将设备手动注册到 Windows Autopilot
可以在组织中执行 Windows Autopilot 设备注册,方法是手动收集设备的硬件标识 (硬件哈希) 并将此信息上传到逗号分隔值 (CSV) 文件中。 捕获硬件哈希进行手动注册需要将设备启动到 Windows。 因此,此过程主要用于测试和评估方案。
可以通过门户为每个 CSV 文件手动注册最多 500 台设备。 在继续使用其他设备之前,检查已成功注册以前的 CSV 文件批处理。 如果要将设备哈希从一个租户转移到另一个租户,请参阅 支持提示:如何在租户之间传输 Windows Autopilot 设备 以获取其他指导。
设备所有者只能使用硬件哈希注册其设备。 (PKID、元组) 的其他方法可通过 OEM 或 CSP 合作伙伴使用。
本文提供手动注册的分步指南。 有关注册的详细信息,请参阅:
先决条件
所需权限
设备注册需要 Intune 管理员 或 策略和配置文件管理器 权限。 还可以使用 基于角色的访问控制创建自定义 Autopilot 设备管理器角色。 Autopilot 设备管理仅要求在 “注册计划”下启用所有权限,但四个令牌管理选项除外。
注意
在 Intune 管理员和基于角色的访问控制方法中,管理用户还需要同意使用 Microsoft Intune PowerShell 和 Microsoft Graph PowerShell 企业应用程序。
收集硬件哈希
以下方法可用于从现有设备获取硬件哈希:
有关每个方法的说明,请选择方法的链接。
注意
如果 OOBE 重启次数过多,它可能会进入恢复模式,无法运行 Autopilot 配置。 如果 OOBE 在同一页上显示多个配置选项,包括语言、区域和键盘布局,则可以识别此方案。 正常的 OOBE 进程在单独的页面上显示上述每个配置选项。 以下注册表项值跟踪 OOBE 重试的计数:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
若要确保 OOBE 未重启太多次,可以将此值更改为 1。
Configuration Manager
Microsoft Configuration Manager自动收集现有 Windows 设备的硬件哈希。 有关详细信息,请参阅从 Windows Autopilot Configuration Manager收集信息。 可以将哈希信息从Configuration Manager提取到 CSV 文件中。
PowerShell
现有设备的硬件哈希可通过 Windows Management Instrumentation (WMI) 获得,前提是该设备运行的是受支持的 Windows 版本。 可以使用 PowerShell 脚本 (Get-WindowsAutopilotInfo.ps1) 来获取设备的硬件哈希和序列号。 序列号可用于快速查看硬件哈希所属的设备。
若要使用此脚本,可以使用以下方法之一:
- 从 PowerShell 库下载脚本文件,并在每台计算机上运行它。
- 直接从PowerShell 库安装脚本。
若要直接安装脚本并从本地计算机捕获硬件哈希,请执行以下操作:
使用提升的Windows PowerShell提示符中的以下命令:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv如果以下两个条件都成立,则可以远程运行命令:
- WMI 权限已到位。
- WMI 可通过远程计算机上的 Windows 防火墙进行访问。
OOBE 运行时,可以通过在登录提示) 打开命令提示符 (Shift+F10,在打开的命令提示符中运行
PowerShell命令,然后使用以下 PowerShell 命令,开始上传硬件哈希:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 PowerShell.exe -ExecutionPolicy Bypass Install-Script -name Get-WindowsAutopilotInfo -Force Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Get-WindowsAutopilotInfo -Online注意
该
Get-WindowsAutopilotInfo脚本已于 2023 年 7 月更新为使用 Microsoft Graph PowerShell 模块,而不是已弃用的 AzureAD Graph PowerShell 模块。 请确保使用最新版本的脚本。 首次使用 Microsoft Graph PowerShell 模块时,可能需要批准Microsoft Entra ID 中的其他权限。 有关详细信息,请参阅 AzureAD 和 重要提示:Azure AD Graph 停用和 PowerShell 模块弃用。系统会提示你登录。 具有 Intune 管理员角色的帐户就足够了,并且会自动上传设备哈希。
确认上传的设备哈希的详细信息后,请在Microsoft Intune管理中心运行同步。 在“Windows Autopilot Deployment计划 () 同步”下选择“设备>>”“Windows 注册>设备”。>
设备显示在设备列表中并分配 Autopilot 配置文件后,重启设备会导致 OOBE 在 Windows Autopilot 预配过程中运行。
首次运行时,系统会提示你批准所需的应用注册权限。
注意
由于 Intune 提供免费 (或廉价的) 帐户,这些帐户缺乏可靠的审查,并且由于 4K 硬件哈希包含只有设备所有者应维护的敏感信息,因此我们建议仅针对测试或其他受限方案通过 4K 硬件哈希通过Microsoft Intune注册设备。 在大多数情况下,应改用 Microsoft 合作伙伴中心进行 Autopilot 设备注册。
有关运行 Get-WindowsAutopilotInfo.ps1 脚本的详细信息,请参阅使用 Get-Help Get-WindowsAutopilotInfo脚本的帮助。
诊断页哈希导出
若要使用 Windows Autopilot 诊断页导出硬件哈希,设备必须运行Windows 11。
OOBE 中提供了 Windows Autopilot 诊断。
在 OOBE 期间,按 Ctrl-Shift-D 打开“诊断”页。 在此页中,可以将日志导出到 thumb 驱动器。 日志包括一个包含硬件哈希的 CSV 文件。
桌面哈希导出
在“Windows 10或Windows 11”开始“菜单中,右键单击并选择”设置>帐户>访问工作或学校”。
导出日志文件。 日志包括一个包含硬件哈希的 CSV 文件。
- Windows 11:在“导出管理日志文件”磁贴中,选择“导出”。
- Windows 10:选择“导出管理日志文件”链接。
日志文件将导出到 Users\Public\Documents\MDMDiagnostics 目录。
有关详细信息,请参阅诊断Windows 10中的 MDM 故障
确保 CSV 文件满足要求
捕获硬件哈希的 CSV 文件中的设备信息应包括:
- 序列号
- Windows 产品 ID
- 硬件哈希
- 可选组标记
- 可选的已分配用户
文件的设备列表中最多可以有 500 行。 标题和行格式必须如下所示:
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
请记住 CSV 文件的其他以下要求:
- 不能使用额外的列。
- 不能使用引号。
- 只能使用 ANSI 格式的文本文件, (不能使用 Unicode) 。
- 标头区分大小写。
重要
将纯文本编辑器(如记事本)用于此 CSV 文件。 请勿使用 Microsoft Excel。 使用 Microsoft Excel 编辑和保存 CSV 文件不会生成用于导入 Intune 的可用文件。
上传 CSV 文件以分配用户时,请确保 (UPN) 分配有效的用户主体名称。 如果分配了无效的 UPN (,即) 不正确的用户名,则在删除无效分配之前,设备可能无法访问。
在上传 CSV 文件时,Microsoft 对该Assigned User列执行的唯一验证是检查域名是否有效。 Microsoft 不会执行单个 UPN 验证,以确保你分配的是现有用户或正确的用户。
添加设备
在 CSV 文件中捕获硬件哈希后,可以通过导入文件添加 Windows Autopilot 设备。 若要使用 Intune 导入文件,请执行以下操作:
在Microsoft Intune管理中心中,选择“Windows Autopilot Deployment>>计划 () 导入”下的“设备”“Windows 注册>设备”。>
在 “添加 Windows Autopilot 设备”下,浏览到列出要添加的设备的 CSV 文件。
选择“ 导入 ”以开始导入设备信息。 导入可能需要几分钟才能完成。
导入完成后,在“Windows Autopilot Deployment计划 () 同步”下选择“设备>Windows>注册>设备”。>
显示同步正在进行的消息。 该过程可能需要几分钟才能完成,具体取决于要同步的设备数。
刷新视图以查看新设备。
编辑 Autopilot 设备属性
上传 Autopilot 设备后,可以编辑设备的某些属性:
在Microsoft Intune管理中心中,选择“Windows Autopilot Deployment计划 () ”下的“设备>>”“Windows 注册>设备”。
选择要编辑的设备。
在屏幕右侧的窗格中,可以编辑:
- 设备名称
- 组标记
- 用户名 ((如果已分配用户)
选择“保存”。
注意
可以为所有设备配置设备名称,但在混合Microsoft Entra部署中将被忽略。 设备名称仍来自混合Microsoft Entra设备的域加入配置文件。
删除 Autopilot 设备
可以删除未在 Intune 中注册的 Windows Autopilot 设备:
在“Windows Autopilot Deployment计划) ”下选择“设备>>”“Windows 注册>设备 (”。
选择要删除的设备,然后选择“ 删除”。 删除过程可能需要几分钟才能完成。
从租户中完全删除设备需要删除 Intune、Microsoft Entra ID 和 Windows Autopilot 设备记录。 可以按以下顺序从 Intune 执行所有这些删除:
如果设备已在 Intune 中注册,请 从 Intune“所有设备”窗格中将其删除。
从 Windows Autopilot > 删除设备Windows>注册>设备 (Windows Autopilot Deployment计划) 。 选择要删除的设备,然后选择“ 删除”。 删除过程可能需要几分钟才能完成。
从“设备Microsoft Entra设备”Microsoft Entra> ID 中删除设备。
排查注册失败问题
StorageError:此错误是一个通用错误,可能由于各种原因而发生。 大多数情况下,在进一步调查完成之前,无法确定错误的确切原因。 如果遇到此错误,最佳操作方案是稍后重试。 如果问题仍然存在,请联系支持人员。
ZtdDeviceAssignedToAnotherTenant:如果上传的硬件哈希与已注册到其他租户的设备匹配,则会发生此错误。 如果看到此错误,应搜索与 CSV 文件中的重复项对应的序列号。 然后,在 Intune 的 Windows Autopilot 设备 窗格中搜索序列号。 如果设备已注册,请不要再次导入它。
ZtdDeviceAlreadyAssigned:如果上传的硬件哈希与已注册到租户的设备匹配,则会发生此错误。 如果看到此错误,应搜索与 CSV 文件中的重复项对应的序列号。 然后,在 Intune 的 Windows Autopilot 设备 窗格中搜索序列号。 如果设备已注册,请不要再次导入它。 如果设备未注册,可以再次导入它。
ZtdDeviceDuplicated:当 CSV 文件中存在重复的硬件哈希时,会发生此错误。 仅处理其中一个重复项,其他重复项会导致此错误。 如果看到此错误,应查找同一设备的其他重复项,以查看实际结果。 如果发现已成功处理的副本,则可以从 CSV 文件中删除重复行。
后续步骤
- 创建设备组 以应用 Autopilot 部署配置文件。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈