Windows Autopilot 自我部署模式

注意事項

如需使用 Windows Autopilot 部署 HoloLens 2 裝置的詳細資訊，請參閱適用於 HoloLens 2 的 Windows Autopilot。

提示

如需 Windows Autopilot 自我部署模式的引導式逐步解說，請參閱 Intune 中 Windows Autopilot 自我部署模式的逐步教學課程。

Windows Autopilot 自我部署模式允許部署裝置，幾乎不需要使用者互動。 對於具備乙太網路連線的裝置，無需使用者互動。 對於透過 Wi-Fi 連接的裝置，使用者只需：

• 選取語言、地區設定和鍵盤。
• 建立網路連線。

自我部署模式提供下列所有功能：

• 將裝置聯結至 Microsoft Entra ID。
• 使用 Microsoft Entra ID 在 Intune 或其他行動裝置管理 (MDM) 服務中註冊裝置，以進行自動 MDM 註冊。
• 確保在裝置上佈建了所有原則、應用程式、憑證和網路設定檔。
• 使用註冊狀態頁面來防止存取，直到裝置完全佈建好為止。

注意事項

Windows Autopilot 自我部署模式僅支援 Microsoft Entra 聯結裝置。 Microsoft Entra 混合式聯結裝置不支援 Windows Autopilot 自我部署模式。

自我部署模式允許將 Windows 裝置部署為 Kiosk、數位看板裝置或共用裝置。

Windows Autopilot 現在具有支援 Kiosk 瀏覽器、Microsoft Store 應用程式和特定版本的 Microsoft Edge 的 Kiosk 模式。

Kiosk 瀏覽器可在設定 Kiosk 裝置時使用。 此應用程式建在 Microsoft Edge 上，可用來建立量身打造的由 MDM 管理的瀏覽體驗。

裝置設定可以透過結合自我部署模式與 MDM 原則來自動化。 使用 MDM 原則來建立設定為自動登入的本機帳戶。 如需詳細資訊，請參閱：

• 使用 Windows 10 簡化 IT 的 kiosk 管理。
• 在 Intune 或其他 MDM 服務中設定 Kiosk 或數位簽章。

或者，可以使用 僅限裝置的訂閱 服務來協助管理與特定使用者無關的裝置。 Intune 裝置 SKU 是每月按裝置進行授權。

注意事項

Intune 在 Windows Autopilot 中使用自我部署模式來布建 Windows 裝置時，不會自動設定主要使用者。 某些 Intune 功能依賴在裝置上設定的主要使用者。 這些功能包括使用者自助式 BitLocker 修復金鑰擷取，以及使用公司入口網站安裝指派給使用者的軟體。 針對 Windows Autopilot 使用自我布建模式，並不會排除授權使用者登入裝置，並使用授權給該使用者的功能，例如條件式存取。 如需詳細資訊，請參閱 Windows Autopilot 案例和功能。

如有需要，可以在裝置佈建之後，透過 Intune 系統管理中心手動設定主要使用者。 如需詳細資訊，請參閱 變更裝置主要使用者。

需求

重要事項

裝置無法在使用自我部署模式進行初始部署之後，透過 Windows Autopilot 自動重新註冊。 相反地，請刪除 Microsoft Intune 系統管理中心中的裝置記錄。 從 Microsoft Intune 系統管理中心，選取 [裝置] [>所有裝置> ]，選取要刪除 >的裝置 [刪除]。 如需詳細資訊，請參閱 更新 Windows Autopilot 的登錄和部署體驗。

自我部署模式會使用裝置的信任平臺模組 (TPM) 2.0 硬體，將裝置驗證到組織的Microsoft Entra租用戶。 因此，沒有 TPM 2.0 的裝置無法與此模式一起使用。 裝置也必須支援 TPM 裝置證明。 所有新 Windows 裝置都應該符合這些需求。 TPM 證明程式也需要對每個 TPM 提供者唯一的一組 HTTPS URL 的存取權。 如需詳細資訊，請參閱 網路需求中的 Windows Autopilot 自我部署模式和 Windows Autopilot 預先布建專案。 針對 Windows Autopilot 軟體要求，請參閱 Windows Autopilot 軟體要求。

重要事項

如果在不支援 TPM 2.0 的裝置或虛擬機器上嘗試自行部署模式部署，則在驗證裝置時發生 0x800705B4 逾時錯誤時，程式會失敗。 此限制包括 Hyper-V 虛擬 TPM。

請參閱 Windows Autopilot 已知問題 和 針對 Windows Autopilot 裝置匯入和註冊進行疑難排解， 以檢閱其他已知錯誤和解決方案。

在 Windows Autopilot 程式期間，可以顯示組織特定的標誌和組織名稱。 若要這樣做，必須使用需要顯示的影像和文字來設定 Microsoft Entra 公司品牌。 如需詳細資訊，請參閱快速入門：將公司品牌新增至 Microsoft Entra ID 中的登入頁面。

逐步指示

若要在自我部署模式 Windows Autopilot 中部署，必須完成下列準備步驟：

1. 使用所需的設定，建立自我部署模式的 Windows Autopilot 設定檔。 在 Microsoft Intune 中，在建立設定檔時會明確選擇此模式。 無法在商務用 Microsoft Store 或合作夥伴中心中建立進行自我部署模式的設定檔。

2. 如果使用 Intune，請在 Microsoft Entra ID 中建立裝置群組，並將 Windows Autopilot 配置檔指派給該群組。 在嘗試部署該裝置之前，請確定已將設定檔指派給裝置。

3. 啟動裝置，如有必要，將其連線到 Wi-Fi，然後等待佈建過程完成。

驗證

使用 Windows Autopilot 以自我部署模式部署時，應該觀察下列使用者體驗：

• 裝置連線到網路之後，就會下載 Windows Autopilot 設定檔。

• 如果連線到乙太網路，且 Windows Autopilot 配置檔已設定為略過它們，則不會顯示下列頁面：

  • 語言和地區設定。
  • 鍵盤佈局。

  否則，需要手動步驟：

  • 如果 Windows 中預先安裝了多種語言，使用者必須挑選一種語言。
  • 使用者必須挑選地區設定和鍵盤配置，以及選擇性地選擇第二個鍵盤配置。

• 如果透過乙太網路連線，則預期不會有網路提示。 如果沒有可用的乙太網路連線且有內建的 Wi-Fi，則使用者必須連線到無線網路。

• Windows 會檢查 OOBE) 更新 (關鍵的現成體驗，如果有可用的更新，它們會自動安裝，並視需要重新啟動。

• 裝置會加入 Microsoft Entra ID。

• 裝置會在加入 Microsoft Entra ID 之後，在 Intune 或其他已設定的 MDM 服務中註冊。

• 註冊 狀態頁面 隨即顯示。

• 根據已部署的裝置設定，裝置將會：

  • 保留在登入畫面上，組織的任何成員都可以指定其 Microsoft Entra 認證來登入。
  • 針對設定為 kiosk 或數位告示板的裝置，會自動以本機帳戶登入。

注意事項

使用自助部署模式進行 Kiosk 部署Exchange ActiveSync (EAS) 原則會導致自動登入功能失敗。

如果觀察到的結果不符合這些預期，請參閱 Windows Autopilot 疑難排 解概觀檔。