现有设备的 Windows Autopilot 部署:安装从 Intune 获取 Autopilot 配置文件所需的模块
Autopilot 用户驱动Microsoft Entra 联接步骤:
- 步骤 2:安装从 Intune 获取 Autopilot 配置文件所需的模块
- 步骤 3: 为 Autopilot 配置文件创建 JSON 文件
- 步骤 4: 在 Configuration Manager 中创建和分发 JSON 文件的包
- 步骤 5: 在 Configuration Manager 中创建 Autopilot 任务序列
- 步骤 6: 在 Configuration Manager 中创建集合
- 步骤 7: 在 Configuration Manager 中将 Autopilot 任务序列部署到集合
- 步骤 8: (可选) 加快部署过程
- 步骤 9: 在设备上运行 Autopilot 任务序列
- 步骤 10: 注册 Windows Autopilot 的设备
有关现有设备的 Windows Autopilot 部署工作流的概述,请参阅 Intune 和 Configuration Manager 中现有设备的 Windows Autopilot 部署。
安装所需的模块以从 Intune 获取 Autopilot 配置文件
注意
本部分中的 PowerShell 代码片段已于 2023 年 7 月更新为使用 Microsoft Graph PowerShell 模块,而不是已弃用的 AzureAD Graph PowerShell 模块。 首次使用 Microsoft Graph PowerShell 模块时,可能需要在 Microsoft Entra ID 中批准其他权限。 还更新了代码片段,以强制使用 WindowsAutoPilot 模块的更新版本。 有关详细信息,请参阅 AzureAD 和 重要提示:Azure AD Graph 停用和 PowerShell 模块弃用。
确保存在有效的 Autopilot 配置文件后,下一步是从 Intune 下载现有的 Autopilot 配置文件作为 JSON 文件。 JSON 文件包含有关 Intune 租户和 Autopilot 配置文件的所有信息。 从 Intune 下载 JSON 文件后,将创建包含 JSON 文件的 Configuration Manager 包。 然后,Configuration Manager 包用于在现有设备的 Windows Autopilot 部署任务序列期间在设备上安装 JSON 文件。
JSON 文件在 Configuration Manager 任务序列的 WinPE 部分期间安装在设备上,以脱机安装 Windows。 该 JSON 文件使 Autopilot 配置文件可用于 Windows 现 (OOBE) ,以便在首次启动 Windows 时运行 Autopilot 部署。 JSON 文件无需 Windows OOBE 首先从 Intune 下载 Autopilot 配置文件。
注意
Windows OOBE 仍会检查是否有任何 Autopilot 配置文件分配给设备,即使存在 JSON 文件。 如果设备是 Autopilot 设备,并且有一个 Autopilot 配置文件分配给设备,则从 Intune 下载 Autopilot 配置文件,并使用而不是 JSON 文件。
在将 Autopilot 配置文件作为 JSON 文件从 Intune 下载之前,需要在下载 Autopilot 配置文件的设备上安装某些模块。 需要这些模块才能从 Intune 获取 Autopilot 配置文件。 在本教程中,为了简化该过程,这些模块的安装是在 Configuration Manager 站点服务器上执行的。 但是,可以使用有权访问 Intune 的任何设备。
若要安装必要的模块以 JSON 文件的形式下载 Autopilot 配置文件,请执行以下步骤:
登录到 Configuration Manager 站点服务器或其他可以访问 Intune 的设备。
在设备上,以管理员身份打开 PowerShell 窗口,方法是右键单击“开始”菜单,选择“Windows PowerShell (管理员”) /Windows 终端 (管理员) ,然后在“用户帐户控制” (UAC) 提示中选择“是”。
通过选择以下 PowerShell 代码块右上角的“复制”,复制以下命令:
Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force Install-Module -Name WindowsAutopilotIntune -MinimumVersion 5.4.0 -Force Install-Module -Name Microsoft.Graph.Groups -Force Install-Module -Name Microsoft.Graph.Authentication -Force Install-Module Microsoft.Graph.Identity.DirectoryManagement -Force Import-Module -Name WindowsAutopilotIntune -MinimumVersion 5.4 Import-Module -Name Microsoft.Graph.Groups Import-Module -Name Microsoft.Graph.Authentication Import-Module -Name Microsoft.Graph.Identity.DirectoryManagement
将命令粘贴到提升的 PowerShell 窗口中,然后在 键盘上选择 Enter 以运行命令。 可能需要再次选择 Enter 才能在代码块中运行最后一个命令。 所有命令成功运行后,将安装所需的模块。
验证是否可以查看 Intune 中的 Autopilot 配置文件
安装所需的模块后,可以执行以下步骤来验证是否可以查看 Intune 中的 Autopilot 配置文件:
注意
以下步骤不会将 Autopilot 配置文件导出为 JSON 文件。 它仅验证是否可以查看 Autopilot 配置文件。
通过选择以下 PowerShell 代码块右上角的“复制”来复制以下命令:
Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"
将命令粘贴到提升的 PowerShell 窗口中,然后在 键盘上选择 Enter 以运行命令。
此时会显示 “登录到帐户 ”窗口。 使用有权访问 Intune 和 Autopilot 配置文件的 Microsoft Entra 帐户登录。
通过选择以下 PowerShell 代码块右上角的“复制”来复制以下命令:
Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
将命令粘贴到提升的 PowerShell 窗口中,然后在 键盘上选择 Enter 以运行命令。
Intune 中可用的所有 Autopilot 配置文件都以 JSON 格式显示在 PowerShell 窗口中。 每个 Autopilot 配置文件封装在大括号 (
{}
) 中。
下一步:为 Autopilot 配置文件创建 JSON 文件
相关内容
有关安装从 Intune 获取 Autopilot 配置文件所需的模块的详细信息,请参阅以下文章: