Registrera enheter med Windows Autopilot manuellt

• Gäller för:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Du kan utföra registrering av Windows Autopilot-enheter i din organisation genom att manuellt samla in maskinvaruidentiteten för enheter (maskinvaru-hashvärden) och ladda upp den här informationen i en CSV-fil (kommaavgränsade värden). För att samla in maskinvaruhashen för manuell registrering måste enheten startas i Windows. Därför är den här processen främst avsedd för testnings- och utvärderingsscenarier.

Du kan registrera upp till 500 enheter per CSV-fil manuellt via portalen. Innan du fortsätter med ytterligare enheter kontrollerar du att den tidigare CSV-filbatchen har registrerats. Om du överför enheters hashvärden från en klientorganisation till en annan, se Supporttips: Så här överför du Windows Autopilot-enheter mellan klienter för ytterligare vägledning.

Enhetsägare kan bara registrera sina enheter med en maskinvaruhash. Andra metoder (PKID, tuppeln) är tillgängliga via OEM-tillverkare eller CSP-partner.

Den här artikeln innehåller stegvisa riktlinjer för manuell registrering. Mer information om registrering finns i:

• Översikt över Windows Autopilot-registrering
• Översikt över manuell registrering
• Windows Autopilot för HoloLens 2

Förhandskrav

• Intune-prenumeration
• Automatisk registrering i Windows har aktiverats
• Microsoft Entra ID P1- eller P2-prenumeration

Nödvändiga behörigheter

Enhetsregistrering kräver behörigheter som Intune-administratör eller Princip- och Profilhanterare . Du kan också skapa en anpassad Autopilot-enhetshanteringsroll med hjälp av rollbaserad åtkomstkontroll. Autopilot-enhetshantering kräver endast att du aktiverar alla behörigheter under Registreringsprogram, förutom de fyra alternativen för tokenhantering.

Obs!

I både Intune-administratörs- och rollbaserade åtkomstkontrollmetoder kräver den administrativa användaren också medgivande för att använda Microsoft Intune PowerShell- och Microsoft Graph PowerShell-företagsprogram.

Samla in maskinvaruhash

Följande metoder är tillgängliga för att hämta en maskinvaruhash från befintliga enheter:

1. Använda Microsoft Configuration Manager

2. Använda Windows PowerShell

3. Under OOBE med hjälp av diagnostiksidan (endast Windows 11)

4. Från skrivbordet med hjälp av inställningskonton >

Om du vill ha en beskrivning av varje metod väljer du länken för metoden.

Obs!

Om OOBE startas om för många gånger kan det gå in i ett återställningsläge och misslyckas med att köra Autopilot-konfigurationen. Du kan identifiera det här scenariot om OOBE visar flera konfigurationsalternativ på samma sida, inklusive språk, region och tangentbordslayout. Den normala OOBE-processen visar vart och ett av dessa konfigurationsalternativ på en separat sida. Följande registernyckelvärde spårar antalet OOBE-återförsök:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

För att säkerställa att OOBE inte har startats om för många gånger kan du ändra det här värdet till 1.

Configuration Manager

Microsoft Configuration Manager samlar automatiskt in maskinvaru-hashvärden för befintliga Windows-enheter. Mer information finns i Samla in information från Configuration Manager för Windows Autopilot. Du kan extrahera hash-informationen från Configuration Manager till en CSV-fil.

PowerShell

Maskinvaruhashen för en befintlig enhet är tillgänglig via Windows Management Instrumentation (WMI), så länge enheten kör en version av Windows som stöds. Du kan använda ett PowerShell-skript (Get-WindowsAutopilotInfo.ps1) för att hämta en enhets maskinvaruhash och serienummer. Serienumret är användbart för att snabbt se vilken enhet maskinvaruhashen tillhör.

Om du vill använda det här skriptet kan du använda någon av följande metoder:

• Ladda ned skriptfilen från PowerShell-galleriet och kör den på varje dator.
• Installera skriptet direkt från PowerShell-galleriet.

Så här installerar du skriptet direkt och samlar in maskinvaruhashen från den lokala datorn:

1. Använd följande kommandon från en upphöjd Windows PowerShell prompt:

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   New-Item -Type Directory -Path "C:\HWID"
   Set-Location -Path "C:\HWID"
   $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
   Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
   Install-Script -Name Get-WindowsAutopilotInfo
   Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
   

   Du kan köra kommandona via fjärranslutning om båda följande är sanna:

   • WMI-behörigheter finns på plats.
   • WMI är tillgängligt via Windows-brandväggen på fjärrdatorn.

2. När OOBE körs kan du börja ladda upp maskinvaruhashen genom att öppna en kommandotolk (Skift+F10 vid inloggningsprompten PowerShell ), köra kommandot i kommandotolken som öppnas och sedan använda följande PowerShell-kommandon:

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   PowerShell.exe -ExecutionPolicy Bypass
   Install-Script -name Get-WindowsAutopilotInfo -Force
   Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
   Get-WindowsAutopilotInfo -Online
   

   Obs!

   Skriptet Get-WindowsAutopilotInfo uppdaterades i juli 2023 för att använda Microsoft Graph PowerShell-modulerna i stället för de inaktuella AzureAD Graph PowerShell-modulerna. Kontrollera att du använder den senaste versionen av skriptet. Microsoft Graph PowerShell-modulerna kan kräva godkännande av ytterligare behörigheter i Microsoft Entra-ID när de först används. Mer information finns i AzureAD och Viktigt: Azure AD Graph-tillbakadragning och Utfasning av PowerShell-modul.

3. Du uppmanas att logga in. Ett konto med Intune-administratörsrollen räcker och enhetens hash laddas upp automatiskt.

4. När du har bekräftat informationen om den uppladdade enhetens hash kör du en synkronisering i Microsoft Intune administrationscenter. Välj Enheter>Windows>Windows-registreringSenheter> (under Windows Autopilot Deployment Program) >Synkronisering.

5. När enheten visas i enhetslistan och en Autopilot-profil har tilldelats, leder omstart av enheten till att OOBE körs genom Windows Autopilot-etableringsprocessen.

   Vid första körningen uppmanas du att godkänna de nödvändiga appregistreringsbehörigheterna.

Obs!

Eftersom Intune erbjuder kostnadsfria (eller billiga) konton som saknar robust granskning, och eftersom 4K-maskinvaru-hashar innehåller känslig information som endast enhetsägare bör underhålla, rekommenderar vi att du registrerar enheter via Microsoft Intune via en 4K-maskinvaruhash endast för testning eller andra begränsade scenarier. I de flesta fall bör du i stället använda Enhetsregistrering för Microsoft Partner Center för Autopilot.

Mer information om hur du kör skriptet Get-WindowsAutopilotInfo.ps1 finns i skriptets hjälp med hjälp Get-Help Get-WindowsAutopilotInfoav .

Hashexport för diagnostiksida

Om du vill exportera en maskinvaruhash med hjälp av Windows Autopilot-diagnostiksidan måste enheten köra Windows 11.

Windows Autopilot-diagnostik är tillgängliga i OOBE.

Tryck på Ctrl-Skift-D under OOBE för att öppna sidan Diagnostik. Från den här sidan kan du exportera loggar till en tumenhet. Loggarna innehåller en CSV-fil med maskinvaruhashen.

Export av skrivbordshash

1. Högerklicka på menyn Windows 10 eller Windows 11 Start och välj Inställningar>Konton>Åtkomst till arbete eller skola.

2. Exportera loggfiler. Loggarna innehåller en CSV-fil med maskinvaruhashen.

   • Windows 11: I panelen Exportera hanteringsloggfiler väljer du Exportera.
   • Windows 10: Välj länken Exportera dina hanteringsloggfiler.

Loggfiler exporteras till katalogen Users\Public\Documents\MDMDiagnostics.

Mer information finns i Diagnostisera MDM-fel i Windows 10

Kontrollera att CSV-filen uppfyller kraven

Enhetsinformation i CSV-filen där du samlar in maskinvaru-hashvärden bör inkludera:

• Serienummer
• Windows produkt-ID
• Maskinvaru-hash
• Valfri grupptagg
• Valfri tilldelad användare

Du kan ha upp till 500 rader i filens lista över enheter. Rubrik- och linjeformatet måste se ut så här:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Tänk på följande andra krav för CSV-filen:

• Du kan inte använda extra kolumner.
• Du kan inte använda citattecken.
• Du kan bara använda TEXTfiler i ANSI-format (inte Unicode).
• Rubriker är skiftlägeskänsliga.

Viktigt

Använd en oformaterad textredigerare, till exempel Anteckningar med den här CSV-filen. Använd inte Microsoft Excel. När du redigerar och sparar CSV-filen med Microsoft Excel genereras ingen användbar fil för import till Intune.

När du laddar upp en CSV-fil för att tilldela en användare kontrollerar du att du tilldelar giltiga upn-namn (User Principal Names). Om du tilldelar ett ogiltigt UPN (dvs. ett felaktigt användarnamn) kan enheten vara otillgänglig tills du tar bort den ogiltiga tilldelningen.

Under uppladdningen av en CSV-fil är den enda verifiering som Microsoft utför i Assigned User kolumnen att kontrollera att domännamnet är giltigt. Microsoft utför inte individuell UPN-validering för att säkerställa att du tilldelar en befintlig eller korrekt användare.

Lägga till enheter

Nu när du har samlat in maskinvaru-hashvärden i en CSV-fil kan du lägga till Windows Autopilot-enheter genom att importera filen. Så här importerar du filen med hjälp av Intune:

1. I Microsoft Intune administrationscenter väljer du Enheter>Windows>Windows-registreringSenheter> (under Windows Autopilot Deployment Program) >Import.

   

2. Under Lägg till Windows Autopilot-enheter bläddrar du till CSV-filen som visar de enheter som du vill lägga till.

   

3. Välj Importera för att börja importera enhetsinformationen. Det kan ta flera minuter att importera.

4. När importen är klar väljer du Enheter>Windows>Windows-registrering>Enheter (under Windows Autopilot Deployment Program) >Sync.

   Ett meddelande säger att synkroniseringen pågår. Processen kan ta några minuter att slutföra, beroende på hur många enheter som synkroniseras.

5. Uppdatera vyn för att se de nya enheterna.

Redigera Autopilot-enhetsattribut

När du har laddat upp en Autopilot-enhet kan du redigera vissa attribut för enheten:

1. I Microsoft Intune administrationscenter väljer du Enheter>Windows>Windows-registreringSenheter> (under Windows Autopilot Deployment Program).

2. Välj den enhet som du vill redigera.

3. I fönstret till höger på skärmen kan du redigera:

   • Enhetsnamn
   • Grupptagg
   • Användarnamn (om du har tilldelat en användare)

4. Välj Spara.

Obs!

Enhetsnamn kan konfigureras för alla enheter men ignoreras i Hybrid Microsoft Entra-distributioner. Enhetsnamnet kommer fortfarande från domänanslutningsprofilen för Hybrid Microsoft Entra-enheter.

Ta bort Autopilot-enheter

Du kan ta bort Windows Autopilot-enheter som inte har registrerats i Intune:

1. Välj Enheter Windows>>Windows-registreringSenheter> (under Windows Autopilot Deployment Program).

2. Välj de enheter som du vill ta bort och välj sedan Ta bort. Borttagningsprocessen kan ta några minuter att slutföra.

Om du tar bort en enhet helt från klientorganisationen måste du ta bort enhetsposterna Intune, Microsoft Entra och Windows Autopilot. Du kan göra alla dessa borttagningar från Intune i den här ordningen:

1. Om enheterna har registrerats i Intune tar du bort dem från fönstret Alla enheter i Intune.

2. Ta bort enheterna från Windows Autopilot på enheter>Windows>Windows-registreringSenheter> (under Windows Autopilot Deployment Program). Välj de enheter som du vill ta bort och välj sedan Ta bort. Borttagningsprocessen kan ta några minuter att slutföra.

3. Ta bort enheterna från Microsoft Entra-ID på enheter>Microsoft Entra enheter.

Felsöka registreringsfel

1. StorageError: Det här felet är ett allmänt fel som kan inträffa av olika orsaker. För det mesta går det inte att fastställa den exakta orsaken till felet förrän ytterligare undersökning är klar. Om du stöter på det här felet är det bästa sättet att försöka igen senare. Kontakta supporten om problemet kvarstår.

2. ZtdDeviceAssignedToAnotherTenant: Det här felet uppstår när maskinvaruhashen som du laddar upp matchar en enhet som redan är registrerad i en annan klientorganisation. Om du ser det här felet bör du söka efter serienumret som motsvarar dubbletten i CSV-filen. Sök sedan efter serienumret i fönstret Windows Autopilot-enheter i Intune. Om enheten redan är registrerad ska du inte importera den igen.

3. ZtdDeviceAlreadyAssigned: Det här felet uppstår när maskinvaruhashen som du laddar upp matchar en enhet som redan är registrerad i din klientorganisation. Om du ser det här felet bör du söka efter serienumret som motsvarar dubbletten i CSV-filen. Sök sedan efter serienumret i fönstret Windows Autopilot-enheter i Intune. Om enheten redan är registrerad ska du inte importera den igen. Om enheten inte är registrerad kan du importera den igen.

4. ZtdDeviceDuplicated: Det här felet uppstår när det finns dubbla maskinvaru-hashar i CSV-filen. Endast en av dubbletterna bearbetas och de andra resulterar i det här felet. Om du ser det här felet bör du leta efter de andra dubbletterna av samma enhet för att se vad det faktiska resultatet var. Om du hittar en dubblett som har bearbetats kan du ta bort den duplicerade raden från CSV-filen.

Nästa steg

• Skapa enhetsgrupper för att tillämpa Autopilot-distributionsprofiler.