Scénáře Windows Autopilotu
Vzhledem k různým prostředím, různým konfiguracím a různým potřebám nabízí Windows Autopilot několik různých scénářů. Následující tabulka shrnuje scénáře, které jsou k dispozici ve Windows Autopilotu:
| Scénář | Účel | Popis |
|---|---|---|
| Režim Windows Autopilot řízený uživatelem | Zařízení pro jednoho uživatele | Uživatel spustí nasazení |
| Windows Autopilot pro předem zřízené | Zařízení pro jednoho uživatele | Nasazení je rozdělené mezi správce IT, výrobce OEM nebo prodejce a uživatele. |
| Režim automatického nasazení Windows Autopilotu | Zařízení nebo zařízení s beznabídkovým režimem pro více uživatelů | Nasazení je zcela automatizované. |
| Windows Autopilot pro stávající zařízení | Příprava zařízení, na kterém je potřeba přeinstalovat operační systém Windows pro nasazení Windows Autopilotu | Využívá Microsoft Configuration Manager k instalaci nového operačního systému Windows na stávající zařízení před spuštěním nasazení Windows Autopilotu. |
| Obnovení Windows Autopilotu do továrního nastavení | Obnoví stávající zařízení zpět na výchozí tovární instalaci Windows. | Využívá stávající instalaci Windows na zařízení k opětovnému sestavení Systému Windows a jeho obnovení zpět do tovární instalace Systému Windows. |
Možnosti scénáře
Následující tabulka porovnává různé možnosti jednotlivých scénářů Autopilotu:
| Scénář | Řízené uživatelem | Předem zřízené | Samoobslužné nasazení | Existující zařízení | Obnovit |
|---|---|---|---|---|---|
| Podporuje připojení Microsoft Entra | Ano | Ano | Ano | Ano | Ano |
| Podporuje Microsoft Entra hybridní připojení | Ano | Ano | Ne | Ano | Ne |
| Nasazení vyžaduje interakci uživatele. | Ano | Ano | Ne | NA | Místní resetování |
| Nasazení vyžaduje interakci správce IT, výrobce OEM nebo prodejce. | Ne | Ano | Ne | Ano | Vzdálené resetování |
| Podporuje přiřazení uživatele k zařízení. | Ano | Ano | Ne | NA | NA |
| Minimalizuje dobu, po které uživatel pracuje s nasazením. | Ne | Ano | Ano | NA | NA |
| Ověření uživatele | Ano | Tok uživatele | Ne | NA | Místní resetování |
| Ověření čipem TPM | Ne | Tok techniků | Ano | NA | NA |
| Před nasazením musí být zaregistrované jako zařízení Autopilot. | Ano | Ano | Ano | Ne | Ano |
Poznámka
Scénář Windows Autopilot pro stávající zařízení je metoda úplné přeinstalace Windows na zařízení v rámci přípravy na spuštění nasazení Autopilotu. Samotný scénář Windows Autopilot pro stávající zařízení ale technicky není nasazením Autopilotu. Po dokončení Windows Autopilot pro stávající zařízení proces automaticky spustí scénář Autopilotu.
Výše uvedená tabulka uvádí, co může scénář Windows Autopilot pro stávající zařízení potenciálně podporovat, ale nemusí být vždy podporován v závislosti na scénáři Autopilotu, který se spustí po dokončení.
Klady a zápory scénáře
Následující tabulka popisuje výhody a nevýhody jednotlivých scénářů Windows Autopilotu během procesu nasazení.
| Scénář | Profesionály | Nevýhody |
|---|---|---|
| Řízené uživatelem | • Nevyžaduje žádnou interakci od správce, výrobce OEM nebo prodejce. • Nevyžaduje ověření identity TPM , takže funguje na fyzických zařízeních a virtuálních počítačích. |
• Uživateli trvá déle než předem zřízený scénář, protože uživatel musí projít esp zařízení i esp uživatele. |
| Předem zřízené | • Rychlejší pro uživatele, protože správce IT, OEM nebo prodejce zpracovává většinu ESP zařízení během toku techniků. | • Vyžaduje interakci správce IT, výrobce OEM nebo prodejce. • Vyžaduje ověření identity TPM během toku technikem, takže funguje jenom na fyzických zařízeních s podporovaným čipem TPM (nefunguje na virtuálních počítačích ani s virtuálním čipem TPM). |
| Samoobslužné nasazení | • Nevyžaduje žádnou interakci od uživatele, správce, výrobce OEM nebo prodejce. | • Nelze přiřadit uživatele k zařízení. • Uživatelský ESP se během nasazení Autopilotu nespustí, protože není přiřazen žádný uživatel. • Vyžaduje ověření identity pomocí čipu TPM , takže funguje jenom na fyzických zařízeních s podporovaným čipem TPM (nefunguje na virtuálních počítačích ani s virtuálním čipem TPM). • Nepodporuje Microsoft Entra zařízení s hybridním spojením. |
| Existující zařízení | • Může používat vlastní image. • Může používat pořadí úkolů nástroje ConfigMgr. • Může přeinstalovat novou kopii systému Windows v případě závažného poškození v instalaci systému Windows. • Vhodný scénář upgradu zařízení z připojení k doméně nebo Microsoft Entra hybridního připojení na Microsoft Entra připojení. |
• Vyžaduje Microsoft Configuration Manager. • Nejedná se o skutečné nasazení Autopilotu, takže nefunguje samostatně – funguje pouze společně s jedním podporovaným scénářem Autopilotu. • Trvá to déle, protože zařízení musí projít pořadím úkolů i nasazením Autopilotu. • Soubor JSON podporuje pouze scénáře Autopilotu řízené uživatelem. • Scénáře předběžného zřízení a samoobslužného nasazení Autopilotu se podporují jenom v případě, že je zařízení již zařízením Autopilot a k zařízení je přiřazen profil Autopilotu. |
| Obnovit | • Snadné resetování existujícího poškozeného zařízení nebo zařízení s opětovným účelem do stavu připraveného pro firmy. | • Nefunguje, pokud při instalaci Windows dojde k závažnému poškození. • Nepodporuje Microsoft Entra zařízení s hybridním spojením. |
Microsoft Entra scénáře připojení a Microsoft Entra hybridního připojení vs. Autopilot
Microsoft Entra připojení a Microsoft Entra hybridní připojení nejsou scénáře Autopilotu, ale možnosti identity zařízení. Všechny scénáře Autopilotu podporují Microsoft Entra připojení, zatímco Microsoft Entra hybridní připojení podporují jenom scénáře zařízení řízená uživatelem, předem zřízená a Existující zařízení. Při rozhodování, který scénář Autopilotu použít, mějte na paměti následující faktory:
- Identity zařízení, které se aktuálně používají v prostředí.
- Identity zařízení, které se budou dál používat.
- Možné identity zařízení, které se budou používat v budoucnu.
Microsoft doporučuje nasadit nová zařízení jako nativní pro cloud pomocí Microsoft Entra join. Nasazení nových zařízení jako Microsoft Entra zařízení s hybridním připojováním se nedoporučuje, a to ani prostřednictvím Autopilotu. Microsoft Entra join poskytuje nejlepší uživatelské prostředí. Aktuální konfigurace prostředí a omezení však můžou vyžadovat další používání místní Active Directory. Ve scénářích, ve kterých je stále potřeba místní Active Directory, je možné použít Microsoft Entra hybridní připojení. Zvažte ale přesunutí nových zařízení do Microsoft Entra připojení a současně zachovat stávající zařízení na Microsoft Entra hybridní připojení. Microsoft Entra hybridní připojení lze také považovat za způsob přechodu z místní Active Directory na čistě Microsoft Entra ID.
Mějte také na paměti, že pro nasazení Autopilotu, která podporují Microsoft Entra hybridní připojení, Microsoft Entra hybridní připojení vyžaduje připojení k řadiči domény. Pokud je zařízení, které prochází nasazením Autopilotu, vzdáleným zařízením a nemůže se připojit k místnímu řadiči domény ani přes připojení VPN, je možné připojit pouze Microsoft Entra.
Další informace o připojení Microsoft Entra versus Microsoft Entra hybridním připojení najdete v následujících článcích:
- Microsoft Entra join vs. Microsoft Entry hybrid join v koncových bodech nativních pro cloud.
- Co je identita zařízení?
- Přečtěte si další informace o koncových bodech nativních pro cloud.
- Kurz: Nastavení a konfigurace koncového bodu Windows nativního pro cloud pomocí Microsoft Intune
- Postupy: Plánování implementace Microsoft Entra připojení.
- Architektura pro transformaci správy koncových bodů Windows.
- Principy scénářů hybridní Azure AD a spolusprávy
- Úspěch se vzdáleným windows autopilotem a hybridním připojením k Azure Active Directory
Který scénář Autopilotu použít
Který scénář autopilotu by se měl použít, závisí na různých faktorech, včetně prostředí a potřeb organizace. První věc, kterou je potřeba zohlednit, je, jaký typ identity zařízení (ID Microsoft Entra nebo ID hybridního Microsoft Entra) se v prostředí aktuálně používá. Která identita zařízení se používá, může omezit, které scénáře Autopilotu se dají v prostředí použít.
Následující příručka poskytuje obecné návrhy, které scénáře Autopilotu použít:
Řízené uživatelem
- Windows Autopilot řízený uživatelem podporuje hybridní připojení Microsoft Entra i Microsoft Entra.
- Zařízení je určené k tomu, aby ho používal primárně jeden uživatel.
- Pokud je potřeba zařízení doručit a doručit přímo koncovému uživateli bez zásahu správce IT.
- Pokud výrobce OEM nebo prodejce nemůže provést postup technika ve scénáři předběžného zřízení Windows Autopilotu.
- Pokud virtuální počítače musí projít procesem nasazení Windows Autopilotu.
Předem zřízené
- Windows Autopilot pro předem zřízené podporuje připojení Microsoft Entra i Microsoft Entra hybridní připojení.
- Zařízení je určené k tomu, aby ho používal primárně jeden uživatel.
- Doba nasazení, kterou je potřeba pro prostředí koncových uživatelů minimalizovat.
- Je správce IT, výrobce OEM nebo prodejce schopný zvládnout tok techniků a první polovinu nasazení. Pokud tok techniků zpracovává správce IT, může být potřeba zařízení nejprve odeslat správci IT, aby provedl tok technikem, a potom zařízení expedovat nebo doručit koncovému uživateli.
- Pokud ve scénářích Microsoft Entra hybridního připojení provádí tok techniků výrobce OEM nebo prodejce, musí mít jejich prostředí připojení k řadiči domény v organizaci.
- Windows Autopilot pro předem zřízené používá ověření pomocí čipu TPM pro ověřování během toku techniků, takže se podporují jenom zařízení, která mají podporovaný čip TPM. Z tohoto důvodu se virtuální počítače nepodporují, ani když má virtuální počítač virtuální čip TPM.
Režim vlastního nasazení
- Režim automatického nasazení Windows Autopilot podporuje jenom Microsoft Entra připojení. Nepodporuje Microsoft Entra hybridní připojení.
- Zařízení je určeno k použití jako zařízení v beznabídkovém režimu nebo více uživateli.
- Pokud zařízení nebude přiřazené uživateli.
- Nasazení musí být automatizované stejně jako následující bez zásahu uživatele během procesu nasazení. Například koncový uživatel se musí během procesu nasazení přihlásit k ID Microsoft Entra.
- Režim automatického nasazení Windows Autopilotu používá ověření pomocí čipu TPM k ověření během toku techniků, takže se podporují jenom zařízení s podporovaným čipem TPM. Z tohoto důvodu se virtuální počítače nepodporují, ani když má virtuální počítač virtuální čip TPM.
Existující zařízení
- Windows Autopilot pro stávající zařízení není samotné nasazení Windows Autopilotu, ale metoda přípravy existujícího zařízení na nasazení Autopilotu. V rámci nasazení Windows Autopilot pro stávající zařízení se do zařízení přidá soubor JSON. Soubor JSON definuje, které nasazení Autopilotu se má spustit po dokončení nasazení Windows Autopilot pro stávající zařízení.
- Zařízení nemusí být aktuálním zařízením Autopilot.
- Na stávajících zařízeních, která už jsou součástí prostředí. Například při opětovném účelu zařízení a je potřeba přeinstalovat operační systém Windows.
- Na stávajících zařízeních, kde je potřeba přeinstalovat operační systém Windows. Například předchozí instalace operačního systému Windows je poškozená a je třeba ji znovu nainstalovat, nebo pokud je pevný disk zařízení nahrazen.
- Pro převod zařízení z Microsoft Entra hybridního připojení na Microsoft Entra join.
- Kdy jsou požadované vlastní image instalací Systému Windows.
- Když pořadí úkolů potřebujete ke spouštění složitých nasazení aplikací.
Obnovit
- Obnovení Windows Autopilotu není samotné nasazení Windows Autopilotu, ale metoda obnovení existujícího zařízení Autopilot do stavu připraveného pro firmy.
- Zařízení musí být zaregistrované jako zařízení Autopilot.
- Windows Autopilot Reset podporuje jenom existující zařízení Microsoft Entra připojení. Nepodporuje stávající zařízení Microsoft Entra hybridním připojení.
- Pokud je aktuální instalace systému Windows ve stabilním nepoškoděném stavu. Pokud je instalace Systému Windows v poškozeném stavu, použijte místo toho Windows Autopilot pro stávající zařízení.
- Když zařízení potřebuje znovu použít, například pro nového uživatele.
- Když je potřeba zařízení resetovat, aby se vyřešily probíhající problémy na zařízení. Někdy je lepší a rychlejší obnovit zařízení do továrního nastavení než řešit a opravovat probíhající problémy na zařízení.
Další kroky: Návody ke scénářům
Následující seznam obsahuje odkazy na návody ke scénářům Autopilotu. Návody obsahují podrobné pokyny ke konfiguraci jednotlivých scénářů Autopilotu:
- Režim Windows Autopilot řízený uživatelem:
- Windows Autopilot pro předem zřízené nasazení:
- Režim automatického nasazení Windows Autopilotu
- Windows Autopilot pro stávající zařízení.
- Obnovení Windows Autopilotu do továrního nastavení.
Další informace
Další informace o scénářích Autopilotu najdete v následujících článcích:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro