Windows Autopilot Deployment pro stávající zařízení

Platí pro:

  • Windows 11
  • Windows 10

Moderní desktopové nasazení s Windows Autopilot vám pomůže snadno nasadit nejnovější verzi Windows na stávající zařízení. Aplikace, které potřebujete pro práci, se instalují automaticky. Váš pracovní profil se synchronizuje, takže můžete pokračovat v práci hned.

Toto téma popisuje, jak převést počítače připojené k doméně Windows 7 nebo Windows 8.1 na zařízení Windows 10 nebo Windows 11 připojená k Azure Active Directory nebo Active Directory (hybridní připojení k Azure AD) pomocí Windows Autopilota.

Převod všech cílových zařízení na Autopilota není podporovaný pro transformaci hybridního zařízení Azure AD na zařízení Azure AD Autopilot.

Poznámka

Windows Autopilot pro stávající zařízení podporuje jenom uživatelské Azure Active Directory a hybridní profily Azure AD. Profily pro sebenasazování a předběžné zřizování nejsou podporované.

Požadavky

  • Aktuálně podporovaná verze Microsoft Endpoint Configuration Manager větve.

  • The Windows ADK

  • Přiřazené Microsoft Intune licence

  • Azure Active Directory Premium

  • Podporovaná verze Windows 10 Windows 11 importovaná do Správce konfigurace jako obrázek operačního systému

    Důležité

    Pokud používáte Windows 10 190 Správce konfigurace 3 s předdefinovanou šablonou Windows Autopilot, podívejte se na známé problémy. Jeden z kroků v tomto pořadí úkolů musí být upraven tak, aby správně fungoval s Windows 10, verze 1903.

Postupy

Konfigurace stránky stavu registrace (nepovinné)

Pokud chcete, můžete nastavit stránku stavu registrace pro Autopilota pomocí Intune.

Povolení a konfigurace stránky registrace a stavu:

  1. Otevřete Intune na portálu Azure Portal.
  2. Přístup k > registrace zařízení > Windows a Nastavení stránky stavu registrace.
  3. Access Azure Active Directory > Mobility (MDM a MAM) > Microsoft Intune a Konfigurace automatického zápisu MDM a konfigurace uživatelského oboru MDM pro některé nebo všechny uživatele.

Podívejte se na následující příklady.

stránka stavu registrace

mdm

Vytvoření souboru JSON

Tip

Pokud chcete spustit následující příkazy na počítači s Windows Server 2012/2012 R2 nebo Windows 7/8.1, musíte si nejdřív stáhnout a nainstalovat Windows Management Framework.

  1. Na počítači nebo Windows počítači nebo serveru připojeném k internetu otevřete okno příkazového Windows PowerShell se zvýšenými oprávněními

  2. Zadejte následující řádky pro instalaci potřebných modulů.

    Instalace požadovaných modulů

    Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
    Install-Module AzureAD -Force
    Install-Module WindowsAutopilotIntune -Force
    Install-Module Microsoft.Graph.Intune -Force
    
  3. Zadejte následující řádky a zadejte přihlašovací údaje pro správu Intune:

    • Ujistěte se, že uživatelský účet, který zadáte, má dostatečná oprávnění správce.

      Connect-MSGraph
      

      Uživatel a heslo pro váš účet se vyžádá pomocí standardního formuláře Azure AD. Zadejte svoje uživatelské jméno a heslo a klikněte na Přihlásit se.
      Podívejte se na následující příklad:

      Ověřování Azure AD

      Pokud používáte rozhraní API Intune Graph poprvé, zobrazí se výzva k povolení Microsoft Intune oprávnění pro čtení a zápis v PowerShellu. Povolení těchto oprávnění:

    • Vyberte Souhlas jménem nebo ve vaší organizaci.

    • Klikněte na Přijmout.

  4. Potom načtěte a zobrazte všechny profily Autopilota dostupné v zadaném tenantovi Intune ve formátu JSON:

    Načtení profilů v autopilotovi pro existující zařízení ve formátu JSON

    Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
    

    Podívejte se na následující ukázkový výstup: (k zobrazení dlouhých čar použijte vodorovný posuvník v dolní části)

    PS C:\> Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
    {
        "CloudAssignedTenantId": "1537de22-988c-4e93-b8a5-83890f34a69b",
        "CloudAssignedForcedEnrollment": 1,
        "Version": 2049,
        "Comment_File": "Profile Autopilot Profile",
        "CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"ForcedEnrollment\":1,\"CloudAssignedTenantDomain\":\"M365x373186.onmicrosoft.com\"}}",
        "CloudAssignedTenantDomain": "M365x373186.onmicrosoft.com",
        "CloudAssignedDomainJoinMethod": 0,
        "CloudAssignedOobeConfig": 28,
        "ZtdCorrelationId": "7F9E6025-1E13-45F3-BF82-A3E8C5B59EAC"
    }
    

    Každý profil je ve složených závorkách { }. V předchozím příkladu se zobrazí jeden profil.

    Popis vlastností použitých v souboru JSON najdete v následující tabulce.

    Vlastnost Popis
    Verze (číslo, volitelné) Číslo verze, které identifikuje formát souboru JSON. Pro Windows 10 1809 musí být zadaná verze 2049.
    CloudAssignedTenantId (guid, povinné) Id Azure Active Directory tenanta, které se má použít. Tato vlastnost je identifikátor GUID tenanta a nachází se ve vlastnostech tenanta. Hodnota by neměla obsahovat složené závorky.
    CloudAssignedTenantDomain (řetězec, povinný) Název Azure Active Directory tenanta, který se má použít, například: tenant.onmicrosoft.com.
    CloudAssignedOobeConfig (číslo, povinné) Tato vlastnost je rastrový obrázek, který ukazuje, která nastavení autopilota byla nakonfigurovaná. Mezi hodnoty patří: SkipCortanaOptIn = 1, OobeUserNotLocalAdmin = 2, SkipExpressSettings = 4, SkipOemRegistration = 8, SkipEula = 16
    CloudAssignedDomainJoinMethod (číslo, povinné) Tato vlastnost určuje, jestli se má zařízení připojit Azure Active Directory nebo Active Directory (hybridní připojení k Azure AD). Mezi hodnoty patří: Připojení k Azure AD = 0, Hybridní připojení k Azure AD = 1
    CloudAssignedForcedEnrollment (číslo, povinné) Určuje, že zařízení by mělo vyžadovat registraci služby Azure AD Join a MDM.
    0 = není povinné, 1 = povinné.
    ZtdCorrelationId (guid, povinné) Jedinečný identifikátor GUID (bez složených závorek), který bude k dispozici Intune v rámci procesu registrace. ZtdCorrelationId bude součástí registrační zprávy jako "OfflineAutoPilotEnrollmentCorrelator". Tento atribut bude k dispozici jenom v případě, že probíhá registrace na zařízení registrovaném pomocí funkce Zero Touch Provisioning prostřednictvím offline registrace.
    CloudAssignedAadServerData (kódovaný řetězec JSON, povinný) Vložený řetězec JSON používaný pro branding. Vyžaduje, aby byla povolena značka Azure AD corp.
    Příklad hodnoty: "CloudAssignedAadServerData": "{"ZeroTouchConfig":{"CloudAssignedTenantUpn":"","CloudAssignedTenantDomain":"tenant.onmicrosoft.com"}}"
    CloudAssignedDeviceName (řetězec, volitelné) Název automaticky přiřazený k počítači Tento postup se řídí konvencí vzorů pojmenování nakonfigurovanou v profilu Autopilota Intune. Nebo můžete zadat explicitní název, který chcete použít.
  5. Profil Autopilota se musí uložit jako soubor JSON ve formátu ASCII nebo ANSI. Windows PowerShell výchozí formát Unicode. Pokud tedy přesměrujete výstup příkazů do souboru, zadejte také formát souboru. Pokud chcete například uložit soubor ve formátu ASCII pomocí Windows PowerShell, můžete vytvořit adresář (například c:\Autopilot) a profil uložit podle následujícího obrázku: (pokud potřebujete zobrazit celý příkazový řetězec, použijte vodorovný posuvník dole)

    Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON | Out-File c:\Autopilot\AutopilotConfigurationFile.json -Encoding ASCII
    

    DŮLEŽITÉ: Název souboru musí mít název AutopilotConfigurationFile.json a musí být kódovaný jako ASCII/ANSI.

    Pokud chcete, můžete profil uložit do textového souboru a upravit v Poznámkový blok. V Poznámkový blok, když zvolíte Uložit jako, musíte vybrat Uložit jako typ: Všechny soubory a v rozevíracím seznamu vedle kódování zvolit ANSI . Podívejte se na následující příklad.

    Poznámkový blok JSON

    Po uložení souboru přesuňte soubor do umístění vhodného jako zdroj Microsoft Endpoint Configuration Manager balíčku.

    Důležité

    Můžete použít několik souborů profilu JSON, ale každý z nich musí mít název AutopilotConfigurationFile.json , aby OOBE sledovalo prostředí Autopilota. Soubor musí být také kódovaný jako ANSI.

    Uložením souboru s kódováním Unicode nebo UTF-8 nebo jeho uložením s jiným názvem souboru Windows 10 OOBE nesleduje prostředí Autopilota.

Vytvoření balíčku obsahujícího soubor JSON

  1. V Správce konfigurace přejděte na \Software Library\Overview\Application Management\Packages.
  2. Na pásu karet vyberte Vytvořit balíček.
  3. V Průvodci vytvořením balíčku a programu zadejte následující podrobnosti o balíčku a typu programu:
    • Název: Autopilot pro konfiguraci stávajících zařízení
    • Vyberte Tento balíček obsahuje zdrojové soubory.
    • Zdrojová složka: Klikněte na Procházet a zadejte cestu UNC obsahující soubor AutopilotConfigurationFile.json.
    • Klikněte na OK a potom na Další.
    • Typ programu: Nevytvářejte program
  4. Dvakrát vyberte Další a potom klikněte na Zavřít.

POZNÁMKA: Pokud později změníte nastavení profilu Autopilota řízené uživatelem v Intune, musíte taky aktualizovat soubor JSON a znovu distribuovat přidružený Správce konfigurace balíček.

Vytvoření cílové kolekce

Poznámka

Můžete taky použít existující kolekci.

  1. Přejděte na \Assets and Compliance\Overview\Device Collections

  2. Na pásu karet klikněte na Vytvořit a potom klikněte na Vytvořit kolekci zařízení.

  3. V Průvodci vytvořením kolekce zařízení zadejte následující obecné podrobnosti:

    • Název: Autopilot pro existující kolekci zařízení

    • Komentář: (nepovinné)

    • Omezení kolekce: Klikněte na Procházet a vyberte Všechny systémy.

      Poznámka

      Volitelně můžete pro limitující kolekci použít alternativní kolekci. Zařízení, které chcete upgradovat, musí v kolekci, kterou vyberete, běžet agent ConfigMgr.

  4. Klikněte na Další a zadejte následující podrobnosti o pravidlech členství:

    • Klikněte na Přidat pravidlo a zadejte přímé pravidlo kolekce nebo pravidlo kolekce založené na dotazech, které Windows 7 zařízení do nové kolekce.
    • Pokud je třeba název hostitele počítače, který chcete vymazat a znovu načíst, pc-01 a chcete jako atribut použít název:
      1. Klikněte na Přidat pravidlo > pravidlo > (otevře se průvodce) > Další.

      2. Zadejte POČÍTAČ-01 vedle hodnoty.

      3. Klikněte na NextPC-01 > (v části Zdroje). Podívejte se na následující příklady.

        Dialogové okno Najít zdrojeVyberte  dialogové okno Zdroje

  5. Pokračujte v vytváření kolekce zařízení s výchozím nastavením:

    • Použití přírůstkových aktualizací pro tuto kolekci: není vybráno
    • Naplánování úplné aktualizace této kolekce: výchozí
    • Klikněte dvakrát na Další a potom klikněte na Zavřít.

Vytvoření automatického pilota pro existující zařízení – pořadí úkolů

Tip

Další postup vyžaduje spouštěcí bitovou kopii pro Windows 10 1803 nebo novější. Zkontrolujte dostupné spouštěcí bitové kopie v conole Správce konfigurace v části Softwarová knihovna \Overview\Operating Systems\Boot images a ověřte, jestli je verze operačního systému 10.0.17134.1 (Windows 10 verze 1803) nebo novější.

  1. V Správce konfigurace přejděte na \Software Library\Overview\Operating Systems\Task Sequences

  2. Na pásu karet Domů klikněte na Vytvořit pořadí úkolů.

  3. Vyberte Nainstalovat existující balíček obrázku a potom klikněte na Další.

  4. V Průvodci vytvořením pořadí úkolů zadejte následující podrobnosti:

    • Název pořadí úkolů: Autopilot pro stávající zařízení

    • Spouštěcí obrázek: Klikněte na Procházet a vyberte Windows 10 (1803 nebo novější)

    • Klikněte na NextBrowse > > vyberte balíček Windows 10 Image (Obrázek) a Image Index (Index obrázků) verze 1803 nebo novější.

    • Zaškrtněte políčko Oddíl a naformátovat cílový počítač před instalací operačního systému .

    • Zaškrtněte políčko Konfigurovat pořadí úkolů pro použití s nástrojem BitLocker nebo jeho zaškrtnutí zrušte . Tato položka není povinná.

    • Režim licencování s kódem Product Key a serverem: Volitelně můžete zadat režim licencování s kódem Product Key a serveru.

    • Náhodně vygenerujte heslo místního správce a zakažte účet na všech platformách podpory (doporučeno): Nepovinné.

    • Povolte účet a zadejte heslo místního správce: Nepovinné.

    • Klikněte na Další a potom na stránce Konfigurace sítě zvolte Připojit se k pracovní skupině a zadejte název (třeba pracovní skupina) vedle položky Pracovní skupina.

      Důležité

      Pořadí úkolů Autopilota pro existující zařízení spustí akci Připravit Windows pro zachycení, která používá Nástroj pro přípravu systému (sysprep). Tato akce se nezdaří, pokud je cílový počítač připojený k doméně.

      Důležité

      Nástroj pro přípravu systému (sysprep) se spustí s parametrem /Generalize, který ve verzích Windows 10 1903 a 1909 odstraní soubor profilu Autopilota a počítač se místo fáze Autopilota spustí do fáze OOBE. Pokud chcete tento problém vyřešit, přečtěte si Windows autopilota – známé problémy.

  5. Klikněte na Další a dalším kliknutím na Další potvrďte výchozí nastavení na Správce konfigurace instalace.

  6. Na stránce Migrace stavu zadejte následující podrobnosti:

    • Zrušte zaškrtnutí políčka Zachytávání uživatelských nastavení a souborů .

    • Zrušte zaškrtnutí políčka Zachytit nastavení sítě.

    • Zrušte zaškrtnutí políčka Zaznamenat nastavení Windows Microsoftu.

    • Klikněte na tlačítko Další.

      Poznámka

      Vzhledem k tomu, že se v prostředí Windows PE dokončí posloupnost úloh Autopilot pro stávající zařízení, migrace dat migrace Toolkit stavu uživatele Toolkit (USMT) není podporovaná, protože neexistuje způsob, jak obnovit stav uživatele do nového operačního systému. Nástroj Migrace stavu uživatele Toolkit (USMT) nepodporuje zařízení připojená k Azure AD.

  7. Na stránce Zahrnout aktualizace vyberte jednu ze tří dostupných možností. Tento výběr je nepovinný.

  8. Na stránce Instalace aplikací můžete volitelně přidávat aplikace.

  9. Klikněte na Další, potvrďte nastavení, klikněte na Další a potom klikněte na Zavřít.

  10. Klikněte pravým tlačítkem myši na pořadí úkolů Autopilota pro existující zařízení a klikněte na Upravit.

  11. V Editoru pořadí úkolů ve skupině Nainstalovat operační systém klikněte na akci Windows Nastavení pořadí úkolů.

  12. Klikněte na Přidat a potom na Nová skupina.

  13. Změňte název skupiny z Nové skupiny na Autopilota pro existující konfiguraci zařízení.

  14. Klikněte na Přidat, přejděte na Obecné a potom klikněte na Spustit příkazový řádek.

  15. Ověřte, jestli je krok spustit příkazový řádek vnořený do konfigurační skupiny Autopilot pro stávající zařízení.

  16. Změňte název na Použít autopilota pro existující konfigurační soubor zařízení, vložte do textového pole Příkazového řádku > Použít:

    cmd.exe /c xcopy AutopilotConfigurationFile.json %OSDTargetSystemDrive%\windows\provisioning\Autopilot\ /c
    
    • Soubor AutopilotConfigurationFile.json musí být název souboru JSON, který je v balíčku Autopilot pro existující zařízení vytvořený dříve.

    Důležité

    Soubor AutopilotConfigurationFile.json se na zařízení na všech budoucích zařízeních vymaže a resetuje. Jediný způsob, jak plně odebrat soubor JSON, je provést čistou instalaci operačního systému.

  17. V kroku Apply Autopilot for existing devices config file (Použít autopilota pro stávající zařízení) vyberte PackageBrowse (PackageBrowse > ).

  18. Vyberte dříve vytvořený konfigurační balíček Autopilota pro stávající zařízení a klikněte na OK. Příklad se zobrazí na konci tohoto oddílu.

  19. Ve skupině Nastavení operačního systému klikněte na úlohu Windows a Správce konfigurace systému.

  20. Klikněte na Přidat a potom na Nová skupina.

  21. Změna názvu z nové skupiny na připravit zařízení pro autopilota

  22. Ověřte, že poslední krok v pořadí úkolů je skupina Připravit zařízení pro autopilota . V případě potřeby použijte tlačítko Přesunout dolů.

  23. S vybranou skupinou Připravit zařízení pro autopilota klikněte na Přidat, přejděte na Obrázky a potom klikněte na Připravit klienta ConfigMgr pro zachycení.

  24. Přidejte druhý krok tak, že kliknete na Přidat, kliknete na Obrázky a kliknete na Připravit Windows pro zachycení. V tomto kroku použijte následující nastavení:

    • Automaticky vytvářet seznam ovladačů velkokapamového úložiště: Nezaškrtnuté
    • Nevynulovat příznak aktivace: Nezaškrtnuté
    • Vypnutí počítače po spuštění této akce: Nepovinné

    Pořadí úkolů autopilota

  25. Kliknutím na OK zavřete Editor pořadí úkolů.

Poznámka

V Windows 10 1903 a 1909 se soubor AutopilotConfigurationFile.json odstraní v kroku Příprava Windows pro zachycení. Další informace a alternativní řešení najdete v tématu Windows Autopilot – známé problémy.

Nasazení obsahu do distribučních bodů

Dále zajistěte, aby se veškerý obsah potřebný pro pořadí úkolů nasadil do distribučních bodů.

  1. Klikněte pravým tlačítkem myši na pořadí úkolů Autopilota pro existující zařízení a klikněte na Distribuovat obsah.
  2. Klikněte na Další, Zkontrolujte obsah, který chcete distribuovat, a potom klikněte na Další.
  3. Na stránce Zadat distribuci obsahu klikněte na Přidat a určete distribuční bod nebo skupinu distribučních bodů.
  4. V průvodci Přidáním distribučních bodů nebo Přidání skupin distribučních bodů zadejte cíle obsahu, které umožňují posloupnosti úkolů načíst soubor JSON.
  5. Po zadání distribuce obsahu dvakrát klikněte na Další a potom klikněte na Zavřít.

Nasazení operačního systému pomocí pořadí úkolů autopilota

  1. Klikněte pravým tlačítkem myši na pořadí úkolů Autopilota pro existující zařízení a potom klikněte na Nasadit.
  2. V Průvodci nasazením softwaru zadejte následující obecné informace a podrobnosti Nastavení nasazení:
    • Pořadí úkolů: Autopilot pro stávající zařízení.
    • Kolekce: Klikněte na Procházet a pak vyberte Autopilot pro existující kolekci zařízení (nebo jinou kolekci, kterou chcete).
    • Kliknutím na Další určete nasazení Nastavení.
    • Akce: Instalace.
    • Účel: K dispozici. Volitelně můžete místo možnosti K dispozici vybrat povinný argument. Toto nastavení se během testu nedoporučuje, protože neúmyslné konfigurace mohou mít negativní dopad.
    • Získejte k dispozici následující možnosti: Jenom Správce konfigurace Klienti. Poznámka: Tady zvolte možnost, která je relevantní pro kontext testu. Pokud cílový klient nemá nainstalovaného agenta Správce konfigurace nebo Windows, musíte vybrat možnost, která zahrnuje pxe nebo spouštěcí médium.
    • Kliknutím na Další určete podrobnosti plánování .
    • Plánování, kdy bude toto nasazení dostupné: Nepovinné
    • Naplánování vypršení platnosti tohoto nasazení: Nepovinné
    • Kliknutím na Další určete podrobnosti uživatelského prostředí.
    • Zobrazit průběh posloupnosti úkolů: Vybráno.
    • Instalace softwaru: Není vybraná.
    • Restartování systému (v případě potřeby k dokončení instalace): Není zaškrtnuté.
    • Potvrzení se změnilo v konečných termínech nebo během intervalu údržby (vyžaduje restartování): Nepovinné.
    • Povolit spuštění posloupnosti úkolů pro klienta na internetu: Nepovinné
    • Kliknutím na Další určete podrobnosti upozornění .
    • Pokud je mezní hodnota vyšší než tato, vytvořte upozornění na nasazení: Nepovinné.
    • Kliknutím na Další určete podrobnosti o distribučních bodech .
    • Možnosti nasazení: V případě potřeby stáhněte obsah místně podle spuštěného pořadí úkolů.
    • Pokud není k dispozici žádný místní distribuční bod, použijte vzdálený distribuční bod: Nepovinný.
    • Povolit klientům používat distribuční body z výchozí skupiny hranic webu: Nepovinné.
    • Klikněte na Další, potvrďte nastavení, klikněte na Další a potom klikněte na Zavřít.

Dokončení procesu instalace klienta

  1. Na cílovém Windows 7 nebo Windows 8.1 zvolte Start a > Software Center > Enter.

  2. V softwarové knihovně vyberte Autopilot pro existující zařízení a klikněte na Nainstalovat. Podívejte se na následující příklad:

    Dialogové okno Potvrzení stránky Autopilota pro existující zařízení

Pořadí úkolů:

  1. Stažení obsahu
  2. Restartování zařízení
  3. Formátování jednotek
  4. Instalace Windows
  5. Příprava na autopilota

Po dokončení posloupnosti úkolů se zařízení nastartuje do OOBE a poskytne prostředí Autopilota.

refresh-1refresh-2refresh-3

Poznámka

Pokud připojujete zařízení ke službě Active Directory (hybridní připojení ke službě Azure AD), je nutné vytvořit profil konfigurace zařízení připojení k doméně, který je zaměřený na "Všechna zařízení" Azure Active Directory (protože pro počítač neexistuje objekt zařízení, který by bylo možné zacílení na základě skupiny). Další informace najdete v tématu Režim řízené uživatelem pro hybridní připojení Azure Active Directory připojení.

Registrace zařízení pro Windows Autopilota

Zařízení zřízená pomocí autopilota dostanou při prvním spuštění jenom prostředí autopilota OOBE s průvodcem. Po Windows zařízení nezapomeňte zařízení zaregistrovat tak, aby při resetování počítače měl funkci Autopilot. Automatickou registraci přiřazené skupiny můžete povolit pomocí nastavení Převést všechna cílová zařízení na autopilota . Další informace najdete v tématu Vytvoření profilu nasazení Autopilota.

Viz také Přidání zařízení do Windows Autopilota.

Urychlení procesu nasazení

Pokud chcete z procesu nasazení odebrat přibližně 20 minut, přečtěte si blog Michala Teuhausa s pokyny k urychlení Windows Autopilot pro stávající zařízení.