Windows 的预配包

Windows 预配可使 IT 管理员轻松配置最终用户设备，而无需映像处理。使用 Windows 预配时，IT 管理员可以轻松地指定将设备注册到管理所需的配置和设置。然后，在几分钟内将配置应用到目标设备。它最适合部署几十台到几百台计算机的小中型企业。

预配包 (.ppkg) 是一系列配置设置的容器。使用 Windows 客户端，可以创建预配包，以便快速高效地配置设备，而无需安装新映像。

预配包非常简单，通过一组简短的书面说明，学生或非技术员工可以使用它们来配置其设备。这可以显著缩短在组织中配置多个设备所需的时间。

Windows 配置Designer在 Microsoft Store 中作为应用提供。

预配包的优点

预配包可使你：

预配包可以：

下表介绍了为创建预配包而可以使用 Windows 配置设计器中的向导配置的设置。

步骤	描述	桌面向导	展台向导	HoloLens 向导
设置设备	分配设备名称，输入产品密钥以升级 Windows，配置共享使用，删除预安装的软件	✅	✅	✅
设置网络	连接到 WLAN 网络	✅	✅	✅
帐户管理	在 Active Directory 中注册设备、在 Microsoft Entra ID 中注册设备或创建本地管理员帐户	✅	✅	✅
批量注册Microsoft Entra ID	在使用 Windows 配置Designer向导配置批量Microsoft Entra注册之前，使用批量令牌在 Microsoft Entra ID 中注册设备设置Microsoft Entra加入。	✅	✅	✅
添加应用程序	使用预配包安装应用程序。	✅	✅	❌
添加证书	将证书文件包括在预配包中。	✅	✅	✅
配置展台帐户和应用	创建本地帐户以运行展台模式应用，指定要在展台模式下运行的应用	❌	✅	❌
配置展台通用设置	设置平板电脑模式，配置欢迎屏幕和关闭屏幕，关闭超时设置	❌	✅	❌
开发人员设置	启用开发人员模式	❌	❌	✅

注意

使用 Windows 配置设计器向导启动项目后，你可以切换到高级编辑器，以配置预配包中的其他设置。

下表提供了一些设置的示例，你可以使用 Windows 配置设计器的高级编辑器配置这些设置以创建预配包。

自定义选项	示例
批量 Active Directory 加入和设备名称	使设备加入 Active Directory 域并使用特定于硬件的序列号或随机字符分配设备名称
应用程序	Windows 应用，业务线应用程序
批量注册到 MDM	自动注册到第三方 MDM 服务不支持使用预配包自动注册到Microsoft Intune。若要注册设备，请使用 Configuration Manager 控制台。
证书	根证书颁发机构 (CA)、客户端证书
连接配置文件	Wi-fi、代理设置、电子邮件
企业策略	安全限制（密码、设备锁定、相机等）、加密、更新设置
数据资源	文档、音乐、视频、图片
“开始”菜单自定义	“开始”菜单布局、应用程序固定
其他	主页和锁屏界面墙纸、计算机名称、域加入功能、DNS 设置等

有关你可以在预配包中自定义的设置的详细信息，请参阅 Windows 预配设置参考。

WCD，简化了常见预配方案。

配置设计器选项

WCD 支持 IT 管理员的以下方案：

简单预配 - 使 IT 管理员能够在 WCD 中定义所需的配置，然后在目标设备上应用该配置。简单预配向导通过分步指导 IT 管理员完成常见的配置设置来使整个过程快速而简单。

了解如何使用简单预配来配置 Windows 计算机。
高级预配 (部署经典 (Win32) 和通用 Windows 平台 (UWP) 应用以及证书) - 允许 IT 管理员使用 WCD 在高级设置编辑器中打开预配包，并包括用于在最终用户设备上部署的应用。
移动设备注册到管理 - 使 IT 管理员能够购买现成的零售 Windows 设备，并将其注册到移动设备管理 (MDM) ，然后再将其交给组织中的最终用户。 IT 管理员可以使用 WCD 指定管理终结点，并通过 SD 卡连接到 Windows 电脑 (共享部署) 在目标设备上应用配置。受支持的管理终结点包括：
- Microsoft Intune (基于证书的注册)
- AirWatch（基于密码字符串的注册）
- MobileIron (基于密码字符串的注册)
- 其他 MDM（基于证书的注册）