将设备手动注册到 Windows Autopilot
在组织中,Windows Autopilot 设备注册需要执行以下操作:
手动收集设备的硬件标识,称为硬件哈希。
将硬件哈希信息上传到逗号分隔值 (CSV) 文件中。
捕获硬件哈希进行手动注册需要将设备启动到 Windows。 因此,此过程主要用于测试和评估方案。
最多可以通过通过门户上传的 CSV 文件手动注册 500 台设备。 在继续使用其他设备之前,请检查以前的 CSV 文件批处理是否已成功注册。 如果将设备哈希从一个租户传输到另一个租户,请参阅 支持提示:如何在租户之间传输 Windows Autopilot 设备 以获取其他指导。
设备所有者只能使用硬件哈希注册其设备。 (PKID、元组) 的其他方法可通过 OEM 或 CSP 合作伙伴使用。
本文提供手动注册的分步指南。 有关注册的详细信息,请参阅:
先决条件
所需权限
设备注册需要 Intune 管理员 或 策略和配置文件管理器 权限。 还可以使用 基于角色的访问控制 (RBAC) 创建自定义 Autopilot 设备管理器角色。 Autopilot 设备管理仅要求启用 “注册计划 ”下的所有权限,四个令牌管理选项除外。
注意
在 Intune 管理员和基于角色的访问控制方法中,管理用户还需要同意使用 Microsoft Intune PowerShell 和 Microsoft Graph PowerShell 企业应用程序。
收集硬件哈希
以下方法可用于从现有设备获取硬件哈希:
在现 (体验期间,仅使用 Windows 11) 诊断 页 (OOBE) 。
有关每个方法的说明,请选择方法的链接。
注意
如果 OOBE 重启次数过多,它可能会进入恢复模式,无法运行 Autopilot 配置。 如果 OOBE 在同一页上显示多个配置选项,包括语言、区域和键盘布局,则可以识别此方案。 正常的 OOBE 进程在单独的页面上显示上述每个配置选项。 以下注册表项值跟踪 OOBE 重试的计数:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
若要确保 OOBE 未重启太多次,请将此注册表项值更改为 1。
Configuration Manager
Microsoft Configuration Manager 会自动收集现有 Windows 设备的硬件哈希。 有关详细信息,请参阅 从 Configuration Manager for Windows Autopilot 收集信息。 可以将哈希信息从 Configuration Manager 提取到 CSV 文件中。
PowerShell
可通过 Windows Management Instrumentation (WMI) 获取现有设备的硬件哈希。 PowerShell 脚本 Get-WindowsAutopilotInfo.ps1 可用于获取设备的硬件哈希和序列号。 序列号可用于快速查看硬件哈希所属的设备。
若要使用脚本 Get-WindowsAutopilotInfo.ps1 ,需要下载脚本,然后在设备上使用以下方法之一运行:
将设备上的硬件哈希本地保存为 CSV 文件 - 脚本将
Get-WindowsAutopilotInfo.ps1设备上的硬件哈希本地保存为 CSV 文件。 此方法通常用于已完成 Windows 安装程序和 OOBE 的设备。将硬件哈希直接上传到移动设备管理 (MDM) 服务(如 Intune ),
Get-WindowsAutopilotInfo.ps1脚本会将硬件哈希直接上传到 MDM 服务。 此方法通常在进行 Windows 安装程序和 OOBE 的设备上使用。
注意
Get-WindowsAutopilotInfo本部分使用的脚本已于 2023 年 7 月更新,以使用 Microsoft Graph PowerShell 模块,而不是已弃用的 AzureAD Graph PowerShell 模块。 请确保使用最新版本的脚本。 首次使用模块时,Microsoft Graph PowerShell 模块可能需要批准Microsoft Entra ID 中的其他权限。 有关详细信息,请参阅 AzureAD 和 重要提示:Azure AD Graph 停用和 PowerShell 模块弃用。
将设备上的硬件哈希本地保存为 CSV 文件
在设备上将硬件哈希本地保存为 CSV 文件通常在已执行 Windows 安装程序和 OOBE 的设备上完成。 若要在设备上本地捕获并保存硬件哈希,请执行以下操作:
登录到设备。
在设备上,打开提升的 Windows PowerShell 提示符。
从提升的 Windows PowerShell 提示符运行以下命令:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv注意
首次运行时,
Get-WindowsAutopilotInfo.ps1脚本会提示批准所需的应用注册权限。
硬件哈希本地保存在目录中 C:\HWID 的设备上,文件名为 AutopilotHWID.csv。 然后,可以使用 CSV 文件 将设备导入 到 Intune 等 MDM 服务中。
只要在远程设备上满足以下要求,就可以在设备上远程运行 PowerShell 命令,而不是直接在设备上运行 PowerShell 命令:
- WMI 权限已到位。
- WMI 可通过远程设备上的 Windows 防火墙进行访问。
直接将硬件哈希上传到 MDM 服务
可以在任何设备上直接将硬件哈希上传到 MDM 服务(如 Microsoft Intune),但对于当前正在进行 Windows 安装程序和 OOBE 的设备尤其有用。 若要直接上传设备的硬件哈希,请执行以下操作:
在设备上::
当前正在进行 Windows 安装程序和 OOBE:
在 OOBE 启动后的登录提示符下,打开带有击键 Shift+F10 的命令提示符窗口。
在打开的命令提示符窗口中,运行以下命令,启动 PowerShell:
powershell.exe
已经历 Windows 安装程序和 OOBE:
登录到设备。
打开提升的 Windows PowerShell 提示符。
在
PSPowerShell 命令提示符下,运行以下 PowerShell 命令:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo -Force Get-WindowsAutopilotInfo -Online如果系统提示执行此操作,请同意从 PSGallery 安装 NuGet。
运行 的最后一
Get-WindowsAutopilotInfo -Online个命令时,将显示Microsoft Entra ID 登录提示。 使用至少是 Intune 管理员的帐户登录。注意
首次运行时,
Get-WindowsAutopilotInfo.ps1脚本会提示批准所需的应用注册权限。登录成功后,设备哈希会自动上传。
使用验证上传的硬件哈希部分中的说明,验证硬件 哈希上传成功,并且设备是否显示为已注册的 Windows Autopilot 设备。
对于进行 Windows 安装程序和 OOBE 的设备,请重启设备。 设备应选取 Windows Autopilot 配置文件,OOBE 应通过 Windows Autopilot 预配过程运行。
验证上传的硬件哈希
若要确认设备的硬件哈希是否已上传到 Intune,并且设备显示为 Windows Autopilot 设备,请执行以下操作:
在 “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。
在 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。
在 Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。
在 Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下,选择“ 设备”。
在 Windows Autopilot 设备 屏幕中,选择工具栏中的“ 同步 ”。
等待同步完成。 同步可能需要几分钟时间。
同步完成后,设备显示在 Intune 的 Windows Autopilot 设备 屏幕的设备列表中后,只要向设备分配了 Windows Autopilot 配置文件,设备就已准备好进行 Windows Autopilot 部署。
注意
Microsoft建议通过 Microsoft Intune 通过 4K 硬件哈希注册设备,仅用于测试或其他受限方案,原因如下:
- Intune 中缺少强大审查的免费且廉价的帐户的可用性。
- 4K 硬件哈希包含只有设备所有者才应维护的敏感信息。
在大多数情况下,请改为使用 Microsoft 合作伙伴中心进行 Windows Autopilot 设备注册。
有关运行 Get-WindowsAutopilotInfo.ps1 脚本的详细信息,请参阅脚本的帮助,方法是在 PowerShell 命令提示符处运行以下命令:
Get-Help Get-WindowsAutopilotInfo
诊断页哈希导出
若要使用 Windows Autopilot 诊断页导出硬件哈希,设备必须运行 Windows 11。
OOBE 中提供了 Windows Autopilot 诊断。
在 OOBE 期间,输入击键 Ctrl + Shift + D 以显示“诊断”页。 在此页中,可以将日志导出到 thumb 驱动器。 日志包括一个包含硬件哈希的 CSV 文件。
桌面哈希导出
登录到需要导出硬件哈希的设备。 登录到设备后,通过选择以下链接,在“设置”应用中打开“帐户>访问工作或学校”窗格:
或
右键单击“ 开始 ”菜单,然后选择“ 运行”。
在 “运行” 窗口中,在 “打开:”旁边输入:
ms-settings:workplace然后选择“ 确定”。
或
右键单击“ 开始 ”菜单,然后选择 “设置”。
在 “设置”中,选择左侧窗格中的“ 帐户 ”。
在 “帐户” 页中,选择“ 访问工作单位或学校”。
在“设置”应用中打开“访问工作或学校”窗格后,导出日志文件:
- Windows 11:在 “导出管理日志文件 ”部分中,选择“ 导出 ”按钮。
- Windows 10:选择“ 导出管理日志文件” 链接。
日志包括一个包含硬件哈希的 CSV 文件。 日志文件将导出到 目录 C:\Users\Public\Documents\MDMDiagnostics 。
有关详细信息,请参阅 收集 MDM 日志。
确保 CSV 文件满足要求
硬件哈希 CSV 文件中的设备信息应包括:
| 项目 | 必需 | 可选 |
|---|---|---|
| 序列号 | ✅ | ❌ |
| Windows 产品 ID | 合作伙伴上传 intune 中。 |
管理员上传 直接进入 Intune。 |
| 硬件哈希 | ✅ | ❌ |
| 组标记 | ❌ | ✅ |
| 分配的用户 | ❌ | ✅ |
可以使用以下方法将序列号和硬件所需的项收集到单个设备 CSV 文件中:
- 将
Get-WindowsAutopilotInfo设备上的硬件哈希本地保存为 CSV 文件部分中所述的脚本。 - 桌面哈希导出部分中记录的 桌面哈希导出 。
然后,可以使用单个设备 CSV 文件中的信息创建包含多个设备的 CSV 文件,以便一次性将多个设备 导入 到 Intune 等 MDM 服务中。
多个设备 CSV 文件最多可包含 500 行设备。 标头和行格式必须具有以下格式:
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
请记住 CSV 文件的其他以下要求:
- 不允许使用额外的列。
- 不允许使用引号。
- 仅允许使用 ANSI 格式的文本文件。 不允许使用 Unicode。
- 标头区分大小写。
重要
将纯文本编辑器(如记事本)用于此 CSV 文件。 请勿使用 Microsoft Excel。 使用 Microsoft Excel 编辑和保存 CSV 文件不会生成可用于导入 Intune 的文件。
上传 CSV 文件以分配用户时,请确保 (UPN) 分配有效的用户主体名称。 如果上传了无效的 UPN/不正确的用户名,则在删除无效分配之前,设备可能无法访问。
在上传 CSV 文件时,Microsoft对 Assigned User 列执行的唯一验证是检查域名是否有效。 Microsoft不执行单独的 UPN 验证,以确保正在分配现有用户或正确的用户。
添加设备
在 CSV 文件中捕获硬件哈希后,可以通过导入文件来添加 Windows Autopilot 设备。 若要使用 Intune 导入文件,请执行以下操作:
在 “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。
在 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。
在 Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。
在 Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下,选择“ 设备”。
在 Windows Autopilot 设备 屏幕中,选择工具栏中的“ 导入 ”。
在 “添加 Autopilot 设备” 屏幕中:
浏览到列出需要添加的设备的 CSV 文件。
选择“ 导入 ”以开始导入设备信息。 导入可能需要几分钟才能完成。
导入完成后,在 Windows Autopilot 设备 屏幕中,选择工具栏中的“ 同步 ”。
显示同步正在进行的消息。 该过程可能需要几分钟才能完成,具体取决于要同步的设备数。
在工具栏中选择“ 刷新 ”,直到出现新设备。
编辑 Autopilot 设备属性
上传 Autopilot 设备后,可以编辑设备的某些属性:
在 “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。
在 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。
在 Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。
在 Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下,选择“ 设备”。
在 Windows Autopilot 设备 屏幕中,选择需要编辑的设备。
在屏幕右侧的窗格中,可以编辑以下项:
- 设备名称。
- 组标记。
- 如果用户分配) ,则用户名 (。
选择“保存”。
注意
可以为所有设备配置设备名称,但在混合Microsoft Entra 部署中将被忽略。 设备名称仍来自混合Microsoft Entra 设备的域加入配置文件。
删除 Autopilot 设备
可以删除未在 Intune 中注册的 Windows Autopilot 设备:
在 “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。
在 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。
在 Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。
在 Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下,选择“ 设备”。
在 “Windows Autopilot 设备 ”屏幕中,选择需要删除的设备,然后在工具栏中选择“ 删除 ”。 删除过程可能需要几分钟才能完成。
从租户中完全删除设备需要删除 Intune 中的设备记录、Microsoft Entra ID 和 Windows Autopilot。 这些删除操作都可以从 Intune 完成,但需要按以下顺序完成。 有关详细信息,请参阅 取消注册设备。
排查注册失败问题
StorageError:此错误是一个通用错误,可能由于各种原因而发生。 大多数情况下,在进一步调查完成之前,无法确定错误的确切原因。 如果遇到此错误,最佳操作方案是稍后重试。 如果问题仍然存在,请联系支持人员。
ZtdDeviceAssignedToAnotherTenant:当上传的硬件哈希与已注册到不同租户的设备匹配时,会发生此错误。 如果发生此错误,请在 CSV 文件中搜索与重复项对应的序列号。 然后,在 Intune 的 Windows Autopilot 设备 窗格中搜索序列号。 如果设备已注册,请不要再次导入它。
ZtdDeviceAlreadyAssigned:当上传的硬件哈希与已注册到租户的设备匹配时,会发生此错误。 如果发生此错误,请在 CSV 文件中搜索与重复项对应的序列号。 然后,在 Intune 的 Windows Autopilot 设备 窗格中搜索序列号。 如果设备已注册,请不要再次导入它。 如果设备未注册,可以再次导入。
ZtdDeviceDuplicated:当 CSV 文件中存在重复的硬件哈希时,会发生此错误。 仅处理其中一个重复项,其他重复项会导致此错误。 如果发生此错误,请查找同一设备的其他重复项,以查看实际结果。 如果找到成功处理的重复项,则可以删除 CSV 文件中的重复行。
相关内容
- 创建设备组 以应用 Autopilot 部署配置文件。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈