這個逐步教學將指導如何使用 Intune 和 Microsoft Configuration Manager,為現有裝置執行 Windows Autopilot 部署。
本教學的目的是逐步說明所有設定步驟,幫助現有裝置使用 Intune 和 Microsoft Configuration Manager 成功部署 Windows Autopilot。 教學也設計為實驗室或測試場景中的導覽,但可擴充以用於生產環境。 本教學假設使用者熟悉 Microsoft Configuration Manager,且 Microsoft Configuration Manager 已設定並設定以支援作業系統部署。
現有裝置的 Windows Autopilot 部署概述
Windows Autopilot 的主要使用情境是自動化由 IT 部門、OEM 或經銷商直接交付的新裝置上的 Windows 設定。 然而,有時環境中現有的裝置需要重新利用、修復或透過重新安裝 Windows 來更新至較新的 Windows 版本。 Windows 的重灌通常是透過裝置重灌檔來完成,這超出 Windows Autopilot 的能力範圍。 如果 Windows 版本與裝置上安裝的版本不同,Windows Autopilot 也無法執行全新安裝。 也可能有其他條件阻止 Windows Autopilot 在裝置上執行全新安裝 Windows。 例如,目前的 Windows 安裝程式損壞或硬碟故障。
Windows Autopilot 可利用 Microsoft Configuration Manager 的任務序列,適用於 Windows 需要:
- 重新安裝到較新版本的 Windows,並重新安裝 Windows。
- 使用全新安裝的 Windows 更新到較新版本的 Windows。
Microsoft Configuration Manager 的工作序列可以重新映像裝置並執行全新安裝 Windows。 設定管理員 的任務序列也能透過 JSON 檔案預先安裝 Windows Autopilot 設定檔。 當 設定管理員 的任務序列完成後,裝置即可自動執行 Windows Autopilot 設定檔 JSON 檔中定義的 Windows Autopilot 部署。 當 Windows Autopilot 設定檔 JSON 檔案預先安裝於裝置時,Windows Autopilot 部署即可在裝置上執行,無需先執行以下操作:
- 將裝置匯入 Intune 作為 Windows Autopilot 裝置。
- 為裝置指派一個 Windows Autopilot 設定檔。
Windows Autopilot 部署於現有裝置,適用於以下情境:
- 重新利用尚未成為 Windows Autopilot 裝置的現有裝置。
- 將一台非 Microsoft Entra ID 的本地網域已加入裝置遷移到Microsoft Entra 加入裝置。
- 將一台本地網域加入裝置(已是 Microsoft Entra 混合加入)轉換成 Microsoft Entra 連接裝置。
- 在需要維修的裝置上重新安裝 Windows。 例如,一台裝置的 Windows 安裝損壞,或是硬碟被更換過。
- 將不支援Microsoft Entra ID (Windows 8.1) 的舊版 Windows 升級到支援 Microsoft Entra ID (Windows 10/Windows 11) 的版本。
- 使用自訂的 Windows 映像檔,取代原廠提供的 Windows 安裝。
對現有裝置部署 Windows Autopilot 可視為準備現有裝置以部署 Windows Autopilot 的方法。
注意事項
適用現有裝置的 Windows Autopilot 的 JSON 檔案僅支援使用者驅動的 Microsoft Entra ID 與使用者驅動的混合式 Microsoft Entra Windows Autopilot 設定檔。 由於這些情境需要 TPM 認證,Windows Autopilot 的自動部署與預配置設定檔不支援 JSON 檔案。 TPM 認證只在已有 Windows Autopilot 裝置時有效,因為 TPM 認證資訊是儲存在 Windows Autopilot 裝置物件中。
然而,在適用現有裝置的 Windows Autopilot部署期間,若符合以下條件:
- 裝置在部署開始前就已經是 Windows Autopilot 裝置
- 裝置有一個 Windows Autopilot 設定檔
接著,指派的 Windows Autopilot 設定檔優先於任務序列安裝的 JSON 檔案。 在此情境下,若指派的 Windows Autopilot 設定檔為自我部署或預配置的 Windows Autopilot 設定檔,則支援自動部署與預配置兩種情境。
工作流程
以下步驟可透過 Intune 與 Microsoft Configuration Manager 配置並執行現有裝置部署的 Windows Autopilot 部署:
- 步驟 1: 建立 Windows Autopilot 設定檔
- 步驟 2:安裝必要模組以取得 Intune 的 Windows Autopilot 設定檔
- 步驟 3: 建立 Windows Autopilot 設定檔的 JSON 檔案
- 步驟 4:在 設定管理員 建立並分發 JSON 檔案的套件
- 步驟 5:在 設定管理員 建立 Windows Autopilot 任務序列
- 步驟 6:在 設定管理員 建立集合
- 步驟 7:將 Windows Autopilot 任務序列部署至 設定管理員 的集合
- 步驟八: 加速部署流程 (可選)
- 步驟 9: 在裝置上執行 Windows Autopilot 任務序列
- 步驟 10: 註冊 Windows Autopilot 裝置
重要事項
如果註冊限制設定為阻止個人裝置註冊,則無法適用現有裝置的 Windows Autopilot。 欲了解更多資訊,請參閱 「什麼是註冊限制?:封鎖個人 Windows 裝置」。
在混合加入情境中,任何以 .json 檔案註冊的裝置通常會註冊為企業裝置。
逐步解說
相關內容
欲了解更多關於現有裝置 Windows Autopilot 部署的資訊,請參閱以下文章: