Windows Autopilot: Újdonságok

• A következőre érvényes::

  ✅ Windows 11, ✅ Windows 10

Általánosan elérhető a Windows Autopilot öntelepítési módja

A Windows Autopilot öntelepítési módja mostantól általánosan elérhető, és nem érhető el az előzetes verzióban. A Windows Autopilot öntelepítési módja lehetővé teszi, hogy windowsos eszközöket helyezzen üzembe felhasználói beavatkozás nélkül. Miután az eszköz csatlakozik a hálózathoz, az eszközkiépítési folyamat automatikusan elindul: az eszköz csatlakozik Microsoft Entra ID, regisztrál az Intune, és szinkronizálja az eszközre irányuló összes eszközalapú konfigurációt. Az öntelepítési mód biztosítja, hogy a felhasználó csak akkor fér hozzá az asztalhoz, ha az összes eszközalapú konfigurációt alkalmazza. A Regisztrációs állapot lap (ESP) az OOBE során jelenik meg, így a felhasználók nyomon követhetik az üzemelő példány állapotát. További információ:

• A Windows Autopilot öntelepítési módja.
• Részletes útmutató a Windows Autopilot öntelepítési módjához Intune.

Általánosan elérhető a Windows Autopilot az előre kiépített üzembe helyezéshez

Az előre kiépített üzembe helyezéshez készült Windows Autopilot mostantól általánosan elérhető és nem előzetes verzióban érhető el. A Windows Autopilotot előre kiépített üzembe helyezéshez olyan szervezetek használják, amelyek biztosítani szeretnék, hogy az eszközök készen álljanak az üzleti használatra, mielőtt a felhasználó hozzáfér hozzájuk. Az előzetes kiépítéssel a rendszergazdák, partnerek vagy oem-ek hozzáférhetnek a technikusi folyamatokhoz a kezdőélményből (OOBE) és elindíthatják az eszköz beállítását. Ezután a rendszer elküldi az eszközt annak a felhasználónak, aki befejezi a kiépítést a felhasználói fázisban. Az előzetes kiépítés előre biztosítja a legtöbb konfigurációt, hogy a végfelhasználó gyorsabban elérhesse az asztalt. További információ:

• Windows Autopilot előre kiépített üzembe helyezéshez.
• Részletes útmutató a Windows Autopilothoz előre kiépített üzembe helyezéshez Microsoft Entra csatlakozáshoz Intune.
• Részletes útmutató a Windows Autopilothoz az előre kiépített üzembe helyezéshez Microsoft Entra hibrid csatlakoztatáshoz Intune.

Frissítések a manuális eszközfeltöltésekkel kapcsolatos hibaüzenetre

A Intune 2310-es kiadása egyértelműbbé teszi a konzol manuális hardverkivonat-feltöltését. Ha egy eszközt nem sikerült importálni, egy értesítés megjeleníti az importálási hibát a hibát kapott CSV-fájl adott soraival együtt. A hibakódok további részleteket is tartalmaznak arról, hogy miért nem sikerült feltölteni az eszközt, hogy az eszköz hozzá van-e rendelve egy másik bérlőhöz, vagy hogy az eszköz már regisztrálva van-e a bérlőben.

A függőben lévő állapot javításának feloldása a letiltott oemek öntelepítési és előkiépítési módjához

2310-től kezdve frissítjük az öntelepítési és az előkiépítési módokat azoknak a gyártóknak, akik nem csatlakoztak az Autopilot felújított eszközeinek eltávolításához. Az ezeket a gyártókat használó ügyfelekre továbbra is vonatkozott az egyszeri eszközalapú regisztrációs blokk az öntelepítési és az előkiépítési módban. Ez a blokk azt jelenti, hogy az eszköz egyszer átmehet az öntelepítési vagy az előkiépítési módon, majd le lesz tiltva, hogy újra elvégezhesse. Ez a viselkedés problémákat okozhat, ha az eszközt alaphelyzetbe kell állítani vagy újra üzembe kell helyezni. Ez a 2310-es változás lehetővé teszi, hogy a Intune Autopilot-eszközök szakaszában található gomb manuálisan oldja fel az eszközök letiltását. Ez a frissítés csak olyan oem-gépeken működik, amelyek nem szerepelnek az OEM-listán , és nem működnek a Javítás függőben állapoton.

Eszközök tiltásának feloldása

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.

3. Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.

4. A Windowsban | Windows-eszközök képernyő, válassza a Windows-regisztráció lehetőséget.

5. A Windows Autopilot Deployment Program területen válassza az Eszközök lehetőséget.

6. Válassza ki a feloldani kívánt eszközt, és válassza az oldal tetején található Eszköz tiltásának feloldása gombot.

Frissítés a Windows Autopilot BitLocker helyreállítási kulcsának folyamatára

Microsoft Intune a szeptemberi (2309-es) szolgáltatáskiadásban megváltoztatja, hogyan történik a BitLocker alaphelyzetbe állítása az újrahasznált Windows Autopilot-eszközökön. Korábban a felhasználók a BitLocker helyreállítási kulcsát a BitLocker önkiszolgáló szolgáltatásán keresztül érhették el a Windows Autopiloton keresztül konfigurált eszközök újbóli használatakor. A módosítás után azonban a felhasználóknak fel kell venniük a kapcsolatot a rendszergazdával, hogy visszaállítást kérjenek, vagy elérjék a BitLocker helyreállítási kulcsát. A rendszergazdák továbbra is teljes hozzáféréssel rendelkeznek a helyreállítási kulcsokhoz a módosítás előtt és után is.

Felhasználóra gyakorolt hatás

Ez a változás az Autopilot-eszköz új elsődleges felhasználóit érinti, akik számára engedélyezett a BitLocker-kulcsok önkiszolgáló helyreállítása az adott eszközön. Nincs hatása, ha az eszközök elsődleges felhasználója nem változik az eszköz visszaállítása vagy alaphelyzetbe állítása során.

Az önkiszolgáló BitLocker-hozzáférés továbbra is ugyanúgy működhet, ha a rendszergazda a következő műveleteket hajtja végre:

• Egy távoli Autopilot Reset. További információ: Részletes útmutató a Windows Autopilot Alaphelyzetbe állításához a Intune-ben, Eszközök alaphelyzetbe állítása távoli Windows Autopilot Reset használatával és Windows Autopilot Reset.
• Távolítsa el az aktuális elsődleges felhasználót, vagy rendelje hozzá újra az új elsődleges felhasználót az eszköz alaphelyzetbe állítása vagy ismételt létrehozása előtt. További információ: Eszköz elsődleges felhasználójának módosítása.

Ha az új elsődleges felhasználó nem tudja elérni a BitLocker önkiszolgáló szolgáltatását egy korábbi elsődleges felhasználóról való váltás után, akkor a rendszergazdának frissítenie kell az elsődleges felhasználót az eszköz tulajdonságai között. Az eszköz elsődleges felhasználója a következő bejelentkezéskor frissíti az új felhasználót.

Mit kell tennie a felkészüléshez?

A zökkenőmentes átállás érdekében értesítse az ügyfélszolgálatot erről a változásról. Emellett frissítse a dokumentációt az alábbi lehetőségek egyikére:

1. A visszaállítás előtt jegyezze fel ideiglenesen a BitLocker helyreállítási kulcsát a BitLocker helyreállítási útmutatójában dokumentált módon.
2. A BitLocker önkiszolgáló hozzáférésének feloldásához lépjen kapcsolatba az ügyfélszolgálattal vagy az informatikai Rendszergazda.

Frissítés: Ideiglenes módosítás

Ha a Windows Autopilotot használó eszközöket újra felhasználják, és új eszköztulajdonos van, az új eszköztulajdonosnak kapcsolatba kell lépnie egy rendszergazdával az eszköz BitLocker helyreállítási kulcsának beszerzéséhez. A felügyeleti egység hatókörébe tartozó rendszergazdák elveszítik a hozzáférést a BitLocker helyreállítási kulcsaihoz az eszköz tulajdonjogának módosítása után. Ezeknek a hatókörrel rendelkező rendszergazdáknak kapcsolatba kell lépniük egy nem hatókörrel rendelkező rendszergazdával a helyreállítási kulcsokért. Ez a módosítás ideiglenes módosítás a hatókörrel rendelkező rendszergazdák számára, és a megoldás telepítése után frissül.

A Win32-alkalmazás konfigurálható telepítési ideje hatással van a Regisztrációs állapot lapra

A Intune 2308-ban a Win32-alkalmazások lehetővé teszik a telepítési idő alkalmazásonkénti konfigurálását. Ezt az időt percekben fejezzük ki. Ha az alkalmazás telepítése a megadott telepítési időnél hosszabb időt vesz igénybe, az üzembe helyezés meghiúsul az alkalmazás telepítésével. A regisztrációs állapotlap (ESP) időtúllépési hibáinak elkerülése érdekében a Win32-alkalmazásokban végrehajtott időtúllépések módosításainak is növelnie kell az ESP-időtúllépést a változásoknak megfelelően.

Autopilot-profil rugalmassága

A Windows Autopilot-szabályzat letöltése most lett rugalmasabb! Egy új frissítés jelenik meg, amely növeli a Windows Autopilot-szabályzat alkalmazásával kapcsolatos újrapróbálkozási kísérleteket, ha egy hálózati kapcsolat nem teljesen inicializálható. A megnövekedett újrapróbálkozási kísérletek segítenek biztosítani, hogy a profil még azelőtt legyen alkalmazva, hogy a felhasználó megkezdi a beállítási folyamatot, és javítja az időszinkronizálást. Telepítse a következő minőségi frissítéseket ehhez a funkcióhoz:

• Windows 10: KB5028244 vagy újabb.
• Windows 11: KB5028245 vagy újabb.

A Windows Autopilot-regisztráció egy lépésben történő eltávolítása

2307-től kezdve a Windows Autopilot megkönnyíti az eszközök kezelését azáltal, hogy egy lépéssel eltávolít egy eszközt az Autopilot-eszközökben Intune. Az eszköz egy lépésben történő eltávolítása azt jelenti, hogy mostantól eltávolíthatja az eszköz Autopilot-regisztrációját anélkül, hogy törölnie kellene a rekordot a Intune. Ha az eszköz továbbra is aktív Intune, a törlés csak eltávolítja a regisztrációt, de továbbra is felügyelve lesz. A funkció használata Intune:

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.

3. Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.

4. A Windowsban | Windows-eszközök képernyő, válassza a Windows-regisztráció lehetőséget.

5. A Windows Autopilot Deployment Program területen válassza az Eszközök lehetőséget.

6. Jelölje ki az eltávolítani kívánt eszközt, majd válassza a törlés lehetőséget a felső eszköztáron.

Az eszköz átnevezése az előzetes üzembe helyezés technikusi fázisában történik

2303-tól kezdve egy új funkciómódosítás kényszeríti az eszköz átnevezését a technikusi fázisban az Microsoft Entra csatlakozó eszközök előzetes kiépítéséhez. Miután a technikus kiválasztotta a kiépítés gombot, azonnal végrehajtjuk az eszköz átnevezését és újraindítását, majd áttérünk az eszköz ESP-re. A felhasználói folyamat során a rendszer kihagyja az eszköz átnevezését, így az eszköz nevétől függő erőforrások (például System Center Endpoint Protection (SCEP-) tanúsítványok) érintetlenek maradnak. A módosítás alkalmazásához Windows 10 telepítse a minőségi frissítést KB5023773 vagy újabb verzióra. Ha Windows 11, telepítse a minőségi frissítési KB5023778 vagy újabb verzióját.

A szükséges alkalmazások telepítése az előzetes üzembe helyezés során

Új váltógomb érhető el a Regisztrációs állapotlap (ESP) profilban, amellyel kiválaszthatja, hogy megkísérli-e telepíteni a szükséges alkalmazásokat a kiépítés előtti technikusi fázisban. Tisztában vagyunk azzal, hogy az előzetes üzembe helyezés során a lehető legtöbb alkalmazás telepítése szükséges a végfelhasználói beállítási idő csökkentése érdekében. Annak érdekében, hogy az előkiépítés során a lehető legtöbb alkalmazás telepítése elérhető legyen, egy lehetőség lett megvalósítva az eszközhöz rendelt összes szükséges alkalmazás telepítésének megkísérlésére a technikusi fázisban. Ha alkalmazástelepítési hiba történik, az ESP az ESP-profilban megadott alkalmazások kivételével folytatódik. A függvény engedélyezéséhez szerkessze a Regisztrációs állapotlap profilját úgy, hogy az Igen lehetőséget választja a Csak a kiválasztott alkalmazások meghiúsulása technikusi fázisban című új beállításnál. Ez a beállítás csak akkor jelenik meg, ha az alkalmazásokat letiltotta. További információ: Frissítés a Windows Autopilot előzetes üzembe helyezési folyamatára az alkalmazások telepítéséhez.

Az új Microsoft Store-alkalmazások mostantól támogatottak a Regisztrációs állapot lapon

A Regisztrációs állapot lap (ESP) mostantól támogatja az új Microsoft Store-alkalmazásokat a Windows Autopilot alatt. Ez a frissítés jobb támogatást biztosít az új Microsoft Store-élményhez, és a 2303-Intune-től kezdődően minden bérlő számára elérhetővé kell tenni. További információ: A Regisztrációs állapot lap beállítása.

A Win32-alkalmazás felülírása – ESP-fejlesztések

2023 januárjától kezdődően folyamatban van a Win32-alkalmazás-helyettesítés ga bevezetése, amely az ESP viselkedésének továbbfejlesztését mutatja be az alkalmazáskövetés és az alkalmazásfeldolgozás terén. Pontosabban a rendszergazdák az alkalmazások számának változását tapasztalhatják. További információ: A Win32-alkalmazás helyettesítési fejlesztései és a Win32-alkalmazás helyettesítésének hozzáadása.

Ideiglenes hozzáférési bérlet támogatása

A Windows Autopilot 2301-es verziójától kezdődően az Autopilot támogatja az ideiglenes hozzáférési bérlet használatát Microsoft Entra csatlakoztatott, felhasználó által vezérelt, előkiépítési és öntelepítési módhoz megosztott eszközök esetén. Az ideiglenes hozzáférési bérlet egy időkorlátos PIN-kód, amely több vagy egyetlen használatra is konfigurálható, hogy a felhasználók más hitelesítési módszereket is regisztrálhassanak. Ezek a hitelesítési módszerek olyan jelszó nélküli módszereket tartalmaznak, mint a Microsoft Authenticator, a FIDO2 vagy a Vállalati Windows Hello.

A támogatott forgatókönyvekkel kapcsolatos további információkért lásd: Ideiglenes hozzáférési bérlet.

Autopilot automatikus eszközdiagnosztikai gyűjtemény

A Intune 2209-es verziójától kezdve a Intune automatikusan rögzíti a diagnosztikát, amikor az eszközök hibát tapasztalnak az Autopilot-folyamat során az 1909-es vagy újabb Windows 10-es vagy újabb verzióban, valamint Windows 11. Amikor a naplók feldolgozása befejeződött egy sikertelen eszközön, a rendszer automatikusan rögzíti és feltölti őket a Intune. A diagnosztika tartalmazhat felhasználóazonosításra alkalmas adatokat, például felhasználó- vagy eszköznevet. Ha a naplók nem érhetők el Intune, ellenőrizze, hogy az eszköz be van-e kapcsolva, és van-e internetkapcsolata. A diagnosztika az eltávolításuk előtt 28 napig érhető el.

További információ: Diagnosztikai adatok gyűjtése Windows-eszközről.

Frissítések az Autopilot eszközcélzó infrastruktúrára

A Intune 2208-zal frissítjük az Autopilot-infrastruktúrát, hogy a hozzárendelt profilok és alkalmazások mindig készen álljanak az eszközök üzembe helyezésekor. Ez a módosítás csökkenti az Autopilot-eszközönként szinkronizálandó adatok mennyiségét. Emellett eszközéletciklus-módosítási eseményeket használ annak érdekében, hogy csökkentse az eszköz alaphelyzetbe állításához szükséges időt Microsoft Entra csatlakoztatott és Microsoft Entra hibrid csatlakoztatott eszközök esetében. A módosítás engedélyezéséhez nincs szükség műveletre. 2022 augusztusától minden ügyfél számára elérhetővé teszi.

Intune Connector frissítése az Active Directoryhoz Microsoft Entra hibrid csatlakoztatott eszközökhöz

2022 szeptemberétől az Active Directoryhoz készült Intune Connector (ODJ-összekötő) használatához .NET-keretrendszer 4.7.2-es vagy újabb verzióra van szükség. Ha még nem használja a .NET 4.7.2-s vagy újabb verzióját, előfordulhat, hogy a Intune-összekötő nem működik az Autopilot hibrid Microsoft Entra üzemelő példányainál, ami hibákat eredményez. Új Intune-összekötő telepítésekor ne használja a korábban letöltött összekötő-telepítőcsomagot. Új összekötő telepítése előtt frissítse a .NET-keretrendszer a 4.7.2-es vagy újabb verzióra. Töltsön le egy új verziót az Microsoft Intune Felügyeleti központ Intune Connector for Active Directory szakaszából. Ha nem a legújabb verziót használja, az továbbra is működni fog, de az Intune Connector frissítéseit biztosító automatikus frissítési funkció nem működik.

Regisztrálás közös felügyeletre a Windows Autopilotból

A Intune 2205-ös kiadással konfigurálhatja az eszközök regisztrálását Intune a közös felügyelet engedélyezéséhez, ami az Autopilot-folyamat során történik. Ez a viselkedés a számítási feladat szolgáltatóját a Configuration Manager és a Intune között vezényelt módon irányítja.

Ha az eszköz egy Autopilot regisztrációs állapotlapra (ESP) vonatkozó szabályzattal van megcélzva, az eszköz megvárja a Configuration Manager. A Configuration Manager-ügyfél telepítve van, regisztrál a helyen, majd alkalmazza az éles társfelügyeleti házirendet. Az Autopilot ESP ezután folytatódik.

További információ: Regisztrálás az Autopilottal való közös felügyeletre.

A regisztrációs állapotlap fejlesztései

A Intune 2202-es kiadásával javult a regisztrációs állapotlap működése. A blokkoló alkalmazások kiválasztására szolgáló alkalmazásválasztó a következő fejlesztéseket tartalmazza:

• Egy keresőmezőt tartalmaz az alkalmazások könnyebb kiválasztásához.
• Kijavítottunk egy hibát, amely miatt nem tudta megkülönböztetni az áruházbeli alkalmazásokat online vagy offline módban.
• Hozzáad egy új oszlopot a Verzióhoz , amelyből láthatja, hogy az alkalmazás melyik verziója van kiválasztva.

Egyszeri öntelepítés és előzetes üzembe helyezés

Módosítottuk a Windows Autopilot öntelepítési módját és az előkiépítési módot, és hozzáadtunk egy lépést az eszközrekord törléséhez az eszköz újrafelhasználási folyamatának részeként. Ez a módosítás az összes Olyan Windows Autopilot-telepítésre hatással van, ahol az Autopilot-profil öntelepítési vagy előkiépítési módra van beállítva. Ez a módosítás csak akkor érinti az eszközt, ha újra felhasználja vagy alaphelyzetbe állítja, és megpróbálja újból üzembe helyezni.

További információ: Frissítések a Windows Autopilot bejelentkezési és üzembehelyezési felületére.

Frissítés a Windows Autopilot bejelentkezési felületére

A felhasználóknak a regisztráció során a kezdeti bejelentkezéskor meg kell adniuk a hitelesítő adataikat. A továbbiakban nem engedélyezzük a Microsoft Entra egyszerű felhasználónév (UPN) előpopulációját.

További információ: Frissítések a Windows Autopilot bejelentkezési és üzembehelyezési felületére.

MFA-módosítások a Windows Autopilot regisztrációs folyamatában

A Microsoft Entra ID alapszintű biztonságának javítása érdekében módosítottuk Microsoft Entra viselkedését a többtényezős hitelesítés (MFA) esetében az eszközregisztráció során. Korábban, ha egy felhasználó elvégezte az MFA-t az eszközregisztráció részeként, az MFA-jogcím a regisztráció befejezése után került át a felhasználói állapotba.

Az MFA-jogcím most nem marad meg a regisztráció után. A rendszer arra kéri a felhasználókat, hogy végezzenek újra MFA-t minden olyan alkalmazás esetében, amely szabályzat alapján MFA-t igényel.

További információ: A Windows Autopilot MFA változásai a regisztrációs folyamatban.

A Windows Autopilot diagnosztikai oldala

Amikor Windows 11 helyez üzembe az Autopilottal, engedélyezheti a felhasználóknak az Autopilot üzembe helyezési folyamatával kapcsolatos részletes hibaelhárítási információk megtekintését. Elérhető egy új Windows Autopilot diagnosztikai oldal, amely felhasználóbarát nézetet biztosít a Windows Autopilot hibáinak elhárításához.

Az alábbi példa az üzembehelyezési adatok részleteit mutatja be, beleértve a hálózati kapcsolatot, az Autopilot-beállításokat és a regisztrációs állapotot. Naplókat is exportálhat a részletes hibaelhárítási elemzéshez.

A diagnosztikai oldal engedélyezéséhez nyissa meg az ESP-profilt. Győződjön meg arról, hogy az Alkalmazás- és profilkonfiguráció állapotának megjelenítése lehetőség igen, majd válassza az Igen lehetőséget a Naplógyűjtés és diagnosztika bekapcsolása a végfelhasználók számára lap mellett.

A diagnosztikai oldal jelenleg a kereskedelmi OOBE és az Autopilot felhasználó által vezérelt üzemmódban támogatott. Jelenleg Windows 11 érhető el. Windows 10 felhasználók továbbra is gyűjthetnek és exportálhatnak diagnosztikai naplókat, ha ez a beállítás engedélyezve van Intune.

Következő lépések

• A Microsoft Intune újdonságai
• A Windows-ügyfél újdonságai