Windows autopilota – režim vlastního nasazení (Public Preview)

Platí pro:

  • Windows 11
  • Windows 10
  • Windows Holographic, verze 2004 nebo novější

Poznámka

Další informace o použití Windows Autopilota k nasazení HoloLens 2 najdete v tématu Windows Autopilot pro HoloLens 2.

Windows režim automatického nasazení autopilota umožňuje nasadit zařízení s malou až žádnou interakcí s uživatelem. U zařízení s ethernetovým připojením není nutná žádná interakce s uživatelem. U zařízení připojených přes Wi-Fi musí uživatel:

  • Zvolte jazyk, národní prostředí a klávesnici.
  • Vytvořte síťové připojení.

Režim vlastního nasazení nabízí všechny následující možnosti:

  • Připojí zařízení k Azure Active Directory.
  • Zaregistruje zařízení v Intune (nebo jiné službě MDM) pomocí Azure AD pro automatickou registraci MDM.
  • Ujistěte se, že jsou na zařízení zřízené všechny zásady, aplikace, certifikáty a síťové profily.
  • Pomocí stránky Stavu registrace zabráníte přístupu, dokud nebude zařízení plně zřízené.

Poznámka

Režim vlastního nasazení nepodporuje připojení ke službě Active Directory ani hybridní připojení k Azure AD. Všechna zařízení budou připojená k Azure Active Directory.

Režim sebenasazování umožňuje nasadit Windows zařízení jako kiosk, digitální signage zařízení nebo sdílené zařízení. Autopilot teď má režim kiosku, který podporuje Kiosk Browser, libovolnou aplikaci PROW a konkrétní verze Edge.

Při nastavování zařízení s Kiosk Browser můžete použít tento nástroj. Tato aplikace je postavená na Microsoft Edge a můžete ji použít k vytvoření přizpůsobené možnosti procházení spravované mdm.

Konfiguraci zařízení můžete zcela automatizovat kombinací režimu sebenasazování se zásadami MDM. Pomocí zásad MDM můžete vytvořit místní účet nakonfigurovaný tak, aby se automaticky přihlašoval. Další informace najdete tady:

Volitelně můžete použít službu předplatného jen pro zařízení, která pomáhá spravovat zařízení, která nejsou přidružená k určitým uživatelům. SKU zařízení Intune je licencováno na zařízení za měsíc.

Poznámka

Režim vlastního nasazení v současné době nepřidružuje uživatele k zařízení (protože v rámci procesu není zadané žádné ID uživatele ani heslo). V důsledku toho nemusí být některé funkce Azure AD a Intune (například obnovení nástroje BitLocker, instalace aplikací z Portál společnosti nebo Podmíněného přístupu) dostupné pro uživatele, který se přihlásí k zařízení. Další informace najdete v tématu Windows a funkcích autopilota a Nastavení šifrovacího algoritmu Nástroje BitLocker pro zařízení Autopilota.

Uživatelské prostředí s automatickým Windows autopilotem

Požadavky

Důležité

Zařízení nemůžete automaticky znovu zaregistrovat prostřednictvím autopilota po příprava nasazení v režimu vlastního nasazení. Místo toho odstraňte záznam zařízení v centru Microsoft Endpoint Manager správy. V Centru pro správu zvolte Zařízení > Všechna zařízení > zvolte zařízení, která chcete odstranit.> Další informace najdete v tématu Aktualizace Windows přihlášení a nasazení autopilota.

Režim vlastního nasazení používá hardware čipu TPM 2.0 zařízení k ověření zařízení do tenanta Azure AD organizace. Zařízení bez čipu TPM 2.0 proto v tomto režimu nelze použít. Zařízení musí také podporovat ověření zařízení ČIPM. Všechna nová Windows zařízení by měla splňovat tyto požadavky. Proces ověření čipem TPM také vyžaduje přístup k sadě adres URL protokolu HTTPS, které jsou jedinečné pro každého poskytovatele čipu TPM. Další informace najdete v článku o režimu automatického nasazení autopilota a předběžném zřízení Autopilota v požadavcích na síť. Další Windows softwaru autopilota najdete v tématu Windows autopilota.

Důležité

Pokud se pokusíte nasazení režimu samonasazování na zařízení, které nepodporuje čip TPM 2.0 nebo na virtuálním počítači, proces se nezdaří při ověření zařízení s chybou časového limitu 0x800705B4 (virtuální čipy TPM technologie Hyper-V nejsou podporované). Všimněte si také, Windows 10, verze 1903 nebo novější je potřeba použít režim vlastního nasazení kvůli problémům s ověřováním zařízení ČIPM v Windows 10 verze 1809. Protože Windows 10 Enterprise 2019 LTSC je založený na verzi Windows 10 1809, režim vlastního nasazení není ve verzi Windows 10 Enterprise 2019 LTSC podporovaný.

Další Windows známých chyb a řešení najdete v článku o známých problémech autopilota a odstraňování potíží s importem a registrací zařízení Autopilota.

Během procesu Autopilota můžete zobrazit logo a název organizace specifické pro organizaci. Aby to bylo možné, musí být značka společnosti Azure AD nakonfigurovaná s obrázky a textem, které chcete zobrazit. Další podrobnosti najdete v článku Rychlý start: Přidání značky společnosti na přihlašovací stránku v Azure AD.

Podrobný postup

Pokud chcete autopilota nasadit v režimu Windows nasazení, je potřeba provést následující kroky přípravy:

  1. Vytvořte profil Autopilota pro režim sebenasazování s nastavením, které chcete. V Microsoft Intune se tento režim výslovně zvolí při vytváření profilu. Profil není možné vytvořit v Microsoft Store pro firmy nebo Partnerském centru pro režim sebenasazování.
  2. Pokud používáte Intune, vytvořte skupinu zařízení v Azure Active Directory a přiřaďte k této skupině profil Autopilota. Než se pokusíte zařízení nasadit, ujistěte se, že je profil přiřazený k zařízení.
  3. Spusťte zařízení a připojte ho k Wi-Fi a počkejte, až se proces zřizování dokončí.

Ověření

Při použití Windows Autopilota k nasazení v režimu vlastního nasazení je třeba dodržovat následující možnosti koncového uživatele:

  • Po připojení k síti se stáhne profil Autopilota.
  • Pokud je připojený k Síti Ethernet a profil Autopilota je nakonfigurovaný tak, aby je vynechal, nezobrazí se následující stránky: jazyk, národní prostředí a rozložení klávesnice. V opačném případě je nutné provést ruční kroky:
    • Pokud je v aplikaci Windows předinstalovaných více jazyků, musí uživatel vybrat jazyk.
    • Uživatel musí vybrat národní prostředí a rozložení klávesnice a volitelně i druhé rozložení klávesnice.
  • Pokud je připojení přes Ethernet, neočekává se žádná výzva k síti. Pokud není dostupné žádné připojení k síti Ethernet a Wi-Fi je integrované, musí se uživatel připojit k bezdrátové síti.
  • Windows bude kontrolovat důležité aktualizace OOBE a pokud jsou dostupné, automaticky se nainstaluje (v případě potřeby se restartuje).
  • Zařízení se připojí k Azure Active Directory.
  • Po připojení Azure Active Directory se zařízení zaregistruje do Intune (nebo jiných nakonfigurovaných služeb MDM).
  • Zobrazí se stránka stavu registrace.
  • V závislosti na nasazených nastaveních zařízení bude zařízení buď:
    • Zůstaňte na přihlašovací obrazovce, kde se každý člen organizace může přihlásit zadáním přihlašovacích údajů k Azure AD.
    • Automaticky se přihlaste jako místní účet pro zařízení nakonfigurovaná jako kiosk nebo digitální signage.

Poznámka

Nasazení protokol Exchange ActiveSync (EAS) pomocí režimu automatického nasazení pro nasazení veřejného počítače způsobí selhání funkce automatického přihlášení.

Pokud pozorované výsledky neodpovídají těmto očekáváním, podívejte se do Windows autopilota.