Как зарегистрироваться с помощью Autopilot

  • Статья

При использовании Windows Autopilot для подготовки устройства оно сначала присоединяется к Microsoft Entra и регистрируется в Microsoft Intune. Ранее, если предполагаемым конечным состоянием устройства было совместное управление, это было сложно, так как установка клиента Configuration Manager в качестве приложения Win32 вводит задержки времени и политики компонентов.

Теперь вы можете настроить параметры совместного управления в Intune, что происходит во время процесса Autopilot. Это поведение управляет центром рабочей нагрузки совместно с Configuration Manager и Intune. Эта функция и ее функциональность называются Autopilot в совместном управлении.

Примечание.

Хотя по-прежнему можно включить совместное управление на устройствах Windows во время Autopilot без функции autopilot в совместном управлении, документация, рекомендации и требования ниже относятся только к этой функции и не применяются к каким-либо другим методам.

Вам больше не нужно создавать и назначать приложение Intune для установки клиента Configuration Manager. Политика параметров совместного управления Intune автоматически устанавливает клиент Configuration Manager в качестве стороннего приложения. Устройство получает клиентское содержимое из Configuration Manager шлюза управления облачными клиентами (CMG), поэтому вам не нужно предоставлять клиентское содержимое и управлять им в Intune. Параметры командной строки по-прежнему указываются. При необходимости этот параметр может включать свойство PROVISIONTS для указания последовательности задач.

Если для устройства используется политика состояния регистрации Autopilot (ESP), оно ожидает установки Configuration Manager клиента. Клиент Configuration Manager устанавливает, регистрирует на сайте и применяет политику совместного управления в рабочей области. Затем работу продолжит ESP Autopilot.

Сценарии

Ниже приведено несколько распространенных сценариев, поддерживаемых этой функцией.

  • Используйте семейство продуктов Microsoft Intune для настройки устройств в соответствии со стандартами организации. Вы хотите сочетать современную подготовку с Autopilot, управление, подключенное к облаку, совместное управление и существующие инвестиции в Configuration Manager последовательности задач и развертывания приложений.

  • Установите приложения в определенной последовательности во время процесса страницы состояния регистрации Autopilot.

  • Переопределите политику совместного управления и используйте Intune для всех рабочих нагрузок. Вы хотите, чтобы устройства получили все политики из Intune, но по-прежнему имели клиент Configuration Manager для аварийного использования.

Процесс

При использовании этой политики на устройстве во время подготовки Autopilot на устройстве выполняются следующие действия:

  1. Когда устройство регистрируется в Intune, служба проверяет, назначена ли ему политика параметров совместного управления.

  2. На этапе подготовки устройства на странице состояния регистрации служба настраивает на устройстве следующие сведения:

    • Он предоставляет политику страницы состояния регистрации, которая настраивает Configuration Manager в качестве поставщика политики.

    • Он задает центр управления на устройстве на основе политики параметров совместного управления:

      • Intune: процесс продолжается с этими политиками.

      • Configuration Manager. Служба не применяет политики Intune. Он ожидает, пока политика от Configuration Manager определит конфигурацию рабочей нагрузки.

    • Если политика параметров совместного управления настроена на автоматическую установку Configuration Manager клиенте, устройство скачивает файл начальной загрузки CCMSetup.msi из службы Intune, которая запускается с указанными параметрами командной строки. Эти параметры указывают расположение шлюза управления облачными клиентами, которое используется для скачивания содержимого установки клиента. Это содержимое является рабочей версией клиента сайта, размещенной в шлюзе управления облачными клиентами.

      Примечание.

      Этот шаг может занять некоторое время в зависимости от производительности сети и устройства, пока он загружает содержимое и устанавливает. Страница состояния регистрации останется на шаге Подготовка устройства к управлению мобильными устройствами. Дополнительные сведения см. в разделе Устранение неполадок .

    • После успешной установки начинается нормальное поведение клиента. Он обменивается данными через шлюз управления облачными клиентами, регистрируется на сайте, а затем запрашивает политику.

  3. На этапе настройки устройства на странице состояния регистрации:

    • Если командная строка установки клиента содержит параметр PROVISIONTS , клиент выполняет последовательность задач.

    • На странице состояния регистрации отслеживается последовательность задач в категории Приложения .

    • При необходимости последовательность задач может перезапустить устройство и вернуться на страницу состояния регистрации.

    • После успешного завершения последовательности задач процесс подготовки Autopilot продолжается на странице состояния регистрации.

      Страница состояния регистрации, настройка устройства завершена.

Примечание.

На этапе настройки учетной записи страницы состояния регистрации интеграция отсутствует.

Требования

Для поддержки Autopilot в совместном управлении требуются следующие компоненты:

  • Устройства Windows под управлением одной из следующих версий:

    • Windows 11

Примечание.

Для Windows 11 устройств, если для устройства не назначена политика параметров совместного управления, во время процесса Autopilot для центра управления будет задано значение Intune. Установка Configuration Manager клиента в качестве приложения Win32 не изменяет центр управления на Configuration Manager поэтому Intune будет продолжать управлять всеми рабочими нагрузками совместного управления. Чтобы устранить эту проблему, необходимо создать политику параметров совместного управления и установить для клиента Configuration Manager значениеНет, а в разделе Дополнительные параметры сохранить параметры по умолчанию для политики совместного управления и использовать Intune для всех рабочих нагрузок.

Рекомендации

Используйте следующие рекомендации для более успешного развертывания:

  • При запуске последовательности задач после установки клиента не следует включать много установок приложений. Многие приложения могут задерживать процесс и время ожидания риска для страницы состояния регистрации. Чтобы улучшить взаимодействие с пользователем, включите только критически важные приложения, которые необходимы немедленно. Установите другие приложения с помощью отдельных развертываний или самостоятельного обслуживания пользователей.

    Примечание.

    Время ожидания по умолчанию для страницы состояния регистрации составляет 60 минут. Это значение можно изменить в этой политике, если это необходимо, но более быстрый процесс может улучшить взаимодействие с пользователем.

  • Не используйте этот процесс с другими поставщиками политик, такими как расширение управления Intune, что может привести к конфликтам. В настоящее время каждый поставщик не знает о других поставщиках. Используйте политику совместного управления для поставщика Configuration Manager или поставщик расширений управления Intune, а не оба.

    • Если вам нужно установить приложения в определенном порядке, используйте политику совместного управления. Запустите последовательность задач, чтобы установить приложения.

    • Если порядок установки приложений не имеет для вас значения, можно использовать любой из поставщиков.

Ограничения

Autopilot в совместном управлении в настоящее время не поддерживает следующие функции:

  • Microsoft Entra устройства с гибридным присоединением. Если для устройства используется политика параметров совместного управления, в сценарии гибридного присоединения Microsoft Entra время ожидания автопилота истекает на этапе ESP.

Примечание.

Для Windows 11 устройств в сценарии Microsoft Entra гибридного присоединения центру управления будет присвоено значение Intune во время процесса Autopilot. Установка Configuration Manager клиента в качестве приложения Win32 не изменяет центр управления на Configuration Manager поэтому Intune будет продолжать управлять всеми рабочими нагрузками совместного управления. Чтобы устранить эту проблему, наряду с установкой клиента Configuration Manager значение реестра ConfigInfo в пути к реестру HKLM\SOFTWARE\Microsoft\DeviceManageabilityCSP\Provider\MS DM Server должно иметь значение 2, что позволит задать центр управления как Configuration Manager.

  • Предварительная подготовка Autopilot.

  • Рабочие нагрузки переключились на Пилотный Intune с пилотными коллекциями. Эта функция зависит от оценки коллекции, которая не выполняется до тех пор, пока клиент не будет установлен и зарегистрирован. Так как клиент не получит правильную политику до позже в процессе Autopilot, это может привести к неопределенному поведению.

  • Клиенты, которые проходят проверку подлинности с помощью PKI-сертификатов. Вы не можете подготовить сертификат на устройстве до того, как клиент Configuration Manager установит и должен пройти проверку подлинности в CMG. Microsoft Entra ID рекомендуется для проверки подлинности клиента. Дополнительные сведения см. в статье Планирование проверки подлинности клиента CMG: Microsoft Entra ID.

Configure (Настроить)

Используйте следующий процесс, чтобы настроить политику совместного управления в Intune:

  1. Перейдите в Центр администрирования Microsoft Intune.

  2. В меню Устройства выберите Пункт Регистрация устройств, а затем выберите Регистрация Windows.

  3. Выберите Параметры совместного управления, а затем нажмите кнопку Создать.

  4. На странице Основные сведения укажите имя политики и необязательное описание.

  5. На странице Параметры выберите Да, чтобы автоматически установить клиент Configuration Manager.

  6. Укажите параметры командной строки установки клиента. Эти параметры можно скопировать на вкладке Включение свойств присоединения к облаку в консоли Configuration Manager. Дополнительные сведения и конкретные параметры командной строки см. в разделе Получение командной строки из Configuration Manager.

    Параметры совместного управления в Microsoft Intune.

  7. На странице Назначения выберите целевую группу устройств . Дополнительные сведения см. в разделе Назначение профилей пользователей и устройств в Microsoft Intune.

  8. На странице Проверка и создание просмотрите параметры и создайте политику.

Примечание.

Если назначить устройству несколько политик, Intune предварительно вычисляет политику, которую она обслуживает для устройства. В области Центра совместного управления в Центре администрирования Microsoft Intune перечислены параметры политики. Задайте приоритет каждого параметра, чтобы определить, какую политику получает устройство при назначении нескольких параметров.

Дополнительные параметры

По умолчанию устройство ожидает и использует назначения рабочей нагрузки из политики совместного управления Configuration Manager. В области Дополнительно этой политики можно выбрать Да , чтобы переопределить политику совместного управления и использовать Intune для всех рабочих нагрузок. Используйте этот параметр для устройств, управляемых в основном облаком с помощью политик Intune, но для определенных приложений требуется клиент Configuration Manager. Даже если Intune является центром рабочей нагрузки клиентских приложений, совместно управляемое устройство по-прежнему может получать приложения из Configuration Manager. Дополнительные сведения см. в разделах Рабочие нагрузки: клиентские приложения и Использование приложения Корпоративный портал на совместно управляемых устройствах.

Предупреждение

Не изменяйте этот параметр после подготовки устройства. Он будет применяться к существующим устройствам в назначенной группе, а не только к новым устройствам, на которых выполняется процесс Autopilot. Из-за времени синхронизации политик поведение изменения политики не является детерминированным, поэтому его следует избегать.

Устранение неполадок

Первый шаг при устранении неполадок с этим процессом — убедиться, что вы используете Autopilot для совместного управления в поддерживаемом сценарии. Дополнительные сведения см. в разделе Требования.

Затем соберите журналы. Нажмите клавишу SHIFT + F10 во время запуска автоматического запуска (OOBE), чтобы открыть командную строку. Затем запустите средство диагностика MDM, например:%windir%\system32\mdmdiagnosticstool.exe -area Autopilot;DeviceEnrollment -cab %temp%\autopilot-logs.cab

Примечание.

Это средство не собирает Configuration Manager журналов CCMSetup и клиентов. Соберите их вручную с устройства. По умолчанию эти журналы находятся в следующих каталогах:

  • %windir%\ccmsetup\Logs
  • %windir\CCM\Logs

Узнайте, как страница состояния регистрации завершилась сбоем во время ожидания Configuration Manager. Возможны две ситуации:

Совет

Дополнительные сведения об устранении неполадок с Autopilot см. в статье Общие сведения об устранении неполадок.

Установка клиента не завершена

Страница состояния регистрации отслеживает установку клиента на этапе подготовки устройства во время подготовки устройства к управлению мобильными устройствами. Если на этом этапе отображается код 0x800705b4 ошибки, время ожидания истекло при попытке установить клиент. Время ожидания страницы состояния регистрации по умолчанию составляет 60 минут.

Страница состояния регистрации Autopilot, ошибка подготовки устройства 800705b4.

  1. autopilot-logs.cab В файле из средства диагностики найдите журналы Shell-Core. Может появиться запись, аналогичная следующему событию:

    [ETW] [Microsoft-Windows-Shell-Core] [Informational] - CloudExperienceHost Web App Event 2. Name:
'CommercialOOBE_ESPDevicePreparation_PolicyProvidersInstallation_TimedOut', Value: '{"message":
"BootstrapStatus: Timed out waiting for all policy providers to provide a list of policies.","errorCode":2147943860}'.

  2. Проверьте состояние установки клиента в реестре Windows. Используйте следующую команду Windows PowerShell для запроса этого состояния:

    $key = 'HKLM:\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking\Device\DevicePreparation\PolicyProviders\ConfigMgr'
Get-ItemPropertyValue -Path $key -Name InstallationState

    Если задано это значение реестра, оно может быть одним из следующих возможных значений:

    • 1: не установлен
    • 2: не требуется
    • 3:Полный
    • 4:Ошибка

  3. Если состояние установки не завершено (3), изучите дополнительные сведения в зависимости от состояния установки:

    • Значение по умолчанию состояния установки для зарегистрированного поставщика политики — 1. Это состояние означает, что установщик начальной загрузки CCMSetup.msi не скачан из службы или не начал установку.

    • Если состояние установки — 4, просмотрите журналы клиента, чтобы определить причину сбоя CCMSetup.

  4. Убедитесь, что устройство получает CCMSetup.msi из Intune и полное содержимое установки клиента из CMG.

  5. %windir%\ccmsetup Найдите файлы установки и журнала.

  6. Проверьте %windir%\ccmsetup\Logs\ccmsetup.log возможные сбои.

Последовательность задач не завершена

Страница состояния регистрации отслеживает последовательность задач в качестве приложения на этапе настройки устройства . Если последовательность задач не завершается успешно, в разделе Настройка устройства отображается ошибка для приложений.

Страница состояния регистрации Autopilot, ошибка настройки устройства для приложений.

  1. autopilot-logs.cab В файле из средства диагностики найдите журналы Shell-Core. Может появиться запись, аналогичная следующему событию:

    [ETW] [Microsoft-Windows-Shell-Core] [Informational] - CloudExperienceHost Web App Event 2. Name:
'CommercialOOBE_BootstrapStatusCategory_SubcategoryProcessing_Failed', Value: '{"message":
"BootstrapStatus: Subcategory ID = DeviceSetup.AppsSubcategory; state = failed.","errorCode":0}'.

  2. Получение журнала последовательности задач. По умолчанию этот файл журнала находится по следующему пути: %windir%\CCM\Logs\SMSTS\smsts.log

  3. Проверьте состояние установки последовательности задач в реестре Windows. Используйте следующую команду Windows PowerShell для запроса этого состояния:

    $key = 'HKLM:\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking\Device\Setup\Apps\Tracking\ConfigMgr\Provisioning_TS'
Get-ItemPropertyValue -Path $key -Name InstallationState

    Если задано это значение реестра, оно может быть одним из следующих возможных значений:

    • 1: не установлен
    • 2: выполняется
    • 3:Полный
    • 4:Ошибка

  4. Если состояние установки не завершено (3), просмотрите журнал последовательности задач, чтобы получить подробные сведения в зависимости от состояния установки:

    • Если состояние установки равно 1 или 2, проверьте, выполнялась ли последовательность задач, когда истекло время ожидания страницы состояния регистрации. По умолчанию это время ожидания составляет 60 минут.

      • Присмотритесь к шагам последовательности задач, если один шаг занимает больше времени, чем ожидалось. Удалите длительные шаги или уменьшите количество шагов в последовательности задач.

      • Кроме того, увеличьте значение времени ожидания для политики страницы состояния регистрации.

    • Если состояние установки — 4, просмотрите журнал последовательности задач, чтобы определить причину сбоя.

Дальнейшие действия

Сценарии и руководства по Windows Autopilot

Режим Windows Autopilot, управляемый пользователем