Windows Autopilot-återställning

Windows Autopilot Reset tar enheten tillbaka till ett företagsklart tillstånd, så att nästa användare kan logga in och bli produktiv snabbt och enkelt. Mer specifikt, Windows Autopilot-återställning:

  • Tar bort personliga filer, appar och inställningar.
  • Gör om en enhets ursprungliga inställningar.
  • Anger region, språk och tangentbord till de ursprungliga värdena.
  • Underhåller enhetens identitetsanslutning till Microsoft Entra-ID.
  • Underhåller enhetens hanteringsanslutning till Intune.

Återställningsprocessen för Windows Autopilot behåller automatiskt information från den befintliga enheten:

  • Wi-Fi anslutningsinformation.
  • Etableringspaket som tidigare tillämpats på enheten.
  • Ett etableringspaket som finns på en USB-enhet när återställningsprocessen startas.
  • Microsoft Entra information om enhetsmedlemskap och MDM-registrering.
  • SCEP-certifikat.

Windows Autopilot-återställning blockerar användaren från att komma åt skrivbordet tills den här informationen har återställts, inklusive att tillämpa alla etableringspaket igen. För enheter som har registrerats i en MDM-tjänst blockeras även Windows Autopilot-återställning tills en MDM-synkronisering har slutförts. När Autopilot-återställning används på en enhet tas enhetens primära användare bort. Nästa användare som loggar in efter återställningen anges som primär användare.

Obs!

Autopilot-återställningen stöder inte Microsoft Entra hybrid-anslutna enheter. En fullständig enhetsrensning krävs. När en hybridenhet genomgår en fullständig enhetsåterställning kan det ta upp till 24 timmar innan den är redo att distribueras igen. Du kan påskynda den här begäran genom att registrera enheten igen

Scenarier

Windows Autopilot-återställning stöder två scenarier:

  • Lokal återställning startades av IT-personal eller andra administratörer från organisationen.
  • Fjärråterställning startades via fjärranslutning av IT-personal via en MDM-tjänst, till exempel Microsoft Intune.

Ytterligare krav och konfigurationsinformation gäller för varje scenario.

Återställa enheter med lokal Windows Autopilot-återställning

IT-administratörer kan använda en lokal Windows Autopilot-återställning för att:

  • Ta snabbt bort personliga filer, appar och inställningar.
  • Återställ Windows-enheter från låsskärmen.
  • Tillämpa ursprungliga inställningar och hanteringsregistrering (Microsoft Entra-ID och enhetshantering) Enheten är sedan redo att användas. Med en lokal Autopilot-återställning returneras enheterna till ett fullständigt konfigurerat eller känt IT-godkänt tillstånd.

Så här aktiverar du lokal Autopilot-återställning i Windows 10:

  1. Aktivera principen för funktionen
  2. Utlösa en återställning för varje enhet

Aktivera lokal Windows Autopilot-återställning

Om du vill aktivera en lokal Windows Autopilot-återställning måste principen DisableAutomaticReDeploymentCredentials konfigureras. Den här principen dokumenteras i CSP-princip, CredentialProviders/DisableAutomaticReDeploymentCredentials. Som standard är lokal Windows Autopilot-återställning inaktiverad. Den här standardinställningen säkerställer att en lokal Autopilot-återställning inte utlöses av misstag.

Du kan ange principen med någon av följande metoder:

  • MDM-provider

    • När du använder Intune kan du skapa en ny enhetskonfigurationsprofil med följande inställningar:

      • Plattform = Windows 10 eller senare
      • Profiltyp = Enhetsbegränsningar
      • Kategori = De allmänna
      • Autopilot-återställning = Tillåt. Distribuera den här inställningen till alla enheter där en lokal återställning ska tillåtas.

    • Om du använder en annan MDM-provider än Intune kan du läsa mdm-providerdokumentationen om hur du anger den här principen.

  • Windows Configuration Designer

Du kan använda Windows Configuration Designer för att ange inställningen Runtime settings > Policies > CredentialProviders > DisableAutomaticReDeploymentCredentials till 0 och sedan skapa ett etableringspaket.

  • Konfigurera skoldatorer app

Den senaste versionen av Konfigurera skoldatorer-appen stöder aktivering av lokal Windows Autopilot-återställning.

Utlösa lokal Windows Autopilot-återställning

En lokal Windows Autopilot-återställning är en tvåstegsprocess: utlös den och autentisera sedan. När du har gjort de här två stegen kan du låta processen köras och när den är klar är enheten återigen redo att användas.

Så här utlöser du en lokal Autopilot-återställning:

På enheten där den lokala Windows Autopilot-återställningen utförs:

  1. Om du har skapat ett etableringspaket ansluter du USB-enheten som innehåller etableringspaketet.

  2. Från låsskärmen för Windows-enheten anger du tangenttryckningen CTRL + WIN + R.

    Tangenttryckningarna öppnar en anpassad inloggningsskärm för den lokala Autopilot-återställningen. Skärmen har två syften:

    1. Bekräfta/kontrollera att slutanvändaren har rätt att utlösa lokal Autopilot-återställning
    2. Meddela användaren om ett etableringspaket som skapats med Windows Configuration Designer används som en del av processen.

  3. Om du vill utlösa den lokala Autopilot-återställningen loggar du in på enheten med ett konto som har autentiseringsuppgifter för lokal administratör.

När den lokala Autopilot-återställningen har utlösts startar återställningsprocessen. När etableringen är klar är enheten återigen redo att användas.

Återställa enheter med fjärråterställning av Windows Autopilot

Du kan använda en MDM-tjänst som en sådan Microsoft Intune för att starta fjärråterställningsprocessen för Windows Autopilot. Om du återställer på det här sättet slipper IT-personalen att besöka varje dator för att starta processen.

Om du vill aktivera en enhet för en fjärråterställning av Windows Autopilot måste enheten vara MDM-hanterad och ansluten till Microsoft Entra-ID. För Intune krävs dessutom rollen Intune-tjänstadministratör för fjärråterställning av Windows Autopilot. Mer information finns i Lägga till användare och bevilja administrativ behörighet till Intune.

Utlösa en fjärråterställning av Windows Autopilot

Så här utlöser du en fjärråterställning av Windows Autopilot via Intune:

  1. Gå till fliken Enheter i administrationscentret för Intune.
  2. I vyn Alla enheter väljer du målåterställningsenheterna och väljer sedan Mer för att visa enhetsåtgärder.
  3. Välj Autopilot-återställning för att starta återställningsaktiviteten.

När återställningen är klar är enheten återigen redo att användas.

Felsökning

Windows Autopilot-återställning kräver att Windows Recovery Environment (WinRE) är korrekt konfigurerad och aktiverad på enheten. Innan du startar återställningen kontrollerar Windows Autopilot Reset om WinRE har konfigurerats och aktiverats. Om den inte är konfigurerad och aktiverad misslyckas Windows Autopilot-återställningen omedelbart på enheten och ett fel som Error code: ERROR_NOT_SUPPORTED (0x80070032) rapporteras i loggarna.

Kontrollera att WinRE är aktiverat genom att använda verktygetREAgentC.exe för att köra följande kommando:

reagentc.exe /enable

Om Windows Autopilot-återställningen misslyckas efter aktivering av WinRE, eller om du inte kan aktivera WinRE, kontaktar du Microsoft Support om du behöver hjälp.