Windows 用於預先布建部署 (公開預覽的 Autopilot)

適用於

  • Windows 11
  • Windows 10,版本1903或更新版本

注意

Windows Autopilot 白 glove 功能已經重新命名成 預先布建部署的 Windows Autopilot。 本檔中的所有參考都是 白色 glove ,且已由: 預先布建 所取代。 術語 glove 可能仍然會出現在部分博客及其他有關 Windows Autopilot 的文章中。 這些參照會對應至本文所述的預先布建程式。

Windows Autopilot 可協助組織使用預先安裝的 OEM 影像和驅動程式,輕鬆地布建新裝置。 這樣可讓使用者使用簡單的程式,讓他們的裝置成為業務就緒。

OEM 處理常式。

Windows Autopilot 也可以提供 預先布建 服務,協助合作夥伴或 IT 人員預先布建已設定且具備商務功能的 Windows 電腦。 從使用者的觀點來看,Windows Autopilot 的使用者導向體驗並未改變,但讓裝置進入完全布建狀態的速度較快。

使用 用於預先布建部署的 Windows Autopilot,將會分割布建處理。 由 IT、合作夥伴或 Oem 執行的耗時部分。 使用者只要完成一些必要的設定和原則,即可開始使用裝置。

具有 partner 的 OEM 處理常式。

預先布建的部署使用 Windows 10 版本1903和更新版本中的 Microsoft Intune。 這類部署是在現有的 Windows Autopilot使用者導向案例中建立,並支援 Azure Active Directory 加入和混合式 Azure Active Directory 聯接裝置的使用者導向模式案例。

必要條件

重要

您無法在初始部署預先布建模式後,透過 Windows Autopilot 自動重新註冊裝置。 請改為刪除Microsoft 端點管理員系統管理中心內的裝置記錄。 從系統管理中心選擇 [ 裝置 > 所有裝置] > 選擇您要刪除的裝置 > ****。 使用者指派的原則和應用程式仍會部署至裝置。 如需詳細資訊,請參閱更新 Windows Autopilot 登入和部署經驗

除了 Windows 的Autopilot 需求之外,預先布建部署的 Windows Autopilot 也需要:

  • Windows 10、版本1903或更新版本,或 Windows 11
  • Windows Pro、Enterprise 或教育版
  • Intune 訂閱。
  • 支援 TPM 2.0 和裝置證明的實體裝置。 不支援虛擬機器。 預先布建程式使用 Windows Autopilot 自我部署功能,因此需要使用 TPM 2.0。 TPM 證明程式也需要存取一組 HTTPS URLs,這組 HTTPS 對於每個 TPM 提供者都是唯一的。 如需詳細資訊,請參閱 Autopilot 的自我部署模式和 Autopilot 預先布建中的專案( 網路需求)。
  • 需要乙太網路連線的實體裝置執行預先布建。 不支援 Wi-Fi 連線,因為需要選擇語言、地區設定及鍵盤才能進行 Wi-Fi 連線。 在預先布建處理常式中強制執行此需求,可防止使用者在收到裝置時選擇自己的語言、地區設定和鍵盤。 如需詳細資訊,請參閱搭配Windows Autopilot 白色 glove 使用無線網路連線。

重要

  • 因為 OEM 或廠商執行預先布建程式,所以這 不需要存取使用者的部署網域基礎結構。 這與一般的混合式 Azure AD 加入的案例不同,因為重新開機裝置會推遲。 在預期與網域控制站的連線之前,裝置會 resealed,當使用者在部署裝置取消裝箱時,就會聯繫網域網路。

  • 請參閱Windows Autopilot 已知問題疑難排解 Autopilot 裝置匯入和註冊,以查看已知的錯誤和解決方案。

準備

預定預先布建的裝置會透過一般註冊程式進行 Autopilot 的註冊。

若要準備好嘗試用於預先布建部署的 Windows Autopilot,請確定您可以先成功使用現有的 Windows Autopilot 使用者導向的案例:

  • 使用者導向的 Azure AD join。 請務必使用 Windows Autopilot 來部署裝置,並將其加入 Azure Active Directory 租使用者。
  • 使用混合式 Azure AD join 的使用者驅動。 請務必使用 Windows Autopilot 來部署裝置,並將其加入內部部署 Active Directory 網域,並將其註冊 Azure Active Directory 以啟用混合式 Azure AD 加入功能。

如果無法完成這些案例,預先布建部署的 Windows Autopilot 也不會成功,因為它是建立在這些案例之上。

在啟動布建服務功能的預先布建程式之前,您必須使用您的 Intune 帳戶設定其他 Autopilot 設定檔設定:

全新體驗的螢幕擷取畫面 (OOBE) 入口網站和突出顯示設定允許預先布建

預先布建部署預先布建程式的 Windows Autopilot,將從 Intune 套用所有裝置目標原則。 包括憑證、安全性範本、設定、應用程式,以及對裝置的任何目標。 此外,如果任何 Win32 或 LOB 應用程式符合這兩個條件,就會加以安裝:

  • 設定為在裝置內容中安裝。
  • 指定使用者預先指派至 Autopilot 裝置的目標。

重要

請確定不要將 win32 和 LOB 應用程式都設定為相同的裝置。

注意

選取 [語言模式] 做為 Autopilot 設定檔中指定的使用者,以確保輕鬆存取預先布建模式。 預先布建的技術人員階段會安裝所有以裝置為目標的應用程式,以及目標為指派使用者的任何以使用者為目標的裝置內容應用程式。 如果沒有指派的使用者,則它只會安裝以裝置為目標的應用程式。 在使用者登入裝置之前,其他以使用者為目標的原則都不適用。 若要驗證這些行為,請務必建立以裝置和使用者為目標的適當應用程式和原則。

案例

用於預先布建部署的 Windows Autopilot 支援兩個不同的案例:

  • 使用 Azure AD 加入的使用者驅動的部署。 裝置將會加入 Azure AD 租使用者。
  • 使用混合式 Azure AD Join 的使用者驅動的部署。 裝置會加入內部部署的 Active Directory 網域,並使用 Azure AD 另行註冊。

這兩種案例都是由兩個部分組成,一位技術流程和使用者流程。 在高層次上,這些元件對於 Azure AD join 和混合式 Azure AD Join 是相同的。 在驗證步驟中,使用者主要會看到差異。

技術員流程

在客戶或 IT 系統管理員透過 Intune 將其裝置的所有應用程式和設定設定為目標之後,預先布建技術人員可以開始預先布建的處理常式。 技術人員可以是 IT 人員、服務合作夥伴或 OEM-每個組織的成員,以決定應執行這些活動的人員。 不論情況為何,技術人員所執行的程式都是相同的:

  • 引導裝置。
  • 從第一個 OOBE 畫面 (可能是語言選取或地區設定選取畫面) 中,不要按 [下一步]。 請改為按 Windows 鍵五次,以查看 [其他選項] 對話方塊。 從該畫面中,選擇 [ Windows Autopilot 布建] 選項,然後按一下 [繼續]。

注意

在 Windows 10 中,版本2004和更新版本中,如果 Autopilot 部署設定檔語言/地區設定未設定為 [使用者選取],則 OOBE 會超出語言/地區/鍵盤選取畫面的進度。 這會導致預先布建的技術人員到達「Azure AD 登入」頁面,也就是晚于輸入預先布建。 此問題已在 Windows 11 中修正。

Windows Autopilot 布建選項。

  • 在 [ Windows Autopilot 配置] 畫面上,會顯示裝置的相關資訊:

    • 指派給裝置的 Autopilot 設定檔。

    • 裝置的組織名稱。

    • 指派給裝置的使用者 (如果有一) 。

    • 包含裝置之唯一識別碼的 QR 碼。 您可以使用此程式碼在 Intune 中查詢裝置。 您可能會想要進行設定變更,例如指派使用者或將裝置新增至應用程式或原則目標所需的群組。

      注意

      您可以使用伴生應用程式來掃描 QR 碼。 該應用程式也會設定裝置,以指定其所屬的人員。 使用 Graph API 與 Intune 整合的附帶應用程式的開放來源範例已發佈至 Autopilot 小組 GitHub。

  • 驗證顯示的資訊。 如果需要任何變更,請進行變更,然後按一下 [重新整理 ],以 重新下載更新的 Autopilot 設定檔詳細資料。

Windows Autopilot 設定畫面。

  • 選取 [ 布建] 以開始布建程式。

如果預先布建處理順利完成:

  • 會出現綠色狀態畫面,顯示裝置相關資訊,包括先前所述的詳細資料。 例如,Autopilot 設定檔、組織名稱、指派的使用者和 QR 碼。 也會提供預先布建步驟的所用時間。 綠色設定畫面。
  • 選取 [重新 封裝 ] 以關閉裝置。 在該點,裝置可運送至使用者。

注意

技術人員流程會從 自我部署模式繼承行為。 根據 Self-Deploying 模式檔,它會使用 [註冊狀態] 頁面,將裝置放入布建狀態,以防止使用者在註冊後繼續進行登錄,但在套用軟體和設定之前進行。 在這種情況下,如果停用 [註冊狀態] 頁面,將會在軟體和設定完成之前顯示重新封裝按鈕,讓您在執行技術流程布建之前繼續進行使用者流程。 綠色畫面會驗證註冊是否成功,但技術流程一定會順利完成。

如果預先布建處理失敗:

  • 會出現紅色狀態畫面,顯示裝置的相關資訊,包括先前所呈現的詳細資料。 例如,Autopilot 設定檔、組織名稱、指派的使用者和 QR 碼。 也會提供預先布建步驟的所用時間。
  • 您可以從裝置收集診斷記錄,然後再重設以重新開機程式。

使用者流程

如果預先布建程式順利完成,而且裝置已 resealed,您可以傳遞給使用者。 使用者遵循下列步驟,即可完成一般 Windows Autopilot 使用者驅動的程式:

  • 開啟裝置電源。
  • 選取適當的語言、地區設定及鍵盤配置。
  • 連線 (使用 Wi-Fi) 的網路。 永遠都需要網際網路存取權。 如果使用混合式 Azure AD Join,也必須具有網域控制站的連線能力。
  • 在 [署名登錄] 畫面中,輸入使用者的 Azure Active Directory 認證。
  • 如果使用混合式 Azure AD Join,裝置將會重新開機; 在重新開機後,請輸入使用者的 Active Directory 認證。
  • 其他原則和應用程式會傳送至裝置,如 [註冊狀態] 頁面 (ESP) 所追蹤。 完成之後,使用者就可以存取桌面。

注意

如果在技術人員 Flow 期間停用 Microsoft Account Sign-In Assistant (wlidsvc) ,則 [Azure AD 登入] 選項可能不會顯示。 相反地,使用者會被要求接受 EULA,並建立本機帳戶,這可能不是您想要的。

預先布建影片