Autopilot (公開預覽的 Windows 自我部署模式)

適用於

  • Windows 11
  • Windows 10
  • Windows 全息文、版本2004或更新版本

注意

如需使用 Windows Autopilot 來部署 HoloLens 2 裝置的詳細資訊,請參閱Windows Autopilot for HoloLens 2

Windows Autopilot 自我部署模式可讓您部署很少或無使用者互動的裝置。 對於具有乙太網連線的裝置,不需要使用者互動。 針對透過 Wi-Fi 所連接的裝置,使用者必須只執行下列作業:

  • 選擇語言、地區設定和鍵盤。
  • 建立網路連接。

自我部署模式提供下列各項:

  • 將裝置加入 Azure Active Directory。
  • 使用 Azure AD 進行自動 MDM 註冊,在 Intune (或另一個 MDM 服務) 中註冊裝置。
  • 確定裝置上已布建所有原則、應用程式、憑證及網路設定檔。
  • 使用 [註冊狀態] 頁面來防止存取,直到裝置完全布建為止。

注意

自我部署模式不支援 Active Directory 加入或混合式 Azure AD Join。 所有裝置都將會加入 Azure Active Directory。

自我部署模式可讓您將 Windows 裝置部署為展臺、數位告示裝置或共用裝置。 Autopilot 現在有一個展臺模式,可支援 Kiosk Browser、任何 UWP 應用程式,以及特定版本的 Edge。

您可以在設定 Kiosk 裝置時使用Kiosk Browser 。 此應用程式是在 Microsoft Edge 上建立,可用來建立由 MDM 管理的定制流覽體驗。

您可以將自行部署模式與 MDM 原則進行整合,以完全自動化裝置設定。 使用 MDM 原則,建立已設定為自動登入的本機帳戶。 如需詳細資訊,請參閱:

您也可以使用 僅限設備的訂閱 服務,協助管理不是與特定使用者關聯的裝置。 每個裝置每月授權的 Intune 裝置 SKU。

注意

因為沒有在處理常式) 中指定使用者識別碼或密碼,所以自部署模式目前不會將使用者與裝置 (建立關聯。 因此,有些 Azure AD 和 Intune 功能 (例如 BitLocker 復原、從公司入口網站安裝應用程式或條件式存取) 可能無法供登入裝置的使用者使用。 如需詳細資訊,請參閱Windows Autopilot 案例和功能,以及設定 Autopilot 裝置的 BitLocker 加密演算法

具有 Windows Autopilot 自行部署模式的使用者經驗

需求

重要

您無法在初次部署進入自行部署模式後,透過 Autopilot 自動重新註冊裝置。 請改為刪除Microsoft 端點管理員系統管理中心內的裝置記錄。 從系統管理中心選擇 [ 裝置 > 所有裝置] > 選擇您要刪除的裝置 > ****。 如需詳細資訊,請參閱更新 Windows Autopilot 登入和部署經驗

自我部署模式使用裝置的 TPM 2.0 硬體,對組織的 Azure AD 租使用者驗證裝置。 因此,不能將沒有 TPM 2.0 的裝置搭配此模式使用。 裝置也必須支援 TPM 裝置證明。 所有新的 Windows 裝置都應該符合這些需求。 TPM 證明程式也需要存取一組 HTTPS URLs,這組 HTTPS 對於每個 TPM 提供者都是唯一的。 如需詳細資訊,請參閱 Autopilot 的自我部署模式和 Autopilot 預先布建中的專案( 網路需求)。 如需 Windows Autopilot 軟體需求,請參閱Windows Autopilot 軟體需求

重要

如果您嘗試在不支援 TPM 2.0 或虛擬機器上的裝置上進行自我部署模式部署,則在驗證具有0x800705B4 逾時錯誤的裝置時,系統會失敗 (Hyper-V 虛擬 TPMs 不支援) 。 另外請注意,由於 Windows 10 版本1809中的 TPM 裝置證明發生問題,因此必須 Windows 10 版本1903或更新版本才能使用自我部署模式。 因為 Windows 10 企業版 2019 LTSC 是以 Windows 10 版本1809為基礎,所以 Windows 10 企業版 2019 LTSC 也不支援自我部署模式。

請參閱Windows Autopilot 已知問題疑難排解 Autopilot 裝置匯入和註冊,以複查其他已知錯誤和解決方案。

您可以在 Autopilot 過程中顯示組織特有的標誌和組織名稱。 為做到這一點,必須使用您要顯示的影像和文字設定 Azure AD 公司品牌。 如需詳細資訊,請參閱快速入門:將公司品牌新增至您登入頁面上的 Azure AD。

逐步指示

若要在自行部署模式中部署 Windows Autopilot,必須完成下列準備步驟:

  1. 以您想要的設定建立自我部署模式的 Autopilot 設定檔。 在 Microsoft Intune 中,會在建立設定檔時明確選擇此模式。 您無法在 [商務用 Microsoft Store] 或 [夥伴中心] 中為自我部署模式建立設定檔。
  2. 若使用 Intune,請在 Azure Active Directory 中建立裝置群組,並將 Autopilot 設定檔指派給該群組。 在嘗試部署該裝置之前,請確定已將設定檔指派給裝置。
  3. 如有必要,請啟動裝置,並將它連接至 Wi-Fi,然後等候布建程式完成。

驗證

使用 Windows Autopilot 以自我部署模式部署時,應觀察下列使用者體驗:

  • 連線至網路之後,就會下載 Autopilot 設定檔。
  • 如果已連線至乙太網上,且 Autopilot 設定檔已設定為略過它們,將不會顯示下列頁面:語言、地區設定及鍵盤配置。 否則,必須手動執行下列步驟:
    • 如果在 Windows 中預先安裝多種語言,使用者必須選取語言。
    • 使用者必須挑選地區設定和鍵盤版面配置,並選擇性地選擇第二個鍵盤配置。
  • 如果透過乙太網路連線,則不需要網路提示。 如果不提供乙太網路連線,且已內建 Wi-Fi,則使用者必須連接到無線網路。
  • Windows 會檢查重要的 OOBE 更新,如果有任何可用,將會在必要) 時,自動安裝 (重新開機。
  • 裝置將會加入 Azure Active Directory。
  • 加入 Azure Active Directory 後,裝置將在 Intune (或其他設定的 MDM 服務) 中註冊。
  • 隨即會顯示 [註冊狀態] 頁面
  • 根據部署的裝置設定,裝置會執行下列其中一項:
    • 會保留在登入畫面上,組織中的任何成員都可以指定其 Azure AD 認證來登入。
    • 在設定為展臺或數位告示的裝置上自動登入本機帳戶。

注意

使用自動登入模式部署 Exchange ActiveSync (EAS) 原則,將會導致自動登入功能失敗。

如果觀察到的結果不符合這些預期,請參閱Windows Autopilot 疑難排解檔。