不正确。 提供租户 ID 是合作伙伴中心中的一次性条目,可在将来的设备上传中重复使用。
在合作伙伴中心完成设备文件上传后,租户可以在 MSfB 中查看可用于 Windows Autopilot 设置的设备。 OEM 需要建议租户访问 MSfB。 正在开发从 MSfB 到租户的自动批注。
在 OEM 或渠道合作伙伴为客户注册 Autopilot 设备之前,客户必须先给予同意。 同意过程从 OEM 或渠道合作伙伴向客户发送链接开始,该链接将客户定向到 MSfB 中的同意页面。 有关详细信息,请参阅 注册。
业务客户必须先删除 MSfB 中的设备,CSP 才能在合作伙伴中心上传和管理设备。
不正确。 Windows Autopilot 不支持删除本地管理员帐户。 但是,它支持限制在现成体验期间执行Microsoft Entra域加入的用户, (OOBE) 默认为标准帐户而不是管理员帐户。
只有 CSP 合作伙伴有权访问合作伙伴中心门户。 如果你是 CSP,则可以创建一个销售代理用户帐户,该帐户有权访问用于测试文件的设备。 此测试可以立即在合作伙伴中心完成。
有关详细信息,请参阅 创建用户帐户。
此要求不适用于顶级批量 OEM,因为它们可以使用 OEM 直接 API。 选择使用 Microsoft 合作伙伴中心 (MPC) 注册设备的所有其他人都必须成为 CSP 才能访问 MPC。
对于 Windows Autopilot,有三种不同类型的 CSP,每种 CSP 具有不同的权限和访问权限级别:
- 直接 CSP:从客户获取注册设备的直接授权
- 间接 CSP 提供商:通过云解决方案提供商经销商合作伙伴与客户的关系获取注册设备的隐式权限。 间接 CSP 提供商通过Microsoft合作伙伴中心注册设备。
- 间接 CSP 经销商:从客户获取注册设备的直接授权。 同时,其间接 CSP 提供商合作伙伴也会获得授权,这意味着间接提供商或间接经销商可以为客户注册设备。 但是,间接 CSP 经销商必须手动上传 CSV 文件,通过合作伙伴中心用户界面注册设备。 间接 CSP 提供商可以使用合作伙伴中心 API 注册设备。
不正确。 CSP 销售区域取决于Microsoft Entra租户的位置。 CSP 合作伙伴只能销售或管理位于同一 CSP 区域中的租户的客户。 合作伙伴的 CSP 区域基于 CSP 合作伙伴用于交易的租户的位置。 如果客户租户是在美国创建的,则只有在美国注册云解决方案提供商的合作伙伴才能与该客户建立经销商关系。
对于 Autopilot & Intune,最终用户或设备的位置并不重要。 位于德国的员工可以使用在美国租户中创建的 Autopilot 配置文件注册设备,并通过美国的 Intune 服务实例对其进行管理。 德国用户还会在美国的 Microsoft Entra 实例中进行身份验证。
如果合作伙伴想要管理全球客户,则需要拥有全球业务。 在开展业务的每个 CSP 销售区域中,他们需要多个 CSP 注册。
无法创建有权访问所有 CSP 租户的用户帐户。 此方案将转换为想要管理全球所有客户的 CSP 管理员代理的 18 个用户帐户。
总之,用户和设备的位置并不重要。 客户租户的位置很重要。 跨境设备注册不是问题所在。 问题是通过 CSP 进行跨境销售。
不正确。 合作伙伴中心无权访问在 Intune 或 适用于企业的 Microsoft Store 中创建的配置文件。 它仅有权访问通过合作伙伴中心创建的 Autopilot 配置文件。
无需在工厂车间进行更改即可启用 Windows Autopilot 部署。
Windows Autopilot 可与任何版本的 OA3 工具配合使用。 建议使用受支持的 Windows 版本来生成 4K 硬件哈希 (4K HH) 。
是。 如果他们需要 Windows Autopilot,则需要受支持的 Windows 版本。 客户还应接收 CSV 文件或代表他们完成文件上传。
不正确。 OEM 只需像往常一样将计算机生成报告 (CBR) 发送到Microsoft。 不会向Microsoft发送任何图像来启用 Windows Autopilot。 Windows Autopilot 仅自定义 OOBE 并允许策略配置。
设备必须运行受支持的 Windows 正式发布频道版本才能在 Windows Autopilot 部署中注册。 否则,通常没有问题。 有关详细信息,请参阅 Windows Autopilot - 已知问题。
不正确。
除非 OEM 选择代表客户注册设备,否则没有任何内容。 在这种情况下,他们必须将设备 ID CSV 文件上传到Microsoft合作伙伴中心或使用 OEM 直接 API。
不正确。
不正确。
是。 CSV 文件只能包含 500 个要应用于单个配置文件的设备。 如果需要将超过 500 台设备应用于配置文件,则需要通过多个 CSV 文件上传设备。
在将 CSV 文件发送给业务客户时加密该文件,以便通过 MPC、MSfB 或 Intune自行注册其 Windows Autopilot 设备。
OEM 提交的每个硬件哈希必须包含以下数据:
- SMBIOS UUID:通用唯一标识符。
- MAC 地址:网络卡唯一标识符。
- 唯一磁盘序列号:如果使用 Windows OEM 激活 3.0 工具。
由于 Windows Autopilot 基于唯一标识申请云配置的设备的功能,因此提交满足概述要求的硬件哈希至关重要。
在添加或删除设备部件时,创建硬件哈希时需要这些字段来标识设备。 由于我们没有 Windows 设备的唯一标识符,因此这些字段是标识设备的最佳逻辑。
无。 它们对同一件事有不同的名称。 OA3 工具输出称为 OA3 哈希,大小为 4K,用于 Windows Autopilot 部署方案。
备注
如果使用 OA3 工具的较旧不受支持的 Windows 版本,则会生成不同大小的哈希。 此哈希不能用于 Windows Autopilot 部署。
是。 如果替换部件,可能需要生成新的硬件哈希。 这取决于已替换的部件以及部件的特征。
例如,如果替换 TPM 或主板,则它是新设备,并且必须获取新的硬件哈希。 如果替换一个网络卡,则它可能不是新设备,并且设备使用旧硬件哈希运行。
通常,进行任何硬件更改后,假定旧的硬件哈希无效,并获取新的硬件哈希。 每次更换部件时,建议使用此过程。
在 Autopilot 的范围内,主板更换已推出。 任何已修复或维修的设备,如果设备改变了识别 Windows Autopilot 设备的能力,则必须通过正常的 OOBE 过程。 它必须手动选择正确的设置或应用自定义映像。
若要在更换主板后为 Windows Autopilot 重复使用同一设备,请使用以下过程:
- 从 Autopilot 注销设备。
- 更换主板。
- 生成新的 4K 硬件哈希。
- 使用新的 4K 硬件哈希或设备 ID 注册设备。
备注
OEM 无法使用 OEM 直接 API 重新注册设备,该设备仅接受元组或 PKID。 在这种情况下,OEM 可以使用 CSV 文件将新的 4K 硬件哈希信息发送给客户,并让客户使用 MSfB 或Intune重新注册设备。
它必须是唯一的,如 Windows 硬件要求中指定的。
它必须满足所有 Windows 硬件要求。 有关详细信息,请参阅 Windows 硬件兼容性计划规范和策略。
不正确。 以下 SMBIOS 字段至少需要具有唯一值:
-
ProductKeyID
. -
SmbiosSystemManufacturer
. -
SmbiosSystemProductName
. -
SmbiosSystemSerialNumber
. -
SmbiosSkuNumber
. -
SmbiosSystemFamily
. -
MacAddress
. -
SmbiosUuid
. -
DiskSerialNumber
. -
TPM
. -
EkPub
.
获取此信息的方法因方案而异,但一般情况下:
磁盘序列号来自
IOCTL_STORAGE_QUERY_PROPERTY
StorageDeviceProperty/PropertyStandardQuery
。网络 MAC 地址来自
IOCTL_NDIS_QUERY_GLOBAL_STATS
OID_802_3_PERMANENT_ADDRESS
。
使用所有可用值,但可能有特定的使用规则。 系统磁盘的序列号比其他可用磁盘更重要。 如果检测到可移动网络接口,则不应使用可移动网络接口。 LAN 与 WLAN 无关紧要,因为两者都使用。
设备已收到 Autopilot 配置,但在跳过选择页面并立即被带到登录页时尚未应用它。
即使 Windows Autopilot 配置为禁用此配置,Microsoft Entra管理员也始终是本地管理员。
若要帮助进行故障排除,请运行 licensingdiag.exe
(cabinet) 文件并将其发送到 .cab
AutopilotHelp@microsoft.com
。 如果可能,还可以从 Windows Performance Recorder (WPR) 收集 ETL。
在这些情况下,用户通常不会登录到正确的租户Microsoft Entra,或者正在创建本地用户帐户。
有关支持选项的完整列表,请参阅 Windows Autopilot 支持。
不正确。 Windows Autopilot 配置文件不驻留在设备上。 它们在 OOBE 期间下载,并在应用时定义设置。 然后,该配置文件在设备上被丢弃。 如果设备已重置映像或重置,则新配置文件设置将在设备下次通过 OOBE 时生效。
如果设备未注册,则不会收到 Windows Autopilot 体验,并且最终用户会经历正常的 OOBE。 在用户注册后再次运行 OOBE 之前,不会应用 Windows Autopilot 配置。 如果在创建移动设备管理 (MDM) 配置文件之前启动设备,则设备将经历标准 OOBE 体验。 然后,必须手动将该设备注册到 MDM。 下次重置设备时,它将通过 Windows Autopilot OOBE 体验。
若要获得自定义的登录体验,请在 Azure 门户中配置租户品牌。
由于未将 Windows Autopilot 配置文件分配给设备,因此用户会看到默认 OOBE。
收集 Windows Autopilot 性能日志的最佳方法是在 OOBE 期间收集 WPR 跟踪。 可以根据请求提供此跟踪 (WPRP 扩展名) 的 XML 文件。
不正确。 任何 MDM 都适用于 Autopilot,但其他 MDM 可能没有与 Intune 相同的完整 Windows Autopilot 功能套件。 最佳体验是使用 Intune。
是。 Intune支持使用 MSI 和 MSIX 包装器的 Win32 应用。
通过共同管理,可以使用 Microsoft Configuration Manager 和 Microsoft Intune 同时管理当前支持的 Windows 版本。 通过添加新功能,可让你在 Configuration Manager 中通过云对现有投入附加价值。 通过使用共同管理,可以灵活地使用最适合你的组织的技术解决方案。
当 Windows 设备具有 Configuration Manager 客户端并注册到Intune时,你将获得这两种服务的优势。 可以控制通过哪些工作负载(如果有)将权限从 Configuration Manager 切换到 Intune。 Configuration Manager 继续管理所有其他工作负载,包括未切换到 Intune 的这些工作负载,以及共同管理不支持的所有其他 Configuration Manager 功能。
有关详细信息,请参阅以下文章:
不正确。 这不是必需的,但可以在以下方案中将其与 Autopilot 一起使用:
自部署模式仅要求用户打开设备电源。 它适用于不需要标准用户帐户的方案。 例如,共享或展台设备。
有关详细信息,请参阅 Windows Autopilot 自部署模式。
重要
Microsoft建议使用Microsoft Entra联接将新设备部署为云原生设备。 不建议将新设备部署为Microsoft Entra混合联接设备,包括通过 Autopilot 部署。 有关详细信息,请参阅在云原生终结点中加入Microsoft Entra与Microsoft Entra混合联接:哪个选项适合你的组织。
Microsoft Entra混合联接的设备连接到本地 Active Directory域和Microsoft Entra ID。
有关详细信息,请参阅 Microsoft Entra ID 中的设备管理简介。
Windows Autopilot 重置会从设备中删除用户应用和设置,但会维护Microsoft Entra域加入和 MDM 注册。 将设备从一个用户转移到另一个用户时,此功能非常有用。
有关详细信息,请参阅 Windows Autopilot 重置。
可以将以下自定义项添加到 OOBE 体验:
- 个性化的欢迎消息。
- 个性化用户名提示。
- 组织的徽标。
现有设备的 Autopilot 为现有 Windows 设备提供当前支持的 Windows 版本的升级路径。
有关详细信息,请参阅 现有设备的 Autopilot。
支持此更改的当前制造商包括 Dell、Dynabook、HP、Lenovo 和 Microsoft Surface。 我们正在努力添加其他制造商,并在他们加入后更新此列表。 有关详细信息,请参阅 Windows Autopilot 登录和部署的关键功能的返回。
是。 如果设备仍已注册 Autopilot 并运行受支持的 Windows 版本,它将接收 Autopilot 体验。
是。 如果设备运行的是受支持的 Windows 版本,则可以获取设备指纹进行注册。 没有计划将功能向后移植到早期版本。 无法在运行不受支持的 Windows 版本的设备上收集它们。
- Windows Autopilot 不支持 软件要求 中未涵盖的 Surface Hub 和其他 SKU。
- HoloLens 1 不支持 Windows Autopilot。
- HoloLens 2支持具有Microsoft Intune和当前支持的 Windows 全息版本的 Windows Autopilot 自部署模式。 不支持非Microsoft MDM 提供程序。
有关HoloLens 2的详细信息,请参阅适用于HoloLens 2的 Windows Autopilot。
是。 有关详细信息,请参阅 Windows Autopilot 主板更换方案指南。
特定Microsoft Entra用户可以在Microsoft Entra ID中注册的设备数以及Intune中每个用户支持的设备数存在限制。 这些限制是可配置的,但不是无限限制。 如果重复使用设备或回滚到以前的虚拟机快照,则经常发生此错误。
根据设计,在用户使用配置配置文件的匹配租户登录之前,Windows Autopilot 不会应用配置文件Microsoft Entra登录过程。 例如, badguys.com
注册 拥有 contoso.com
的设备。 在最坏的情况下,用户被定向登录到 badguys.com
。 当用户输入其电子邮件和密码时,登录信息将通过Microsoft Entra ID重定向到正确的Microsoft Entra身份验证,并提示用户登录 contoso.com
。 由于 contoso.com
不匹配 badguys.com
作为租户,因此不会应用恶意配置文件,并且用户会看到常规 OOBE。
Windows Autopilot 数据存储在欧盟 (欧盟) 。 即使Microsoft Entra租户在主权云中注册,它也不会存储在主权云中。 此存储适用于所有 Windows Autopilot 数据,无论用于部署 Autopilot 的门户。
不会存储客户数据,仅存储使Microsoft提供服务的业务数据。 因此,数据存储在美国是合适的。 客户可以随时停止订阅服务。 在这种情况下,Microsoft删除业务数据。 Autopilot 目前在任何主权云中均不受支持。
注册设备的方法有六种,具体取决于执行该过程的人员:
- OEM 直接 API,仅适用于 TVO。
- 使用 MPC API 的 MPC,该 API 仅适用于 CSP。
- 在 UI 中使用手动上传 CSV 文件的 MPC,该文件仅适用于 CSP。
- 使用 CSV 文件上传的 MSfB。
- 使用 CSV 文件上传Intune。
- 使用 CSV 文件上传Microsoft 365 商业高级版门户。
有四种方法可以创建和分配 Windows Autopilot 配置文件:
- 通过 MPC,该 MPC 仅适用于 CSP。
- 通过 MSfB。
- 通过Intune或其他 MDM 服务。
- Microsoft 365 商业高级版门户。
Microsoft建议通过Intune创建和分配配置文件。
- 硬件哈希条目不正确或缺失可能会导致注册尝试出错。
- CSV 文件中隐藏的特殊字符。 若要避免此问题,请在创建 CSV 文件后,在记事本中打开该文件,查找隐藏字符、尾随空格或其他损坏。
Autopilot 仅支持使用全球 Azure 的客户。 全局 Azure 不包括以下三个实体:
- Azure 德国。
- Azure 中国世纪互联。
- Azure 政府。
如果使用全局 Azure,则没有区域限制。 例如,Contoso 使用全球 Azure,但有员工在中国工作。 在中国工作的 Contoso 员工仍然可以使用 Autopilot 部署设备。 如果 Contoso 使用 Azure 中国世纪互联,则 Contoso 员工无法使用 Autopilot。
虽然 Autopilot 在全球租户中可用,但由于 ISP 相关问题,中国用户在部署时可能会遇到连接性差和高延迟。 如果在区域中部署时遇到这些问题,请联系本地 ISP 获取支持。
TPM 预配涉及生成和处理强加密密钥。 根据设备上使用的 TPM 硬件的特征,首次启动时可能需要超过一分钟的时间。
使用 Windows Autopilot 自部署模式的自动登录时,autologon 将使用 KioskUser0 本地帐户。 默认情况下,不会为本地帐户(包括 KioskUser0)处理用户 ESP,在处理用户 ESP 之前不会颁发设备令牌。 使用自动登录时,若要在 ESP 完成后安装应用程序,请使用自定义 OMA-URI SkipUserStatusPage 跳过用户 ESP。 有关详细信息,请参阅以下文章:
使用 Windows Autopilot 进行预预配部署时,设备在完成技术人员流后在Microsoft Entra ID中显示为合规。 但是,启动用户流后,设备在Microsoft Entra ID更改为不符合。 为什么在Microsoft Entra ID中,它从符合性更改为不符合?
Microsoft Entra ID中的设备符合性在用户流期间重置。 用户流完成后,将重新评估并更新符合性。 此行为在意料之中。