Windows Autopilot 使用者驅動的 Microsoft Entra 連接步驟:
- 步驟 1: 建立 Windows Autopilot 設定檔
- 步驟 2:安裝必要模組以取得 Intune 的 Windows Autopilot 設定檔
- 步驟 3: 建立 Windows Autopilot 設定檔的 JSON 檔案
- 步驟 4:在 設定管理員 建立並分發 JSON 檔案的套件
- 步驟 5:在 設定管理員 建立 Windows Autopilot 任務序列
- 步驟 6:在 設定管理員 建立集合
- 步驟 7:將 Windows Autopilot 任務序列部署至 設定管理員 的集合
- 步驟八: 加速部署流程 (可選)
- 步驟 9: 在裝置上執行 Windows Autopilot 任務序列
- 步驟 10: 註冊 Windows Autopilot 裝置
欲了解現有裝置 Windows Autopilot 部署工作流程的概述,請參閱 Intune 與 設定管理員 中的 Windows Autopilot 部署。
在 設定管理員 中為現有裝置建立 Windows Autopilot 任務序列
當包含 Windows Autopilot 設定檔 JSON 檔案的套件在 設定管理員 中建立並分發後,下一步是建立一個執行以下功能的任務序列:
- 清除裝置。
- 在裝置上安裝全新 Windows。
- 會將 Windows Autopilot 設定檔的 JSON 檔案複製到裝置上。
當新安裝的 Windows 作業系統離線時,Windows Autopilot 設定檔的 JSON 檔案會在 WinPE 中完成。 當任務序列完成後,裝置會首次啟動新安裝的 Windows 作業系統,並執行開箱即用的 OOBE () 體驗。 OOBE 程序接著處理 Windows Autopilot 的 JSON(設定檔)檔案,啟動 Windows Autopilot 部署。
注意事項
若建立了多個 Windows Autopilot 設定檔及多個 Windows Autopilot 設定檔 JSON 檔案,則每個 Windows Autopilot 設定檔需獨立的任務序列。
要在 設定管理員 中為現有裝置建立 適用現有裝置的 Windows Autopilot 任務序列,請遵循以下步驟:
在安裝了 設定管理員 主控台的裝置上,例如設定管理員 站點伺服器,開啟 設定管理員 主控台。
在 設定管理員 主控台左側的窗格中,導覽至 Software Library>Overview>作業系統。
選擇「任務序列」,然後在色帶上選擇「建立任務序列」。 或者,右鍵點擊 「任務序列 」並選擇 「建立任務序列」。
建立 任務序列精靈 視窗會出現:
在「建立新任務序列」頁面,選擇「部署 適用現有裝置的 Windows Autopilot」選項,然後選擇「下一>」按鈕。
在 「指定任務序列」資訊 頁面中:
在 名稱旁輸入一個可識別的 Windows Autopilot 任務序列名稱。 例如,Windows Autopilot 使用者驅動的 Microsoft Entra 加入。
在 描述旁邊,輸入任務序列中 Windows Autopilot 情境的描述。
在 Boot image: 旁邊,選擇瀏覽按鈕。
- 在出現的 「選擇開機映像檔 」視窗中,在 開機映像:中選擇開機映像,然後選擇 確定 按鈕。
選擇 「下一個 > 」按鈕。
在 安裝 Windows 作業系統 頁面:
在圖片套件旁邊,選擇瀏覽按鈕。 在出現的 「選擇作業系統映像 」視窗中,於 「作業系統映像檔:」中找到並選擇所需的 Windows 作業系統映像檔,然後選擇 確定 按鈕。
在 圖片索引旁邊,選擇想要的 Windows 版本。 舉例來說, 企業號。
在安裝作業系統前,請確定「 分割區並格式化目標電腦 」這個選項已被選擇並啟用。
確定沒有選擇 「配置任務序列以用於 BitLocker 」。 若需要 BitLocker 加密,Microsoft 建議透過 Windows Autopilot 部署時啟用 Intune 政策。
注意事項
雖然技術上可以透過任務序列啟用 BitLocker 加密,但可能導致不良結果。 例如,BitLocker 的恢復金鑰可能儲存在 Intune 或 Microsoft Entra ID,而是儲存在:
- 設定管理員 BitLocker 管理。
- 本地 Active Directory。
此外,如果 BitLocker 任務序列中指定的設定與 Intune 的 BitLocker 政策設定不符,這種不符可能導致裝置顯示為不合規。 解決這類問題可能意味著必須解密再重新加密硬碟來解決。 因此,Microsoft 建議不要將 BitLocker 作為任務序列的一部分啟用,而是將 BitLocker 作為 Windows Autopilot 部署的 Intune 政策的一部分啟用。
產品 金鑰 留空。 適用現有裝置的 Windows Autopilot任務序列會在任務序列結束時執行 Windows 系統準備工具 (Sysprep) 。 Sysprep會清除任何指定的產品金鑰。
保留隨機 產生本地管理員密碼的選項,並在所有推薦) 選擇 (停用帳號 。 或者,也可以選擇 啟用帳號並指定本地管理員密碼 ,並指定密碼。 不過,該密碼只有在完成 Setup Windows 和 ConfigMgr 任務後,且任務序列失敗且未成功完成時才有用。 若任務序列成功完成,密碼會在任務序列結束時由 Sysprep 清除。
在 安裝 Windows 作業系統 頁面設定完所有選項後,選擇 「下一個 > 」按鈕。
注意事項
如果在教學後面使用替代的 「加速部署流程」 (可選的) 步驟,Sysprep 將不會作為任務序列的一部分執行。 然而,產品金鑰與本地管理員密碼永遠不會被處理,因為
unattend.xml包含產品金鑰與本地管理員密碼的檔案在此可選步驟中會被刪除。 因此,當使用替代的 「加速部署流程」 (可選) 步驟時,這兩個選項的設定無關緊要,因為它們從未被處理。在「安裝 設定管理員 用戶端」頁面,新增任何必要的 設定管理員 用戶端安裝屬性。 例如,由於該裝置是工作群組裝置,而非在 適用現有裝置的 Windows Autopilot 任務序列中加入網域,執行某些任務如安裝應用程式或安裝軟體匯報任務時,可能需要 SMSMP 或 SMSMPLIST 參數。 完成新增任何 設定管理員 用戶端安裝屬性後,選擇「下一>」按鈕。
在 安裝軟體更新 頁面,選擇任務序列中安裝軟體更新的選項。 對於現有裝置的 適用現有裝置的 Windows Autopilot 任務序列,Microsoft 建議預設選項為「不安裝任何軟體更新」及「任務序列中不安裝任何軟體更新」。 選中所需選項後,選擇 「下一 > 頁」按鈕。
提示
Microsoft 建議不要在適用現有裝置的 Windows Autopilot任務序列中安裝軟體更新,因為這樣做會大幅延長任務序列完成的時間。 相反地,建議考慮使用以下兩種選項之一安裝更新:
- 排程匯報的 設定管理員 離線映像服務功能
- 每個月下載該版本 Windows 的最新月度 ISO,然後用 ISO 更新 設定管理員
install.wim中的作業系統映像套件。 ISO 每月更新,裡面有最新的更新。
在 安裝應用程式 頁面,選擇任務序列中要安裝的應用程式。 加入所需應用程式後,選擇 「下一個 > 」按鈕。 若不需要安裝任何應用程式,則選擇 「下一 > 」按鈕,但不選擇任何應用程式。
提示
Microsoft 建議不要在任務序列中安裝應用程式,而是透過 Microsoft Intune 或 設定管理員 共同管理安裝所有應用程式與設定。 此流程提供接收新裝置與使用適用現有裝置的 Windows Autopilot 使用者之間的一致體驗。
在 Prepare System for Windows Autopilot 頁面,選擇包含在 設定管理員 中建立並發佈 JSON 套件步驟中所建立的 Windows Autopilot JSON 檔案的套件。 當選擇包含 Windows Autopilot JSON 檔案的套件後,選擇 「下一個 > 」按鈕。
注意事項
將「此 任務序列完成後關閉電腦 」選項保持不勾選。 此選項會在後面「 修改任務序列以符合 Sysprep 命令列設定」章節中設定。
在 「確認設定」 頁面,確認所有設定都正確,然後選擇 「下一 > 」按鈕。
當 建立任務序列精靈 完成並顯示「任務建立任務 序列精靈」成功完成訊息 時,請選擇 關閉 按鈕。
若建立了多個 Windows Autopilot 設定檔及多個 Windows Autopilot 設定檔 JSON 檔案,請重複上述步驟以建立額外的任務序列。 每個 Windows Autopilot 設定檔的 JSON 檔案都需要獨立的任務序列。
注意事項
對於適用現有裝置的 Windows Autopilot 任務序列,建立任務序列向導會故意跳過設定與新增「套用網路設定」任務。 如果「 套用網路設定 」任務未在任務序列中指定,它會使用Windows預設行為,即加入工作群組。
適用現有裝置的 Windows Autopilot任務序列執行「準備 Windows 以擷取」步驟,該步驟使用 Windows 系統準備工具 (Sysprep) 。 如果裝置加入網域,Sysprep 會失敗,因此適用現有裝置的 Windows Autopilot 任務序列會加入工作群組。 因此,對於適用現有裝置的 Windows Autopilot 任務序列,並不需要新增「套用網路設定」任務。
修改任務序列以考慮 Sysprep 命令列設定
適用現有裝置的 Windows Autopilot 任務序列會將「準備 Windows 以擷取」任務序列加入任務序列。
「準備視窗擷取」任務是執行 Sysprep 的任務。 Sysprep 必須執行,這樣下一次開機時,OOBE才能執行並處理Windows Autopilot profile JSON檔案。 然而, Prepare Windows for Capture 任務會將參數 /Generalize 加入 Sysprep 指令列。 這個 /Generalize 參數會導致 Sysprep 刪除 Windows Autopilot 的 JSON 檔案。
/Generalize Sysprep 的參數是傳統建置與擷取任務序列中正常的,這些任務序列與 Windows Autopilot 無關,但由於 Windows Autopilot 的 JSON 檔案被刪除,會破壞 Windows Autopilot 部署。 刪除 Windows Autopilot 設定檔的 JSON 檔案會導致 Windows Autopilot 在 Windows 設定和 OOBE 期間無法執行。
為了解決此問題,需要將「 準備 Windows 以擷取 」任務從任務序列中移除,改以執行命令 列 任務取代,該任務執行 Sysprep 時未包含該 /Generalize 參數。 此解決方法可依以下步驟完成:
注意事項
如果要執行「加速部署流程」 (可選) 步驟,請跳過此節,直接進入步驟 6:在 設定管理員 建立集合。
在安裝了 設定管理員 主控台的裝置上,例如設定管理員 站點伺服器,開啟 設定管理員 主控台。
在 設定管理員 主控台左側的窗格中,導覽至 Software Library>Overview>作業系統。
展開任務序列,然後在設定管理員區塊中找到在「為現有裝置建立 Windows 自動駕駛任務序列」中建立的適用現有裝置的 Windows Autopilot任務序列。
找到現有裝置適用現有裝置的 Windows Autopilot 任務序列後,選擇它,然後在功能區選擇編輯。 或者,右鍵點擊 Windows 適用現有裝置的 Windows Autopilot 任務序列,然後選擇編輯。
在開啟的 任務序列編輯器 視窗中:
選擇 「準備擷取視窗 」任務。
在任務序列編輯器左上角選擇 新增 下拉選單,然後選擇 「一般>執行命令列」。 在「準備視窗擷取」任務後,會立即新增執行命令列任務。
選擇 執行命令列 任務,然後用以下設定來設定:
名稱:Sysprep
命令列:根據期望的行為,請在 Windows 命令提示字元右上角選擇「複製」,然後將複製的 Sysprep 指令列貼上至命令列文字框,選擇以下兩列 Sysprep 指令列中的一列:
執行 Sysprep 後重新啟動裝置。 OOBE 及 Windows Autopilot 部署將在任務序列完成且裝置重新啟動後立即開始:
C:\Windows\System32\Sysprep\Sysprep.exe /oobe /reboot執行 Sysprep 後關機。 裝置關機後,OOBE 與 Windows Autopilot 部署將不會開始,直到終端使用者首次開啟裝置:
C:\Windows\System32\Sysprep\Sysprep.exe /oobe /shutdown
注意事項
Sysprep 可以在裝置運行結束後關閉或重新啟動:
重新啟動 裝置會讓裝置在任務序列結束後立即重新啟動,然後立即啟動 Windows,並執行 Windows 安裝和 OOBE。 當 Windows 設定與 OOBE 執行時,Windows Autopilot 的 JSON 檔案會被處理,Windows Autopilot 部署隨即開始。
關閉裝置會在任務序列完成後立即關閉並關機。 關機與關機後,可以選擇進一步準備裝置,然後交付給終端用戶。 Windows 設定、OOBE 及 Windows Autopilot 部署會在終端使用者首次開啟裝置時開始。
再次選擇 「準備 Windows 以擷取 」任務,然後在任務序列編輯器左上角選擇 「移除 」選項。 會出現確認對話框,確認是否刪除該步驟。 選擇 「是 」按鈕以移除 「準備視窗擷取 」任務。
在任務序列編輯器中選擇確定按鈕,以儲存任務序列的變更。
下一步:在 設定管理員 建立集合
相關內容
欲了解更多如何在 設定管理員 建立 Windows Autopilot 任務序列的資訊,請參閱以下文章: