恢复设备
本文介绍 Microsoft 托管桌面中的 Windows 恢复的两个主要方案:
这两个选项的关键因素是确保设备不会删除其移动设备管理 (MDM) 注册数据。 保留 MDM 注册数据可确保保留与 Windows 更新 for Business 服务中使用的升级和迁移相关的设备特定设置,并在 Windows 恢复后遵循最大 OS 版本等功能。
中断并修复
对于服务台团队已决定通过设备重置来解决问题的最快方法,Microsoft托管桌面建议Microsoft Intune设备擦除操作并选择“保留注册状态和用户帐户”设置。 此操作在客户端设备上使用 Windows 恢复。 执行 Windows 恢复可将系统恢复为已知的良好状态,并解决 Windows 文件损坏、重置为默认设置等问题。有关 Windows 恢复 (也称为一键重置) 的详细信息,请参阅 一键重置功能设置。
擦除操作和保留注册状态的预期结果
下表描述了:
- 擦除后保留的信息和文件。
- 擦除后未保留的信息和文件。
擦除后保留 | 擦除后未保留 |
---|---|
与设备关联的用户帐户 | 用户文件 |
计算机状态 (域加入,Microsoft Entra已加入) | 用户安装的应用(存储和 Win32 应用) |
移动设备管理 (MDM) 注册 | 非默认设备设置 |
OEM 预安装的应用 (应用商店和 Win32 应用) | |
用户配置文件和某些 用户配置的设置 | |
用户配置文件以外的用户数据 | |
用户自动登录设置 |
注意
执行设备擦除:
- 不格式化驱动器、擦除用户配置文件外部的用户数据,也不清除受信任的平台模块 (TPM) 。
- 此体验不同于用户首次打开新设备时 OOBE) (全新 体验 。 由于会维护用户配置文件,因此在完成 Windows 恢复后,会自动向用户显示 Windows 登录屏幕。
重复使用设备
将现有设备从一个用户交给另一个用户时,首选方法是通过 USB 密钥或其他部署方法) 重置设备映像 (。 重置映像可确保删除上一个用户的所有用户数据,并为新用户提供干净的Microsoft托管桌面注册体验。
Microsoft托管桌面中的 IT 管理员可以使用两个选项用于设备重用方案:
- (首选) 重置设备映像
- Autopilot 重置
重置设备映像
对于映像选项,最好在此方案中尽可能使用 OEM 映像 ,但对于需要非 OEM 映像的一些情况,Microsoft托管桌面 通用映像 可能是一个选项。
Autopilot 重置
重置设备映像的替代方法是使用 Autopilot Reset。
但是,由于 OEM 预安装的应用程序 (例如,不会还原Microsoft 365 企业应用版) ,因此,此选项不是重置设备映像的首选选项。 Microsoft Office 需要在 Windows 恢复后使用公司门户或Intune应用程序安装重新安装。
下表描述了:
- Autopilot 重置后保留的信息和文件。
- Autopilot 重置后未保留的信息和文件。
Autopilot 重置后保留 | Autopilot 重置后不保留 |
---|---|
与设备关联的用户帐户 | 用户配置文件 |
计算机状态 (域加入,Microsoft Entra已加入) | 用户安装的应用(存储和 Win32 应用) |
移动设备管理 (MDM) 注册 | 非默认设备设置 |
OEM 预安装的应用 (存储) | oem 预安装的应用 (Win32 应用) |
重要
BitLocker 是此流程中数据安全性的关键组成部分。 借助 Microsoft 托管桌面设备上的 BitLocker 加密,即使设备已恢复出厂设置,驱动器上的数据也能保持安全。 驱动器上的任何数据都将无法提供给设备的下一个用户。 有关详细信息,请参阅 BitLocker 概述。