Intune 和 Configuration Manager 中现有设备的 Windows Autopilot 部署分步教程

• 适用于:

  ✅ Windows 11, ✅ Windows 10

本分步教程指导你使用Intune和Microsoft Configuration Manager为现有设备执行 Windows Autopilot 部署。

本教程的目的是分步指南，介绍使用 Intune 和 Microsoft Configuration Manager 为现有设备成功部署 Autopilot 所需的所有配置步骤。 本教程还设计为实验室或测试方案中的演练，但可以扩展以在生产环境中使用。 本教程假定熟悉Microsoft Configuration Manager并且已设置和配置Microsoft Configuration Manager以支持操作系统部署。

适用于现有设备的 Windows Autopilot 部署概述

Windows Autopilot main用例方案是在直接从 IT 部门、OEM 或经销商交付的新设备上自动配置 Windows。 但是，有时需要在设备上重新安装 Windows 来重新调整环境中的现有设备用途、修复或更新为更高版本的 Windows。 重新安装 Windows 通常通过重置设备的映像来执行，这超出了 Windows Autopilot 的功能。 如果 Windows 版本与设备上当前安装的 Windows 版本不同，Windows Autopilot 也无法执行 Windows 的全新安装。 此外，还可能存在其他情况会阻止 Windows Autopilot 在设备上执行 Windows 的全新安装。 例如，当前 Windows 安装的损坏或硬盘驱动器故障。

Windows Autopilot 可以利用Microsoft Configuration Manager任务序列来调整 Windows 需要：

• 使用全新安装的 Windows 重新安装到更高版本的 Windows。
• 使用全新安装的 Windows 更新到更高版本的 Windows。

Microsoft Configuration Manager任务序列可以重置设备映像并执行 Windows 的全新安装。 Configuration Manager任务序列还可以通过 JSON 文件在设备上预安装 Windows Autopilot 配置文件。 完成Configuration Manager任务序列后，设备即可自动运行 Windows Autopilot 配置文件 JSON 文件中定义的 Windows Autopilot 部署。 在设备上预安装 Windows Autopilot 配置文件 JSON 文件时，Windows Autopilot 部署可以在设备上运行，而无需先执行以下操作：

• 将设备作为 Autopilot 设备导入Intune。
• 将 Autopilot 配置文件分配给设备。

适用于现有设备的 Windows Autopilot 部署适用于以下方案：

• 重新调整尚不是 Autopilot 设备的现有设备的用途。
• 将不属于Microsoft Entra ID的本地已加入域的设备迁移到Microsoft Entra加入设备。
• 将已Microsoft Entra混合联接的本地域联接设备转换为Microsoft Entra联接设备。
• 在需要修复的设备上重新安装 Windows。 例如，具有损坏的 Windows 安装或更换了硬盘驱动器的设备。
• 将不支持Microsoft Entra ID (Windows 8.1) 的旧版 Windows 升级到支持Microsoft Entra ID (Windows 10/Windows 11) 的 Windows 版本。
• 使用自定义 Windows 映像而不是 OEM 提供的 Windows 安装。

可将现有设备的 Windows Autopilot 部署视为为 Autopilot 部署准备现有设备的方法。

注意

面向现有设备的 Windows Autopilot 的 JSON 文件仅支持用户驱动的Microsoft Entra ID和用户驱动的混合Microsoft Entra Autopilot 配置文件。 JSON 文件不支持自部署和预预配 Autopilot 配置文件，因为这些方案需要 TPM 证明。 TPM 证明仅适用于存在现有 Autopilot 设备的情况，因为 TPM 证明信息存储在 Autopilot 设备对象中。

但是，在面向现有设备的 Windows Autopilot部署期间，如果满足以下条件：

• 在部署开始之前，设备已是 Windows Autopilot 设备
• 设备分配有 Autopilot 配置文件

则分配的 Autopilot 配置文件优先于任务序列安装的 JSON 文件。 在此方案中，如果分配的 Autopilot 配置文件是自部署或预预配 Autopilot 配置文件，则支持自部署和预预配方案。

工作流

若要使用 Intune 和 Microsoft Configuration Manager配置并执行现有设备部署的 Windows Autopilot 部署，需要执行以下步骤：

• 步骤 1： 设置 Windows Autopilot 配置文件
• 步骤 2：安装所需的模块以从 Intune 获取 Autopilot 配置文件 ()
• 步骤 3： 为 Autopilot 配置文件创建 JSON 文件 ()
• 步骤 4：在 Configuration Manager 中创建和分发 JSON 文件的包
• 步骤 5：在 Configuration Manager 中创建 Autopilot 任务序列
• 步骤 6：在 Configuration Manager 中创建集合
• 步骤 7：在 Configuration Manager 中将 Autopilot 任务序列部署到集合
• 步骤 8： (可选) 加快部署过程
• 步骤 9： 在设备上运行 Autopilot 任务序列
• 步骤 10： 注册 Windows Autopilot 的设备

重要

如果注册限制配置为阻止个人设备注册，则无法使用现有设备的 Autopilot。 有关详细信息，请参阅 什么是注册限制？：阻止个人 Windows 设备。

演练

步骤 1：设置 Windows Autopilot 配置文件

更多信息

有关现有设备的 Windows Autopilot 部署的详细信息，请参阅以下文章：

• 适用于现有设备的 Windows Autopilot 部署
• 新的 Windows Autopilot 功能和扩展的合作伙伴支持简化了新式设备部署