在 [受控桌面裝置] 刀鋒視窗外部手動註冊 Windows Autopilot 裝置Microsoft
您也可以在 Microsoft Intune 系統管理中心 (Windows Autopilot 裝置刀鋒視窗) 或使用 PowerShell 資源庫網站上的 Get-WindowsAutoPilotInfo.ps1 PowerShell 腳本,手動向 Windows Autopilot 服務註冊Microsoft受控桌面的裝置。
當您在裝置刀鋒視窗外向受控桌面Microsoft註冊裝置時,此裝置註冊方法會被視為自動裝置註冊方法,因為裝置註冊要求並非來自受控桌面Microsoft的裝置刀鋒視窗中。
開始之前
無論您或合作夥伴正在處理裝置註冊,都可以選擇使用 Microsoft 受管理電腦中的 Windows Autopilot 自我部署模式 設定檔。 如果打算使用 Windows Autopilot 自我部署模式,請檢閱自我部署模式需求:
信賴平臺模組
自我部署模式會使用裝置的 TPM 2.0 硬體,向組織的 Microsoft Entra 租使用者驗證裝置。 因此,沒有 TPM 2.0 的裝置無法使用此模式。 裝置也必須支援 TPM 裝置證明。 所有新 Windows 裝置都應該符合這些需求。 TPM 證明程式也需要對每個 TPM 提供者唯一的一組 HTTPS URL 的存取權。 如需詳細資訊,請參閱 網路要求 中的 Autopilot 自我部署模式和 Autopilot 預先佈建項目。 如需 Windows Autopilot 軟體需求詳細資訊,請參閱 Windows Autopilot 軟體要求。
提示
如果您嘗試在不支援 TPM 2.0 的裝置或虛擬機器上部署自我部署模式,則驗證裝置時,程式將會失敗,錯誤如下: 0x800705B4 逾時錯誤 (不支援 Hyper-V 虛擬 TPM)。 另請注意,由於 Windows 10 版本 1809 中的 TPM 裝置證明問題,需要 Windows 10 版本 1903 或更新版本才能使用自我部署模式。 由於 Windows 10 企業版 2019 LTSC 是以 Windows 10 版本 1809 為基礎,因此自我部署模式在 Windows 10 企業版 2019 LTSC 上也不受支援。
如需其他已知問題及檢閱解決方案的更多資訊,請參閱 Windows Autopilot 已知問題 及 Autopilot 裝置匯入和註冊疑難排解。
在 Microsoft Intune 系統管理中心註冊裝置的步驟
自行註冊裝置時,您必須將新裝置匯入 Windows Autopilot 裝置刀鋒視窗。
若要將新裝置匯入 Windows Autopilot 裝置刀鋒視窗:
- 收集要指派 Windows Autopilot 自我部署模式設定檔之新裝置的 硬體雜湊。
- 移至 Microsoft Intune 系統管理中心。
- 從左導導覽功能表中選取 [裝置]。
- 在 [依平臺]區段中,選取 [Windows]。 然後,選取 [Windows 註冊]。
- 在 Windows Autopilot 部署計畫 區段,選取 [裝置]。
- 匯入 .CSV 檔案,其中包含步驟 #1 中收集的所有硬體雜湊。
- 如果未在 .CSV 檔案中新增群組卷標數據行,則在上傳 Windows Autopilot 裝置之後,您必須編輯匯入裝置的群組卷標屬性,Microsoft受控桌面才能在其服務中註冊它們。
如需群組標籤屬性,請參閱下表。 如果您打算部署共用模式裝置,您必須將 -Shared 附加至群組標籤,如下表所示:
| 裝置設定檔 | Autopilot 群組標記 (標準模式) | 群組標記 (共用裝置模式) |
|---|---|---|
| 敏感性資料 | Microsoft365Managed_SensitiveData | Microsoft365Managed_SensitiveData-Shared |
| 進階使用者 | Microsoft365Managed_PowerUser | 不支援 |
| 標準版 | Microsoft365Managed_Standard | Microsoft365Managed_Standard-Shared |
| Kiosk | Microsoft365Managed_Kiosk | Microsoft365Managed_Kiosk-Shared |
如果您有註冊裝置的合作夥伴,請遵循 合作夥伴註冊中的步驟。
提示
您可能有先前在 Windows Autopilot 中註冊的裝置,您想要向Microsoft受控桌面註冊,但該電腦沒有群組卷標,或具有非Microsoft受控桌面群組標籤。 您可以藉由新增上表中顯示的其中一個群組標籤,或以Microsoft受控桌面群組卷標取代現有的群組標籤,向Microsoft受控桌面註冊這些裝置。 不建議將現有的Microsoft受控桌面群組標籤取代為不同Microsoft受控桌面群組標籤。
警告
註冊共用裝置時,請勿嘗試將 -Shared 附加至先前匯入 Windows Autopilot 的裝置,以編輯群組索引卷標屬性。 已匯入 Windows Autopilot 的裝置,使用從 Microsoft365Managed_ 開始的其中一個Microsoft受控桌面群組卷 標,但一開始未附加 -Shared ,就已經屬於不同的 Microsoft Entra 群組。 此Microsoft Entra 群組沒有指派 Windows Autopilot 自我部署模式配置檔。 如果您必須將現有的裝置重新設定為共用裝置,則必須再次刪除裝置並重新註冊至 Windows Autopilot。
使用 PowerShell 腳本向 Windows Autopilot 服務註冊裝置
當您在PowerShell資源庫網站上使用Get-WindowsAutoPilotInfo.ps1PowerShell 腳本向 Windows Autopilot 服務註冊裝置時,也可以向 Microsoft 受控桌面註冊裝置。
Get-WindowsAutoPilotInfo 參數
您可以使用下列參數:
| 參數 | 描述 |
|---|---|
| -名稱 | 計算機的名稱。 這些可以透過管線提供,例如屬性名稱或其中一個可用的別名、DNSHostName、ComputerName 和 Computer) 。 |
| -OutputFile | 要使用電腦詳細數據建立的 .CSV 檔名稱。 如果未指定,則會將詳細數據傳回 PowerShell 管線。 |
| -附加 | 切換以指定應將新的電腦詳細數據附加至指定的輸出檔案,而不是覆寫現有的檔案。 |
| -Credential | 從本機計算機) 收集詳細數據時,不支援連線到遠端計算機時所應使用的認證 (。 |
| -夥伴 | 切換以指定建立的 .CSV 檔案應該使用合作夥伴中心的架構, (使用序號、製作和模型) 。 |
| -GroupTag | 選擇性標籤值,應該包含在要透過 Intune 上傳的 .CSV 檔案中, (合作夥伴中心) 不支援。 |
| -AssignedUser | 選擇性值,指定要指派給裝置的使用者UPN。 這只能針對合作夥伴中心) 不支援的 Intune (指定。 |
| -在線 | 透過 Intune 圖形 API 將電腦新增至 Windows Autopilot。 |
| -AssignedComputerName | 選擇性值,指定要指派給裝置的計算機名稱。 這隻能使用 -Online 參數來指定,且只適用於Microsoft加入案例。 |
| -AddToGroup | 指定新裝置應新增的Microsoft Entra 群組名稱。 |
| -分配 | 等候 Autopilot 配置檔指派。 動態群組可能需要一些時間。 |
| -重新啟動 | 指派 Autopilot 配置檔之後,重新啟動裝置。 如果指定,則必須下載配置檔並套用計算機名稱。 |
使用 Get-WindowsAutopilotInfo.ps1
- 以系統管理許可權開啟 Windows PowerShell 提示字元。
- 您必須安裝 PowerShell 腳本,執行下列命令:
Install-script -name Get-WindowsAutoPilotInfo,然後接受所有變更。 - 安裝腳本之後,您必須設定 PowerShell 腳本執行原則,請執行下列命令:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned。 - 從
Get-WindowsAutopilotInfo.ps1Get-WindowsAutoPilotInfo 參數一節中所述的清單中,使用您需要使用的參數來執行 。 您必須從安裝在步驟 #2) (資料夾執行腳稿。 - 您必須登入 Azure 全域管理員 帳戶,並在指派使用者、新增裝置,以及將裝置新增至群組時接受許可權要求。
例如:
.\Get-WindowsAutopilotInfo.ps1 -AssignedUser user@contoso.com -GroupTag Microsoft365Managed_SensitiveData -Online
重要事項
如果您打算使用 -AssignedComputerName 參數,則必須向Microsoft受控桌面服務工程小組提出裝置重新命名例外狀況要求。 如需詳細資料,請參閱 Microsoft 受管理的電腦的系統管理員支援。