共用方式為

部署 Windows 企業版授權

本文說明如何在 CSP 和 Microsoft Entra ID 中部署具有訂閱啟用企業 E3 的 Windows 企業版 E3 或 E5 授權。

這些啟用功能需要支援和授權的 Windows Pro 版本:

  • 使用 EA (EA) 或 Microsoft Products & Services 合約的訂用帳戶啟用 (MPSA) 。
  • CSP 中的企業 E3。
  • 自動、非 KMS 啟用也需要具有韌體內嵌啟用金鑰的裝置。
  • 訂用帳戶啟用需要每個 使用者 的 Enterprise 授權。 不適用於 每個裝置 授權。

使用現有的EA啟用訂用帳戶啟用

具有現有Microsoft 365 租使用者的EA客戶可以使用下列步驟,在現有的租用戶上啟用Windows 訂用帳戶授權:

  1. 請與轉銷商合作,為每位使用者訂購一個 $0 美元的 SKU。 從 2022 年 10 月 1 日開始,根據目前的 Windows 企業版 SA 授權,有三個可用的 SKU:

    SKU 描述
    AAA-51069 Win OLS Activation User Alng Sub Add-on E3
    AAA-51068 Win OLS Activation User Sub Add-on E5
    VRM-00001 Win OLS Activation User GCC Sub Per User

    注意

    自 2022 年 10 月 1 日開始,訂閱啟用適用於 商業GCC 租使用者。 目前無法在 GCC High 或 DoD 租使用者上使用。

  2. 下訂單之後,合約上的 OLS 系統管理員會收到服務啟用電子郵件,指出訂用帳戶授權已布建在租使用者上。

  3. 訂用帳戶授權現在可以指派給使用者。

若要更新聯絡人資訊並重新傳送啟用電子郵件,請使用下列程式:

  1. 登入 Microsoft 大量授權服務中心

  2. 取 [訂用帳戶]

  3. 選取 [在線服務合約清單]

  4. 輸入合約號碼,然後選取 [ 搜尋]

  5. 選取 [服務名稱]

  6. 在 [ 訂用帳戶聯繫人] 區段中,選取 [姓氏] 下所列 的名稱

  7. 更新聯繫人資訊,然後選取 [更新聯繫人詳細數據]。 此動作會觸發新的電子郵件。

準備部署:檢閱需求

  • 裝置必須執行支援的 Windows Pro 版本。
  • Microsoft Entra 加入,或使用 Microsoft Entra Connect 加入混合式網域。 與 Microsoft Entra ID 同盟的客戶也符合資格。

如需詳細資訊,請參閱本文稍後的 檢閱裝置需求

Active Directory 與 Microsoft Entra ID 同步處理

如果有 內部部署的 Active Directory Domain Services (AD DS) 網域,則內部部署 AD DS 網域中的身分識別必須與 Microsoft Entra ID 同步處理。 使用者需要進行此同步處理,才能擁有單一身分識別,以用來存取使用 Microsoft Entra ID的內部部署應用程式和雲端服務。 雲端服務的範例是 Windows 企業版 E3 或 E5。

如需整合內部部署 AD DS 網域與 Microsoft Entra ID 的詳細資訊,請參閱下列資源:

指派授權給使用者

排序 Windows 訂用帳戶之後,會傳送一封電子郵件,其中包含如何使用 Windows 作為在線服務的指引。 下列方法可指派授權:

  • 當必要 Microsoft Entra 訂用帳戶可用時,群組型授權是將企業 E3 或 E5 授權指派給使用者的慣用方法。

  • 登入 Microsoft 365 系統管理中心 即可手動指派授權。

  • 您可以上傳電子表格來指派授權。

  • 您可以透過 PowerShell指派授權。

探索升級體驗

現在已建立訂用帳戶,並將授權指派給使用者,執行支援的 Windows Pro 版本的裝置可以升級至 Enterprise Edition。

提示

此升級體驗逐步解說假設未使用 Autopilot。 如需加入 Microsoft Entra ID 時的 Autopilot 體驗,請參閱使用者驅動 Microsoft Entra 加入:部署裝置

步驟 1:加入 Windows Pro 裝置以 Microsoft Entra ID

第一次啟動裝置時,Windows Pro 裝置可以在安裝期間加入 Microsoft Entra ID。 現有的裝置也可以加入 Microsoft Entra ID。

第一次啟動裝置時,加入裝置以在 OOBE 期間 Microsoft Entra ID

  1. 第一次在裝置上開啟電源,以起始 Windows 安裝程式,以及 OOBE) (現成體驗。

  2. 在 [ 這是正確的國家或地區? ] 畫面中,選取所需的國家/地區,然後選取 [ 是] 按鈕。

  3. 在 [ 這是正確的鍵盤佈局或輸入方法嗎? ] 畫面中,選取所需的鍵盤/輸入方法,然後選取 [ 是] 按鈕。

  4. 在 [ 要新增第二個鍵盤配置嗎?] 畫面中,如果需要,請選取 [ 新增版面配置] 來新增其他鍵盤/輸入方法。 否則,請選取 [略過 ] 按鈕。

  5. 如果未偵測到任何網路連線,[ 讓我們將您連線到網络 ] 畫面隨即出現。 聯機到可存取因特網的無線或有線網路,然後選取 [ 下一步] 按鈕。

  6. 此時,可能會安裝 Windows 安裝程式的更新。 如果已安裝更新,裝置會重新啟動以完成安裝更新。

  7. 在 Windows 11 專業版 版本中,會出現 [讓我們為您的裝置命名] 畫面。 為裝置命名,然後選取 [ 下一步] 按鈕。 在裝置獲得名稱之後,裝置可能會重新啟動。

  8. 在 Windows 11 專業版 版本中,[您要如何設定此裝置?] 畫面隨即出現。 選 取 [為公司或學校設定] ,然後選取 [ 下一步] 按鈕。

  9. 在 [ 讓我們為您的公司或學校設定專案 ] 畫面中:

    1. 在 [someone@example.com登入] 底下的文本框中,輸入 Microsoft Entra 使用者帳戶的使用者名稱,然後選取 [下一步] 按鈕。 使用者名稱的電子郵件格式為 user@domain.com。

    2. 在 [輸入密碼] 底下的 [密碼] 文本框中,輸入 Microsoft Entra 使用者帳戶的密碼,然後選取 [登入] 按鈕。

  10. 裝置會繼續進行其餘的 Windows 安裝程式,包括組織特定設定的設定。

  11. 在 [ 為您的裝置選擇隱私權設定 ] 畫面中,使用 [ 下一步 ] 按鈕在設定之間切換,視需要設定隱私權設定。 完成後,選取 [ 接受] 按鈕。

  12. 視裝置和組織特定設定的設定而定,可能會出現其他畫面。 例如,Windows Hello 畫面可能會出現。

  1. 第一次在裝置上開啟電源,以起始 Windows 安裝程式,以及 OOBE) (現成體驗。

  2. 在 [ 讓我們從區域開始] 中。正確嗎? 畫面上,選取所需的國家/地區,然後選取 [ 是] 按鈕。

  3. 在 [ 這是正確的鍵盤佈局嗎? ] 畫面中,選取所需的鍵盤/輸入方法,然後選取 [ 是] 按鈕。

  4. 在 [ 想要新增第二個鍵盤配置? ] 畫面中,如果需要,請選取 [ 新增 配置] 按鈕來新增其他鍵盤/輸入方法。 否則,請選取 [略過 ] 按鈕。

  5. 如果未偵測到任何網路連線,[ 讓我們將您連線到網络 ] 畫面隨即出現。 聯機到可存取因特網的無線或有線網路,然後選取 [ 下一步] 按鈕。

  6. 此時,可能會安裝 Windows 安裝程式的更新。 如果已安裝更新,裝置會重新啟動以完成安裝更新。

  7. 在 Windows 10 專業版 版中,[您要如何設定?] 畫面隨即出現。 選 取 [設定組織] ,然後選取 [ 下一步] 按鈕。

  8. 在 [使用Microsoft登入] 畫面的文本框中someone@example.com,輸入 Microsoft Entra 使用者帳戶的使用者名稱,然後選取 [下一步] 按鈕。 使用者名稱的電子郵件格式為 user@domain.com。

  9. 在 [輸入密碼] 畫面的 [密碼] 文本框中,輸入 Microsoft Entra 使用者帳戶的密碼,然後選取 [下一步] 按鈕。

  10. 裝置會繼續進行其餘的 Windows 安裝程式,包括組織特定設定的設定。

  11. 在 [ 為您的裝置選擇隱私權設定 ] 畫面中,視需要設定隱私權設定。 完成後,選取 [ 接受] 按鈕。

  12. 視裝置和組織特定設定的設定而定,可能會出現其他畫面。 例如,Windows Hello 畫面可能會出現。

Windows 安裝程式完成後,用戶會自動登入,且裝置 Microsoft Entra 加入組織的訂用帳戶。

當裝置已使用 Windows 設定時,加入裝置以 Microsoft Entra ID

重要

請確定登入的使用者不是 BUILTIN/Administrator 帳戶。 該用戶無法使用 + Connect 動作來加入公司或學校帳戶。

選取下列連結,在 [設定] 應用程式中開啟 [帳戶>存取公司或學校] 窗格:

存取工作或學校帳戶

or

  1. 以滑鼠右鍵按兩下 [ 開始 ] 選單,然後選取 [ 執行]

  2. 在 [ 執行] 視窗中, 於 [開啟:] 旁輸入:

    ms-settings:workplace

    然後選取 [ 確定]

or

  1. 以滑鼠右鍵按兩下 [ 開始 ] 選單,然後選取 [ 設定]

  2. 在 [ 設定] 應用程式中 ,選取左側窗格中的 [ 帳戶 ]。

  3. 在 [ 帳戶] 窗格中,選 取 [存取公司或學校]

開啟 [ 帳戶 > 存取公司或學校] 窗格之後:

  1. 在 [ 帳戶 > 存取公司或學校] 窗格的 [ 新增公司或學校帳戶] 旁,選取 [ 聯機] 按鈕。

  2. 在開啟 的 [Microsoft帳戶 ] 視窗中:

    1. 在 [設定公司或學校帳戶] 頁面的 [替代動作:] 底下,選取 [加入此裝置以 Microsoft Entra ID]。

    2. [登入] 頁面的 [Email 或電話] 文本框,輸入 Microsoft Entra 使用者帳戶的使用者名稱,然後選取 [下一步] 按鈕。 使用者名稱的電子郵件格式為 user@domain.com。

    3. 在 [輸入密碼] 頁面的 [密碼] 文本框中,輸入 Microsoft Entra 使用者帳戶的密碼,然後選取 [登入] 按鈕。

    4. 當 [ 確定這是您的組織 ] 視窗開啟時,確認資訊正確無誤,然後選取 [ 加入] 按鈕。

    5. 裝置會加入組織的 Microsoft Entra ID 訂用帳戶。 完成之後,即會顯示 [ 全部設定! ] 頁面。 選取 [ 完成] 按鈕以完成程式。

  1. 以滑鼠右鍵按兩下 [ 開始 ] 選單,然後選取 [ 設定]

  2. 在 [ 設定] 應用程式中 ,選取 [ 帳戶]

  3. 在左側窗格中,選 取 [存取公司或學校]

啟 [存取公司或學校] 窗格之後:

  1. 在 [ 存取公司或學校] 窗格中,選取 + [ 連線] 旁的按鈕。

  2. 在開啟 的 [Microsoft帳戶 ] 視窗中:

    1. 在 [設定公司或學校帳戶] 頁面的 [替代動作:] 底下,選取 [加入此裝置以 Microsoft Entra ID]。

    2. [登入] 頁面的 [Email 或電話] 文本框,輸入 Microsoft Entra 使用者帳戶的使用者名稱,然後選取 [下一步] 按鈕。 使用者名稱的電子郵件格式為 user@domain.com。

    3. 在 [輸入密碼] 頁面的 [密碼] 文本框中,輸入 Microsoft Entra 使用者帳戶的密碼,然後選取 [登入] 按鈕。

    4. 當 [ 確定這是您的組織 ] 視窗開啟時,確認資訊正確無誤,然後選取 [ 加入] 按鈕。

    5. 裝置會加入組織的 Microsoft Entra 訂用帳戶。 完成之後,即會顯示 [ 全部設定! ] 頁面。 選取 [ 完成] 按鈕以完成程式。

裝置現在 Microsoft Entra 加入組織的訂用帳戶。

步驟 2:Pro 版本啟用

必須在裝置上啟用 Windows Pro。 不過,如果裝置執行目前支援的 Windows 版本,大部分的新式裝置都會使用韌體內嵌啟用密鑰自動啟用 Windows Pro 版本。

步驟 3:使用 Microsoft Entra 帳戶登入

一旦裝置加入 Microsoft Entra ID,且 Windows 安裝程式/OOBE 完成後,使用者就會使用其 Microsoft Entra 帳戶登入。 一旦使用者使用其 Microsoft Entra 帳戶登入,與使用者相關聯的 Windows 企業版 E3 或 E5 授權就會在裝置上啟用 Windows Enterprise 版本功能。

步驟 4︰確認企業版已啟用

若要確認 Windows 企業版 E3 或 E5 訂閱:

取下 列連結,在 [ 設定 ] 應用程式中開啟 [啟用] 窗格:

啟用

or

  1. 以滑鼠右鍵按兩下 [ 開始 ] 選單,然後選取 [ 執行]

  2. 在 [ 執行] 視窗中, 於 [開啟:] 旁輸入:

    ms-settings:activation

    然後選取 [ 確定]

or

  1. 以滑鼠右鍵按兩下 [ 開始 ] 選單,然後選取 [ 設定]

  2. 在 [ 設定] 應用程式中 ,選取左側窗格中的 [ 系統 ]。

  3. 在 [ 系統] 窗格中,[ 啟用]

開啟[ 系統 > 開啟 ] 窗格之後:

  1. 在 [ 系統 > 啟用 ] 窗格中,展開 [ 啟用狀態 ] 和 [ 用帳戶],以查看啟用狀態和狀態的完整詳細數據:

    1. [啟用狀態] 下,確認已啟用 Windows。 它應該會顯示訊息:

      Windows is activated with a digital license

    2. 在 [用帳戶] 底下,確認 Windows 11 企業版 訂用帳戶為作用中。 它應該會顯示訊息:

      Windows 11 Enterprise subscription is active

      注意

      如果尚未套用 Windows Enterprise 訂用帳戶,就不會顯示 [ 用帳戶] 窗格。

  1. 以滑鼠右鍵按兩下 [ 開始 ] 選單,然後選取 [ 設定]

  2. 在 [ 設定] 應用程式中 ,選 取 [更新 & 安全性]

  3. 在左側窗格中,選取 [ 啟用]

開啟 [ 啟用 ] 窗格之後:

  1. 在 [ 啟用] 窗格中:

    1. 在 [訂用帳戶] 旁,確認 Windows 10 企業版 訂用帳戶為作用中。 它應該會顯示訊息:

    Windows Enterprise 10 subscription is active

    注意

    如果尚未套用 Windows Enterprise 訂用帳戶,就不會顯示 [ 用帳戶] 字段。

    1. 在 [ 啟用] 旁,確認已啟用 Windows。 它應該會顯示訊息:

    Windows is activated with a digital license

當訂用帳戶和啟用都處於作用中狀態時,裝置狀況良好。 如果 Windows 企業版 E3 或 E5 授權或授權啟用有任何問題,[ 啟用 ] 窗格會顯示適當的錯誤訊息或狀態。 這項資訊可用來協助診斷授權和啟用程式。

確認已使用 slmgr 啟用 Enterprise 版本

Slmgr 也可用來驗證啟用資訊:

  1. 開啟命令提示字元。

  2. 若要取得基本授權資訊,請在命令提示字元中執行下列命令:

    slmgr /dli

    隨即開啟具有類似下列輸出的視窗:

    Name: Windows(R), Professional edition
Description: Windows(R) Operating System, RETAIL channel
Partial Product Key: 3V66T
License Status: Licensed

若要改為取得詳細的授權資訊,請執行下列命令:

slmgr /dlv

如需 Slmgr 的詳細資訊, 請參閱Slmgr.vbs 取得大量啟用資訊的選項

針對使用者體驗進行疑難排解

在某些情況下,使用者可能會遇到啟用 Windows 企業版 E3 或 E5 訂閱的問題。 使用者可能遇到的最常見問題是下列問題:

  • Windows 企業版 E3 或 E5 訂閱已失效、已移除或未套用。
  • Windows Pro 從未啟用。

當 Windows 企業版 E3 或 E5 訂閱啟用發生問題時,[ 啟用 ] 窗格中可能會發生下列錯誤:

  • Windows Pro 未啟用

    當 Windows Pro 未在裝置上啟用時, 會在 [ 啟用] 窗格中顯示啟 的下列訊息:

    Windows is not activated

    此外,可能會顯示下列訊息:

    We can't activate Windows on this device right now. You can try activating again later or go to the Store to buy genuine Windows. Error code: 0xC004F034.

    發生此問題的範例包括:

    • 裝置沒有韌體內嵌啟用金鑰。
    • Windows 的起始版本不是 Windows Pro。 例如,Windows 的起始版本是 Windows 家用版。

    在這些情況下,可能需要手動輸入 Windows Pro 金鑰。

  • Windows 企業版訂用帳戶不在使用中

    當具有 Windows 企業版訂用帳戶的裝置已失效或已移除時,[啟用] 窗格中的 [用帳戶] 會顯示下列訊息:

    Windows Enterprise subscription isn't valid.

    注意

    如果從未套用過 Windows Enterprise 訂用帳戶,就不會顯示 [ 用帳戶] 窗格。

    注意

    如果從未套用過 Windows Enterprise 訂用帳戶,就不會顯示 [ 用帳戶] 字段。

檢閱裝置上的需求

當裝置上有 Windows 企業版 E3 或 E5 授權啟用問題時,請確認它符合所有需求:

  • 裝置必須執行目前支援的 Windows Pro 版本。 已退出支援的 Windows Pro 版本不支援這項功能。

  • 裝置必須加入 Microsoft Entra ID,或使用 Microsoft Entra Connect 加入混合式網域。 與 Microsoft Entra ID 同盟的客戶也符合資格。

  • 若要自動啟用 Windows Pro,裝置必須具有韌體內嵌啟用密鑰。

使用下列指南來驗證下列每個需求:

  • 判斷目前是否支援 Windows 版本

    若要判斷目前是否支援 Windows 版本:

    1. 開啟命令提示字元

    2. 在命令提示字元視窗中,輸入:

      winver.exe

    3. [ 關於 Windows] 視窗隨即開啟,並顯示 WINDOWS 的作業系統版本和組建資訊。

    4. 將 [ 關於 Windows] 視窗 中的資訊與 Windows 支援生命周期進行比較:

  • 判斷裝置是否 Microsoft Entra 加入

    若要判斷裝置是否 Microsoft Entra 加入:

    1. 開啟命令提示字元。

    2. 在命令提示字元視窗中,輸入:

      dsregcmd.exe /status

    3. 檢閱輸出。 在第一個稱為 裝置狀態的區段下,確認 AzureAdJoined 的值為 YES。 如果值為 YES,裝置就會加入 Microsoft Entra ID。

      +----------------------------------------------------------------------+
| Device State                                                         |
+----------------------------------------------------------------------+

         AzureAdJoined : YES
      EnterpriseJoined : NO
          DomainJoined : NO
       Virtual Desktop : NOT SET
           Device Name : Demo-PC

  • 判斷裝置是否有韌體內嵌啟用密鑰

    若要判斷裝置是否有韌體內嵌啟用金鑰:

    1. 開啟提升許可權 Windows PowerShell 命令提示字元。

    2. 在提升權限 Windows PowerShell 命令提示字元中,輸入:

      (Get-CimInstance -query 'select * from SoftwareLicensingService').OA3xOriginalProductKey

    3. 如果裝置具有韌體內嵌啟用金鑰,則金鑰會顯示在輸出中。 如果輸出空白,裝置就不會有韌體內嵌啟用金鑰。 大部分新式 OEM 提供的裝置,設計用來執行目前支援的 Windows 版本,都有韌體內嵌密鑰。

  • 請確定 Microsoft Entra 用戶已獲指派授權

    如需詳細資訊, 請參閱指派授權給使用者

新增條件式存取原則

當裝置已離線一段時間時,訂用帳戶啟用可能不會在裝置上自動重新啟用。 若要解決此問題,請使用 [ 選取排除的雲端應用程式],從條件式存取原則中排除下列其中一個雲端應用程式,以使用條件式存取原則來控制存取:

雖然這兩個實例中的應用程式標識符相同,但雲端應用程式的名稱取決於租使用者。

如需在條件式存取原則中設定排除專案的詳細資訊,請參閱 應用程式排除專案

設定此條件式存取原則可確保訂用帳戶啟用能夠繼續順暢地運作。

從 Windows 11 版本 23H2 與KB5034848或更新版本開始,當訂閱啟用需要重新啟用時,系統會提示使用者使用快顯通知進行驗證。 快顯通知會顯示下列訊息:

您的帳戶需要驗證

請登入您的公司或學校帳戶,以確認您的資訊。

此外,在 [ 啟用 ] 窗格中,可能會出現下列訊息:

請登入您的公司或學校帳戶,以確認您的資訊。

當裝置已離線一段時間時,通常會出現驗證提示。 這項變更讓 Windows 11 版本 23H2 KB5034848或更新版本不需要排除條件式存取原則。 如果不需要透過快顯通知提示使用者驗證,則條件式存取原則仍可與 Windows 11 版本 23H2 搭配KB5034848或更新版本使用。

確定未封鎖 Windows Update

如果裝置無法連線到 Windows Update,則可能會失去啟用狀態,或遭到封鎖而無法升級至 Windows 企業版。 請確定 Windows Update 不會在裝置上遭到封鎖:

  • 在網域中使用 gpedit.msc 或組策略編輯器,確定下列組策略設定已 設定為 [ 已停用] 或 [未設定]

    計算機設定>系統管理範>本Windows 元件>>Windows Update Windows Server Update Service> 提供的管理更新不要連線到任何 Windows Update 因特網位置

    計算機設定>系統管理範>本Windows 元件>>Windows Update 無法連線到任何 Windows Update 因特網位置

    如果此原則設定為 [ 已啟用],則必須將其變更為 [已 用] 或 [ 未設定]

  • 在登入的下列登入機碼中:

    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

    檢查值 DoNotConnectToWindowsUpdateInternetLocations 是否存在。 如果值確實存在,請確認其REG_DWORD值為 0。 如果值改為設定為 1,則必須將它變更為 0。 您可以從提升權限的命令提示字元執行下列命令來變更值:

    reg.exe add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v DoNotConnectToWindowsUpdateInternetLocations /t REG_DWORD /d 1 /f

    注意

    請務必先檢查 [不要連線到任何 Windows Update 因特網位置] 的組策略。 如果原則為 [已啟用],則即使透過 手動設定0reg.exe為 ,此登錄機碼最終還是會重設回 1 。 將 [不要連線到任何 Windows Update 因特網位置] 的原則設定為 [已用] 或 [未設定] 會確保登錄值保持為 0

Windows 企業版授權啟用延遲

在 Windows 中啟用企業授權時可能會有延遲。 這是設計時的延遲。 決定升級資格時,Windows 會使用內建快取。 此行為包括處理回應,指出裝置不符合升級資格。 在合格購買之後,最多可能需要四天的時間,才能啟用升級資格並讓快取過期。

虛擬桌面存取 (VDA)

Windows Enterprise 的訂用帳戶也適用於虛擬化用戶端。 企業 E3 和 E5 適用於 Azure 或另一個合格多租使用者主機中的虛擬桌面存取 (VDA) 。

虛擬機 (VM) 必須設定為啟用 VDA 的 Windows Enterprise 訂用帳戶。 支援已加入 Active Directory 和 Microsoft Entra 聯結的用戶端。 如需詳細資訊,請 參閱啟用企業用 VDA 訂用帳戶啟用

相關內容