将设备手动注册到 Windows Autopilot
本文内容
要求
所需权限
收集硬件哈希
确保 CSV 文件满足要求
添加设备
编辑 Autopilot 设备属性
删除 Autopilot 设备
排查注册失败问题
相关内容
显示另外 5 个
在组织中,Windows Autopilot 设备注册需要执行以下操作:
手动收集设备的硬件标识,称为硬件哈希。
将硬件哈希信息上传到逗号分隔值 (CSV) 文件中。
捕获硬件哈希进行手动注册需要将设备启动到 Windows。 因此,此过程主要用于测试和评估方案。
最多可以通过通过门户上传的 CSV 文件手动注册 500 台设备。 在继续使用其他设备之前,检查已成功注册以前的 CSV 文件批处理。 如果将设备哈希从一个租户传输到另一个租户,请参阅 支持提示:如何在租户之间传输 Windows Autopilot 设备 以获取其他指导。
设备所有者只能使用硬件哈希注册其设备。 (PKID、元组) 的其他方法可通过 OEM 或 CSP 合作伙伴使用。
本文提供手动注册的分步指南。 有关注册的详细信息,请参阅:
设备注册需要Intune管理员 或策略和配置文件管理器 权限。 还可以使用 基于角色的访问控制 (RBAC) 创建自定义 Autopilot 设备管理器角色。 Autopilot 设备管理仅要求启用 “注册计划 ”下的所有权限,四个令牌管理选项除外。
备注
在Intune管理员和基于角色的访问控制方法中,管理用户还需要同意使用 Microsoft Intune PowerShell 和 Microsoft Graph PowerShell 企业应用程序。
以下方法可用于从现有设备获取硬件哈希:
有关每个方法的说明,请选择方法的链接。
备注
如果 OOBE 重启次数过多,它可能会进入恢复模式,无法运行 Autopilot 配置。 如果 OOBE 在同一页上显示多个配置选项,包括语言、区域和键盘布局,则可以识别此方案。 正常的 OOBE 进程在单独的页面上显示上述每个配置选项。 以下注册表项值跟踪 OOBE 重试的计数:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
若要确保 OOBE 未重启太多次,请将此注册表项值更改为 1
。
Microsoft Configuration Manager自动收集现有 Windows 设备的硬件哈希。 有关详细信息,请参阅从 Windows Autopilot Configuration Manager收集信息 。 可以将哈希信息从Configuration Manager提取到 CSV 文件中。
可通过 Windows Management Instrumentation (WMI) 获取现有设备的硬件哈希。 PowerShell 脚本 Get-WindowsAutopilotInfo.ps1 可用于获取设备的硬件哈希和序列号。 序列号可用于快速查看硬件哈希所属的设备。
若要使用脚本 Get-WindowsAutopilotInfo.ps1
,需要下载脚本,然后在设备上使用以下方法之一运行:
备注
Get-WindowsAutopilotInfo
本部分使用的脚本已于 2023 年 7 月更新,以使用 Microsoft Graph PowerShell 模块,而不是已弃用的 AzureAD Graph PowerShell 模块。 请确保使用最新版本的脚本。 首次使用Microsoft Graph PowerShell 模块时,可能需要在 Microsoft Entra ID 中批准其他权限。 有关详细信息,请参阅 AzureAD 和 重要提示:Azure AD Graph 停用和 PowerShell 模块弃用 。
在设备上将硬件哈希本地保存为 CSV 文件通常在已执行 Windows 安装程序和 OOBE 的设备上完成。 若要在设备上本地捕获并保存硬件哈希,请执行以下操作:
登录到设备。
在设备上,打开提升的Windows PowerShell提示符。
从提升的Windows PowerShell提示符运行以下命令:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
New-Item -Type Directory -Path "C:\HWID"
Set-Location -Path "C:\HWID"
$env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Install-Script -Name Get-WindowsAutopilotInfo
Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
备注
首次运行时, Get-WindowsAutopilotInfo.ps1
脚本会提示批准所需的应用注册权限。
硬件哈希本地保存在目录中 C:\HWID
的设备上,文件名为 AutopilotHWID.csv
。 然后,可以使用 CSV 文件将设备导入 MDM 服务,例如Intune。
只要在远程设备上满足以下要求,就可以在设备上远程运行 PowerShell 命令,而不是直接在设备上运行 PowerShell 命令:
WMI 权限已到位。
WMI 可通过远程设备上的 Windows 防火墙进行访问。
可以在任何设备上直接将硬件哈希上传到 MDM 服务(例如Microsoft Intune),但对于当前正在进行 Windows 安装程序和 OOBE 的设备尤其有用。 若要直接上传设备的硬件哈希,请执行以下操作:
在设备上::
在 PS
PowerShell 命令提示符下,运行以下 PowerShell 命令:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Install-Script -Name Get-WindowsAutopilotInfo -Force
Get-WindowsAutopilotInfo -Online
如果系统提示执行此操作,请同意从 PSGallery 安装 NuGet 。
运行的最后一Get-WindowsAutopilotInfo -Online
个命令时,将显示Microsoft Entra ID登录提示。 使用至少是Intune管理员的帐户登录。
备注
首次运行时, Get-WindowsAutopilotInfo.ps1
脚本会提示批准所需的应用注册权限。
登录成功后,设备哈希会自动上传。
使用验证上传的硬件哈希部分中的说明,验证硬件 哈希 上传成功,并且设备是否显示为已注册的 Windows Autopilot 设备。
对于进行 Windows 安装程序和 OOBE 的设备,请重启设备。 设备应选取 Windows Autopilot 配置文件,OOBE 应通过 Windows Autopilot 预配过程运行。
若要确认设备的硬件哈希是否已上传到 Intune并且设备显示为 Windows Autopilot 设备,请执行以下操作:
登录到 Microsoft Intune 管理中心 。
在 “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。
在 设备中 |“概述 ”屏幕的“ 按平台 ”下,选择“ Windows ”。
在 Windows 中 |Windows 设备 屏幕的“ 设备载入 ”下,选择“ 注册 ”。
在 Windows 中 |Windows 注册 屏幕的 “Windows Autopilot ”下,选择“ 设备 ”。
在 Windows Autopilot 设备 屏幕中,选择工具栏中的“ 同步 ”。
等待同步完成。 同步可能需要几分钟时间。
同步完成后,设备显示在Intune的 Windows Autopilot 设备 屏幕的设备列表中后,只要向设备分配了 Windows Autopilot 配置文件,设备就已准备好进行 Windows Autopilot 部署。
备注
Microsoft建议仅出于以下原因,通过 4K 硬件哈希通过Microsoft Intune注册设备,以用于测试或其他受限方案:
缺乏强大审查的Intune中提供免费且廉价的帐户。
4K 硬件哈希包含只有设备所有者才应维护的敏感信息。
在大多数情况下,请改为使用 Microsoft 合作伙伴中心进行 Windows Autopilot 设备注册。
有关运行 Get-WindowsAutopilotInfo.ps1
脚本的详细信息,请参阅脚本的帮助,方法是在 PowerShell 命令提示符处运行以下命令:
Get-Help Get-WindowsAutopilotInfo
若要使用 Windows Autopilot 诊断页 导出硬件哈希,设备必须运行Windows 11。
OOBE 中提供了 Windows Autopilot 诊断。
在 OOBE 期间,输入击键 Ctrl + Shift + D 以显示“诊断”页。 在此页中,可以将日志导出到 thumb 驱动器。 日志包括一个包含硬件哈希的 CSV 文件。
登录到需要导出硬件哈希的设备。 登录到设备后,通过选择以下链接,在“设置” 应用中打开“帐户 >访问工作或学校 ”窗格:
或
右键单击“ 开始 ”菜单,然后选择“ 运行 ”。
在 “运行” 窗口中,在 “打开:” 旁边输入:
ms-settings:workplace
然后选择“ 确定 ”。
或
右键单击“ 开始 ”菜单,然后选择 “设置 ”。
在 “设置” 中,选择左侧窗格中的“ 帐户 ”。
在 “帐户” 页中,选择“ 访问工作单位或学校 ”。
在“设置” 应用中打开“访问工作或学校 ”窗格后,导出日志文件:
Windows 11:在“导出管理日志文件 ”部分中,选择“导出 ”按钮。
Windows 10:选择“导出管理日志文件” 链接。
日志包括一个包含硬件哈希的 CSV 文件。 日志文件将导出到 目录 C:\Users\Public\Documents\MDMDiagnostics
。
有关详细信息,请参阅 收集 MDM 日志 。
硬件哈希 CSV 文件中的设备信息应包括:
展开表
项目
必需
可选
序列号
✅
❌
Windows 产品 ID
合作伙伴上传 进入 Intune。
管理员上传 直接进入Intune。
硬件哈希
✅
❌
组标记
❌
✅
分配的用户
❌
✅
可以使用以下方法将序列号和硬件所需的项收集到单个设备 CSV 文件中:
然后,可以使用单个设备 CSV 文件中的信息创建包含多个设备的 CSV 文件,以便一次性将多台设备导入 到 MDM 服务中,例如Intune。
多个设备 CSV 文件最多可包含 500 行设备。 标头和行格式必须具有以下格式:
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
请记住 CSV 文件的其他以下要求:
不允许使用额外的列。
不允许使用引号。
仅允许使用 ANSI 格式的文本文件。 不允许使用 Unicode。
标头区分大小写。
重要
将纯文本编辑器(如记事本)用于此 CSV 文件。 请勿使用 Microsoft Excel。 使用 Microsoft Excel 编辑和保存 CSV 文件不会生成可用于导入到Intune的可用文件。
上传 CSV 文件以分配用户时,请确保 (UPN) 分配有效的用户主体名称。 如果上传了无效的 UPN/不正确的用户名,则在删除无效分配之前,设备可能无法访问。
在上传 CSV 文件时,Microsoft对该Assigned User
列执行的唯一验证是检查域名是否有效。 Microsoft不执行单独的 UPN 验证,以确保正在分配现有用户或正确的用户。
在 CSV 文件中捕获硬件哈希后,可以通过导入文件来添加 Windows Autopilot 设备。 若要使用 Intune 导入文件,请执行以下操作:
登录到 Microsoft Intune 管理中心 。
在 “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。
在 设备中 |“概述 ”屏幕的“ 按平台 ”下,选择“ Windows ”。
在 Windows 中 |Windows 设备 屏幕的“ 设备载入 ”下,选择“ 注册 ”。
在 Windows 中 |Windows 注册 屏幕的 “Windows Autopilot ”下,选择“ 设备 ”。
在 Windows Autopilot 设备 屏幕中,选择工具栏中的“ 导入 ”。
在 “添加 Autopilot 设备” 屏幕中:
浏览到列出需要添加的设备的 CSV 文件。
选择“ 导入 ”以开始导入设备信息。 导入可能需要几分钟才能完成。
导入完成后,在 Windows Autopilot 设备 屏幕中,选择工具栏中的“ 同步 ”。
显示同步正在进行的消息。 该过程可能需要几分钟才能完成,具体取决于要同步的设备数。
在工具栏中选择“ 刷新 ”,直到出现新设备。
上传 Autopilot 设备后,可以编辑设备的某些属性:
登录到 Microsoft Intune 管理中心 。
在 “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。
在 设备中 |“概述 ”屏幕的“ 按平台 ”下,选择“ Windows ”。
在 Windows 中 |Windows 设备 屏幕的“ 设备载入 ”下,选择“ 注册 ”。
在 Windows 中 |Windows 注册 屏幕的 “Windows Autopilot ”下,选择“ 设备 ”。
在 Windows Autopilot 设备 屏幕中,选择需要编辑的设备。
在屏幕右侧的窗格中,可以编辑以下项:
设备名称。
组标记。
如果用户分配) ,则用户名 (。
选择“保存” 。
备注
可以为所有设备配置设备名称,但在混合Microsoft Entra部署中将被忽略。 设备名称仍来自混合Microsoft Entra设备的域加入配置文件。
可以删除未在 Intune 中注册的 Windows Autopilot 设备:
登录到 Microsoft Intune 管理中心 。
在 “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。
在 设备中 |“概述 ”屏幕的“ 按平台 ”下,选择“ Windows ”。
在 Windows 中 |Windows 设备 屏幕的“ 设备载入 ”下,选择“ 注册 ”。
在 Windows 中 |Windows 注册 屏幕的 “Windows Autopilot ”下,选择“ 设备 ”。
在 “Windows Autopilot 设备 ”屏幕中,选择需要删除的设备,然后在工具栏中选择“ 删除 ”。 删除过程可能需要几分钟才能完成。
从租户中完全删除设备需要删除Intune、Microsoft Entra ID和 Windows Autopilot 中的设备记录。 这些删除操作都可以从 Intune 但需要按以下顺序完成。 有关详细信息,请参阅 取消注册设备 。
StorageError :此错误是一个通用错误,可能由于各种原因而发生。 大多数情况下,在进一步调查完成之前,无法确定错误的确切原因。 如果遇到此错误,最佳操作方案是稍后重试。 如果问题仍然存在,请联系支持人员。
ZtdDeviceAssignedToAnotherTenant :当上传的硬件哈希与已注册到不同租户的设备匹配时,会发生此错误。 如果发生此错误,请在 CSV 文件中搜索与重复项对应的序列号。 然后,在Intune的“Windows Autopilot 设备 ”窗格中搜索序列号。 如果设备已注册,请不要再次导入它。
ZtdDeviceAlreadyAssigned :当上传的硬件哈希与已注册到租户的设备匹配时,会发生此错误。 如果发生此错误,请在 CSV 文件中搜索与重复项对应的序列号。 然后,在Intune的“Windows Autopilot 设备 ”窗格中搜索序列号。 如果设备已注册,请不要再次导入它。 如果设备未注册,可以再次导入。
ZtdDeviceDuplicated :当 CSV 文件中存在重复的硬件哈希时,会发生此错误。 仅处理其中一个重复项,其他重复项会导致此错误。 如果发生此错误,请查找同一设备的其他重复项,以查看实际结果。 如果找到成功处理的重复项,则可以删除 CSV 文件中的重复行。
创建设备组 以应用 Autopilot 部署配置文件。