共用方式為


Windows Autopilot 案例

由於不同的環境、不同的設定和不同的需求,Windows Autopilot 提供數個不同的案例。 下表摘要說明 Windows Autopilot 中可用的案例:

案例 用途 描述
Windows Autopilot 用戶驅動模式 單一用戶的裝置 用戶執行部署
預先布建的 Windows Autopilot 單一用戶的裝置 部署會在IT系統管理員/OEM/轉銷商和用戶之間分割
Windows Autopilot 自我部署模式 適用於多個使用者的 Kiosk 裝置 部署已完全自動化
適用現有裝置的 Windows Autopilot 準備需要針對 Windows Autopilot 部署重新安裝 Windows OS 的裝置 在執行 Windows Autopilot 部署之前,利用 Microsoft Configuration Manager 在現有裝置上安裝全新的 Windows OS
Windows Autopilot 重設 將現有的裝置重設回 Windows 的原廠預設安裝 利用裝置上現有的 Windows 安裝來重建 Windows,並將其還原回 Windows 的原廠安裝

注意事項

本教學課程適用於 Windows Autopilot。 如需 Windows Autopilot 裝置準備 教學課程,請參閱 Windows Autopilot 裝置準備案例

案例功能

下表比較每個 Autopilot 案例的不同功能:

案例 用戶驅動 預先布建 自我部署 現有的裝置 Reset
支援Microsoft加入
支援Microsoft混合式聯結
部署需要用戶互動 NA 本機重設
部署需要IT系統管理員/OEM/轉銷商的互動 遠端重設
支援將使用者指派給裝置 NA NA
將使用者與部署互動的時間降至最低 NA NA
用戶驗證 使用者流程 NA 本機重設
TPM 驗證 技術人員流程 NA NA
部署之前必須註冊為 Autopilot 裝置

注意事項

現有裝置的 Windows Autopilot 案例是一種在裝置上完全重新安裝 Windows 以準備執行 Windows Autopilot 部署的方法。 不過,適用於現有裝置的 Windows Autopilot 案例本身在技術上並不是 Autopilot 部署。 在現有裝置的 Windows Autopilot 程式完成之後,它會自動執行 Autopilot 案例。

上表列出現有裝置案例的 Windows Autopilot 可能支持的內容。 不過,一旦現有裝置的 Windows Autopilot 案例完成後,可能不一定會支援指定的 Windows Autopilot 案例。

案例優點和缺點

下表描述部署程式期間每個 Windows Autopilot 案例的優點和缺點。

案例 優點 缺點
用戶驅動 • 不需要與系統管理員/OEM/轉銷商互動。
• 不需要 TPM 證明, 因此可在實體裝置和 VM 上運作。
• 用戶花費的時間比預先布建的案例長,因為用戶必須同時通過裝置 ESP 和使用者 ESP。
預先布建 • 使用者的速度較快,因為IT系統管理員/OEM/轉銷商會在技術人員流程期間處理大量裝置 ESP。 • 需要IT系統管理員/OEM/轉銷商的互動。
• 技術人員流程期間需要 TPM 證明 ,因此只有在具有支援 TPM (的實體裝置上才能運作,即使虛擬 TPM) 也無法在 VM 中運作。
自我部署 • 不需要使用者或系統管理員/OEM/轉銷商的互動。 • 無法將使用者指派給裝置。
• 使用者 ESP 不會在 Autopilot 部署期間執行,因為未指派任何使用者。
• 需要 TPM 證明 ,因此僅適用於具有支援 TPM (的實體裝置,即使具有虛擬 TPM) ,也不會在 VM 中運作。
• 不支援Microsoft混合式聯結裝置。
現有的裝置 • 可以使用自定義映像。
• 可以使用 ConfigMgr 工作順序。
• 如果 Windows 安裝嚴重損毀,可以重新安裝 Windows 的全新複本。
• 將裝置從已加入網域或Microsoft Entra 混合式加入升級為 Microsoft Entra Join 的好案例。
• 需要Microsoft Configuration Manager。
• 不是實際的 Autopilot 部署,因此無法自行運作 - 只能與支援的 Autopilot 案例一起運作。
• 需要較長的時間,因為裝置必須同時進行工作順序和 Autopilot 部署。
• JSON 檔案僅支援用戶驅動的 Autopilot 案例。
• 只有在裝置已經是 Autopilot 裝置,且已將 Autopilot 配置檔指派給裝置時,才支援預先布建和自我部署 Autopilot 案例。
Reset • 輕鬆地允許將現有損毀或重新規劃的裝置重設為商務就緒狀態。 • 如果 Windows 安裝嚴重損毀,則無法運作。
• 不支援Microsoft混合式聯結裝置。

Microsoft Entra join 和 Microsoft Entra 混合式聯結與 Autopilot 案例

Microsoft Entra join 和 Microsoft Entra 混合式聯結不是 Autopilot 案例,而是 裝置身分識別 選項。 所有 Autopilot 案例都支援 Microsoft Entra join,而只有 使用者驅動預先布建和 現有裝置 案例支援 Microsoft Entra 混合式聯結。 決定要使用的 Autopilot 案例時,請記住下列因素:

  • 目前用於環境中的裝置身分識別。
  • 目前使用的裝置身分識別。
  • 未來可能使用的裝置身分識別。

Microsoft建議使用 Microsoft Entra join 將新裝置部署為雲端原生裝置。 不建議將新裝置部署為 Microsoft Entra 混合式聯結裝置,包括透過 Autopilot。 Microsoft加入可提供最佳的用戶體驗。 不過,目前的環境設定和限制可能需要繼續使用內部部署 Active Directory。 在仍然需要內部部署 Active Directory 的情況下,可以使用 Microsoft混合式聯結。 不過,請考慮將新裝置移至 Microsoft Entra Join,同時讓現有的裝置保持Microsoft混合式聯結。 Microsoft也可以將 Entra 混合式聯結視為從內部部署 Active Directory 轉換為純Microsoft Entra ID 的方式。

另請記住,對於支援 Microsoft Entra 混合式加入的 Autopilot 部署,Microsoft Entra 混合式加入需要連線到域控制器。 如果進行 Autopilot 部署的裝置是遠端裝置,而且無法連線到內部部署或透過 VPN 連線的域控制器,則只有Microsoft加入是一個選項。

如需 Microsoft Entra join 與 Microsoft Entra 混合式聯結的詳細資訊,請參閱下列文章:

要使用的 Autopilot 案例

應該使用哪個 Autopilot 案例取決於各種因素,包括環境和組織的需求。 首先要考慮的裝置身分識別類型 (Microsoft Entra ID 或混合式 Microsoft Entra ID) 目前正在環境中使用。 使用的裝置身分識別可能會限制環境中可以使用的 Autopilot 案例。

下列指南會針對要使用的 Autopilot 案例提出一般建議:

用戶驅動

  • Windows Autopilot 使用者驅動支援 Microsoft Entra join 和 Microsoft Entra 混合式聯結。
  • 裝置主要供單一使用者使用。
  • 如果裝置需要直接運送並傳遞給使用者,而不需要IT系統管理員介入。
  • 如果 OEM 或轉銷商無法執行 Windows Autopilot 預先布建案例的技術人員流程。
  • 如果虛擬機 (VM) 需要進行 Windows Autopilot 部署程式。

預先布建

  • 預先布建的 Windows Autopilot 支援 Microsoft Entra join 和 Microsoft Entra 混合式聯結。
  • 裝置主要供單一使用者使用。
  • 用戶體驗的部署時間必須最小化。
  • 這是 IT 系統管理員、OEM 或轉銷商,能夠處理技術人員流程和部署的前半部。 如果 IT 系統管理員處理技術人員流程,則可能需要先將裝置運送給 IT 系統管理員以執行技術人員流程,然後再將裝置運送或傳遞給使用者。
  • 在Microsoft混合式加入案例中,如果 OEM 或轉銷商執行技術人員流程,其環境必須能夠連線到組織的域控制器。
  • 預先布建的 Windows Autopilot 會在技術人員流程期間使用 TPM 證明 進行驗證,因此僅支援具有支援 TPM 的裝置。 因此,即使 VM 有虛擬 TPM,也不支援虛擬機 (VM) 。

自我部署模式

  • Windows Autopilot 自我部署模式僅支援Microsoft加入。 它不支援Microsoft混合式聯結。
  • 裝置是要當做 kiosk 裝置或由多位使用者使用。
  • 如果裝置不會指派給使用者。
  • 部署需要自動化,只要在部署程式期間不進行用戶互動即可遵循。 例如,使用者在部署程式期間必須登入 Microsoft Entra ID。
  • Windows Autopilot 自我部署模式會在技術人員流程期間使用 TPM 證明 進行驗證,因此僅支援具有支援 TPM 的裝置。 因此,即使 VM 有虛擬 TPM,也不支援虛擬機 (VM) 。

現有的裝置

  • 現有裝置的 Windows Autopilot 本身不是 Windows Autopilot 部署,而是準備現有裝置以進行 Autopilot 部署的方法。 作為現有裝置部署之 Windows Autopilot 的一部分,JSON 檔案會新增至裝置。 JSON 檔案會定義在現有裝置的 Windows Autopilot 部署完成後要執行的 Autopilot 部署。
  • 裝置不需要是目前的 Autopilot 裝置。
  • 在已屬於環境的現有裝置上。 例如,重新規劃裝置和 Windows OS 時,必須重新安裝。
  • 在需要重新安裝 Windows OS 的現有裝置上。 例如,先前的 Windows OS 安裝已損毀且需要重新安裝,或是更換裝置的硬碟。
  • 若要將裝置從 Microsoft Entra 混合式聯結轉換為 Microsoft Entra join。
  • 需要 Windows 安裝的自定義映像時。
  • 當需要工作順序來執行複雜的應用程式部署時。

重設

  • Windows Autopilot 重設本身不是 Windows Autopilot 部署,而是將現有 Autopilot 裝置重設為商務就緒狀態的方法。
  • 裝置必須註冊為 Autopilot 裝置。
  • Windows Autopilot 重設僅支持現有的Microsoft加入裝置。 它不支持現有的 Microsoft Entra 混合式聯結裝置。
  • 當目前的 Windows 安裝處於穩定的未損毀狀態時。 如果 Windows 安裝處於損毀狀態,請改用現有裝置的 Windows Autopilot。
  • 當裝置需要重新規劃時,例如新使用者。
  • 當裝置需要重設以解決裝置上進行中的問題時。 有時候重設裝置會比針對裝置上發生的問題進行疑難解答和修正更好且更快速。

後續步驟:案例逐步解說

下列清單包含 Autopilot 案例逐步解說的連結。 逐步解說包含如何設定每個 Autopilot 案例的逐步指示:

  1. Windows Autopilot 用戶驅動模式:
    1. Microsoft加入
    2. Microsoft混合式聯結
  2. 預先布建部署的 Windows Autopilot:
    1. Microsoft加入
    2. Microsoft混合式聯結
  3. Windows Autopilot 自我部署模式
  4. 適用於現有裝置的 Windows Autopilot
  5. Windows Autopilot 重設

如需 Autopilot 案例的詳細資訊,請參閱下列文章: