教程:将 Windows 10 部署到试点

  • 项目

本教程使用桌面分析和Configuration Manager将Windows 10部署到试点组。 它重点介绍了云服务的集成,以提供见解,以便通过本地产品部署 Windows。 使用桌面分析确定要放入试点组中的最佳设备。 然后使用Configuration Manager获取 Windows 的最新信息。

在本教程中,你将了解如何:

  • 在Microsoft Intune管理中心设置桌面分析
  • 连接Configuration Manager并配置设备设置
  • 为Windows 10创建桌面分析部署计划
  • 使用Configuration Manager将Windows 10部署到试点组

如果没有 Azure 订阅,请在开始之前创建一个 免费帐户 。 正确配置后,使用 桌面分析 不会产生任何 Azure 费用。

桌面分析使用 Azure 订阅中的 Log Analytics 工作区。 工作区实质上是一个容器,其中包含帐户信息和帐户的简单配置信息。 有关详细信息,请参阅 管理工作区

先决条件

在开始本教程之前,请确保符合以下先决条件:

  • 具有全局管理员权限的活动 Azure 订阅

    有关详细信息,请参阅桌面分析先决条件

  • 支持具有完全管理员角色的 Configuration Manager 版本

  • 最新版本Windows 10的安装媒体

  • 至少一个具有以下配置的Windows 10设备:

    • 支持的 Windows 10 版本,但低于计划使用的安装媒体版本

    • 最新Windows 10累积质量更新

    • 支持的 Configuration Manager 客户端版本

  • 在试点设备上将 Windows 诊断数据级别配置为 可选 (有限) 的业务批准

    有关详细信息,请参阅桌面分析隐私

  • 从设备到以下 Internet 终结点的网络连接:

    • https://v10c.events.data.microsoft.com
    • https://settings-win.data.microsoft.com
    • http://adl.windows.com
    • https://watson.telemetry.microsoft.com
    • https://umwatsonc.events.data.microsoft.com
    • https://ceuswatcab01.blob.core.windows.net
    • https://ceuswatcab02.blob.core.windows.net
    • https://eaus2watcab01.blob.core.windows.net
    • https://eaus2watcab02.blob.core.windows.net
    • https://weus2watcab01.blob.core.windows.net
    • https://weus2watcab02.blob.core.windows.net
    • https://kmwatsonc.events.data.microsoft.com
    • https://oca.telemetry.microsoft.com
    • https://login.live.com
    • https://graph.windows.net仅Configuration Manager服务器角色上的 ()
    • https://*.manage.microsoft.com仅Configuration Manager服务器角色上的 ()

    有关详细信息,请参阅如何为桌面分析启用数据共享

重要

这些先决条件适用于本教程。 有关使用 Configuration Manager 进行桌面分析的一般先决条件的详细信息,请参阅先决条件

设置桌面分析

使用此过程登录以桌面分析并在订阅中对其进行配置。 此过程是为组织设置桌面分析的一次性过程。

  1. 以具有全局管理员权限的用户身份打开 Microsoft 365 设备管理 桌面分析门户。 选择“开始”

  2. “接受服务协议 ”页上,查看服务协议,然后选择“ 接受”。

  3. “确认订阅”页上,所需的合格许可证列表适用于桌面分析的 Windows 设备运行状况功能。 选择“下一步”以继续。

  4. “授予用户访问权限 ”页上:

    • 允许桌面分析代表你管理目录角色:桌面分析自动为工作区所有者分配桌面分析管理员角色。 如果这些组已是全局管理员,则不会发生更改。

      如果不选择此选项,桌面分析仍将用户添加为安全组的成员。 全局管理员需要手动为用户分配桌面分析管理员角色。

      有关在 Microsoft Entra ID 中分配管理员角色权限以及分配给桌面分析管理员的权限的详细信息,请参阅 Microsoft Entra内置角色

    • 桌面分析在Microsoft Entra ID 中预配置工作区所有者安全组,以创建和管理工作区和部署计划。

      若要将用户添加到组,请在“输入姓名或电子邮件地址”部分键入其 姓名或电子邮件地址 。 完成后,选择“下一步”。

  5. “设置工作区”页上:

    注意

    若要完成此步骤,用户需要 工作区所有者 权限和对 Azure 订阅和资源组的其他访问权限。 有关详细信息,请参阅 先决条件

    • 选择 Azure 订阅。

    • 若要将现有工作区用于桌面分析,请选择它,然后继续下一步。

    • 若要为桌面分析创建工作区,请选择“添加工作区”。

      1. 输入 工作区名称

      2. 选择下拉列表以 选择此工作区的 Azure 订阅名称,然后选择此工作区的 Azure 订阅。

      3. 新建 资源组或使用 现有资源。

      4. 从列表中选择 “区域 ”,然后选择“ 添加”。

  6. 选择新的或现有的工作区,然后选择“设置为桌面分析工作区”。 然后在“确认并授予访问权限”对话框中选择“继续”。

  7. 在新的浏览器选项卡中,选择要用于登录的帐户。 选择“ 代表组织同意” 选项,然后选择“ 接受”。

    注意

    此同意是为 MALogAnalyticsReader 应用程序分配工作区的 Log Analytics 读取者角色。 桌面分析需要此应用程序角色。 有关详细信息,请参阅 MALogAnalyticsReader 应用程序角色

  8. 返回“ 设置工作区”页,选择“ 下一步”。

  9. “最后步骤”页上,选择“转到桌面分析”。 管理中心显示桌面分析主页

连接配置管理器

使用此过程连接到桌面分析并配置设备设置。 此过程是将层次结构附加到云服务的一次性过程。

连接到服务

  1. 在Configuration Manager控制台中,转到“管理”工作区,展开“云服务”,然后选择“Azure 服务”节点。 在功能区中选择“ 配置 Azure 服务 ”。

  2. Azure 服务 向导的“Azure 服务”页上,配置以下设置:

    • 在 Configuration Manager 中指定对象的名称

    • 指定可选的 “说明” 以帮助标识服务

    • 从可用服务列表中选择桌面分析

    选择“下一步”。

  3. “应用 ”页上,选择适当的 Azure 环境。 然后选择“ 浏览 ”以查找 Web 应用。

  4. 选择“创建”,轻松为桌面分析连接添加Microsoft Entra应用。

  5. “创建服务器应用程序 ”窗口中配置以下设置:

    • 应用程序名称:Microsoft Entra ID 中应用的友好名称。

    • 主页 URL:Configuration Manager不使用此值,但Microsoft Entra ID 是必需的。 默认情况下,此值为 https://ConfigMgrService

    • 应用 ID URI:此值在Microsoft Entra租户中必须是唯一的。 它位于 Configuration Manager 客户端用于请求对服务的访问权限的访问令牌中。 默认情况下,此值为 https://ConfigMgrService。 将默认值更改为以下建议格式之一:

      • api://{tenantId}/{string},例如,api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
      • https://{verifiedCustomerDomain}/{string},例如,https://contoso.onmicrosoft.com/ConfigMgrService

    • 密钥有效期:从下拉列表中选择 1 年2 年 。 默认值为一年。

    选择“登录”。 成功向 Azure 进行身份验证后,页面会显示Microsoft Entra租户名称以供参考。

    注意

    作为全局管理员完成此步骤。Configuration Manager不会保存这些凭据。 此角色不需要 Configuration Manager 中的权限,也不需要是运行 Azure 服务向导的同一帐户。

    选择“确定”以Microsoft Entra ID 创建 Web 应用,并关闭“创建服务器应用程序”对话框。 在“服务器应用”对话框中,选择“ 确定”。 然后在 Azure 服务向导的“应用”页上选择“ 下一步 ”。

  6. 在“ 诊断数据 ”页上,配置以下设置:

    • 商业 ID:此值应自动填充组织的 ID

    • Windows 10诊断数据级别:至少选择“可选” (受限)

    • 允许诊断数据中的设备名称:选择“启用

    选择“下一步”。 “可用功能”页显示上一页的诊断数据设置提供的桌面分析功能。 选择“下一步”。

  7. “集合 ”页上,配置以下设置:

    • 显示名称:桌面分析门户使用此名称显示此Configuration Manager连接。 使用它来区分不同的层次结构。 例如, 测试实验室生产

    • 目标集合:此集合包括Configuration Manager使用商业 ID 和诊断数据设置进行配置的所有设备。 这是Configuration Manager连接到桌面分析服务的完整设备集。

    • 目标集合中的设备使用经过用户身份验证的代理进行出站通信:默认情况下,此值为 “否”。 如果需要,请在环境中设置为 “是”。

    • 选择要与桌面分析同步的特定集合:选择“添加”以包括其他集合。 这些集合在 桌面分析 门户中提供,用于使用部署计划进行分组。 请确保包含试点排除集合和试点排除集合。

      随着其成员身份的更改,这些集合会继续同步。 例如,部署计划使用具有 Windows 7 成员身份规则的集合。 当这些设备升级到Windows 10,并Configuration Manager评估集合成员身份时,这些设备会退出收集和部署计划。

  8. 完成该向导。

Configuration Manager创建设置策略以在目标集合中配置设备。 此策略包括诊断数据设置,使设备能够将数据发送到 Microsoft。 默认情况下,客户端每小时更新一次策略。 收到新设置后,可能需要几个小时才能在桌面分析中提供数据。

注意

有关这些设置的详细信息,请参阅 Windows 设置

监视设备的配置以桌面分析。 在Configuration Manager控制台中,转到“软件库”工作区,展开“桌面分析服务”节点,然后选择“连接运行状况”仪表板。

Configuration Manager在创建连接后的 60 分钟内同步集合。 在桌面分析门户中,转到“全球试点”,查看Configuration Manager设备集合。 门户的其余部分可能需要两到三天才能显示完整数据。 有关详细信息,请参阅 数据延迟

创建桌面分析部署计划

使用此过程在 桌面分析 中创建部署计划。

  1. 打开桌面分析门户。 使用至少具有 工作区参与者权限的 凭据。

  2. 在“管理”组中选择“ 部署计划 ”。

  3. 在“ 部署计划 ”窗格中,选择“ 创建”。

  4. “创建部署计划 ”窗格中,配置以下设置:

    • 名称:部署计划的唯一名称,例如 Windows 10 pilot

    • 产品和版本:选择要部署Windows 10版本。 Microsoft 建议创建使用最新版本的部署计划。

    • 设备组:从“Configuration Manager”选项卡中选择一个或多个组,然后选择“设置为目标组”。 这些组是从Configuration Manager同步的集合。

    • 就绪规则:这些规则有助于确定哪些设备符合升级条件。 选择 “Windows OS ”并配置以下设置:

      • 我的计算机自动从Windows 更新获取驱动程序:默认设置为“关闭”,建议使用 Configuration Manager 进行部署。

      • 为应用定义低安装计数阈值:默认设置为 2%。 低于此阈值的应用会自动设置为 低安装计数。 桌面分析在试点期间不会验证这些加载项。

        如果应用安装在高于此阈值的计算机上的百分比,则部署计划会将该应用标记为 值得注意。 然后,可以决定在试点阶段测试它的重要性。

    • 完成日期:选择将 Windows 完全部署到所有目标设备的日期。

  5. 选择“创建”。 处理新计划时会显示在部署计划列表中。 若要加快处理速度,请请求按需数据刷新。 有关详细信息,请参阅桌面分析常见问题解答

  6. 通过选择部署计划的名称打开部署计划。

  7. 在部署计划菜单上的 “准备” 组中,选择“ 标识重要性”。

    1. 在“ 应用 ”选项卡上,选择仅显示 “未审阅 的资产”。

    2. 选择每个应用,然后选择 “编辑”。 可以同时选择多个要编辑的应用。

    3. 从“ 重要性 ”列表中选择重要性级别。 如果希望桌面分析在试点期间验证应用,请选择“关键”或“重要”。 它不会验证标记为 “不重要”的应用。 在分配重要性级别时评估其 兼容性 和其他计划见解。

      分配重要性级别时,还可以选择升级决策。

    4. 完成后,选择“ 保存 ”。

  8. 在部署计划菜单上的 “准备” 组中,选择“ 标识试点”。

    1. 查看为试点推荐的设备。

    2. 选择每个设备,然后选择 “添加到试点”。 如果不同意建议,请选择“ 替换”。

      有关桌面分析如何提出这些建议的详细信息,请选择“标识试点”窗格右上角的信息图标。

  9. 在部署计划菜单上的 “准备” 组中,选择“ 准备试点”。

    1. 在“应用驱动程序”选项卡中查看具有 Microsoft 已知问题的资产。

    2. 若要取消阻止试点设备,请将 “升级决策 ”更改为 “就绪”。 从具有更新汇总10036164的 Configuration Manager 版本 2103 开始,项目还可以标记为“就绪 (”,并) 修正

在 Configuration Manager 中部署Windows 10

使用此过程将 Configuration Manager 中的Windows 10部署到试点组。

为Windows 10创建 OS 升级包

  1. 在Configuration Manager控制台中,转到“软件库”工作区,展开“操作系统”,然后选择“操作系统升级包”节点。

  2. 在功能区的“ 主页 ”选项卡上的“ 创建 ”组中,选择“ 添加操作系统升级包”。 此操作将启动“添加操作系统升级向导”。

  3. 在“ 数据源 ”页上,指定 OS 升级包的安装源文件的网络 路径 。 例如,\\server\share\path

    注意

    安装源文件包含用于安装 OS 的 setup.exe 和其他文件和文件夹。

  4. 在“ 常规 ”页上,指定 OS 升级包的唯一 名称

  5. 完成“添加操作系统升级包向导”。

分发内容

接下来,将 OS 升级包分发到分发点。

  1. 在列表中选择 OS 升级包。 在功能区的“ 开始 ”选项卡上的“ 部署 ”组中,选择“ 分发内容”。 “分发内容向导”随即打开。

  2. 在“ 常规 ”页上,验证列出的内容是否为要分发的内容,然后选择“ 下一步”。

  3. 在“ 内容目标 ”页上,选择“ 添加”,然后选择“ 分发点”。 选择现有分发点,然后选择“ 确定”。 添加完内容目标后,选择“ 下一步”。

  4. 完成分发内容向导。

为Windows 10创建 OS 升级任务序列

  1. 在Configuration Manager控制台中,转到“软件库”工作区,展开“操作系统”,然后选择“任务序列”。

  2. 在功能区的“ 开始 ”选项卡上的“ 创建 ”组中,选择“ 创建任务序列”。

  3. “创建任务序列 向导”的“新建任务序列”页上,选择“ 从升级包升级操作系统”,然后选择“ 下一步”。

  4. 在“ 任务序列信息 ”页上,指定标识任务序列的任务序列 名称

  5. “升级 Windows 操作系统 ”页上,指定以下设置,然后选择“ 下一步”:

    • 升级包:指定包含 OS 升级源文件的升级包。

    • 版本索引:如果包中有多个 OS 版本索引可用,请选择一个版本索引。 默认情况下,向导选择第一个索引。

    • 产品密钥:指定要安装的 OS 的 Windows 产品密钥。 指定编码的批量许可证密钥或标准产品密钥。 如果使用标准产品密钥,请用短划线 (-) 分隔每组五个字符。 例如: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX。 当升级适用于批量许可证版本时,可能不需要产品密钥。

      注意

      此产品密钥可以是 MAK) (多重激活密钥,也可以是 GVLK) (通用批量许可密钥。 GVLK 也称为密钥管理服务, (KMS) 客户端设置密钥。 有关详细信息,请参阅 规划批量激活。 有关 KMS 客户端设置密钥的列表,请参阅 Windows Server 激活指南的 附录 A

  6. “包括汇报”页上,选择“下一步”,不安装任何软件更新。

  7. “安装应用程序 ”页上,选择“ 下一步 ”,不安装任何应用程序。

  8. 完成“创建任务序列向导”。

使用桌面分析部署计划部署任务序列

  1. 在Configuration Manager控制台中,转到“软件库”,展开“桌面分析服务”,然后选择“部署计划”节点。

  2. 选择Windows 10试点部署计划,然后在功能区中选择“部署计划详细信息”。

  3. “试点状态 ”磁贴中,选择“ 部署”。

  4. 在“部署软件向导”的“常规”页上,选择“任务序列”字段旁边的“浏览”。 选择Windows 10就地升级任务序列,然后选择“下一步”。

    注意

    通过桌面分析集成,Configuration Manager会自动为部署计划创建试点和生产集合。 在使用这些集合之前,可能需要一段时间才能同步这些集合。 有关详细信息,请参阅 故障排除 - 数据延迟

    此集合是为桌面分析部署计划设备保留的。 不支持对此集合进行手动更改。

  5. “内容 ”页上,选择“ 添加”,然后选择“ 分发点”。 选择可用于托管安装内容的分发点,然后选择“ 确定”。 然后选择“下一步”。

  6. “部署设置” 页上,选择“ 下一步 ”以接受默认设置。 (可用的安装。)

  7. “计划 ”页上,选择“ 下一步 ”以接受默认设置。 (尽快可用。)

  8. 在“ 用户体验 ”页上,选择“ 下一步 ”以接受默认设置。 (在软件中心显示,并且仅显示计算机重启通知。)

  9. “警报 ”页上,选择“ 下一步 ”以接受默认设置。

  10. 完成该向导。

从软件中心安装任务序列

  1. 登录到属于试点部署计划的设备。

  2. 打开软件中心并安装适用于Windows 10的可用 OS。

后续步骤

请继续学习下一篇文章,详细了解桌面分析部署计划。

部署计划