Windows Autopilot: новые возможности
Режим саморазвертывания Windows Autopilot теперь общедоступен
Режим саморазвертывания Windows Autopilot теперь общедоступен и доступен в режиме предварительной версии. Режим саморазвертывания Windows Autopilot позволяет развертывать устройства Windows практически без взаимодействия с пользователем. После подключения устройства к сети процесс подготовки устройства запускается автоматически: устройство присоединяется к Microsoft Entra ID, регистрируется в Intune и синхронизирует все конфигурации на основе устройства, предназначенные для устройства. Режим самостоятельного развертывания гарантирует, что пользователь не сможет получить доступ к рабочему столу, пока не будет применена вся конфигурация на основе устройства. Страница состояния регистрации (ESP) отображается во время запуска, чтобы пользователи могли отслеживать состояние развертывания. Дополнительные сведения см. в разделе:
- Режим саморазвертывания Windows Autopilot.
- Пошаговое руководство по режиму самостоятельного развертывания Windows Autopilot в Intune.
Windows Autopilot для предварительно подготовленного развертывания теперь общедоступен
Windows Autopilot для предварительно подготовленного развертывания теперь общедоступна и доступна в режиме предварительной версии. Windows Autopilot для предварительно подготовленного развертывания используется организациями, которые хотят убедиться, что устройства готовы к бизнесу, прежде чем пользователь будет обращаться к ним. Благодаря предварительной подготовке администраторы, партнеры или изготовители оборудования могут получить доступ к потоку технического специалиста из встроенного интерфейса (OOBE) и начать настройку устройства. Затем устройство отправляется пользователю, который завершает подготовку на этапе пользователя. Предварительная подготовка обеспечивает большую часть конфигурации заранее, чтобы конечный пользователь смог быстрее перейти к рабочему столу. Дополнительные сведения см. в разделе:
- Windows Autopilot для предварительно подготовленного развертывания.
- Пошаговое руководство по Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra присоединения к Intune.
- Пошаговое руководство по Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra гибридного присоединения в Intune.
Обновления сообщения об ошибке при отправке устройства вручную
Выпуск 2310 Intune добавляет больше ясности в передачу хэша оборудования вручную в консоли. Если устройство не удалось импортировать, в уведомлении отображается ошибка импорта вместе с конкретными строками CSV-файла, в который поступила ошибка. Коды ошибок также содержат дополнительные сведения о том, почему устройство не удалось передать, назначено ли устройство другому клиенту или устройство уже зарегистрировано в клиенте.
Разблокировка состояния ожидания исправления для режима самостоятельного развертывания и предварительной подготовки для отключенных изготовителей оборудования
Начиная с версии 2310, мы обновляем режимы самостоятельного развертывания и предварительной подготовки для производителей, которые не согласились на аттестацию на удаление восстановленных устройств Autopilot. Клиенты, использующие эти производители, по-прежнему подвергались единовременному блоку регистрации на основе устройств в режимах самостоятельного развертывания и предварительной подготовки. Этот блок означает, что устройство может пройти режим самостоятельного развертывания или предварительной подготовки один раз, а затем ему будет запрещено делать это снова. Такое поведение может вызвать проблемы, если устройство требуется сбросить или повторно развернуть. Это изменение в 2310 позволяет кнопке в разделе Устройства Autopilot в Intune вручную разблокировать эти устройства. Это обновление работает только для изготовителей оборудования, которые не находятся в списке oem и не работают с состоянием ожидания исправления .
Как разблокировать устройства
Войдите в Центр администрирования Microsoft Intune.
На начальном экране выберите Устройства в области слева.
В разделе Устройства | Экран "Обзор " в разделе По платформе выберите Windows.
В Windows | На экране устройств Windows выберите Регистрация Windows.
В разделе программа Windows Autopilot Deployment выберите Устройства.
Выберите устройство, которое нужно разблокировать, и нажмите кнопку Разблокировать устройство в верхней части страницы.
Обновление до процесса ключа восстановления BitLocker для Windows Autopilot
Microsoft Intune меняется порядок сбросов BitLocker для повторно используемых устройств Windows Autopilot в выпуске службы за сентябрь (2309). Ранее пользователи могли получить доступ к ключу восстановления BitLocker через самообслуживание BitLocker при повторном использовании устройств, настроенных с помощью Windows Autopilot. Однако после изменения пользователям потребуется обратиться к ИТ-администратору, чтобы запросить восстановление или получить доступ к ключу восстановления BitLocker. ИТ-администраторы будут по-прежнему иметь полный доступ к ключам восстановления как до, так и после этого изменения.
Влияние на пользователей
Это изменение затрагивает новых основных пользователей устройства Autopilot, которым разрешено самостоятельное восстановление ключей BitLocker на этом устройстве. Если основной пользователь устройства не изменится при восстановлении или сбросе устройства, это не повлияет.
Самостоятельный доступ к BitLocker может продолжать работать так же, если ИТ-администратор выполняет одно из следующих действий:
- Удаленный сброс autopilot. Дополнительные сведения см. в разделах Пошаговое руководство по сбросу Windows Autopilot в Intune, Сброс устройств с помощью удаленного сброса Windows Autopilot и Сброс Windows Autopilot.
- Удалите текущего основного пользователя или переназначьте его новому предполагаемому основному пользователю до сброса или повторного создания образа устройства. Дополнительные сведения см. в разделе Изменение основного пользователя устройства.
Если новый основной пользователь не может получить доступ к bitLocker самообслуживания после изменения предыдущего основного пользователя, ИТ-администратор должен обновить основного пользователя в свойствах устройства. Затем основной пользователь на устройстве обновляется до нового пользователя при следующем проверка в.
Что нужно сделать для подготовки?
Чтобы обеспечить плавный переход, уведомите службу поддержки об этом изменении. Кроме того, обновите документацию одним из следующих вариантов:
- Перед восстановлением временно запишите ключ восстановления BitLocker, как описано в руководстве по восстановлению BitLocker.
- Чтобы разблокировать самостоятельный доступ к BitLocker, обратитесь в службу поддержки или ИТ-Администратор.
Обновление: временное изменение
Когда устройства, использующие Windows Autopilot, повторно используются и есть новый владелец устройства, этот новый владелец устройства должен обратиться к администратору, чтобы получить ключ восстановления BitLocker для этого устройства. Администраторы административной единицы потеряют доступ к ключам восстановления BitLocker после изменения владения устройством. Эти администраторы с ограниченной областью должны обратиться к администратору без области для ключей восстановления. Это изменение является временным изменением для администраторов с ограниченной областью и будет обновлено после того, как решение будет создано.
Настраиваемое время установки приложения Win32 влияет на страницу состояния регистрации
Просмотрев в Intune 2308, приложения Win32 позволяют настраивать время установки для каждого приложения. Это время выражается в минутах. Если установка приложения занимает больше времени, чем установленное время установки, развертывание завершается сбоем при установке приложения. Чтобы избежать сбоев времени ожидания страницы состояния регистрации (ESP), любые изменения времени ожидания, которые вы вносите в приложения Win32, также необходимо увеличить время ожидания ESP, чтобы отразить эти изменения.
Устойчивость профиля Autopilot
Скачивание политики Windows Autopilot стало более устойчивым! В настоящее время развертывается новое обновление, которое увеличивает количество повторных попыток применения политики Windows Autopilot, когда сетевое подключение может быть инициализировано не полностью. Увеличенные повторные попытки помогают убедиться, что профиль будет применен до того, как пользователь начнет настройку, и улучшает синхронизацию времени. Установите следующие обновления качества для этой функции:
Удаление регистрации Windows Autopilot на один шаг
Начиная с версии 2307, Windows Autopilot упрощает управление устройствами, добавляя одно пошаговое удаление устройства на устройствах Autopilot в Intune. Один шаг удаления устройства означает, что теперь вы можете удалить регистрацию Autopilot устройства без необходимости удалять запись в Intune. Если устройство по-прежнему активно в Intune, удаление просто удаляет регистрацию, но управление им продолжается. Чтобы использовать эту функцию в Intune:
Войдите в Центр администрирования Microsoft Intune.
На начальном экране выберите Устройства в области слева.
В разделе Устройства | Экран "Обзор " в разделе По платформе выберите Windows.
В Windows | На экране устройств Windows выберите Регистрация Windows.
В разделе программа Windows Autopilot Deployment выберите Устройства.
Выберите устройство, которое нужно удалить, а затем нажмите кнопку Удалить на панели инструментов в верхней части окна.
Переименование устройства происходит во время технического этапа предварительной подготовки
Начиная с версии 2303, новое функциональное изменение заставляет переименовывать устройство на этапе технического обслуживания для предварительной подготовки устройств Microsoft Entra соединения. После того как технический специалист наберет кнопку подготовки, мы немедленно переименуем и перезагрузим устройство, а затем перейдем на esp устройства. Во время потока пользователя переименование устройства пропускается, сохраняя ресурсы, зависящие от имени устройства (например, сертификаты System Center Endpoint Protection (SCEP) без изменений. Чтобы применить это изменение, для Windows 10 установите исправление KB5023773 или более поздней версии. Для Windows 11 установите исправление KB5023778 или более поздней версии.
Установка необходимых приложений во время предварительной подготовки
В профиле страницы состояния регистрации (ESP) доступен новый переключатель, который позволяет выбрать, нужно ли пытаться установить необходимые приложения на этапе предварительной подготовки технического специалиста. Мы понимаем, что во время предварительной подготовки требуется установить как можно больше приложений, чтобы сократить время настройки конечным пользователем. Чтобы обеспечить установку как можно большего числа приложений во время предварительной подготовки, реализован вариант попытки установки всех необходимых приложений, назначенных устройству на техническом этапе. Если произошел сбой установки приложения, ESP продолжит работу, за исключением приложений, указанных в профиле ESP. Чтобы включить эту функцию, измените профиль страницы состояния регистрации, выбрав Да в новом параметре Под названием Только выбранные приложения сбоем на техническом этапе. Этот параметр отображается только в том случае, если выбрано заблокированные приложения. Дополнительные сведения см. в разделе Процесс предварительной подготовки Windows Autopilot для установки приложений.
Новые приложения Microsoft Store теперь поддерживаются на странице состояния регистрации
Страница состояния регистрации (ESP) теперь поддерживает новые приложения Microsoft Store во время Windows Autopilot. Это обновление обеспечивает улучшенную поддержку нового интерфейса Microsoft Store и должно быть развернуто для всех клиентов, начиная с Intune 2303. Дополнительные сведения см . в разделе Настройка страницы состояния регистрации.
Улучшения ESP замены приложений Win32
Начиная с января 2023 г., в настоящее время мы развертываем общедоступную версию замены приложений Win32, в которой представлены усовершенствования поведения ESP в области отслеживания приложений и обработки приложений. В частности, администраторы могут заметить изменение количества приложений. Дополнительные сведения см. в разделах Улучшения замены приложений Win32 и Добавление замены приложений Win32.
Поддержка временного доступа
Начиная с версии 2301 Windows Autopilot, Autopilot поддерживает использование временного пропуска доступа для Microsoft Entra присоединенных пользователей, режима предварительной подготовки и самостоятельного развертывания для общих устройств. Временный пропуск доступа — это ограниченный по времени секретный код, который можно настроить для многократного или однократного использования, чтобы разрешить пользователям подключить другие методы проверки подлинности. Эти методы проверки подлинности включают методы без пароля, такие как Microsoft Authenticator, FIDO2 или Windows Hello для бизнеса.
Дополнительные сведения о поддерживаемых сценариях см. в разделе Временный пропуск доступа.
Сбор диагностика автоматических устройств Autopilot
Начиная с Intune 2209, Intune автоматически записывает диагностика при сбое устройства во время процесса Autopilot в Windows 10 версии 1909 или более поздней и с Windows 11. После завершения обработки журналов на устройстве с ошибкой они автоматически записываются и отправляются в Intune. Диагностика может включать сведения, идентифицируемые пользователем, такие как имя пользователя или устройства. Если журналы недоступны в Intune, проверка, если устройство включено и имеет доступ к Интернету. Диагностика доступна в течение 28 дней, прежде чем они будут удалены.
Дополнительные сведения см. в статье Сбор диагностика с устройства Windows.
Обновления к инфраструктуре нацеливания устройств Autopilot
С Intune 2208 мы обновляем инфраструктуру Autopilot, чтобы обеспечить постоянную готовность назначенных профилей и приложений при развертывании устройств. Это изменение сокращает объем данных, которые необходимо синхронизировать для каждого устройства Autopilot. Кроме того, он использует события изменения жизненного цикла устройства, чтобы сократить время, затраченное на восстановление после сбросов устройств для Microsoft Entra присоединенных устройств и Microsoft Entra гибридных присоединенных устройств. Никаких действий для включения этого изменения не требуется. Начиная с августа 2022 г. она развертывается для всех клиентов.
Обновление соединителя Intune для Active Directory для устройств с гибридным присоединением Microsoft Entra
Начиная с сентября 2022 года для соединителя Intune для Active Directory (соединитель ODJ) требуется платформа .NET Framework версии 4.7.2 или более поздней. Если вы еще не используете .NET 4.7.2 или более поздней версии, соединитель Intune может не работать для гибридных Microsoft Entra развертываний Autopilot, что приведет к сбоям. При установке нового соединителя Intune не используйте пакет установки соединителя, который был загружен ранее. Перед установкой нового соединителя обновите платформа .NET Framework до версии 4.7.2 или более поздней. Скачайте новую версию из раздела Соединитель Intune для Active Directory Центра администрирования Microsoft Intune. Если вы не используете последнюю версию, она может продолжать работать, но функция автоматического обновления для предоставления обновлений для соединителя Intune не работает.
Регистрация для совместного управления из Windows Autopilot
В выпуске Intune 2205 вы можете настроить регистрацию устройств в Intune, чтобы включить совместное управление, что происходит во время процесса Autopilot. Это поведение управляет центром рабочей нагрузки совместно с Configuration Manager и Intune.
Если для устройства используется политика состояния регистрации Autopilot (ESP), устройство ожидает Configuration Manager. Клиент Configuration Manager устанавливается, регистрируется на сайте, а затем применяет политику совместного управления в рабочей среде. Autopilot ESP затем продолжается.
Дополнительные сведения см. в статье Регистрация для совместного управления с помощью Autopilot.
Улучшения страницы состояния регистрации
В выпуске Intune 2202 улучшена функциональность страницы состояния регистрации. Средство выбора приложений для выбора блокирующих приложений имеет следующие улучшения:
- Включает поле поиска для упрощения выбора приложений.
- Устранена проблема, из-за которой не удавалось различить приложения магазина в сети или автономном режиме.
- Добавляет новый столбец для параметра Версия , чтобы узнать, какая версия приложения выбрана.
Единовременное самостоятельное развертывание и предварительная подготовка
Мы внесли изменения в режим самостоятельного развертывания Windows Autopilot и режим предварительной подготовки, добавив шаг для удаления записи устройства в рамках процесса повторного использования устройства. Это изменение влияет на все развертывания Windows Autopilot, в которых профиль Autopilot настроен на режим самостоятельного развертывания или предварительной подготовки. Это изменение влияет только на устройство при повторном использовании или сбросе, и оно пытается повторно развернуть устройство.
Дополнительные сведения см. в статье Обновления интерфейсов входа и развертывания Windows Autopilot.
Обновление до интерфейса входа в Windows Autopilot
Пользователи должны ввести свои учетные данные при первоначальном входе во время регистрации. Мы больше не разрешаем предварительное заполнение имени субъекта-пользователя (UPN) Microsoft Entra.
Дополнительные сведения см. в статье Обновления интерфейсов входа и развертывания Windows Autopilot.
Изменения MFA в потоке регистрации Windows Autopilot
Чтобы улучшить базовую безопасность для Microsoft Entra ID, мы изменили поведение Microsoft Entra многофакторной проверки подлинности (MFA) во время регистрации устройства. Ранее, если пользователь завершил MFA в рамках регистрации устройства, утверждение MFA переносилось в пользовательское состояние после завершения регистрации.
Теперь утверждение MFA не сохраняется после регистрации. Пользователям предлагается повторить MFA для всех приложений, которым требуется MFA по политике.
Дополнительные сведения см. в статье Windows Autopilot MFA изменяется на поток регистрации.
Страница диагностика Windows Autopilot
При развертывании Windows 11 с помощью Autopilot пользователи могут просматривать подробные сведения об устранении неполадок, связанных с процессом подготовки Autopilot. Доступна новая страница windows Autopilot диагностика, которая предоставляет удобное представление для устранения сбоев Windows Autopilot.
В следующем примере показаны сведения о развертывании, включая сетевое подключение, параметры Autopilot и состояние регистрации. Вы также можете экспортировать журналы для подробного анализа неполадок .
Чтобы включить страницу диагностика, перейдите к профилю ESP. Убедитесь, что для параметра Показать ход настройки приложения и профилявыбрано значение Да, а затем нажмите кнопку Да рядом с параметром Включить сбор журналов и диагностика страницу для конечных пользователей.
В настоящее время страница диагностика поддерживается для коммерческого запуска и режима Autopilot, управляемого пользователем. В настоящее время он доступен на Windows 11. Windows 10 пользователи по-прежнему могут собирать и экспортировать журналы диагностики, если этот параметр включен в Intune.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по