Windows Autopilot 透過預先安裝的 OEM 映像檔與驅動程式,協助組織輕鬆配置新裝置。 此功能讓終端使用者能透過簡單的流程,讓裝置具備商業準備。
Windows Autopilot 也能提供 預先配置 服務,協助合作夥伴或 IT 人員預先配置一台完整配置且具備商業準備能力的 Windows PC。 從終端使用者的角度來看,Windows Autopilot 的使用者驅動體驗沒有改變,但讓裝置完全配置完成的速度更快。
使用 Windows Autopilot 進行預先配置部署時,配置流程是拆分的。 耗時的部分由 IT、合作夥伴或 OEM 負責。 最終使用者只需完成幾個必要的設定和政策,就能開始使用他們的裝置。
預先配置的部署在目前支援的 Windows 版本中使用 Microsoft Intune。 此類部署建立在現有的 Windows Autopilot 使用者驅動情境之上,並支援 Microsoft Entra 加入與 Microsoft Entra 混合型加入裝置的使用者驅動模式情境。
需求
重要事項
裝置無法在初始部署後透過 Windows Autopilot 自動重新註冊,且已啟用預配置模式。 請刪除 Microsoft Intune 管理中心的裝置紀錄。 在 Microsoft Intune 管理中心,選擇「裝置>」所有裝置>,選擇要刪除>的裝置,刪除。 如需詳細資訊,請參閱 更新 Windows Autopilot 的登錄和部署體驗。
除了 Windows Autopilot 的要求外,Windows Autopilot 用於預先配置部署還要求:
- 目前支援的 Windows 版本。
- Windows Pro、Enterprise 或 Education 版本。
- Intune 訂閱。
- 支援可信平台模組 (TPM) 2.0 及裝置認證的實體裝置。 不支援虛擬機器。 預先布建程式會使用 Windows Autopilot 自我部署功能,因此需要 TPM 2.0。 TPM 證明程式也需要對每個 TPM 提供者唯一的一組 HTTPS URL 的存取權。 欲了解更多資訊,請參閱 網路需求中 Windows Autopilot 自動部署模式及 Windows Autopilot 預配置的條目。
- 網路連接。 使用無線連線需要先選擇區域、語言和鍵盤,才能連接並開始配置。
- 註冊狀態頁面 (ESP) 設定檔必須針對裝置設定。
重要事項
由於 OEM 或廠商負責預先配置流程,因此 此流程不需要存取終端使用者的本地網域基礎設施。 預配置流程與典型的 Microsoft Entra 混合加入場景不同,因為重啟裝置會被延後。 裝置在預期連線至網域控制站前,早已重新封裝。 取而代之的是,當終端使用者在本地開箱時,才會聯繫網域網路。
請參閱 Windows Autopilot 已知問題 及 故障排除 Windows Autopilot 裝置匯入與註冊 ,以檢視已知問題及其解決方案。
準備
預定配置的裝置會透過正常註冊程序註冊到 Windows Autopilot。
為了準備試用 Windows Autopilot 進行預先配置部署,請確保現有的 Windows Autopilot 使用者驅動情境能夠成功使用:
User-driven Microsoft Entra join. 確保裝置能透過 Windows Autopilot 部署,並將它們加入 Microsoft Entra ID 租戶。
使用者驅動的 Microsoft Entra hybrid join。 要啟用 Microsoft Entra 混合加入的功能,請確保能執行以下操作:
- 使用 Windows Autopilot 部署裝置。
- 將裝置加入內部部署的 Active Directory 網域。
- 請用 Microsoft Entra ID 註冊裝置。
重要事項
Microsoft 建議使用Microsoft Entra join,將新裝置以雲端原生方式部署。 不建議將新裝置部署為 Microsoft Entra 混合加入裝置,包括透過 Windows Autopilot。 欲了解更多資訊,請參閱 Microsoft Entra 加入與 Microsoft Entra 混合加入雲端原生端點:哪種方案適合您組織。
如果這些情境無法完成,Windows Autopilot 用於預先配置部署也無法成功,因為它是在這些情境上建構的。
在預配置服務設施開始預配置流程之前,必須設定另一個 Windows Autopilot 設定檔。 以下文章提供了詳細的教學,說明如何設定 Windows Autopilot 設定檔以進行預先配置:
- Windows Autopilot 預配置部署的逐步教學,Microsoft Entra 加入 Intune
- Windows Autopilot 預先配置部署的逐步教學,Microsoft Entra 混合加入 Intune
預配置流程會套用 Intune 所有針對裝置的政策。 這些政策包括憑證、安全範本、設定、應用程式等等——任何針對裝置的東西。 此外,任何符合以下條件的 Win32 或業務線 (LOB) 應用程式,皆可安裝:
- 設定為在裝置內容中安裝。
- 指派給裝置或預先指派到 Windows Autopilot 裝置的使用者。
重要事項
務必不要同時將 Win32 和 LOB 應用程式都指向同一台裝置。 如果 Win32 和 LOB 應用程式都需要針對裝置進行目標設定,可以考慮使用 Windows Autopilot 裝置準備。 欲了解更多資訊,請參閱「新增 Windows 業務線應用程式至 Microsoft Intune」。
注意事項
為確保輕鬆進入預配置模式,請選擇 Windows Autopilot 設定檔中使用者指定的語言模式。 預配置技術員階段會安裝所有針對裝置的應用程式,以及任何針對指定使用者的使用者目標、裝置情境應用程式。 如果沒有指定使用者,那它只會安裝針對裝置的應用程式。 其他針對使用者的政策直到使用者登入裝置後才會套用。 若要確認這些行為,請務必建立以裝置和使用者為目標的適當應用程式和原則。
案例
預先布建部署的 Windows Autopilot 支援兩個不同的案例:
使用 Microsoft Entra 的使用者驅動部署加入。 該裝置已連接到 Microsoft Entra 租戶。
使用 Microsoft Entra 混合加入的使用者驅動部署。 裝置會加入內部部署的 Active Directory 網域,並分別註冊為 Microsoft Entra ID。
重要事項
Microsoft 建議使用Microsoft Entra join,將新裝置以雲端原生方式部署。 不建議將新裝置部署為 Microsoft Entra 混合加入裝置,包括透過 Windows Autopilot。 欲了解更多資訊,請參閱 Microsoft Entra 加入與 Microsoft Entra 混合加入雲端原生端點:哪種方案適合您組織。
這些情境包含兩部分:技術人員流程與使用者流程。 從大致層面來看,這些部分對 Microsoft Entra join 和 Microsoft Entra hybrid join 是相同的。 使用者主要會在驗證步驟中看到這些差異。
技術人員流程
當客戶或 IT 管理員透過 Intune 鎖定所有他們想要的應用程式和設定後,預配置技術人員即可開始預配置流程。 技術人員可以是 IT 員工、服務夥伴或 OEM——每個組織都可以決定誰負責這些工作。 無論情況如何,技術人員的流程都是相同的:
將裝置開機。
從第一次出廠體驗 (OOBE) 畫面 (,無論是語言選擇、地點選擇畫面,或Microsoft Entra登入頁面) ,請勿選擇「下一步」。 相反地,請按 Windows 鍵五次,以檢視另一個選項對話方塊。 從該畫面選擇 Windows 自動駕駛的配置 選項,然後選擇 繼續。
在 Windows 自動駕駛設定 畫面中,會顯示以下關於該裝置的資訊:
- 指派給裝置的 Windows Autopilot 設定檔。
- 裝置的組織名稱。
- 裝置被指派的使用者 (是否有一個) 。
- 包含裝置唯一識別碼的 QR 代碼。 這些程式碼可以用來在 Intune 中查詢裝置,這可能是進行設定變更時所需的。 例如,指派使用者或將裝置加入用於應用程式或政策目標設定所需的群組。
驗證顯示的資訊。 如果需要任何變更,請先完成修改,然後選擇 重新整理 以重新下載更新的 Windows Autopilot 設定檔細節。
選取 [布建] 以開始布建程式。
如果預配置流程成功完成:
成功狀態畫面會顯示裝置相關資訊,內容與之前相同。 例如,Windows Autopilot 設定檔、組織名稱、指派使用者和 QR 碼。 也會提供預先佈建步驟的經過時間。
選取 [重新密封] 以關閉裝置。 此時,裝置可以寄送給終端使用者。
注意事項
技術人員流程繼承自 自部署模式的行為。 Self-Deploying 模式使用註冊狀態頁面將裝置保持在配置狀態。 裝置處於配置狀態會阻止使用者在註冊後但軟體和設定尚未完成前,進入桌面。 因此,若停用註冊狀態頁面,重新封印按鈕可在軟體與設定完成前出現。 此行為可能允許在技術人員流程配置完成前,進入使用者流程。 成功畫面證明註冊成功,但技術人員流程不一定完整。
如果預先布建程式失敗:
錯誤狀態畫面會顯示裝置資訊,包含先前所呈現的相同細節。 例如,Windows Autopilot 設定檔、組織名稱、指派使用者和 QR 碼。 也會提供預先佈建步驟的經過時間。
可以從裝置收集診斷日誌,然後重置以重新開始這個過程。
使用者流程
重要事項
執行技術人員流程後至少等 90 分鐘再執行使用者流程。 等待確保技術人員流程和使用者流程之間的權杖能正確刷新。 此情境主要影響於實驗室與測試情境,當使用者流程在技術人員流程完成後 90 分鐘內執行時。
使用者流程應在技術員流程結束後六個月內執行。 等待超過六個月可能導致 Intune 管理引擎所使用的憑證 (IME) 不再有效,導致以下錯誤:
Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.Microsoft Entra ID 的合規性會在使用者流程中重置。 技術人員流程結束後,裝置可能在 Microsoft Entra ID 中顯示合規,但當使用者流程開始時,裝置又顯示為不合規。 使用者流程完成後,請留出足夠的時間讓合規重新評估與更新。
若預先配置程序成功完成且裝置重新封存,則將裝置交付給最終使用者。 最終使用者依以下步驟完成 Windows Autopilot 的正常使用者驅動流程:
開啟裝置電源。
選取適當的語言、地區設定和鍵盤配置。
連接至網路 (如果使用 Wi-Fi)。 網路連線始終是必需的。 若使用 Microsoft Entra 混合加入,也必須連接網域控制器。
若使用 Microsoft Entra 加入,在品牌登入畫面輸入使用者的 Microsoft Entra 憑證。
若使用 Microsoft Entra 混合加入,裝置會重新啟動;重新啟動後,輸入使用者的 Active Directory 憑證。
注意事項
在某些情況下,Microsoft Entra 的憑證也可能在 Microsoft Entra 混合加入情境中被要求輸入。 例如,如果 Active Directory 聯邦服務 (ADFS) 沒有被使用。
更多政策和應用程式會被傳送到裝置,這些資訊可由 ESP) (登記狀態頁面追蹤。 完成後,使用者就可以存取桌面。
裝置 ESP 在使用者流程中會重啟,讓使用者登入時裝置與使用者 ESP 同時執行。 此行為允許 ESP 在裝置完成技術階段後,安裝其他指派給該裝置的政策。
注意事項
如果在技術人員流程中停用Microsoft帳號 Sign-In 助理 (wlidsvc) ,Microsoft Entra登入選項可能不會顯示。 相反地,使用者會被要求接受 EULA,並建立本地帳號,這可能不是理想的行為。
部署裝置
欲了解更多關於使用 Windows Autopilot 進行預配置時如何在裝置上啟動部署的資訊,請參閱 Windows Autopilot 的技術人員流程與使用者流程步驟,了解預先配置部署的教學: