Windows 裝置的大量註冊

  • 發行項

適用於

  • Windows 10
  • Windows 11

將新的 Windows 裝置加入 Azure Active Directory 並Intune。 若要大量註冊 Azure AD 租使用者的裝置,您可以使用 Windows 設定設計工具 (WCD) 應用程式來建立布建套件。 將布建套件套用至公司擁有的裝置會將裝置加入您的 Azure AD 租使用者,並註冊它們以進行Intune管理。 套用套件之後,即可讓您的 Azure AD 使用者登入。

注意事項

使用者必須具有特定的 Azure AD 角色指派,才能建立大量註冊權杖。 您可以在Intune教育 > 版租使用者設定或Microsoft Intune系統管理中心 >租使用者管理中指派這些角色。 這些角色包括:

  • 全域管理員
  • 雲端裝置系統管理員
  • Intune系統管理員
  • 密碼管理員

Azure AD 使用者是這些裝置上的標準使用者,並會收到指派Intune原則和必要應用程式。 使用 Windows 大量註冊註冊Intune的 Windows 裝置可以使用公司入口網站應用程式來安裝可用的應用程式。

Windows 裝置大量註冊的必要條件

  • 在組建 1709) 或更新版本 (執行 Windows 11 或 Windows 10 Creator 更新的裝置
  • Windows 自動註冊

建立布建套件

  1. 從 Microsoft Store 下載 Windows 設定設計工具 (WCD) Windows 設定設計工具應用程式市集的螢幕擷取畫面

  2. 開啟 Windows 設定設計工具 應用程式,然後選取 [ 布建桌面裝置]在 Windows 設定設計工具應用程式中選取 [布建桌面裝置] 的螢幕擷取畫面

  3. [新增專案]視窗隨即開啟,您可以在其中指定下列資訊:

    • 名稱 - 專案的名稱
    • 專案資料夾 - 儲存專案的位置
    • 描述 - 專案的選擇性描述 Windows 設定設計工具 應用程式中指定名稱、專案資料夾和描述的螢幕擷取畫面

  4. 輸入裝置的唯一名稱。 名稱可以包含序號 (%SERIAL%) 或隨機字元集。 如果您要升級 Windows 版本、設定裝置以供共用使用,以及移除預先安裝的軟體,您也可以選擇性地輸入產品金鑰。

    在 Windows 設定設計工具應用程式中指定名稱和產品金鑰的螢幕擷取畫面

  5. 您可以選擇性地設定第一次啟動時所連線Wi-Fi網路裝置。 如果未設定網路裝置,則在第一次啟動裝置時需要有線網路連線。 啟用Wi-Fi的螢幕擷取畫面,包括 Windows 設定設計工具應用程式中的網路 SSID 和網路類型選項

  6. 取 [在 Azure AD 中註冊],輸入 大量權杖到期 日,然後選 取 [取得大量權杖]。 權杖有效期間為 180 天。 Windows 設定設計工具應用程式中帳戶管理的螢幕擷取畫面

    注意事項

    一旦建立布建套件之後,即可從 Azure AD 移除相關聯的package_{GUID} 使用者帳戶,在到期前撤銷該套件。

  7. 提供您的 Azure AD 認證以取得大量權杖。 登入 Windows 設定設計工具應用程式的螢幕擷取畫面

    注意事項

    用來要求大量權杖的帳戶必須包含在 Azure AD 中指定的 MDM 使用者範圍 中。

  8. 在 [ 保持登入所有應用程式 ] 頁面中,選取 [ 否],僅登入此應用程式。 如果您保持選取核取方塊並按 [確定],您使用的裝置將會由您的組織管理。 如果您不打算管理您的裝置,請務必選取 [ 否],只登入此應用程式

  9. 成功擷取大量權杖時,按 [下一步]。

  10. 您可以選擇性地 新增應用程式新增憑證。 這些應用程式和憑證會布建在裝置上。

  11. 您可以選擇性地使用密碼來保護布建套件。 按一下 [建立]Windows 設定設計工具應用程式中套件保護的螢幕擷取畫面

布建裝置

  1. 存取應用程式中指定 之 Project 資料夾 中所指定位置的布建套件。

  2. 選擇要如何將布建套件套用至裝置。 布建套件可以下列其中一種方式套用至裝置:

    • 將布建套件放在 USB 磁片磁碟機上、將 USB 磁片磁碟機插入您想要大量註冊的裝置,並在初始設定期間套用它
    • 將布建套件放在網路資料夾上,並在初始設定之後套用

    如需套用布建套件的逐步指示,請參閱 套用布建套件

  3. 套用套件之後,裝置會在一分鐘內自動重新開機。 Windows 設定設計工具應用程式中專案資料夾、指定名稱和描述的螢幕擷取畫面

  4. 當裝置重新開機時,它會連線到 Azure Active Directory 並註冊Microsoft Intune。

針對 Windows 大量註冊進行疑難排解

佈建問題

布建的目的是要在新的 Windows 裝置上使用。 布建失敗可能需要抹除裝置或從開機映射復原裝置。 這些範例說明布建失敗的一些原因:

  • 嘗試加入未建立本機帳戶之 Active Directory 網域或 Azure Active Directory 租使用者的布建套件,如果網域加入程式因網路連線不足而失敗,可能會使裝置無法連線。
  • 布建套件所執行的腳本會在系統內容中執行。 腳本可以對裝置檔案系統和組態進行任意變更。 惡意或不正確的腳本可能會讓裝置處於只能透過重新建立映射或抹除裝置來復原的狀態。

您可以在Provisioning-Diagnostics-Provider管理員登入事件檢視器中檢查套件中的設定是否成功/失敗。

注意事項

大量註冊會被視為無使用者註冊方法,因此在註冊期間只會套用Intune中的「預設」註冊限制。 請確定預設限制允許 Windows 平臺,否則註冊將會失敗。 若要檢查其他 Windows 註冊方法的功能,請參閱Intune Windows 裝置的註冊方法功能

使用 Wi-Fi 進行大量註冊

不使用開放式網路時,您必須使用 裝置層級憑證 來起始連線。 大量註冊的裝置無法用於以使用者為目標的憑證進行網路存取。

條件式存取

條件式存取適用于透過執行 Windows 11 或 Windows 10 版本 1803 和更新版本的大量註冊所註冊的裝置。