Windows Autopilot 重設

Windows Autopilot 重設會將裝置恢復為可立即投入商務使用的狀態,讓下一個使用者能夠登入並簡單、快速具備生產力。 具體而言,Windows Autopilot 重設:

  • 移除個人檔案、應用程式和設定。
  • 重新套用裝置的原始設定。
  • 將區域、語言和鍵盤設定為原始值。
  • 維護裝置與Microsoft Entra識別碼的身分識別連線。
  • 維護裝置與 Intune 的管理連線。

Windows Autopilot 重設程式會自動保留現有裝置的資訊:

  • Wi-Fi 連線詳細資料。
  • 布建先前套用至裝置的套件。
  • 重設程式啟動時,USB 磁片磁碟機上會出現布建套件。
  • Microsoft Entra裝置成員資格和 MDM 註冊資訊。
  • SCEP 憑證。

Windows Autopilot 重設會封鎖使用者存取桌面,直到還原此資訊為止,包括重新套用任何布建套件。 對於在 MDM 服務中註冊的裝置,Windows Autopilot 重設也會封鎖,直到 MDM 同步完成為止。 在裝置上使用 Autopilot 重設時,會移除裝置的主要使用者。 在重設之後登入的下一個使用者將會設定為主要使用者。

注意事項

Autopilot 重設不支援Microsoft Entra混合式聯結裝置;需要完整裝置抹除。 當混合式裝置完成完整裝置重設時,最多可能需要 24 小時的時間,才能再次部署。 您可以重新註冊裝置來加速此要求

案例

Windows Autopilot 重設支援兩種案例:

  • 由 IT 人員或其他組織系統管理員啟動的本機重設
  • IT 人員透過 MDM 服務從遠端啟動遠端重設,例如Microsoft Intune。

每個案例都適用其他需求和設定詳細資料。

使用本機 Windows Autopilot 重設重設裝置

IT 系統管理員可以使用本機 Windows Autopilot 重設來:

  • 快速移除個人檔案、應用程式和設定。
  • 從鎖定畫面重設 Windows 裝置。
  • 套用原始設定和管理註冊 (Microsoft Entra 識別碼和裝置管理) 裝置便已準備好使用。 使用本機 Autopilot 重設時,裝置會回到完全設定或已知的 IT 核准狀態。

若要在 Windows 10 中啟用本機 Autopilot 重設:

  1. 啟用功能的原則
  2. 觸發每個裝置的重設

啟用本機 Windows Autopilot 重設

若要啟用本機 Windows Autopilot 重設,必須設定 DisableAutomaticReDeploymentCredentials 原則。 此原則記載于原則 CSPCredentialProviders/DisableAutomaticReDeploymentCredentials中。 預設會停用本機 Windows Autopilot 重設。 此預設值可確保不會意外觸發本機 Autopilot 重設。

您可以使用下列其中一種方法來設定原則:

  • MDM 提供者

    • 使用 Intune 時,您可以使用下列設定建立新的裝置組態設定檔:

      • 平臺 = Windows 10或更新版本
      • 配置檔案類型 = 裝置限制
      • 類別 = 一般
      • Autopilot 重設 = 允許。 將此設定部署至應允許本機重設的所有裝置。

    • 如果您使用 Intune 以外的 MDM 提供者,請查看 MDM 提供者檔,瞭解如何設定此原則。

  • Windows 設定設計工具

您可以使用 Windows 設定Designer執行時間設定 >> 原則 CredentialProviders > DisableAutomaticReDeploymentCredentials設定設為 0,然後建立布建套件。

  • 設定學校電腦應用程式

最新版本的設定學校電腦應用程式支援啟用本機 Windows Autopilot 重設。

觸發本機 Windows Autopilot 重設

本機 Windows Autopilot 重設是兩個步驟的程式:觸發它,然後進行驗證。 完成這兩個步驟之後,您可以讓程式執行,一旦完成,裝置就會再次可供使用。

若要觸發本機 Autopilot 重設:

在執行本機 Windows Autopilot 重設的裝置上:

  1. 如果您已建立布建套件,請插入包含布建套件的 USB 磁片磁碟機。

  2. 從 Windows 裝置鎖定畫面,輸入按鍵CTRL + WIN + R

    這些按鍵會開啟本機 Autopilot 重設的自訂登入畫面。 此畫面有兩個用途:

    1. 確認/確認終端使用者有權觸發本機 Autopilot 重設
    2. 如果使用 Windows 組態Designer建立的布建套件正在做為程式的一部分,請通知使用者。

  3. 若要觸發本機 Autopilot 重設,請使用具有本機系統管理員認證的帳戶登入裝置。

觸發本機 Autopilot 重設之後,重設程式就會開始。 布建完成後,裝置會再次可供使用。

使用遠端 Windows Autopilot 重設重設裝置

您可以使用 MDM 服務,例如Microsoft Intune啟動遠端 Windows Autopilot 重設程式。 以這種方式重設,可避免 IT 人員造訪每部電腦來啟動程式。

若要啟用遠端 Windows Autopilot 重設的裝置,裝置必須受 MDM 管理並加入Microsoft Entra識別碼。 此外,針對 Intune,遠端 Windows Autopilot 重設需要 Intune 服務管理員角色。 如需詳細資訊,請 參閱新增使用者並將系統管理許可權授與 Intune

觸發遠端 Windows Autopilot 重設

若要透過 Intune 觸發遠端 Windows Autopilot 重設,請遵循下列步驟:

  1. 流覽至 Intune 系統管理中心的 [ 裝置 ] 索引標籤。
  2. 在 [ 所有裝置] 檢視中,選取目標重設裝置,然後選取 [更多 ] 以檢視裝置動作。
  3. 取 [Autopilot 重設 ] 以開始重設工作。

重設完成後,裝置會再次準備好供使用。

疑難排解

Windows Autopilot 重設需要在裝置上正確設定並啟用 Windows Recovery Environment (WinRE) 。 開始重設之前,Windows Autopilot 重設會檢查 WinRE 是否已設定並啟用。 如果未設定並啟用,則 Windows Autopilot 重設會在裝置上立即失敗,並在記錄中回報這類 Error code: ERROR_NOT_SUPPORTED (0x80070032) 錯誤。

若要確定已啟用 WinRE,請使用 REAgentC.exe 工具 來執行下列命令:

reagentc.exe /enable

如果 Windows Autopilot 重設在啟用 WinRE 後失敗,或是您無法啟用 WinRE,請連絡 Microsoft 支援服務以尋求協助。