Windows Autopilot 重設

Windows Autopilot 重設會將裝置恢復為可立即投入商務使用的狀態,讓下一個使用者能夠登入並簡單、快速具備生產力。 具體來說,Windows 自動駕駛重置:

  • 移除個人檔案、應用程式和設定。
  • 重新套用裝置的原始設定。
  • 將區域、語言和鍵盤設定為原始值。
  • 維持裝置與 Microsoft Entra ID 的身份連結。
  • 維持裝置與 Intune 的管理連線。

Windows 自動駕駛重設程序會自動保留現有裝置的資訊:

  • Wi-Fi 連線詳細資料。
  • 先前套用到裝置的配置套件。
  • 一個設定套件,當重置程序開始時,存在於 USB 隨身碟上。
  • Microsoft Entra裝置會員資格及行動裝置管理 (MDM的) 註冊資訊。
  • 簡易憑證註冊協議 (SCEP) 憑證。

Windows Autopilot Reset 會阻止使用者存取桌面,直到這些資訊被恢復,包括重新套用任何配置套件。 對於註冊在 MDM 服務中的裝置,Windows Autopilot Reset 也會在 MDM 同步完成前被阻擋。

注意事項

Windows Autopilot Reset 不支援 Microsoft Entra 混合加入裝置或 Surface Hub 裝置。 對於 Microsoft Entra 混合連接裝置和 Surface Hub 裝置,則需要全面清除裝置。 當混合裝置進行完整裝置重置時,可能需要長達24小時才能再次部署。 透過重新註冊裝置,請求可加速處理。

案例

Windows 自動駕駛重置支援兩種情境:

  • 本地重置 由 IT 人員或組織其他管理員發起。
  • 遠端重置由 IT 人員透過 MDM 服務(如 Microsoft Intune)遠端啟動。

每個情境都適用額外的需求與設定細節。

用本地 Windows Autopilot 重置裝置

IT 管理員可以使用本地的 Windows 自動駕駛重置來:

  • 快速移除個人檔案、應用程式和設定。
  • 從鎖定畫面重設 Windows 裝置。
  • 套用原始設定、管理註冊 (Microsoft Entra ID 及裝置管理) 。

裝置隨即準備好使用。 透過本地 Windows Autopilot Reset,裝置會回復到完全設定或已知的 IT 核准狀態。

要在支援的 Windows 版本中啟用本地 Windows 自動駕駛重置:

  1. 啟用該功能的政策
  2. 觸發每個裝置的重置

啟用本地 Windows 自動駕駛重設

要啟用本地 Windows Autopilot Reset,必須設定 DisableAutomaticReDeploymentCredentials 政策。 此政策記錄於 CredentialProvidersCredentialProviders/DisableAutomaticReDeploymentCredentials 組態服務提供者 (CSP) 政策中。 預設情況下,本地 Windows 自動駕駛重設是被禁用的。 此預設確保本地 Windows 自動駕駛重設不會被意外觸發。

該政策可透過以下方法之一設定:

  • MDM 供應商。

    • 使用 Intune 時,可以透過以下設定建立新的裝置設定檔:

      • 平台 = Windows 10 及更新版本
      • 剖面類型 = 裝置限制
      • 分類 = 將軍
      • 自動駕駛重置 = 允許。 將此設定部署至所有應允許本地重置的裝置。

    • 若使用非 Intune 的 MDM 供應商,請參考該 MDM 供應商的文件,了解如何設定此政策。

  • Windows Configuration Designer。

Windows Configuration Designer 可用來設定執行時設定>、Policies > CredentialProviders > DisableAutomaticReDeploymentCredentials 設定0,然後建立一個配置套件。

  • 設定學校電腦應用程式。

最新版本的設定學校電腦應用程式支援啟用本地 Windows 自動駕駛重設。

觸發本地 Windows 自動駕駛重設

本地 Windows 自動駕駛重設是一個兩步驟的過程:

  1. 觸發 Windows 自動駕駛重設。
  2. 驗證。

完成這兩個步驟後,Windows 自動駕駛重設即會執行。 一旦 Windows 自動駕駛重設完成,裝置即可再次使用。

要觸發本地的 Windows 自動駕駛重設:

在執行本地 Windows 自動駕駛重設的裝置上:

  1. 如果已經建立了配置套件,請插入包含該配置套件的 USB 隨身碟。

  2. 在 Windows 裝置鎖定畫面,輸入 CTRL + WIN + R 鍵。

    這些按鍵會開啟本地 Windows Autopilot 重置的自訂登入畫面。 螢幕有兩個用途:

    1. 確認/確認最終使用者有權觸發本地 Windows 自動駕駛重設。
    2. 若使用 Windows Configuration Designer 建立的配置套件被用作流程一部分,請通知使用者。

  3. 要觸發本地 Windows 自動駕駛重設,請用擁有本地管理員憑證的帳號登入裝置。

一旦觸發本地 Windows 自動駕駛重置,重置程序就會開始。 一旦配置完成,裝置即可再次投入使用。

注意事項

當裝置使用本地 Windows Autopilot 重置時,該裝置的主要使用者與 Microsoft Entra 裝置擁有者不會被更新。 管理員可以在 Windows 自動駕駛重置完成後手動更新。

具有遠端 Windows 自動駕駛重置的裝置

像 Microsoft Intune 這樣的 MDM 服務可以用來啟動遠端的 Windows Autopilot 重置程序。 以這種方式重置,避免了 IT 人員必須親自到每台機器開始流程。

要啟用遠端 Windows Autopilot 重設裝置,該裝置必須經過 MDM 管理並加入 Microsoft Entra ID。 此外,對於 Intune,遠端 Windows 自動駕駛重設需要 Intune 服務管理員角色。 欲了解更多資訊,請參閱新增使用者並授權 Intune 管理員權限

觸發遠端 Windows 自動駕駛重啟

要透過 Intune 觸發遠端 Windows 自動駕駛重設,請遵循以下步驟:

  1. 請前往 Intune 管理中心的裝置標籤。
  2. 「所有裝置 」檢視中,選擇目標重置裝置,然後選擇 「更多 」以查看裝置操作。
  3. 選擇自動 駕駛重設 以啟動重置任務。

重置完成後,裝置即可再次投入使用。

注意事項

當遠端 Windows 自動駕駛重置被用於裝置時,該裝置的主要使用者與 Microsoft Entra 裝置擁有者會被移除。 重置後下一位登入的使用者將被設定為主要使用者及 Microsoft Entra 裝置擁有者。 Windows 自動駕駛重設後,共享裝置仍會被共享。

疑難排解

Windows 自動駕駛重設需要在裝置上正確設定並啟用 Windows 復原環境 (WinRE) 。 在啟動 Windows 自動駕駛重置前,它會檢查 WinRE 是否已設定並啟用。 如果 WinRE 沒有設定並啟用,Windows Autopilot 重置會在裝置上立即失敗,並會出現日誌中報告的 Error code: ERROR_NOT_SUPPORTED (0x80070032) 錯誤。

為了確保 WinRE 已啟用,請使用 REAgentC.exe 工具 執行以下指令:

reagentc.exe /enable

如果啟用 WinRE 後 Windows 自動駕駛重置失敗,或無法啟用 WinRE,請聯絡 Microsoft 支援服務尋求協助。

  • Last updated on