Registrera enheter med Windows Autopilot manuellt
I en organisation krävde Windows Autopilot-enhetsregistrering följande åtgärder:
Samla in maskinvaruidentiteten för enheter manuellt, så kallade maskinvaru-hashvärden.
Ladda upp information om maskinvaruhash i en CSV-fil (kommaavgränsade värden).
För att samla in maskinvaruhashen för manuell registrering måste enheten startas i Windows. Därför är den här processen främst avsedd för testnings- och utvärderingsscenarier.
Upp till 500 enheter kan registreras manuellt via en CSV-fil som laddas upp via portalen. Innan du fortsätter med ytterligare enheter kontrollerar du att den tidigare CSV-filbatchen har registrerats. Om du överför enheters hashvärden från en klientorganisation till en annan klientorganisation kan du läsa Supporttips: Så här överför du Windows Autopilot-enheter mellan klienter för ytterligare vägledning.
Enhetsägare kan bara registrera sina enheter med en maskinvaruhash. Andra metoder (PKID, tuppeln) är tillgängliga via OEM-tillverkare eller CSP-partner.
Den här artikeln innehåller stegvisa riktlinjer för manuell registrering. Mer information om registrering finns i:
- Översikt över Windows Autopilot-registrering.
- Översikt över manuell registrering.
- Windows Autopilot för HoloLens 2.
- Intune prenumeration.
- Automatisk registrering i Windows är aktiverat.
- Microsoft Entra ID P1- eller P2-prenumeration.
Enhetsregistrering kräver Intune administratörs- eller princip- och profilhanterarens behörigheter. En anpassad Roll för Autopilot-enhetshanteraren kan också skapas med hjälp av rollbaserad åtkomstkontroll (RBAC). Autopilot-enhetshantering kräver endast att alla behörigheter under Registreringsprogram är aktiverade, förutom de fyra alternativen för tokenhantering.
Anteckning
I både Intune administratörs- och rollbaserade åtkomstkontrollmetoder kräver den administrativa användaren också medgivande för att använda Microsoft Intune PowerShell- och Microsoft Graph PowerShell-företagsprogram.
Följande metoder är tillgängliga för att hämta en maskinvaruhash från befintliga enheter:
Använda Microsoft Configuration Manager.
Använda Windows PowerShell.
Under den färdiga upplevelsen (OOBE) med hjälp av diagnostiksidan (endast Windows 11).
Direkt på enheten med hjälp av fönstret Åtkomst till arbete eller skola i appen Inställningar.
Om du vill ha en beskrivning av varje metod väljer du länken för metoden.
Anteckning
Om OOBE startas om för många gånger kan det gå in i ett återställningsläge och misslyckas med att köra Autopilot-konfigurationen. Det här scenariot kan identifieras om OOBE visar flera konfigurationsalternativ på samma sida, inklusive språk, region och tangentbordslayout. Den normala OOBE-processen visar vart och ett av dessa konfigurationsalternativ på en separat sida. Följande registernyckelvärde spårar antalet OOBE-återförsök:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
För att säkerställa att OOBE inte har startats om för många gånger ändrar du registernyckelvärdet till 1
.
Microsoft Configuration Manager samlar automatiskt in maskinvaru-hashvärden för befintliga Windows-enheter. Mer information finns i Samla in information från Configuration Manager för Windows Autopilot. Hash-informationen kan extraheras från Configuration Manager till en CSV-fil.
Maskinvaruhashen för en befintlig enhet är tillgänglig via WMI (Windows Management Instrumentation). PowerShell-skriptetGet-WindowsAutopilotInfo.ps1 kan användas för att hämta en enhets maskinvaruhash och serienummer. Serienumret är användbart för att snabbt se vilken enhet maskinvaruhashen tillhör.
Om du vill använda skriptet Get-WindowsAutopilotInfo.ps1
måste det laddas ned och sedan köras på en enhet med någon av följande metoder:
Spara maskinvaru-hash lokalt på en enhet som en CSV-fil – skriptet
Get-WindowsAutopilotInfo.ps1
sparar maskinvaruhash lokalt på enheten som en CSV-fil. Den här metoden används normalt på enheter som redan har genomgått Windows-installationsprogrammet och OOBE.Ladda upp maskinvaruhashen direkt till en MDM-tjänst (hantering av mobila enheter), till exempel Intune – skriptet
Get-WindowsAutopilotInfo.ps1
laddar direkt upp maskinvaruhashen till MDM-tjänsten. Den här metoden används normalt på enheter som genomgår Windows-installation och OOBE.
Anteckning
Skriptet Get-WindowsAutopilotInfo
som används i det här avsnittet uppdaterades i juli 2023 för att använda Microsoft Graph PowerShell-modulerna i stället för de inaktuella AzureAD Graph PowerShell-modulerna. Se till att använda den senaste versionen av skriptet. Microsoft Graph PowerShell-modulerna kan kräva godkännande av ytterligare behörigheter i Microsoft Entra ID när modulerna först används. Mer information finns i AzureAD och Viktigt: Azure AD Graph-tillbakadragning och Utfasning av PowerShell-modul.
Att spara maskinvaru-hashen lokalt på en enhet som en CSV-fil görs normalt på enheter som redan har genomgått Windows-installation och OOBE. Så här samlar du in och sparar maskinvaru-hash lokalt på en enhet:
Logga in på enheten.
Öppna en upphöjd Windows PowerShell på enheten.
Kör följande kommandon från den upphöjda Windows PowerShell prompten:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
Anteckning
Vid första körningen uppmanas skriptet
Get-WindowsAutopilotInfo.ps1
att godkänna de nödvändiga appregistreringsbehörigheterna.
Maskinvaruhashen sparas lokalt på enheten i katalogen C:\HWID
med filnamnet AutopilotHWID.csv
. CSV-filen kan sedan användas för att importera enheten till en MDM-tjänst, till exempel Intune.
I stället för att köra PowerShell-kommandon direkt på enheter kan de i stället köras via fjärranslutning på enheter så länge följande krav uppfylls på fjärrenheten:
- WMI-behörigheter finns på plats.
- WMI är tillgängligt via Windows-brandväggen på fjärrenheten.
Direktuppladdning av maskinvaruhashen till en MDM-tjänst, till exempel Microsoft Intune kan göras på alla enheter, men det är särskilt användbart för en enhet som för närvarande genomgår Windows-installation och OOBE. Så här laddar du upp maskinvaruhashen direkt för en enhet:
På en enhet som är:
Genomgår för närvarande Windows-installation och OOBE:
Öppna ett kommandotolksfönster med tangenttryckningen Skift+F10 i inloggningsprompten när OOBE har startats.
I kommandotolksfönstret som öppnas startar du PowerShell genom att köra följande kommando:
powershell.exe
Windows-installation och OOBE har redan genomgått:
Logga in på enheten.
Öppna en upphöjd Windows PowerShell prompt.
Kör följande PowerShell-kommandon i
PS
PowerShell-kommandotolken:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo -Force Get-WindowsAutopilotInfo -Online
Om du uppmanas att göra det går du med på att installera NuGet från PSGallery.
När det sista kommandot
Get-WindowsAutopilotInfo -Online
för körs visas en Microsoft Entra ID inloggningsprompt. Logga in med ett konto som är minst en Intune-administratör.Anteckning
Vid första körningen uppmanas skriptet
Get-WindowsAutopilotInfo.ps1
att godkänna de nödvändiga appregistreringsbehörigheterna.När inloggningen har slutförts laddas enhetens hash upp automatiskt.
Kontrollera att maskinvaruhashen har laddats upp och att enheten visas som en registrerad Windows Autopilot-enhet med hjälp av anvisningarna i avsnittet Verifiera den uppladdade maskinvaruhashen.
Starta om enheten för enheter som genomgår Windows-installation och OOBE. Enheten bör hämta Windows Autopilot-profilen och OOBE bör köras via Windows Autopilot-etableringsprocessen.
Så här bekräftar du att maskinvaruhashen för enheten har laddats upp till Intune och att enheten visas som en Windows Autopilot-enhet:
Logga in på Microsoft Intune administrationscenter.
På startskärmen väljer du Enheter i den vänstra rutan.
I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.
I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.
I Windows | Windows-registreringsskärmen går till Windows Autopilot och väljer Enheter.
På skärmen Windows Autopilot-enheter väljer du Synkronisera i verktygsfältet.
Vänta tills synkroniseringen har slutförts. Synkroniseringen kan ta flera minuter.
När synkroniseringen är klar och enheten visas i enhetslistan på skärmen Windows Autopilot-enheter i Intune är enheten redo för en Windows Autopilot-distribution så länge en Windows Autopilot-profil har tilldelats till enheten.
Anteckning
Microsoft rekommenderar att du registrerar enheter via Microsoft Intune via en 4K-maskinvaruhash endast för testning eller andra begränsade scenarier av följande skäl:
- Tillgång till kostnadsfria och billiga konton i Intune som saknar robust granskning.
- 4K-maskinvaru-hashar innehåller känslig information som endast enhetsägare ska underhålla.
I de flesta fall använder du i stället Enhetsregistrering för Microsoft Partner Center för Windows Autopilot.
Mer information om hur du kör skriptet Get-WindowsAutopilotInfo.ps1
finns i skriptets hjälp genom att köra följande kommando i PowerShell-kommandotolken:
Get-Help Get-WindowsAutopilotInfo
Om du vill exportera en maskinvaruhash med hjälp av Windows Autopilot-diagnostiksidan måste enheten köra Windows 11.
Windows Autopilot-diagnostik är tillgängliga i OOBE.
Under OOBE anger du tangenttryckningen CTRL + SKIFT + D för att öppna diagnostiksidan. Från den här sidan kan loggar exporteras till en tumenhet. Loggarna innehåller en CSV-fil med maskinvaruhashen.
Logga in på den enhet där maskinvaruhashen måste exporteras. När du har loggat in på enheten öppnar du fönstret Åtkomsttill arbets- eller skolkonton> i appen Inställningar genom att välja följande länk:
Eller
Högerklicka på Start-menyn och välj Kör.
I fönstret Kör bredvid Öppna:anger du:
ms-settings:workplace
och välj sedan OK.
eller
Högerklicka på Start-menyn och välj Inställningar.
I Inställningar väljer du Konton i den vänstra rutan.
På sidan Konton väljer du Åtkomst till arbete eller skola.
När fönstret Åtkomst till arbete eller skola är öppen i appen Inställningar exporterar du loggfilerna:
- Windows 11: I avsnittet Exportera hanteringsloggfiler väljer du knappen Exportera.
- Windows 10: Välj länken Exportera dina hanteringsloggfiler.
Loggarna innehåller en CSV-fil med maskinvaruhashen. Loggfiler exporteras till C:\Users\Public\Documents\MDMDiagnostics
katalogen.
Mer information finns i Samla in MDM-loggar.
Enhetsinformation i CSV-filen för maskinvaru-hashvärden ska innehålla:
Objekt | Obligatoriskt | Valfritt |
---|---|---|
Serienummer | ✅ | ❌ |
Windows produkt-ID | Partner laddar upp till Intune. |
Administratörer laddar upp direkt till Intune. |
Maskinvaru-hash | ✅ | ❌ |
Grupptagg | ❌ | ✅ |
Tilldelad användare | ❌ | ✅ |
De nödvändiga objekten med serienummer och maskinvara kan samlas in i en enskild CSV-fil för enheter med hjälp av följande metoder:
- Skriptet
Get-WindowsAutopilotInfo
som dokumenteras i avsnittet Spara maskinvaruhash lokalt på en enhet som en CSV-fil . - Skrivbordshashexporten som dokumenteras i avsnittet Skrivbordshashexport .
Informationen från csv-filerna för enskilda enheter kan sedan användas för att skapa en CSV-fil med flera enheter för att importera flera enheter samtidigt till en MDM-tjänst, till exempel Intune.
CSV-filen med flera enheter kan ha upp till 500 rader enheter. Rubrik- och linjeformatet måste ha följande format:
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
Tänk på följande andra krav för CSV-filen:
- Extra kolumner tillåts inte.
- Citattecken tillåts inte.
- Endast TEXTfiler i ANSI-format tillåts. Unicode är inte tillåtet.
- Rubriker är skiftlägeskänsliga.
Viktigt
Använd en oformaterad textredigerare, till exempel Anteckningar med den här CSV-filen. Använd inte Microsoft Excel. När du redigerar och sparar CSV-filen med Microsoft Excel genereras ingen användbar fil för import till Intune.
När en CSV-fil laddas upp för att tilldela en användare måste du tilldela ett giltigt upn-namn (User Principal Names). Om ett ogiltigt UPN/felaktigt användarnamn laddas upp kan enheten vara otillgänglig tills den ogiltiga tilldelningen tas bort.
Under uppladdningen av en CSV-fil är den enda verifiering som Microsoft utför i Assigned User
kolumnen att kontrollera att domännamnet är giltigt. Microsoft utför inte individuell UPN-validering för att säkerställa att en befintlig eller korrekt användare tilldelas.
När maskinvaru-hashvärdena har hämtats i en CSV-fil kan Windows Autopilot-enheter läggas till genom att importera filen. Så här importerar du filen med hjälp av Intune:
Logga in på Microsoft Intune administrationscenter.
På startskärmen väljer du Enheter i den vänstra rutan.
I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.
I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.
I Windows | Windows-registreringsskärmen går till Windows Autopilot och väljer Enheter.
På skärmen Windows Autopilot-enheter väljer du Importera i verktygsfältet.
På skärmen Lägg till Autopilot-enheter :
bläddra till CSV-filen som visar de enheter som behöver läggas till.
Välj Importera för att börja importera enhetsinformationen. Det kan ta flera minuter att importera.
När importen är klar går du till skärmen Windows Autopilot-enheter och väljer Synkronisera i verktygsfältet.
Ett meddelande säger att synkroniseringen pågår. Processen kan ta några minuter att slutföra, beroende på hur många enheter som synkroniseras.
Välj Uppdatera i verktygsfältet tills de nya enheterna visas.
När en Autopilot-enhet har laddats upp kan vissa attribut på enheten redigeras:
Logga in på Microsoft Intune administrationscenter.
På startskärmen väljer du Enheter i den vänstra rutan.
I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.
I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.
I Windows | Windows-registreringsskärmen går till Windows Autopilot och väljer Enheter.
På skärmen Windows Autopilot-enheter väljer du den enhet som ska redigeras.
Följande objekt kan redigeras i fönstret till höger på skärmen:
- Enhetsnamn.
- Grupptagg.
- Användarnamn (om en användare har tilldelats).
Välj Spara.
Anteckning
Enhetsnamn kan konfigureras för alla enheter men ignoreras i Hybrid Microsoft Entra-distributioner. Enhetsnamnet kommer fortfarande från domänanslutningsprofilen för Hybrid Microsoft Entra-enheter.
Windows Autopilot-enheter som inte har registrerats i Intune kan tas bort:
Logga in på Microsoft Intune administrationscenter.
På startskärmen väljer du Enheter i den vänstra rutan.
I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.
I Windows | Skärmen Windows-enheter går till Enhetsregistrering och väljer Registrering.
I Windows | Windows-registreringsskärmen går till Windows Autopilot och väljer Enheter.
På skärmen Windows Autopilot-enheter väljer du de enheter som behöver tas bort och väljer sedan Ta bort i verktygsfältet. Borttagningsprocessen kan ta några minuter att slutföra.
För att ta bort en enhet helt från en klientorganisation krävs att enhetsposterna i Intune, Microsoft Entra ID och Windows Autopilot tas bort. Dessa borttagningar kan alla göras från Intune men måste göras i följande ordning. Mer information finns i Avregistrera en enhet.
StorageError: Det här felet är ett allmänt fel som kan inträffa av olika orsaker. För det mesta går det inte att fastställa den exakta orsaken till felet förrän ytterligare undersökning är klar. Om det här felet uppstår är det bästa sättet att försöka igen senare. Kontakta supporten om problemet kvarstår.
ZtdDeviceAssignedToAnotherTenant: Det här felet uppstår när den uppladdade maskinvaruhashen matchar en enhet som redan är registrerad i en annan klientorganisation. Om det här felet uppstår söker du efter serienumret som motsvarar dubbletten i CSV-filen. Sök sedan efter serienumret i fönstret Windows Autopilot-enheter i Intune. Om enheten redan är registrerad ska du inte importera den igen.
ZtdDeviceAlreadyAssigned: Det här felet uppstår när den uppladdade maskinvaruhashen matchar en enhet som redan är registrerad i klientorganisationen. Om det här felet uppstår söker du efter serienumret som motsvarar dubbletten i CSV-filen. Sök sedan efter serienumret i fönstret Windows Autopilot-enheter i Intune. Om enheten redan är registrerad ska du inte importera den igen. Om enheten inte är registrerad kan den importeras igen.
ZtdDeviceDuplicated: Det här felet uppstår när det finns dubbla maskinvaru-hashar i CSV-filen. Endast en av dubbletterna bearbetas och de andra resulterar i det här felet. Om det här felet uppstår letar du efter de andra dubbletterna av samma enhet för att se vad det faktiska resultatet var. Om en dubblett som har bearbetats hittas kan dubblettraden från CSV-filen tas bort.
- Skapa enhetsgrupper för att tillämpa Autopilot-distributionsprofiler.