Windows Autopilot 重置
Windows Autopilot 重置将设备恢复为业务就绪状态,允许下一位用户进行登录并快速轻松地提高工作效率。 具体而言,Windows Autopilot 重置:
- 删除个人文件、应用和设置。
- 重新应用设备的原始设置。
- 将区域、语言和键盘设置为原始值。
- 维护设备与Microsoft Entra ID的标识连接。
- 维护设备与Intune的管理连接。
Windows Autopilot 重置过程会自动保留现有设备中的信息:
- Wi-Fi 连接详细信息。
- 预配包之前应用于设备。
- 启动重置过程时,USB 驱动器上存在的预配包。
- Microsoft Entra设备成员身份和移动设备管理 (MDM) 注册信息。
- 简单证书注册协议 (SCEP) 证书。
Windows Autopilot 重置会阻止用户访问桌面,直到此信息还原,包括重新应用任何预配包。 对于在 MDM 服务中注册的设备,Windows Autopilot 重置也会阻止,直到完成 MDM 同步。
注意
Autopilot 重置不支持Microsoft Entra混合联接的设备。 对于Microsoft Entra混合联接的设备,需要完全擦除设备。 当混合设备经过完全设备重置时,可能需要长达 24 小时才能准备好再次部署。 可以通过重新注册设备来加速请求。
应用场景
Windows Autopilot 重置支持两种方案:
其他要求和配置详细信息适用于每个方案。
使用本地 Windows Autopilot 重置设备
IT 管理员可以使用本地 Windows Autopilot 重置来:
- 快速删除个人文件、应用和设置。
- 从锁屏界面重置 Windows 设备。
- (Microsoft Entra ID 和设备管理) 应用原始设置和管理注册。
然后,设备已准备就绪,可供使用。 通过本地 Autopilot 重置,设备将返回到完全配置或已知的 IT 批准状态。
若要在受支持的 Windows 版本中启用本地 Autopilot 重置,请:
启用本地 Windows Autopilot 重置
若要启用本地 Windows Autopilot 重置,必须配置 DisableAutomaticReDeploymentCredentials 策略。 此策略记录在 CredentialProviders、 CredentialProviders/DisableAutomaticReDeploymentCredentials 配置服务提供程序 (CSP) 策略中。 默认情况下,本地 Windows Autopilot 重置处于禁用状态。 此默认值可确保不会意外触发本地 Autopilot 重置。
可以使用以下方法之一设置策略:
MDM 提供程序。
使用Intune时,可以使用以下设置创建新的设备配置文件:
- 平台 = Windows 10或更高版本。
- 配置文件类型 = 设备限制。
- 类别 = 常规。
- Autopilot 重置 = 允许。 将此设置部署到应允许本地重置的所有设备。
如果使用 Intune 以外的 MDM 提供程序,检查 MDM 提供程序有关如何设置此策略的文档。
Windows 配置Designer。
Windows 配置Designer可用于将运行时设置策略 >> CredentialProviders > DisableAutomaticReDeploymentCredentials 设置设置为 0
,然后创建预配包。
- 设置学校电脑应用。
最新版本的 设置学校电脑 应用支持启用本地 Windows Autopilot 重置。
触发本地 Windows Autopilot 重置
本地 Windows Autopilot 重置是一个两步过程:
- 触发 Windows Autopilot 重置。
- 证实。
执行这两个步骤后,将执行 Windows Autopilot 重置。 Windows Autopilot 重置完成后,设备将再次可供使用。
触发本地 Autopilot 重置:
在正在执行本地 Windows Autopilot 重置的设备上:
如果已创建预配包,请插入包含预配包的 U 盘。
在 Windows 设备锁屏界面中,输入击键 CTRL + WIN + R。
这些击键会打开本地 Autopilot 重置的自定义登录屏幕。 屏幕有两个目的:
- 确认/验证最终用户是否有权触发本地 Autopilot 重置。
- 通知用户使用 Windows 配置Designer创建的预配包作为过程的一部分。
若要触发本地 Autopilot 重置,请使用具有本地管理员凭据的帐户登录到设备。
触发本地 Autopilot 重置后,重置过程将启动。 预配完成后,设备将再次可供使用。
注意
在设备上使用本地 Autopilot Reset 时,设备的主要用户和Microsoft Entra设备所有者不会更新。 Autopilot 重置完成后,管理员可以手动更新它们。
使用远程 Windows Autopilot 重置重置设备
可以使用诸如Microsoft Intune的 MDM 服务来启动远程 Windows Autopilot 重置过程。 以这种方式重置可避免 IT 人员访问每台计算机来启动该过程。
若要为远程 Windows Autopilot 重置启用设备,设备必须经过 MDM 管理并加入到Microsoft Entra ID。 此外,对于Intune,远程 Windows Autopilot 重置需要Intune服务管理员角色。 有关详细信息,请参阅添加用户并授予对 Intune 的管理权限。
触发远程 Windows Autopilot 重置
若要通过Intune触发远程 Windows Autopilot 重置,请执行以下步骤:
- 导航到Intune管理中心中的“设备”选项卡。
- 在“ 所有设备 ”视图中,选择目标重置设备,然后选择“ 更多 ”以查看设备操作。
- 选择“ Autopilot 重置” 以启动重置任务。
重置完成后,设备将再次可供使用。
注意
在设备上使用远程 Autopilot Reset 时,将删除设备的主要用户和设备所有者Microsoft Entra。 重置后登录的下一个用户将设置为主要用户,Microsoft Entra设备所有者。 Autopilot 重置后,共享设备将保持共享状态。
疑难解答
Windows Autopilot 重置要求在设备上正确配置并启用 Windows 恢复环境 (WinRE) 。 在 Windows Autopilot 重置启动之前,它会检查 WinRE 是否已配置和启用。 如果未配置和启用 WinRE,则 Windows Autopilot 重置会立即在设备上失败,并在日志中报告错误(例如 Error code: ERROR_NOT_SUPPORTED (0x80070032)
)。
若要确保 WinRE 已启用,请使用 REAgentC.exe 工具 运行以下命令:
reagentc.exe /enable
如果在启用 WinRE 后 Windows Autopilot 重置失败,或者无法启用 WinRE,请联系 Microsoft 支持部门 寻求帮助。