Windows Autopilot 自我部署模式

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

注意事項

如需使用 Windows Autopilot 部署 HoloLens 2 裝置的詳細資訊，請參閱適用於 HoloLens 2 的 Windows Autopilot。

提示

如需 Windows Autopilot 自我部署模式的引導式逐步解說，請參閱 Intune 中 Windows Autopilot 自我部署模式的逐步教學課程。

Windows Autopilot 自我部署模式可讓您部署幾乎不需要使用者互動的裝置。 對於具備乙太網路連線的裝置，無需使用者互動。 對於透過Wi-Fi連線的裝置，使用者只能：

• 選擇語言、地區設定和鍵盤。
• 建立網路連線。

自我部署模式提供下列所有功能：

• 將裝置加入 Microsoft Entra ID。
• 使用自動 MDM 註冊的 Microsoft Entra ID，在 Intune 或其他行動裝置管理 (MDM) 服務中註冊裝置。
• 確定裝置上已布建所有原則、應用程式、憑證和網路配置檔。
• 使用註冊狀態頁面來防止存取，直到裝置完全佈建好為止。

注意事項

只有 Microsoft Entra 加入裝置才支援 Autopilot 自我部署模式。 Microsoft Entra 混合式聯結裝置不支援 Autopilot 自我部署模式。

自我部署模式可讓您將 Windows 裝置部署為 kiosk、數位告示裝置或共用裝置。

Autopilot 現在有一個 kiosk 模式，可支援 Kiosk 瀏覽器、Microsoft Store 應用程式和特定版本的 Microsoft Edge。

您可以在設定 kiosk 裝置時使用 Kiosk 瀏覽器 。 此應用程式建在 Microsoft Edge 上，可用來建立量身打造的由 MDM 管理的瀏覽體驗。

您可以透過結合自我部署模式與 MDM 原則，以完全自動化裝置設定。 使用 MDM 原則建立設定為自動登入的本機帳戶。 如需詳細資訊，請參閱：

• 使用 Windows 10 簡化 IT 的 kiosk 管理。
• 設定 kiosk 或數位登入 Intune 或其他 MDM 服務。

或者，您可以使用 僅限裝置訂閱 服務，協助管理未隸屬於特定使用者的裝置。 Intune 裝置 SKU 是每月按裝置進行授權。

注意事項

當您在 Autopilot 中使用自我部署模式來佈建 Windows 裝置時，Intune 不會自動設定主要使用者。 某些 Intune 功能依賴在裝置 (上設定的主要使用者，您可以在需要) 裝置布建之後，在 Intune 系統管理中心手動執行此動作。 這些功能包括使用者自助式 BitLocker 修復金鑰擷取，以及使用 公司入口網站 安裝軟體。 針對 Autopilot 使用自我布建模式並不會讓授權使用者無法登入裝置，並使用該使用者有權使用的功能，例如條件式存取。 如需詳細資訊，請參閱 Windows Autopilot 案例和功能。

需求

重要事項

在自我部署模式的初始部署之後，您無法透過 Autopilot 自動重新註冊裝置。 請改為刪除 Microsoft Intune 系統管理中心的裝置記錄。 從系統管理中心，選取 [裝置>][所有裝置>] 選取您要刪除的>裝置。刪除。 如需詳細資訊，請參閱 更新 Windows Autopilot 的登錄和部署體驗。

自我部署模式會使用裝置的信任平臺模組 (TPM) 2.0 硬體，向組織的 Microsoft Entra 租使用者驗證裝置。 因此，沒有 TPM 2.0 的裝置無法與此模式一起使用。 裝置也必須支援 TPM 裝置證明。 所有新 Windows 裝置都應該符合這些需求。 TPM 證明程式也需要對每個 TPM 提供者唯一的一組 HTTPS URL 的存取權。 如需詳細資訊，請參閱 網路要求 中的 Autopilot 自我部署模式和 Autopilot 預先佈建項目。 針對 Windows Autopilot 軟體要求，請參閱 Windows Autopilot 軟體要求。

重要事項

如果您嘗試在不支援 TPM 2.0 或虛擬機上的裝置上進行自我部署模式部署，在驗證裝置時發生 0x800705B4 逾時錯誤時，程式會失敗。 這包括 Hyper-V 虛擬 TPM。

請參閱 Windows Autopilot 已知問題 及 Autopilot 裝置匯入和註冊疑難排解，以檢閱其他已知錯誤和解決方案。

您可以在 Autopilot 流程期間顯示組織特定的標誌和組織名稱。 若要這樣做，Microsoft Entra 必須使用您想要顯示的影像和文字來設定公司商標。 如需詳細資訊，請參閱快速入門：在 Microsoft Entra ID 中將公司商標新增至您的登入頁面。

逐步指示

若要以自我部署模式部署 Windows Autopilot，必須完成下列準備步驟：

1. 使用您想要的設定，建立自動部署模式的 Autopilot 設定檔。 在 Microsoft Intune 中，在建立設定檔時會明確選擇此模式。 無法在商務用 Microsoft Store 或合作夥伴中心中建立進行自我部署模式的設定檔。

2. 如果使用 Intune，請在 Microsoft Entra ID 中建立裝置群組，並將 Autopilot 配置檔指派給該群組。 在嘗試部署該裝置之前，請確定配置檔已指派給裝置。

3. 開機裝置，視需要將其連線至 Wi-Fi，然後等候布建程式完成。

驗證

使用 Windows Autopilot 在自我部署模式中部署時，應該觀察到下列用戶體驗：

• 一旦裝置連線到網路，就會下載 Autopilot 配置檔。

• 如果連線到乙太網路，且 Autopilot 配置檔設定為略過它們，則不會顯示下列頁面：

  • 語言和地區設定。
  • 鍵盤配置。

  否則，需要手動步驟：

  • 如果在 Windows 中預安裝多種語言，用戶必須挑選語言。
  • 用戶必須挑選地區設定和鍵盤版面配置，並選擇性地挑選第二個鍵盤配置。

• 如果透過乙太網路連線，則不會出現任何網路提示。 如果沒有可用的乙太網路連線且有內建的 Wi-Fi，則使用者必須連線到無線網路。

• Windows 會檢查 OOBE) 更新 (重大的全新體驗，如果有任何可用，則會自動安裝，視需要重新啟動。

• 裝置會加入 Microsoft Entra ID。

• 裝置會在加入 Intune 或其他設定的 MDM 服務之後註冊 Microsoft Entra ID。

• 註冊 狀態頁面隨即 顯示。

• 根據已部署的裝置設定，裝置將會：

  • 保留在登入畫面上，組織的任何成員都可以藉由指定其 Microsoft Entra 認證來登入。
  • 針對設定為 kiosk 或數位告示板的裝置，會自動以本機帳戶登入。

注意事項

使用 kiosk 部署的自我部署模式來部署 Exchange ActiveSync (EAS) 原則會導致自動註冊功能失敗。

如果觀察到的結果不符合這些預期，請參閱 Windows Autopilot 疑難排解 文件。