Сценарии Windows Autopilot
Из-за разных сред, разных конфигураций и различных потребностей Windows Autopilot предлагает несколько разных сценариев. В следующей таблице перечислены сценарии, доступные в Windows Autopilot:
| Сценарий | Назначение | Описание |
|---|---|---|
| Режим Windows Autopilot, управляемый пользователем | Устройство для одного пользователя | Развертывание запускается пользователем |
| Windows Autopilot для предварительно подготовленных | Устройство для одного пользователя | Развертывание разделено между ИТ-администратором, изготовителем оборудования или торговым посредником и пользователем |
| Режим саморазвертывания Windows Autopilot | Устройство киоска или устройство для нескольких пользователей | Развертывание полностью автоматизировано |
| Windows Autopilot для существующих устройств | Подготовка устройства, на котором требуется переустановить ОС Windows для развертывания Windows Autopilot | Использует Microsoft Configuration Manager для установки новой ОС Windows на существующем устройстве перед запуском развертывания Windows Autopilot |
| Сброс Windows Autopilot | Сбрасывает существующее устройство обратно к заводской установке Windows по умолчанию | Использует существующую установку Windows на устройстве для перестроения Windows и восстановления ее в заводской установке Windows |
Возможности сценария
В следующей таблице сравниваются различные возможности для каждого сценария Autopilot:
| Сценарий | Управляемый пользователем | Предварительная подготовка | Самостоятельное развертывание | Существующие устройства | Reset |
|---|---|---|---|---|---|
| Поддерживает Microsoft Entra присоединение | Да | Да | Да | Да | Да |
| Поддерживает гибридное присоединение Microsoft Entra | Да | Да | Нет | Да | Нет |
| Для развертывания требуется взаимодействие пользователя | Да | Да | Нет | Н/Д | Локальный сброс |
| Для развертывания требуется взаимодействие СО стороны ИТ-администратора, изготовителя оборудования или торгового посредника | Нет | Да | Нет | Да | Удаленный сброс |
| Поддерживает назначение пользователя устройству | Да | Да | Нет | Недоступно | Недоступно |
| Сокращает время взаимодействия пользователя с развертыванием | Нет | Да | Да | Недоступно | Недоступно |
| Проверка подлинности пользователей | Да | Поток пользователя | Нет | Н/Д | Локальный сброс |
| Проверка подлинности доверенного платформенного модуля | Нет | Поток технического специалиста | Да | Недоступно | Недоступно |
| Необходимо зарегистрировать как устройство Autopilot перед развертыванием | Да | Да | Да | Нет | Да |
Примечание.
Сценарий Windows Autopilot для существующих устройств — это метод полной переустановки Windows на устройстве в процессе подготовки к запуску развертывания Autopilot. Однако сам сценарий Windows Autopilot для существующих устройств технически не является развертыванием Autopilot. После завершения процесса Windows Autopilot для существующих устройств автоматически запускается сценарий Autopilot.
В приведенной выше таблице перечислены возможности Windows Autopilot для существующих устройств сценария, которые могут поддерживаться, но не всегда могут поддерживаться в зависимости от сценария Autopilot, который запускается после его завершения.
Плюсы и недостатки сценария
В следующей таблице описаны плюсы и недостатки каждого сценария Windows Autopilot в процессе развертывания.
| Сценарий | Преимущества | Недостатки |
|---|---|---|
| Управляемый пользователем | • Не требуется взаимодействие со стороны администратора, изготовителя оборудования или торгового посредника. • Не требует аттестации доверенного платформенного модуля , поэтому работает на физических устройствах и виртуальных машинах. |
• Для пользователя требуется больше времени, чем для предварительно подготовленного сценария, так как пользователю приходится проходить через ESP устройства и ESP пользователя. |
| Предварительная подготовка | • Быстрее для пользователей, так как ИТ-администратор, OEM или торговый посредник обрабатывает большую часть esp устройства во время технического потока. | • Требуется взаимодействие со стороны ИТ-администратора, изготовителя оборудования или торгового посредника. • Требуется аттестация доверенного платформенного модуля во время технического потока, поэтому он работает только на физических устройствах с поддерживаемым доверенным модулем (не работает на виртуальных машинах даже с виртуальным доверенным модулем). |
| Самостоятельное развертывание | • Не требует взаимодействия со стороны пользователя или администратора, oem или торгового посредника. | • Не удается назначить пользователя устройству. • Пользователь ESP не запускается во время развертывания Autopilot, так как пользователь не назначен. • Требуется аттестация доверенного платформенного модуля , поэтому он работает только на физических устройствах с поддерживаемым доверенным модулем (не работает на виртуальных машинах даже с виртуальным доверенным модулем). • Не поддерживает устройства Microsoft Entra гибридного присоединения. |
| Существующие устройства | • Может использовать пользовательские образы. • Может использовать последовательности задач ConfigMgr. • Может переустановить новую копию Windows в случае серьезных повреждений при установке Windows. • Хороший сценарий обновления устройства с присоединения к домену или Microsoft Entra гибридного присоединения к Microsoft Entra присоединения. |
• Требуется Microsoft Configuration Manager. • Не является фактическим развертыванием Autopilot, поэтому не работает самостоятельно — работает только вместе с одним поддерживаемым сценарием Autopilot. • Занимает больше времени, так как устройство проходит как последовательность задач, так и развертывание Autopilot. • JSON-файл поддерживает только пользовательские сценарии Autopilot. • Сценарии предварительной подготовки и самостоятельного развертывания Autopilot поддерживаются только в том случае, если устройство уже является устройством Autopilot и ему назначен профиль Autopilot. |
| Reset | • Позволяет легко сбросить существующее неисправное или переназначаемое устройство в состояние готовности к бизнесу. | • Не работает при серьезных повреждениях в установке Windows. • Не поддерживает устройства Microsoft Entra гибридного присоединения. |
Microsoft Entra присоединения и Microsoft Entra гибридных подключений и сценариев Autopilot
Microsoft Entra присоединение и Microsoft Entra гибридное присоединение — это не сценарии Autopilot, а варианты удостоверений устройств. Все сценарии Autopilot поддерживают Microsoft Entra присоединения, в то время как только сценарии с управляемыми пользователем, предварительно подготовленными и существующими устройствами поддерживают Microsoft Entra гибридное присоединение. При принятии решения о том, какой сценарий Autopilot следует использовать, учитывайте следующие факторы:
- Удостоверения устройств, которые в настоящее время используются в среде.
- В дальнейшем используются удостоверения устройств.
- Возможные удостоверения устройств, которые будут использоваться в будущем.
Корпорация Майкрософт рекомендует развертывать новые устройства как облачные с помощью Microsoft Entra присоединения. Развертывание новых устройств как Microsoft Entra устройств гибридного соединения не рекомендуется, в том числе с помощью Autopilot. Microsoft Entra присоединение обеспечивает лучший пользовательский интерфейс. Однако для текущих конфигураций и ограничений среды может потребоваться дальнейшее использование локальная служба Active Directory. В сценариях, где по-прежнему требуется локальная служба Active Directory, можно использовать Microsoft Entra гибридное соединение. Однако рассмотрите возможность перемещения новых устройств в Microsoft Entra присоединение, сохраняя при этом существующие устройства Microsoft Entra гибридного соединения. Microsoft Entra гибридное соединение также можно рассматривать как способ перехода от локальная служба Active Directory к Microsoft Entra идентификатору.
Кроме того, помните, что для развертываний Autopilot, поддерживающих Microsoft Entra гибридное присоединение, Microsoft Entra гибридное соединение требует подключения к контроллеру домена. Если устройство, которое проходит развертывание Autopilot, является удаленным устройством и не может подключиться к контроллеру домена локально или через VPN-подключение, то можно использовать только Microsoft Entra присоединение.
Дополнительные сведения о Microsoft Entra и гибридном соединении Microsoft Entra см. в следующих статьях:
- Microsoft Entra присоединено и гибридное присоединение Microsoft Entry в облачных конечных точках.
- Что такое удостоверение устройства?
- Дополнительные сведения о облачных конечных точках.
- Руководство. Настройка и настройка облачной конечной точки Windows с помощью Microsoft Intune.
- Практическое руководство. Планирование реализации Microsoft Entra присоединения.
- Платформа для преобразования управления конечными точками Windows.
- Общие сведения о сценариях гибридного Azure AD и совместного управления.
- Успешное использование удаленного присоединения к Windows Autopilot и гибридного присоединения к Azure Active Directory.
Какой сценарий Autopilot следует использовать
Какой сценарий Autopilot следует использовать, зависит от различных факторов, включая среду и потребности организации. В первую очередь следует учитывать, какой тип удостоверения устройства (идентификатор Microsoft Entra или идентификатор гибридного Microsoft Entra) в настоящее время используется в среде. Используемое удостоверение устройства может ограничить сценарии Autopilot, которые можно использовать в среде.
В следующем руководстве приведены общие рекомендации по использованию сценария Autopilot.
Управляемый пользователем
- Windows Autopilot, управляемый пользователем, поддерживает как Microsoft Entra присоединение, так и Microsoft Entra гибридное соединение.
- Устройство предназначено для использования в основном одним пользователем.
- Если устройство должно быть отправлено и доставлено непосредственно конечному пользователю без вмешательства ИТ-администратора.
- Если изготовитель оборудования или торговый посредник не может выполнить поток технического специалиста в сценарии предварительной подготовки Windows Autopilot.
- Если виртуальные машины должны пройти процесс развертывания Windows Autopilot.
Предварительная подготовка
- Windows Autopilot для предварительно подготовленного поддерживает как Microsoft Entra присоединение, так и Microsoft Entra гибридное соединение.
- Устройство предназначено для использования в основном одним пользователем.
- Время развертывания, которое необходимо свести к минимуму для пользователей.
- ИТ-администратор, изготовитель оборудования или торговый посредник, способный обрабатывать поток техники и первую половину развертывания. Если ИТ-администратор обрабатывает поток техники, устройство, возможно, сначала потребуется отправить ИТ-администратору, чтобы выполнить поток техники, а затем устройство отправлено или доставлено конечному пользователю.
- В Microsoft Entra сценариях гибридного присоединения, если изготовитель оборудования или торговый посредник выполняет технический поток, их среда должна иметь подключение к контроллеру домена для организации.
- Windows Autopilot для предварительно подготовленного использует аттестацию доверенного платформенного модуля для проверки подлинности во время технического потока, поэтому поддерживаются только устройства с поддерживаемым доверенным платформенный платформенный модуль. По этой причине виртуальные машины не поддерживаются, даже если виртуальная машина имеет виртуальный доверенный платформенный модуль.
Режим саморазвертывания
- Режим саморазвертывания Windows Autopilot поддерживает только Microsoft Entra присоединения. Он не поддерживает Microsoft Entra гибридное присоединение.
- Устройство предназначено для использования в качестве киоска или несколькими пользователями.
- Если устройство не будет назначено пользователю.
- Развертывание должно быть автоматизировано столько же, сколько и без взаимодействия с пользователем в процессе развертывания. Например, пользователь, который требуется войти в Microsoft Entra идентификатор во время процесса развертывания.
- Режим саморазвертывания Windows Autopilot использует аттестацию доверенного платформенного модуля для проверки подлинности во время технического потока, поэтому поддерживаются только устройства с поддерживаемым доверенным модулем. По этой причине виртуальные машины не поддерживаются, даже если виртуальная машина имеет виртуальный доверенный платформенный модуль.
Существующие устройства
- Windows Autopilot для существующих устройств — это не само развертывание Windows Autopilot, а способ подготовки существующего устройства к развертыванию Autopilot. В рамках развертывания Windows Autopilot для существующих устройств на устройство добавляется JSON-файл. JSON-файл определяет, какое развертывание Autopilot следует запустить после завершения развертывания Windows Autopilot для существующих устройств.
- Устройство не обязательно должно быть текущим устройством Autopilot.
- На существующих устройствах, которые уже являются частью среды. Например, при повторном выборе устройства и ОС Windows необходимо переустановить.
- На существующих устройствах, где требуется переустановить ОС Windows. Например, предыдущая установка ОС Windows повреждена и ее необходимо переустановить или заменить жесткий диск устройства.
- Для преобразования устройств из Microsoft Entra гибридного присоединения в Microsoft Entra.
- Если нужны пользовательские образы установок Windows.
- При необходимости последовательности задач для запуска сложных развертываний приложений.
Сбросить
- Сброс Windows Autopilot — это не само развертывание Windows Autopilot, а метод сброса существующего устройства Autopilot в состояние готовности к бизнесу.
- Устройство должно быть зарегистрировано как устройство Autopilot.
- Сброс Windows Autopilot поддерживает только существующие устройства Microsoft Entra присоединения. Он не поддерживает существующие устройства Microsoft Entra гибридного присоединения.
- Если текущая установка Windows находится в стабильном не поврежденном состоянии. Если установка Windows находится в поврежденном состоянии, используйте вместо этого Windows Autopilot для существующих устройств.
- Когда устройство необходимо перенацелить, например для нового пользователя.
- Когда необходимо сбросить устройство для устранения текущих проблем на устройстве. Иногда лучше и быстрее сбросить устройство, чем устранять неполадки на устройстве.
Дальнейшие действия: пошаговые руководства по сценариям
В следующем списке содержатся ссылки на пошаговые руководства по сценариям Autopilot. Пошаговые руководства содержат пошаговые инструкции по настройке каждого из сценариев Autopilot:
- Режим Windows Autopilot, управляемый пользователем:
- Windows Autopilot для предварительно подготовленного развертывания:
- Режим саморазвертывания Windows Autopilot.
- Windows Autopilot для существующих устройств.
- Сброс Windows Autopilot.
Дополнительная информация
Дополнительные сведения о сценариях Autopilot см. в следующих статьях:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по