設定 Autopilot 設定檔

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

建立 裝置群組 之後，就可以將 Windows Autopilot 部署配置檔套用至群組中的每個裝置。 部署配置檔會決定部署模式，並自定義適用於終端使用者的全新 (OOBE) 。

您可以透過下列方式建立 Autopilot 設定檔：

1. Microsoft 管理員 中心
2. Intune 系統管理中心
3. Intune 圖

針對 Intune 管理的裝置，只能在 Intune 中建立和指派預先布建、自我部署和共同管理配置檔。

建立 Autopilot 部署設定檔

Autopilot 部署設定檔可用來設定 Autopilot 裝置。 每個租使用者最多可以建立 350 個配置檔。

1. 在 Microsoft Intune 系統管理中心，選擇 [裝置>] [Windows>註冊>部署配置檔>Create 配置檔>Windows 計算機或 HoloLens]。 本文說明如何設定適用於 Windows 計算機的 Autopilot。 如需 Autopilot 和 HoloLens 的詳細資訊，請參閱適用於 HoloLens 2 的 Windows Autopilot。

2. 在 [ 基本] 頁面上，輸入 [名稱 ] 和選用的 [描述]。

   

3. 如果指派群組中的所有裝置都應該自動向 Autopilot 註冊，請將 [ 將所有目標裝置轉換為 Autopilot ] 設定為 [ 是]。 指派群組中所有公司擁有的非 Autopilot 裝置都會向 Autopilot 部署服務註冊。 個人擁有的裝置未向 Autopilot 註冊。 允許 48 小時來處理註冊。 當裝置取消註冊並重設時，Autopilot 會再次註冊它。 以這種方式註冊裝置之後，停用此設定或移除配置檔指派並不會從 Autopilot 部署服務中移除裝置。 您必須 改為直接移除裝置。

   注意事項

   使用 [將所有目標裝置轉換為 Autopilot] 設定不會自動將指派群組中現有的 Microsoft Entra 混合式裝置 (的) 轉換成 Microsoft Entra 裝置。 此設定只會在 Autopilot 服務的指派群組 () 中註冊裝置。

4. 選取 [下一步]。

5. 在 [ 全新體驗 (OOBE) ] 頁面上，針對 [部署模式] 選擇下列兩個選項之一：

   • 用戶驅動：具有此配置檔的裝置會與註冊裝置的使用者相關聯。 註冊裝置需要使用者認證。

   • 自我部署：具有此配置檔的裝置不會與註冊裝置的使用者相關聯。 註冊裝置不需要使用者認證。 當裝置沒有相關聯的使用者時，使用者型合規性原則不適用。 使用自我部署模式時，只會套用以裝置為目標的合規性原則。

   

   注意事項

   目前不支持在選取的部署模式中呈現暗灰色或陰影的選項。

6. 在 [ 加入 Azure AD 身 分] 方塊中，選擇 [ 已加入 Azure AD]。

7. 設定下列選項：

   • Microsoft 軟體授權條款：選擇是否要向用戶顯示 EULA。

   • 隱私權設定：選擇是否要向用戶顯示隱私權設定。

     重要事項

     診斷數據設定的預設值會在全新體驗期間設定為 [完整]。 如需詳細資訊，請參閱 Windows 診斷數據。

   • 隱藏變更帳戶選項：選擇 [隱藏 ] 以防止變更帳戶選項顯示在公司登入和網域錯誤頁面上。 此選項需要在 Microsoft Entra ID 中設定公司商標。

   • 用戶帳戶類型：選擇使用者的帳戶類型 (系統 管理員 或 標準 使用者) 。 我們允許加入裝置的用戶成為本機系統管理員，方法是將他們新增至本機 管理員 群組。 我們不會讓用戶成為裝置上的預設系統管理員。

   • 允許預先布建的部署 (必要 條件) ：選擇 [是 ] 以允許預先布建支援。

     注意事項

     將 [ 允許預先布建的部署 ] 設定為 [否] 時，仍可在 OOBE 期間按 Windows 鍵五次，以叫用預先布建並沿著該路徑進行。 不過，Intune 會強制執行此設定，併發生預先布建失敗，並0x80180005錯誤碼。

   • 語言 (區域) ：選擇要用於裝置的語言。 此選項可在所有部署模式中使用。

   • 自動設定鍵盤：如果已選取 [語言 (區域]) ，請選擇 [ 是 ] 略過鍵盤選取頁面。 此選項可在所有部署模式中使用。

     注意事項

     語言和鍵盤設定需要乙太網路連線能力。 不支援 Wi-fi 連線，因為需要選擇語言、地區設定和鍵盤來建立 Wi-fi 連線。

   • 套用裝置名稱範本 (需要 Microsoft Entra 聯結類型) ：選擇 [是] 以建立在註冊期間為裝置命名時要使用的範本。 名稱必須是 15 個字元或更少，而且可以為字母、數位，以及連字號。 名稱不能全部都是數字。 使用 %SERIAL% 巨集 來新增硬體特定序號。 或者，使用 %RAND:x% 巨集 來新增隨即的數位字串，其中 x 等於要新增的數位數目。 網 域加入配置檔中只能為混合式裝置提供前置詞。

8. 選取 [下一步]。

9. 在 [指派] 頁面上，針對 [指派] 選擇 [選取的群組]。

   

10. 選擇 [選取要包含的群組]，然後選擇要包含在此配置檔中的群組。

11. 若要排除任何群組，請選擇 [選取要排除的群組]，然後選擇要排除的群組。

    注意事項

    使用指派 [所有裝置 ] 時，不支援排除專案。 當目標設為所有裝置時嘗試排除群組可能會造成指派問題，而且可能需要再次上傳裝置哈希。

12. 選取 [下一步]。

13. 在 [檢閱 + Create] 頁面上，選擇 [Create] 以建立配置檔。

    

注意事項

Intune 定期檢查指派群組中的新裝置，然後開始將配置檔指派給這些裝置的程式。 由於 Autopilot 配置檔指派程式涉及數個不同的因素，因此指派的估計時間可能會因案例而異。 這些因素可能包括 Microsoft Entra ID 群組、成員資格規則、裝置哈希、Intune 和 Autopilot 服務，以及因特網連線。 指派時間會根據特定案例中涉及的所有因素和變數而有所不同。

部署裝置之前，請確定此程式已完成。 若要確保程式已完成，請在 [Windows Autopilot Deployment 計劃) 下的 [裝置>][Windows>註冊>裝置 (] 下方進行檢查。 配置文件狀態從 [未指派] 變更為 [ 指派] ，最後變更為 [ 已指派]。 一旦裝置顯示 [ 已指派]，請選取裝置屬性以開啟裝置的屬性，然後確定已填 入指派的日期 。 如果尚未填 入 [指派的日期 ]，請等到填入后再部署裝置。

編輯 Autopilot 部署配置檔

建立 Autopilot 部署設定文件之後，即可編輯部署配置檔的某些部分。

1. 在 Microsoft Intune 系統管理中心，選擇 [裝置>] [Windows>註冊>部署配置檔]。

2. 選取要編輯的配置檔。

3. 選 取 [屬性 ] 以變更部署設定檔的名稱或描述。 進行變更之後，選取 [儲存]。

4. 選 取 [設定 ] 以變更 OOBE 設定。 進行變更之後，選取 [儲存]。

   注意事項

   配置文件的變更會套用至指派給該配置檔的裝置。 不過，在裝置重設並重新註冊之前，更新的配置檔將不會套用至已在 Intune 中註冊的裝置。

如果裝置已在 Autopilot 中註冊，且未指派配置檔，則會收到預設的 Autopilot 配置檔。 如果裝置不應該通過 Autopilot，則必須移除 Autopilot 註冊。

Windows Autopilot 未指派裝置的警示

警示會顯示有多少 Autopilot 程式裝置沒有 Autopilot 部署配置檔。 使用警示中的資訊來建立配置檔，並將它們指派給未指派的裝置。 選取警示時，會顯示 Windows Autopilot 裝置的完整清單及其詳細資訊。

若要查看未指派裝置的警示，請在 Microsoft Intune 系統管理中心中，選擇 [裝置>概觀>][註冊警示>未指派的裝置]。

Autopilot 設定檔優先順序

如果將群組指派給多個 Autopilot 配置檔，裝置會收到最舊的建立配置檔來解決衝突。 如果沒有其他配置檔適用於裝置，而且有預設配置檔 (指派給所有裝置) 的任何 Autopilot 配置檔，則會套用預設配置檔。 如果裝置指派給未指派給 Autopilot 配置檔的安全組，則會收到以所有裝置為目標的預設配置檔。 若要查看 Autopilot 配置檔的建立時機：

1. 登入 Microsoft Intune 系統管理中心。

2. 在 [ 首頁] 畫面中，選取左側窗格中的 [ 裝置 ]。

3. 在 [ 裝置] 中 |概觀 畫面， 在 [依平臺] 底下，選取 [Windows]。

4. 在 Windows 中 |Windows 裝置 畫面，選取 [Windows 註冊]。

5. 在 [Windows Autopilot Deployment 程式] 底下，選取 [部署配置檔]。

6. 在 [Windows Autopilot 部署配置檔 ] 畫面的 [ 名稱] 下，選取需要檢視建立日期的 Autopilot 配置文件名稱。

7. 當 Windows Autopilot 部署配置文件畫面開啟時，Windows Autopilot 部署配置檔的建立日期會顯示在 [Essentials] 下方和 [建立] 旁。

Autopilot 部署報告

您可以透過報表查看透過 Windows Autopilot 部署之每個裝置的詳細數據。 若要查看報告，請移至 Microsoft Intune 系統管理中心，選擇 [裝置>監視器>] [Autopilot 部署]。 數據可在部署后的30天內使用。

此報表目前為預覽狀態。 只有新的 Intune 註冊事件會觸發裝置部署記錄。 未觸發新 Intune 註冊的部署不會出現在此報告中。 此案例包含任何類型的重設，可維護註冊，以及Autopilot 預先布建的使用者部分。

Autopilot 配置文件教學課程

下列文章是透過 Intune 為每個 Windows Autopilot 案例設定和指派 Windows Autopilot 部署配置檔的教學課程：

• 用戶驅動 Microsoft Entra 聯結：Create 並指派用戶驅動 Microsoft Entra 加入 Autopilot 配置檔。
• 用戶驅動 Microsoft Entra 混合式聯結：Create 並指派用戶驅動 Microsoft Entra 混合式聯結 Autopilot 配置檔。
• 預先布建 Microsoft join：Create 並指派預先布建的 Microsoft Entra 加入 Autopilot 配置檔。
• 預先布建 Microsoft Entra 混合式聯結：Create 並指派預先布建的 Microsoft Entra 混合式聯結 Autopilot 配置檔。
• 自我部署模式：Create 並指派自我部署 Autopilot 配置檔。

相關文章

• 配置檔下載。
• 註冊裝置。