Windows Autopilot: Nyheter
Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt
Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt och är inte tillgängligt som förhandsversion. Med windows Autopilot-läget för självdistribution kan du distribuera Windows-enheter med liten eller ingen användarinteraktion. När enheten ansluter till nätverket startar enhetsetableringsprocessen automatiskt: enheten ansluter Microsoft Entra ID, registrerar i Intune och synkroniserar alla enhetsbaserade konfigurationer som är riktade till enheten. Självdistribueringsläge säkerställer att användaren inte kan komma åt skrivbordet förrän all enhetsbaserad konfiguration har tillämpats. Registreringsstatussidan (ESP) visas under OOBE så att användarna kan spåra distributionens status. Mer information finns i:
- Självdistribueringsläge för Windows Autopilot.
- Stegvisa självstudier för självdistributionsläge för Windows Autopilot i Intune.
Windows Autopilot för företablerad distribution är nu allmänt tillgängligt
Windows Autopilot för företablerad distribution är nu allmänt tillgänglig och är inte tillgänglig som förhandsversion. Windows Autopilot för företablerad distribution används av organisationer som vill se till att enheterna är företagsklara innan användaren kommer åt dem. Med förhandsetablering kan administratörer, partner eller OEM-tillverkare komma åt ett teknikerflöde från OOBE (Out-of-box Experience) och starta enhetskonfigurationen. Därefter skickas enheten till den användare som slutför etableringen i användarfasen. Företablering levererar det mesta av konfigurationen i förväg så att slutanvändaren kan komma till skrivbordet snabbare. Mer information finns i:
- Windows Autopilot för företablerad distribution.
- Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra delta i Intune.
- Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutning i Intune.
Uppdateringar till felmeddelande för manuella enhetsuppladdningar
2310-versionen av Intune ger mer klarhet i den manuella hashuppladdningen av maskinvara i konsolen. Om det inte gick att importera en enhet visas ett meddelande om importfelet tillsammans med de specifika raderna i CSV-filen som tog emot felet. Felkoderna innehåller också mer information om varför enheten inte kunde laddas upp, om enheten har tilldelats till en annan klientorganisation eller om enheten redan är registrerad i klientorganisationen.
Avblockera väntande tillstånd för självdistribution och företableringsläge för inaktiverade OEM-tillverkare
Från och med 2310 gör vi en uppdatering av självdistributions- och företableringslägena för tillverkare som inte har valt att intyga borttagning av Autopilot-renoverade enheter. Kunder som använder dessa tillverkare utsattes fortfarande för engångsregistreringsblocket för enhetsbaserad registrering i självdistributions- och företableringslägena. Det här blocket innebär att enheten kan gå igenom självdistributions- eller företableringsläge en gång och sedan blockeras från att göra det igen. Det här beteendet kan orsaka problem om enheten behöver återställas eller omdistribueras. Den här ändringen i 2310 aktiverar en knapp i avsnittet Autopilot-enheter i Intune för att manuellt avblockera dessa enheter. Den här uppdateringen fungerar bara för OEM-tillverkare som inte finns i OEM-listan och som inte fungerar med statusen Åtgärda väntande .
Avblockera enheter
Logga in på Microsoft Intune administrationscenter.
På startskärmen väljer du Enheter i den vänstra rutan.
I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.
I Windows | Skärmen Windows-enheter väljer du Windows-registrering.
Under Windows Autopilot Deployment Program väljer du Enheter.
Välj den enhet som du vill avblockera och välj knappen Avblockera enhet överst på sidan.
Uppdatera till BitLocker-återställningsnyckelprocess för Windows Autopilot
Microsoft Intune ändrar hur BitLocker-återställningar sker för återanvända Windows Autopilot-enheter i tjänstversionen för september (2309). Tidigare kunde användare komma åt BitLocker-återställningsnyckeln via BitLocker-självbetjäning när de återanvänder enheter som konfigurerats via Windows Autopilot. Efter ändringen måste användarna dock kontakta IT-administratören för att begära en återställning eller komma åt BitLocker-återställningsnyckeln. IT-administratörer fortsätter att ha fullständig åtkomst till återställningsnycklar både före och efter den här ändringen.
Användarpåverkan
Den här ändringen påverkar nya primära användare av Autopilot-enheten som tillåts självbetjäningsåterställning av BitLocker-nycklar till den enheten. Det påverkar inte om enheternas primära användare inte ändras i enhetsåterställningen eller återställningen.
BitLocker-åtkomst via självbetjäning kan fortsätta att fungera på samma sätt om IT-administratören utför något av följande:
- En fjärråterställning av Autopilot. Mer information finns i Stegvisa självstudier för Windows Autopilot-återställning i Intune, Återställa enheter med fjärråterställning av Windows Autopilot och Windows Autopilot-återställning.
- Ta bort den aktuella primära användaren eller omtilldela till den nya avsedda primära användaren innan enheten återställs eller omskapas. Mer information finns i Ändra en enhets primära användare.
Om den nya primära användaren inte kan komma åt BitLocker-självbetjäning efter att ha ändrats från en tidigare primär användare bör IT-administratören uppdatera den primära användaren i enhetsegenskaperna. Den primära användaren på enheten uppdateras sedan till den nya användaren vid nästa incheckning.
Vad behöver du göra för att förbereda dig?
Meddela supportavdelningen om ändringen för att säkerställa en smidig övergång. Uppdatera dessutom dokumentationen till något av följande alternativ:
- Anteckna bitLocker-återställningsnyckeln tillfälligt innan du återställer enligt beskrivningen i BitLocker-återställningsguiden.
- Om du vill låsa upp BitLocker-självbetjäningsåtkomst kontaktar du supportavdelningen eller IT-Admin.
Uppdatering: Tillfällig ändring
När enheter som använder Windows Autopilot återanvänds och det finns en ny enhetsägare måste den nya enhetsägaren kontakta en administratör för att hämta BitLocker-återställningsnyckeln för enheten. Administratörer med omfång för administrativa enheter förlorar åtkomst till BitLocker-återställningsnycklar efter att ägarskapet för enheten har ändrats. Dessa begränsade administratörer måste kontakta en icke-begränsad administratör för återställningsnycklarna. Den här ändringen är en tillfällig ändring för begränsade administratörer och kommer att uppdateras när en lösning är på plats.
Konfigurationsbar installationstid för Win32-appen påverkar sidan registreringsstatus
Med Win32-appar i Intune 2308 kan du konfigurera en installationstid per app. Den här tiden uttrycks i minuter. Om det tar längre tid att installera appen än den angivna installationstiden misslyckas installationen av appen. För att undvika timeoutfel för registreringsstatussidan (ESP) måste eventuella ändringar av tidsgränser som du gör i win32-appar också öka ESP-tidsgränsen för att återspegla dessa ändringar.
Autopilot-profilåterhämtning
Nedladdningen av Windows Autopilot-principen blev bara mer motståndskraftig! En ny uppdatering distribueras som ökar återförsöken för att tillämpa Windows Autopilot-principen när en nätverksanslutning kanske inte är helt initierad. De ökade återförsöken hjälper till att säkerställa att profilen tillämpas innan användaren påbörjar konfigurationsupplevelsen och förbättrar tidssynkroniseringen. Installera följande kvalitetsuppdateringar för den här funktionen:
Borttagning av Windows Autopilot-registrering i ett steg
Från och med 2307 gör Windows Autopilot det enklare att hantera enheter genom att lägga till ett stegs borttagning av en enhet i Autopilot-enheter i Intune. Borttagning av en enhet i ett steg innebär att du nu kan ta bort Autopilot-registreringen för en enhet utan att behöva ta bort posten i Intune. Om enheten fortfarande är aktiv i Intune tar borttagningen bara bort registreringen, men den fortsätter att hanteras. Så här använder du den här funktionen i Intune:
Logga in på Microsoft Intune administrationscenter.
På startskärmen väljer du Enheter i den vänstra rutan.
I Enheter | Översiktsskärmen , under Efter plattform, väljer du Windows.
I Windows | Skärmen Windows-enheter väljer du Windows-registrering.
Under Windows Autopilot Deployment Program väljer du Enheter.
Välj den enhet som du vill ta bort och välj sedan Ta bort i verktygsfältet längst upp.
Enhetsbyte sker under teknikerfasen för företablering
Från och med 2303 tvingar en ny funktionsändring enhetens namnbyte att ske under teknikerfasen för företablering för Microsoft Entra anslutna enheter. När teknikern har valt etableringsknappen utför vi omedelbart enhetens namnbyte och startar om enheten och övergår sedan till enhetens ESP. Under användarflödet hoppas enhetens namnbyte över för att behålla resurser som är beroende av enhetsnamn (till exempel System Center Endpoint Protection (SCEP) intakta. Om du vill tillämpa den här ändringen installerar du kvalitetsuppdatering KB5023773 eller senare för Windows 10. Installera kvalitetsuppdatering KB5023778 eller senare för Windows 11.
Installera nödvändiga appar under företablering
En ny växlingsknapp är tillgänglig i profilen registreringsstatussida (ESP) som gör att du kan välja om du vill försöka installera nödvändiga program under fasen för företableringstekniker. Vi förstår att installation av så många program som möjligt under företablering är önskvärt för att minska slutanvändarnas installationstid. För att hjälpa dig att installera så många program som möjligt under företablering har ett alternativ implementerats för att försöka installera alla nödvändiga appar som tilldelats till en enhet under teknikerfasen. Om det uppstår ett appinstallationsfel fortsätter ESP förutom de appar som anges i ESP-profilen. Om du vill aktivera den här funktionen redigerar du profilen för registreringsstatussidan genom att välja Ja på den nya inställningen Endast misslyckade valda appar i teknikerfasen. Den här inställningen visas bara om du har blockerat appar som valts. Mer information finns i Uppdatera till förhandsetableringsprocessen för Windows Autopilot för appinstallationer.
Nya Microsoft Store-appar stöds nu med sidan Registreringsstatus
Registreringsstatussidan (ESP) stöder nu de nya Microsoft Store-programmen under Windows Autopilot. Den här uppdateringen ger bättre stöd för den nya Microsoft Store-upplevelsen och bör lanseras till alla klienter från och med Intune 2303. Relaterad information finns i Konfigurera registreringsstatussidan.
Win32 App Supersedence ESP-förbättringar
Från och med januari 2023 håller vi för närvarande på att lansera Win32-appen supersedence GA, som introducerar förbättringar av ESP-beteendet kring appspårning och appbearbetning. Mer specifikt kan administratörer märka en ändring i antalet appar. Mer information finns i Win32-appefterlevnadsförbättringar och Lägg till Win32-appefterlevnad.
Stöd för tillfälligt åtkomstpass
Från och med 2301 Windows Autopilot stöder Autopilot användningen av tillfälligt åtkomstpass för Microsoft Entra anslutna användardrivna, företablerande och självdistribuerande läge för delade enheter. Ett tillfälligt åtkomstpass är ett tidsbegränsat lösenord som kan konfigureras för flera eller enkel användning så att användarna kan registrera andra autentiseringsmetoder. Dessa autentiseringsmetoder omfattar lösenordslösa metoder som Microsoft Authenticator, FIDO2 eller Windows Hello för företag.
Mer information om scenarier som stöds finns i Tillfälligt åtkomstpass.
Automatisk diagnostiksamling för Autopilot-enheter
Från och med Intune 2209 samlar Intune automatiskt in diagnostik när enheter drabbas av ett fel under Autopilot-processen Windows 10 version 1909 eller senare och med Windows 11. När loggarna har bearbetats på en enhet som misslyckats registreras de automatiskt och laddas upp till Intune. Diagnostiken kan innehålla användar identifierbar information, till exempel användarens eller enhetens namn. Om loggarna inte är tillgängliga i Intune kontrollerar du om enheten är påslagen och har åtkomst till Internet. Diagnostik är tillgänglig i 28 dagar innan de tas bort.
Mer information finns i Samla in diagnostik från en Windows-enhet.
Uppdateringar till infrastruktur för Autopilot-enhetsmål
Med Intune 2208 uppdaterar vi Autopilot-infrastrukturen för att säkerställa att de tilldelade profilerna och programmen är konsekvent redo när enheterna distribueras. Den här ändringen minskar mängden data som behöver synkroniseras per Autopilot-enhet. Dessutom används händelser för enhetslivscykeländring för att minska den tid det tar att återställa från enhetsåterställningar för Microsoft Entra anslutna och Microsoft Entra hybrid-anslutna enheter. Ingen åtgärd krävs för att aktivera den här ändringen. Den lanseras till alla klienter från och med augusti 2022.
Uppdatera Intune Connector för Active Directory för Microsoft Entra hybrid-anslutna enheter
Från och med september 2022 kräver Intune Connector för Active Directory (ODJ-anslutningsprogram) .NET Framework version 4.7.2 eller senare. Om du inte redan använder .NET 4.7.2 eller senare kanske Intune Connector inte fungerar för Autopilot-hybriddistributioner Microsoft Entra, vilket resulterar i fel. När du installerar ett nytt Intune-anslutningsprogram ska du inte använda installationspaketet för anslutningsappen som tidigare har laddats ned. Innan du installerar en ny anslutningsapp uppdaterar du .NET Framework till version 4.7.2 eller senare. Ladda ned en ny version från avsnittet Intune Connector for Active Directory i Microsoft Intune administrationscenter. Om du inte använder den senaste versionen kan det fortsätta att fungera, men funktionen för automatisk uppgradering för att tillhandahålla uppdateringar av Intune Connector fungerar inte.
Registrera dig för samhantering från Windows Autopilot
Med Intune 2205-versionen kan du konfigurera enhetsregistrering i Intune för att aktivera samhantering, vilket sker under Autopilot-processen. Det här beteendet dirigerar arbetsbelastningsutfärdare på ett samordnat sätt mellan Configuration Manager och Intune.
Om enheten är riktad mot en princip för Autopilot-registreringsstatus (ESP) väntar enheten på Configuration Manager. Den Configuration Manager klienten installeras, registreras på platsen och tillämpar sedan principen för samhantering i produktion. Autopilot ESP fortsätter sedan.
Mer information finns i Så här registrerar du dig för samhantering med Autopilot.
Förbättringar av registreringsstatussidan
Med Intune 2202-versionen förbättras funktionen på registreringsstatussidan. Programväljaren för att välja blockerande appar har följande förbättringar:
- Innehåller en sökruta för enklare val av appar.
- Åtgärdar ett problem där det inte gick att skilja mellan store-appar i online- eller offlineläge.
- Lägger till en ny kolumn för Version för att se vilken version av programmet som har valts.
Engångsdistribution och företablering
Vi gjorde en ändring i självdistributionsläget för Windows Autopilot och företableringsläget, och lade till i ett steg för att ta bort enhetsposten som en del av återanvändningsprocessen för enheten. Den här ändringen påverkar alla Windows Autopilot-distributioner där Autopilot-profilen är inställd på självdistributions- eller företableringsläge. Den här ändringen påverkar bara en enhet när den återanvänds eller återställs, och den försöker distribuera om.
Mer information finns i Uppdateringar till Windows Autopilot-inloggning och distribution.
Uppdatera till Windows Autopilot-inloggningen
Användarna måste ange sina autentiseringsuppgifter vid den första inloggningen under registreringen. Vi tillåter inte längre pre-population av Microsoft Entra användarens huvudnamn (UPN).
Mer information finns i Uppdateringar till Windows Autopilot-inloggning och distribution.
MFA-ändringar i Windows Autopilot-registreringsflödet
För att förbättra baslinjesäkerheten för Microsoft Entra ID ändrade vi Microsoft Entra beteende för multifaktorautentisering (MFA) under enhetsregistreringen. Tidigare, om en användare slutförde MFA som en del av sin enhetsregistrering, överfördes MFA-anspråket till användartillståndet efter att registreringen var klar.
Nu bevaras inte MFA-anspråket efter registreringen. Användarna uppmanas att göra om MFA för alla appar som kräver MFA enligt princip.
Mer information finns i Windows Autopilot MFA-ändringar i registreringsflödet.
Sidan Windows Autopilot-diagnostik
När du distribuerar Windows 11 med Autopilot kan du göra det möjligt för användare att visa detaljerad felsökningsinformation om Autopilot-etableringsprocessen. Det finns en ny sida för Windows Autopilot-diagnostik som ger en användarvänlig vy för att felsöka Windows Autopilot-fel.
I följande exempel visas information om distributionsinformation, som omfattar nätverksanslutning, Autopilot-inställningar och registreringsstatus. Du kan också exportera loggar för detaljerad felsökningsanalys .
Om du vill aktivera diagnostiksidan går du till ESP-profilen. Kontrollera att Visa förlopp för app- och profilkonfiguration har valts till Ja och välj sedan Ja bredvid Aktivera loggsamling och diagnostiksida för slutanvändare.
Diagnostiksidan stöds för närvarande för kommersiellt OOBE- och Autopilot-användardrivet läge. Den är för närvarande tillgänglig på Windows 11. Windows 10 användare kan fortfarande samla in och exportera diagnostikloggar när den här inställningen är aktiverad i Intune.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för