部署 Windows 企業版授權

• 適用於:

  ✅ Windows 11, ✅ Windows 10

本文說明如何在 CSP 和 Microsoft Entra ID 中部署具有訂閱啟用或企業 E3 的 Windows 企業版 E3 或 E5 授權。

這些啟用功能需要支援和授權的 Windows Pro 版本：

• 使用EA (EA) 或 Microsoft 產品 & 服務合約 (MPSA) 的訂閱啟用。
• CSP 中的企業 E3。
• 自動、非 KMS 啟用也需要具有韌體內嵌啟用金鑰的裝置。
• 訂用帳戶啟用需要每個 使用者 的 Enterprise 授權。 不適用於 每個裝置 授權。

使用現有的EA啟用訂用帳戶啟用

具有現有 Microsoft 365 租使用者的 EA 客戶可以使用下列步驟，在現有的租用戶上啟用 Windows 訂用帳戶授權：

1. 請與轉銷商合作，為每位使用者訂購一個 $0 美元的 SKU。 從 2022 年 10 月 1 日開始，根據目前的 Windows 企業版 SA 授權，有三個可用的 SKU：

   SKU	描述
   AAA-51069	Win OLS Activation User Alng Sub Add-on E3
   AAA-51068	Win OLS Activation User Sub Add-on E5
   VRM-00001	Win OLS Activation User GCC Sub Per User

   注意

   自 2022 年 10 月 1 日開始，訂閱啟用適用於 商業 和 GCC 租使用者。 目前無法在 GCC High 或 DoD 租使用者上使用。

2. 下訂單之後，合約上的 OLS 系統管理員會收到服務啟用電子郵件，指出訂用帳戶授權已布建在租使用者上。

3. 訂用帳戶授權現在可以指派給使用者。

若要更新聯絡人資訊並重新傳送啟用電子郵件，請使用下列程式：

1. 登入 Microsoft 大量授權服務中心。

2. 選 取 [訂用帳戶]。

3. 選取 [在線服務合約清單]。

4. 輸入合約號碼，然後選取 [ 搜尋]。

5. 選取 [服務名稱]。

6. 在 [ 訂用帳戶聯繫人] 區段中，選取 [姓氏] 下所列 的名稱。

7. 更新聯繫人資訊，然後選取 [更新聯繫人詳細數據]。 此動作會觸發新的電子郵件。

準備部署：檢閱需求

• 裝置必須執行支援的 Windows Pro 版本。
• Microsoft Entra 加入，或使用 Microsoft Entra Connect 加入混合式網域。 與 Microsoft Entra ID 同盟的客戶也符合資格。

如需詳細資訊，請參閱本文稍後的 檢閱裝置需求。

Active Directory 與 Microsoft Entra ID 同步處理

如果有 內部部署的 Active Directory Domain Services (AD DS) 網域，則內部部署 AD DS 網域中的身分識別必須與 Microsoft Entra ID 同步處理。 使用者需要進行此同步處理，才能擁有單一身分識別，以用來存取使用 Microsoft Entra ID的內部部署應用程式和雲端服務。 雲端服務的範例是 Windows 企業版 E3 或 E5。

如需整合內部部署 AD DS 網域與 Microsoft Entra ID 的詳細資訊，請參閱下列資源：

• 設定 Microsoft Entra 混合式聯結
• 什麼是混合式身分識別與 Microsoft Entra ID？
• Microsoft Entra Connect 和 Microsoft Entra Connect Health 安裝藍圖

指派授權給使用者

排序 Windows 訂用帳戶之後，會傳送一封電子郵件，其中包含如何使用 Windows 作為在線服務的指引。 下列方法可指派授權：

• 當必要 Microsoft Entra 訂用帳戶可用時，群組型授權是將企業 E3 或 E5 授權指派給使用者的慣用方法。

• 登入 Microsoft 365 系統管理中心 即可手動指派授權。

• 您可以上傳電子表格來指派授權。

• 您可以透過 PowerShell指派授權。

探索升級體驗

現在已建立訂用帳戶，並將授權指派給使用者，執行支援的 Windows Pro 版本的裝置可以升級至 Enterprise Edition。

提示

此升級體驗逐步解說假設未使用 Autopilot。 如需加入 Microsoft Entra ID 時的 Autopilot 體驗，請參閱使用者驅動 Microsoft Entra 加入：部署裝置。

步驟 1：加入 Windows Pro 裝置以 Microsoft Entra ID

第一次啟動裝置時，Windows Pro 裝置可以在安裝期間加入 Microsoft Entra ID。 現有的裝置也可以加入 Microsoft Entra ID。

第一次啟動裝置時，加入裝置以在 OOBE 期間 Microsoft Entra ID

1. 第一次在裝置上開啟電源，以起始 Windows 安裝程式，以及 OOBE) (現成體驗。

2. 在 [ 這是正確的國家或地區？ ] 畫面中，選取所需的國家/地區，然後選取 [ 是] 按鈕。

3. 在 [ 這是正確的鍵盤佈局或輸入方法嗎？ ] 畫面中，選取所需的鍵盤/輸入方法，然後選取 [ 是] 按鈕。

4. 在 [ 要新增第二個鍵盤配置嗎？] 畫面中，如果需要，請選取 [ 新增版面配置] 來新增其他鍵盤/輸入方法。 否則，請選取 [略過 ] 按鈕。

5. 如果未偵測到任何網路連線，[ 讓我們將您連線到網络 ] 畫面隨即出現。 聯機到可存取因特網的無線或有線網路，然後選取 [ 下一步] 按鈕。

6. 此時，可能會安裝 Windows 安裝程式的更新。 如果已安裝更新，裝置會重新啟動以完成安裝更新。

7. 在 Windows 11 專業版 版本中，會出現 [讓我們為您的裝置命名] 畫面。 為裝置命名，然後選取 [ 下一步] 按鈕。 在裝置獲得名稱之後，裝置可能會重新啟動。

8. 在 Windows 11 專業版 版本中，[您要如何設定此裝置？] 畫面隨即出現。 選 取 [為公司或學校設定] ，然後選取 [ 下一步] 按鈕。

9. 在 [ 讓我們為您的公司或學校設定專案 ] 畫面中：

   1. 在 [someone@example.com登入] 底下的文本框中，輸入 Microsoft Entra 使用者帳戶的使用者名稱，然後選取 [下一步] 按鈕。 使用者名稱的電子郵件格式為 user@domain.com。

   2. 在 [輸入密碼] 底下的 [密碼] 文本框中，輸入 Microsoft Entra 使用者帳戶的密碼，然後選取 [登入] 按鈕。

10. 裝置會繼續進行其餘的 Windows 安裝程式，包括組織特定設定的設定。

11. 在 [ 為您的裝置選擇隱私權設定 ] 畫面中，使用 [ 下一步 ] 按鈕在設定之間切換，視需要設定隱私權設定。 完成後，選取 [ 接受] 按鈕。

12. 視裝置和組織特定設定的設定而定，可能會出現其他畫面。 例如，Windows Hello 畫面可能會出現。

1. 第一次在裝置上開啟電源，以起始 Windows 安裝程式，以及 OOBE) (現成體驗。

2. 在 [ 讓我們從區域開始] 中。正確嗎？ 畫面上，選取所需的國家/地區，然後選取 [ 是] 按鈕。

3. 在 [ 這是正確的鍵盤佈局嗎？ ] 畫面中，選取所需的鍵盤/輸入方法，然後選取 [ 是] 按鈕。

4. 在 [ 想要新增第二個鍵盤配置？ ] 畫面中，如果需要，請選取 [ 新增 配置] 按鈕來新增其他鍵盤/輸入方法。 否則，請選取 [略過 ] 按鈕。

5. 如果未偵測到任何網路連線，[ 讓我們將您連線到網络 ] 畫面隨即出現。 聯機到可存取因特網的無線或有線網路，然後選取 [ 下一步] 按鈕。

6. 此時，可能會安裝 Windows 安裝程式的更新。 如果已安裝更新，裝置會重新啟動以完成安裝更新。

7. 在 Windows 10 專業版 版中，[您要如何設定？] 畫面隨即出現。 選 取 [設定組織] ，然後選取 [ 下一步] 按鈕。

8. 在 [使用 Microsoft 登入] 畫面的文字框中someone@example.com，輸入 Microsoft Entra 使用者帳戶的使用者名稱，然後選取 [下一步] 按鈕。 使用者名稱的電子郵件格式為 user@domain.com。

9. 在 [輸入密碼] 畫面的 [密碼] 文本框中，輸入 Microsoft Entra 使用者帳戶的密碼，然後選取 [下一步] 按鈕。

10. 裝置會繼續進行其餘的 Windows 安裝程式，包括組織特定設定的設定。

11. 在 [ 為您的裝置選擇隱私權設定 ] 畫面中，視需要設定隱私權設定。 完成後，選取 [ 接受] 按鈕。

12. 視裝置和組織特定設定的設定而定，可能會出現其他畫面。 例如，Windows Hello 畫面可能會出現。

Windows 安裝程式完成後，用戶會自動登入，且裝置 Microsoft Entra 加入組織的訂用帳戶。

當裝置已使用 Windows 設定時，加入裝置以 Microsoft Entra ID

重要

請確定登入的使用者不是 BUILTIN/Administrator 帳戶。 該用戶無法使用 + Connect 動作來加入公司或學校帳戶。

選取下列連結，在 [設定] 應用程式中開啟 [帳戶>存取公司或學校] 窗格：

存取工作或學校帳戶

or

1. 以滑鼠右鍵按兩下 [ 開始 ] 選單，然後選取 [ 執行]。

2. 在 [ 執行] 視窗中， 於 [開啟：] 旁輸入：

   ms-settings:workplace
   

   然後選取 [ 確定]。

or

1. 以滑鼠右鍵按兩下 [ 開始 ] 選單，然後選取 [ 設定]。

2. 在 [ 設定] 應用程式中 ，選取左側窗格中的 [ 帳戶 ]。

3. 在 [ 帳戶] 窗格中，選 取 [存取公司或學校]。

開啟 [ 帳戶 > 存取公司或學校] 窗格之後：

1. 在 [ 帳戶 > 存取公司或學校] 窗格的 [ 新增公司或學校帳戶] 旁，選取 [ 聯機] 按鈕。

2. 在開啟的 Microsoft 帳戶 視窗中：

   1. 在 [設定公司或學校帳戶] 頁面的 [替代動作：] 底下，選取 [加入此裝置以 Microsoft Entra ID]。

   2. 在 [登入] 頁面的 [Email 或電話] 文本框中，輸入 Microsoft Entra 使用者帳戶的使用者名稱，然後選取 [下一步] 按鈕。 使用者名稱的電子郵件格式為 user@domain.com。

   3. 在 [輸入密碼] 頁面的 [密碼] 文本框中，輸入 Microsoft Entra 使用者帳戶的密碼，然後選取 [登入] 按鈕。

   4. 當 [ 確定這是您的組織 ] 視窗開啟時，確認資訊正確無誤，然後選取 [ 加入] 按鈕。

   5. 裝置會加入組織的 Microsoft Entra ID 訂用帳戶。 完成之後，即會顯示 [ 全部設定！ ] 頁面。 選取 [ 完成] 按鈕以完成程式。

1. 以滑鼠右鍵按兩下 [ 開始 ] 選單，然後選取 [ 設定]。

2. 在 [ 設定] 應用程式中 ，選取 [ 帳戶]。

3. 在左側窗格中，選 取 [存取公司或學校]。

開 啟 [存取公司或學校] 窗格之後：

1. 在 [ 存取公司或學校] 窗格中，選取 + [ 連線] 旁的按鈕。

2. 在開啟的 Microsoft 帳戶 視窗中：

   1. 在 [設定公司或學校帳戶] 頁面的 [替代動作：] 底下，選取 [加入此裝置以 Microsoft Entra ID]。

   2. 在 [登入] 頁面的 [Email 或電話] 文本框中，輸入 Microsoft Entra 使用者帳戶的使用者名稱，然後選取 [下一步] 按鈕。 使用者名稱的電子郵件格式為 user@domain.com。

   3. 在 [輸入密碼] 頁面的 [密碼] 文本框中，輸入 Microsoft Entra 使用者帳戶的密碼，然後選取 [登入] 按鈕。

   4. 當 [ 確定這是您的組織 ] 視窗開啟時，確認資訊正確無誤，然後選取 [ 加入] 按鈕。

   5. 裝置會加入組織的 Microsoft Entra 訂用帳戶。 完成之後，即會顯示 [ 全部設定！ ] 頁面。 選取 [ 完成] 按鈕以完成程式。

裝置現在 Microsoft Entra 加入組織的訂用帳戶。

步驟 2：Pro 版本啟用

必須在裝置上啟用 Windows Pro。 不過，如果裝置執行目前支援的 Windows 版本，大部分的新式裝置都會使用韌體內嵌啟用密鑰自動啟用 Windows Pro 版本。

步驟 3：使用 Microsoft Entra 帳戶登入

一旦裝置加入 Microsoft Entra ID，且 Windows 安裝程式/OOBE 完成後，使用者會使用其 Microsoft Entra 帳戶登入。 一旦使用者使用其 Microsoft Entra 帳戶登入，與使用者相關聯的 Windows 企業版 E3 或 E5 授權就會在裝置上啟用 Windows Enterprise 版本功能。

步驟 4︰確認企業版已啟用

若要確認 Windows 企業版 E3 或 E5 訂閱：

選 取下 列連結，在 [ 設定 ] 應用程式中開啟 [啟用] 窗格：

啟用

or

1. 以滑鼠右鍵按兩下 [ 開始 ] 選單，然後選取 [ 執行]。

2. 在 [ 執行] 視窗中， 於 [開啟：] 旁輸入：

   ms-settings:activation
   

   然後選取 [ 確定]。

or

1. 以滑鼠右鍵按兩下 [ 開始 ] 選單，然後選取 [ 設定]。

2. 在 [ 設定] 應用程式中 ，選取左側窗格中的 [ 系統 ]。

3. 在 [ 系統] 窗格中，[ 啟用]。

開啟[ 系統 > 開啟 ] 窗格之後：

1. 在 [ 系統 > 啟用 ] 窗格中，展開 [ 啟用狀態 ] 和 [ 訂 用帳戶]，以查看啟用狀態和狀態的完整詳細數據：

   1. 在 [啟用狀態] 下，確認已啟用 Windows。 它應該會顯示訊息：

      Windows is activated with a digital license

   2. 在 [訂用帳戶] 底下，確認 Windows 11 企業版 訂用帳戶為作用中。 它應該會顯示訊息：

      Windows 11 Enterprise subscription is active

      注意

      如果尚未套用 Windows Enterprise 訂用帳戶，就不會顯示 [ 訂 用帳戶] 窗格。

1. 以滑鼠右鍵按兩下 [ 開始 ] 選單，然後選取 [ 設定]。

2. 在 [ 設定] 應用程式中 ，選 取 [更新 & 安全性]。

3. 在左側窗格中，選取 [ 啟用]。

開啟 [ 啟用 ] 窗格之後：

1. 在 [ 啟用] 窗格中：

   1. 在 [訂用帳戶] 旁，確認 Windows 10 企業版 訂用帳戶為作用中。 它應該會顯示訊息：

   Windows Enterprise 10 subscription is active

   注意

   如果尚未套用 Windows Enterprise 訂用帳戶，就不會顯示 [ 訂 用帳戶] 字段。

   1. 在 [ 啟用] 旁，確認已啟用 Windows。 它應該會顯示訊息：

   Windows is activated with a digital license

當訂用帳戶和啟用都處於作用中狀態時，裝置狀況良好。 如果 Windows 企業版 E3 或 E5 授權或授權啟用有任何問題，[ 啟用 ] 窗格會顯示適當的錯誤訊息或狀態。 這項資訊可用來協助診斷授權和啟用程式。

確認已使用 slmgr 啟用 Enterprise 版本

Slmgr 也可用來驗證啟用資訊：

1. 開啟命令提示字元。

2. 若要取得基本授權資訊，請在命令提示字元中執行下列命令：

   slmgr /dli
   

   隨即開啟具有類似下列輸出的視窗：

   Name: Windows(R), Professional edition
   Description: Windows(R) Operating System, RETAIL channel
   Partial Product Key: 3V66T
   License Status: Licensed
   

若要改為取得詳細的授權資訊，請執行下列命令：

slmgr /dlv

如需 Slmgr 的詳細資訊， 請參閱Slmgr.vbs 取得大量啟用資訊的選項。

針對使用者體驗進行疑難排解

在某些情況下，使用者可能會遇到啟用 Windows 企業版 E3 或 E5 訂閱的問題。 使用者可能遇到的最常見問題是下列問題：

• Windows 企業版 E3 或 E5 訂閱已失效、已移除或未套用。
• Windows Pro 從未啟用。

當 Windows 企業版 E3 或 E5 訂閱啟用發生問題時，[ 啟用 ] 窗格中可能會發生下列錯誤：

• Windows Pro 未啟用

  當 Windows Pro 未在裝置上啟用時， 會在 [ 啟用] 窗格中顯示啟 用 的下列訊息：

  Windows is not activated

  此外，可能會顯示下列訊息：

  We can't activate Windows on this device right now. You can try activating again later or go to the Store to buy genuine Windows. Error code: 0xC004F034.

  發生此問題的範例包括：

  • 裝置沒有韌體內嵌啟用金鑰。
  • Windows 的起始版本不是 Windows Pro。 例如，Windows 的起始版本是 Windows 家用版。

  在這些情況下，可能需要手動輸入 Windows Pro 金鑰。

• Windows 企業版訂用帳戶不在使用中

  當具有 Windows 企業版訂用帳戶的裝置已失效或已移除時，[啟用] 窗格中的 [訂用帳戶] 會顯示下列訊息：

  Windows Enterprise subscription isn't valid.

  注意

  如果從未套用過 Windows Enterprise 訂用帳戶，就不會顯示 [ 訂 用帳戶] 窗格。

  注意

  如果從未套用過 Windows Enterprise 訂用帳戶，就不會顯示 [ 訂 用帳戶] 字段。

檢閱裝置上的需求

當裝置上有 Windows 企業版 E3 或 E5 授權啟用問題時，請確認它符合所有需求：

• 裝置必須執行目前支援的 Windows Pro 版本。 已退出支援的 Windows Pro 版本不支援這項功能。

• 裝置必須加入 Microsoft Entra ID，或使用 Microsoft Entra Connect 加入混合式網域。 與 Microsoft Entra ID 同盟的客戶也符合資格。

• 若要自動啟用 Windows Pro，裝置必須具有韌體內嵌啟用密鑰。

使用下列指南來驗證下列每個需求：

• 判斷目前是否支援 Windows 版本。

  若要判斷目前是否支援 Windows 版本：

  1. 開啟命令提示字元

  2. 在命令提示字元視窗中，輸入：

     winver.exe
     

  3. [ 關於 Windows] 視窗隨即開啟，並顯示 WINDOWS 的作業系統版本和組建資訊。

  4. 將 [ 關於 Windows] 視窗 中的資訊與 Windows 支援生命周期進行比較：

     • Windows 11 版本資訊。
     • Windows 10 版本資訊。

• 判斷裝置是否 Microsoft Entra 加入。

  若要判斷裝置是否 Microsoft Entra 加入：

  1. 開啟命令提示字元。

  2. 在命令提示字元視窗中，輸入：

     dsregcmd.exe /status
     

  3. 檢閱輸出。 在第一個稱為 裝置狀態的區段下，確認 AzureAdJoined 的值為 YES。 如果值為 YES，裝置就會加入 Microsoft Entra ID。

     +----------------------------------------------------------------------+
     | Device State                                                         |
     +----------------------------------------------------------------------+
     
              AzureAdJoined : YES
           EnterpriseJoined : NO
               DomainJoined : NO
            Virtual Desktop : NOT SET
                Device Name : Demo-PC
     

• 判斷裝置是否有韌體內嵌啟用密鑰。

  若要判斷裝置是否有韌體內嵌啟用金鑰：

  1. 開啟提升許可權的 Windows PowerShell 命令提示字元。

  2. 在提升權限 Windows PowerShell 命令提示字元中，輸入：

     (Get-CimInstance -query 'select * from SoftwareLicensingService').OA3xOriginalProductKey
     

  3. 如果裝置具有韌體內嵌啟用金鑰，則金鑰會顯示在輸出中。 如果輸出空白，裝置就不會有韌體內嵌啟用金鑰。 大部分新式 OEM 提供的裝置，設計用來執行目前支援的 Windows 版本，都有韌體內嵌密鑰。

• 請確定 Microsoft Entra 用戶已獲指派授權。

  如需詳細資訊， 請參閱指派授權給使用者。

建議的做法

新增條件式存取原則

當裝置已離線一段時間時，訂用帳戶啟用可能不會在裝置上自動重新啟用。 若要解決此問題，請使用 [ 選取排除的雲端應用程式]，從條件式存取原則中排除下列其中一個雲端應用程式，以使用條件式存取原則來控制存取：

• 通用市集服務 API 和 Web 應用程式，AppID 45a330b1-b1ec-4cc1-9161-9f03992aa49f。

• 商務用 Windows 市集 AppID 45a330b1-b1ec-4cc1-9161-9f03992aa49f。

雖然這兩個實例中的應用程式標識符相同，但雲端應用程式的名稱取決於租使用者。

如需在條件式存取原則中設定排除專案的詳細資訊，請參閱 應用程式排除專案。

設定此條件式存取原則可確保訂用帳戶啟用能夠繼續順暢地運作。

從 Windows 11 23H2 版開始，KB5034848或更新版本，當訂閱啟用需要重新啟用時，系統會提示使用者使用快顯通知進行驗證。 快顯通知會顯示下列訊息：

您的帳戶需要驗證

請登入您的公司或學校帳戶，以確認您的資訊。

此外，在 [ 啟用 ] 窗格中，可能會出現下列訊息：

請登入您的公司或學校帳戶，以確認您的資訊。

當裝置已離線一段時間時，通常會出現驗證提示。 這項變更不需要在條件式存取原則中排除 Windows 11 版本 23H2 KB5034848或更新版本。 如果不需要透過快顯通知進行使用者驗證的提示，則條件式存取原則仍可與 Windows 11 版本 23H2 搭配KB5034848或更新版本使用。

確定未封鎖 Windows Update

如果裝置無法連線到 Windows Update，則可能會失去啟用狀態，或遭到封鎖而無法升級至 Windows 企業版。 請確定 Windows Update 不會在裝置上遭到封鎖：

• 在網域中使用 gpedit.msc 或組策略編輯器，確定下列組策略設定已 設定為 [ 已停用] 或 [未設定]：

  計算機設定>系統管理範>本Windows 元件>>Windows Update Windows Server Update Service> 提供的管理更新不要連線到任何 Windows Update 因特網位置

  計算機設定>系統管理範>本Windows 元件>>Windows Update 不要連線到任何 Windows Update 因特網位置

  如果此原則設定為 [ 已啟用]，則必須將其變更為 [已 停 用] 或 [ 未設定]。

• 在登入的下列登入機碼中：

  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

  檢查值 DoNotConnectToWindowsUpdateInternetLocations 是否存在。 如果值確實存在，請確認其REG_DWORD值為 0。 如果值改為設定為 1，則必須將它變更為 0。 您可以從提升權限的命令提示字元執行下列命令來變更值：

  reg.exe add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v DoNotConnectToWindowsUpdateInternetLocations /t REG_DWORD /d 1 /f
  

  注意

  請務必先檢查 [不要連線到任何 Windows Update 因特網位置] 的組策略。 如果原則為 [已啟用]，則即使透過 手動設定0reg.exe為 ，此登錄機碼最終還是會重設回 1 。 將 [不要連線到任何 Windows Update 因特網位置] 的原則設定為 [已停用] 或 [未設定] 會確保登錄值保持為 0。

Windows 企業版授權啟用延遲

在 Windows 中啟用企業授權時可能會有延遲。 這是設計時的延遲。 決定升級資格時，Windows 會使用內建快取。 此行為包括處理回應，指出裝置不符合升級資格。 在合格購買之後，最多可能需要四天的時間，才能啟用升級資格並讓快取過期。

虛擬桌面存取 (VDA)

Windows Enterprise 的訂用帳戶也適用於虛擬化用戶端。 企業 E3 和 E5 適用於 Azure 或另一個合格多租使用者主機中的虛擬桌面存取 (VDA) 。

虛擬機 (VM) 必須設定為啟用 VDA 的 Windows Enterprise 訂用帳戶。 支援已加入 Active Directory 和 Microsoft Entra 聯結的用戶端。 如需詳細資訊，請 參閱啟用企業用 VDA 訂用帳戶啟用。

相關內容

• Windows 訂閱啟用。
• Windows 裝置的 MDM 註冊。