Microsoft 合作夥伴中心
在合作夥伴中心,每次裝置檔案上傳時都需要提供租戶 ID(Tenant ID)嗎? 是否需要允許商業客戶在 MSfB) 存取他們的裝置商務用 Microsoft Store (?
不能。 提供租戶 ID 是合作夥伴中心的一次性條目,未來裝置上傳時可重複使用。
客戶或租戶如何知道他們的裝置已經準備好在 MSfB 中被認領?
裝置檔案上傳完成後,租戶可以看到 MSfB 中可用於 Windows Autopilot 設定的裝置。 原廠需要通知租戶存取MSfB。 MSfB 正在開發自動通知租戶的功能。
客戶如何授權 OEM 或通路夥伴代表客戶註冊 Windows Autopilot 裝置?
在 OEM 或通路夥伴為客戶註冊裝置 Windows Autopilot 之前,必須先獲得客戶同意。 同意流程從 OEM 或通路夥伴向客戶發送連結開始,該連結引導客戶前往 MSfB 中的同意頁面。 欲了解更多資訊,請參閱註冊。
如果商業客戶在 MSfB 註冊裝置,之後想透過雲端解決方案提供商 (CSP) 透過合作夥伴中心管理這些設備,會有什麼限制嗎?
企業客戶必須先在 MSfB 中刪除裝置,CSP 才能在合作夥伴中心上傳和管理這些裝置。
Windows Autopilot 是否支援移除啟用本地管理員帳號的選項?
不能。 Windows Autopilot 不支援移除本地管理員帳號。 不過,它支援限制使用者在開箱即用體驗時進行Microsoft Entra網域加入, (OBE) 預設使用標準帳號,而非管理員帳號。
我該如何在合作夥伴中心測試 Windows Autopilot (CSV) 檔案中逗號分隔的值?
只有 CSP 合作夥伴有權進入合作夥伴中心入口網站。 如果你是 CSP,可以建立一個銷售代理使用者帳號,讓它能存取裝置來測試檔案。 這項測試今天就可以在合作夥伴中心進行。
欲了解更多資訊,請參閱 建立使用者帳號。
必須成為 CSP 才能參與 Windows Autopilot 嗎?
這項要求不適用於頂級 OEM,因為他們可以使用 OEM Direct API。 所有選擇使用 Microsoft 合作夥伴中心 (MPC) 註冊裝置的人,必須成為 CSP 才能使用 MPC。
不同的 CSP 等級在 Windows Autopilot 上有相同的功能嗎?
就 Windows Autopilot 而言,有三種不同類型的 CSP,每種都有不同的權限層級與存取權限:
- 直接 CSP:取得客戶直接授權以註冊裝置
- 間接 CSP 提供者:透過其 CSP 經銷商合作夥伴與客戶的關係,獲得註冊裝置的隱含權限。 間接 CSP 提供者透過 Microsoft 合作夥伴中心註冊裝置。
- 間接 CSP 經銷商:直接取得客戶授權註冊裝置。 同時,他們的間接 CSP 供應商夥伴也獲得授權,這意味著間接供應商或間接經銷商都可以為客戶註冊裝置。 然而,間接 CSP 經銷商必須透過合作夥伴中心的使用者介面手動上傳 CSV 檔案來註冊裝置。 間接 CSP 提供者可利用合作夥伴中心 API 註冊裝置。
有沒有一個單一的全球CSP帳戶?
不能。 CSP 銷售區域依據 Microsoft Entra 租戶所在地而異。 CSP 合作夥伴只能銷售或管理位於同一 CSP 區域內的租戶客戶。 合作夥伴的 CSP 區域是根據 CSP 合作夥伴所使用的租戶所在位置而定。 如果客戶租戶是在美國建立的,只有在美國有 CSP 註冊的合作夥伴才能與該客戶建立轉售商關係。
對於 Windows Autopilot & Intune,終端使用者或裝置的位置並不重要。 位於德國的員工可以使用美國租戶建立的 Windows Autopilot 設定檔註冊裝置,並透過美國的 Intune 服務實例管理。 德國用戶同時也在美國的 Microsoft Entra 實例中進行認證。
如果合作夥伴想管理全球客戶,他們就必須擁有全球的存在感。 他們需要在每個銷售區域內有多位 CSP 註冊。
無法建立能存取所有 CSP 租戶的使用者帳號。 這種情況會讓一個 CSP 管理員代理擁有 18 個用戶帳號,該代理想要管理全球所有客戶。
總結來說,使用者和裝置的位置並不重要。 客戶租戶的位置很重要。 跨境裝置註冊不是問題。 問題在於透過CSP進行跨境銷售。
合作夥伴中心是否能存取在 Intune 或 商務用 Microsoft Store 建立的個人檔案?
不能。 合作夥伴中心無法存取在 Intune 或 商務用 Microsoft Store 建立的個人檔案。 它只能存取透過合作夥伴中心建立的 Windows Autopilot 設定檔。
製造
客戶設定的出廠作業系統映像需要做哪些更改?
在工廠現場無需更改即可啟用 Windows Autopilot 部署。
哪個版本的 OA3 工具符合 Windows Autopilot 部署的需求?
Windows Autopilot 可與任何版本的 OA3 工具搭配使用。 我們建議使用支援的 Windows 版本來產生 4K 硬體雜湊 (4K HH) 。
下訂單時,客戶是否需要說明他們想要有沒有 Windows Autopilot 選項的版本?
是。 如果他們想要 Windows Autopilot,就必須有支援的 Windows 版本。 客戶也應該收到 CSV 檔案,或由其代為完成檔案上傳。
原廠是否需要管理或收集客戶的客製化影像檔案? 他們需要上傳任何圖片給 Microsoft 嗎?
不能。 原廠通常會像往常一樣把電腦組裝報告 (CBR) 寄給Microsoft。 不會傳送映像檔給 Microsoft 以啟用 Windows Autopilot。 Windows Autopilot 僅自訂 OOBE,並允許政策設定。
升級到目前支援的 Windows 版本,有沒有客戶遇到什麼問題?
裝置必須運行支援版本的 Windows 一般可用性頻道,才能註冊 Windows Autopilot 部署。 除此之外,通常不會有問題。 更多資訊請參閱 Windows Autopilot - 已知問題。
現有的 CBR 搭配 4K 硬體雜湊會改變嗎?
不能。
OEM 需要向 Microsoft 傳送哪些新資訊?
除非原廠代表客戶註冊該裝置,否則都不會有其他問題。 在這種情況下,他們必須將裝置 ID 的 CSV 檔案上傳到 Microsoft Partner Center,或使用 OEM 直接 API。
有沒有合約或修正案允許 OEM 參與 Windows Autopilot 的部署?
不能。
CSV 架構
CSV 檔案可以使用逗號嗎?
不能。
CSV 檔案中能列出的裝置數量有限制嗎?
是。 CSV 檔案只能包含 500 台裝置,適用於單一設定檔。 如果需要套用超過 500 台裝置到一個設定檔,這些裝置需要透過多個 CSV 檔案上傳。
Microsoft 有沒有什麼建議,讓 OEM 應該如何向客戶提供 CSV 檔案?
將 CSV 檔案傳送給商業客戶時,請加密,讓他們透過 MPC、MSfB 或 Intune 自行註冊 Windows Autopilot 裝置。
硬體雜湊
硬體雜湊需要包含哪些資料?
OEM 提交的每個硬體雜湊必須包含以下資料:
- SMBIOS UUID:一種普遍唯一的識別碼。
- MAC 位址:網路卡唯一識別碼。
- 唯一磁碟序號:如果你使用 Windows OEM 啟用 3.0 工具。
由於 Windows Autopilot 是基於唯一識別申請雲端配置裝置的能力,提交符合上述要求的硬體雜湊值至關重要。
為什麼硬體雜湊細節中需要 SMBIOS UUID、MAC 位址和磁碟序號?
隨著裝置部分的新增或移除,這些欄位是建立硬體雜湊時識別裝置的關鍵。 由於我們沒有 Windows 裝置的唯一識別碼,這些欄位是識別裝置的最佳邏輯。
OA3 硬體雜湊、4K 硬體雜湊和 Windows Autopilot 硬體雜湊有什麼不同?
無。 它們是同一件事的不同名稱。 OA3 工具的輸出稱為 OA3 雜湊,大小為 4K,用於 Windows Autopilot 部署場景。
注意事項
若使用較舊且不支援的 Windows 版本 OA3 工具,則會產生不同大小的雜湊值。 這個雜湊值無法用於 Windows Autopilot 部署。
如果我需要更換像是硬碟或網路卡這類硬體,這會不會讓硬體雜湊失效?
是。 如果你更換零件,可能需要產生新的硬體雜湊值。 這取決於被更換的零件以及零件的特性。
舉例來說,如果你更換了 TPM 或主機板,那是新的裝置,必須取得新的硬體雜湊值。 如果你換了一張網路卡,那通常不是新裝置,裝置是用舊硬體雜湊值運作的。
一般來說,硬體變更後,假設舊的硬體雜湊值無效,並取得新的硬體雜湊值。 每次更換零件時都建議使用這個流程。
主機板更換
Windows Autopilot 如何處理主機板更換的情況?
主機板更換的方案已經針對 Windows Autopilot 進行。 任何修復或維修過的裝置若改變了 Windows Autopilot 識別裝置的能力,必須經過正常的 OBE 程序。 必須手動選擇正確的設定或套用自訂映像檔。
若要在更換主機板後重用同一裝置用於 Windows Autopilot,請使用以下流程:
- 將裝置從 Windows Autopilot 中取消註冊。
- 換主機板。
- 產生新的 4K 硬體雜湊值。
- 將裝置註冊為新的 4K 硬體雜湊值或裝置 ID。
注意事項
OEM 無法使用 OEM 直接 API 重新註冊裝置,因為 API 只接受元組或 PKID。 在這種情況下,OEM 可以將新的 4K 硬體雜湊資訊以 CSV 檔案傳送給客戶,讓客戶使用 MSfB 或 Intune 重新註冊裝置。
SMBIOS
SMBIOS UUID 有沒有什麼特定要求?
它必須依照 Windows 硬體需求所規定的唯一性。
SMBIOS 表格上為了滿足 Windows Autopilot 硬體雜湊需求,有什麼需求?
它必須符合所有 Windows 硬體需求。 欲了解更多資訊,請參閱 Windows 硬體相容性程式規範與政策。
如果 SMBIOS 支援 UUID 和序號,OA3 工具產生硬體雜湊值足夠嗎?
不能。 至少,以下 SMBIOS 欄位必須有唯一的值:
-
ProductKeyID. -
SmbiosSystemManufacturer. -
SmbiosSystemProductName. -
SmbiosSystemSerialNumber. -
SmbiosSkuNumber. -
SmbiosSystemFamily. -
MacAddress. -
SmbiosUuid. -
DiskSerialNumber. -
TPM. -
EkPub.
技術介面
要用什麼介面來取得 MAC 位址和磁碟序號? OA 工具是怎麼取得這些資訊的?
獲取這些資訊的方法會依情境而異,但一般來說:
磁碟序號來自
IOCTL_STORAGE_QUERY_PROPERTY。StorageDeviceProperty/PropertyStandardQuery網路 MAC 位址來自
IOCTL_NDIS_QUERY_GLOBAL_STATSOID_802_3_PERMANENT_ADDRESS。
如果裝置有多張網路卡或磁碟,OA3 工具如何選擇要使用的 MAC 位址和磁碟序號?
所有可用值都會被使用,雖然可以有特定的使用規則。 系統磁碟的序號比其他可用磁碟更為重要。 如果偵測到可移除的網路介面,就不應該使用,因為它們是可移除的。 LAN 和 WLAN 應該沒差,因為兩者都有使用。
使用者體驗
如何?知道我收到的是 Windows Autopilot?
當選擇頁面被跳過並立即帶到登入頁面時,裝置已收到 Windows Autopilot 設定,但尚未套用該設定。
為什麼使用者最後會成為管理員,而 Windows Autopilot 的設定檔卻被設定成了其他設定?
即使 Windows Autopilot 設定了此設定,Microsoft Entra 管理員仍是本地管理員。
為了協助排除故障,請執行 licensingdiag.exe 並將 (櫃) 檔案傳送 .cab 到 AutopilotHelp@microsoft.com。 如果可能,也請從 Windows Performance Recorder (WPR) 收集 ETL。
在這些情況下,使用者通常沒有登入正確的 Microsoft Entra 租戶,或是沒有建立本地使用者帳號。
完整支援選項清單請參閱 Windows Autopilot 支援。
如果我對現有的 Windows Autopilot 設定檔做了更改,這些變更會影響那些已經被指派該設定檔且已經部署的裝置嗎?
不能。 Windows Autopilot 設定檔並不常駐裝置。 它們是在 OBE 期間下載的,設定是在套用時定義的。 該設定檔隨後會被丟棄在裝置上。 如果裝置被重新映像化或重置,新的設定檔設定會在下一次裝置進行 OOBE 時生效。
如果裝置未註冊,或我在終端使用者嘗試自我部署前未設定 Windows Autopilot,經驗如何?
如果裝置未註冊,就無法獲得 Windows Autopilot 的體驗,最終使用者會經歷正常的 OOBE。 Windows Autopilot 的設定要等使用者註冊後再次跑 OBE 後才會套用。 如果裝置在建立行動裝置管理 (MDM) 設定檔之前啟動,該裝置會經歷標準的 OBE 體驗。 接著你必須手動將該裝置註冊到 MDM。 下一次裝置重置時,會經歷 Windows Autopilot 的 OOBE 體驗。
為什麼我在 Windows Autopilot 時沒有收到自訂的登入畫面?
要獲得客製化登入體驗,請在 Azure 入口網站設定租戶品牌。
如果裝置註冊了 Microsoft Entra ID,但沒有設定 Windows Autopilot 設定檔,會發生什麼事?
由於裝置沒有被指派 Windows Autopilot 設定檔,使用者會看到預設的 OOBE。
我該如何收集 Windows Autopilot 的日誌?
收集 Windows Autopilot 效能日誌的最佳方法是在 OOBE 期間收集 WPR 追蹤。 此追蹤 (WPRP) 副名 XML 檔案可依需求提供。
MDM
Windows Autopilot 需要使用 Microsoft Intune 嗎?
不能。 任何 MDM 都能支援 Windows Autopilot,但其他 MDM 可能沒有像 Intune 那樣完整的 Windows Autopilot 功能。 最好的體驗是用 Intune。
Intune 支援預安裝 Win32 應用程式嗎?
是。 Intune 支援使用 MSI 和 MSIX 包裝器的 Win32 應用程式。
什麼是共同管理?
共同管理讓您能同時管理目前支援的 Windows 版本,透過 Microsoft Configuration Manager 與 Microsoft Intune 同時使用。 它可讓您透過新增功能,在 設定管理員 中透過雲端附加現有的投資。 透過使用共同管理,您可以彈性地使用最適合貴組織的技術解決方案。
當 Windows 裝置擁有 設定管理員 客戶端並註冊到 Intune 時,你會同時享有這兩種服務的好處。 您可以控制將授權從 設定管理員 切換到 Intune 的工作負載 (如果有的話)。 設定管理員 會繼續管理所有其他工作負載,包括未切換至 Intune 的工作負載,以及共同管理不支援的所有其他功能。
如需詳細資訊,請參閱下列文章:
Windows Autopilot 需要 設定管理員 嗎?
不能。 雖然不是必須,但你可以在以下情境下搭配 設定管理員 搭配 Windows Autopilot 使用:
功能
什麼是自動部署模式?
自動部署模式只需使用者開機即可。 它在不需要標準使用者帳號的情況下很有用。 例如,共享裝置或自助服務終端裝置。
更多資訊請參閱 Windows Autopilot 自我部署模式。
什麼是 Microsoft Entra hybrid join?
重要事項
Microsoft 建議使用Microsoft Entra join,將新裝置以雲端原生方式部署。 不建議將新裝置部署為 Microsoft Entra 混合加入裝置,包括透過 Windows Autopilot。 欲了解更多資訊,請參閱 Microsoft Entra 加入與 Microsoft Entra 混合加入雲端原生端點:哪種方案適合您組織。
Microsoft Entra 混合加入裝置連接至內部部署的 Active Directory 網域及 Microsoft Entra ID。
欲了解更多資訊,請參閱 Microsoft Entra ID 裝置管理導論。
什麼是 Windows Autopilot 重置?
Windows Autopilot reset 會移除裝置上的使用者應用程式和設定,但會保留 Microsoft Entra 網域加入和 MDM 註冊。 此功能在將裝置從一個使用者轉移到另一個使用者時非常有用。
欲了解更多資訊,請參閱 Windows 自動駕駛重設。
什麼是 Windows Autopilot 個人化功能?
你可以為 OOBE 體驗新增以下自訂功能:
- 個人化的歡迎訊息。
- 個人化使用者名稱提示。
- 你們組織的標誌。
什麼是 適用現有裝置的 Windows Autopilot?
適用現有裝置的 Windows Autopilot 提供升級路徑至現有 Windows 裝置目前支援的版本。
欲了解更多資訊,請參閱現有裝置的 適用現有裝置的 Windows Autopilot。
一般
哪些廠商啟用了預先建立用戶名稱及自動重新註冊預配置裝置的功能?
目前啟用此變更的廠商包括 Dell、Dynabook、HP、Lenovo 及 Microsoft Surface。 我們正在努力新增其他製造商,並會在他們加入後更新此名單。 欲了解更多資訊,請參閱 Windows Autopilot 登入與部署的金鑰回傳功能。
如果我清除電腦並重新啟動,還會看到 Windows 自動駕駛的體驗嗎?
是。 如果裝置仍註冊 Windows Autopilot,且運行支援的 Windows 版本,則會獲得 Windows Autopilot 體驗。
我可以在現有裝置上收集裝置指紋嗎?
是。 如果裝置運行的是支援的 Windows 版本,你可以收集裝置指紋來註冊。 目前沒有計畫將此功能回溯至早期版本。 在運行不受支援版本 Windows 的裝置上,無法收集這些資料。
Windows Autopilot 是否支援其他 SKU,例如 Surface Hub 或 HoloLens?
- Surface Hub 和其他軟體 需求 未涵蓋的 SKU 不被 Windows Autopilot 支援。
- HoloLens 1 不支援 Windows 自動駕駛。
- HoloLens 2 支援 Windows Autopilot 的自我部署模式,搭配 Microsoft Intune 及目前支援的 Windows Holographic 版本。 非 Microsoft 的 MDM 供應商不被支援。
欲了解更多 HoloLens 2 資訊,請參閱 Windows Autopilot for HoloLens 2。
更換主機板或重新安裝映像後,Windows Autopilot 還能正常使用嗎?
是。 欲了解更多資訊,請參閱 Windows Autopilot 主機板更換情境指引。
錯誤訊息「此使用者未授權註冊,錯誤代碼 801c0003」是什麼意思?
特定Microsoft Entra用戶可註冊的裝置數量有限,且每位用戶在Microsoft Entra ID Intune中支援的裝置數量有限制。 這些限制是可設定的,但不是無限的。 如果你重複使用裝置,或回滾到之前的虛擬機快照,這個錯誤會經常發生。
如果裝置被惡意代理人註冊會怎樣?
根據設計,Windows Autopilot 直到使用者以符合設定檔的租戶登入 Microsoft Entra 登入流程後,才會套用設定檔。 例如,註冊 badguys.com 一個由 擁有的 contoso.com裝置。 最糟的情況是,使用者會被引導登入。badguys.com 當使用者輸入電子郵件與密碼時,登入資訊會透過 Microsoft Entra ID 轉接至正確的 Microsoft Entra 認證,並提示使用者登入。contoso.com 由於 contoso.com 與租戶不符 badguys.com ,惡意設定檔不會套用,使用者會看到一般的 OOBE。
Windows Autopilot 的資料存放在哪裡?
Windows Autopilot 的資料儲存在歐盟 (歐盟) 內。 即使 Microsoft Entra 租戶註冊在主權雲中,這些資料也不會儲存在主權雲端。 此儲存適用於所有 Windows Autopilot 資料,無論使用哪個入口網站部署 Windows Autopilot。
為什麼 Windows Autopilot 的資料會儲存在美國,而不是在主權雲端?
客戶資料不會被儲存,只有讓 Microsoft 能夠提供服務的商業資料。 因此,資料存放在美國是合適的。 客戶可隨時停止訂閱服務。 在這種情況下,Microsoft 會移除商業資料。 Windows Autopilot 目前在任何主權雲端都不被支援。
有多少種方法可以註冊一個裝置到 Windows Autopilot?
根據負責程序的人員,有六種方式可以註冊裝置:
- OEM 直接 API,僅供 TVO 使用。
- MPC 使用 MPC API 進行操作,該 API 僅供 CSP 使用。
- MPC 是透過手動上傳 CSV 檔案,在 UI 中,這功能僅供 CSP 使用。
- MSfB 正在上傳 CSV 檔案。
- Intune 使用 CSV 檔案上傳。
- 使用 CSV 檔案上傳的 Microsoft 365 商務進階版入口網站。
建立 Windows Autopilot 設定檔有多少種方法?
建立並指派 Windows Autopilot 設定檔有四種方式:
- 透過MPC,這只提供給CSP使用。
- 透過MSfB。
- 透過 Intune 或其他 MDM 服務。
- Microsoft 365 商務進階版入口網站。
Microsoft 建議透過 Intune 建立並指派設定檔。
註冊失敗常見的原因有哪些?
- 硬體雜湊值錯誤或缺失可能導致註冊嘗試錯誤。
- CSV 檔案中的隱藏特殊字元。 為了避免這個問題,建立 CSV 檔案後,請在記事本中開啟,尋找隱藏字元、尾部空格或其他損毀。
Windows Autopilot 在所有國家/地區都支援嗎?
Windows Autopilot 僅支援使用全球 Azure 的客戶。 Global Azure 不包含以下三個實體:
- Azure 德國。
- Azure China 21Vianet.
- Azure Government.
如果你使用全域 Azure,則沒有區域限制。 舉例來說,Contoso 使用全球 Azure,但員工在中國工作。 在中國的 Contoso 員工仍可使用 Windows Autopilot 部署裝置。 如果 Contoso 使用 Azure China 21Vianet,員工就無法使用 Windows Autopilot。
雖然 Windows Autopilot 在全球租戶中可用,但中國用戶在部署時可能因 ISP 相關問題而遭遇連線不良與高延遲。 如果您在部署區域時遇到這些問題,請聯絡當地 ISP 尋求支援。
針對政府社區雲端高中 (GCCH) 及國防部 (國防部) 環境,請考慮使用 Windows自動駕駛裝置準備。
為什麼 TPM 配置/認證在裝置第一次開機時會花比較久時間?
TPM 配置涉及產生與處理強加密金鑰。 根據裝置所用 TPM 硬體的特性,首次開機可能需要超過一分鐘。
為什麼在使用 Windows Autopilot 自我卸載模式的 Autologon 時,應用程式在 Intune 管理的裝置上不會在 ESP 完成後安裝?
當使用 Windows Autopilot 自動部署模式的自動登入時,autologon 會使用 KioskUser0 本地帳號。 預設情況下,使用者 ESP 不會被處理給本地帳號,包括 KioskUser0,且裝置令牌在用戶 ESP 處理完成後才會發放。 使用 autologon 時,為了讓應用程式在 ESP 結束後安裝,請使用自訂的 OMA-URI SkipUserStatusPage 跳過使用者 ESP。 如需詳細資訊,請參閱下列文章:
當使用 Windows Autopilot 進行預先配置部署時,完成技術流程後,裝置會在 Microsoft Entra ID 中顯示為合規。 然而,在開始使用者流程後,裝置在 Microsoft Entra ID 中會變成不合規。 為什麼 Microsoft Entra ID 會從合規變成不合規?
Microsoft Entra ID 中的裝置合規性會在使用者流程中重置。 使用者流程完成後,合規性會被重新評估並更新。 這是預期的行為。
Intune Connector for Active Directory
更新版和舊版 Intune Connector for Active Directory 有什麼差別?
更新後的 Active Directory Intune 連接器加強安全性,並遵循最小權限原則,透過使用 MSA) (管理服務帳號 ( 而非使用運行 Active Directory Intune連接器伺服器的電腦帳號 SYSTEM) 。
如果安裝並設定 Intune Connector for Active Directory 的管理員擁有需求中列出的權限,他們是否也必須遵循提高 OU 中電腦帳號限制的步驟?
不能。 Intune Connector for Active Directory 安裝程式負責設定 MSA 在 OU 中所需的所有正確權限。 只有當安裝並設定 Intune Connector for Active Directory 的管理員沒有符合 Intune Connector for Active Directory 要求中所列的權限時,才需要遵守提高 OU 中電腦帳號限制的步驟。