現有裝置的 Windows Autopilot 部署：在 Configuration Manager 中建立 Windows Autopilot 工作順序

Windows Autopilot 使用者驅動 Microsoft Entra 聯結步驟：

• 步驟 1： 設定 Windows Autopilot 設定檔
• 步驟 2： 安裝必要的模組，以從 Intune 取得 Windows Autopilot 配置檔
• 步驟 3 ：建立 Windows Autopilot 設定檔的 JSON 檔案
• 步驟 4：在 Configuration Manager 中建立和散發 JSON 檔案的套件

• 步驟 5：在 Configuration Manager 中建立 Windows Autopilot 工作順序

• 步驟 6：在 Configuration Manager 中建立集合
• 步驟 7：將 Windows Autopilot 工作順序部署至 Configuration Manager 中的集合
• 步驟 8： (可選) 加快部署程序
• 步驟 9： 在裝置上執行 Windows Autopilot 工作順序
• 步驟 10： 註冊 Windows Autopilot 的裝置

如需現有裝置工作流程的 Windows Autopilot 部署概觀，請參閱 Intune 和 Configuration Manager 中現有裝置的 Windows Autopilot 部署。

在 Configuration Manager 中為現有裝置建立 Windows Autopilot 工作順序

在 Configuration Manager 中建立並散發包含 Windows Autopilot 設定檔 JSON 檔案的套件之後，下一個步驟是建立執行下列函式的工作順序：

• 抹除裝置。
• 在裝置上安裝 Windows 的新複本。
• 將 Windows Autopilot 設定檔 JSON 檔案複製到裝置。

當新安裝的 Windows OS 離線時，會在 WinPE 中複製 Windows Autopilot 設定檔 JSON 檔案。 工作順序完成時，裝置會第一次開機進入新安裝的 Windows OS，並執行 OOBE) (現成體驗。 然後，OOBE 程式會處理 Windows Autopilot 配置檔 JSON 檔案，以起始 Windows Autopilot 部署。

注意事項

如果使用多個 Windows Autopilot 配置檔，並建立多個 Windows Autopilot 配置檔 JSON 檔案，則每個 Windows Autopilot 配置檔都需要個別的工作順序。

若要在 Configuration Manager 中建立現有裝置的 適用現有裝置的 Windows Autopilot 工作順序，請遵循下列步驟：

1. 在安裝 Configuration Manager 主控台的裝置上，例如 Configuration Manager 月臺伺服器，開啟 Configuration Manager 主控台。

2. 在 Configuration Manager 主控台的左側窗格中，流覽至 [軟體程式庫>概觀>]作業系統。

3. 選取 [工作順序] ，然後在功能區上選取 [建立工作順序]。 或者，以滑鼠右鍵按一下 [工作順序 ]，然後選取 [ 建立工作順序]。

4. [ 建立工作順序精靈 ] 視窗隨即出現：

   1. 在 [ 建立新的工作順序 ] 頁面中，選取 [ 為現有裝置部署 適用現有裝置的 Windows Autopilot ] 選項，然後選取 [ 下一步 > ] 按鈕。

   2. 在 [ 指定工作順序資訊 ] 頁面中：

      1. 在 [ 名稱] 旁邊，輸入工作順序之 Windows Autopilot 案例的可識別名稱。 例如，Windows Autopilot 使用者驅動 Microsoft Entra 加入。

      2. 在 [描述] 旁邊，輸入工作順序之 Windows Autopilot 案例的描述。

      3. 在 [開機映像：] 旁邊，選取 [ 瀏覽 ] 按鈕。

         • 在出現的 [ 選取開機映像 ] 視窗中，在 [開機映像：] 底下，選取開機映像，然後選取 [ 確定 ] 按鈕。

      4. 選取 [下一步 > ] 按鈕。

   3. 在 [安裝 Windows 作業系統 ] 頁面中：

      1. 在 [影像套件：] 旁邊，選取 [ 瀏覽 ] 按鈕。 在出現的 [選取作業系統映像 ] 視窗中，在 [作業系統映像：] 底下，找出並選取所需的 Windows 作業系統映像，然後選取 [ 確定 ] 按鈕。

      2. 在 [影像索引：] 旁邊，選取所需的 Windows 版本。 例如， 企業。

      3. 確保選擇並啟用安裝 作業系統之前分割並格式化目標電腦選項 。

      4. 請確定未選取 [設定工作順序以與 BitLocker 搭配使用] 選項。 如果需要 BitLocker 加密，Microsoft 建議透過在 Windows Autopilot 部署期間套用的 Intune 原則來啟用。

         注意事項

         雖然技術上可以透過工作順序啟用 BitLocker 加密，但可能會導致不想要的結果。 例如，不會將 BitLocker 修復金鑰儲存至 Intune 或 Microsoft Entra ID，而是可能會儲存至：

         • Configuration Manager BitLocker 管理。
         • 內部部署 Active Directory。

         此外，如果工作順序中指定的 BitLocker 設定不符合 Intune 中的 BitLocker 原則設定，則此不相符可能會導致裝置顯示為不符合規範。 解決此類問題可能意味著必須解密然後重新加密驅動器才能解決。 因此，Microsoft 建議不要將 BitLocker 啟用為工作順序的一部分，而是將 BitLocker 啟用為在 Windows Autopilot 期間部署的 Intune 原則的一部分。

      5. 將 產品金鑰 保留空白。 適用現有裝置的 Windows Autopilot工作順序會在工作順序結尾執行 Windows 系統準備工具 (Sysprep) 。 Sysprep 會清除任何指定的產品金鑰。

      6. 保留「 隨機產生本機管理員密碼」選項，並在所有支援平台上停用帳戶 (建議) 選取。 或者，可以選取啟用 帳戶並指定本機管理員密碼 選項，並指定密碼。 不過，指定的密碼只有在 [安裝 Windows 和 ConfigMgr ] 工作之後，以及工作順序失敗且未成功完成時才有用。 如果工作順序順利完成，Sysprep 會在工作順序結尾清除密碼。

      7. 在 「安裝 Windows 作業系統」 頁面中設定所有選項後，選取 「下一步 > 」按鈕。

      注意事項

      如果在本教學課程稍後使用替代加速 部署程式 (選擇性) 步驟，則 Sysprep 絕不會作為工作順序的一部分執行。 不過，產品金鑰和本機系統管理員密碼永遠不會處理，因為 unattend.xml 包含產品金鑰和本機系統管理員密碼的檔案會在此選擇性步驟中刪除。 因此，當使用替代加速 部署程式 (選擇性) 步驟時，為這兩個選項指定的設定無關緊要，因為它們永遠不會處理。

   4. 在 [安裝 Configuration Manager 用戶端] 頁面中，新增環境的任何必要 Configuration Manager 用戶端安裝屬性。 例如，由於裝置是工作群組裝置，而且在現有裝置的 適用現有裝置的 Windows Autopilot 工作順序期間未加入網域，因此可能需要 SMSMP 或 SMSMPLIST 參數來執行特定工作，例如安裝應用程式或安裝軟體匯報工作。 完成新增任何 Configuration Manager 用戶端安裝屬性之後，請選取 [下一步>] 按鈕。

   5. 在 [ 安裝軟體更新 ] 頁面中，選取所需的選項，以在工作順序期間安裝軟體更新。 針對現有裝置的 適用現有裝置的 Windows Autopilot 工作順序，Microsoft 建議將選項保留為預設值 [不安裝任何軟體更新，且在工作順序期間不安裝任何軟體更新]。 選擇所需選項後，選擇 下一頁 > 按鈕。

      提示

      Microsoft 建議不要在現有裝置的 適用現有裝置的 Windows Autopilot 工作順序期間安裝軟體更新，因為這樣做會大幅增加工作順序完成的時間。 相反地，請考慮使用下列兩個選項之一來安裝更新：

      • 排程匯報的 Configuration Manager 離線映像服務功能
      • 每個月，下載正在安裝之 Windows 版本的最新每月 ISO，然後使用 ISO 中新更新install.wim的映像更新 Configuration Manager 中的作業系統映像套件。 ISO 每月更新一次，其中包含最新的更新。

   6. 在 [ 安裝應用程式 ] 頁面中，選取要在工作順序期間安裝的所需應用程式。 新增所需的應用程式後，選擇 「下一步 > 」按鈕。 如果不需要安裝任何應用程式，請選取 [下一步 > ] 按鈕，而不選取任何應用程式。

      提示

      Microsoft 建議您不要在工作順序期間安裝應用程式，而是從 Microsoft Intune 或 Configuration Manager 共同管理安裝所有應用程式和設定。 此程式會在接收新裝置的使用者與針對現有裝置使用 適用現有裝置的 Windows Autopilot 的使用者之間提供一致的體驗。

   7. 在 [ 準備適用於 Windows Autopilot 的系統 ] 頁面上，選取包含在 Configuration Manager 中建立和散發 JSON 檔案套件步驟中建立的 Windows Autopilot JSON 檔案的套件。 選取具有 Windows Autopilot JSON 檔案的套件之後，請選取 [ 下一步 > ] 按鈕。

      注意事項

      取消核取 [此工作順序完成後關閉電腦] 選項。 此選項稍後會在 修改工作順序以考慮 Sysprep 命令列設定一節中設定。

   8. 在 [ 確認設定 ] 頁面上，確認所有設定都正確無誤，然後選取 [ 下一步 > ] 按鈕。

   9. 當 [建立工作順序精靈 ] 完成並顯示 工作 [建立工作順序精靈] 已成功完成 訊息時，請選取 [關閉] 按鈕。

5. 如果使用多個 Windows Autopilot 設定檔，並建立多個 Windows Autopilot 設定檔 JSON 檔案，請重複上述步驟以建立其他工作順序。 每個 Windows Autopilot 配置檔 JSON 檔案都需要自己個別的工作順序。

注意事項

針對現有裝置的 適用現有裝置的 Windows Autopilot 工作順序，建立工作順序精靈會刻意略過設定和新增 [套用網路設定] 工作。 如果工作順序中未指定 [套用網路設定 ] 工作，它會使用 Windows 預設行為，也就是加入工作群組。

適用現有裝置的 Windows Autopilot工作順序會執行 [準備 Windows 以進行擷取] 步驟，該步驟會使用 Windows 系統準備工具 (Sysprep) 。 如果裝置已加入網域，Sysprep 會失敗，因此現有裝置的 適用現有裝置的 Windows Autopilot 工作順序會加入工作群組。 基於這個理由，不需要將 [套用網路設定] 工作新增至現有裝置的 適用現有裝置的 Windows Autopilot 工作順序。

修改工作順序以考慮 Sysprep 命令列設定

現有裝置的 適用現有裝置的 Windows Autopilot 工作順序會將 [準備 Windows 以進行擷取] 工作新增至工作順序。 「 準備 Windows 以進行擷取」 工作是執行 Sysprep 的工作。 Sysprep 必須執行，以便在下次開機時執行並處理 Windows Autopilot 配置檔 JSON 檔案。 不過， 「準備 Windows 以進行擷取」 工作會將參數新增至 /Generalize Sysprep 命令列。 此 /Generalize 參數會導致 Sysprep 刪除 Windows Autopilot 設定檔 JSON 檔案。 /Generalize Sysprep 的參數對於未與 Windows Autopilot 相關聯的傳統建置和擷取工作順序是正常的，但由於已刪除 Windows Autopilot 設定檔 JSON 檔案，因此會中斷 Windows Autopilot 部署。 刪除 Windows Autopilot 設定檔 JSON 檔案會導致 Windows Autopilot 永遠不會在 Windows 安裝程式和 OOBE 期間執行。

若要解決此問題，必須從工作順序中移除 [準備 Windows 以進行擷取] 工作，並取代為執行 Sysprep 而不使用參數的 /Generalize[執行命令列] 工作。 可以按照以下步驟完成此解決方案：

注意事項

如果要遵循加速部署程式 (選擇性) 的選擇性步驟，請略過本節，並繼續進行步驟 6：在Configuration Manager中建立集合的下一個步驟。

1. 在安裝 Configuration Manager 主控台的裝置上，例如 Configuration Manager 月臺伺服器，開啟 Configuration Manager 主控台。

2. 在 Configuration Manager 主控台的左側窗格中，流覽至 [軟體程式庫>概觀>]作業系統。

3. 展開 [工作順序]，然後找出在 [ Configuration Manager 中為現有裝置建立 Windows Autopilot 工作順序 ] 區段中建立的適用現有裝置的 Windows Autopilot工作順序。

4. 找到現有裝置的 適用現有裝置的 Windows Autopilot 工作順序之後，請選取它，然後在功能區上選取 [編輯]。 或者，以滑鼠右鍵按兩下現有裝置的 適用現有裝置的 Windows Autopilot 工作順序，然後選取 [編輯]。

5. 在開啟的 [工作順序編輯器] 視窗中：

   1. 選取 [準備 Windows 以進行擷取 ] 工作。

   2. 選取工作順序編輯器左上角的 [ 新增 ] 下拉式功能表，然後選取 [ 一般>執行命令列]。 [ 執行命令列] 工作會立即在 [準備 Windows 以進行擷取 ] 工作之後新增。

   3. 選取 [執行命令列 ] 工作，然後使用下列設定進行設定：

      • 名稱：Sysprep

      • 命令列：根據所需的行為，選取下列兩個 Sysprep 命令列之一，方法是選取所需 Windows 命令提示字元程式碼區塊右上角的 [複製]，然後將複製的 Sysprep 命令列貼到 [命令列] 文字方塊中：

        • 執行 Sysprep 後重新啟動裝置。 OOBE 和 Windows Autopilot 部署會在工作順序完成且裝置重新啟動之後立即啟動：

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /reboot
          

        • 執行 Sysprep 後關閉裝置。 裝置關閉之後，OOBE 和 Windows Autopilot 部署不會啟動，直到使用者第一次開啟裝置為止：

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /shutdown
          

      注意事項

      Sysprep 可以在裝置完成執行時關閉或重新啟動裝置：

      • 重新啟動 裝置會導致裝置在工作順序完成後立即重新啟動，然後立即第一次開機進入 Windows，並執行 Windows 安裝程式和 OOBE。 當 Windows 安裝程式和 OOBE 執行時，會處理 Windows Autopilot JSON 檔案，並啟動 Windows Autopilot 部署。

      • 關閉裝置會在工作順序完成後立即關閉並關閉裝置電源。 關閉並關閉裝置電源可讓您選擇進一步準備裝置，然後將其交付給最終使用者。 然後，當使用者第一次開啟裝置時，Windows 安裝程式、OOBE 和 Windows Autopilot 部署就會啟動。

   4. 再次選取 [準備 Windows 以進行擷取 ] 工作，然後選取工作順序編輯器左上角的 [移除] 選項。 確認對話方塊隨即出現，確認刪除步驟。 選取 [ 是 ] 按鈕以移除 [準備 Windows 以進行擷取 ] 工作。

   5. 選取工作順序編輯器中的 [確定] 按鈕，以儲存工作順序的變更。

下一個步驟：在 Configuration Manager 中建立集合

步驟 6：在 Configuration Manager 中建立集合

相關內容

如需在 Configuration Manager 中建立 Windows Autopilot 工作順序的詳細資訊，請參閱下列文章：

• 建立工作順序。
• Windows 系統準備工具 (Sysprep) 。
• 現有裝置的 適用現有裝置的 Windows Autopilot 無法運作。