Windows Autopilot 常見問題

不能。 提供租使用者標識碼是合作夥伴中心的一次性專案，可在未來的裝置上傳時重複使用。

在合作夥伴中心完成裝置檔案上傳之後，租用戶可以在 MSfB 中看到適用於 Windows Autopilot 安裝程式的裝置。 OEM 必須建議租使用者存取 MSfB。 正在開發從 MSfB 到租用戶的自動通知。

OEM 或通道合作夥伴必須先同意客戶，才能為客戶註冊 Autopilot 裝置。 同意程式會從 OEM 或通道合作夥伴傳送連結給客戶，將客戶導向至 MSfB 中的同意頁面開始。 如需詳細資訊，請參閱 註冊。

商務客戶必須先刪除 MSfB 中的裝置，CSP 才能在合作夥伴中心上傳及管理裝置。

不能。 Windows Autopilot 不支援移除本機系統管理員帳戶。 不過，它確實支援將在 OOBE 中執行 Microsoft Entra 網域加入的使用者限制為標準帳戶 (與系統管理員帳戶的預設) 。

只有雲端解決方案提供者合作夥伴可以存取合作夥伴中心入口網站。 如果您是 CSP，您可以建立可存取裝置以測試檔案的銷售代理程式用戶帳戶。 這項測試現在可以在合作夥伴中心完成。

如需詳細資訊，請 參閱建立用戶帳戶。

此需求不適用於最上層磁碟區 OEM，因為它們可以使用 OEM 直接 API。 所有其他選擇使用 MPC 來註冊裝置的使用者，都必須成為 CSP 才能存取 MPC。

基於 Windows Autopilot 的目的，有三種不同類型的 CSP，每個 CSP 具有不同層級的授權和存取權：

1. 直接雲端解決方案提供者：從客戶取得註冊裝置的直接授權
2. 間接 CSP 提供者：透過其 CSP 轉銷商合作夥伴與客戶的關係，取得註冊裝置的隱含許可權。 間接 CSP 提供者會透過 Microsoft 合作夥伴中心註冊裝置。
3. 間接 CSP 轉銷商：從客戶取得註冊裝置的直接授權。 同時，其間接 CSP 提供者合作夥伴也會取得授權，這表示間接提供者或間接轉銷商可以為客戶註冊裝置。 不過，間接 CSP 轉銷商必須手動上傳 CSV 檔案，以透過合作夥伴中心使用者介面註冊裝置。 間接 CSP 提供者可以使用合作夥伴中心 API 註冊裝置。

不能。 CSP 銷售區域取決於 Microsoft Entra 租使用者的位置。 CSP 合作夥伴只能銷售或管理租用戶位於相同 CSP 區域的客戶。 合作夥伴的 CSP 區域是以 CSP 合作夥伴用來交易的租使用者位置為基礎。 如果客戶租用戶是在美國建立的，則只有在美國有 CSP 註冊的合作夥伴可以與此客戶建立經銷商關係。

針對 Autopilot & Intune，用戶或裝置的位置並不重要。 位於德國的員工可以使用在美國租使用者中建立的 Autopilot 配置檔註冊裝置，並透過美國 Intune 服務實例來管理裝置。 德國的使用者也會在美國 Microsoft Entra 實例中進行驗證。

如果合作夥伴想要全域管理客戶，他們必須擁有全球業務。 他們需要在每個業務營運所在的 CSP 銷售區域中註冊多個 CSP。

您無法建立可存取所有 CSP 租使用者的用戶帳戶。 對於想要管理全球所有客戶的 CSP 系統管理員代理程式，此案例會轉譯為 18 個用戶帳戶。

總而言之，用戶和裝置的位置並不重要。 客戶租使用者的位置很重要。 跨框線裝置註冊不是問題所在。 問題在於透過 CSP 的跨界銷售。

不能。 合作夥伴中心無法存取在 Intune 或 商務用 Microsoft Store 中建立的配置檔。 它只能存取透過合作夥伴中心建立的 Autopilot 配置檔。

工廠不需要進行任何變更，即可啟用 Windows Autopilot 部署。

Windows Autopilot 可以使用任何版本的 OA3 工具。 我們建議使用支援的 Windows 版本來產生 4K 硬體哈希。

是。 如果他們想要 Windows Autopilot，則需要支援的 Windows 版本。 客戶也應該收到 CSV 檔案，或代表他們完成檔案上傳。

不能。 OEM 只會像往常一樣將 CDR 傳送給 Microsoft。 不會傳送任何映像給 Microsoft 以啟用 Windows Autopilot。 Windows Autopilot 只會自定義 OOBE 並允許原則設定。

裝置必須執行支援的 Windows 正式發行通道版本，才能在 Windows Autopilot 部署中註冊。 否則，通常不會有任何問題。 如需詳細資訊，請參閱 Windows Autopilot - 已知問題。

不能。

除非 OEM 選擇代表客戶註冊裝置，否則不會執行任何動作。 在此情況下，他們必須將裝置標識碼 CSV 檔案上傳至 Microsoft 合作夥伴中心，或使用 OEM 直接 API。

不能。

不能。

是。 CSV 檔案只能包含 500 個要套用至單一配置檔的裝置。 如果需要將超過 500 部裝置套用至配置檔，則必須透過多個 CSV 檔案上傳裝置。

將 CSV 檔案傳送給商務客戶時加密，以透過 MPC、MSfB 或 Intune 自行註冊其 Windows Autopilot 裝置。

OEM 提交的每個硬體哈希都必須包含下列數據：

• SMBIOS UUID：通用的唯一標識符
• MAC 位址：網路卡的唯一標識符
• 唯一的磁碟序號：如果您使用 Windows OEM 啟用 3.0 工具

由於 Windows Autopilot 是以唯一識別套用雲端設定之裝置的能力為基礎，因此提交符合所述需求的硬體哈希非常重要。

新增或移除裝置的元件時，需要這些欄位，才能在建立硬體哈希時識別裝置。 因為我們沒有 Windows 裝置的唯一識別碼，所以這些字段是識別裝置的最佳邏輯。

無。 它們是相同專案的不同名稱。 OA3 工具輸出稱為 OA3 哈希，其大小為 4K，並用於 Windows Autopilot 部署案例。

是。 如果您更換元件，您可能需要產生新的硬體哈希。 這取決於已取代的元件，以及元件的特性。

例如，如果您取代 TPM 或主機板，它是新的裝置，而且您必須取得新的硬體哈希。 如果您取代一張網路卡，它可能不是新的裝置，而且裝置會使用舊的硬體哈希來運作。

一般而言，在任何硬體變更之後，假設舊的硬體哈希無效，並取得新的硬體哈希。 每當您取代元件時，建議使用此程式。

Autopilot 的範圍已超出主機板取代。 任何改變識別 Windows Autopilot 裝置能力的已修復或服務裝置，都必須經過一般的 OOBE 程式。 它必須手動選取正確的設定或套用自定義映像。

若要在更換主機板之後，針對 Windows Autopilot 重複使用相同的裝置，請使用下列程式：

1. 從 Autopilot 取消註冊裝置。
2. 取代主機板。
3. 產生新的 4K 硬體哈希。
4. 使用新的 4K 硬體哈希或裝置標識碼來註冊裝置。

它必須是唯一的，如 Windows 硬體需求中所指定。

它必須符合所有 Windows 硬體需求。 如需詳細資訊，請參閱 Windows 硬體相容性程式規格和原則。

不能。 下列 SMBIOS 欄位至少需要有唯一值：

• ProductKeyID
• SmbiosSystemManufacturer
• SmbiosSystemProductName
• SmbiosSystemSerialNumber
• SmbiosSkuNumber
• SmbiosSystemFamily
• MacAddress
• SmbiosUuid
• DiskSerialNumber
• TPM
• EkPub

取得此資訊的方法會根據案例而有所不同，但一般而言：

• 磁碟序號來自 IOCTL_STORAGE_QUERY_PROPERTY 。StorageDeviceProperty/PropertyStandardQuery

• 網路 MAC 位址來自 IOCTL_NDIS_QUERY_GLOBAL_STATSOID_802_3_PERMANENT_ADDRESS。

雖然可以有特定的使用規則，但會使用所有可用的值。 系統磁碟的序號比其他可用磁碟更重要。 如果偵測到可移動的網路介面是可移動的，則不應使用它們。 LAN 與 WLAN 應該並不重要，因為這兩者都已使用。

裝置已收到 Autopilot 設定，但尚未在略過選取頁面時套用它，且會立即移至一般或自定義的登入頁面。

Microsoft Entra 系統管理員一律是本機系統管理員，即使 Windows Autopilot 已設定為停用此設定也一致。

若要協助進行疑難解答，請執行 licensingdiag.exe (封包) 檔案並傳送 .cab 至 AutopilotHelp@microsoft.com。 可能的話，也請從 Windows Performance Recorder 收集 ETL (WPR) 。

在這些情況下，使用者通常不會登入正確的 Microsoft Entra 租使用者，或是正在建立本機用戶帳戶。

如需支援選項的完整清單，請參閱 Windows Autopilot 支援。

不能。 Windows Autopilot 配置檔不常駐在裝置上。 它們會在 OOBE 期間下載，並套用當時定義的設定。 然後在裝置上捨棄配置檔。 如果裝置已重設映像或重設，下次裝置通過 OOBE 時，新的配置檔設定將會生效。

如果裝置未註冊，則不會收到 Windows Autopilot 體驗，且終端用戶會通過一般的 OOBE。 在使用者於註冊之後再次執行 OOBE 之前，將不會套用 Windows Autopilot 設定。 如果在建立 MDM 配置檔之前啟動裝置，裝置會經歷標準 OOBE 體驗。 接著，您必須手動將該裝置註冊到 MDM。 裝置下次重設時，將會經歷 Windows Autopilot OOBE 體驗。

若要接收自定義的登入體驗，請在 Azure 入口網站 中設定租用戶商標。

由於未將 Windows Autopilot 配置檔指派給裝置，因此使用者會看到預設的 OOBE。

收集 Windows Autopilot 效能記錄的最佳方式是在 OOBE 期間收集 WPR 追蹤。 您可以在要求時提供此追蹤 (WPRP 擴展名) 的 XML 檔案。

不能。 任何 MDM 都適用於 Autopilot，但其他 MDM 可能沒有與 Intune 相同的完整 Windows Autopilot 功能套件。 最佳體驗是使用 Intune。

是。 Intune 支援使用 MSI 和 MSIX 包裝函式的 Win32 應用程式。

共同管理可讓您同時使用 Microsoft Configuration Manager 和 Microsoft Intune 來管理目前支援的 Windows 版本。 它可讓您透過新增功能，在 Configuration Manager 中透過雲端附加現有的投資。 透過使用共同管理，您可以彈性地使用最適合貴組織的技術解決方案。

當 Windows 裝置具有 Configuration Manager 客戶端並註冊至 Intune 時，您會獲得這兩項服務的優點。 您可以控制將授權從 Configuration Manager 切換到 Intune 的工作負載 (如果有的話)。 Configuration Manager 會繼續管理所有其他工作負載，包括未切換至 Intune 的工作負載，以及共同管理不支援的所有其他功能。

如需詳細資訊，請參閱下列文章：

• 何謂共同管理？
• 如何在使用 Windows Autopilot 布建時註冊共同管理

不能。 這不是必要專案，但您可以在下列案例中搭配 Autopilot 使用它：

• 共同管理
• 現有裝置的 Autopilot

自我部署模式只需要用戶在裝置上開啟電源。 它適用於不需要標準用戶帳戶的案例。 例如，共用或 kiosk 裝置。

如需詳細資訊，請參閱 Windows Autopilot 自我部署模式。

Microsoft Entra 混合式加入裝置會連線到 內部部署的 Active Directory 網域和 Microsoft Entra ID。

如需詳細資訊，請參閱 Microsoft Entra ID 中的裝置管理簡介。

Windows Autopilot 重設會從裝置移除使用者應用程式和設定，但會維護 Microsoft Entra 網域加入和 MDM 註冊。 當您將裝置從一個使用者傳輸到另一個使用者時，這項功能非常有用。

如需詳細資訊，請參閱 Windows Autopilot 重設。

您可以將下列自訂專案新增至 OOBE 體驗：

• 個人化的歡迎訊息
• 個人化用戶名稱提示
• 貴組織的標誌

現有裝置的 Autopilot 提供現有 Windows 裝置目前支援的 Windows 版本升級路徑。

如需詳細資訊，請 參閱現有裝置的 Autopilot。

目前啟用這項變更的製造商包括 Dell、Dynabook、HP、Lenovo 和 Microsoft Surface。 我們正努力新增其他製造商，並在這些製造商上線後更新此清單。 如需詳細資訊，請 參閱 Windows Autopilot 登入和部署的密鑰功能傳回。

是。 如果裝置仍註冊 Autopilot 且正在執行支援的 Windows 版本，則會收到 Autopilot 體驗。

是。 如果裝置正在執行支援的 Windows 版本，您可以收集裝置指紋以進行註冊。 沒有計劃將功能備份至舊版。 無法在執行不支援 Windows 版本的裝置上收集它們。

針對 Surface Hub、Windows Mobile 和其他 SKU，不支援 Windows Autopilot。 HoloLens 1 也不支援 Windows Autopilot。 在 Windows 全像攝影版 2004 中，HoloLens 2 支援具有 Microsoft Intune 的 Windows Autopilot 自我部署模式。 不支援第三方 MDM 提供者。

如需 HoloLens 2 的詳細資訊，請參閱適用於 HoloLens 2 的 Windows Autopilot。

是。 如需詳細資訊，請參閱 Windows Autopilot 主機板更換案例指引。

特定 Microsoft Entra 用戶可以在 Microsoft Entra ID 中註冊的裝置數目，以及 Intune 中每位使用者支援的裝置數目有一些限制。 這些限制是可設定的，但不是無限的。 如果您重複使用裝置，或回復到先前的虛擬機快照集，則會經常發生此錯誤。

根據設計，在使用者使用已設定配置檔的相符租使用者登入之前，Windows Autopilot 不會套用配置檔 Microsoft Entra 登入程式。 例如， badguys.com 會註冊 所擁有的 contoso.com裝置。 在最糟的情況下，系統會指示使用者登入 badguys.com。 當使用者輸入其電子郵件和密碼時，登入資訊會透過 Microsoft Entra ID 重新導向至適當的 Microsoft Entra 驗證，然後提示使用者登入 contoso.com。 因為 contoso.com 與租使用者不相符 badguys.com ，所以不會套用惡意配置檔，而且使用者會看到一般的 OOBE。

Windows Autopilot 資料會儲存在歐盟 (歐盟) 內。 即使 Microsoft Entra 租使用者已在主權雲端中註冊，它也不會儲存在主權雲端中。 此記憶體適用於所有 Windows Autopilot 數據，無論入口網站用來部署 Autopilot。

客戶數據不會儲存，只有可讓 Microsoft 提供服務的商務數據。 因此，適合將數據儲存在美國。 客戶可以隨時停止訂閱服務。 在此情況下，Microsoft 會移除商務數據。 任何主權雲端目前都不支援 Autopilot。

有六種方式可以註冊裝置，視執行此程序的人員而定：

1. OEM 直接 API，僅適用於 TVO
2. 使用 MPC API 的 MPC，僅適用於 CSP
3. 在UI中使用手動上傳 CSV 檔案的 MPC，這僅適用於 CSP
4. 使用 CSV 檔案上傳的 MSfB
5. 使用 CSV 檔案上傳 Intune
6. 使用 CSV 檔案上傳 Microsoft 365 商務進階版 入口網站

有四種方式可以建立和指派 Windows Autopilot 配置檔：

1. 透過僅供 CSP 使用的 MPC
2. 透過 MSfB
3. 透過 Intune 或其他 MDM 服務
4. Microsoft 365 商務進階版 入口網站

Microsoft 建議透過 Intune 建立和指派配置檔。

1. 硬體哈希項目錯誤或遺失可能會導致註冊嘗試錯誤
2. CSV 檔案中隱藏的特殊字元。 若要避免這個問題，在建立 CSV 檔案之後，請在記事本中開啟它，以尋找隱藏的字元、尾端空格或其他損毀。

Autopilot 僅支援使用全域 Azure 的客戶。 全域 Azure 不包含下列三個實體：

• Azure 德國
• Azure China 21Vianet
• Azure Government

如果您使用全域 Azure，則沒有區域限制。 例如，Contoso 使用全球 Azure，但員工在中國工作。 在中國工作的 Contoso 員工仍然可以使用 Autopilot 來部署裝置。 如果 Contoso 使用 Azure China 21Vianet，Contoso 員工就無法使用 Autopilot。 雖然 Autopilot 可在全域租使用者中使用，但中國使用者在部署時可能會因為 ISP 相關問題而遇到連線能力不佳和高延遲。 如果您在區域中部署時遇到這些問題，請連絡本機 ISP 以尋求支援。

TPM 布建涉及產生和處理強密碼編譯密鑰。 根據裝置上使用的 TPM 硬體特性，第一次開機可能需要超過一分鐘的時間。

使用 Windows Autopilot 自動登入自我部署模式時，autologon 會使用 KioskUser0 本機帳戶。 根據預設，使用者 ESP 不會針對本機帳戶進行處理，包括 KioskUser0 本機帳戶，而且在處理使用者 ESP 之前不會發出裝置令牌。 使用自動登錄時，若要讓應用程式在 ESP 完成後安裝，請使用自定義的 OMA-URI SkipUserStatusPage 略過使用者 ESP。 如需詳細資訊，請參閱下列文章：

• 如果已在裝置上設定 ESP，如何停用 ESP (ESP) 註冊狀態頁面的使用者 ESP 部分？。
• 部署 OMA-URIs 透過 Intune 以 CSP 為目標，以及與內部部署的比較。

Microsoft Entra ID 中的裝置合規性會在使用者流程期間重設。 使用者流程完成後，會重新評估並更新合規性。 這是預期的行為。