Windows Autopilot 案例
由於不同的環境、不同的設定和不同的需求,Windows Autopilot 提供數個不同的案例。 下表摘要說明 Windows Autopilot 中可用的案例:
| 案例 | 用途 | 描述 |
|---|---|---|
| Windows Autopilot 使用者驅動模式 | 單一使用者的裝置 | 使用者執行部署 |
| 預先布建的 Windows Autopilot | 單一使用者的裝置 | 部署會在 IT 系統管理員/OEM/轉銷商和使用者之間分割 |
| Windows Autopilot 自我部署模式 | 適用于多個使用者的 Kiosk 裝置 | 部署已完全自動化 |
| 適用現有裝置的 Windows Autopilot | 準備需要針對 Windows Autopilot 部署重新安裝 Windows OS 的裝置 | 在執行 Windows Autopilot 部署之前,利用Microsoft Configuration Manager在現有裝置上安裝全新的 Windows OS |
| Windows Autopilot 重設 | 將現有的裝置重設回 Windows 的原廠預設安裝 | 利用裝置上現有的 Windows 安裝來重建 Windows,並將其還原回 Windows 的原廠安裝 |
案例功能
下表比較每個 Autopilot 案例的不同功能:
| 案例 | 使用者驅動 | 預先布建 | 自我部署 | 現有的裝置 | Reset |
|---|---|---|---|---|---|
| 支援Microsoft Entra聯結 | 是 | 是 | 是 | 是 | 是 |
| 支援Microsoft Entra混合式聯結 | 是 | 是 | 否 | 是 | 否 |
| 部署需要使用者互動 | 是 | 是 | 否 | NA | 本機重設 |
| 部署需要 IT 系統管理員/OEM/轉銷商的互動 | 否 | 是 | 否 | 是 | 遠端重設 |
| 支援將使用者指派給裝置 | 是 | 是 | 否 | NA | NA |
| 將使用者與部署互動的時間降至最低 | 否 | 是 | 是 | NA | NA |
| 使用者驗證 | 是 | 使用者流程 | 否 | NA | 本機重設 |
| TPM 驗證 | 否 | 技術人員流程 | 是 | NA | NA |
| 部署之前必須註冊為 Autopilot 裝置 | 是 | 是 | 是 | 否 | 是 |
注意事項
適用現有裝置的 Windows Autopilot案例是一種在裝置上完全重新安裝 Windows,以準備執行 Autopilot 部署的方法。 不過,適用現有裝置的 Windows Autopilot案例本身在技術上並不是 Autopilot 部署。 在適用現有裝置的 Windows Autopilot程式完成之後,它會自動執行 Autopilot 案例。
上表列出適用現有裝置的 Windows Autopilot案例可能支援的內容,但不一定會根據完成後執行的 Autopilot 案例來支援。
案例優點和缺點
下表描述部署程式期間每個 Windows Autopilot 案例的優點和缺點。
| 案例 | 優點 | 缺點 |
|---|---|---|
| 使用者驅動 | • 不需要與系統管理員/OEM/轉銷商互動。 • 不需要 TPM 證明, 因此可在實體裝置和 VM 上運作。 |
• 使用者花費的時間比預先布建的案例長,因為使用者必須同時通過裝置 ESP 和使用者 ESP。 |
| 預先布建 | • 使用者的速度較快,因為 IT 系統管理員/OEM/轉銷商會在技術人員流程期間處理大量裝置 ESP。 | • 需要 IT 系統管理員/OEM/轉銷商的互動。 • 技術人員流程期間需要 TPM 證明 ,因此只有在具有支援 TPM (的實體裝置上才能運作,即使虛擬 TPM) 也無法在 VM 中運作。 |
| 自我部署 | • 不需要使用者或系統管理員/OEM/轉銷商的互動。 | • 無法將使用者指派給裝置。 • 使用者 ESP 不會在 Autopilot 部署期間執行,因為未指派任何使用者。 • 需要 TPM 證明 ,因此僅適用于具有支援 TPM (的實體裝置,即使具有虛擬 TPM) ,也不會在 VM 中運作。 • 不支援Microsoft Entra混合式聯結裝置。 |
| 現有的裝置 | • 可以使用自訂映射。 • 可以使用 ConfigMgr 工作順序。 • 如果 Windows 安裝嚴重損毀,可以重新安裝 Windows 的全新複本。 • 將裝置從已加入網域或Microsoft Entra混合式加入升級為Microsoft Entra加入的良好案例。 |
• 需要Microsoft Configuration Manager。 • 不是實際的 Autopilot 部署,因此無法自行運作 - 只能與支援的 Autopilot 案例一起運作。 • 需要較長的時間,因為裝置必須同時進行工作順序和 Autopilot 部署。 • JSON 檔案僅支援使用者驅動的 Autopilot 案例。 • 只有在裝置已經是 Autopilot 裝置,且已將 Autopilot 設定檔指派給裝置時,才支援預先布建和自我部署 Autopilot 案例。 |
| Reset | • 輕鬆地允許將現有損毀或重新規劃的裝置重設為商務就緒狀態。 | • 如果 Windows 安裝嚴重損毀,則無法運作。 • 不支援Microsoft Entra混合式聯結裝置。 |
Microsoft Entra加入和Microsoft Entra混合式聯結與 Autopilot 案例
Microsoft Entra加入和Microsoft Entra混合式聯結不是 Autopilot 案例,而是裝置身分識別選項。 所有 Autopilot 案例都支援Microsoft Entra加入,而只有使用者驅動、預先布建和現有裝置案例支援Microsoft Entra混合式聯結。 決定要使用的 Autopilot 案例時,請記住下列因素:
- 目前用於環境中的裝置身分識別。
- 目前使用的裝置身分識別。
- 未來可能使用的裝置身分識別。
Microsoft 建議使用Microsoft Entra加入,將新裝置部署為雲端原生裝置。 不建議將新裝置部署為混合式聯結裝置Microsoft Entra,包括透過 Autopilot。 Microsoft Entra加入可提供最佳的使用者體驗。 不過,目前的環境設定和限制可能需要繼續使用內部部署的 Active Directory。 在仍然需要內部部署的 Active Directory的情況下,可以使用Microsoft Entra混合式聯結。 不過,請考慮將新裝置移至Microsoft Entra加入,同時讓現有的裝置保持Microsoft Entra混合式加入。 Microsoft Entra混合式聯結也可視為從內部部署的 Active Directory轉換為純Microsoft Entra識別碼的方式。
也請記住,對於支援Microsoft Entra混合式加入的 Autopilot 部署,Microsoft Entra混合式加入需要連線到網域控制站。 如果進行 Autopilot 部署的裝置是遠端裝置,而且無法連線到內部部署或透過 VPN 連線的網域控制站,則只有Microsoft Entra加入是一個選項。
如需Microsoft Entra聯結與Microsoft Entra混合式聯結的詳細資訊,請參閱下列文章:
- Microsoft Entra加入與雲端原生端點中加入的 Microsoft Entry 混合式。
- 什麼是裝置身分識別?。
- 深入瞭解雲端原生端點。
- 教學課程:使用Microsoft Intune來設定雲端原生 Windows 端點。
- 如何:規劃您的Microsoft Entra聯結實作。
- Windows 端點管理轉換的架構。
- 瞭解混合式 Azure AD 和共同管理案例。
- 成功加入遠端 Windows Autopilot 和混合式 Azure Active Directory。
要使用的 Autopilot 案例
應該使用哪個 Autopilot 案例取決於各種因素,包括環境和組織的需求。 首先要考慮的裝置身分識別類型 (Microsoft Entra 識別碼或混合式Microsoft Entra識別碼) 目前正在環境中使用。 使用的裝置身分識別可能會限制環境中可以使用的 Autopilot 案例。
下列指南會針對要使用的 Autopilot 案例提出一般建議:
使用者驅動
- Windows Autopilot 使用者驅動支援Microsoft Entra加入和Microsoft Entra混合式聯結。
- 裝置主要供單一使用者使用。
- 如果裝置需要直接運送並傳遞給使用者,而不需要 IT 系統管理員介入。
- 如果 OEM 或轉銷商無法執行 Windows Autopilot 預先布建案例的技術人員流程。
- 如果虛擬機器 (VM) 需要進行 Windows Autopilot 部署程式。
預先布建
- 預先布建的 Windows Autopilot 支援Microsoft Entra聯結和Microsoft Entra混合式聯結。
- 裝置主要供單一使用者使用。
- 使用者體驗的部署時間必須最小化。
- 這是 IT 系統管理員、OEM 或轉銷商,能夠處理技術人員流程和部署的前半部。 如果 IT 系統管理員處理技術人員流程,則可能需要先將裝置運送給 IT 系統管理員以執行技術人員流程,然後再將裝置運送或傳遞給使用者。
- 在Microsoft Entra混合式加入案例中,如果 OEM 或轉銷商執行技術人員流程,其環境必須能夠連線到組織的網域控制站。
- 預先布建的 Windows Autopilot 會在技術人員流程期間使用 TPM 證明 進行驗證,因此僅支援具有支援 TPM 的裝置。 因此,即使 VM 有虛擬 TPM,也不支援虛擬機器 (VM) 。
自我部署模式
- Windows Autopilot 自我部署模式僅支援Microsoft Entra聯結。 不支援Microsoft Entra混合式聯結。
- 裝置是要當做 kiosk 裝置或由多位使用者使用。
- 如果裝置不會指派給使用者。
- 部署需要自動化,只要在部署程式期間不進行使用者互動即可遵循。 例如,使用者在部署程式期間必須登入Microsoft Entra識別碼。
- Windows Autopilot 自我部署模式會在技術人員流程期間使用 TPM 證明 進行驗證,因此僅支援具有支援 TPM 的裝置。 因此,即使 VM 有虛擬 TPM,也不支援虛擬機器 (VM) 。
現有的裝置
- 適用現有裝置的 Windows Autopilot不是 Windows Autopilot 部署本身,而是準備現有裝置以進行 Autopilot 部署的方法。 在適用現有裝置的 Windows Autopilot部署過程中,JSON 檔案會新增至裝置。 JSON 檔案會定義適用現有裝置的 Windows Autopilot部署完成後要執行的 Autopilot 部署。
- 裝置不需要是目前的 Autopilot 裝置。
- 在已屬於環境的現有裝置上。 例如,重新規劃裝置和 Windows OS 時,必須重新安裝。
- 在需要重新安裝 Windows OS 的現有裝置上。 例如,先前的 Windows OS 安裝已損毀且需要重新安裝,或是更換裝置的硬碟。
- 將裝置從Microsoft Entra混合式加入轉換為Microsoft Entra加入。
- 需要 Windows 安裝的自訂映射時。
- 當需要工作順序來執行複雜的應用程式部署時。
重設
- Windows Autopilot 重設本身不是 Windows Autopilot 部署,而是將現有 Autopilot 裝置重設為商務就緒狀態的方法。
- 裝置必須註冊為 Autopilot 裝置。
- Windows Autopilot 重設僅支援現有的Microsoft Entra加入裝置。 它不支援現有的Microsoft Entra混合式聯結裝置。
- 當目前的 Windows 安裝處於穩定的未損毀狀態時。 如果 Windows 安裝處於損毀狀態,請改用 適用現有裝置的 Windows Autopilot。
- 當裝置需要重新規劃時,例如新使用者。
- 當裝置需要重設以解決裝置上進行中的問題時。 有時候重設裝置會比針對裝置上發生的問題進行疑難排解和修正更好且更快速。
後續步驟:案例逐步解說
下列清單包含 Autopilot 案例逐步解說的連結。 逐步解說包含如何設定每個 Autopilot 案例的逐步指示:
- Windows Autopilot 使用者驅動模式:
- 預先布建部署的 Windows Autopilot:
- Windows Autopilot 自我部署模式。
- 適用現有裝置的 Windows Autopilot。
- Windows Autopilot 重設。
其他相關資訊
如需 Autopilot 案例的詳細資訊,請參閱下列文章 () :
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應