Windows Autopilot 自部署模式
本文内容
要求
分步操作
Validation
Windows Autopilot 自部署模式允许部署设备,几乎无需用户交互。 对于具有以太网连接的设备,无需用户交互。 对于通过 Wi-Fi 连接的设备,用户只能:
自部署模式提供以下所有功能:
将设备联接到Microsoft Entra ID。
使用自动 MDM 注册Microsoft Entra ID在 Intune 或其他移动设备管理 (MDM) 服务中注册设备。
确保在设备上预配所有策略、应用程序、证书和网络配置文件。
使用“注册状态”页阻止访问,直到设备完全预配。
备注
仅Microsoft Entra联接设备支持 Autopilot 自部署模式。 Microsoft Entra混合联接设备不支持 Autopilot 自部署模式。
自部署模式允许将 Windows 设备部署为展台、数字标牌设备或共享设备。
Autopilot 现在具有支持展台浏览器、Microsoft应用商店应用和特定版本的 Microsoft Edge 的展台模式。
设置 展台 设备时,可以使用展台浏览器。 此应用基于 Microsoft Edge 构建,可用于创建定制的 MDM 托管浏览体验。
通过将自部署模式与 MDM 策略相结合,可以自动执行设备配置。 使用 MDM 策略创建配置为自动登录的本地帐户。 有关更多信息,请参阅:
(可选)可以使用 仅限设备的订阅 服务来帮助管理不与特定用户关联的设备。 Intune 设备 SKU 每月按设备授权。
备注
在 Autopilot 中使用自部署模式预配 Windows 设备时,Intune不会自动配置主要用户。 某些Intune功能依赖于在设备上设置的主要用户。 这些功能包括用户自助 BitLocker 恢复密钥检索和使用公司门户来安装软件。 使用 Autopilot 的自我预配模式并不排除许可用户登录到设备并使用该用户有权使用的功能(例如条件访问)。 有关详细信息,请参阅 Windows Autopilot 方案和功能 。
如果需要,可以在设备预配后通过Intune管理中心手动设置主用户。 有关详细信息,请参阅 更改设备主要用户 。
自部署模式使用设备的受信任平台模块 (TPM) 2.0 硬件在组织的Microsoft Entra租户中对设备进行身份验证。 因此,没有 TPM 2.0 的设备不能用于此模式。 设备还必须支持 TPM 设备证明。 所有新 Windows 设备都应满足这些要求。 TPM 证明过程还需要访问一组 HTTPS URL,这些 URL 对于每个 TPM 提供程序都是唯一的。 有关详细信息,请参阅网络要求 中有关 Autopilot 自部署模式和 Autopilot 预配置的条目。 有关 Windows Autopilot 软件要求的详细信息,请参阅 Windows Autopilot 软件要求 。
可以在 Autopilot 过程中显示特定于组织的徽标和组织名称。 为此,Microsoft Entra公司品牌必须配置需要显示的图像和文本。 有关详细信息,请参阅 Microsoft Entra ID 中的快速入门:将公司品牌添加到登录页 。
若要在自部署模式下部署 Windows Autopilot,需要完成以下准备步骤:
使用所需设置为自部署模式创建 Autopilot 配置文件。 在 Microsoft Intune 中,在创建配置文件时显式选择此模式。 无法在适用于企业的 Microsoft Store 或合作伙伴中心中为自部署模式创建配置文件。
如果使用 Intune,请在 Microsoft Entra ID 中创建一个设备组,并将 Autopilot 配置文件分配给该组。 在尝试部署该设备之前,请确保配置文件已分配给设备。
启动设备,如有必要,将其连接到 Wi-Fi,然后等待预配过程完成。
使用 Windows Autopilot 在自部署模式下部署时,应观察到以下最终用户体验:
设备连接到网络后,将下载 Autopilot 配置文件。
如果连接到以太网,并且 Autopilot 配置文件配置为跳过它们,则不会显示以下页面:
否则,需要执行手动步骤:
如果 Windows 中预安装了多种语言,则用户必须选择一种语言。
用户必须选取区域设置和键盘布局,并选择性地选择第二个键盘布局。
如果通过以太网连接,则不会收到网络提示。 如果没有可用的以太网连接并且内置了 Wi-Fi,则用户需要连接到无线网络。
Windows 会检查 OOBE) 更新 (关键的开箱即用体验,如果有可用,则会自动安装这些体验,并在必要时重新启动。
设备加入Microsoft Entra ID。
设备加入Microsoft Entra ID后,会注册Intune或其他配置的 MDM 服务。
将显示 注册状态页 。
根据部署的设备设置,设备将执行以下任一操作:
保留在登录屏幕上,组织的任何成员都可以通过指定其Microsoft Entra凭据登录。
对于配置为展台或数字标牌的设备,将自动作为本地账户登录。
备注
使用展台部署的自部署模式部署Exchange ActiveSync (EAS) 策略会导致自动登录功能失败。
如果观察到的结果不符合这些预期,请参阅 Windows Autopilot 概述疑难解答 文档。