Windows Autopilot 裝置準備用戶驅動Microsoft加入:建立 Windows Autopilot 裝置準備原則
Windows Autopilot 裝置準備使用者驅動Microsoft加入步驟:
- 步驟 1: 設定 Windows 自動 Intune 註冊
- 步驟 2: 允許使用者加入裝置以Microsoft Entra ID
- 步驟 3: 建立裝置群組
- 步驟 4: 建立使用者群組
- 步驟 5: 將應用程式和 PowerShell 腳本指派給裝置群組
- 步驟 6:建立 Windows Autopilot 裝置準備原則
如需 Windows Autopilot 裝置準備使用者驅動Microsoft加入工作流程的概觀,請參閱 Windows Autopilot 裝置準備使用者驅動Microsoft加入概觀。
建立用戶驅動Microsoft加入 Windows Autopilot 裝置準備原則
Autopilot 原則會指定在 Windows 安裝期間如何設定裝置,以及 OOBE) 全新體驗 (顯示的內容。
若要建立用戶驅動Microsoft加入 Windows Autopilot 裝置準備原則,請遵循下列步驟:
在 [ 首頁] 畫面中,選取左側窗格中的 [ 裝置 ]。
在 [ 裝置] 中 |概觀 畫面, 在 [依平臺] 底下,選取 [Windows]。
在 Windows 中 |Windows 裝置 畫面的 [ 裝置上線] 底下,選取 [ 註冊]。
在 Windows 中 |Windows 註冊 畫面,在 [Windows Autopilot 裝置準備] 底下,選取 [ 裝置準備原則]。
在 [ 裝置準備原則] 畫面中,選取 [ 建立]。
[ 建立配置檔 ] 畫面隨即開啟。 在 [ 簡介] 頁面中,選取 [ 下一步]。
在 [ 基本] 頁面中:
在 [ 名稱] 文本框中,輸入 Windows Autopilot 裝置準備原則的名稱。
在 [ 描述] 文本框中,視需要輸入 Windows Autopilot 裝置準備原則的描述。
輸入名稱和描述之後,請選取 [ 下一步]。
在 [ 裝置群組 ] 頁面中,選取 [ 依組名 搜尋]。] 方塊,然後選取或搜尋在 步驟 3:建立裝置群組中建立的裝置群組。 請務必選取在 步驟 3:建立裝置群組中建立的裝置群組 ,而不是在 步驟 4:建立使用者群組中建立的使用者群組。 選取正確的裝置群組之後,請選取 [ 下一步]。
在 [ 組態設定 ] 頁面中,視需要設定各種設定,然後選取 [ 下一步]。 如需此頁面上組態的詳細資訊,請參閱下一節組 態設定。
在 [ 範圍卷標] 頁面中 ,選取 [ 下一步]。
注意事項
範圍標籤是 選擇性的。 在本教學課程中,範圍標籤會略過並保留在預設範圍標籤。 不過,如果需要指定自定義範圍標籤,請在此頁面上進行。 如需範圍標籤的詳細資訊,請 參閱針對分散式IT使用角色型訪問控制和範圍標籤。
在 [ 指派] 頁面中,選取 [ 依組名 搜尋]。] 方塊,然後選取或搜尋在 步驟 4:建立使用者群組中建立的使用者群組。 請務必選取在 步驟 4:建立使用者群組中建立的使用者群組 ,而不是在 步驟 3:建立裝置群組中建立的裝置群組。 選取正確的使用者群組之後,請選取 [ 下一步]。
在 [ 檢閱 + 建立] 頁面中,檢閱所有設定以確定它們都正確無誤。 確認所有項目之後,請選取 [ 儲存 ] 以完成建立 Windows Autopilot 裝置準備原則。
組態設定
[ 組態設定] 頁面有數個組態選項。 下一節說明 [組態 設定 ] 頁面中的每個選項,以及針對 Microsoft Entra join Windows Autopilot 裝置準備部署應設定為的每個選項。
在 [ 組態設定] 頁面中 :
選取 [ 現成體驗設定 ] 區段,以展開該區段。
顯示安裝錯誤前允許的分鐘 數 - 輸入失敗部署前允許的分鐘數。
輸入的值適用於整個部署,而不是用於個別應用程式安裝或 PowerShell 腳本。 可接受的值是介於 15 和 720 之間的整數。
自訂錯誤訊息 - 輸入自訂訊息,以在部署失敗時向用戶顯示。
允許使用者在多次嘗試之後略過設定 - 切換參數以視需要選取 [ 是 ] 或 [ 否 ]。
通常在部署失敗之後,會顯示 [ 重試 ] 按鈕,讓使用者重試部署。 將此選項設定為 [是 ] 也會新增 [ 仍 繼續] 按鈕,讓部署失敗、登入使用者,並讓他們繼續前往桌面。
顯示診斷的連結 - 切換參數以視需要選取 [ 是 ] 或 [ 否 ]。
如果部署失敗,將此選項設定為 [是 ] 會在部署失敗頁面上顯示連結,讓用戶能夠擷取診斷記錄。
選取 [應用程式 ] 區段以展開它:
[ 應用程式] 區段允許選取最多 10 個與部署搭配的 Managed 應用程式參考。 此處指定的應用程式應該是必須先安裝在裝置上的基本應用程式,使用者才能開始使用裝置。
重要事項
在這裡設定中選取的應用程式應該指派給先前在 [裝置 群組 ] 頁面中指定的裝置安全組。 如果適用,則也應該將應用程式設定為在 系統 內容中安裝,因為當沒有使用者登入時,應用程式會在 OOBE 期間安裝。
在 [ 允許的應用程式] 底下,選取 [ 新增]。 [ 選取應用程式] 窗格隨即開啟。
在 [ 選取應用程式] 窗格中:
捲動應用程式清單,或使用 [搜尋 ] 方塊來搜尋所需的應用程式。
找到所需的應用程式之後,請選取應用程式旁邊的 [ 新增 ] 按鈕。 應用程式會新增至 [ 選取的應用程式] 底下的清單。
選取所有所需的應用程式之後,請選取 [ 儲存]。
所有選取的應用程式都應該顯示在 [ 允許的應用程式] 下方。
注意事項
支援下列類型的應用程式搭配 Windows Autopilot 裝置準備使用:
- 企業營運 (LOB) 。
- Win32。
- Microsoft市集 - 僅支援Microsoft支援 WinGet 的市集應用程式。
- Microsoft 365。
此外,Windows Autopilot 裝置準備也支援在相同的部署中部署 Win32 和企業營運 (LOB) 應用程式。
選取 [ 部署設定] 區段以展開它:
部署模式 - 在下拉功能表中選取 [用戶驅動 ]。
部署類型 - 在下拉功能表中選取 [ 單一使用者 ]。
聯結類型 - 在下拉選單中選 取 [Microsoft加入] 。
用戶帳戶類型 - 切換參數以視需要選取 [標準使用者 ] 或 [ 系統管理員 ]。
重要事項
根據預設,當裝置在 Microsoft Entra ID 中註冊時,系統會自動將使用者新增至裝置上的系統 管理員 群組。 如果此設定設定為 標準使用者,Windows Autopilot 裝置準備部署可確保在部署完成之前,使用者會從系統 管理員 群組中移除、使用者已登入,且使用者到達桌面。
選取 [文稿] 區段以展開它:
[ 腳本] 區段允許在部署期間選取最多 10 個要安裝的 PowerShell 腳本。 此處指定的 PowerShell 腳本應該是在用戶開始使用裝置之前,應該先在裝置上執行的基本 PowerShell 腳本。
重要事項
在此設定中選取的 PowerShell 腳稿應該指派給先前在 [裝置 群組 ] 頁面中指定的裝置安全組。 PowerShell 腳本也應該設定為在 系統 內容中執行,因為當沒有使用者登入時,PowerShell 腳本會在 OOBE 期間執行。 PowerShell 腳本可以設定為在 系統 內容中執行,方法是在 PowerShell 腳本的屬性中, 將 [使用登入的認證執行此腳 本] 選項設定為 [否 ]。
在 [ 允許的腳本] 下,選取 [ 新增]。 [ 選取腳本] 窗格隨即開啟。
在 [ 選取文稿] 窗格中:
捲動 PowerShell 腳本列表,或使用 [搜尋 ] 方塊來搜尋所需的 PowerShell 腳本。
找到所需的 PowerShell 腳本之後,請選取 PowerShell 腳本旁的 [ 新增 ] 按鈕。 PowerShell 腳本會新增至 [ 選取的腳本] 底下的清單。
選取所有所需的 PowerShell 腳本之後,請選取 [ 儲存]。
所有選取的 PowerShell 腳本都應該顯示在 [ 允許的腳本] 下方。
重要事項
請確定執行 Windows Autopilot 裝置準備部署的裝置未註冊或新增為 Windows Autopilot 裝置。 如果裝置已註冊或新增為 Windows Autopilot 裝置,則 Windows Autopilot 配置檔的優先順序高於 Windows Autopilot 裝置準備原則。 在此案例中,Windows Autopilot 部署會執行,而不是 Windows Autopilot 裝置準備部署。 如果裝置需要以 Windows Autopilot 裝置的身分移除,請參閱 取消註冊裝置。
原則優先順序
如果將多個 Windows Autopilot 裝置準備原則部署給使用者,則首頁>註冊裝置中顯示優先順序最高的原則|Windows 註冊>裝置準備原則畫面取得優先順序。 優先順序最高的原則在清單中較高,且在 [ 優先順序 ] 資料行下具有最小的數位。 若要變更原則的優先順序,請在清單中拖曳原則,以將其移至清單中。
下一個步驟:將 Windows 公司識別符新增至裝置 (選擇性)
注意事項
將 公司標識碼 新增至裝置是選擇性的步驟。 如果未使用公司標識碼,則下一個步驟是部署裝置。