Läs på engelska

Dela via


Registrera enheter med Windows Autopilot manuellt

I en organisation krävde Windows Autopilot-enhetsregistrering följande åtgärder:

  1. Samla in maskinvaruidentiteten för enheter manuellt, så kallade maskinvaru-hashvärden.

  2. Ladda upp information om maskinvaruhash i en CSV-fil (kommaavgränsade värden).

För att samla in maskinvaruhashen för manuell registrering måste enheten startas i Windows. Därför är den här processen främst avsedd för testnings- och utvärderingsscenarier.

Upp till 500 enheter kan registreras manuellt via en CSV-fil som laddas upp via portalen. Innan du fortsätter med ytterligare enheter kontrollerar du att den tidigare CSV-filbatchen har registrerats. Om du överför enheters hashvärden från en klientorganisation till en annan klientorganisation kan du läsa Supporttips: Så här överför du Windows Autopilot-enheter mellan klienter för ytterligare vägledning.

Enhetsägare kan bara registrera sina enheter med en maskinvaruhash. Andra metoder (PKID, tuppeln) är tillgängliga via OEM-tillverkare eller CSP-partner.

Den här artikeln innehåller stegvisa riktlinjer för manuell registrering. Mer information om registrering finns i:

Krav

Nödvändiga behörigheter

Enhetsregistrering kräver Intune administratörs- eller princip- och profilhanterarens behörigheter. En anpassad Roll för Autopilot-enhetshanteraren kan också skapas med hjälp av rollbaserad åtkomstkontroll (RBAC). Autopilot-enhetshantering kräver endast att alla behörigheter under Registreringsprogram är aktiverade, förutom de fyra alternativen för tokenhantering.

Anteckning

I både Intune administratörs- och rollbaserade åtkomstkontrollmetoder kräver den administrativa användaren också medgivande för att använda Microsoft Intune PowerShell- och Microsoft Graph PowerShell-företagsprogram.

Samla in maskinvaruhash

Följande metoder är tillgängliga för att hämta en maskinvaruhash från befintliga enheter:

Om du vill ha en beskrivning av varje metod väljer du länken för metoden.

Anteckning

Om OOBE startas om för många gånger kan det gå in i ett återställningsläge och misslyckas med att köra Autopilot-konfigurationen. Det här scenariot kan identifieras om OOBE visar flera konfigurationsalternativ på samma sida, inklusive språk, region och tangentbordslayout. Den normala OOBE-processen visar vart och ett av dessa konfigurationsalternativ på en separat sida. Följande registernyckelvärde spårar antalet OOBE-återförsök:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

För att säkerställa att OOBE inte har startats om för många gånger ändrar du registernyckelvärdet till 1.

Configuration Manager

Microsoft Configuration Manager samlar automatiskt in maskinvaru-hashvärden för befintliga Windows-enheter. Mer information finns i Samla in information från Configuration Manager för Windows Autopilot. Hash-informationen kan extraheras från Configuration Manager till en CSV-fil.

PowerShell

Maskinvaruhashen för en befintlig enhet är tillgänglig via WMI (Windows Management Instrumentation). PowerShell-skriptetGet-WindowsAutopilotInfo.ps1 kan användas för att hämta en enhets maskinvaruhash och serienummer. Serienumret är användbart för att snabbt se vilken enhet maskinvaruhashen tillhör.

Om du vill använda skriptet Get-WindowsAutopilotInfo.ps1 måste det laddas ned och sedan köras på en enhet med någon av följande metoder:

Anteckning

Skriptet Get-WindowsAutopilotInfo som används i det här avsnittet uppdaterades i juli 2023 för att använda Microsoft Graph PowerShell-modulerna i stället för de inaktuella AzureAD Graph PowerShell-modulerna. Se till att använda den senaste versionen av skriptet. Microsoft Graph PowerShell-modulerna kan kräva godkännande av ytterligare behörigheter i Microsoft Entra ID när modulerna först används. Mer information finns i AzureAD och Viktigt: Azure AD Graph-tillbakadragning och Utfasning av PowerShell-modul.

Spara maskinvaru-hash lokalt på en enhet som en CSV-fil

Att spara maskinvaru-hashen lokalt på en enhet som en CSV-fil görs normalt på enheter som redan har genomgått Windows-installation och OOBE. Så här samlar du in och sparar maskinvaru-hash lokalt på en enhet:

  1. Logga in på enheten.

  2. Öppna en upphöjd Windows PowerShell på enheten.

  3. Kör följande kommandon från den upphöjda Windows PowerShell prompten:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    New-Item -Type Directory -Path "C:\HWID"
    Set-Location -Path "C:\HWID"
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutopilotInfo
    Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
    

    Anteckning

    Vid första körningen uppmanas skriptet Get-WindowsAutopilotInfo.ps1 att godkänna de nödvändiga appregistreringsbehörigheterna.

Maskinvaruhashen sparas lokalt på enheten i katalogen C:\HWID med filnamnet AutopilotHWID.csv. CSV-filen kan sedan användas för att importera enheten till en MDM-tjänst, till exempel Intune.

I stället för att köra PowerShell-kommandon direkt på enheter kan de i stället köras via fjärranslutning på enheter så länge följande krav uppfylls på fjärrenheten:

  • WMI-behörigheter finns på plats.
  • WMI är tillgängligt via Windows-brandväggen på fjärrenheten.

Ladda upp maskinvaruhashen direkt till en MDM-tjänst

Direktuppladdning av maskinvaruhashen till en MDM-tjänst, till exempel Microsoft Intune kan göras på alla enheter, men det är särskilt användbart för en enhet som för närvarande genomgår Windows-installation och OOBE. Så här laddar du upp maskinvaruhashen direkt för en enhet:

  1. På en enhet som är:

    • Genomgår för närvarande Windows-installation och OOBE:

      1. Öppna ett kommandotolksfönster med tangenttryckningen Skift+F10 i inloggningsprompten när OOBE har startats.

      2. I kommandotolksfönstret som öppnas startar du PowerShell genom att köra följande kommando:

        powershell.exe
        
    • Windows-installation och OOBE har redan genomgått:

      1. Logga in på enheten.

      2. Öppna en upphöjd Windows PowerShell prompt.

  2. Kör följande PowerShell-kommandon i PS PowerShell-kommandotolken:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
     Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
     Install-Script -Name Get-WindowsAutopilotInfo -Force
     Get-WindowsAutopilotInfo -Online
    

    Om du uppmanas att göra det går du med på att installera NuGet från PSGallery.

  3. När det sista kommandot Get-WindowsAutopilotInfo -Online för körs visas en Microsoft Entra ID inloggningsprompt. Logga in med ett konto som är minst en Intune-administratör.

    Anteckning

    Vid första körningen uppmanas skriptet Get-WindowsAutopilotInfo.ps1 att godkänna de nödvändiga appregistreringsbehörigheterna.

  4. När inloggningen har slutförts laddas enhetens hash upp automatiskt.

  5. Kontrollera att maskinvaruhashen har laddats upp och att enheten visas som en registrerad Windows Autopilot-enhet med hjälp av anvisningarna i avsnittet Verifiera den uppladdade maskinvaruhashen.

  6. Starta om enheten för enheter som genomgår Windows-installation och OOBE. Enheten bör hämta Windows Autopilot-profilen och OOBE bör köras via Windows Autopilot-etableringsprocessen.

Kontrollera att maskinvaruhashen har laddats upp

Så här bekräftar du att maskinvaruhashen för enheten har laddats upp till Intune och att enheten visas som en Windows Autopilot-enhet:

  1. Logga in på Microsoft Intune administrationscenter.

  2. startskärmen väljer du Enheter i den vänstra rutan.

  3. I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.

  4. I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.

  5. I Windows | Windows-registreringsskärmen går till Windows Autopilot och väljer Enheter.

  6. På skärmen Windows Autopilot-enheter väljer du Synkronisera i verktygsfältet.

  7. Vänta tills synkroniseringen har slutförts. Synkroniseringen kan ta flera minuter.

  8. När synkroniseringen är klar och enheten visas i enhetslistan på skärmen Windows Autopilot-enheter i Intune är enheten redo för en Windows Autopilot-distribution så länge en Windows Autopilot-profil har tilldelats till enheten.

Anteckning

Microsoft rekommenderar att du registrerar enheter via Microsoft Intune via en 4K-maskinvaruhash endast för testning eller andra begränsade scenarier av följande skäl:

  • Tillgång till kostnadsfria och billiga konton i Intune som saknar robust granskning.
  • 4K-maskinvaru-hashar innehåller känslig information som endast enhetsägare ska underhålla.

I de flesta fall använder du i stället Enhetsregistrering för Microsoft Partner Center för Windows Autopilot.

Mer information om hur du kör skriptet Get-WindowsAutopilotInfo.ps1 finns i skriptets hjälp genom att köra följande kommando i PowerShell-kommandotolken:

Get-Help Get-WindowsAutopilotInfo

Hashexport för diagnostiksida

Om du vill exportera en maskinvaruhash med hjälp av Windows Autopilot-diagnostiksidan måste enheten köra Windows 11.

Windows Autopilot-diagnostik är tillgängliga i OOBE.

Under OOBE anger du tangenttryckningen CTRL + SKIFT + D för att öppna diagnostiksidan. Från den här sidan kan loggar exporteras till en tumenhet. Loggarna innehåller en CSV-fil med maskinvaruhashen.

Export av skrivbordshash

Logga in på den enhet där maskinvaruhashen måste exporteras. När du har loggat in på enheten öppnar du fönstret Åtkomsttill arbets- eller skolkonton> i appen Inställningar genom att välja följande länk:

Eller

  1. Högerklicka på Start-menyn och välj Kör.

  2. I fönstret Kör bredvid Öppna:anger du:

    ms-settings:workplace
    

    och välj sedan OK.

eller

  1. Högerklicka på Start-menyn och välj Inställningar.

  2. I Inställningar väljer du Konton i den vänstra rutan.

  3. På sidan Konton väljer du Åtkomst till arbete eller skola.

När fönstret Åtkomst till arbete eller skola är öppen i appen Inställningar exporterar du loggfilerna:

  • Windows 11: I avsnittet Exportera hanteringsloggfiler väljer du knappen Exportera.
  • Windows 10: Välj länken Exportera dina hanteringsloggfiler.

Loggarna innehåller en CSV-fil med maskinvaruhashen. Loggfiler exporteras till C:\Users\Public\Documents\MDMDiagnostics katalogen.

Mer information finns i Samla in MDM-loggar.

Kontrollera att CSV-filen uppfyller kraven

Enhetsinformation i CSV-filen för maskinvaru-hashvärden ska innehålla:

Objekt Obligatoriskt Valfritt
Serienummer
Windows produkt-ID Partner laddar upp
till Intune.
Administratörer laddar upp
direkt till Intune.
Maskinvaru-hash
Grupptagg
Tilldelad användare

De nödvändiga objekten med serienummer och maskinvara kan samlas in i en enskild CSV-fil för enheter med hjälp av följande metoder:

Informationen från csv-filerna för enskilda enheter kan sedan användas för att skapa en CSV-fil med flera enheter för att importera flera enheter samtidigt till en MDM-tjänst, till exempel Intune.

CSV-filen med flera enheter kan ha upp till 500 rader enheter. Rubrik- och linjeformatet måste ha följande format:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Tänk på följande andra krav för CSV-filen:

  • Extra kolumner tillåts inte.
  • Citattecken tillåts inte.
  • Endast TEXTfiler i ANSI-format tillåts. Unicode är inte tillåtet.
  • Rubriker är skiftlägeskänsliga.

Viktigt

Använd en oformaterad textredigerare, till exempel Anteckningar med den här CSV-filen. Använd inte Microsoft Excel. När du redigerar och sparar CSV-filen med Microsoft Excel genereras ingen användbar fil för import till Intune.

När en CSV-fil laddas upp för att tilldela en användare måste du tilldela ett giltigt upn-namn (User Principal Names). Om ett ogiltigt UPN/felaktigt användarnamn laddas upp kan enheten vara otillgänglig tills den ogiltiga tilldelningen tas bort.

Under uppladdningen av en CSV-fil är den enda verifiering som Microsoft utför i Assigned User kolumnen att kontrollera att domännamnet är giltigt. Microsoft utför inte individuell UPN-validering för att säkerställa att en befintlig eller korrekt användare tilldelas.

Lägga till enheter

När maskinvaru-hashvärdena har hämtats i en CSV-fil kan Windows Autopilot-enheter läggas till genom att importera filen. Så här importerar du filen med hjälp av Intune:

  1. Logga in på Microsoft Intune administrationscenter.

  2. startskärmen väljer du Enheter i den vänstra rutan.

  3. I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.

  4. I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.

  5. I Windows | Windows-registreringsskärmen går till Windows Autopilot och väljer Enheter.

  6. På skärmen Windows Autopilot-enheter väljer du Importera i verktygsfältet.

  7. På skärmen Lägg till Autopilot-enheter :

    1. bläddra till CSV-filen som visar de enheter som behöver läggas till.

    2. Välj Importera för att börja importera enhetsinformationen. Det kan ta flera minuter att importera.

  8. När importen är klar går du till skärmen Windows Autopilot-enheter och väljer Synkronisera i verktygsfältet.

    Ett meddelande säger att synkroniseringen pågår. Processen kan ta några minuter att slutföra, beroende på hur många enheter som synkroniseras.

  9. Välj Uppdatera i verktygsfältet tills de nya enheterna visas.

Redigera Autopilot-enhetsattribut

När en Autopilot-enhet har laddats upp kan vissa attribut på enheten redigeras:

  1. Logga in på Microsoft Intune administrationscenter.

  2. startskärmen väljer du Enheter i den vänstra rutan.

  3. I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.

  4. I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.

  5. I Windows | Windows-registreringsskärmen går till Windows Autopilot och väljer Enheter.

  6. På skärmen Windows Autopilot-enheter väljer du den enhet som ska redigeras.

  7. Följande objekt kan redigeras i fönstret till höger på skärmen:

    • Enhetsnamn.
    • Grupptagg.
    • Användarnamn (om en användare har tilldelats).
  8. Välj Spara.

Anteckning

Enhetsnamn kan konfigureras för alla enheter men ignoreras i Hybrid Microsoft Entra-distributioner. Enhetsnamnet kommer fortfarande från domänanslutningsprofilen för Hybrid Microsoft Entra-enheter.

Ta bort Autopilot-enheter

Windows Autopilot-enheter som inte har registrerats i Intune kan tas bort:

  1. Logga in på Microsoft Intune administrationscenter.

  2. startskärmen väljer du Enheter i den vänstra rutan.

  3. I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.

  4. I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.

  5. I Windows | Windows-registreringsskärmen går till Windows Autopilot och väljer Enheter.

  6. På skärmen Windows Autopilot-enheter väljer du de enheter som behöver tas bort och väljer sedan Ta bort i verktygsfältet. Borttagningsprocessen kan ta några minuter att slutföra.

För att ta bort en enhet helt från en klientorganisation krävs att enhetsposterna i Intune, Microsoft Entra ID och Windows Autopilot tas bort. Dessa borttagningar kan alla göras från Intune men måste göras i följande ordning. Mer information finns i Avregistrera en enhet.

Felsöka registreringsfel

  1. StorageError: Det här felet är ett allmänt fel som kan inträffa av olika orsaker. För det mesta går det inte att fastställa den exakta orsaken till felet förrän ytterligare undersökning är klar. Om det här felet uppstår är det bästa sättet att försöka igen senare. Kontakta supporten om problemet kvarstår.

  2. ZtdDeviceAssignedToAnotherTenant: Det här felet uppstår när den uppladdade maskinvaruhashen matchar en enhet som redan är registrerad i en annan klientorganisation. Om det här felet uppstår söker du efter serienumret som motsvarar dubbletten i CSV-filen. Sök sedan efter serienumret i fönstret Windows Autopilot-enheter i Intune. Om enheten redan är registrerad ska du inte importera den igen.

  3. ZtdDeviceAlreadyAssigned: Det här felet uppstår när den uppladdade maskinvaruhashen matchar en enhet som redan är registrerad i klientorganisationen. Om det här felet uppstår söker du efter serienumret som motsvarar dubbletten i CSV-filen. Sök sedan efter serienumret i fönstret Windows Autopilot-enheter i Intune. Om enheten redan är registrerad ska du inte importera den igen. Om enheten inte är registrerad kan den importeras igen.

  4. ZtdDeviceDuplicated: Det här felet uppstår när det finns dubbla maskinvaru-hashar i CSV-filen. Endast en av dubbletterna bearbetas och de andra resulterar i det här felet. Om det här felet uppstår letar du efter de andra dubbletterna av samma enhet för att se vad det faktiska resultatet var. Om en dubblett som har bearbetats hittas kan dubblettraden från CSV-filen tas bort.