使用 Windows Autopilot 手動註冊裝置
您可以在組織內執行 Windows Autopilot 裝置註冊,方法是手動收集裝置的硬體身分識別 (硬體雜湊) ,然後將此資訊上傳至 CSV) 檔案 (以逗號分隔的值。 擷取手動註冊的硬體雜湊需要將裝置開機到 Windows。 因此,此程式主要用於測試和評估案例。
您可以透過入口網站,為每個 CSV 檔案手動註冊最多 500 部裝置。 繼續進行其他裝置之前,請檢查先前的 CSV 檔案批次是否已成功註冊。 如果您要將裝置雜湊從一個租使用者傳輸到另一個租使用者,請參閱 支援提示:如何在租使用者之間傳輸 Windows Autopilot 裝置 ,以取得其他指引。
裝置擁有者只能使用硬體雜湊註冊其裝置。 其他方法 (PKID、Tuple) 可透過 OEM 或 CSP 合作夥伴取得。
本文提供手動註冊的逐步指引。 如需註冊的詳細資訊,請參閱:
必要條件
必要權限
裝置註冊需要 Intune 系統管理員 或 原則和設定檔管理員 許可權。 您也可以使用 角色型存取控制來建立自訂 Autopilot 裝置管理員角色。 Autopilot 裝置管理只需要您在 註冊計畫下啟用擁有權限,但四個權杖管理選項除外。
注意事項
在 Intune 系統管理員和角色型存取控制方法中,系統管理使用者也需要同意使用 Microsoft Intune PowerShell 和 Microsoft Graph PowerShell 企業應用程式。
收集硬體雜湊
下列方法可用來從現有裝置收集硬體雜湊:
如需每個方法的描述,請選取 方法的連結。
注意事項
如果 OOBE 重新開機太多次,可能會進入復原模式,且無法執行 Autopilot 設定。 如果 OOBE 在同一個頁面上顯示多個設定選項,包括語言、區域和鍵盤配置,您可以識別此案例。 一般的 OOBE 程式會在個別的頁面上顯示這些組態選項。 下列登錄機碼值會追蹤 OOBE 重試次數:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
若要確保 OOBE 未重新開機太多次,您可以將此值變更為 1 。
Configuration Manager
Microsoft Configuration Manager會自動收集現有 Windows 裝置的硬體雜湊。 如需詳細資訊,請參閱收集 Windows Autopilot Configuration Manager的資訊。 您可以將雜湊資訊從Configuration Manager擷取到 CSV 檔案中。
PowerShell
現有裝置的硬體雜湊可透過 Windows Management Instrumentation (WMI) 取得,只要該裝置執行支援的 Windows 版本。 您可以使用 PowerShell 腳本 (Get-WindowsAutopilotInfo.ps1) 來取得裝置的硬體雜湊和序號。 序號有助於快速查看硬體雜湊所屬的裝置。
若要使用此腳本,您可以使用下列其中一種方法:
- 從PowerShell 資源庫下載腳本檔案,並在每部電腦上執行它。
- 直接從PowerShell 資源庫安裝腳本。
若要直接安裝腳本,並從本機電腦擷取硬體雜湊:
從提升許可權的Windows PowerShell提示字元中使用下列命令:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv如果下列兩者皆成立,您可以從遠端執行命令:
- WMI 許可權已就緒。
- WMI 可透過遠端電腦上的 Windows 防火牆存取。
當 OOBE 執行時,您可以在登入提示
PowerShell字元) 開啟命令提示字元 (Shift+F10 開啟命令提示字元,然後在開啟的命令提示字元中執行命令,然後使用下列 PowerShell 命令,以開始上傳硬體雜湊:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 PowerShell.exe -ExecutionPolicy Bypass Install-Script -name Get-WindowsAutopilotInfo -Force Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Get-WindowsAutopilotInfo -Online注意事項
腳
Get-WindowsAutopilotInfo本已于 2023 年 7 月更新為使用 Microsoft Graph PowerShell 模組,而不是已淘汰的 AzureAD Graph PowerShell 模組。 請確定您使用的是最新版本的腳本。 第一次使用 Microsoft Graph PowerShell 模組時,可能需要核准Microsoft Entra識別碼中的其他許可權。 如需詳細資訊,請參閱 AzureAD 和 重要事項:Azure AD Graph 淘汰和 PowerShell 模組淘汰。系統會提示您登入。 具有 Intune 系統管理員角色的帳戶已足夠,且會自動上傳裝置雜湊。
確認已上傳裝置雜湊的詳細資料之後,請在Microsoft Intune系統管理中心執行同步處理。 選取 [Windows Autopilot Deployment> Program) Sync] 底下的 [裝置][Windows>> 註冊裝置 (> ]。
在裝置出現在您的裝置清單中,並指派 Autopilot 設定檔之後,重新開機裝置會導致 OOBE 透過 Windows Autopilot 布建程式執行。
第一次執行時,系統會提示您核准必要的應用程式註冊許可權。
注意事項
由於 Intune 提供免費的 (或成本低廉的) 帳戶,且因為 4K 硬體雜湊包含只有裝置擁有者才應該維護的敏感性資訊,因此建議您只透過 4K 硬體雜湊透過Microsoft Intune註冊裝置,以進行測試或其他有限的案例。 在大部分情況下,您應該改為使用 Microsoft 合作夥伴中心進行 Autopilot 裝置註冊。
如需執行腳本的 Get-WindowsAutopilotInfo.ps1 詳細資訊,請參閱使用 Get-Help Get-WindowsAutopilotInfo 的腳本說明。
診斷頁面雜湊匯出
若要使用Windows Autopilot 診斷頁面匯出硬體雜湊,裝置必須執行Windows 11。
Windows Autopilot 診斷可在 OOBE 中使用。
在 OOBE 期間,按 Ctrl-Shift-D 以顯示診斷頁面。 您可以從此頁面將記錄匯出至 Thumb 磁片磁碟機。 記錄包含具有硬體雜湊的 CSV 檔案。
桌面雜湊匯出
從 [Windows 10] 或 [開始] 功能表Windows 11,以滑鼠右鍵按一下並選取 [設定>帳戶>存取公司或學校]。
匯出記錄檔。 記錄包含具有硬體雜湊的 CSV 檔案。
- Windows 11:在 [匯出記錄管理檔]圖格中,選取 [匯出]。
- Windows 10:選取 [匯出您的記錄管理檔]連結。
記錄檔會匯出至 Users\Public\Documents\MDMDiagnostics 目錄。
如需詳細資訊,請參閱診斷 Windows 10 中的 MDM 失敗
確定 CSV 檔案符合需求
您在 CSV 檔案中擷取硬體雜湊的裝置資訊應該包括:
- 序號
- Windows 產品識別碼
- 硬體雜湊
- 選用群組標籤
- 選擇性指派的使用者
您在檔案的裝置清單中最多可以有 500 個數據列。 標頭和線條格式必須如下所示:
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
請記住 CSV 檔案的其他需求:
- 您無法使用額外的資料行。
- 您無法使用引號。
- 您只能使用 ANSI 格式文字檔 (不能使用 Unicode) 。
- 標頭會區分大小寫。
重要事項
使用純文字編輯器,例如記事本搭配此 CSV 檔案。 請勿使用 Microsoft Excel。 使用 Microsoft Excel 編輯和儲存 CSV 檔案並不會產生可用的檔案來匯入 Intune。
當您上傳 CSV 檔案來指派使用者時,請確定您指派有效的使用者主體名稱 (UPN) 。 如果您指派的 UPN (無效,也就是使用者名稱) 不正確,則在您移除不正確指派之前,可能無法存取您的裝置。
在上傳 CSV 檔案期間,Microsoft 在資料行上 Assigned User 執行的唯一驗證是檢查功能變數名稱是否有效。 Microsoft 不會執行個別的 UPN 驗證,以確保您指派的是現有或正確的使用者。
新增裝置
現在您已在 CSV 檔案中擷取硬體雜湊,您可以藉由匯入檔案來新增 Windows Autopilot 裝置。 若要使用 Intune 匯入檔案:
在[Microsoft Intune 系統管理中心] 中,選取 [Windows Autopilot Deployment Program) Import] 底下的 [裝置> ][Windows>> 註冊裝置 (> ]。
在 [新增 Windows Autopilot 裝置] 下,流覽至列出您要新增之裝置的 CSV 檔案。
選 取 [匯入 ] 以開始匯入裝置資訊。 匯入可能需要幾分鐘的時間。
匯入完成後,選取 [Windows Autopilot Deployment Program) Sync] 底下的 [裝置> ][Windows>> 註冊裝置 (> ]。
訊息指出同步處理正在進行中。 此程式可能需要幾分鐘才能完成,視正在同步處理的裝置數目而定。
重新整理檢視以查看新的裝置。
編輯 Autopilot 裝置屬性
上傳 Autopilot 裝置之後,您可以編輯裝置的特定屬性:
在[Microsoft Intune 系統管理中心] 中,選取 [Windows Autopilot Deployment計畫) ] 底下的 [裝置>][Windows>註冊> 裝置 (]。
選取您要編輯的裝置。
在畫面右側的窗格上,您可以編輯:
- 裝置名稱
- 群組標籤
- 如果您已指派使用者) ,則使用者名稱 (
選取 [儲存]。
注意事項
您可以為所有裝置設定裝置名稱,但在混合式Microsoft Entra部署中會忽略。 裝置名稱仍來自混合式Microsoft Entra裝置的網域加入設定檔。
刪除 Autopilot 裝置
您可以刪除未在 Intune 中註冊的 Windows Autopilot 裝置:
選取[Windows Autopilot Deployment> 方案) ]底下的 [裝置][Windows>> 註冊裝置 (]。
選擇您想要刪除的裝置,然後選取 [ 刪除]。 刪除程式可能需要幾分鐘的時間才能完成。
完全移除租使用者中的裝置需要您刪除 Intune、Microsoft Entra識別碼和 Windows Autopilot 裝置記錄。 您可以依照下列順序,從 Intune 進行所有這些刪除:
如果裝置已在 Intune 中註冊,請 從 [Intune 所有裝置] 窗格中刪除它們。
從 Windows Autopilot>>> 刪除裝置 Windows 註冊裝置 (Windows Autopilot DeploymentProgram) 下的裝置。 選擇您想要刪除的裝置,然後選取 [ 刪除]。 刪除程式可能需要幾分鐘的時間才能完成。
從裝置Microsoft Entra裝置Microsoft Entra> 標識符刪除裝置。
針對註冊失敗進行疑難排解
StorageError:此錯誤是因各種原因而可能發生的一般錯誤。 在大部分情況下,在進一步調查完成之前,無法判斷錯誤的確切原因。 如果您遇到此錯誤,最佳的動作是稍後再試一次。 如果問題持續發生,請連絡支援人員。
ZtdDeviceAssignedToAnotherTenant:當您上傳的硬體雜湊符合已註冊至不同租使用者的裝置時,就會發生此錯誤。 如果您看到此錯誤,您應該搜尋對應至 CSV 檔案中重複的序號。 然後,在 Intune 的 [Windows Autopilot 裝置 ] 窗格中搜尋序號。 如果裝置已註冊,請勿再次匯入。
ZtdDeviceAlreadyAssigned:當您上傳的硬體雜湊符合已向租使用者註冊的裝置時,就會發生此錯誤。 如果您看到此錯誤,您應該搜尋對應至 CSV 檔案中重複的序號。 然後,在 Intune 的 [Windows Autopilot 裝置 ] 窗格中搜尋序號。 如果裝置已註冊,請勿再次匯入。 如果裝置未註冊,您可以再次匯入。
ZtdDeviceDuplicated:當 CSV 檔案中有重複的硬體雜湊時,就會發生此錯誤。 只會處理其中一個重複專案,而其他重複專案則會導致此錯誤。 如果您看到此錯誤,您應該尋找相同裝置的其他重複專案,以查看實際的結果。 如果您發現已成功處理的重複專案,您可以從 CSV 檔案中移除重複的資料列。
後續步驟
- 建立裝置群組 以套用 Autopilot 部署設定檔。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應