Windows Autopilot 重置

Windows Autopilot 重置将设备恢复为业务就绪状态,允许下一位用户进行登录并快速轻松地提高工作效率。 具体而言,Windows Autopilot 重置:

  • 删除个人文件、应用和设置。
  • 重新应用设备的原始设置。
  • 将区域、语言和键盘设置为原始值。
  • 维护设备与Microsoft Entra ID 的标识连接。
  • 维护设备与 Intune 的管理连接。

Windows Autopilot 重置过程会自动保留现有设备中的信息:

  • Wi-Fi 连接详细信息。
  • 预配包之前应用于设备。
  • 启动重置过程时,USB 驱动器上存在的预配包。
  • Microsoft Entra设备成员身份和 MDM 注册信息。
  • SCEP 证书。

Windows Autopilot 重置会阻止用户访问桌面,直到此信息还原,包括重新应用任何预配包。 对于在 MDM 服务中注册的设备,Windows Autopilot 重置也会阻止,直到完成 MDM 同步。 在设备上使用 Autopilot 重置时,将删除设备的主要用户。 在重置后登录的下一个用户将被设置为主要用户。

注意

Autopilot 重置不支持Microsoft Entra混合联接的设备;需要完全擦除设备。 当混合设备经过完全设备重置时,可能需要长达 24 小时才能准备好再次部署。 可以通过重新注册设备来加快此请求

应用场景

Windows Autopilot 重置支持两种方案:

  • 本地重置 由 IT 人员或组织中的其他管理员启动。
  • 远程重置由 IT 人员通过 MDM 服务(如Microsoft Intune)远程启动。

其他要求和配置详细信息适用于每个方案。

使用本地 Windows Autopilot 重置设备

IT 管理员可以使用本地 Windows Autopilot 重置来:

  • 快速删除个人文件、应用和设置。
  • 从锁屏界面重置 Windows 设备。
  • 应用原始设置和管理注册 (Microsoft Entra ID 和设备管理) 设备即可使用。 通过本地 Autopilot 重置,设备将返回到完全配置或已知的 IT 批准状态。

若要在 Windows 10 中启用本地 Autopilot 重置,

  1. 为功能启用策略
  2. 触发每个设备的重置

启用本地 Windows Autopilot 重置

若要启用本地 Windows Autopilot 重置,必须配置 DisableAutomaticReDeploymentCredentials 策略。 策略 CSPCredentialProviders/DisableAutomaticReDeploymentCredentials 中介绍了此策略。 默认情况下,本地 Windows Autopilot 重置处于禁用状态。 此默认值可确保不会意外触发本地 Autopilot 重置。

可以使用以下方法之一设置策略:

  • MDM 提供程序

    • 使用 Intune 时,可以使用以下设置创建新的设备配置文件:

      • 平台 = Windows 10或更高版本
      • 配置文件类型 = 设备限制
      • 类别 = 一般
      • Autopilot 重置 = 允许。 将此设置部署到应允许本地重置的所有设备。

    • 如果使用 Intune 以外的 MDM 提供程序,检查 MDM 提供程序文档,了解如何设置此策略。

  • Windows 配置设计器

可以使用 Windows 配置Designer运行时设置策略 >> CredentialProviders > DisableAutomaticReDeploymentCredentials 设置设置为 0,然后创建预配包。

  • 设置学校电脑应用

最新版本的 设置学校电脑 应用支持启用本地 Windows Autopilot 重置。

触发本地 Windows Autopilot 重置

本地 Windows Autopilot 重置是一个两步过程:触发它,然后进行身份验证。 完成这两个步骤后,可以让进程执行,完成后,设备将再次可供使用。

触发本地 Autopilot 重置:

在正在执行本地 Windows Autopilot 重置的设备上:

  1. 如果创建了预配包,请插入包含预配包的 U 盘。

  2. 在 Windows 设备锁屏界面中,输入击键 CTRL + WIN + R

    这些击键会打开本地 Autopilot 重置的自定义登录屏幕。 屏幕有两个目的:

    1. 确认/验证最终用户是否有权触发本地 Autopilot 重置
    2. 通知用户使用 Windows 配置Designer创建的预配包作为过程的一部分。

  3. 若要触发本地 Autopilot 重置,请使用具有本地管理员凭据的帐户登录到设备。

触发本地 Autopilot 重置后,重置过程将启动。 预配完成后,设备将再次可供使用。

使用远程 Windows Autopilot 重置重置设备

可以使用MICROSOFT INTUNE等 MDM 服务启动远程 Windows Autopilot 重置过程。 以这种方式重置可避免 IT 人员访问每台计算机来启动该过程。

若要为远程 Windows Autopilot 重置启用设备,设备必须是 MDM 管理的,并且必须加入到Microsoft Entra ID。 此外,对于 Intune,远程 Windows Autopilot 重置需要 Intune 服务管理员角色。 有关详细信息,请参阅添加用户并授予对 Intune 的管理权限

触发远程 Windows Autopilot 重置

若要通过 Intune 触发远程 Windows Autopilot 重置,请执行以下步骤:

  1. 导航到 Intune 管理中心中的“ 设备 ”选项卡。
  2. 在“ 所有设备 ”视图中,选择目标重置设备,然后选择“ 更多 ”以查看设备操作。
  3. 选择“ Autopilot 重置” 以启动重置任务。

重置完成后,设备将再次可供使用。

疑难解答

Windows Autopilot 重置要求在设备上正确配置并启用 Windows 恢复环境 (WinRE) 。 在开始重置之前,如果配置并启用了 WinRE,Windows Autopilot 重置将检查。 如果未配置和启用,则 Windows Autopilot 重置将立即在设备上失败,并在日志中报告错误(例如 Error code: ERROR_NOT_SUPPORTED (0x80070032) )。

若要确保 WinRE 已启用,请使用 REAgentC.exe 工具 运行以下命令:

reagentc.exe /enable

如果在启用 WinRE 后 Windows Autopilot 重置失败,或者无法启用 WinRE,请联系 Microsoft 支持部门 寻求帮助。