教學課程:部署 Windows 10 進行試驗

  • 發行項

本教學課程使用電腦分析和Configuration Manager將Windows 10部署至試驗群組。 其中強調雲端服務的整合,以提供深入解析,以使用內部部署產品部署 Windows。 使用電腦分析來判斷要放入試驗群組的最佳裝置。 然後使用Configuration Manager以取得 Windows 的目前版本。

在本教學課程中,您將瞭解如何:

  • 在 Microsoft Intune 系統管理中心設定電腦分析
  • 連線Configuration Manager並設定裝置設定
  • 建立 Windows 10 的電腦分析部署計畫
  • 使用Configuration Manager將Windows 10部署至試驗群組

如果您沒有 Azure 訂用帳戶,請在開始前建立 免費帳戶 。 正確設定時,使用電腦分析不會產生任何 Azure 成本。

電腦分析會在您的 Azure 訂用帳戶中使用Log Analytics 工作區。 工作區基本上是一個容器,其中包含帳戶資訊和帳戶的簡單組態資訊。 如需詳細資訊,請 參閱管理工作區

必要條件

開始本教學課程之前,請確定您具有下列必要條件:

  • 具有全域管理員許可權的作用中 Azure 訂用帳戶

    如需詳細資訊,請參閱電腦分析必要條件

  • 具有系統高許可權系統管理員角色的支援Configuration Manager版本

  • 最新版Windows 10的安裝媒體

  • 至少有一個Windows 10具有下列設定的裝置:

    • 支援的Windows 10版本,但小於您打算使用的安裝媒體版本

    • 最新的Windows 10累積品質更新

    • 支援的 Configuration Manager 用戶端版本

  • 在試驗裝置上將 Windows 診斷資料層級設定為 選擇性 (有限) 的商務核准

    如需詳細資訊,請參閱電腦分析隱私權

  • 從裝置到下列網際網路端點的網路連線:

    • https://v10c.events.data.microsoft.com
    • https://settings-win.data.microsoft.com
    • http://adl.windows.com
    • https://watson.telemetry.microsoft.com
    • https://umwatsonc.events.data.microsoft.com
    • https://ceuswatcab01.blob.core.windows.net
    • https://ceuswatcab02.blob.core.windows.net
    • https://eaus2watcab01.blob.core.windows.net
    • https://eaus2watcab02.blob.core.windows.net
    • https://weus2watcab01.blob.core.windows.net
    • https://weus2watcab02.blob.core.windows.net
    • https://kmwatsonc.events.data.microsoft.com
    • https://oca.telemetry.microsoft.com
    • https://login.live.com
    • https://graph.windows.net僅限Configuration Manager伺服器角色上的 ()
    • https://*.manage.microsoft.com僅限Configuration Manager伺服器角色上的 ()

    如需詳細資訊,請參閱如何啟用電腦分析的資料共用

重要事項

這些必要條件適用于本教學課程。 如需與Configuration Manager電腦分析的一般必要條件詳細資訊,請參閱必要條件

設定 [電腦分析]

使用此程式登入以電腦分析,並在您的訂用帳戶中進行設定。 此程式是為組織設定電腦分析的一次性程式。

  1. 具有全域管理員許可權的使用者身分,在 Microsoft 365 裝置管理中開啟電腦分析入口網站。 選取 [開始]

  2. 在 [ 接受服務合約] 頁面上,檢閱服務合約,然後選取 [ 接受]

  3. 在 [確認您的訂用帳戶] 頁面上,必要的合格授權清單適用于 電腦分析 的 Windows 裝置健康情況功能。 選取 [下一步] 繼續。

  4. 在 [ 授與使用者存取權] 頁面上:

    • 允許電腦分析代表您管理目錄角色:電腦分析自動將電腦分析系統管理員角色指派給工作區擁有者。 如果這些群組已經是全域管理員,則不會有任何變更。

      如果您未選取此選項,電腦分析仍會將使用者新增為安全性群組的成員。 全域管理員必須手動為使用者指派電腦分析系統管理員角色。

      如需在Microsoft Entra識別碼中指派系統管理員角色許可權,以及指派給電腦分析系統管理員許可權的詳細資訊,請參閱Microsoft Entra內建角色

    • 電腦分析在Microsoft Entra識別碼中預先設定工作區擁有者安全性群組,以建立和管理工作區和部署計畫。

      若要將使用者新增至群組,請在 [輸入名稱或電子郵件 位址] 區段中輸入其名稱或電子郵件地址。 完成時,選取 [ 下一步]

  5. 在設定 工作區的頁面上:

    注意事項

    若要完成此步驟,使用者需要 工作區擁有者 許可權,以及 Azure 訂用帳戶和資源群組的其他存取權。 如需詳細資訊,請參閱 必要條件

    • 選取 Azure 訂用帳戶。

    • 若要使用現有的工作區進行電腦分析,請加以選取,然後繼續進行下一個步驟。

    • 若要建立電腦分析的工作區,請選取 [新增工作區]

      1. 輸入 工作區名稱

      2. 選取下拉式清單以 選取此工作區的 Azure 訂用帳戶名稱,然後選擇此工作區的 Azure 訂用帳戶。

      3. 建立新的 資源群組或 使用現有的資源群組。

      4. 從清單中選取 [區域 ],然後選取 [ 新增]

  6. 選取新的或現有的工作區,然後選取 [設定為電腦分析工作區]。 然後在 [確認並授與存取權] 對話方塊中選取 [繼續]。

  7. 在新的瀏覽器索引標籤中,挑選要用來登入的帳戶。 選取 [ 代表您的組織同意 ] 選項,然後選取 [ 接受]

    注意事項

    此同意是將工作區的 Log Analytics 讀取者角色指派給 MALogAnalyticsReader 應用程式。 電腦分析需要此應用程式角色。 如需詳細資訊,請參閱 MALogAnalyticsReader 應用程式角色

  8. 回到頁面以 設定您的工作區,選取 [ 下一步]

  9. 在 [最後步驟] 頁面上,選取[移至電腦分析]。 系統管理中心會顯示 [電腦分析頁]。

連結 Configuration Manager

使用此程式連線到電腦分析並設定裝置設定。 此程式是將階層連結至雲端服務的一次性程式。

連線到服務

  1. 在 Configuration Manager 主控台中,移至 [系統管理] 工作區,展開[雲端服務],然後選取[Azure 服務]節點。 選取功能區中的 [設定 Azure 服務 ]。

  2. [Azure 服務 精靈] 的 [Azure 服務] 頁面上,設定下列設定:

    • 在 Configuration Manager 中指定物件的名稱

    • 指定選擇性的 描述 ,以協助您識別服務

    • 從可用服務清單中選取 [電腦分析]

    選取 [下一步]

  3. 在 [ 應用程式] 頁面上,選取適當的 Azure 環境。 然後選取 [流覽 Web 應用程式]。

  4. 取 [建立] 以輕鬆地新增電腦分析連線的Microsoft Entra應用程式。

  5. 在 [建立 伺服器 應用程式] 視窗中設定下列設定:

    • 應用程式名稱:Microsoft Entra識別碼中應用程式的易記名稱。

    • HomePage URL:Configuration Manager不會使用此值,但Microsoft Entra識別碼需要此值。 根據預設,此值為 https://ConfigMgrService

    • 應用程式識別碼 URI:此值在您的Microsoft Entra租使用者中必須是唯一的。 它位於Configuration Manager用戶端用來要求存取服務的存取權杖中。 根據預設,此值為 https://ConfigMgrService 。 將預設值變更為下列其中一種建議格式:

      • api://{tenantId}/{string}例如, api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
      • https://{verifiedCustomerDomain}/{string}例如, https://contoso.onmicrosoft.com/ConfigMgrService

    • 秘密金鑰有效期間:從下拉式清單中選擇 1 年2 年 。 預設值為一年。

    選取 [登入]。 成功向 Azure 驗證之後,頁面會顯示Microsoft Entra租使用者名稱以供參考。

    注意事項

    全域管理員完成此步驟。Configuration Manager不會儲存這些認證。 此角色不需要Configuration Manager中的許可權,也不需要是執行 Azure 服務精靈的相同帳戶。

    選取[確定] 以Microsoft Entra識別碼建立 Web 應用程式,然後關閉 [建立伺服器應用程式] 對話方塊。 在 [伺服器應用程式] 對話方塊中,選取 [ 確定]。 然後在 [Azure 服務精靈] 的 [應用程式] 頁面上選取 [ 下一步 ]。

  6. 在 [ 診斷資料] 頁面上,設定下列設定:

    • 商業識別碼:此值應該會自動填入組織的識別碼

    • Windows 10診斷資料層級:至少選取選用 (有限)

    • 允許診斷資料中的裝置名稱:選取 [ 啟用]

    選取 [下一步]。 [可用的功能] 頁面會顯示上一頁診斷資料設定可用的電腦分析功能。 選取 [下一步]

  7. 在 [ 集合] 頁面上,設定下列設定:

    • 顯示名稱:電腦分析入口網站會使用此名稱來顯示此Configuration Manager連線。 使用它來區分不同的階層。 例如, 測試實驗室生產環境

    • 目標集合:此集合包含Configuration Manager使用商業識別碼和診斷資料設定進行設定的所有裝置。 這是Configuration Manager連線到電腦分析服務的一組完整裝置。

    • 目標集合中的裝置會使用使用者驗證的 Proxy 進行輸出通訊:根據預設,此值為 [否]。 如果您的環境需要,請將 設定為 [是]

    • 選取要與電腦分析同步處理的特定集合:選取[新增] 以包含其他集合。 這些集合可在電腦分析入口網站中使用,以搭配部署計畫進行分組。 請務必包含試驗和試驗排除集合。

      這些集合會隨著成員資格變更而繼續同步。 例如,您的部署計畫會使用具有 Windows 7 成員資格規則的集合。 當這些裝置升級至Windows 10,且Configuration Manager評估集合成員資格時,這些裝置會退出集合和部署計畫。

  8. 完成精靈。

Configuration Manager會建立設定原則,以在目標集合中設定裝置。 此原則包含診斷資料設定,可讓裝置將資料傳送給 Microsoft。 根據預設,用戶端會每小時更新原則。 收到新的設定之後,可能需要數小時的時間,資料才能在電腦分析中使用。

注意事項

如需這些設定的詳細資訊,請參閱 Windows 設定

監視裝置的設定,以取得電腦分析。 在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,展開[電腦分析服務] 節點,然後選取 [連線健康情況] 儀表板。

Configuration Manager在建立連線的 60 分鐘內同步處理您的集合。 在 電腦分析 入口網站中,移至 [全域試驗],並查看您的Configuration Manager裝置集合。 入口網站的其餘部分可能需要兩到三天的時間,才能顯示完整的資料。 如需詳細資訊,請參閱 資料延遲

建立電腦分析部署計畫

使用此程式在 電腦分析 中建立部署計畫。

  1. 開啟電腦分析入口網站。 使用至少具有 工作區參與者 許可權的認證。

  2. 選取 [管理] 群組中的 [ 部署計畫 ]。

  3. 在 [ 部署計畫] 窗格中,選取 [ 建立]

  4. 在 [ 建立部署計畫] 窗格中,設定下列設定:

    • 名稱:部署計畫的唯一名稱,例如 Windows 10 pilot

    • 產品和版本:選擇要部署Windows 10版本。 Microsoft 建議您建立使用最新版本的部署計畫。

    • 裝置群組:從 [Configuration Manager] 索引標籤中選取一或多個群組,然後選取 [設定為目標群組]。 這些群組是從Configuration Manager同步處理的集合。

    • 整備規則:這些規則有助於判斷哪些裝置符合升級資格。 選 取 [Windows OS ] 並設定下列設定:

      • 我的電腦會自動從Windows Update取得驅動程式:預設設定為[關閉],這是使用 Configuration Manager 部署時建議的設定。

      • 定義應用程式的低安裝計數閾值:預設設定為 2% 。 低於此閾值的應用程式會自動設定為 [低安裝計數]。 電腦分析不會在試驗期間驗證這些增益集。

        如果應用程式安裝在超過此閾值的電腦百分比上,部署計畫會將應用程式標示為 [值得注意]。 然後,您可以決定在試驗階段進行測試的重要性。

    • 完成日期:選擇 Windows 應該完全部署到所有目標裝置的日期。

  5. 選取 [建立]。 新的計畫會在處理部署計畫時出現在部署計畫清單中。 若要加速處理,請要求隨選資料重新整理。 如需詳細資訊,請參閱電腦分析常見問題

  6. 選取部署計畫的名稱以開啟部署計畫。

  7. 在部署計畫功能表的 [ 準備] 群組中,選 取 [識別重要性]

    1. 在 [ 應用程式] 索引 標籤上,選取只顯示 [未檢閱的 資產]。

    2. 選取每個應用程式,然後選取 [ 編輯]。 您可以同時選取多個要編輯的應用程式。

    3. 從 [ 重要性 ] 清單中選擇重要性層級。 如果您想要電腦分析在試驗期間驗證應用程式,請選取 [重大] 或 [重要]。 它不會驗證標示為 「不重要」的應用程式。 指派重要性層級時,評估其 相容性 和其他計畫深入解析。

      指派重要性層級時,您也可以選擇升級決策。

    4. 完成時選取 [儲存 ]。

  8. 在部署計畫功能表的 [ 準備] 群組中,選 取 [識別試驗]

    1. 檢閱試驗的建議裝置。

    2. 選取每個裝置,然後選取 [新增至試驗]。 如果您對建議意見不一,請選取 [取代]

      如需電腦分析如何提出這些建議的詳細資訊,請選取 [識別試驗] 窗格右上角的資訊圖示。

  9. 在部署計畫功能表的 [ 準備] 群組中,選取 [ 準備試驗]

    1. 在 [應用程式和驅動程式]引標籤上檢閱具有Microsoft 已知問題的資產。

    2. 若要解除封鎖您的試驗裝置,請將 升級決策變更[就緒]。 從更新彙總套件10036164 Configuration Manager 2103 版開始,專案也可以標示為 [就緒 (,並使用補救)

在 Configuration Manager 中部署Windows 10

使用此程式將Configuration Manager中的Windows 10部署至試驗群組。

建立適用于 Windows 10 的 OS 升級套件

  1. 在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,展開 [作業系統],然後選取 [作業系統升級套件] 節點。

  2. 在功能區的 [ 常用] 索引標籤上,于 [ 建立 ] 群組中,選取 [ 新增作業系統升級套件]。 此動作會啟動 [新增作業系統升級精靈]。

  3. 在 [ 資料來源] 頁面上,指定 OS 升級套件安裝來源檔案的網路 路徑 。 例如,\\server\share\path

    注意事項

    安裝來源檔案包含 setup.exe 和其他檔案和資料夾,以安裝 OS。

  4. 在 [ 一般] 頁面上,指定 OS 升級套件的唯一 名稱

  5. 完成 [新增作業系統升級套件精靈]。

發佈內容

接下來,將 OS 升級套件發佈至發佈點。

  1. 選取清單中的 OS 升級套件。 在功能區的 [ 常用] 索引標籤上,選取 [ 部署 ] 群組中的 [ 發佈內容]。 [發佈內容精靈] 隨即開啟。

  2. 在 [ 一般 ] 頁面上,確認列出的內容是您想要發佈的內容,然後選取 [ 下一步]

  3. 在 [ 內容目的地] 頁面上,選取 [ 新增],然後選擇 [ 發佈點]。 選取現有的發佈點,然後選取 [ 確定]。 當您完成新增內容目的地時,請選取 [ 下一步]

  4. 完成 [發佈內容精靈]。

建立適用于 Windows 10 的 OS 升級工作順序

  1. 在Configuration Manager主控台中,移至 [軟體程式庫] 工作區,展開 [作業系統],然後選取 [工作順序]

  2. 在功能區的 [ 常用] 索引標籤上,選取 [ 建立 ] 群組中的 [ 建立工作順序]

  3. 在 [建立工作順序精靈] 的 [ 建立新工作順序 ] 頁面上, 選取 [從升級套件升級作業系統],然後選取 [ 下一步]

  4. 在 [ 工作順序資訊] 頁面上,指定可識別工作 順序的工作順序名稱

  5. 在 [ 升級 Windows 作業系統 ] 頁面上,指定下列設定,然後選取 [ 下一步]

    • 升級套件:指定包含 OS 升級來源檔案的升級套件。

    • 版本索引:如果套件中有多個可用的 OS 版本索引,請選取版本索引。 根據預設,精靈會選取第一個索引。

    • 產品金鑰:指定要安裝 OS 的 Windows 產品金鑰。 指定編碼的大量授權金鑰或標準產品金鑰。 如果您使用標準產品金鑰,請依虛線 () - 分隔五個字元的每個群組。 例如: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX。 當升級適用于大量授權版本時,可能不需要產品金鑰。

      注意事項

      此產品金鑰可以是 MAK () 的多個啟用金鑰,或 GVLK) (一般大量授權金鑰。 GVLK 也稱為金鑰管理服務, (KMS) 用戶端安裝金鑰。 如需詳細資訊,請 參閱規劃大量啟用。 如需 KMS 用戶端安裝金鑰的清單,請參閱 Windows Server 啟用指南的 附錄 A

  6. 在 [包含匯報] 頁面上,選取 [下一步] 以不安裝任何軟體更新。

  7. 在 [ 安裝應用程式] 頁面上,選取 [ 下一步 ] 以不安裝任何應用程式。

  8. 完成 [建立工作順序精靈]。

使用電腦分析部署計畫部署工作順序

  1. 在 Configuration Manager 主控台中,移至 [軟體程式庫],展開[電腦分析服務],然後選取 [部署計畫]節點。

  2. 選取您的Windows 10試驗部署計畫,然後在功能區中選取 [部署計畫詳細資料]。

  3. 在 [ 試驗狀態 ] 圖格中,選取 [ 部署]

  4. 在 [部署軟體精靈] 的 [一般] 頁面上,選取 [工作順序] 欄位旁的 [流覽]。 選取您的Windows 10就地升級工作順序,然後選取 [下一步]

    注意事項

    透過電腦分析整合,Configuration Manager會自動建立部署計畫的試驗和生產集合。 這些集合可能需要一些時間才能使用它們。 如需詳細資訊,請參閱 疑難排解 - 資料延遲

    此集合會保留給電腦分析部署計畫裝置。 不支援手動變更此集合。

  5. 在 [ 內容] 頁面上,選取 [ 新增],然後選取 [ 發佈點]。 選取可用的發佈點來裝載安裝內容,然後選取 [ 確定]。 然後選取 [下一步]

  6. 在 [ 部署設定] 頁面上,選取 [ 下一步 ] 以接受預設設定。 (可用的安裝.)

  7. 在 [ 排程] 頁面上,選取 [ 下一步 ] 以接受預設設定。 (儘快推出。)

  8. 在 [ 使用者體驗] 頁面上,選取 [ 下一步 ] 以接受預設設定。 (軟體中心內顯示,只顯示電腦重新開機的通知。)

  9. 在 [ 警示] 頁面上,選取 [ 下一步 ] 以接受預設設定。

  10. 完成精靈。

從軟體中心安裝工作順序

  1. 登入屬於試驗部署計畫成員的裝置。

  2. 開啟軟體中心,並安裝適用于 Windows 10 的可用 OS。

後續步驟

請前往下一篇文章,以深入瞭解電腦分析部署計畫。

部署方案