针对初始部署使用应用和证书预配电脑(高级预配)

适用于

  • Windows10

弃用 - 参阅使用应用预配电脑

本主题介绍如何创建包含应用和证书的预配包并将其应用到运行 Windows10 的所有桌面版本(Windows10 家庭版除外)的设备。 预配包可包括管理说明和策略、特定应用的安装、网络连接和策略的自定义以及更多内容。

可以在设置期间将 USB 驱动器上的预配包应用到现成设备,从而使配置新设备变得快速而轻松。

优点

  • 你可以配置新设备,而无需重新处理映像。

  • 适用于移动设备和桌面设备。

  • 无需网络连接。

  • 易于应用。

了解有关预配包的优势和用法的详细信息。

创建预配包

使用 Windows10 的 Windows 评估和部署工具包 (ADK) 中所含的 Windows 映像和配置设计器 (ICD) 工具创建预配包。 安装 ADK 并选择配置设计器

  1. 打开 Windows ICD(默认情况下为 %windir%\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Imaging and Configuration Designer\x86\ICD.exe)。

  2. 单击高级预配

    ICD 启动选项。

  3. 为你的项目命名,然后单击下一步

  4. 选择所有 Windows 桌面版、单击下一步,然后单击完成

将桌面应用添加到程序包

  1. 可用自定义窗格中,依次转到运行时设置 > ProvisioningCommands > DeviceContext > CommandFiles

  2. 添加应用安装所需的所有文件,包括数据文件和安装程序。

  3. 依次转到运行时设置 > ProvisioningCommands > DeviceContext > CommandLine,并指定为安装应用而需要执行的命令行。 这是触发 CommandFiles 的无提示安装的单个命令行(如脚本、可执行文件或 msi)。 注意:安装必须静默执行(不显示任何 UI)。 对于 MSI 安装程序,请使用 msiexec /quiet 选项。

备注

如果要安装多个应用,则使用 CommandLine 调用安排文件安装的脚本或批处理文件。 有关详细信息,请参阅使用脚本安装预配包中的桌面应用

将通用应用添加到程序包

可在预配包中分发的通用应用可以是你的组织开发的业务线 (LOB) 应用、通过脱机许可获取的适用于企业的 Microsoft Store 应用或第三方应用。 此过程将假设你要从适用于企业的 Microsoft Store 分发应用。 对于其他应用,请从应用开发人员处获取必要的信息(如程序包系列名称)。

  1. 可用自定义窗格中,依次转到运行时设置 > UniversalAppInstall

  2. 对于 DeviceContextApp,为应用指定 PackageFamilyName。 在适用于企业的 Microsoft Store 中,程序包系列名称在下载页面的程序包详细信息部分中列出。

  3. 对于 ApplicationFile,单击浏览以查找并选择目标应用(*.appx 或 *.appxbundle)。

  4. 对于 DependencyAppxFiles,单击浏览以为应用查找并添加任何依赖项。 在适用于企业的 Microsoft Store 中,应用的任何依赖项都在下载页面的所需框架部分中列出。

  5. 对于 DeviceContextAppLicense,输入 LicenseProductID

    • 在适用于企业的 Microsoft Store 中,为应用下载页上的应用生成未编码的许可证,将许可证文件的扩展名从 .xml 更改为 .ms-windows-store-license

    • 打开许可证文件并搜索 LicenseID= 以获取 GUID,在 LicenseProductID 字段中输入 GUID 并单击添加

  6. 可用自定义窗格中,单击刚刚添加的 LicenseProductId

  7. 对于 LicenseInstall,请单击浏览,导航到重命名为 <file name>.ms-windows-store-license 的许可证文件,然后选择此许可证文件。

了解有关从适用于企业的 Microsoft Store 分配脱机应用的详细信息。

备注

删除预配包时,不会删除设备上下文在该预配包中安装的任何应用。

将证书添加到程序包

  1. 可用自定义窗格中,转到运行时设置 > 证书 > ClientCertificates

  2. 输入 CertificateName,然后单击添加

  3. 输入 CertificatePassword

  4. 对于 CertificatePath,浏览并选择要使用的证书。

  5. ExportCertificate 设置为 False

  6. 对于 KeyLocation,选择仅软件

将其他设置添加到程序包

有关你可以在预配包中自定义的设置的详细信息,请参阅 Windows 预配设置参考

生成程序包

  1. 完成预配包的配置后,在文件菜单上单击保存

  2. 阅读项目文件可能包含敏感信息的警告,然后单击确定

    重要提示 生成预配包时,可能会在项目文件中和预配包 (.ppkg) 文件中包含敏感信息。 尽管你可以选择加密 .ppkg 文件,但项目文件不会加密。 应将项目文件存储在安全位置,并在不再需要它们时删除项目文件。

  3. 导出菜单中,单击预配包

  4. 所有者更改为 IT 管理员,这会将此预配包的优先级设置为高于应用于来自其他源的设备的预配包,然后选择下一步

  5. 程序包版本设置一个值。

    提示

    你可以对现有的程序包进行更改,并更改版本号以更新之前应用的程序包。

  6. 可选。 在设置程序包安全性窗口中,你可以选择对程序包进行加密并启用程序包签名。

    • 启用程序包加密 - 如果你选择此选项,将在屏幕上显示自动生成的密码。

    • 启用程序包签名 - 如果你选择此选项,则必须选择一个有效的证书,用于对程序包进行签名。 你可以通过单击选择... 并选择要用于对程序包进行签名的证书,来指定相关证书。

      重要提示
      建议将受信任的预配证书包含在预配包中。 当程序包应用于设备时,该证书将添加到系统存储,然后便可以静默方式应用通过该证书签名的任意程序包。

  7. 单击下一步,指定在生成预配包后想要放置的输出位置。 默认情况下,Windows ICD 会使用项目文件夹作为输出位置。

    或者,你还可以单击浏览更改默认输出位置。

  8. 单击“下一步”****。

  9. 单击构建开始构建程序包。 项目信息会显示在构建页面中,并且进度栏会指示构建状态。

    如果你需要取消构建,请单击“取消” ****。 这将取消当前的构建过程、关闭向导,并使你返回到“自定义页面” ****。

  10. 如果构建失败,则显示一条包含项目文件夹链接的错误消息。 你可以扫描日志以确定导致错误的原因。 解决问题后,请尝试重新构建程序包。

    如果构建成功,将显示设置包的名称、输出目录和项目目录。

    • 如果要进行选择,你可以重新构建设置包并选择不同的输出程序包路径。 若要执行此操作,请单击“返回”**** 更改输出程序包名称和路径,然后单击“下一步”**** 启动另一次构建。

    • 如果你已完成,请单击“完成”**** 关闭向导,并返回到“自定义页面”****。

  11. 选择“输出位置”**** 链接以转到该程序包所在的位置。 你可以通过以下方法之一将该 .ppkg 提供给其他用户:

    • 共享的网络文件夹

    • SharePoint 站点

    • 可移动媒体 (USB/SD)

    • 电子邮件

    • USB Tether(仅限移动版)

    • NFC(仅限移动版)

下一步如何应用预配包

相关主题