Windows 上 Teams 會議室 的 Autopilot 和 Autologin

• 適用於:

  Microsoft Teams

您可以在貴組織的 Windows 主機上使用 Windows Autopilot 和 Autologin 來部署、布建、重設、重新部署及復原 Teams 會議室 Microsoft Teams 會議室。

Windows Autopilot with Autologin for Teams 會議室 簡化並加快 Teams 會議室 主機執行 Windows 的現場部署時間。 這些技術的組合會移除布建和部署期間與 Teams 會議室 主機直接互動的需求。 使用 Autopilot 和 Autologin，不需要有人實際與 Teams 會議室主機互動來部署。

相反地，Teams 會議室 主機會自動開箱完成 Windows 和 Teams 應用程式安裝。 安裝完成後，它就會登入 Teams 會議室應用程式，而不需要其他人實體存取裝置。 這些功能的組合可大幅簡化 Teams 會議室 主機生命週期，從初始部署到生命周期結束。

步驟概觀

若要使用 Autopilot 和 Autologin 在貴組織中布建和部署 Microsoft Teams 會議室 主機，您必須執行下列工作：

• 步驟 1： 確認符合所有先決條件
• 步驟 2： 將裝置註冊為 Autopilot 裝置
• 步驟 3： 建立裝置群組
• 步驟 4：部署 Teams 會議室 應用程式更新工具
• 步驟 5： (ESP) 配置檔建立註冊狀態頁面
• 步驟 6： 建立及指派 Autopilot 配置檔
• 步驟 7： 建立及指派本機系統管理員密碼解決方案原則
• 步驟 8： 在專業管理入口網站中設定自動註冊
• 步驟 9： 部署裝置

步驟 1：先決條件

若要成功部署 Microsoft Teams 會議室 主機，請確認符合這些先決條件。

1. 您必須為您布建及部署的每個主機購買足夠的 Teams 會議室專業版 授權。 Teams 會議室專業版 授權包含正確的 Intune 和 Microsoft Entra ID P1 授權。 若要查看 Autopilot 授權需求的詳細資訊，請參閱 Autopilot 授權需求。

2. 您必須確認您用來部署主機的帳戶具有正確的許可權。

   1. 如需 Intune，請確認帳戶擁有 Intune 系統管理員或原則及配置檔管理員許可權，請參閱深入瞭解。
   2. 對於 Teams 管理專業版入口網站，該帳戶具有 Teams 會議室專業版 管理員許可權。

3. 您必須設定 Windows 自動 Intune 註冊。

4. 您必須 Microsoft Entra 加入裝置。 Microsoft Entra 混合式加入裝置不支援 Autopilot 自我部署模式。

5. 您必須建立並設定所需的資源帳戶。 請參閱 建立資源帳戶。

6. 您只能在已安裝 Windows 11 的 Windows 主機上部署 Microsoft Teams 會議室。 請參閱 Teams 會議室 Windows 支援。

步驟 2：使用 Windows Autopilot 註冊 Teams 會議室 主機

若要為貴組織註冊 Teams 會議室 主機，您可以使用 Windows Autopilot 裝置註冊來使用硬體哈希來收集主機的硬體身分識別，並將此資訊放在逗號分隔值 (CSV) 檔案中，並將它上傳到 Intune。 請參閱 將裝置註冊為 Autopilot 裝置。

重要

針對 Windows 主機上的 Teams 會議室，必須有前置詞 MTR-ConsoleName 的 GroupTag。 您可以將 GroupTag 新增至 此 處所述的 .csv 檔案，或使用 Microsoft 合作夥伴中心在 [ 組名 ] 字段中輸入前綴和主機名稱，即可輕鬆地執行此動作。

此 [GroupTag] 字段對於 Teams 專業版管理入口網站來說至關重要，因此它可以判斷 Teams 會議室 主機與其他已註冊 Windows Autopilot 的裝置之間的差異。 當您使用動態裝置群組時，[GroupTag] 字段也很有用。

注意事項

若要測試 Autopilot，您可以在 Intune 中手動註冊 Autopilot 裝置。 您可以透過數種不同的方式執行此動作，請參閱 使用 Windows Autopilot 手動註冊裝置。

步驟 3：為 Teams 會議室 主機建立群組

若要在 Windows 主機裝置群組上建立 Teams 會議室，請參閱建立裝置群組。

注意事項

Intune 的 [群組卷標] 字段與 Microsoft Entra 裝置上的 OrderID 屬性相同。

若要建立包含所有使用 Autopilot 之 Teams 會議室 主機的動態裝置群組，請使用下列查詢：

(device.devicePhysicalIds -any _ -startswith"[OrderID]:MTR-")

步驟 4：部署 Teams 會議室應用程式更新工具

Teams 會議室 應用程式更新工具會將裝置上執行的Teams會議室應用程式更新為支援 Autopilot 和 Autologin 的版本。 更新工具必須先下載，然後上傳至 Intune，然後部署到 Windows 主機上的 Teams 會議室。 雖然並非必要，但請使用動態裝置群組。 在 ESP) (Autopilot 註冊狀態頁面期間，Intune 將更新工具安裝到 Teams 會議室 主機，並在開始之前更新 Teams 會議室應用程式。

執行這些步驟可讓 Intune 將更新工具推送到透過 Autopilot 註冊的 Teams 會議室。 更新工具會自動更新主機上的 Teams 應用程式，以便自動登入。

若要將 Teams 會議室 應用程式更新工具部署到主機：

1. 若要下載更新工具 Win32 套件，請 參閱這裡。

2. 在 Microsoft Intune 管理員 中心，流覽至 [應用程式]，然後在 [依平臺] 底下選取 [Windows]。

3. 選取 [新增]。 在 [ 選取應用程式類型 詳細數據] 窗格中，在下拉菜單 中選 (Win32) Windows 應用程式 。

4. 瀏覽以選取步驟 1 中下載的更新工具應用程式套件檔案。

5. 在此頁面上，大部分的欄位都會自動填入。 若要在清單中查看更新工具，請將 Microsoft 設為發行者，然後選取 [ 下一步]。

6. 在 [ 程式] 底下，選取 [下一步]。

7. 在 [需求 ] 底下設定下列專案：

   1. 在 [操作系統架構] 底下，選取 [32 位 ] 和 [64 位]。
   2. 在 [最低操作系統] 底下，選取 [Windows 10 21H2]。

8. 在 [偵測規則] 底下，設定：

   1. 規則格式：手動設定偵測規則，選取 [ 新增]。
   2. 在 [偵測規則詳細數據] 窗格中，選取 [規則] 類型中的 [MSI]。 MSI 產品代碼應該會自動填入。
   3. 選取 [否 ] 以檢查 MSI 產品版本。
   4. 選取 [確定]。
   5. 選取 [下一步]。

9. 在 [相依性] 底下，選取 [ 下一步]。

10. 在 [ 取代] 底下，選取 [ 下一步]。

11. 在 [ 作業] 底下，選取 [新增群組]。

12. 在 [必要] 區段的 [選取群組詳細數據] 窗格中，選擇為使用 Windows Autopilot 部署的 Microsoft Teams 會議室 主機所建立的群組。 選取 [下一步]。

13. 在 [ 校閱 + 建立 ] 頁面上，檢閱您的設定。 如果所有項目都設定正確，請選取 [建立]。

如需在 Intune 中部署 Win32 應用程式的詳細資訊，請參閱新增並指派 Win32 應用程式給 Microsoft Intune。

步驟 5： (ESP) 狀態頁面配置檔建立 Autopilot 註冊狀態頁面

若要在 Windows 主機上建立 Teams 會議室的註冊狀態頁面配置檔，請參閱設定 和指派 Autopilot 註冊狀態頁面 (ESP) 。

#D3D5E73134A9D4F839413B8E81CC634FA 上的 ESP 必要設定為：

設定	選項
顯示應用程式和配置檔設定進度	是
在安裝所有應用程式和配置檔之前封鎖裝置使用	是
開啟用戶的記錄收集與診斷頁面	是
僅顯示以全新體驗布建的裝置頁面 (OOBE)	是
在安裝所有應用程式和配置檔之前封鎖裝置使用	是
如果發生安裝錯誤，允許使用者重設裝置	是
如果發生安裝錯誤，允許使用者使用裝置	否
如果已將必要的應用程式指派給使用者/裝置，請封鎖裝置使用，直到安裝必要的應用程式為止	選擇

注意事項

將此設定設為 [已選取 ] 有助於更快速地完成 ESP。

在 [封鎖應用程式] 底下，選取 [Microsoft Teams 會議室專業版 布建 (MTRP) 工具。 將 [僅限失敗] 選取的 [在技術人員階段封鎖應用程式 ] 設為 [ 是]。

然後將 ESP 指派給您在 步驟 3 中建立的裝置群組。

步驟 6：建立 Autopilot 配置檔

對於 Teams 會議室 主機，您必須建立自我部署的 Autopilot 配置檔。 請參閱 建立和指派 Autopilot 配置檔。

然後在 步驟 3 中將 Autopilot 配置檔指派給先前建立的裝置群組。

步驟 7： (LAPS) 原則建立及指派本機系統管理員密碼解決方案

針對 Teams 會議室 主機，建議您建立並指派 LAPS 原則做為最佳安全性做法。 此外，因為在某些管轄區中，法律需要加強安全性。

若要設定及設定 LAPS 原則，請參閱使用 Windows Teams 會議室 LAPS 驗證。

步驟 8：在 Teams 會議室專業版 管理入口網站中設定自動註冊

完成 Endpoint Manager 入口網站設定之後，您必須指派列為 Autopilot 裝置之主機的資源帳戶，讓 Teams 會議室 主機在部署時自動登入。

重要

只有執行 Windows 11 Teams 會議室 主機才能自動登入。 目前不支援 Windows 10 裝置。

1. 移至 Microsoft Teams 會議室專業版 管理入口網站並登入。

2. 在 Microsoft Teams 會議室專業版 管理入口網站的左側導覽中，移至規劃 > Autopilot 裝置。

3. 在 [Windows Autopilot 裝置 ] 頁面上，選取 [ 同步 處理] 以填入裝置清單。

若要將帳戶指派給 Autopilot 裝置，裝置必須指派 Autopilot 配置檔。 您可以在 [配置檔指派狀態 ] 欄中看到裝置，它們應該列為 [ 已指派]。

1. 從清單中選取裝置。

2. 選 取 [指派帳戶]。

3. 在 [ 裝置選取 範圍] 頁面上，系統會預先選取裝置。 選取 [下一步]。

4. 在 [ 帳戶選擇 ] 頁面上，選取您要在此裝置上使用的帳戶，然後選取 [ 下一步]。

5. 在 [ 設定] 頁面上：

   • 如果已選取手動，請輸入認證。

   • 自動產生密碼。 這會設定帳戶的密碼。

     注意事項

     產生密碼需要 Exchange 管理員 許可權才能運作。 此選項無法搭配混合式資源帳戶使用。

6. 在 [ 校閱] 頁面上，選取 [ 完成 ]，將資源帳戶連結至 Autopilot 裝置。

當主機準備好布建時，布建 狀態 會顯示為 [就緒]。

注意事項

鏈接和關聯有效期長達90天。

當您從包裝盒中取出主機時：

1. OOBE () 執行全新體驗。

2. Windows 接著會完成主機的布建和註冊。

3. Teams 應用程式會自動登入。

   注意事項

   當裝置成功完成自動登錄時， 布建狀態 會變更為 [已使用]。

如果您要重設Teams會議室，請自動登入

重設 Autopilot 和 Autologin 的 Teams 會議室時，確認已將資源帳戶指派給 Autopilot 裝置，且 布建狀態 顯示為 [準備就緒]。 如果狀態為 [已使用]，您必須將資源帳戶重新指派給您重設主機的 Autopilot 裝置。

步驟 9：部署 Teams 會議室 主機

完成 Windows Autopilot 自我部署和自動處理的所有組態步驟后，下一步便是啟動主機的部署程式。

若要在已註冊且已指派資源帳戶的主機上啟動 Autopilot 部署程式。

1. 如果有有線網路連線可用，請將裝置連線到有線網路連線。

2. 開啟裝置。

3. 裝置啟動后，視網路連線狀態而定，其中一件事會發生：

   重要

   需要連線到因特網。

   • 如果裝置已連線到有線網路，裝置可能會重新啟動以套用重大安全性更新。 重新啟動以套用重大安全性更新之後，Autopilot 程式就會開始。

   • 如果裝置未連線到有線網路或沒有網路連線能力，它會提示您連線到網路。

   1. OOBE (隨即體驗) 開始，並出現要求國家/地區的畫面。 選取適當的國家或地區，然後選取 [ 是]。

   2. 鍵盤畫面隨即出現，以選取鍵盤佈局。 選取適當的鍵盤佈局，然後選取 [ 是]。 如有需要，您可以選取 [ 新增版面配置] 以選取其他鍵盤佈局，或如果您不想新增其他鍵盤佈局，請選取 [ 略 過]。

      注意事項

      當沒有網路連線時，裝置就無法下載 Autopilot 配置檔來識別要使用的國家/地區和鍵盤設定。 這就是為什麼沒有網路連線時，國家/地區和鍵盤畫面會出現，而且必須在 Autopilot 配置檔中設定為隱藏。 您必須針對網路連線畫面設定這些設定，才能正常運作。

   3. [ 讓我們將您連線到網络 ] 畫面隨即出現。 在此畫面上，您可以將裝置插入有線網路 (如果有) ，或選取並連線到無線 Wi-Fi 網路。

   4. 建立網路連線之後，就可以使用 [ 下一步 ] 按鈕。 選取 [下一步]。

   5. 裝置可能會重新啟動，以便在可用時套用重大安全性更新。 重新啟動以套用重大安全性更新之後，Autopilot 程式就會開始。

4. ESP) (註冊狀態頁面會以兩個階段顯示布建程式期間的進度：

   • 裝置準備 (裝置 ESP)
   • 裝置 ESP) (裝置設定

   裝置準備和裝置設定的前兩個階段是裝置 ESP 的一部分。 帳戶設定的第二個階段是User ESP的一部分。 針對 Windows Autopilot 自我部署模式，) 執行裝置 準備 和 裝置設定 (只有 Device ESP 和這兩個相關階段。

   注意事項

   Teams 會議室 部署不建議使用者 ESP 和帳戶設定。

5. 在裝置設定期間，Teams 會議室 應用程式更新工具會執行並更新Teams應用程式。 當裝置 ESP 程式完成時，Windows Autopilot 自我部署部署已完成，並開始 Teams 會議室 立即使用體驗。

6. Teams 會議室應用程式現在會偵測 Autopilot 配置檔，並啟動自動註冊。 系統會使用指派給此 Autopilot 裝置之資源帳戶的認證。 完成此部分后，主機會自動登入並準備好進行Teams會議。

常見問題集

問題 為什麼我的 Autopilot 裝置沒有同步到 Teams 會議室專業管理入口網站？

回答 在 [Autopilot 裝置] 頁面上的 Teams 專業管理入口網站中，選取 [ 同步 處理] 以起始裝置清單的更新。 檢查頁面上的 [上次同步處理] 時間，以查看該時間是否對應到上次同步處理啟動的時間。 如果裝置仍然無法同步處理，請檢查 GroupTag 是否已使用前置詞 MTR-ConsoleName 正確設定。

問題 為什麼主機在重設主機之後不會自動登入？

回答 如果主機之前尚未完成 Windows Autopilot provisioing，則需要 Windows 重設。 建議您重設為原廠映像。 透過 Teams 應用程式啟動的簡易重設將不會重設 Windows。

如果裝置成功完成 Windows Autopilot 布建，且 Teams 應用程式無法登入，請在專業管理入口網站中檢查個別的裝置，並確認 Provisioing 狀態 顯示為 [準備就緒]。

問題 我可以使用 Autopilot 將裝置聯結到一個租使用者，並手動從另一個租使用者登入 Teams 會議室應用程式的資源帳戶嗎？

回答 不。 不支援使用 EntraID 加入裝置的案例。 當主機嘗試登入時，會失敗，因為裝置已登錄到與資源帳戶不同的網域。