由於不同的環境、不同的設定和不同的需求,Windows Autopilot 提供了多種不同的情境。 下表總結了 Windows Autopilot 中可用的情境:
| 案例 | 用途 | 描述 |
|---|---|---|
| Windows 自動駕駛使用者驅動模式 | 單一使用者裝置 | 使用者執行部署 |
| Windows Autopilot 用於預先配置 | 單一使用者裝置 | 部署分成 IT 管理員/OEM/經銷商和使用者 |
| Windows 自動駕駛自動部署模式 | 自助服務機裝置或多用戶裝置 | 部署完全自動化 |
| 適用現有裝置的 Windows Autopilot | 準備需要重新安裝 Windows 作業系統以部署 Windows Autopilot 的裝置 | 利用 Microsoft Configuration Manager 在現有裝置上安裝全新 Windows 作業系統,然後再執行 Windows Autopilot 部署 |
| Windows Autopilot 重設 | 將現有裝置重置回 Windows 的出廠預設安裝 | 利用裝置上現有的 Windows 安裝來重建 Windows,並恢復到出廠狀態 |
注意事項
這個教學是針對 Windows Autopilot 的。 關於 Windows Autopilot 裝置準備 教學,請參閱 Windows Autopilot 裝置準備場景。
情境功能
下表比較了每種 Windows Autopilot 情境下的不同功能:
| 案例 | 使用者驅動 | 預先配置 | 自我部署 | 現有的裝置 | Reset |
|---|---|---|---|---|---|
| 支援 Microsoft Entra 加入 | 是 | 是 | 是 | 是 | 是 |
| 支援 Microsoft Entra 混合連接 | 是 | 是 | 否 | 是 | 否 |
| 部署需要使用者互動 | 是 | 是 | 否 | NA | 本地重置 |
| 部署需要 IT 管理員/原廠製造商/經銷商的互動 | 否 | 是 | 否 | 是 | 遠端重置 |
| 支援將使用者指派到裝置 | 是 | 是 | 否 | NA | NA |
| 減少使用者與部署互動的時間 | 否 | 是 | 是 | NA | NA |
| 使用者進行驗證 | 是 | 使用者流程 | 否 | NA | 本地重置 |
| TPM 進行驗證 | 否 | 技術人員流程 | 是 | NA | NA |
| 部署前必須註冊為 Windows Autopilot 裝置 | 是 | 是 | 是 | 否 | 是 |
注意事項
適用現有裝置的 Windows Autopilot 情境是一種完全重新安裝 Windows 的方法,為執行 Windows Autopilot 部署做準備。 不過適用現有裝置的 Windows Autopilot情境本身技術上不算是 Windows Autopilot 的部署。 當 適用現有裝置的 Windows Autopilot 程序完成後,會自動執行 Windows 自動駕駛情境。
上表列出了現有裝置適用現有裝置的 Windows Autopilot 情境可能支援的內容。 然而,當 適用現有裝置的 Windows Autopilot 情境完成後,某個 Windows 自動駕駛情境可能並不總是被支援。
劇本優缺點
下表說明了部署過程中每個 Windows Autopilot 情境的優缺點。
| 案例 | 優點 | 缺點 |
|---|---|---|
| 使用者驅動 | • 無需管理員、原廠製造商或經銷商的介入。 • 不需 TPM 認證 ,因此可在實體裝置與虛擬機上運作。 |
• 使用者所需時間比預先配置的情境更長,因為使用者必須同時經過裝置 ESP 與使用者 ESP。 |
| 預先配置 | • 使用者能更快,因為 IT 管理員/原廠製造商/經銷商在技術人員流程中處理大部分裝置 ESP。 | • 需要 IT 管理員/原廠製造商/經銷商的互動。 • 技術人員流程期間需 TPM 認證 ,因此僅適用於支援 TPM 的實體裝置 (即使有虛擬 TPM) ,也無法在虛擬機中運作。 |
| 自我部署 | • 無需用戶或管理員/OEM/經銷商的互動。 | • 無法指派使用者使用該裝置。 • 使用者 ESP 在 Windows Autopilot 部署期間不會執行,因為沒有指派使用者。 • 需要 TPM 認證 ,因此僅能在支援 TPM 的實體裝置上運作 (即使有虛擬 TPM) ,也無法在虛擬機上運作。 • 不支援 Microsoft Entra 混合加入裝置。 |
| 現有的裝置 | • 可使用自訂圖片。 • 可使用 ConfigMgr 任務序列。 • 若安裝嚴重損壞,可重新安裝全新 Windows。 • 將裝置從網域加入或 Microsoft Entra 混合加入升級至 Microsoft Entra 加入的良好情境。 |
• 需要 Microsoft Configuration Manager。 • 並非實際的 Windows Autopilot 部署,因此無法單獨運作——僅能與支援的 Windows Autopilot 情境搭配使用。 • 因為裝置必須同時執行任務序列與 Windows Autopilot 部署,因此需要較長時間。 • JSON 檔案僅支援使用者驅動的 Windows 自動駕駛程式情境。 • 預配置與自我部署的 AWindow utopilot 情境僅在裝置已是 Windows Autopilot 裝置且有 Windows Autopilot 設定檔時才被支援。 |
| Reset | • 輕鬆將現有損壞或改造的裝置重置為商業準備狀態。 | • 若 Windows 安裝嚴重損壞,則無法使用。 • 不支援 Microsoft Entra 混合加入裝置。 |
Microsoft Entra join 與 Microsoft Entra 混合式 join 與 Windows Autopilot 情境
Microsoft Entra 加入和 Microsoft Entra 混合加入並非 Windows Autopilot 的情境,而是裝置身份選項。 所有 Windows Autopilot 情境都支援 Microsoft Entra 加入,而只有使用者驅動、預先配置及現有裝置情境支援 Microsoft Entra 混合加入。 在決定使用哪種 Windows Autopilot 情境時,請考慮以下因素:
- 目前在環境中使用的裝置身份。
- 未來會使用裝置身份。
- 未來可能使用的裝置身份。
Microsoft 建議使用Microsoft Entra join,將新裝置以雲端原生方式部署。 不建議將新裝置部署為 Microsoft Entra 混合加入裝置,包括透過 Windows Autopilot。 Microsoft Entra join 提供最佳的使用者體驗。 然而,目前的環境配置與限制可能需要持續使用內部部署的 Active Directory。 在仍需內部部署的 Active Directory 的情況下,可以使用 Microsoft Entra 混合加入。 不過,建議建議將新裝置移到 Microsoft Entra 加入,同時保留現有裝置的 Microsoft Entra 混合加入。 Microsoft Entra 混合加入也可視為從內部部署的 Active Directory 過渡到純 Microsoft Entra ID 的一種方式。
另外要注意,支援 Microsoft Entra 混合加入的 Windows Autopilot 部署,Microsoft Entra 混合連線需要連接網域控制器。 如果正在部署 Windows Autopilot 的裝置是遠端裝置,且無法透過本地或 VPN 連線連接網域控制器,則只有 Microsoft Entra 加入是選項。
欲了解更多關於 Microsoft Entra 加入與 Microsoft Entra 混合加入的資訊,請參閱以下文章:
- Microsoft Entra 加入與 Microsoft Entry 混合加入雲端原生端點。
- 什麼是裝置身份?
- 了解更多關於雲端原生端點的資訊。
- 教學:使用 Microsoft Intune 設定並設定雲端原生的 Windows 端點。
- 如何:規劃您的 Microsoft Entra 加入實作。
- 一個用於 Windows 端點管理轉型的框架。
- 了解混合型 Azure AD 與共同管理場景。
- 成功使用遠端 Windows Autopilot 與混合式 Azure Active Directory 加入。
該使用哪種 Windows Autopilot 情境
應使用哪種 Windows Autopilot 情境取決於多種因素,包括環境與組織需求。 首先要考慮的是目前環境中使用的裝置身份識別 (Microsoft Entra ID 或混合Microsoft Entra ID) 類型。 所使用的裝置識別碼可能會限制在環境中可用的 Windows Autopilot 情境。
以下指南提供了一般性的建議,說明應使用哪種 Windows Autopilot 情境:
使用者驅動
- Windows Autopilot 使用者驅動支援 Microsoft Entra 加入與 Microsoft Entra 混合加入。
- 此裝置主要供單一使用者使用。
- 如果裝置需要直接運送並交付給終端用戶,且不需 IT 管理員介入。
- 如果 OEM 或經銷商無法執行 Windows Autopilot 預配置情境的技術人員流程,
- 如果虛擬機 (虛擬機,) 必須經歷 Windows Autopilot 的部署流程。
預先配置
- Windows Autopilot for pre-provisioned 支援 Microsoft Entra 加入與 Microsoft Entra 混合加入。
- 此裝置主要供單一使用者使用。
- 終端使用者的部署時間必須被縮短。
- IT 管理員、原廠製造商或經銷商能處理技術人員流程及部署前半段嗎? 若技術人員流程由 IT 管理員負責,則裝置可能需要先送達給 IT 管理員執行技術人員流程,接著再將裝置運送或交付給終端使用者。
- 在 Microsoft Entra 混合加入情境中,若 OEM 或經銷商執行技術人員流程,其環境必須連接至組織的網域控制器。
- Windows Autopilot 用於預配置時,會在技術人員流程中使用 TPM 認證 ,因此只有支援 TPM 的裝置才會被支援。 因此,即使虛擬機有虛擬 TPM,虛擬機 () 虛擬機也不被支援。
自我部署模式
- Windows Autopilot 的自動部署模式僅支援 Microsoft Entra 加入。 它不支援 Microsoft Entra 混合加入。
- 此裝置設計為可作為自助服務終端或多位使用者使用。
- 如果裝置不會被指派給使用者。
- 部署必須自動化,且必須在部署過程中避免使用者互動。 例如,終端使用者在部署過程中必須登入 Microsoft Entra ID。
- Windows Autopilot 自我部署模式在技術人員流程中使用 TPM 認證 ,因此僅支援支援 TPM 的裝置。 因此,即使虛擬機有虛擬 TPM,虛擬機 () 虛擬機也不被支援。
現有的裝置
- 適用現有裝置的 Windows Autopilot 並非 Windows Autopilot 本身的部署,而是一種準備現有裝置以部署 Windows Autopilot 的方法。 作為現有裝置部署適用現有裝置的 Windows Autopilot 的一部分,裝置會新增一個 JSON 檔案。 JSON 檔案定義了在現有裝置的 Windows Autopilot 部署完成後,適用現有裝置的 Windows Autopilot 部署後要執行哪一種 Windows Autopilot 部署。
- 裝置不一定要是目前的 Windows Autopilot 裝置。
- 在已經是環境一部分的現有裝置上。 例如,當重新利用裝置時,Windows 作業系統需要重新安裝。
- 在現有裝置上,需要重新安裝 Windows 作業系統。 例如,之前的 Windows 作業系統安裝損壞需要重新安裝,或是裝置的硬碟被更換。
- 用於將裝置從 Microsoft Entra 混合加入轉換成 Microsoft Entra 加入。
- 當需要 Windows 安裝的自訂映像檔時。
- 當需要任務序列以執行複雜的應用程式部署時。
重設
- Windows Autopilot Reset 本身並非 Windows Autopilot 的部署,而是一種將現有 Windows Autopilot 裝置重設為商業準備狀態的方法。
- 該裝置需要註冊為 Windows Autopilot 裝置。
- Windows Autopilot Reset 僅支援現有的 Microsoft Entra 加入裝置。 它不支援現有的 Microsoft Entra 混合加入裝置。
- 當目前的 Windows 安裝處於穩定且未損壞的狀態時, 如果 Windows 安裝狀態損壞,請改用 Windows Autopilot 來適用現有裝置的 Windows Autopilot。
- 當裝置需要重新利用,例如給新使用者時,
- 當裝置需要重置以解決持續存在的問題時。 有時候重置裝置比起持續解決問題來得更好、更快速。
下一步:劇本攻略
以下清單包含 Windows Autopilot 情境攻略的連結。 攻略包含如何配置每個 Windows 自動駕駛場景的逐步說明:
- Windows Autopilot 使用者驅動模式:
- 用於預先配置部署的 Windows Autopilot:
- Windows 自動駕駛自動部署模式。
- 適用現有裝置的 Windows Autopilot。
- Windows 自動駕駛重設。
相關內容
欲了解更多 Windows Autopilot 情境,請參閱以下文章: