在組織內,Windows Autopilot 裝置註冊需要下列動作:
手動收集裝置的硬體身分,稱為硬體雜湊。
將硬體雜湊資訊上傳到逗號分隔值 (CSV) 檔案中。
擷取硬體雜湊以進行手動註冊,需要將裝置開機至 Windows。 因此,此程式主要用於測試和評估案例。
最多可透過入口網站上傳的 CSV 檔案手動註冊 500 台裝置。 在繼續使用其他裝置之前,請檢查先前的 CSV 檔案批次是否已成功註冊。 如果將裝置雜湊從一個租用戶傳輸到另一個租用戶,請參閱 支援提示:如何在租用戶之間傳輸 Windows Autopilot 裝置 ,以取得其他指引。
裝置擁有者只能使用硬體雜湊來註冊其裝置。 PKID、元組) (其他方法可透過 OEM 或 CSP 合作夥伴取得。
本文提供手動註冊的逐步指引。 如需有關註冊的詳細資訊,請參閱:
需求
必要權限
裝置註冊需要 Intune 系統管理員 或 原則和配置檔管理員 許可權。 您也可以使用 角色型存取控制 (RBAC) 來建立自訂 Windows Autopilot 裝置管理員角色。 Windows Autopilot 裝置管理只需要啟用 註冊計劃 下的所有許可權,但四個權杖管理選項除外。
注意事項
在 Intune 系統管理員和角色型存取控制方法中,系統管理使用者也需要同意才能使用 Microsoft Intune PowerShell 和 Microsoft Graph PowerShell 企業應用程式。
收集硬體雜湊
下列方法可用來從現有裝置擷取硬體雜湊:
在現成體驗期間 (OOBE 使用診斷頁面) (Windows 11 只有) 。
如需每個方法的說明,請選取該方法的連結。
注意事項
如果 OOBE 重新啟動太多次,它可能會進入復原模式,而且無法執行 Windows Autopilot 設定。 如果 OOBE 在同一頁面上顯示多個組態選項,包括語言、區域和鍵盤配置,則可以識別此案例。 一般 OOBE 程式會在個別頁面上顯示每個組態選項。 下列登錄機碼值會追蹤 OOBE 重試的計數:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
若要確保 OOBE 不會重新啟動太多次,請將此登錄機碼值變更為 1。
Configuration Manager
Microsoft Configuration Manager 會自動收集現有 Windows 裝置的硬體雜湊。 如需詳細資訊,請參閱 從適用於 Windows Autopilot 的 Configuration Manager 收集資訊。 雜湊資訊可以從 Configuration Manager 擷取到 CSV 檔案中。
PowerShell
現有裝置的硬體雜湊可透過 Windows Management Instrumentation (WMI) 取得。 PowerShell 腳本 Get-WindowsAutopilotInfo.ps1 可用來取得裝置的硬體雜湊和序號。 序號對於快速查看硬體雜湊屬於哪個裝置很有用。
若要使用腳 Get-WindowsAutopilotInfo.ps1 本,必須下載該腳本,然後使用下列任一方法在裝置上執行:
將硬體雜湊儲存在裝置上的本機作為 CSV 檔案 — 指令
Get-WindowsAutopilotInfo.ps1碼會將硬體雜湊儲存為 CSV 檔案。 此方法通常用於已進行 Windows 安裝程式和 OOBE 的裝置。直接將硬體雜湊上傳至行動裝置管理 (MDM) 服務,例如 Intune -
Get-WindowsAutopilotInfo.ps1腳本會直接將硬體雜湊上傳至 MDM 服務。 此方法通常用於正在進行 Windows 安裝程式和 OOBE 的裝置。
注意事項
Get-WindowsAutopilotInfo本節中使用的腳本已於 2023 年 7 月更新,以使用 Microsoft Graph PowerShell 模組,而不是已取代的 AzureAD Graph PowerShell 模組。 請務必使用最新版本的指令碼。 第一次使用模組時,Microsoft Graph PowerShell 模組可能需要核准 Microsoft Entra ID 中的其他許可權。 如需詳細資訊,請參閱 AzureAD 和 重要:Azure AD Graph 淘汰和 PowerShell 模組淘汰。
將硬體雜湊儲存在本機裝置上,做為 CSV 檔案
將硬體雜湊儲存在本機裝置上為 CSV 檔案,通常會在已進行 Windows 安裝程式和 OOBE 的裝置上完成。 若要在裝置上本機擷取和儲存硬體雜湊:
登入裝置。
在裝置上,開啟提高許可權的 Windows PowerShell 提示字元。
從提高許可權的 Windows PowerShell 提示字元執行下列命令:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv注意事項
第一次執行時,
Get-WindowsAutopilotInfo.ps1指令碼會提示核准必要的應用程式註冊權限。
硬體雜湊儲存在裝置上的檔案名稱AutopilotHWID.csv為 的目錄C:\HWID中。 然後,CSV 檔案可用來 將裝置匯入 MDM 服務,例如 Intune。
只要在遠端裝置上符合下列需求,就可以在裝置上遠端執行,而不是直接在裝置上執行 PowerShell 命令:
- WMI 權限已就緒。
- WMI 可透過遠端裝置上的 Windows 防火牆存取。
直接將硬體雜湊上傳至 MDM 服務
可以在任何裝置上直接將硬體雜湊上傳至 MDM 服務,例如 Microsoft Intune,但對於目前正在進行 Windows 安裝程式和 OOBE 的裝置特別有用。 若要直接上傳裝置的硬體雜湊:
在符合以下條件的裝置上:
目前正在進行 Windows 安裝程式和 OOBE:
在 OOBE 啟動之後的登入提示字元中,使用按鍵 Shift+F10 開啟命令提示字元視窗。
在開啟的命令提示字元視窗中,執行下列命令來啟動 PowerShell:
powershell.exe
已經進行了 Windows 安裝程式和 OOBE:
登入裝置。
開啟提升許可權的 Windows PowerShell 提示。
在 PowerShell 命令提示字元中
PS,執行下列 PowerShell 命令:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo -Force Get-WindowsAutopilotInfo -Online如果系統提示您這麼做,請同意從 PSGallery 安裝 NuGet。
當最後一個命令
Get-WindowsAutopilotInfo -Online執行時,會顯示 Microsoft Entra ID 登入提示。 使用至少是 Intune 系統管理員的帳戶登入。注意事項
第一次執行時,
Get-WindowsAutopilotInfo.ps1指令碼會提示核准必要的應用程式註冊權限。登入成功之後,裝置雜湊會自動上傳。
確認硬體雜湊已成功上傳,且裝置會顯示為已註冊的 Windows Autopilot 裝置,使用 驗證上傳的硬體雜湊一節中的指示。
針對正在進行 Windows 安裝程式和 OOBE 的裝置,請重新啟動裝置。 裝置應該挑選 Windows Autopilot 配置檔,而 OOBE 應該透過 Windows Autopilot 布建程式執行。
注意事項
如果裝置在重新啟動裝置之後未挑選 Windows Autopilot 配置檔,則可能需要重設。 如需詳細資訊,請參閱 重設您的電腦。
驗證上傳的硬體雜湊
若要確認裝置的硬體雜湊已上傳至 Intune,且裝置會顯示為 Windows Autopilot 裝置:
在 主畫面 中,選取左側窗格中的 裝置 。
在 裝置 |概觀 畫面的依 平台底下,選取 Windows。
在 Windows |Windows 裝置畫面的 [裝置上線] 底下,選取 [註冊]。
在 Windows |Windows 註冊畫面,在 Windows Autopilot 底下,選取 [裝置]。
在 Windows Autopilot 裝置畫面中,選取工具列中的 [同步處理]。
等待同步完成。 同步可能需要幾分鐘的時間。
同步處理完成且裝置出現在 Intune 中 Windows Autopilot 裝置 畫面的裝置清單中之後,只要將 Windows Autopilot 配置檔指派給裝置,裝置就已準備好進行 Windows Autopilot 部署。
注意事項
Microsoft 建議透過 4K 硬體雜湊透過 Microsoft Intune 註冊裝置,僅用於測試或其他有限案例,原因如下:
- Intune 中缺乏強大審查的免費且廉價帳戶的可用性。
- 4K 硬體雜湊包含只有裝置擁有者才應維護的敏感資訊。
在大部分情況下,請改為使用 Microsoft 合作夥伴中心進行 Windows Autopilot 裝置註冊。
如需執行 Get-WindowsAutopilotInfo.ps1 腳本的詳細資訊,請在 PowerShell 命令提示字元中執行下列命令,以參閱腳本的說明:
Get-Help Get-WindowsAutopilotInfo
診斷頁面雜湊匯出
若要使用 Windows Autopilot 診斷頁面匯出硬體雜湊,裝置必須執行 Windows 11。
Windows Autopilot 診斷可在 OOBE 中使用。
在 OOBE 期間,輸入按鍵 CTRL + SHIFT + D 以顯示 [診斷頁面]。 從此頁面,可以將日誌匯出至拇指磁碟機。 記錄檔包含具有硬體雜湊的 CSV 檔案。
桌面雜湊匯出
登入需要匯出硬體雜湊的裝置。 登入裝置之後,請選取下列連結,在 [設定] 應用程式中開啟 [帳戶>存取] 工作或學校窗格:
或
右鍵單擊“ 開始” 菜單並選擇 “運行”。
在 [執行] 視窗中,在 [開啟:] 旁邊,輸入:
ms-settings:workplace,然後選取 確定。
或
右鍵單擊“ 開始” 菜單並選擇 “設置”。
在 [設定] 中,選取左側窗格中的 [帳戶]。
在 [帳戶] 頁面中,選取 [ 存取公司或學校]。
在 [設定] 應用程式中開啟 [存取公司或學校] 窗格之後,匯出記錄檔:
- Windows 11:在 [匯出管理記錄檔] 區段中,選取 [匯出] 按鈕。
- Windows 10:選取 [匯出您的管理記錄檔] 連結。
記錄檔包含具有硬體雜湊的 CSV 檔案。 日誌檔會匯出至 C:\Users\Public\Documents\MDMDiagnostics 目錄。
如需詳細資訊,請參閱 收集 MDM 記錄。
確保 CSV 檔案符合要求
硬體雜湊 CSV 檔案中的裝置資訊應包括:
| 項目 | 必要 | 選用 |
|---|---|---|
| 序號 | ✅ | ❌ |
| Windows 產品識別碼 | 合作夥伴上傳 進入 Intune。 |
系統管理員上傳 直接進入 Intune。 |
| 硬體雜湊 | ✅ | ❌ |
| 群組標籤 | ❌ | ✅ |
| 指派的使用者 | ❌ | ✅ |
序號和硬體的必要項目可以使用以下方法收集到個別裝置的 CSV 檔案中:
-
Get-WindowsAutopilotInfo將硬體雜湊本機儲存為 CSV 檔案一節中記載的指令碼。 - 案頭雜湊匯出記錄在 案頭雜湊匯出 一節中。
然後,可以使用個別裝置 CSV 檔案的資訊來建立具有多個裝置的 CSV 檔案,以一次將多個裝置 匯入 MDM 服務,例如 Intune。
多裝置 CSV 檔案最多可以有 500 列裝置。 標頭和行格式必須具有下列格式:
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
請記住 CSV 檔案的其他需求:
- 不允許使用額外的資料行。
- 不允許使用引號。
- 只允許使用 ANSI 格式的文字檔。 不允許使用 Unicode。
- 標頭會區分大小寫。
重要事項
使用此 CSV 檔案使用純文字編輯器,例如記事本。 請勿使用 Microsoft Excel。 使用 Microsoft Excel 編輯和儲存 CSV 檔案不會產生可用的檔案以匯入 Intune。
上傳 CSV 檔案以指派使用者時,請務必指派有效的使用者主體名稱 (UPN) 。 如果上傳了無效的 UPN/不正確的使用者名稱,則在移除無效的指派之前,裝置可能無法存取。
在上傳 CSV 檔案期間,Microsoft 對資料行執行 Assigned User 的唯一驗證是檢查網域名稱是否有效。 Microsoft 不會執行個別 UPN 驗證,以確保指派現有或正確的使用者。
新增裝置
在 CSV 檔案中擷取硬體雜湊之後,就可以匯入檔案來新增 Windows Autopilot 裝置。 若要使用 Intune 匯入檔案:
在 主畫面 中,選取左側窗格中的 裝置 。
在 裝置 |概觀 畫面的依 平台底下,選取 Windows。
在 Windows |Windows 裝置畫面的 [裝置上線] 底下,選取 [註冊]。
在 Windows |Windows 註冊畫面,在 Windows Autopilot 底下,選取 [裝置]。
在 [Windows Autopilot 裝置] 畫面中,選取工具列中的 [匯入]。
在 [ 新增 Autopilot 裝置 ] 畫面中:
瀏覽至列出需要新增裝置的 CSV 檔案。
選取 [匯入] 以開始匯入裝置資訊。 匯入可能需要幾分鐘的時間。
匯入完成後,在 Windows Autopilot 裝置畫面中,選取工具列中的 [同步處理]。
一則訊息指出同步處理正在進行中。 此程序可能需要幾分鐘才能完成,視同步的裝置數目而定。
選取工具列中的 [重新整理] ,直到新裝置出現為止。
編輯 Windows Autopilot 裝置屬性
上傳 Windows Autopilot 裝置之後,可以編輯裝置的特定屬性:
在 主畫面 中,選取左側窗格中的 裝置 。
在 裝置 |概觀 畫面的依 平台底下,選取 Windows。
在 Windows |Windows 裝置畫面的 [裝置上線] 底下,選取 [註冊]。
在 Windows |Windows 註冊畫面,在 Windows Autopilot 底下,選取 [裝置]。
在 [Windows Autopilot 裝置 ] 畫面中,選取需要編輯的裝置。
在畫面右側的窗格中,可以編輯下列項目:
- 裝置名稱。
- 群組標籤。
- 使用者名稱 (如果使用者被指派) 。
選取 [儲存]。
注意事項
您可以針對所有裝置設定裝置名稱,但在混合式 Microsoft Entra 部署中會忽略。 裝置名稱仍來自混合式 Microsoft Entra 裝置的網域加入配置檔。
刪除 Windows Autopilot 裝置
您可以刪除未在 Intune 中註冊的 Windows Autopilot 裝置:
在 主畫面 中,選取左側窗格中的 裝置 。
在 裝置 |概觀 畫面的依 平台底下,選取 Windows。
在 Windows |Windows 裝置畫面的 [裝置上線] 底下,選取 [註冊]。
在 Windows |Windows 註冊畫面,在 Windows Autopilot 底下,選取 [裝置]。
在 [Windows Autopilot 裝置] 畫面中,選取需要刪除的裝置,然後選取工具列中的 [刪除]。 刪除過程可能需要幾分鐘才能完成。
從租用戶完全移除裝置需要刪除 Intune、Microsoft Entra ID 和 Windows Autopilot 中的裝置記錄。 這些刪除都可以從 Intune 完成,但必須依下列順序完成。 如需詳細資訊,請參閱 取消註冊裝置。
疑難排解註冊失敗
StorageError:此錯誤是一般錯誤,可能因各種原因而發生。 大多數時候,在進一步調查之前,無法確定錯誤的確切原因。 如果遇到此錯誤,最好的做法是稍後再試一次。 如果問題仍然存在,請聯絡支援人員。
ZtdDeviceAssignedToAnotherTenant:當上傳的硬體雜湊與已註冊到不同租戶的裝置相符時,就會發生此錯誤。 如果發生此錯誤,請在 CSV 檔案中搜尋與重複項相對應的序號。 然後,在 Intune 的 Windows Autopilot 裝置 窗格中搜尋序號。 如果裝置已註冊,請勿再次匯入。
ZtdDeviceAlreadyAssigned:當上傳的硬體雜湊符合已註冊至租用戶的裝置時,就會發生此錯誤。 如果發生此錯誤,請在 CSV 檔案中搜尋與重複項相對應的序號。 然後,在 Intune 的 Windows Autopilot 裝置 窗格中搜尋序號。 如果裝置已註冊,請勿再次匯入。 如果裝置未註冊,可以再次匯入。
ZtdDeviceDuplicated:當CSV檔案中存在重複的硬體雜湊時,會發生此錯誤。 只會處理其中一個重複項,而其他重複項則會導致此錯誤。 如果發生此錯誤,請查找同一設備的其他重複項以查看實際結果。 如果找到已成功處理的重複項,則可以從 CSV 檔案中移除重複的資料列。
InvalidZtdHardwareHash:當硬體雜湊中的一或多個欄位無效或空白時,會發生此錯誤。 製造商和序號資訊都需要包含。 如果不是,裝置就無法註冊 Windows Autopilot。 若要檢查序號和製造商資訊,請開啟 PowerShell 提示字元並執行以下命令:
Get-CimInstance Win32_BaseBoard | Select-Object Manufacturer, SerialNumber
相關內容
- 建立裝置群組 以套用 Windows Autopilot 部署配置檔。