Microsoft Entra. Режим саморазвертывания Autopilot не поддерживается для устройств гибридного присоединения Microsoft Entra.

Режим саморазвертывания позволяет развертывать устройство с Windows в качестве киоска, устройства цифровых вывесок или общего устройства.

Autopilot теперь имеет режим киоска, который поддерживает браузер киоска, приложения Microsoft Store и определенные версии Microsoft Edge.

Браузер киоска можно использовать при настройке устройства киоска. Это приложение создано на базе Microsoft Edge и может использоваться для создания специализированного интерфейса просмотра, управляемого MDM.

Конфигурацию устройства можно автоматизировать, объединяя режим саморазвертывания с политиками MDM. Используйте политики MDM для создания локальной учетной записи, настроенной для автоматического входа. Дополнительные сведения см. в указанных ниже статьях.

При необходимости можно использовать службу подписки только для устройств , которая помогает управлять устройствами, которые не связаны с конкретными пользователями. Номер SKU устройства Intune лицензируется на устройство в месяц.

Примечание.

Intune не настраивает основного пользователя автоматически при использовании режима самостоятельного развертывания в Autopilot для подготовки устройства Windows. Некоторые возможности Intune зависят от основного пользователя, настроенного на устройстве. Эти функции включают самостоятельное извлечение ключа восстановления BitLocker и использование корпоративного портала для установки программного обеспечения. Использование режима самостоятельной подготовки для Autopilot не препятствует лицензированному пользователю входить на устройство и использовать функции, имеющие для него право, такие как условный доступ. Дополнительные сведения см. в статье Сценарии и возможности Windows Autopilot.

При необходимости основного пользователя можно настроить вручную после подготовки устройства через Центр администрирования Intune. Дополнительные сведения см. в разделе Изменение основного пользователя устройства.

Требования

Важно!

Устройство не может автоматически повторно зарегистрироваться через Autopilot после первоначального развертывания в режиме самостоятельного развертывания. Вместо этого удалите запись устройства в Центре администрирования Microsoft Intune. В Центре администрирования выберите Устройства>Все устройства> выберите устройства для удаления >Удалить. Дополнительные сведения см. в статье Обновления интерфейсов входа и развертывания Windows Autopilot.

В режиме самостоятельного развертывания используется оборудование доверенного платформенного модуля (TPM) 2.0 устройства для проверки подлинности устройства в клиенте Microsoft Entra организации. Поэтому устройства без TPM 2.0 нельзя использовать в этом режиме. Устройства также должны поддерживать аттестацию устройств TPM. Все новые устройства Windows должны соответствовать этим требованиям. Процесс аттестации доверенного платформенного модуля также требует доступа к набору URL-адресов HTTPS, уникальных для каждого поставщика TPM. Подробнее см. информацию для режима самостоятельного развертывания Autopilot и предварительной подготовки Autopilot в Требованиях к сети. Требования Windows Autopilot см. в Требованиях Windows Autopilot к программному обеспечению.

Важно!

Если выполняется попытка самостоятельного развертывания в режиме на устройстве, которое не поддерживает TPM 2.0, или на виртуальной машине, процесс завершается ошибкой при проверке устройства с ошибкой 0x800705B4 времени ожидания. Это ограничение включает виртуальные TTPM Hyper-V.

См. Известные проблемы Windows Autopilot и Устранение неполадок импорта и регистрации устройств Autopilot, чтобы просмотреть другие известные ошибки и решения.

Во время работы Autopilot можно отобразить логотип и название организации. Для этого необходимо настроить фирменную символику Microsoft Entra Company с изображениями и текстом, которые необходимо отобразить. Дополнительные сведения см. в разделе Краткое руководство. Добавление фирменной символики компании на страницу входа в Microsoft Entra ID .

Пошаговые инструкции

Чтобы выполнить развертывание в режиме самостоятельного развертывания Windows Autopilot, необходимо выполнить следующие действия по подготовке:

  1. Создайте профиль Autopilot для режима самостоятельного развертывания с нужными параметрами. В Microsoft Intune этот режим явно выбирается при создании профиля. Вы не можете создать профиль в Microsoft Store для бизнеса или Центре партнеров для режима самостоятельного развертывания.

  2. При использовании Intune создайте группу устройств в microsoft Entra ID и назначьте ей профиль Autopilot. Убедитесь, что профиль назначен устройству, прежде чем пытаться развернуть это устройство.

  3. Загрузите устройство, подключив его к Wi-Fi при необходимости, а затем дождитесь завершения процесса подготовки.

Проверка

При использовании Windows Autopilot для развертывания в режиме самостоятельного развертывания необходимо соблюдать следующие возможности для конечных пользователей:

  • После подключения устройства к сети будет скачан профиль Autopilot.

  • Если вы подключены к Ethernet и профиль Autopilot настроен для их пропуска, следующие страницы не отображаются:

    • Язык и языковой стандарт.
    • Раскладка клавиатуры.

    В противном случае необходимо выполнить следующие действия вручную:

    • Если в Windows предустановлено несколько языков, пользователь должен выбрать язык.
    • Пользователь должен выбрать языковой стандарт и раскладку клавиатуры, а также при необходимости вторую раскладку клавиатуры.

  • При подключении через Ethernet запрос сети не ожидается. Если подключение Ethernet недоступно, а Wi-Fi встроен, пользователь должен подключиться к беспроводной сети.

  • Windows проверяет наличие критических готовых обновлений (OOBE) и, если они доступны, они устанавливаются автоматически, при необходимости перезагружаясь.

  • Устройство присоединяется к идентификатору Microsoft Entra.

  • Устройство регистрируется в Intune или других настроенных службах MDM после присоединения к идентификатору Microsoft Entra.

  • Отобразится страница состояния регистрации .

  • В зависимости от развернутых параметров устройства, устройство будет выполнять одно из следующих действий:

    • Оставаться на экране входа, где любой участник организации может войти, указав свои учетные данные Microsoft Entra.
    • Автоматический вход в качестве локальной учетной записи для устройств, настроенных как киоск или цифровая вывеска.

Примечание.

Развертывание политик Exchange ActiveSync (EAS) с помощью режима самостоятельного развертывания для развертываний киосков приводит к сбою функций автолога.

Если результаты не соответствуют этим ожиданиям, обратитесь к документации по устранению неполадок Windows Autopilot.