Windows Autopilot-distribution för befintliga enheter

• Gäller för:

  ✅ Windows 11, ✅ Windows 10

Modern skrivbordsdistribution med Windows Autopilot hjälper dig att enkelt distribuera den senaste versionen av Windows till befintliga enheter. Appar som används av organisationen kan installeras automatiskt. Om Windows-användardata hanteras med OneDrive för arbete eller skola synkroniseras data, så att användarna kan fortsätta arbeta direkt.

Windows Autopilot för befintliga enheter gör det möjligt att återskapa och etablera en Windows-enhet för användardrivet Autopilot-läge med hjälp av en enda intern Configuration Manager-aktivitetssekvens. Den befintliga enheten kan vara lokal domänansluten. Slutresultatet är en Windows-enhet som är ansluten till antingen Microsoft Entra-ID eller Active Directory (Microsoft Entra-hybridanslutning).

Obs!

JSON-filen för Windows Autopilot för befintliga enheter stöder endast användardrivna Microsoft Entra-ID och användardrivna Microsoft Entra Autopilot-hybridprofiler. Autopilot-profiler för självdistribution och företablering stöds inte med JSON-filer på grund av dessa scenarier som kräver TPM-attestering.

Men under distributionen av Windows Autopilot för befintliga enheter, om följande villkor är uppfyllda:

• Enheten är redan en Windows Autopilot-enhet innan distributionen påbörjas
• Enheten har tilldelats en Autopilot-profil

sedan har den tilldelade Autopilot-profilen företräde framför JSON-filen som installeras av aktivitetssekvensen. I det här scenariot, om den tilldelade Autopilot-profilen antingen är en självdistribuerande eller företablerad Autopilot-profil, stöds scenarierna för självdistribution och företablering.

Tips

Användning av Autopilot för befintliga enheter kan användas som en metod för att konvertera befintliga Microsoft Entra-hybridenheter till Microsoft Entra-enheter. Om du använder inställningen Konvertera alla målenheter till Autopilot i Autopilot-profilen konverteras inte automatiskt befintliga Microsoft Entra-hybridenheter i de tilldelade grupperna till en Microsoft Entra-enhet. Inställningen registrerar endast enheterna i de tilldelade grupperna för Autopilot-tjänsten.

Förhandskrav

• En version som stöds för närvarande av den aktuella grenen i Microsoft Configuration Manager.

• Tilldelade Microsoft Intune-licenser.

• Microsoft Entra ID P1 eller P2.

• En version av Windows som stöds som importeras till Configuration Manager som en OS-avbildning.

• Windows Management Framework krävs för Windows Server 2012/2012 R2 när du kör PowerShell-kommandon och skript som installerar de moduler som krävs.

• Registreringsbegränsningar har inte konfigurerats för att blockera personliga enheter. Mer information finns i Vad är registreringsbegränsningar?: Blockera personliga Windows-enheter.

Konfigurera registreringsstatussidan (valfritt)

Om du vill kan en registreringsstatussida (ESP) för Autopilot konfigureras med Intune.

1. Öppna administrationscentret för Microsoft Intune.

2. Gå till Registreringav | enhetsregistrering för enheter>. Kontrollera att Windows är markerat överst och välj sedan Registreringsstatussida under Windows Autopilot och konfigurera sidan Registreringsstatus.

3. Gå till Microsoft Entra ID>Hantera | mobilitet (MDM och WIP)>Microsoft Intune och aktivera automatisk registrering i Windows. Konfigurera MDM-användaromfånget för vissa eller alla användare.

Installera nödvändiga moduler

Obs!

PowerShell-kodfragmenten i det här avsnittet uppdaterades i juli 2023 för att använda Microsoft Graph PowerShell-modulerna i stället för de inaktuella AzureAD Graph PowerShell-modulerna. Microsoft Graph PowerShell-modulerna kan kräva godkännande av ytterligare behörigheter i Microsoft Entra-ID när de först används. Den uppdaterades också för att framtvinga användning av en uppdaterad version av WindowsAutoPilot-modulen. Mer information finns i AzureAD och Viktigt: Tillbakadragning av Azure AD Graph och Utfasning av PowerShell-modul.

1. Öppna ett upphöjt Windows PowerShell-kommandofönster på en Internetansluten Windows-dator eller -server.

2. Ange följande kommandon för att installera och importera nödvändiga moduler:

   Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
   Install-Module -Name WindowsAutopilotIntune -MinimumVersion 5.4.0 -Force
   Install-Module -Name Microsoft.Graph.Groups -Force
   Install-Module -Name Microsoft.Graph.Authentication -Force
   Install-Module -Name Microsoft.Graph.Identity.DirectoryManagement -Force
   
   Import-Module -Name WindowsAutopilotIntune -MinimumVersion 5.4
   Import-Module -Name Microsoft.Graph.Groups
   Import-Module -Name Microsoft.Graph.Authentication
   Import-Module -Name Microsoft.Graph.Identity.DirectoryManagement
   

3. Ange följande kommandon och ange administrativa autentiseringsuppgifter för Intune:

   Kontrollera att det angivna användarkontot har tillräckliga administrativa rättigheter.

   Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"
   

   Windows begär användarnamn och lösenord för kontot med ett standardformulär för Microsoft Entra-ID. Skriv användarnamnet och lösenordet och välj sedan Logga in.

   

   Första gången Intune Graph-API:er används på en enhet uppmanas du att aktivera läs- och skrivbehörigheter för Microsoft Intune PowerShell. Om du vill aktivera dessa behörigheter väljer du Medgivande för eller din organisation och sedan Acceptera.

Hämta Autopilot-profiler för befintliga enheter

Hämta alla Autopilot-profiler som är tillgängliga i Intune-klientorganisationen och visa dem i JSON-format:

Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON

Se följande exempelutdata:

PS C:\> Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
{
    "CloudAssignedTenantId": "1537de22-988c-4e93-b8a5-83890f34a69b",
    "CloudAssignedForcedEnrollment": 1,
    "Version": 2049,
    "Comment_File": "Profile Autopilot Profile",
    "CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"ForcedEnrollment\":1,\"CloudAssignedTenantDomain\":\"M365x373186.onmicrosoft.com\"}}",
    "CloudAssignedTenantDomain": "M365x373186.onmicrosoft.com",
    "CloudAssignedDomainJoinMethod": 0,
    "CloudAssignedOobeConfig": 28,
    "ZtdCorrelationId": "7F9E6025-1E13-45F3-BF82-A3E8C5B59EAC"
}

Varje profil är inkapslad inom klammerparenteser ({ }). I föregående exempel visas en enda profil.

JSON-filegenskaper

Egenskap	Typ	Obligatoriskt	Beskrivning
Version	Tal	Valfritt	Versionsnumret som identifierar JSON-filens format.
CloudAssignedTenantId	GUID	Obligatoriskt	Det Microsoft Entra-klientorganisations-ID som ska användas. Den här egenskapen är GUID för klientorganisationen och finns i egenskaperna för klientorganisationen. Värdet får inte innehålla klammerparenteser.
CloudAssignedTenantDomain	Sträng	Obligatoriskt	Det Microsoft Entra-klientnamn som ska användas. Till exempel: tenant.onmicrosoft.com.
CloudAssignedOobeConfig	Tal	Obligatoriskt	Den här egenskapen är en bitmapp som visar vilka Autopilot-inställningar som har konfigurerats. 1: SkipCortanaOptIn 2: OobeUserNotLocalAdmin 4: SkipExpressSettings 8: SkipOemRegistration 16: SkipEula
CloudAssignedDomainJoinMethod	Tal	Obligatoriskt	Den här egenskapen anger om enheten ska ansluta till Microsoft Entra-ID eller Active Directory (Microsoft Entra-hybridanslutning). 0: Microsoft Entra-ansluten 1: Microsoft Entra hybridanslutning
CloudAssignedForcedEnrollment	Tal	Obligatoriskt	Anger att enheten ska kräva Microsoft Entra-anslutning och MDM-registrering. 0: Krävs inte 1: krävs
ZtdCorrelationId	GUID	Obligatoriskt	Ett unikt GUID (utan klammerparenteser) som tillhandahålls till Intune som en del av registreringsprocessen. Det här ID:t ingår i registreringsmeddelandet som OfflineAutopilotEnrollmentCorrelator. Det här attributet finns bara om registreringen sker på en enhet som är registrerad med Zero Touch Provisioning via offlineregistrering.
CloudAssignedAadServerData	Kodad JSON-sträng	Obligatoriskt	En inbäddad JSON-sträng som används för varumärkesanpassning. Det kräver aktivering av Microsoft Entra-organisationsanpassning. Till exempel: "CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"CloudAssignedTenantDomain\":\"tenant.onmicrosoft.com\"}}
CloudAssignedDeviceName	Sträng	Valfritt	Namnet tilldelas automatiskt till datorn. Det här namnet följer namngivningsmönstret som konfigurerats i Intune Autopilot-profilen. Ett explicit namn kan också anges.

Skapa JSON-filen

Spara Autopilot-profilen som en JSON-fil i ASCII- eller ANSI-format. Windows PowerShell är som standard Unicode-format. Om du omdirigerar utdata från kommandona till en fil anger du även filformatet. I följande PowerShell-exempel sparas filen i ASCII-format. Autopilot-profilerna visas i en undermapp under mappen som anges av variabeln $targetDirectory . Som standard är C:\AutoPilotvariabeln $targetDirectory , men den kan ändras till en annan plats om du vill. Undermappen har namnet på Autopilot-profilen från Intune. Om det finns flera Autopilot-profiler har varje profil en egen undermapp. I varje mapp finns det en JSON-fil med namnet AutopilotConfigurationFile.json

Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"
$AutopilotProfile = Get-AutopilotProfile
$targetDirectory = "C:\Autopilot"
$AutopilotProfile | ForEach-Object {
    New-Item -ItemType Directory -Path "$targetDirectory\$($_.displayName)"
    $_ | ConvertTo-AutopilotConfigurationJSON | Set-Content -Encoding Ascii "$targetDirectory\$($_.displayName)\AutopilotConfigurationFile.json"
}

Tips

När PowerShell-cmdleten Out-File används för att omdirigera JSON-utdata till en fil använder den Unicode-kodning som standard. Den här cmdleten kan också trunkera långa linjer. Använd cmdleten Set-Content med parametern -Encoding ASCII för att ange rätt textkodning.

Viktigt

Filnamnet måste vara AutopilotConfigurationFile.json och kodas som ASCII eller ANSI.

Profilen kan också sparas i en textfil och redigeras i Anteckningar. När du väljer Spara som i Anteckningar väljer du spara som typ: Alla filer och väljer sedan ANSI som kodning.

När du har sparat filen flyttar du den till en plats för en Microsoft Configuration Manager-paketkälla.

Viktigt

Konfigurationsfilen kan bara innehålla en profil. Flera JSON-profilfiler kan användas, men var och en måste ha namnet AutopilotConfigurationFile.json. Det här kravet är att OOBE följer Autopilot-upplevelsen. Om du vill använda mer än en Autopilot-profil skapar du separata Configuration Manager-paket.

Windows OOBE följer inte Autopilot-upplevelsen om filen sparas med något av följande kriterier:

• Unicode-kodning.
• UTF-8-kodning.
• Ett annat filnamn än AutopilotConfigurationFile.json.

Skapa ett paket som innehåller JSON-filen

1. I Configuration Manager-konsolen går du till arbetsytan Programvarubibliotek , expanderar Programhantering och väljer noden Paket .

2. I menyfliksområdet väljer du Skapa paket.

3. I guiden Skapa paket och program anger du följande information för paketet:

   • Namn: Autopilot för konfiguration av befintliga enheter
   • Välj Det här paketet innehåller källfiler
   • Källmapp: Ange unc-nätverkssökvägen som innehåller AutopilotConfigurationFile.json filen

   Mer information finns i Paket och program i Configuration Manager.

4. För programmet väljer du Programtyp: Skapa inte ett program

5. Slutför guiden.

Obs!

Om de användardrivna Autopilot-profilinställningarna i Intune ändras vid ett senare tillfälle måste du återskapa och uppdatera JSON-filen. När du har uppdaterat JSON-filen omdistribuerar du det associerade Configuration Manager-paketet.

Skapa en målsamling

1. I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad och väljer noden Enhetssamlingar .

2. I menyfliksområdet väljer du Skapa och sedan Skapa enhetssamling. En befintlig samling kan också användas. Om du använder en befintlig samling fortsätter du till avsnittet Skapa en aktivitetssekvens .

3. I guiden Skapa enhetssamling anger du följande allmän information:

   • Namn: Autopilot för befintlig enhetssamling
   • Kommentar: Lägg till en valfri kommentar för att ytterligare beskriva samlingen
   • Begränsande samling: Alla system eller, om så önskas, en alternativ samling.

4. På sidan Medlemskapsregler väljer du Lägg till regel. Ange antingen en direkt- eller frågebaserad samlingsregel för att lägga till Windows-målenheterna i den nya samlingen.

   Om värdnamnet för den dator som ska rensas och läsas in igen till exempel är PC-01, och Namn används som attribut:

   1. Välj Lägg till regel, välj Direktregel för att öppna guiden Skapa regel för direkt medlemskap och välj Nästa på sidan Välkommen.

   2. På sidan Sök efter resurser anger du PC-01 som värde.

   3. Välj Nästa och sedan PC-01 i Resurserna.

5. Slutför guiden med standardinställningarna.

Mer information finns i Så här skapar du samlingar i Configuration Manager.

Skapa en aktivitetssekvens

1. I Configuration Manager-konsolen går du till arbetsytan Programvarubibliotek , expanderar Operativsystem och väljer noden Aktivitetssekvenser .

2. I menyfliksområdet Start väljer du Skapa aktivitetssekvens.

3. På sidan Skapa ny aktivitetssekvens väljer du alternativet Distribuera Windows Autopilot för befintliga enheter.

4. På sidan Aktivitetssekvensinformation anger du följande information:

   • Ett namn för aktivitetssekvensen. Till exempel Autopilot för befintliga enheter.
   • Du kan också lägga till en beskrivning för att bättre beskriva aktivitetssekvensen.
   • Välj en startavbildning. Mer information om vilka startavbildningsversioner som stöds finns i Stöd för Windows ADK i Configuration Manager.

5. På sidan Installera Windows väljer du windows-avbildningspaketet. Konfigurera sedan följande inställningar:

   • Bildindex: Välj antingen Enterprise, Education eller Professional enligt organisationens krav.

   • Aktivera alternativet för att partitionera och formatera måldatorn innan du installerar operativsystemet.

   • Konfigurera aktivitetssekvens för användning med Bitlocker: Om det här alternativet är aktiverat innehåller aktivitetssekvensen de steg som krävs för att aktivera BitLocker.

   • Produktnyckel: Om en produktnyckel måste anges för Windows-aktivering anger du den här.

   • Välj något av följande alternativ för att konfigurera det lokala administratörskontot i Windows:

     • Generera det lokala administratörslösenordet slumpmässigt och inaktivera kontot på alla supportplattformar (rekommenderas)
     • Aktivera kontot och ange lösenordet för den lokala administratören

6. På sidan Installera Configuration Manager-klienten lägger du till nödvändiga installationsegenskaper för Configuration Manager-klienten för miljön. Eftersom enheten till exempel är en arbetsgruppsenhet och inte domänansluten under aktivitetssekvensen Windows Autopilot för befintliga enheter, kan parametrarna SMSMP eller SMSMPLIST behövas för att köra vissa uppgifter, till exempel att installera program eller installera programuppdateringar .

7. Sidan Inkludera uppdateringar väljer som standard alternativet Installera inga programuppdateringar.

8. På sidan Installera program kan program som ska installeras under aktivitetssekvensen väljas. Microsoft rekommenderar dock att du speglar signaturbildmetoden med det här scenariot. När enheten har etablerats med Autopilot tillämpar du alla program och konfigurationer från Microsoft Intune eller Configuration Manager-samhantering. Den här processen ger en konsekvent upplevelse mellan användare som tar emot nya enheter och de som använder Windows Autopilot för befintliga enheter.

9. På sidan Systemförberedelse väljer du det paket som innehåller Autopilot-konfigurationsfilen. Som standard startar aktivitetssekvensen om datorn när den har kört Windows Sysprep. Alternativet Stäng av datorn när aktivitetssekvensen har slutförts kan också väljas. Det här alternativet tillåter förberedelse av en enhet och sedan leverans till en användare för en konsekvent Autopilot-upplevelse.

10. Slutför guiden.

Aktivitetssekvensen Windows Autopilot för befintliga enheter resulterar i en enhet som är ansluten till Microsoft Entra-ID.

Obs!

För Windows Autopilot för befintliga enheters aktivitetssekvens hoppar guiden Skapa aktivitetssekvens avsiktligt över att konfigurera och lägga till aktiviteten Tillämpa nätverksinställningar . Om aktiviteten Tillämpa nätverksinställningar inte anges i en aktivitetssekvens använder den Windows standardbeteende, som är att ansluta till en arbetsgrupp.

Aktivitetssekvensen Windows Autopilot för befintliga enheter kör steget Förbered Windows för avbildning , som använder Windows System Preparation Tool (Sysprep). Om enheten är ansluten till en domän misslyckas Sysprep, så därför ansluter Aktivitetssekvensen Windows Autopilot för befintliga enheter till en arbetsgrupp. Därför är det inte nödvändigt att lägga till aktiviteten Tillämpa nätverksinställningar i en Windows Autopilot för befintliga enheters aktivitetssekvens.

Mer information om hur du skapar aktivitetssekvensen, inklusive information om andra guidealternativ, finns i Skapa en aktivitetssekvens för att installera ett operativsystem.

Om aktivitetssekvensen visas liknar den standardaktivitetssekvensen för att tillämpa en befintlig OS-avbildning. Den här aktivitetssekvensen innehåller följande extra steg:

• Använd Windows Autopilot-konfiguration: Det här steget tillämpar Autopilot-konfigurationsfilen från det angivna paketet. Det är inte en ny typ av steg, det är ett körningskommandoradssteg för att kopiera filen.

• Förbered Windows för avbildning: Det här steget kör Windows Sysprep och har inställningen Stäng av datorn när du har kört den här åtgärden. Mer information finns i Förbereda Windows för avbildning.

Mer information om hur du redigerar aktivitetssekvensen finns i Använda aktivitetssekvensredigeraren och Aktivitetssekvenssteg.

Obs!

Steget Förbered Windows för avbildning tar AutopilotConfigurationFile.json bort filen. Mer information och en lösning finns i Ändra aktivitetssekvensen så att den tar hänsyn till Sysprep-kommandoradskonfigurationen och Windows Autopilot – kända problem: Windows Autopilot för befintliga enheter fungerar inte.

Om du vill kontrollera att användarens data säkerhetskopieras före Windows-uppgraderingen använder du OneDrive för arbets- eller skolmappsflytt.

Distribuera innehåll till distributionsplatser

Distribuera sedan allt innehåll som krävs för aktivitetssekvensen till distributionsplatser.

1. Välj aktivitetssekvensen Autopilot för befintliga enheter och välj Distribuera innehåll i menyfliksområdet.

2. På sidan Ange innehållsmål väljer du Lägg till för att ange antingen en distributionsplats eller en distributionsplatsgrupp.

3. Ange innehållsmål som låter enheterna hämta innehållet.

4. När du har angett innehållsdistribution slutför du guiden.

Mer information finns i Hantera aktivitetssekvenser för att automatisera aktiviteter.

Distribuera Autopilot-aktivitetssekvensen

1. Välj aktivitetssekvensen Autopilot för befintliga enheter och välj Distribuera i menyfliksområdet.

2. I guiden Distribuera programvara anger du följande information:

   • Allmänt

     • Aktivitetssekvens: Autopilot för befintliga enheter

     • Samling: Autopilot för befintlig enhetssamling

   • Distributionsinställningar

     • Åtgärd: Installera.

     • Syfte: Tillgängligt.

     • Gör tillgängligt för följande: Endast Configuration Manager-klienter.

       Obs!

       Välj det alternativ här som är relevant för testkontexten. Om målklienten inte har Configuration Manager-agenten eller Windows installerat måste aktivitetssekvensen startas via PXE eller startmedia.

   • Schemaläggning

     • Ange en tid för när den här distributionen blir tillgänglig

   • Användarupplevelse

     • Välj Visa aktivitetssekvensstatus

   • Distributionsplatser

     • Distributionsalternativ: Ladda ned innehåll lokalt när det behövs av aktivitetssekvensen som körs

3. Slutför guiden.

Slutför distributionsprocessen

1. På Windows-målenheten går du till Start-menyn , anger Software Centeroch öppnar den.

2. Under Operativsystem i programvarubiblioteket väljer du Autopilot för befintliga enheter och sedan Installera.

Aktivitetssekvensen körs och utför följande åtgärder:

1. Laddar ned innehåll.

2. Startar om enheten till WinPE.

3. Formaterar enheten.

4. Installerar Windows från den angivna OS-avbildningen.

5. Förbereder för Autopilot.

6. När aktivitetssekvensen är klar startar enheten i OOBE för Autopilot-upplevelsen:

Obs!

Om enheter behöver anslutas till Active Directory som en del av ett Microsoft Entra-hybridanslutningsscenario ska du inte göra det via aktivitetssekvensen och aktiviteten Tillämpa nätverksinställningar . Skapa i stället en enhetskonfigurationsprofil för domänanslutning . Eftersom det inte finns något Microsoft Entra-enhetsobjekt för datorn som ska utföra gruppbaserad inriktning kan du rikta profilen mot Alla enheter. Mer information finns i Användardrivet läge för Microsoft Entra-hybridanslutning.

Registrera enheten för Windows Autopilot

Enheter som etableras med Autopilot får bara den guidade OOBE Autopilot-upplevelsen vid första starten.

När Windows har uppdaterats på en befintlig enhet måste du registrera enheten så att den får Autopilot-upplevelsen när datorn återställs. Automatisk registrering kan aktiveras för en enhet med hjälp av inställningen Konvertera alla målenheter till Autopilot i Autopilot-profilen som är tilldelad till en grupp som enheten är medlem i. Mer information finns i Skapa en Autopilot-distributionsprofil.

Se även Lägga till enheter i Windows Autopilot.

Obs!

• Vanligtvis är målenheten inte registrerad med Windows Autopilot-tjänsten. Om enheten redan är registrerad har den tilldelade profilen företräde. Autopilot-profilen för befintliga enheter gäller endast om onlineprofilen överskrider tidsgränsen.

• När den tilldelade profilen tillämpas matchar egenskapen enrollmentProfileName för enhetsobjektet i Microsoft Intune och Microsoft Entra-ID windows Autopilot-profilnamnet.

• När profilen Windows Autopilot för befintliga enheter tillämpas är egenskapen enrollmentProfileName för enhetsobjektet i Microsoft Intune och Microsoft Entra ID OffilineAutoPilotProfile-ZtdCorrelationId<>.

Så här påskyndar du distributionsprocessen

Information om hur du påskyndar distributionsprocessen finns i Windows Autopilot-distribution för befintliga enheter: Påskynda distributionsprocessen i Autopilot-självstudien.

Handledning

En detaljerad självstudiekurs om hur du konfigurerar Windows Autopilot för befintliga enheter finns i följande artikel:

Stegvisa självstudier för Windows Autopilot-distribution för befintliga enheter i Intune och Configuration Manager

Relaterat innehåll

• Nya Windows Autopilot-funktioner och utökat partnerstöd förenklar den moderna enhetsdistributionen.