现有设备的 Windows Autopilot 部署:安装从 Intune 获取 Autopilot 配置文件 () 所需的模块
Autopilot 用户驱动的Microsoft Entra加入步骤:
- 步骤 2:安装从 Intune 获取 Autopilot 配置文件 () 所需的模块
- 步骤 3: 为 Autopilot 配置文件创建 JSON 文件 ()
- 步骤 4:在 Configuration Manager 中创建和分发 JSON 文件的包
- 步骤 5:在 Configuration Manager 中创建 Autopilot 任务序列
- 步骤 6:在 Configuration Manager 中创建集合
- 步骤 7:在 Configuration Manager 中将 Autopilot 任务序列部署到集合
- 步骤 8: (可选) 加快部署过程
- 步骤 9: 在设备上运行 Autopilot 任务序列
- 步骤 10: 注册 Windows Autopilot 的设备
有关现有设备的 Windows Autopilot 部署工作流的概述,请参阅 Intune 中现有设备的 Windows Autopilot 部署和 Configuration Manager
安装所需的模块以从 Intune 获取 Autopilot 配置文件 ()
注意
本部分中的 PowerShell 代码片段已于 2023 年 7 月更新为使用 Microsoft Graph PowerShell 模块,而不是已弃用的 AzureAD Graph PowerShell 模块。 首次使用 Microsoft Graph PowerShell 模块时,可能需要批准Microsoft Entra ID 中的其他权限。 代码片段也进行了更新,以强制使用 WindowsAutoPilot 模块的更新版本。 有关详细信息,请参阅 AzureAD 和 重要提示:Azure AD Graph 停用和 PowerShell 模块弃用。
确保存在有效的 Autopilot 配置文件后,下一步是从 Intune 下载现有的 Autopilot 配置文件作为 JSON 文件。 JSON 文件包含有关 Intune 租户和 Autopilot 配置文件的所有信息。 从 Intune 下载 JSON 文件后,将创建包含 JSON 文件的Configuration Manager包。 然后,Configuration Manager包用于在部署现有设备的 Windows Autopilot 任务序列期间在设备上安装 JSON 文件。
在Configuration Manager任务序列的 WinPE 部分期间,JSON 文件安装在设备上到脱机 Windows 安装。 JSON 文件使 Autopilot 配置文件可供 Windows OOBE 使用,以便在首次启动 Windows 时运行 Autopilot 部署。 JSON 文件无需 Windows OOBE 首先从 Intune 下载 Autopilot 配置文件。
注意
Windows OOBE 仍会检查是否有任何 Autopilot 配置文件分配给设备,即使存在 JSON 文件。 如果设备是 Autopilot 设备,并且有一个 Autopilot 配置文件分配给设备,则从 Intune 下载 Autopilot 配置文件,并使用而不是 JSON 文件。
在将 Autopilot 配置文件作为 JSON 文件从 Intune 下载之前,需要在下载 Autopilot 配置文件的设备上安装某些模块。 需要这些模块才能从 Intune 获取 Autopilot 配置文件。 对于本教程,为了简化此过程,这些模块的安装是在 Configuration Manager 站点服务器上执行的。 但是,可以使用有权访问 Intune 的任何设备。
若要安装必要的模块以将 Autopilot 配置文件 () 下载为 JSON 文件,请执行以下步骤:
登录到Configuration Manager站点服务器或其他可以访问 Intune 的设备。
在设备上,以管理员身份打开 PowerShell 窗口,方法是右键单击“开始”菜单并选择“Windows PowerShell (管理员) /Windows 终端 (管理员) 然后在”用户帐户控制“ (UAC) 提示符下选择”是”。
通过选择以下 PowerShell 代码块右上角的“复制”,复制以下命令:
Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force Install-Module WindowsAutopilotIntune -MinimumVersion 5.4.0 -Force Install-Module Microsoft.Graph.Groups -Force Install-Module Microsoft.Graph.Authentication -Force Install-Module Microsoft.Graph.Identity.DirectoryManagement -Force Import-Module WindowsAutopilotIntune -MinimumVersion 5.4 Import-Module Microsoft.Graph.Groups Import-Module Microsoft.Graph.Authentication Import-Module Microsoft.Graph.Identity.DirectoryManagement将命令粘贴到提升的 PowerShell 窗口中,然后在 键盘上选择 Enter 以运行命令。 可能需要再次选择“ 输入 ”以运行代码块中的最后一个命令。 成功运行所有命令后,将安装所需的模块。
验证是否可以查看 Intune 中的 Autopilot 配置文件 ()
安装所需的模块后,可以执行以下步骤来验证是否可以查看 Intune 中的 Autopilot 配置文件 () :
注意
以下步骤不会将 Autopilot 配置文件 () 导出为 JSON 文件。 它仅验证是否可以查看 Autopilot 配置文件 () 。
通过选择以下 PowerShell 代码块右上角的“复制”来复制以下命令:
Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"将命令粘贴到提升的 PowerShell 窗口中,然后在 键盘上选择 Enter 以运行命令。
此时会显示 “登录到帐户 ”窗口。 使用有权访问 Intune 和 Autopilot 配置文件的 Microsoft Entra 帐户登录。
通过选择以下 PowerShell 代码块右上角的“复制”来复制以下命令:
Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON将命令粘贴到提升的 PowerShell 窗口中,然后在 键盘上选择 Enter 以运行命令。
Intune 中可用的所有 Autopilot 配置文件都以 JSON 格式显示在 PowerShell 窗口中。 每个 Autopilot 配置文件封装在大括号 (
{}) 中。
下一步:为 Autopilot 配置文件创建 JSON 文件 ()
更多信息
有关安装从 Intune 获取 Autopilot 配置文件所需的模块的详细信息,请参阅以下文章 () :
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈