Windows Autopilot 自我部署模式

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

注意事項

如需使用 Windows Autopilot 部署 HoloLens 2 裝置的詳細資訊，請參閱適用於 HoloLens 2 的 Windows Autopilot。

提示

如需 Windows Autopilot 自我部署模式的引導式逐步解說，請參閱 Intune 中 Windows Autopilot 自我部署模式的逐步教學課程。

Windows Autopilot 自我部署模式允許部署幾乎不需要使用者互動的裝置。 對於具備乙太網路連線的裝置，無需使用者互動。 對於透過Wi-Fi連線的裝置，使用者只能：

• 選取語言、地區設定和鍵盤。
• 建立網路連線。

自我部署模式提供下列所有功能：

• 將裝置加入 Microsoft Entra ID。
• 使用自動 MDM 註冊的 Microsoft Entra ID，在 Intune 或其他行動裝置管理 (MDM) 服務中註冊裝置。
• 確定裝置上已布建所有原則、應用程式、憑證和網路配置檔。
• 使用註冊狀態頁面來防止存取，直到裝置完全佈建好為止。

注意事項

只有 Microsoft Entra 加入裝置才支援 Autopilot 自我部署模式。 Microsoft Entra 混合式聯結裝置不支援 Autopilot 自我部署模式。

自我部署模式可讓您將 Windows 裝置部署為 kiosk、數位告示裝置或共用裝置。

Autopilot 現在有一個 kiosk 模式，可支援 Kiosk 瀏覽器、Microsoft市集應用程式，以及特定版本的 Microsoft Edge。

設定 kiosk 裝置時，可以使用 Kiosk 瀏覽器 。 此應用程式建在 Microsoft Edge 上，可用來建立量身打造的由 MDM 管理的瀏覽體驗。

您可以結合自我部署模式與 MDM 原則，將裝置設定自動化。 使用 MDM 原則建立設定為自動登入的本機帳戶。 如需詳細資訊，請參閱：

• 使用 Windows 10 簡化 IT 的 kiosk 管理。
• 設定 kiosk 或數位登入 Intune 或其他 MDM 服務。

您可以選擇性地使用 僅限裝置的訂 用帳戶服務，以協助管理未與特定使用者相關聯的裝置。 Intune 裝置 SKU 是每月按裝置進行授權。

注意事項

Intune 在 Autopilot 中使用自我部署模式布建 Windows 裝置時，不會自動設定主要使用者。 某些 Intune 功能依賴在裝置上設定的主要使用者。 這些功能包括使用者自助式 BitLocker 修復金鑰擷取，以及使用 公司入口網站 安裝軟體。 針對 Autopilot 使用自我布建模式並不會讓授權使用者無法登入裝置，並使用該使用者有權使用的功能，例如條件式存取。 如需詳細資訊，請參閱 Windows Autopilot 案例和功能。

如有需要，您可以在透過 Intune 系統管理中心布建裝置之後，手動設定主要使用者。 如需詳細資訊，請參閱 變更裝置主要使用者。

需求

重要事項

使用自我部署模式進行初始部署之後，裝置無法透過 Windows Autopilot 自動重新註冊。 請改為刪除 Microsoft Intune 系統管理中心的裝置記錄。 從 Microsoft Intune 系統管理中心，選取 [裝置>][所有裝置>] 選取要刪除的>裝置。 如需詳細資訊，請參閱 更新 Windows Autopilot 的登錄和部署體驗。

自我部署模式會使用裝置的信任平臺模組 (TPM) 2.0 硬體，向組織的 Microsoft Entra 租使用者驗證裝置。 因此，沒有 TPM 2.0 的裝置無法與此模式一起使用。 裝置也必須支援 TPM 裝置證明。 所有新 Windows 裝置都應該符合這些需求。 TPM 證明程式也需要對每個 TPM 提供者唯一的一組 HTTPS URL 的存取權。 如需詳細資訊，請參閱 網路要求 中的 Autopilot 自我部署模式和 Autopilot 預先佈建項目。 針對 Windows Autopilot 軟體要求，請參閱 Windows Autopilot 軟體要求。

重要事項

如果嘗試在不支援 TPM 2.0 或虛擬機上的裝置上進行自我部署模式部署，則在驗證裝置時發生 0x800705B4 逾時錯誤時，程式會失敗。 這項限制包括 Hyper-V 虛擬 TPM。

請參閱 Windows Autopilot 已知問題 和 針對 Windows Autopilot 裝置匯入和註冊進行疑難解答 ，以檢閱其他已知錯誤和解決方案。

Autopilot 流程期間可以顯示組織特定的標誌和組織名稱。 若要這樣做，Microsoft Entra 必須使用需要顯示的影像和文字來設定公司商標。 如需詳細資訊，請參閱快速入門：在 Microsoft Entra ID 中將公司商標新增至您的登入頁面。

逐步指示

若要以自我部署模式部署 Windows Autopilot，必須完成下列準備步驟：

1. 使用所需的設定建立自我部署模式的 Autopilot 配置檔。 在 Microsoft Intune 中，在建立設定檔時會明確選擇此模式。 無法在商務用 Microsoft Store 或合作夥伴中心中建立進行自我部署模式的設定檔。

2. 如果使用 Intune，請在 Microsoft Entra ID 中建立裝置群組，並將 Autopilot 配置檔指派給該群組。 在嘗試部署該裝置之前，請確定配置檔已指派給裝置。

3. 開機裝置，視需要將其連線至 Wi-Fi，然後等候布建程式完成。

驗證

使用 Windows Autopilot 在自我部署模式中部署時，應該觀察到下列用戶體驗：

• 一旦裝置連線到網路，就會下載 Autopilot 配置檔。

• 如果連線到乙太網路，且 Autopilot 配置檔設定為略過它們，則不會顯示下列頁面：

  • 語言和地區設定。
  • 鍵盤配置。

  否則，需要手動步驟：

  • 如果在 Windows 中預安裝多種語言，用戶必須挑選語言。
  • 用戶必須挑選地區設定和鍵盤版面配置，並選擇性地挑選第二個鍵盤配置。

• 如果透過乙太網路連線，則不會出現任何網路提示。 如果沒有可用的乙太網路連線且有內建的 Wi-Fi，則使用者必須連線到無線網路。

• Windows 會檢查 OOBE) 更新 (重大的全新體驗，如果有任何可用，則會自動安裝，視需要重新啟動。

• 裝置會加入 Microsoft Entra ID。

• 裝置會在加入 Microsoft Entra ID 之後註冊 Intune 或其他已設定的 MDM 服務。

• 註冊 狀態頁面隨即 顯示。

• 根據已部署的裝置設定，裝置將會：

  • 保留在登入畫面上，組織的任何成員都可以藉由指定其 Microsoft Entra 認證來登入。
  • 針對設定為 kiosk 或數位告示板的裝置，會自動以本機帳戶登入。

注意事項

針對 kiosk 部署使用自我部署模式來部署 Exchange ActiveSync (EAS) 原則會導致自動註冊功能失敗。

如果觀察到的結果不符合這些預期，請參閱 疑難解答 Windows Autopilot 概觀 檔。