Gäller för:
Den här artikeln ger OEM-tillverkare, partner, administratörer och slutanvändare svar på några vanliga frågor om hur du distribuerar Windows med Autopilot.
Måste klientorganisations-ID:t tillhandahållas för varje uppladdning av enhetsfiler i Partnercenter? Krävs det att företagskunden får åtkomst till sina enheter i Microsoft Store för företag (MSfB)?
Nej. Att ange klientorganisations-ID är en engångspost i Partnercenter som kan återanvändas med framtida enhetsuppladdningar.
När enhetsfilen har laddats upp i Partnercenter kan klientorganisationen se de enheter som är tillgängliga för Windows Autopilot-installation i MSfB. OEM-tillverkaren måste råda klientorganisationen att komma åt MSfB. Autonotifiering från MSfB till klientorganisationen håller på att utvecklas.
Hur ger en kund en OEM- eller kanalpartner behörighet att registrera Autopilot-enheter för kundens räkning?
Innan en OEM- eller kanalpartner kan registrera en enhet för Autopilot för en kund måste kunden först ge dem sitt medgivande. Medgivandeprocessen börjar med att OEM-tillverkaren eller kanalpartnern skickar en länk till kunden som leder kunden till en medgivandesida i MSfB. Mer information finns i Registrering.
Gäller några begränsningar om en företagskund som registrerar enheter i MSfB vill hantera dessa enheter senare via en molnlösningsleverantör (CSP) med hjälp av Partnercenter?
Företagskunden måste ta bort enheterna i MSfB innan molnlösningsleverantören kan ladda upp och hantera dem i Partnercenter.
Har Windows Autopilot stöd för att ta bort alternativet att aktivera ett lokalt administratörskonto?
Nej. Windows Autopilot stöder inte borttagning av det lokala administratörskontot. Den har dock stöd för att begränsa användaren som utför Microsoft Entra domänanslutning under den färdiga upplevelsen (OOBE) till ett standardkonto jämfört med ett administratörskonto som standard.
Endast CSP-partner har åtkomst till Partnercenter-portalen. Om du är en CSP kan du skapa ett användarkonto för försäljningsagenten som har åtkomst till enheter för att testa filen. Det här testet kan göras i dag i Partnercenter.
Mer information finns i Skapa användarkonton.
Det här kravet gäller inte för oem-tillverkare med högsta volym eftersom de kan använda OEM Direct API. Alla andra som väljer att använda Microsoft Partner Center (MPC) för att registrera enheter måste bli CSP:er för att få åtkomst till MPC.
För Windows Autopilot finns det tre olika typer av molnlösningsleverantörer, var och en med olika behörighetsnivåer och åtkomstnivåer:
- Direkt CSP: Hämtar direkt auktorisering från kunden för att registrera enheter
- Indirekt CSP-provider: Får implicit behörighet att registrera enheter via relationen som deras CSP-återförsäljarpartner har med kunden. Indirekta CSP-leverantörer registrerar enheter via Microsoft Partner Center.
- Indirekt CSP-återförsäljare: Hämtar direkt auktorisering från kunden för att registrera enheter. Samtidigt får deras indirekta CSP-providerpartner också auktorisering, vilket innebär att antingen den indirekta leverantören eller den indirekta återförsäljaren kan registrera enheter för kunden. Den indirekta CSP-återförsäljaren måste dock registrera enheter via Användargränssnittet i Partnercenter genom att ladda upp CSV-filen manuellt. Den indirekta CSP-providern kan registrera enheter med hjälp av Partnercenter-API:erna.
Nej. CSP-försäljningsregionerna beror på platsen för den Microsoft Entra klientorganisationen. En CSP-partner kan bara sälja eller hantera kunder med en klientorganisation i samma CSP-region. En partners CSP-region baseras på platsen för den klientorganisation som CSP-partnern använder för att utföra transaktioner. Om kundklientorganisationen har skapats i USA kan endast en partner som har en CSP-registrering i USA upprätta en återförsäljarrelation med den här kunden.
För Autopilot-& Intune spelar det ingen roll var slutanvändaren eller enheten befinner sig. En anställd i Tyskland kan registrera en enhet med hjälp av Autopilot-profilen som skapats i den amerikanska klientorganisationen och hantera den via den Intune tjänstinstansen i USA. Användaren i Tyskland autentiserar också i den USA-baserade Microsoft Entra-instansen.
Om en partner vill hantera kunder globalt måste de ha en global närvaro. De behöver flera CSP-registreringar i var och en av csp-försäljningsregionerna där de bedriver verksamhet.
Det går inte att skapa användarkonton som har åtkomst till alla CSP-klienter. Det här scenariot skulle översättas till 18 användarkonton för en CSP-administratörsagent som vill hantera alla kunder runt om i världen.
Sammanfattningsvis spelar det ingen roll var användaren och enheterna befinner sig. Platsen för kundens klientorganisation är viktig. Registrering av gränsöverskridande enheter är inte problemet. Problemet är gränsöverskridande försäljning via CSP.
Nej. Partnercenter har inte åtkomst till profiler som skapats i Intune eller Microsoft Store för företag. Den har bara åtkomst till Autopilot-profilerna som skapats via Partnercenter.
Vilka ändringar behöver göras i fabriksoperativsystemavbildningen för kundkonfigurationsinställningar?
Inga ändringar krävs på fabriksgolvet för att aktivera Windows Autopilot-distribution.
Windows Autopilot kan fungera med valfri version av OA3-verktyget. Vi rekommenderar att du använder en version av Windows som stöds för att generera 4K-maskinvaruhash (4K HH).
Måste kunderna ange om de vill ha det med eller utan Windows Autopilot-alternativ när de gör en beställning?
Ja. Om de vill ha Windows Autopilot krävs en version av Windows som stöds. En kund bör också ta emot CSV-filen eller låta filuppladdningen slutföras för deras räkning.
Behöver OEM-tillverkaren hantera eller samla in anpassade avbildningsfiler från kunder? Behöver de ladda upp några bilder till Microsoft?
Nej. OEM-tillverkare skickar bara computer build-rapporten (CBR) som vanligt till Microsoft. Inga avbildningar skickas till Microsoft för att aktivera Windows Autopilot. Windows Autopilot anpassar bara OOBE och tillåter principkonfigurationer.
Enheterna måste köra en version av Windows-kanalen för allmän tillgänglighet som stöds för att kunna registreras i Windows Autopilot-distributionen. Annars är det vanligtvis inget problem. Mer information finns i Windows Autopilot – kända problem.
Nej.
Ingenting, såvida inte OEM-tillverkaren väljer att registrera enheten för kundens räkning. I det här fallet måste de ladda upp csv-filen för enhets-ID till Microsoft Partner Center eller använda OEM-direkt-API:et.
Finns det ett kontrakt eller en ändring för en OEM-tillverkare för att delta i en Autopilot-distribution?
Nej.
Nej.
Ja. CSV-filen kan bara innehålla 500 enheter som ska tillämpas på en enda profil. Om mer än 500 enheter måste tillämpas på en profil måste enheterna laddas upp via flera CSV-filer.
Har Microsoft några rekommendationer om hur en OEM-tillverkare ska tillhandahålla CSV-filen till sina kunder?
Kryptera CSV-filen när den skickas till företagskunden för att självregistrera sina Windows Autopilot-enheter via MPC, MSfB eller Intune.
Varje maskinvaruhash som skickas av OEM-tillverkaren måste innehålla följande data:
- SMBIOS UUID: En universell unik identifierare.
- MAC-adress: Nätverkskortets unika identifierare.
- Unikt diskserienummer: Om du använder windows OEM-aktiveringsverktyget 3.0.
Eftersom Windows Autopilot baseras på möjligheten att unikt identifiera enheter som ansöker om molnkonfiguration är det viktigt att skicka maskinvaru-hashvärden som uppfyller det definierade kravet.
När delar av enheten läggs till eller tas bort behövs dessa fält för att identifiera en enhet när du skapar maskinvaruhashen. Eftersom vi inte har någon unik identifierare för Windows-enheter är dessa fält den bästa logiken för att identifiera en enhet.
Vad är skillnaden mellan OA3-maskinvaruhashen, 4K-maskinvaruhashen och Windows Autopilot-maskinvaruhashen?
Ingen. De är olika namn för samma sak. OA3-verktygets utdata kallas OA3-hash, som är 4K i storlek och används för Windows Autopilot-distributionsscenariot.
Anteckning
Om en äldre Windows-version av OA3-verktyget som inte stöds används genereras en hash i olika storlekar. Den här hashen kan inte användas för en Windows Autopilot-distribution.
Om jag behöver ersätta maskinvara som disken eller nätverkskortet, ogiltigförklarar det maskinvaruhashen?
Ja. Om du ersätter delar kan du behöva generera en ny maskinvaruhash. Det beror på de delar som har ersatts och egenskaperna hos delarna.
Om du till exempel ersätter TPM eller moderkortet är det en ny enhet och du måste skaffa en ny maskinvaruhash. Om du ersätter ett nätverkskort är det förmodligen inte en ny enhet och enhetsfunktionerna med den gamla maskinvaruhashen.
I allmänhet förutsätter du efter eventuella maskinvaruändringar att den gamla maskinvaruhashen är ogiltig och får en ny maskinvaruhash. Den här processen rekommenderas varje gång du byter ut delar.
Moderkort ersättning är ute för omfång för Autopilot. Alla reparerade eller servicebaserade enheter som ändrar möjligheten att identifiera enheten för Windows Autopilot måste genomgå den normala OOBE-processen. Den måste manuellt välja rätt inställningar eller tillämpa en anpassad avbildning.
Använd följande process för att återanvända samma enhet för Windows Autopilot efter en byte av moderkort:
- Avregistrera enheten från Autopilot.
- Ersätt moderkortet.
- Generera en ny 4K-maskinvaruhash.
- Registrera enheten med det nya 4K-maskinvaru-hash- eller enhets-ID:t.
Anteckning
En OEM-tillverkare kan inte använda OEM-direkt-API:et för att registrera om enheten, som endast accepterar en tupplar eller PKID. I det här fallet kan OEM-tillverkaren skicka den nya 4K-maskinvaruhashinformationen med hjälp av en CSV-fil till kunden och låta kunden registrera enheten igen med hjälp av MSfB eller Intune.
Den måste vara unik enligt kraven för Windows-maskinvara.
Den måste uppfylla alla maskinvarukrav för Windows. Mer information finns i Specifikationer och principer för Windows maskinvarukompatibilitetsprogram.
Nej. Minst måste följande SMBIOS-fält ha unika värden:
-
ProductKeyID
. -
SmbiosSystemManufacturer
. -
SmbiosSystemProductName
. -
SmbiosSystemSerialNumber
. -
SmbiosSkuNumber
. -
SmbiosSystemFamily
. -
MacAddress
. -
SmbiosUuid
. -
DiskSerialNumber
. -
TPM
. -
EkPub
.
Vad är gränssnittet för att hämta MAC-adressen och diskserienumret? Hur hämtar OA-verktyget den här informationen?
Metoden för att hämta den här informationen varierar beroende på scenariot, men i allmänhet:
Diskserienumret kommer från
IOCTL_STORAGE_QUERY_PROPERTY
medStorageDeviceProperty/PropertyStandardQuery
.Nätverkets MAC-adress kommer från
IOCTL_NDIS_QUERY_GLOBAL_STATS
OID_802_3_PERMANENT_ADDRESS
.
Hur väljer OA3-verktyget vilken MAC-adress och diskserienummer som ska användas om en enhet har flera nätverkskort eller diskar?
Alla tillgängliga värden används, även om det kan finnas specifika användningsregler. Systemdiskens serienummer är viktigare än de andra tillgängliga diskarna. Nätverksgränssnitt som är flyttbara bör inte användas om de identifieras eftersom de är flyttbara. LAN jämfört med WLAN bör inte spela någon roll eftersom båda används.
En enhet har tagit emot en Autopilot-konfiguration men har ännu inte tillämpat den när urvalssidan hoppas över och tas omedelbart till en inloggningssida.
Microsoft Entra administratörer är alltid lokala administratörer även om Windows Autopilot har konfigurerats för att inaktivera den här konfigurationen.
Du kan felsöka genom att köra licensingdiag.exe
och skicka .cab
filen (kabinett) till AutopilotHelp@microsoft.com
. Om möjligt kan du även samla in en ETL från Windows Performance Recorder (WPR).
I dessa fall loggar användarna ofta inte in på rätt Microsoft Entra klientorganisation eller skapar lokala användarkonton.
En fullständig lista över supportalternativ finns i Windows Autopilot-stöd.
Om jag gör ändringar i en befintlig Autopilot-profil börjar ändringarna gälla på enheter som har den profilen tilldelad till sig och som redan har distribuerats?
Nej. Windows Autopilot-profiler finns inte på enheten. De laddas ned under OOBE och inställningarna definieras när de tillämpas. Profilen ignoreras sedan på enheten. Om enheten har återskapats eller återställts börjar de nya profilinställningarna gälla nästa gång enheten går igenom OOBE.
Vad är upplevelsen om en enhet inte är registrerad eller om jag inte konfigurerar Windows Autopilot innan en slutanvändare försöker distribuera sig själv?
Om enheten inte är registrerad får den inte Windows Autopilot-upplevelsen och slutanvändaren går igenom normal OOBE. Windows Autopilot-konfigurationerna tillämpas inte förrän användaren kör via OOBE igen efter registreringen. Om en enhet startas innan en MDM-profil (hantering av mobila enheter) skapas går enheten igenom standardupplevelsen för OOBE. Sedan måste du registrera enheten manuellt i MDM. Nästa gång enheten återställs går den igenom Windows Autopilot OOBE-upplevelsen.
Om du vill få en anpassad inloggningsupplevelse konfigurerar du klientanpassning i Azure Portal.
Vad händer om en enhet har registrerats med Microsoft Entra ID men inte har tilldelats någon Windows Autopilot-profil?
Eftersom ingen Windows Autopilot-profil har tilldelats till enheten ser användaren standard-OOBE.
Det bästa sättet att samla in loggar på Windows Autopilot-prestanda är att samla in en WPR-spårning under OOBE. XML-filen (WPRP-tillägget) för den här spårningen kan tillhandahållas på begäran.
Nej. En MDM fungerar med Autopilot, men andra kanske inte har samma fullständiga windows Autopilot-funktioner som Intune. Den bästa upplevelsen är med Intune.
Ja. Intune stöder Win32-appar med MSI- och MSIX-omslutningar.
Med samhantering kan du samtidigt hantera versioner av Windows som stöds samtidigt med hjälp av både Microsoft Configuration Manager och Microsoft Intune. Med den kan du molnimplementera din befintliga investering i Configuration Manager genom att lägga till nya funktioner. Med hjälp av samhantering har du flexibiliteten att använda den tekniklösning som fungerar bäst för din organisation.
När en Windows-enhet har Configuration Manager-klienten och har registrerats för att Intune får du fördelarna med båda tjänsterna. Du styr vilka arbetsbelastningar, om sådana finns, som du växlar från Configuration Manager till Intune. Configuration Manager fortsätter att hantera alla andra arbetsbelastningar, inklusive de arbetsbelastningar som du inte växlar till Intune, och alla andra funktioner i Configuration Manager som samhantering inte stöder.
Mer information finns i följande artiklar:
Nej. Det krävs inte, men du kan använda det tillsammans med Autopilot i följande scenarier:
Självdistribueringsläget kräver bara att användaren aktiverar enheten. Det är användbart för scenarier där ett standardanvändarkonto inte behövs. Till exempel delade enheter eller kioskenheter.
Mer information finns i Självdistribueringsläge för Windows Autopilot.
Viktigt
Microsoft rekommenderar att du distribuerar nya enheter som molnbaserade med hjälp av Microsoft Entra anslutning. Distribution av nya enheter som Microsoft Entra hybridanslutningsenheter rekommenderas inte, inklusive via Autopilot. Mer information finns i Microsoft Entra ansluten jämfört med Microsoft Entra hybridanslutning i molnbaserade slutpunkter: Vilket alternativ är rätt för din organisation.
Microsoft Entra hybridanslutna enheter ansluter till en lokal Active Directory domän och Microsoft Entra ID.
Mer information finns i Introduktion till enhetshantering i Microsoft Entra ID.
Windows Autopilot-återställning tar bort användarappar och inställningar från en enhet, men underhåller Microsoft Entra domänanslutning och MDM-registrering. Den här funktionen är användbar när du överför en enhet från en användare till en annan.
Mer information finns i Windows Autopilot-återställning.
Du kan lägga till följande anpassningar i OOBE-upplevelsen:
- Ett personligt välkomstmeddelande.
- Anpassa användarnamnstipset.
- Organisationens logotyp.
Autopilot för befintliga enheter erbjuder en uppgraderingssökväg till windowsversioner som stöds för närvarande för en befintlig Windows-enhet.
Mer information finns i Autopilot för befintliga enheter.
Vilka tillverkare är aktiverade för förhandsregistrering av användarnamn och automatisk omregistrering av företableringsenheter?
Nuvarande tillverkare som är aktiverade för den här ändringen är Dell, Dynabook, HP, Lenovo och Microsoft Surface. Vi arbetar med att lägga till andra tillverkare och uppdaterar listan när de har registrerats. Mer information finns i Return of key functionality for Windows Autopilot sign-in and deployment (Return of key functionality for Windows Autopilot sign-in and deployment).
Ja. Om enheten fortfarande är registrerad för Autopilot och kör en version av Windows som stöds får den Autopilot-upplevelsen.
Ja. Om enheten kör en version av Windows som stöds kan du hämta enhetens fingeravtryck för registrering. Det finns inga planer på att backporta funktionerna till tidigare versioner. Det finns inget sätt att samla in dem på enheter som kör versioner av Windows som inte stöds.
- Surface Hub och andra SKU:er som inte omfattas av programvarukraven stöds inte med Windows Autopilot.
- HoloLens 1 stöder inte Windows Autopilot.
- HoloLens 2 stöder Windows Autopilot-självdistributionsläge med Microsoft Intune och en version av Windows Holographic som stöds för närvarande. MDM-leverantörer som inte kommer från Microsoft stöds inte.
Mer information om HoloLens 2 finns i Windows Autopilot för HoloLens 2.
Ja. Mer information finns i Vägledning för ersättningsscenario för Windows Autopilot-moderkort.
Vad betyder felmeddelandet "Den här användaren har inte behörighet att registrera sig, felkod 801c0003"?
Det finns gränser för antalet enheter som en viss Microsoft Entra användare kan registrera i Microsoft Entra ID och antalet enheter som stöds per användare i Intune. Dessa gränser kan konfigureras, men inte oändliga. Om du återanvänder enheter eller återställer till tidigare ögonblicksbilder av virtuella datorer uppstår det här felet ofta.
Windows Autopilot tillämpar ingen profil avsiktligt förrän användaren loggar in med den matchande klientorganisationen för den konfigurerade profilen med hjälp av Microsoft Entra inloggningsprocessen. Registrerar till exempel badguys.com
en enhet som ägs av contoso.com
. I värsta fall uppmanas användaren att logga in badguys.com
på . När användaren anger sin e-post och sitt lösenord omdirigeras inloggningsinformationen via Microsoft Entra ID till rätt Microsoft Entra autentisering och användaren uppmanas att sedan logga in contoso.com
på . Eftersom contoso.com
inte matchar badguys.com
som klientorganisation tillämpas inte den skadliga profilen och användaren ser den vanliga OOBE:en.
Windows Autopilot-data lagras i Europeiska unionen (EU). Den lagras inte i ett nationellt moln, även om Microsoft Entra klientorganisation är registrerad i ett nationellt moln. Den här lagringen gäller för alla Windows Autopilot-data, oavsett vilken portal som används för att distribuera Autopilot.
Kunddata lagras inte, bara affärsdata som gör det möjligt för Microsoft att tillhandahålla en tjänst. Därför är det lämpligt att data lagras i USA. Kunder kan när som helst sluta prenumerera på tjänsten. I så fall tar Microsoft bort affärsdata. Autopilot stöds för närvarande inte i något nationellt moln.
Det finns sex sätt att registrera en enhet, beroende på vem som utför processen:
- OEM-direkt-API, som endast är tillgängligt för TVOs.
- MPC med hjälp av MPC-API:et, som endast är tillgängligt för CSP:er.
- MPC med manuell uppladdning av CSV-fil i användargränssnittet, som endast är tillgängligt för CSP:er.
- MSfB med csv-filuppladdning.
- Intune med csv-filuppladdning.
- Microsoft 365 Business Premium portalen med csv-filuppladdning.
Det finns fyra sätt att skapa och tilldela en Windows Autopilot-profil:
- Via MPC, som endast är tillgängligt för molnlösningsleverantörer.
- Via MSfB.
- Via Intune eller en annan MDM-tjänst.
- Microsoft 365 Business Premium portalen.
Microsoft rekommenderar skapande och tilldelning av profiler via Intune.
- Felaktiga eller saknade maskinvaru-hashposter kan leda till felaktiga registreringsförsök.
- Dolda specialtecken i CSV-filer. För att undvika det här problemet öppnar du csv-filen i Anteckningar för att leta efter dolda tecken, avslutande blanksteg eller andra skador.
Autopilot stöder endast kunder som använder global Azure. Global Azure innehåller inte följande tre entiteter:
- Azure Tyskland.
- Azure China 21Vianet.
- Azure Government.
Om du använder global Azure finns det inga regionbegränsningar. Contoso använder till exempel globala Azure men har anställda som arbetar i Kina. Contosos anställda som arbetar i Kina kan fortfarande använda Autopilot för att distribuera enheter. Om Contoso använder Azure China 21Vianet kan contosos anställda inte använda Autopilot.
Autopilot är tillgängligt i globala klientorganisationer, men användare i Kina kan uppleva dålig anslutning och långa svarstider vid distribution på grund av Internetleverantörsrelaterade problem. Om du har dessa problem när du distribuerar i regionen kontaktar du din lokala isp för support.
TPM-etablering omfattar generering och bearbetning av starka kryptografiska nycklar. Beroende på egenskaperna för TPM-maskinvaran som används på en enhet kan det ta längre tid än en minut vid den första starten.
Varför installeras inte program när ESP har slutförts på en Intune hanterad enhet när du använder automatisk inloggning med windows Autopilot-självdistribueringsläge?
När automatisk inloggning med windows Autopilot-självdistributionsläge används, använder automatisk inloggning det lokala kontot KioskUser0. Som standard bearbetas inte användarens ESP för lokala konton, inklusive KioskUser0, och en enhetstoken utfärdas inte förrän användarens ESP bearbetas. När du använder autologon hoppar du över användaren ESP med hjälp av den anpassade OMA-URI SkipUserStatusPage för att program ska kunna installeras när ESP har slutförts. Mer information finns i följande artiklar:
När Windows Autopilot för företablerad distribution används visas enheten som kompatibel i Microsoft Entra ID när du har slutfört flödet Tekniker. Men när du har startat användarflödet ändras enheten till inkompatibel i Microsoft Entra ID. Varför ändrades den från kompatibel till inkompatibel i Microsoft Entra ID?
Enhetsefterlevnad i Microsoft Entra ID återställs under användarflödet. När användarflödet har slutförts utvärderas och uppdateras efterlevnaden på nytt. Det här beteendet förväntas.