Сброс Windows Autopilot
Сброс через Windows Autopilot возвращает устройство к состоянию готовности к работе, позволяя следующему пользователю выполнить вход и легко перейти к эффективной работе. В частности, Сброс Windows Autopilot:
- Удаляет личные файлы, приложения и параметры.
- Повторно применяет исходные параметры устройства.
- Задает исходные значения для региона, языка и клавиатуры.
- Поддерживает подключение удостоверения устройства к идентификатору Microsoft Entra.
- Поддерживает подключение управления устройства к Intune.
Процесс сброса Windows Autopilot автоматически сохраняет информацию с существующего устройства:
- Сведения о подключении Wi-Fi.
- Пакеты подготовки, ранее примененные к устройству.
- Пакет подготовки, присутствующий на USB-накопителе при запуске процесса сброса.
- Microsoft Entra сведения о членстве устройств и регистрации MDM.
- Сертификаты SCEP.
Сброс Windows Autopilot блокирует доступ пользователя к рабочему столу до тех пор, пока эти сведения не будут восстановлены, в том числе повторно применить все пакеты подготовки. Для устройств, зарегистрированных в службе MDM, сброс Windows Autopilot также блокируется до завершения синхронизации MDM. Если на устройстве используется сброс Autopilot, основной пользователь устройства удаляется. Следующий пользователь, который войдет в систему после сброса, будет назначен в качестве основного пользователя.
Примечание.
Сброс Autopilot не поддерживает Microsoft Entra устройствах, присоединенных к гибридной среде; требуется полная очистка устройства. Когда гибридное устройство проходит полный сброс, может потребоваться до 24 часов, чтобы оно было готово к повторному развертыванию. Вы можете ускорить этот запрос, повторно зарегистрировав устройство.
Сценарии
Сброс Windows Autopilot поддерживает два сценария:
- Локальный сброс , запущенный ИТ-персоналом или другими администраторами из организации.
- Удаленный сброс, запущенный ИТ-персоналом удаленно через службу MDM, например Microsoft Intune.
К каждому сценарию применяются дополнительные требования и сведения о конфигурации.
Сброс устройств с помощью локального сброса Windows Autopilot
ИТ-администраторы могут использовать локальный сброс Windows Autopilot для:
- Быстрое удаление личных файлов, приложений и параметров.
- Сброс устройств Windows с экрана блокировки.
- Примените исходные параметры и регистрацию управления (Microsoft Entra идентификаторов и управления устройствами). После этого устройство будет готово к использованию. При локальном сбросе Autopilot устройства возвращаются в полностью настроенное или известное состояние, утвержденное ИТ-службой.
Чтобы включить локальный сброс Autopilot в Windows 10:
Включение локального сброса Windows Autopilot
Чтобы включить локальный сброс Windows Autopilot, необходимо настроить политику DisableAutomaticReDeploymentCredentials . Эта политика описана в CSP политики, CredentialProviders/DisableAutomaticReDeploymentCredentials. По умолчанию локальный сброс Windows Autopilot отключен. Это значение по умолчанию гарантирует, что локальный сброс autopilot не активируется случайно.
Политику можно задать с помощью одного из следующих методов:
Поставщик MDM
При использовании Intune можно создать новый профиль конфигурации устройства со следующими параметрами:
- Платформы = Windows 10 или более поздней версии
- Тип = профиляОграничения устройств
- Категории = Общие
- Сброс = autopilotРазрешить. Разверните этот параметр на всех устройствах, где должен быть разрешен локальный сброс.
Если вы используете поставщик MDM, отличный от Intune, проверка документацию по настройке этой политики.
Конструктор конфигураций Windows
С помощью Designer конфигурации Windows можно задать для параметра Параметры среды выполнения > Политики > CredentialProviders > DisableAutomaticReDeploymentCredentials значение 0, а затем создать пакет подготовки.
- Приложение для настройки школьных компьютеров
Последний выпуск приложения Настройка учебных компьютеров поддерживает включение локального сброса Windows Autopilot.
Запуск локального сброса Windows Autopilot
Локальный сброс Windows Autopilot — это двухфакторный процесс: запуск и проверка подлинности. Выполнив эти два шага, вы можете позволить процессу выполнить, и после его завершения устройство снова будет готово к использованию.
Чтобы активировать локальный сброс autopilot, выполните приведенные далее действия.
На устройстве, где выполняется локальный сброс Windows Autopilot:
Если вы создали пакет подготовки, подключите USB-накопитель, содержащий пакет подготовки.
На экране блокировки устройства Windows введите сочетание клавиш CTRL + WIN + R.
Эти нажатия клавиш открывают пользовательский экран входа для локального сброса Autopilot. Экран служит двум целям:
- Подтвердите или убедитесь, что пользователь имеет право активировать локальный сброс автопилота.
- Уведомляйте пользователя о том, что в процессе используется пакет подготовки, созданный с помощью Designer конфигурации Windows.
Чтобы активировать локальный сброс Autopilot, войдите на устройство с учетной записью с учетными данными локального администратора.
После активации локального сброса Autopilot запускается процесс сброса. После завершения подготовки устройство снова будет готово к использованию.
Сброс устройств с помощью удаленного сброса Windows Autopilot
Для запуска удаленного процесса сброса Windows Autopilot можно использовать службу MDM, такую как Microsoft Intune. Сброс таким образом позволяет избежать необходимости посещения ит-специалистами каждого компьютера для запуска процесса.
Чтобы включить устройство для удаленного сброса Windows Autopilot, устройство должно управляться MDM и присоединено к идентификатору Microsoft Entra. Кроме того, для Intune требуется роль администратора службы Intune для удаленного сброса Windows Autopilot. Дополнительные сведения см. в статье Добавление пользователей и предоставление административных разрешений для Intune.
Запуск удаленного сброса Windows Autopilot
Чтобы запустить удаленный сброс Windows Autopilot с помощью Intune, выполните следующие действия.
- Перейдите на вкладку Устройства в Центре администрирования Intune.
- В представлении Все устройства выберите целевые устройства сброса, а затем нажмите кнопку Дополнительно , чтобы просмотреть действия устройства.
- Выберите Сброс autopilot , чтобы запустить задачу сброса.
После завершения сброса устройство снова будет готово к использованию.
Устранение неполадок
Для сброса Windows Autopilot требуется, чтобы среда восстановления Windows (WinRE) была правильно настроена и включена на устройстве. Перед началом сброса Сброс Windows Autopilot будет проверка, если winRE настроен и включен. Если он не настроен и не включен, сброс Windows Autopilot немедленно завершится ошибкой на устройстве, и в журналах появится сообщение Error code: ERROR_NOT_SUPPORTED (0x80070032) об ошибке.
Чтобы убедиться, что WinRE включен, используйте средствоREAgentC.exe для выполнения следующей команды:
reagentc.exe /enable
Если сброс Windows Autopilot завершается ошибкой после включения WinRE или если вы не можете включить WinRE, обратитесь за помощью к служба поддержки Майкрософт.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по