预配包Windows

适用范围

  • Windows 10
  • Windows 11

Windows 预配可使 IT 管理员轻松配置最终用户设备,而无需映像处理。 使用 Windows 预配,IT 管理员可以轻松指定将设备注册到管理中所需的配置和设置,然后在几分钟内将该配置应用到目标设备。 它最适合部署几十台到几百台计算机的小中型企业。

预配包 (.ppkg) 是一系列配置设置的容器。 借助 Windows 客户端,你可以创建预配包,让你可以快速高效地配置设备,而无需安装新映像。

预配包非常简单,只需一组简短的书面说明,学生或非技术员工就可以使用它们配置其设备。 这可以大幅降低在组织中配置多台设备所需的时间。

Windows配置设计器作为应用在 Microsoft Store[中提供](https://www.microsoft.com/store/apps/9nblggh4tx22)。

预配包的优点

预配包可使你:

  • 快速配置新设备,无需完成安装新映像的过程。

  • 通过使用单个预配包配置多台设备来节省时间。

  • 在没有移动设备管理 (MDM) 基础结构的情况下,在组织中快速配置员工所拥有的设备。

  • 在设备没有网络连接的情况下设置设备。

预配包可以:

  • 已使用可移动媒体(例如 SD 卡或 U 盘)安装。

  • 附加到电子邮件。

  • 从网络共享下载。

  • 在 NFC 标记或条形码中部署。

可配置的内容

配置设计器向导

下表介绍了为创建预配包而可以使用 Windows 配置设计器中的向导配置的设置。

步骤 描述 桌面向导 展台向导 HoloLens向导
设置设备 分配设备名称、输入产品密钥以升级Windows、配置共享使用、删除预安装的软件 ✔️ ✔️ ✔️
设置网络 连接到 WLAN 网络 ✔️ ✔️ ✔️
帐户管理 在 Active Directory 中注册设备、Azure Active Directory或创建本地管理员帐户 ✔️ ✔️ ✔️
Azure AD 中的批量注册 在 Azure Active Directory 中注册设备

使用 Windows 配置设计器向导配置 Azure AD 批量注册之前,请在贵组织中设置 Azure AD 加入
添加应用程序 使用预配包安装应用程序。 ✔️ ✔️
添加证书 将证书文件包括在预配包中。 ✔️ ✔️ ✔️
配置展台帐户和应用 创建本地帐户以运行展台模式应用,指定应用以展台模式运行 ✔️
配置展台通用设置 设置平板电脑模式,配置欢迎屏幕和关机屏幕,关闭超时设置 ✔️
开发人员设置 启用开发人员模式 ✔️

备注

使用 Windows 配置设计器向导启动项目后,你可以切换到高级编辑器,以配置预配包中的其他设置。

配置设计器的高级编辑器

下表提供了一些设置的示例,你可以使用 Windows 配置设计器的高级编辑器配置这些设置以创建预配包。

自定义选项 示例
批量 Active Directory 加入和设备名称 使设备加入 Active Directory 域并使用特定于硬件的序列号或随机字符分配设备名称
应用程序 Windows 应用,业务线应用程序
批量注册到 MDM 自动注册到第三方 MDM 服务

不支持将预配包用于自动注册Microsoft Endpoint Manager注册。 若要注册设备,请使用 Configuration Manager 控制台。
证书 根证书颁发机构 (CA)、客户端证书
连接配置文件 Wi-fi、代理设置、电子邮件
企业策略 安全限制(密码、设备锁定、相机等)、加密、更新设置
数据资源 文档、音乐、视频、图片
“开始”菜单自定义 “开始”菜单布局、应用程序固定
其他 主页和锁屏界面墙纸、计算机名称、域加入功能、DNS 设置等

有关你可以在预配包中自定义的设置的详细信息,请参阅 Windows 预配设置参考

WCD,简化的常见预配方案。

配置设计器选项

WCD 支持以下适用于 IT 管理员的方案:

  • 简单预配 – 使 IT 管理员能够在 WCD 中定义所需配置,然后将该配置应用到目标设备上。 简单预配向导通过分步指导 IT 管理员完成常见的配置设置来使整个过程快速而简单。

了解如何使用简单预配配置Windows计算机。

  • 经典** (Win32) **和通用 Windows 平台 (UWP) 应用和证书) 的高级预配 (部署 – 允许 IT 管理员使用 WCD 在高级设置编辑器中打开预配包,并包括用于部署最终用户设备的应用。

  • 移动设备注册到管理 - 使 IT 管理员能够购买现成零售 Windows 设备,并注册到移动设备管理 (MDM) 中,然后再将它们交付给组织的最终用户。 IT 管理员可以使用 WCD 指定管理终结点,并通过将目标设备连接到 Windows PC (tethered deployment) 或通过 SD 卡在目标设备上应用配置。 受支持的管理终结点包括:

    • Microsoft Intune (基于证书的注册)
    • AirWatch(基于密码字符串的注册)
    • MobileIron (基于密码字符串的注册)
    • 其他 MDM(基于证书的注册)

了解详细信息

有关预配详细信息,请观看以下视频: