建立佈建套件

• 適用於:

  ✅ Windows 11, ✅ Windows 10

您可以使用 Windows 設定 Designer 建立布建套件 (.ppkg 包含自定義設定的) ，然後將布建套件套用至執行 Windows 用戶端的裝置。

了解如何安裝 Windows 設定設計工具。

提示

建議您在開發和測試布建套件時建立本機系統管理員帳戶。 我們也建議使用 最低許可權的 網域用戶帳戶，將裝置加入 Active Directory 網域。

開始新專案

1. 開啟 Windows 設定 Designer：從 [開始] 選單或 [開始] 選單搜尋中，輸入 Windows 設定 Designer，然後選取 [Windows 設定] Designer 快捷方式。

2. 選取 \[開始\] 頁面上您想要的選項，其提供多個可用於建立佈建套件的選項，如下圖所示︰

   

   • 下列精靈選項提供簡單的介面來設定桌面和 kiosk 裝置的一般設定：

     • 桌面精靈指示
     • Kiosk 精靈指示
     • HoloLens 精靈指示
     • Surface Hub 精靈指示

     精靈也適用於為 Microsoft Surface Hub 與 Microsoft HoloLens 裝置建立佈建套件。 如需桌面和 kiosk 裝置中可用設定的摘要，請參閱您可以使用組態 Designer 精靈進行設定。

     注意

     若要以執行早於 Windows 10 版本 2004 的裝置為目標，則必須從進階編輯器的設定路徑Accounts/ComputerAccount/ComputerName定義 ComputerName 自定義。 簡單編輯器中的預設路徑會使用舊版系統上無法使用的新 CSP。

   • [ 進階布建 ] 選項會開啟具有所有可用運行時間設定的新專案。 (此程序的其餘部分使用進階 provisioning.)

     提示

     您可以在簡單精靈編輯器中啟動專案，然後再將專案切換至進階編輯器。

     

3. 輸入專案的名稱，然後選取 [ 下一步]。

4. 根據裝置類型選取您想要設定的設定，然後選取 [ 下一步]。 下表說明相關選項。

   Windows 版本	可自訂的設定	佈建套件可套用於
   所有 Windows 版本	通用設定	所有 Windows 用戶端裝置
   所有 Windows 電腦版本	通用設定和電腦裝置特定的設定	所有 Windows 用戶端桌面版本 (家用版、專業版、企業版、專業教育版、企業教育版)
   Windows 10 IoT 核心版	通用設定與 Windows 10 IoT 核心版特定的設定	所有 Windows 10 IoT 核心版裝置
   Windows 10 全像攝影版	通用設定與 Windows 10 全像攝影版特定的設定	Microsoft HoloLens
   通用於 Windows 10 團隊版	通用設定與 Windows 10 團隊版特定的設定	Microsoft Surface Hub

5. 在 [匯入 布建套件 (選用的 [) ] 頁面上，您可以選取 [ 完成 ] 以建立專案，或流覽至並選取要匯入至您專案的現有布建套件，然後選取 [ 完成]。

   提示

   \[匯入佈建套件\] 有助於輕鬆建立擁有某特定通用設定的不同佈建套件。 例如，您可以建立包含組織網路設定的布建套件。 然後，將該套件匯入至您建立的其他套件，這樣您就不需要重複重新設定這些常見的設定。

6. 在 [ 可用的自定義 ] 窗格中，您現在可以設定套件的設定。

進行設定

針對進階佈建專案，Windows 設定設計工具會開啟 \[可用的自訂項目\] 窗格。 下圖範例均以 \[所有 Windows 電腦版本\] 設定為基礎。

Windows 組態 Designer 中的設定是以 Windows 用戶端設定服務提供者 (CSP) 為基礎。 若要深入了解 CSP，請參閱適用於 IT 專業人員的設定服務提供者 (CSP) 簡介。

所有設定的設定程序都很相似。 如下表範例所示。

1. 展開類別：

   

2. 選取設定：

   

3. 輸入該設定的值。 如果顯示按鈕，請選取 [ 新增 ]：

   

4. 有些設定 (如範例所示) 需要額外資訊。 在 [可用的自定義] 中，選取您剛才建立的值，並顯示更多設定：

   

5. 設定設定時，它會顯示在 [ 選取的自訂 ] 窗格中：

   

如需每個特定設定的詳細資訊，請參閱 Windows 佈建設定參考。 當您選取設定時，設定的參考文章也會顯示在 Windows 組態 Designer 中，如下圖所示。

建置套件

1. 完成自定義設定之後， 請選取 [導出]，然後選取 [ 布建套件]。

   

2. 在 [ 描述布建套件 ] 視窗中，輸入下列資訊，然後選取 [ 下一步]：

   • 名稱 - 此欄位會預先填入專案名稱。 您可以在 \[名稱\]欄位輸入不同名稱來變更此值。

   • Major.Minor 格式的版本 ( - 選擇性。 您可以在 \[版本\] 欄位中指定新值來變更預設的套件版本。

   • 擁有者 - 選取 \[IT 系統管理員\]。如需詳細資訊，請參閱佈建套件的優先順序。

   • 排名 (介於 0-99 之間) - 選用。 您可以選取介於 0 和 99 之間的值 (含 0 與 99)。 預設套件排名為 0。

3. 在 [ 選取布建套件的安全性詳細 數據] 視窗中，您可以選取以選取的憑證加密和/或簽署布建套件，然後選取 [ 下一步]。 這兩個選取專案都是選擇性的：

   • 加密套件 - 如果您選取此選項，自動產生的密碼會顯示在畫面上。

   • 簽署套件 - 如果選取此選項，您必須選取有效的憑證以用於簽署套件。 您可以選取 [ 選 取] 並選擇要用來簽署套件的憑證，來指定憑證。

     注意

     您應該只在套件用於裝置布建時，以及套件具有敏感性安全性數據的內容時，設定布建套件安全性，例如應防止遭到入侵的憑證或認證。 套用加密和/或簽署的佈建套件時，可在 OOBE 期間或透過設定 UI 將套件解密，若已簽署，則無需使用者的明確同意即可信任。 IT 系統管理員可以在使用者裝置上設定原則，限制從此裝置移除所需的套件，或在裝置上佈建潛在有害套件。

     如果佈建套件經受信任的佈建程式簽署，則不需經過使用者同意就可在裝置上安裝該套件。 若要啟用受信任的提供者憑證，在安裝受信任的佈建套件前，您必須設定 \[TrustedProvisioners\] 設定。 這是不需使用者同意，直接安裝套件的唯一方式。 若要提供額外的安全性，您也可以設定 \[RequireProvisioningPackageSignature\]，以防止使用者安裝未由信任的佈建程式簽署的佈建套件。

4. 在 [ 選取要儲存布建套件的位置 ] 視窗中，指定您要在布建套件建置後移至其中的輸出位置，然後選取 [ 下一步]。 Windows 設定設計工具預設會使用專案資料夾做為輸出位置。

5. 在 [ 建置布建套件 ] 視窗中，選取 [ 建置]。 建置佈建套件並不需要很長的時間。 專案資訊會顯示在建置頁面，進度列可指示建置狀態。

   如果您需要取消組建，請選取 [取消]。 這會取消目前的建置程式、關閉精靈，並帶您回到 [ 自定義 ] 頁面。

6. 如果您的建置失敗，將會出現錯誤訊息，其中包含專案資料夾的連結。 您可以掃描記錄檔，以判斷造成錯誤的原因。 修正問題後，請嘗試重新建置套件。

   若建置成功，便會顯示佈建套件名稱、輸出目錄，以及專案目錄。

   您也可以選擇再次建置佈建套件，並為輸出套件挑選不同的路徑。 若要這樣做，請選取 [上一步 ] 以變更輸出套件名稱和路徑，然後選取 [ 下一步 ] 以啟動另一個組建。

7. 當您完成時，請選取 [完成 ] 以關閉精靈，然後返回 [ 自定義 ] 頁面。

下一步：如何套用佈建套件

深入了解

• 如何在 Microsoft Configuration Manager 中使用內部部署行動裝置 裝置管理 大量註冊裝置

相關文章

• Windows 用戶端的佈建套件
• 如何在 Windows 用戶端中佈建工作
• 安裝 Windows 設定設計工具
• 套用佈建套件
• 當您在解除安裝佈建套件時設定已變更
• 針對初始部署使用通用設定佈建電腦 (簡單佈建)
• 使用指令碼安裝佈建套件中的傳統型應用程式
• 用於佈建 Windows 用戶端的 PowerShell Cmdlet (參考)
• Windows 設定設計工具的命令列介面 (參考)
• 使用 Multivariant 設定建立佈建套件