Surface 和 Microsoft 端點 Configuration Manager 的考慮

基本上,使用 Microsoft 端點 Configuration Manager 的 Surface 裝置管理和部署,與任何其他電腦的管理和部署相同。 如同任何其他計算機,Surface 裝置的部署包括匯入驅動程式、匯入 Windows 映像、準備部署工作順序,然後將工作順序部署至集合。 部署之後,Surface 裝置就像任何其他 Windows 用戶端;若要發佈應用程式、設定和原則,您可以使用與任何其他裝置相同的程式。

若要深入瞭解,請參閱 Microsoft 端點 Configuration Manager 檔

雖然 Surface 裝置的部署和管理基本上類似於其他電腦,但某些案例可能需要額外的 IT 工作,如下所述。

提示

使用 Microsoft 端點最新分支 Configuration Manager 來管理 Surface 裝置。

更新 Surface 設備驅動器和韌體

若要使用 Configuration Manager 或 Windows Server Update Services (WSUS) 部署更新設備驅動器和韌體,請參閱管理 Surface 驅動程式和韌體更新

Surface 乙太網路適配器和 Configuration Manager 部署

Configuration Manager 在部署期間用來識別裝置的默認機制是媒體 存取控制 (MAC) 位址。 由於 MAC 位址與乙太網路控制器相關聯,因此在多個裝置之間共用的乙太網路適配卡會導致 Configuration Manager 將每個裝置識別為只有單一裝置,因而導致部署失敗。

若要確保在部署期間,使用相同乙太網路適配器的 Surface 裝置會識別為唯一的裝置,您可以指示 Configuration Manager 使用其他方法來識別裝置。 您可以指定 Configuration Manager 使用其他識別方法,如管理重複的硬體識別碼中所述:

  • 新增 Surface 乙太網路適配器的 MAC 位址排除範圍,這會強制 Configuration Manager 忽略系統 UUID 喜好設定中的 MAC 位址。

  • 使用腳本,透過其無線適配卡的 MAC 位址來識別新部署的 Surface 裝置。

Surface 乙太網路驅動程式

自 2016 年起,Surface 乙太網路適配卡的驅動程式預設已包含在 Windows 中,而且不需要其他 IT 組態。 此驅動程式已無法再從 Microsoft 下載中心下載。 如果您需要部署舊版的 Windows 10 專業版,您可以從 Microsoft Update Catalog 下載最新的驅動程式。

使用 Configuration Manager 部署 Surface 應用程式

隨著 商務用 Microsoft Store 的發行,Surface 應用程式不再提供作為驅動程式和韌體下載。 將 Surface 應用程式部署到受控 Surface 裝置或透過 Configuration Manager 部署期間的組織,必須先透過 商務用 Microsoft Store 取得 Surface 應用程式。 若要深入瞭解,請參閱使用 商務用 Microsoft Store 部署 Surface 應用程式

搭配 Surface 用戶端使用預先設置的媒體

如果您的組織使用預先設置的媒體,在使用 Configuration Manager 部署之前將部署資源載入計算機上,您可能需要採取額外的步驟。 具體而言,原生 UEFI 環境需要您在系統的開機磁碟上建立多個分割區。 如果您遵循 預先設置媒體的檔,指示只會提供單一磁碟分區開機磁碟,因此在套用至 Surface 裝置時將會失敗。

若要深入瞭解,請參閱系統部落格文章 中的如何在 BIOS 或 UEFI 計算機的多分割磁碟上套用工作順序預先設置的媒體

與 OEM 啟用 3.0 的授權衝突

Surface 裝置會預安裝一份授權的 Windows 複本。 此預安裝 Windows 複本的授權金鑰會內嵌在具有 OEM 啟用 3.0 (OA 3.0) 的裝置韌體中。 當您在具有 OA 3.0 金鑰的裝置上執行 Windows 安裝媒體時,Windows 安裝程式會自動讀取授權金鑰,並使用它來安裝和啟用 Windows。 在大部分情況下,使用者不需要尋找或輸入授權密鑰。

當您使用 Windows Enterprise 為裝置重新安裝映射時,內嵌授權密鑰不會造成衝突。 這是因為 Windows Enterprise 的安裝媒體設定為只安裝企業版的 Windows,而且與內嵌在系統韌體中的授權密鑰不相容。 如果未指定產品金鑰,例如當您想要使用金鑰管理服務 [KMS] 或 Active Directory 型啟用啟用時, 會使用一般大量授權金鑰 (GVLK) ,直到其中一項技術啟用 Windows 為止。

不過,當組織想要使用與韌體內嵌密鑰相容的 Windows 版本時,可能會發生問題。 例如,如果組織想要在原先隨附 Windows 10 家用版的裝置上安裝 Windows 10 專業版,當 Windows 安裝程式在安裝期間自動讀取 Home Edition 金鑰,並安裝為 Windows 10 家用版 而非 Windows 10 專業版 時,可能會遇到困難。 若要避免此衝突,請使用 Ei.cfg 或 Pid.txt 檔案明確指示 Windows 安裝程式提示輸入產品密鑰,或在部署工作順序中輸入特定的產品密鑰。 如需詳細資訊,請參閱 Windows Setup Edition 組態和產品標識符檔案。 如果您沒有特定的金鑰,您可以使用 Windows 的預設產品密鑰。 如需詳細資訊,請參閱部署 Windows 10

在部署期間套用資產標籤

使用 Surface 資產標籤工具,即使作業系統失敗,您也可以從 UEFI 識別裝置。 若要深入瞭解如何使用 Configuration Manager 管理資產,請參閱 Configuration Manager 中的資產智慧簡介

設定按鈕重設

當您將 Windows 部署至 Surface 裝置時,預設會設定 Windows 的按鈕重設功能,將系統還原為尚未設定環境的狀態。 使用重設函式時,系統會捨棄任何已安裝的應用程式和設定。 雖然在某些情況下,將系統還原到沒有應用程式和設定的狀態可能會有説明,但在專業環境中,這會有效地將系統轉譯為用戶無法使用。

不過,您可以設定按鈕重設,將系統設定還原至使用者已準備好可供使用的狀態。 遵循 部署按鈕重設功能 中所述的程式,自定義裝置的按鈕重設體驗。