使用 Windows Autopilot 的新式桌面部署有助於輕鬆地將最新版本的 Windows 部署到現有的裝置。 組織使用的應用程式可以自動安裝。 如果 Windows 使用者資料是使用公司或學校用 OneDrive 來管理,則會同步處理資料,因此使用者可以立即繼續工作。
現有裝置的 適用現有裝置的 Windows Autopilot 允許使用單一原生 Configuration Manager 工作順序,針對 Windows Autopilot 使用者驅動模式重新安裝和布建 Windows 裝置。 現有的裝置可以加入內部部署網域。 最終結果是加入 Microsoft Entra ID 或 Active Directory (Microsoft Entra 混合式加入) 的 Windows 裝置。
注意事項
現有裝置的 適用現有裝置的 Windows Autopilot JSON 檔案僅支援使用者驅動的 Microsoft Entra ID 和使用者驅動的混合式 Microsoft Entra Windows Autopilot 設定檔。 JSON 檔案不支援自行部署和預先佈建 Windows Autopilot 配置檔,因為這些案例需要 TPM 證明。
不過,在現有裝置的 適用現有裝置的 Windows Autopilot 部署期間,如果符合下列條件:
- 在部署開始之前,裝置已經是 Windows Autopilot 裝置
- 裝置已指派 Windows Autopilot 配置檔
然後,指派的 Windows Autopilot 配置檔優先於工作順序所安裝的 JSON 檔案。 在此案例中,如果指派的 Windows Autopilot 配置檔是自我部署或預先佈建 Windows Autopilot 設定檔,則支援自我部署和預先佈建案例。
提示
針對現有裝置使用 適用現有裝置的 Windows Autopilot 可作為將現有混合式 Microsoft Entra 裝置轉換成 Microsoft Entra 裝置的方法。 使用 Windows Autopilot 配置檔中的 [將所有目標裝置轉換成 Autopilot] 設定,不會自動將指派群組中現有的混合式 Microsoft Entra 裝置轉換成 Microsoft Entra 裝置。 此設定只會在 Windows Autopilot 服務的指派群組中註冊裝置。
需求
目前支援的 Microsoft Configuration Manager 目前分支版本。
指派的 Microsoft Intune 授權。
Microsoft Entra ID P1 或 P2。
匯入 Configuration Manager 作為 OS 映像的支援 Windows 版本。
註冊限制未設定為封鎖個人裝置。 如需詳細資訊,請參閱 什麼是註冊限制?:封鎖個人 Windows 裝置。
重要事項
在混合式聯結案例期間,使用 .json 檔案註冊的任何裝置通常會註冊為公司裝置。
設定「註冊狀態」頁面 (選用)
如有需要,可以使用 Intune 設定註冊 狀態頁面 (適用於 Windows Autopilot 的 ESP) 。
移至 裝置 裝置上>線 | 註冊。 請確定已在頂端選取 Windows ,然後在 [Windows Autopilot] 底下,選取 [註冊狀態頁面] 和 [ 設定註冊狀態頁面]。
移至 Microsoft Entra ID>管理 | 行動性 (MDM 和 WIP) >Microsoft Intune,並啟用 Windows 自動註冊。 設定部分或所有使用者的 MDM 使用者範圍。
安裝必要的模組
注意事項
本節中的 PowerShell 程式碼片段已於 2023 年 7 月更新,以使用 Microsoft Graph PowerShell 模組,而不是已取代的 AzureAD Graph PowerShell 模組。 第一次使用 Microsoft Graph PowerShell 模組時,可能需要核准 Microsoft Entra ID 中的其他許可權。 它還更新為強制使用更新版本的 WindowsAutoPilot 模塊。 如需詳細資訊,請參閱 AzureAD 和 重要:Azure AD Graph 淘汰和 PowerShell 模組淘汰。
在連線到因特網的 Windows 電腦或伺服器上,開啟提升許可權的 Windows PowerShell 命令視窗。
輸入下列命令來安裝和匯入必要的模組:
Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force Install-Module -Name WindowsAutopilotIntune -MinimumVersion 5.4.0 -Force Install-Module -Name Microsoft.Graph.Groups -Force Install-Module -Name Microsoft.Graph.Authentication -Force Install-Module -Name Microsoft.Graph.Identity.DirectoryManagement -Force Import-Module -Name WindowsAutopilotIntune -MinimumVersion 5.4 Import-Module -Name Microsoft.Graph.Groups Import-Module -Name Microsoft.Graph.Authentication Import-Module -Name Microsoft.Graph.Identity.DirectoryManagement輸入下列命令,並提供 Intune 系統管理認證:
請確定指定的使用者帳戶具有足夠的管理權限。
Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"Windows 會使用標準 Microsoft Entra ID 表單要求帳戶的使用者名稱和密碼。 輸入使用者名稱和密碼,然後選取 [登入]。
第一次在裝置上使用 Intune 圖形 API 時,它會提示啟用 Microsoft Intune PowerShell 讀取和寫入許可權。 若要啟用這些權限,請選取 [代表或您的組織同意],然後選取 [接受]。
取得現有裝置的 Windows Autopilot 配置檔
取得 Intune 租使用者中可用的所有 Windows Autopilot 配置檔,並以 JSON 格式顯示它們:
Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
請參閱下列範例輸出:
PS C:\> Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
{
"CloudAssignedTenantId": "1537de22-988c-4e93-b8a5-83890f34a69b",
"CloudAssignedForcedEnrollment": 1,
"Version": 2049,
"Comment_File": "Profile Autopilot Profile",
"CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"ForcedEnrollment\":1,\"CloudAssignedTenantDomain\":\"M365x373186.onmicrosoft.com\"}}",
"CloudAssignedTenantDomain": "M365x373186.onmicrosoft.com",
"CloudAssignedDomainJoinMethod": 0,
"CloudAssignedOobeConfig": 28,
"ZtdCorrelationId": "7F9E6025-1E13-45F3-BF82-A3E8C5B59EAC"
}
每個設定檔都封裝在大括號 ({ }) 中。 上一個範例顯示單一設定檔。
JSON 檔案屬性
| 屬性 | 類型 | 必要 | 描述 |
|---|---|---|---|
| 版本 | 數字 | 選用 | 識別 JSON 檔案格式的版本號碼。 |
| CloudAssignedTenantId | GUID | 必要 | 應該使用的 Microsoft Entra 租用戶識別碼。 此屬性是租用戶的 GUID,而且可以在租用戶的屬性中找到。 值不應包含大括弧。 |
| CloudAssignedTenantDomain | 字串 | 必要 | 應該使用的 Microsoft Entra 租用戶名稱。 例如:tenant.onmicrosoft.com。 |
| CloudAssignedOobeConfig | 數字 | 必要 | 此屬性是點陣圖,顯示已設定哪些 Windows Autopilot 設定。
|
| CloudAssignedDomainJoin方法 | 數字 | 必要 | 此屬性會指定裝置是否應該加入 Microsoft Entra ID 或 Active Directory (Microsoft Entra 混合式聯結) 。
|
| CloudAssignedForcedEnrollment | 數字 | 必要 | 指定裝置應該需要 Microsoft Entra 加入和 MDM 註冊。
|
| ZtdCorrelationId | GUID | 必要 | 在註冊程式中,) 提供不帶大括弧的唯一 GUID (給 Intune。 此 ID 會包含在註冊訊息 OfflineAutopilotEnrollmentCorrelator中,作為 。 只有在透過離線註冊註冊到零接觸佈建的裝置上進行註冊時,才會出現此屬性。 |
| CloudAssignedAadServerData | 編碼的 JSON 字串 | 必要 | 用於品牌推廣的內嵌 JSON 字串。 它需要啟用 Microsoft Entra 組織品牌。 例如:"CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"CloudAssignedTenantDomain\":\"tenant.onmicrosoft.com\"}} |
| CloudAssignedDeviceName | 字串 | 選用 | 自動指派給電腦的名稱。 此名稱會遵循 Intune Windows Autopilot 配置檔中設定的命名模式慣例。 也可以指定明確名稱。 |
建立 JSON 檔案
將 Windows Autopilot 設定檔儲存為 ASCII 或 ANSI 格式的 JSON 檔案。 Windows PowerShell 預設為 Unicode 格式。 如果將命令的輸出重新導向至檔案,也請指定檔案格式。 下列 PowerShell 範例會以 ASCII 格式儲存檔案。 Windows Autopilot 設定檔會出現在變數所指定 $targetDirectory 資料夾下的子資料夾中。 依預設,變數 $targetDirectory 為 C:\AutoPilot,但視需要可以將其變更為另一個位置。 子資料夾具有來自 Intune 的 Windows Autopilot 配置檔名稱。 如果有多個 Windows Autopilot 設定檔,則每個設定檔都有自己的子資料夾。 在每個資料夾中,都有一個名為 AutopilotConfigurationFile.json
Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"
$AutopilotProfile = Get-AutopilotProfile
$targetDirectory = "C:\Autopilot"
$AutopilotProfile | ForEach-Object {
New-Item -ItemType Directory -Path "$targetDirectory\$($_.displayName)"
$_ | ConvertTo-AutopilotConfigurationJSON | Set-Content -Encoding Ascii "$targetDirectory\$($_.displayName)\AutopilotConfigurationFile.json"
}
提示
當 PowerShell Cmdlet Out-File 用來將 JSON 輸出重新導向至檔案時,預設會使用 Unicode 編碼。 此 Cmdlet 也可能會截斷長行。 搭配參數-Encoding ASCII使用 Set-Content Cmdlet 來設定適當的文字編碼。
重要事項
檔案名稱必須編碼 AutopilotConfigurationFile.json 為 ASCII 或 ANSI。
設定檔也可以儲存到文字檔案並在記事本中進行編輯。 在記事本中,選擇另 存新檔時,選取另存新檔類型: 所有檔案,然後選取 ANSI 作為 編碼。
儲存檔案之後,請將它移至 Microsoft Configuration Manager 套件來源的位置。
重要事項
組態檔只能包含一個設定檔。 可以使用多個JSON設定檔檔案,但每個檔案都必須命名 AutopilotConfigurationFile.json為 。 此需求是讓 OOBE 遵循 Windows Autopilot 體驗。 若要使用多個 Windows Autopilot 配置檔,請建立個別的 Configuration Manager 套件。
如果檔案是使用下列其中一個準則儲存,Windows OOBE 不會遵循 Windows Autopilot 體驗:
- Unicode 編碼。
- UTF-8 編碼。
- 檔案名稱以外的
AutopilotConfigurationFile.json.
建立包含 JSON 檔案的套件
在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,展開 [應用程式管理],然後選取 [套件] 節點。
在功能區上,選取 [建立套件]。
在「建立套件和程式精靈」中,輸入套件的下列詳細資料:
- 名稱:現有裝置的 適用現有裝置的 Windows Autopilot 設定
- 選取 此套件包含來源檔案
-
來源資料夾:指定包含
AutopilotConfigurationFile.json檔案的 UNC 網路路徑
如需詳細資訊,請參閱 Configuration Manager 中的套件和程式。
針對程式,選取 [程式類型:不建立程式]
完成精靈。
注意事項
如果稍後變更 Intune 中的使用者驅動 Windows Autopilot 配置檔設定,請務必重新建立並更新 JSON 檔案。 更新 JSON 檔案之後,請重新散發相關聯的 Configuration Manager 套件。
建立目標集合
在 Configuration Manager 主控台中,移至 [資產和合規性] 工作區,然後選取 [裝置集合] 節點。
在功能區上,選取 [建立],然後選取 [建立裝置集合]。 也可以使用現有的集合。 如果使用現有的集合,請繼續 [ 建立工作順序 ] 區段。
在「建立裝置集合精靈」中,輸入下列 一般 詳細資料:
- 名稱:現有裝置的 適用現有裝置的 Windows Autopilot 集合
- 註解:新增選用註解以進一步描述集合
- 限制收集: 所有系統 ,或視需要,替代收集。
在 [成員資格規則] 頁面上,選取 [新增規則]。 指定直接或查詢型集合規則,將目標 Windows 裝置新增至新的集合。
例如,如果要抹除和重新載入的電腦的主機名稱為
PC-01,且 名稱 被用作屬性:選取 [新增規則],選取 [直接規則] 以開啟 [建立直接成員資格規則精靈],然後在 [歡迎使用] 頁面上選取 [ 下一步 ]。
在「 搜尋資源 」頁面上,輸入 PC-01 作為 「值」。
選取 [下一步],然後在 [資源] 中選取 [PC-01]。
使用預設設定完成精靈。
如需詳細資訊,請參閱 如何在 Configuration Manager 中建立集合。
建立工作順序
在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,展開 [作業系統],然後選取 [工作順序] 節點。
在 [首頁] 功能區中,選取 [建立工作順序]。
在 [ 建立新的工作順序 ] 頁面中,選取 [ 為現有裝置部署 適用現有裝置的 Windows Autopilot ] 選項。
在 [工作順序資訊 ] 頁面中,指定下列資訊:
- 工作順序的名稱。 例如,現有裝置的 適用現有裝置的 Windows Autopilot。
- 選擇性地新增描述,以更好地描述工作順序。
- 選取開機映像。 如需支援開機映像版本的詳細資訊,請參閱 Configuration Manager 中 Windows ADK 的支援。
在 [安裝 Windows] 頁面中,選取 [Windows 映像檔] 套件。 然後配置以下設置:
影像索引:根據組織的要求,選取 [企業]、[教育版] 或 [專業版]。
在 安裝作業系統之前啟用分割區並格式化目標電腦的選項。
設定工作順序以與 Bitlocker 搭配使用:如果啟用此選項,工作順序會包含啟用 BitLocker 所需的步驟。
產品金鑰:如果需要指定產品金鑰才能啟用 Windows,請在此處輸入。
選取下列其中一個選項,以在 Windows 中設定本機系統管理員帳戶:
- 隨機產生本機管理員密碼,並在所有支援平台上停用帳戶 (建議)
- 啟用帳戶並指定本機管理員密碼
在 [安裝 Configuration Manager 用戶端] 頁面中,新增環境的任何必要 Configuration Manager 用戶端安裝屬性。 例如,由於裝置是工作群組裝置,而且在現有裝置的 適用現有裝置的 Windows Autopilot 工作順序期間未加入網域,因此可能需要 SMSMP 或 SMSMPLIST 參數來執行特定工作,例如安裝應用程式或安裝軟體匯報工作。
「 包含更新」 頁面預設會選取「 不安裝任何軟體更新」選項。
在 [ 安裝應用程式 ] 頁面中,可以選取要在工作順序期間安裝的應用程式。 不過,Microsoft 建議在此案例中鏡像簽章映像方法。 裝置使用 Windows Autopilot 布建之後,請套用來自 Microsoft Intune 或 Configuration Manager 共同管理的所有應用程式和設定。 此程式會在接收新裝置的使用者與針對現有裝置使用 適用現有裝置的 Windows Autopilot 的使用者之間提供一致的體驗。
在 [系統準備 ] 頁面中,選取包含 Windows Autopilot 組態檔的套件。 根據預設,工作順序會在執行 Windows Sysprep 之後重新啟動電腦。 也可以選取 [在此工作順序完成之後關閉電腦] 選項。 此選項可讓您準備裝置,然後傳遞給使用者,以獲得一致的 Windows Autopilot 體驗。
完成精靈。
現有裝置的 適用現有裝置的 Windows Autopilot 工作順序會導致裝置加入 Microsoft Entra ID。
注意事項
針對現有裝置的 適用現有裝置的 Windows Autopilot 工作順序,建立工作順序精靈會刻意略過設定和新增 [套用網路設定] 工作。 如果工作順序中未指定 [套用網路設定 ] 工作,它會使用 Windows 預設行為,也就是加入工作群組。
適用現有裝置的 Windows Autopilot工作順序會執行 [準備 Windows 以進行擷取] 步驟,該步驟會使用 Windows 系統準備工具 (Sysprep) 。 如果裝置已加入網域,Sysprep 會失敗,因此現有裝置的 適用現有裝置的 Windows Autopilot 工作順序會加入工作群組。 基於這個理由,不需要將 [套用網路設定] 工作新增至現有裝置的 適用現有裝置的 Windows Autopilot 工作順序。
如需建立工作順序的詳細資訊,包括其他精靈選項的相關資訊,請參閱 建立工作順序以安裝作業系統。
如果檢視工作順序,則類似於套用現有 OS 映像的預設工作順序。 此工作順序包含下列額外步驟:
套用 Windows Autopilot 組態:此步驟會套用指定套件中的 Windows Autopilot 組態檔。 這不是一種新型的步驟,它是複製檔案的 執行命令列 步驟。
準備 Windows 以進行擷取:此步驟會執行 Windows Sysprep,並設定為 在執行此動作之後關閉電腦。 如需詳細資訊,請參閱 準備 Windows 以進行擷取。
如需編輯工作順序的詳細資訊,請參閱 使用工作順序編輯器 和 工作順序步驟。
注意事項
「 準備 Windows 以進行擷取」 步驟會刪除檔案 AutopilotConfigurationFile.json 。 如需詳細資訊和因應措施,請參閱 修改工作順序以考慮 Sysprep 命令列設定和 Windows Autopilot - 已知問題:現有裝置的 適用現有裝置的 Windows Autopilot 無法運作。
若要確保在 Windows 升級之前備份使用者的資料,請使用公司或學校已知 資料夾移動的 OneDrive。
將內容分發至發佈點
接下來,將工作順序所需的所有內容散發至散發點。
選取現有裝置的 適用現有裝置的 Windows Autopilot 工作順序,然後在功能區中選取 [散發內容]。
在 [ 指定內容目的地 ] 頁面上,選取 [ 新增 ] 以指定 發佈點 或 發佈點群組。
指定讓裝置取得內容的內容目的地。
指定內容散發之後,請完成精靈。
如需詳細資訊,請參閱 管理工作順序以將工作自動化。
部署 Windows Autopilot 工作順序
選取 [現有裝置的 適用現有裝置的 Windows Autopilot] 工作順序,然後在功能區中選取 [部署]。
在「部署軟體精靈」中,指定下列詳細資料:
一般
工作順序:現有裝置的適用現有裝置的 Windows Autopilot
集合:現有裝置的 適用現有裝置的 Windows Autopilot 集合
部署設定
動作: 安裝。
目的: 可用。
可供下列專案使用:僅限 Configuration Manager 用戶端。
注意事項
在此處選取與測試內容相關的選項。 如果目標用戶端未安裝 Configuration Manager 代理程式或 Windows,則必須透過 PXE 或開機媒體啟動工作順序。
排程
- 設定此部署可用的時間
使用者體驗
- 選取 [ 顯示工作順序進度]
發佈點
- 部署選項: 執行中工作順序需要時,在本機下載內容
完成精靈。
完成部署程序
在目標 Windows 裝置上,移至 [開始] 功能表,輸入
Software Center,然後開啟它。在 [軟體程式庫] 的 [作業系統] 底下,選取 [現有裝置的 適用現有裝置的 Windows Autopilot],然後選取 [安裝]。
工作順序會執行並執行下列動作:
下載內容。
將裝置重新啟動至 WinPE。
格式化磁碟機。
從指定的作業系統映像安裝 Windows。
準備 Windows Autopilot。
工作順序完成之後,裝置會開機進入 OOBE 以取得 Windows Autopilot 體驗:
注意事項
如果裝置需要加入 Active Directory 作為 Microsoft Entra 混合式聯結案例的一部分,請勿透過工作順序和套用網路設定工作來執行此動作。 請改為建立 網域加入 裝置組態配置檔。 由於電腦沒有 Microsoft Entra 裝置物件來執行群組型目標,因此請將配置檔目標鎖定為 [所有裝置]。 如需詳細資訊,請參閱 Microsoft Entra 混合式聯結的使用者驅動模式。
註冊 Windows Autopilot 的裝置
布建 Windows Autopilot 的裝置只會在第一次開機時收到引導式 OOBE Windows Autopilot 體驗。
在現有裝置上更新 Windows 之後,請務必註冊裝置,以便在電腦重設時具有 Windows Autopilot 體驗。 您可以使用指派給裝置所屬群組的 Windows Autopilot 配置檔中的 [將所有目標裝置轉換為 Autopilot ] 設定,為裝置啟用自動註冊。 如需詳細資訊,請參閱 建立 Windows Autopilot 部署配置檔。
另請參閱 將裝置新增至 Windows Autopilot。
注意事項
- 一般而言,目標裝置不會向 Windows Autopilot 服務註冊。 如果裝置已註冊,則指派的設定檔優先。 現有裝置的 適用現有裝置的 Windows Autopilot 配置檔只有在線上配置檔逾時時才適用。
套用指派的配置檔時,Microsoft Intune 和 Microsoft Entra ID 中裝置物件的 enrollmentProfileName 屬性會符合 Windows Autopilot 配置檔名稱。
套用現有裝置的 適用現有裝置的 Windows Autopilot 配置檔時,Microsoft Intune 和 Microsoft Entra ID 中裝置物件的 enrollmentProfileName 屬性是 OffilineAutoPilotProfile-ZtdCorrelationId<>。
如何加快部署程序
若要加速部署程式,請參閱現有 裝置的 Windows Autopilot 部署:加速Windows Autopilot 教學課程的部署程式一節。
教學課程
如需針對現有裝置設定 適用現有裝置的 Windows Autopilot 的詳細教學課程,請參閱下列文章:
Intune 和 Configuration Manager 中現有裝置的 Windows Autopilot 部署逐步教學課程