Windows Autopilot 方案
由于不同的环境、不同的配置和不同的需求,Windows Autopilot 提供了几种不同的方案。 下表总结了 Windows Autopilot 中可用的方案:
| 应用场景 | 用途 | 说明 |
|---|---|---|
| Windows Autopilot 用户驱动模式 | 单个用户的设备 | 用户运行部署 |
| 预预配的 Windows Autopilot | 单个用户的设备 | 部署在 IT 管理员/OEM/经销商和用户之间拆分 |
| Windows Autopilot 自部署模式 | 适用于多个用户的展台设备或设备 | 部署是完全自动化的 |
| 面向现有设备的 Windows Autopilot | 为 Windows Autopilot 部署准备需要重新安装 Windows OS 的设备 | 在运行 Windows Autopilot 部署之前,利用Microsoft Configuration Manager在现有设备上安装新的 Windows OS |
| Windows Autopilot 重置 | 将现有设备重置回 Windows 的出厂默认安装 | 利用设备上现有的 Windows 安装来重新生成 Windows 并将其还原到 Windows 的出厂安装 |
方案功能
下表比较了每个 Autopilot 方案的不同功能:
| 应用场景 | 用户驱动 | 已预配置 | 自部署 | 现有设备 | Reset |
|---|---|---|---|---|---|
| 支持Microsoft Entra联接 | 是 | 是 | 是 | 是 | 是 |
| 支持Microsoft Entra混合联接 | 是 | 是 | 否 | 是 | 否 |
| 部署需要用户交互 | 是 | 是 | 否 | 不适用 | 本地重置 |
| 部署需要 IT 管理员/OEM/经销商的交互 | 否 | 是 | 否 | 是 | 远程重置 |
| 支持将用户分配到设备 | 是 | 是 | 否 | NA | NA |
| 最大程度地减少用户与部署交互的时间 | 否 | 是 | 是 | NA | NA |
| 用户身份验证 | 是 | 用户流程 | 否 | 不适用 | 本地重置 |
| TPM 身份验证 | 否 | 技术人员流程 | 是 | NA | NA |
| 部署前需要注册为 Autopilot 设备 | 是 | 是 | 是 | 否 | 是 |
注意
面向现有设备的 Windows Autopilot方案是在准备运行 Autopilot 部署的设备上完全重新安装 Windows 的方法。 但是,面向现有设备的 Windows Autopilot方案本身在技术上不是 Autopilot 部署。 面向现有设备的 Windows Autopilot过程完成后,它会自动运行 Autopilot 方案。
上表列出了面向现有设备的 Windows Autopilot方案可能支持的内容,但可能并不总是支持,具体取决于在完成后运行的 Autopilot 方案。
方案优缺点
下表描述了部署过程中每个 Windows Autopilot 方案的优缺点。
| 应用场景 | 优点 | 缺点 |
|---|---|---|
| 用户驱动 | • 不需要管理员/OEM/经销商的交互。 • 不需要 TPM 证明, 因此适用于物理设备和 VM。 |
• 用户花费的时间比预预配方案要长,因为用户必须同时执行设备 ESP 和用户 ESP。 |
| 已预配置 | • 用户速度更快,因为 IT 管理员/OEM/经销商在技术人员流期间处理大量设备 ESP。 | • 需要 IT 管理员/OEM/经销商的交互。 • 在技术人员流期间需要 TPM 证明, 因此仅在支持 TPM 的物理设备上工作, (即使在虚拟 TPM) VM 中也不起作用。 |
| 自部署 | • 不需要用户或管理员/OEM/经销商的交互。 | • 无法将用户分配到设备。 • 用户 ESP 在 Autopilot 部署期间不会运行,因为未分配任何用户。 • 需要 TPM 证明, 因此仅在支持 TPM 的物理设备上工作 (在 VM 中不起作用,即使使用虚拟 TPM) 也是如此。 • 不支持Microsoft Entra混合联接设备。 |
| 现有设备 | • 可以使用自定义图像。 • 可以使用 ConfigMgr 任务序列。 • 在 Windows 安装严重损坏的情况下,可以重新安装 Windows 的新副本。 • 将设备从已加入域或Microsoft Entra混合联接升级到Microsoft Entra联接的良好方案。 |
• 需要Microsoft Configuration Manager。 • 不是实际的 Autopilot 部署,因此不能单独工作 - 只能与受支持的 Autopilot 方案一起使用。 • 需要更长的时间,因为设备必须同时进行任务序列和 Autopilot 部署。 • JSON 文件仅支持用户驱动的 Autopilot 方案。 • 仅当设备已是 Autopilot 设备并且有分配给设备的 Autopilot 配置文件时,才支持预预配和自部署 Autopilot 方案。 |
| Reset | • 轻松允许将现有损坏或已重新调整用途的设备重置为业务就绪状态。 | • 如果 Windows 安装中存在严重损坏,则不起作用。 • 不支持Microsoft Entra混合联接设备。 |
Microsoft Entra联接和Microsoft Entra混合联接与 Autopilot 方案
Microsoft Entra联接和Microsoft Entra混合联接不是 Autopilot 方案,而是设备标识选项。 所有 Autopilot 方案都支持Microsoft Entra联接,而只有用户驱动、预预配和现有设备方案支持Microsoft Entra混合联接。 在决定使用哪个 Autopilot 方案时,请记住以下因素:
- 当前在环境中使用的设备标识。
- 今后正在使用的设备标识。
- 将来可能使用的设备标识。
Microsoft 建议使用 Microsoft Entra join 将新设备部署为云原生设备。 不建议将新设备部署为Microsoft Entra混合联接设备,包括通过 Autopilot 部署。 Microsoft Entra联接提供最佳用户体验。 但是,当前的环境配置和限制可能需要继续使用本地 Active Directory。 在仍需要本地 Active Directory的情况下,可以使用Microsoft Entra混合联接。 但是,请考虑将新设备移动到Microsoft Entra联接,同时将现有设备保留在Microsoft Entra混合联接上。 Microsoft Entra混合联接也可以被视为从本地 Active Directory过渡到纯Microsoft Entra ID 的方法。
另请记住,对于支持Microsoft Entra混合加入的 Autopilot 部署,Microsoft Entra混合联接需要连接到域控制器。 如果进行 Autopilot 部署的设备是远程设备,并且无法通过本地或 VPN 连接连接到域控制器,则只能选择Microsoft Entra加入。
有关Microsoft Entra联接与Microsoft Entra混合联接的详细信息,请参阅以下文章:
- Microsoft Entra联接与云原生终结点中的 Microsoft Entry 混合联接。
- 什么是设备标识?。
- 详细了解云原生终结点。
- 教程:使用 Microsoft Intune 设置和配置云原生 Windows 终结点。
- 如何:规划Microsoft Entra联接实现。
- 用于 Windows 终结点管理转换的框架。
- 了解混合 Azure AD 和共同管理方案。
- 成功加入远程 Windows Autopilot 和混合 Azure Active Directory。
要使用的 Autopilot 方案
应使用哪种 Autopilot 方案取决于各种因素,包括环境和组织的需求。 首先要考虑的是环境中当前正在使用哪种类型的设备标识 (Microsoft Entra ID 或混合Microsoft Entra ID) 。 使用的设备标识可能会限制可在环境中使用的 Autopilot 方案。
以下指南对要使用的 Autopilot 方案提出了一般建议:
用户驱动
- Windows Autopilot 用户驱动支持Microsoft Entra联接和Microsoft Entra混合联接。
- 设备主要供单个用户使用。
- 如果设备需要交付并直接交付给最终用户,而无需 IT 管理员干预。
- 如果 OEM 或经销商无法执行 Windows Autopilot 预预配方案的技术人员流。
- 如果虚拟机 (VM) 需要执行 Windows Autopilot 部署过程。
已预配置
- 预预配的 Windows Autopilot 支持Microsoft Entra联接和Microsoft Entra混合联接。
- 设备主要供单个用户使用。
- 需要最小化最终用户体验的部署时间。
- 是能够处理技术人员流和部署前半部分的 IT 管理员、OEM 或经销商。 如果 IT 管理员处理技术人员流,则可能需要先将设备寄送给 IT 管理员以执行技术人员流,然后是交付或交付给最终用户的设备。
- 在Microsoft Entra混合加入方案中,如果 OEM 或经销商正在执行技术人员流,则其环境必须连接到组织的域控制器。
- 预预配的 Windows Autopilot 在技术人员流期间使用 TPM 证明 进行身份验证,因此仅支持具有受支持的 TPM 的设备。 因此,即使 VM 具有虚拟 TPM,也不支持虚拟机 (VM) 。
自部署模式
- Windows Autopilot 自部署模式仅支持Microsoft Entra联接。 它不支持Microsoft Entra混合联接。
- 该设备旨在用作展台设备,或供多个用户使用。
- 如果设备不会分配给用户。
- 部署需要自动化,在部署过程中无需用户交互。 例如,最终用户在部署过程中必须登录Microsoft Entra ID。
- Windows Autopilot 自部署模式在技术人员流期间使用 TPM 证明 进行身份验证,因此仅支持具有受支持的 TPM 的设备。 因此,即使 VM 具有虚拟 TPM,也不支持虚拟机 (VM) 。
现有设备
- 面向现有设备的 Windows Autopilot不是 Windows Autopilot 部署本身,而是一种为 Autopilot 部署准备现有设备的方法。 作为面向现有设备的 Windows Autopilot部署的一部分,JSON 文件将添加到设备。 JSON 文件定义面向现有设备的 Windows Autopilot部署完成后要运行的 Autopilot 部署。
- 设备不需要是当前的 Autopilot 设备。
- 在已属于环境的现有设备上。 例如,重新调整设备和 Windows OS 的用途时,需要重新安装。
- 在需要重新安装 Windows OS 的现有设备上。 例如,以前的 Windows OS 安装已损坏,需要重新安装,或者更换了设备的硬盘驱动器。
- 用于将设备从Microsoft Entra混合联接转换为Microsoft Entra联接。
- 需要 Windows 安装的自定义映像时。
- 需要任务序列来运行复杂的应用程序部署时。
重置
- Windows Autopilot 重置不是 Windows Autopilot 部署本身,而是将现有 Autopilot 设备重置为业务就绪状态的方法。
- 设备需要注册为 Autopilot 设备。
- Windows Autopilot 重置仅支持现有Microsoft Entra联接设备。 它不支持现有的Microsoft Entra混合联接设备。
- 当当前 Windows 安装处于稳定未损坏状态时。 如果 Windows 安装处于损坏状态,请改用 面向现有设备的 Windows Autopilot。
- 当设备需要重新调整用途时,例如,对于新用户。
- 需要重置设备以解决设备上正在进行的问题时。 有时重置设备比排查和修复设备上的持续问题更好、更快。
后续步骤:方案演练
以下列表包含指向 Autopilot 方案演练的链接。 本演练包含有关如何配置每个 Autopilot 方案的分步说明:
- Windows Autopilot 用户驱动模式:
- 用于预预配部署的 Windows Autopilot:
- Windows Autopilot 自部署模式。
- 面向现有设备的 Windows Autopilot。
- Windows Autopilot 重置。
更多信息
有关 Autopilot 方案的详细信息,请参阅以下文章 () :
反馈
即将推出:在整个 2024 年,我们将逐步取消以“GitHub 问题”作为内容的反馈机制,并将其替换为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈