新Windows自动驾驶仪设置指南[2023]
这篇文章是一个循序渐进的Windows自动驾驶仪设置指南。如果您是Windows自动驾驶仪的新手,本安装指南将帮助您在Microsoft Intune中从头开始设置Windows自动驾驶仪。
我一直想为初学者发布一份Windows自动驾驶仪设置指南。有了这个指南,任何想要测试自动驾驶仪的人都可以开始,所有这些都可以在你的实验室里完成。如果你有一个像笔记本电脑这样的物理设备,是的,你可以用它来测试,否则一个虚拟机就足够了。
Windows Autopilot是部署Windows的可靠方式,目前被许多大型组织使用。我们也看到微软通过增加更多的改进来改进自动驾驶仪。Windows自动驾驶仪可以帮助您更快地部署Windows 10,并节省您的时间和金钱。
在这篇文章中,我将介绍Windows自动驾驶仪的基础知识,过程概述,自动驾驶仪的先决条件,然后我会告诉你如何在Microsoft Intune中设置Windows自动驾驶仪。你也可以把这篇文章作为Windows自动驾驶仪部署的初学者指南。
目录
什么是Windows自动驾驶仪?
根据微软在美国,Windows Autopilot是一套用于设置和预配置新设备的技术,让它们为生产使用做好准备。Autopilot (Microsoft Autopilot)可用于重置、重新使用和恢复设备。Autopilot解决方案使IT部门能够在几乎不需要管理基础设施的情况下实现上述目标,并且流程简单易行。
Windows自动驾驶仪设置过程概述
让我们来了解一下Windows自动驾驶仪的过程以及它是如何工作的。在任何组织中,IT部门最耗时的任务就是在笔记本电脑上配置Windows操作系统。你不只是部署操作系统,你只是部署Windows更新,品牌等。在一些组织中,重新成像设备太频繁了,IT部门不得不花很多时间来做这件事。
Windows Autopilot使用oem优化版本的Windows 10。此版本是预先安装在设备上的,因此您不必为每个设备型号维护自定义映像和驱动程序。您现有的Windows 10安装可以转换为业务就绪状态,而不是重新对设备进行映像,可以执行以下操作。
- 应用设置和策略。
- 安装公司应用程序。
- 更换Windows 10版本(例如,从Windows 10 Pro到Windows 10 Enterprise)来支持高级功能。
部署完成后,您可以使用其中任何一种Intune、配置管理器或其他工具来管理这些设备。因此,简而言之,Windows Autopilot可以用于定制现有的Windows操作系统,而无需部署全新的操作系统。
使用Windows自动驾驶仪的优点
Windows自动驾驶仪提供了几个优点,使您能够:
- 自动将设备连接到Azure活动目录(Azure AD)或活动目录(通过混合Azure AD连接)。
- 自动将设备注册到MDM服务中,例如Microsoft Intune(需要Azure AD Premium订阅才能配置)。
- 限制创建Administrator帐户。
- 根据设备配置文件创建并自动分配设备到配置组。
- 定制特定于组织的OOBE内容。
- 允许您执行Windows自动驾驶仪重置。Reset功能在中断/修复场景中非常有用,可以快速将设备恢复到业务就绪状态。
Windows Autopilot Windows 10要求
Windows自动驾驶仪支持以下Windows 10版本。
- Windows 10 Pro
- Windows 10 Pro教育
- Windows 10 Pro工作站
- Windows 10企业版
- Windows 10教育
- Windows 10 Enterprise 2019 LTSC
Windows自动驾驶仪许可要求
这是重要的部分,因为它涵盖了Windows自动驾驶仪的许可要求。Windows Autopilot依赖于Windows 10和Azure Active Directory中可用的特定功能。它还需要一个MDM服务,比如Microsoft Intune。对于Windows自动驾驶仪,需要以下订阅之一。
- 微软365商业高级订阅
- 微软365 F1或F3订阅
- 微软365学术版A1、A3或A5订阅
- Microsoft 365 Enterprise E3或E5订阅,包括所有Windows 10、Microsoft 365和EM+S功能(Azure AD和Intune)。
- 企业移动+安全E3或E5订阅,包括所有必需的Azure AD和Intune功能。
- Intune for Education订阅,包括所有必需的Azure AD和Intune功能。
- Azure Active Directory Premium P1或P2和Microsoft Intune订阅(或替代MDM服务)。
Windows Autopilot网络需求和配置
Windows Autopilot依赖于各种基于互联网的服务。自动驾驶仪必须提供对这些服务的访问才能正常运行。请阅读官方微软关于Windows自动驾驶仪网络要求的文档对于这个。
为“自动驾驶”创建Windows 10虚拟机
要开始使用Windows Autopilot,您可以在虚拟机(VM)上尝试,也可以使用将被擦除的物理设备,然后重新安装Windows 10。
你可以在你的电脑上启用Hyper-V功能,或者如果你有VMware工作站,可直接创建虚拟机并安装Windows 10操作系统。
如果你决定启用Hyper-V,你可以使用下面的命令。运行命令后,必须重新启动计算机以启用Hyper-V功能。
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
在我的情况下,我使用VMware工作站,并在此虚拟机上安装了Windows 10 Pro。该机器不加入任何域,可以与互联网通信。
获取硬件ID
在这一步中,我们将捕获Windows 10虚拟机的硬件ID。稍后将上传Intune门户。在客户端虚拟机中,打开提升的Windows PowerShell提示符,执行以下命令。
md c: \ HWID
Set-Location c: \ HWID
Set-ExecutionPolicy -Scope Process -ExecutionPolicy - Unrestricted -Force
Install-Script -Name Get-WindowsAutopilotInfo -Force
$env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
Get-WindowsAutopilotInfo。ps1 -OutputFile autopilothwidd .csv
当提示安装NuGet包时,选择是的。
执行命令后,可以查看到序列号为“VMware-56 4d 82 89 cb 69 df f8-ad e3 a4 20 b6 57 25 1b”的设备信息。
最后,我们在C:\HWID目录中有一个AutopilotHWID.csv文件,大小约为8 KB。该文件包含完整的4K HH。
在下一步中,我们必须将这些数据上传到Intune以注册您的设备为自动驾驶仪。如果您使用的是物理设备,而不是虚拟机,则可以将文件复制到u盘。如果您正在使用虚拟机,则可以右键单击autopilothwidd .csv文件并复制它,然后右键单击并将该文件粘贴到您的桌面(虚拟机外部)。
重置Windows 10虚拟机为OOBE (out - box - experience)
这是一个重要的步骤,通过在文件中捕获硬件ID,我们将通过将虚拟机重新设置为OOBE来为Windows Autopilot部署做好准备。
在Windows 10虚拟机中,执行设置>更新和安全>复苏然后点击下面的Get start重置电脑。选择删除一切和删除我的文件。
如果系统询问“您希望如何重新安装Windows”,请选择本地安装。
最后,点击重置。
验证AAD高级订阅
为了这个实验室,你需要一个AAD高级订阅。通过导航到MDM注册配置刀片,可以知道是否有Premium订阅。去Azure活动目录>移动性(MDM和MAM)>微软Intune。
如果配置刀片如下所示,则很可能您有高级订阅。请注意,自动注册是仅在AAD高级版中可用的功能。
在Azure门户中配置公司品牌
如果你已经知道了配置公司品牌,可以跳转到下一步。要在Azure门户中配置公司品牌,请确保使用全局管理员帐户登录。导航到Azure Active Directory中的公司品牌,单击“配置”并配置您希望在OOBE期间看到的任何类型的公司品牌。
一旦你完成了公司品牌,点击保存。
配置Microsoft Intune自动注册
如果已经在Azure Active Directory中配置了MDM自动注册,则可以跳过此步骤。在Azure Active Directory中开放移动(MDM和MAM)并选择Microsoft Intune。如果没有看到Microsoft Intune,单击“添加应用程序”并选择“Intune”。对于本演示,选择MDM用户作用域下的All,然后单击保存。
注册您的设备为自动驾驶仪
有两种方式注册您的虚拟机-通过Intune或微软商业商店(MSfB)。微软推荐使用Intune,我们将在本文中使用Intune。
使用Intune自动驾驶仪注册
在这一步中,我们将使用Intune为Windows Autopilot注册我们的Windows 10 VM。
- 登录到Microsoft Endpoint Manager管理中心。
- 选择设备>设备注册|注册设备。
- 选择Windows注册>Windows自动驾驶仪部署程序|设备。
- 在“Windows自动驾驶仪设备”页面,选择进口。
在“添加Windows自动驾驶仪设备”下,单击文件夹图标并浏览到先前复制到本地计算机的autopilothwidd .csv文件。该文件应包含您的虚拟机(或设备)的序列号和4K HH。点击进口。
说明单击“导入”时,设备导入过程可能长达15分钟。你可以点击刷新以验证您的虚拟机或设备已添加。
几分钟后,我们看到导入的设备,但是配置文件状态显示为更新。
您必须在这里再等待几分钟,直到您看到配置文件状态为Not Assigned。此外,您还可以点击同步按钮,确认同步是否成功。
为Windows Autopilot创建一个设备组
当您创建Autopilot部署配置文件时,它需要一个设备组,我们现在就创建它。
- 在Microsoft Endpoint Manager管理中心,选择组>新组。
- 选择“组类型”安全。
- 键入组名和组描述(例如:Windows Autopilot Lab)。
- Azure AD角色可以分配给组
- 对于会员类型,请选择分配。
点击成员并将Autopilot虚拟机加入群组。点击Select,然后创建组。
下面是我们创建的Autopilot设备组,其中包含我们的VM作为它的成员。
创建Windows自动驾驶仪部署配置文件
让我们创建一个新的Windows Autopilot部署配置文件。
- 在Microsoft Endpoint Manager管理中心,单击设备。
- 然后在“注册设备| Windows注册”下选择“部署概要文件”。
- 点击创建概要文件然后选择Windows电脑。
在创建概要文件页,为Autopilot配置文件指定名称。让转换所有目标设备自动驾驶设置为否。点击下一个。
在开箱即用体验(OOBE)页面上,您可以指定许多设置。为了保持简单,我不打算在这里更改任何值,并使用以下默认值。
- 部署模式—用户驱动
- 加入到Azure AD作为Azure AD加入
- 微软软件许可条款-隐华体会体育系列藏
- 隐私设置-隐藏
- 隐藏更改帐户选项-隐藏
- 用户帐户类型—标准帐户
- 允许白手套脱体-不允许
- 语言(区域)-操作系统默认值
- 自动配置键盘-是
- 应用设备名称模板—是
点击下一个。
在“分配”页上,选择要包括的组。单击“Windows自动驾驶仪实验室”组,然后单击选择。单击Next继续。
点击创建创建自动驾驶仪部署配置文件。
创建部署概要文件后,返回设备>注册设备并查看Windows 10虚拟机的状态。状态从更新来分配。如果您看到状态为Assigned,请继续执行下一步。
Windows自动驾驶仪设置过程
好了,是时候访问我们的Windows 10虚拟机并检查Windows自动驾驶仪的设置了。在继续之前,请确保满足以下先决条件。
- Windows 10虚拟机需能连接internet。所以检查适配器设置,确保它可以与互联网通信。
- 打开设备并验证出现适当的OOBE屏幕(带有适当的公司品牌)。您应该看到区域选择屏幕、键盘选择屏幕和第二个键盘选择屏幕(您可以跳过)。
在欢迎屏幕上,输入Azure Active Directory凭据,在下一个屏幕上输入帐户密码。
在下一个屏幕中,您将看到设置设备以供工作。这里有三个主要步骤。
步骤1 -设备准备
- 保护您的硬件
- 加入组织网络
- 为移动管理注册您的设备
- 为移动管理准备设备
步骤2 -设备设置
配置Windows 10设备。
步骤3 -帐户设置
配置您的帐户。
单击“确定”对您的帐户使用Windows Hello。
输入出现在你手机上的代码,然后点击验证。
为了保护这个设备,设置一个PIN。您在这里指定的PIN必须有6个字符长。点击好吧。
您现在已经成功地设置了密码。点击确定,这就完成了Windows自动驾驶仪的设置。
该设备应该在Intune中显示为已启用的自动驾驶仪设备。这个设备的图标与其他设备有点不同。进入Intune Azure门户,并选择设备>所有设备。选择该设备,您将看到一个横幅此设备是Windows自动驾驶仪设备。
在这里,我不明白端点如何理解它是自动驾驶设备,它应该与MDM对话,而不是自行构建。在苹果ADE/DEP的情况下,有一个名为设置助手的步骤,如果苹果设备的SN在ABM中注册,那么它将再次执行查询以获取MDM,如果它的SN在ABM中没有根据其查询找到,那么它将自行构建。我认为在Windows 10/11中还可以执行查询来检查它是否是自动驾驶。请问这一步是什么?
嗨Prajwal
多么棒的一篇文章,简单易懂,效果完美。
谢谢分享
- jørn劳尔森
嗨Prajwal,
谢谢你的精彩文章!你提到LTSC 2019版本支持Windows自动驾驶仪;你找到微软关于此事的官方声明了吗?如果我浏览他们的网站,我只看到SAC和GA版本。
问候
乔纳斯
感谢你提供的关于微软自动驾驶仪的精彩信息
嗨Prajwal,
我读了你另一篇很棒的博客。非常好的解释。
你能分享自动驾驶仪的故障排除博客和Intune中自动驾驶仪部署的监控方法吗?
谢谢
Narayanan
嗨Prajwal,
一如既往地感谢这个博客。我有一个问题问公司,他们有很多设备,他们是否必须为每个设备创建AutoPilotHWD.csv文件并上传到MEM,或者他们是许多设备注册的另一种方式?
你好,
您是否遇到过忽略自动驾驶设备配置文件并将用户作为本地管理员添加到设备的情况?
谢谢
刘易斯
你好,普拉杰瓦尔,我喜欢你的博客。我想知道,你需要等多久才能注册一台电脑,因为这台电脑已经被分配了自动驾驶配置文件。我们面临的问题是,我们必须等待24小时,以确保计算机接收到正确的配置。如果我们注册计算机,在配置文件分配后的一小时内,有配置将不会同步。电脑名称更改。
感谢这篇详细的文章。我将需要再次访问这个页面,因为我将很快建立一个。
伟大的文章和解释。您是否考虑过更新文档,将Windows 11和新的Intune要求与屏幕打印结合起来。
我们可以为Windows自动驾驶创建unattend.xml文件吗?基本上我们的客户想做的是:
1.从“让我们将您连接到网络”中删除“我没有互联网”选项
2.隐藏重置选项(应该对管理员可用)
根据我的理解,OOBE不包含网络设置和隐藏重置选项。
伟大的东西。问题,我们在用公司地址登录后得到错误代码80070002,但也从公司网络中得到它。我们将其设置为混合AD连接。知道我们的错误是什么吗?
谢谢
意思是说公司的电子邮件地址
你好,
我创建了一个SCCM OSD部署任务序列来部署一个普通的Windows 10操作系统,然后在任务序列的末尾使用“为捕获准备Windows”,并启用“运行此操作后关闭计算机”选项,但由于某种原因,机器重新启动回到OOBE。
我的意图是一旦它完成了脱体,然后关闭机器,我们可以把它发送给最终用户。
关于如何使机器在任务序列结束时正确关闭有任何想法吗?
谢谢你,鲍勃
在MDM注册期间出现失败的问题—错误为0x80180014
查看终端管理中心的设备和自动驾驶设备,一切看起来正常,看起来应该正常工作。
嗨,安德鲁,很可能是因为没有达到自动驾驶仪的最低CPU标准。请给虚拟机增加4CPU而不是1,这样可以解决这个问题。
你好,
自动驾驶系统是否可以使用Intune设备许可证用于那些只为一个用户设置的设备(例如,收银机,Kiosks,媒体播放器)?
谢谢
嗨,很棒的文档…我已经按照它的信,但在我的Hyper-V机器上,我仍然得到未能完成设备准备部分- 0x800705b4。人们似乎认为这是因为流程不是用户驱动的。然而,我在Hyper-V中启用了TPM ..任何建议都将不胜感激。谢谢
检查您在Azure AD管理中心->设备->设备设置,用户可以加入Azure AD。我也犯了同样的错误。
你好,
是否可以跳过Windows hello注册?
问候,彼得
嗨Prajwal,
我们发现了一个漏洞。如果用户在重置笔记本电脑后(在计算机完成一次自动驾驶设置并加入域之后),在第一个登录屏幕上输入了错误的电子邮件地址,Windows会提供一个设置本地帐户的选项。
是否有办法抑制创建本地帐户的选项?
我按照指南,它出现在我的租户作为分配。然而,脱体术不会出现。重新启动了几次。你知道为什么没有吗?
如何停止用户选择区域和键盘语言在以下步骤;
————————————————
打开设备并验证出现适当的OOBE屏幕(带有适当的公司品牌)。您应该看到区域选择屏幕、键盘选择屏幕和第二个键盘选择屏幕(您可以跳过)。
————————————————
太棒了,谢谢
嗨Prajwal,
是否有文档或指南解释了自动驾驶的混合配置?我指的是AD连接器的设置。在我们的组织中,我们对混合azure连接感兴趣。
谢谢!
我已经创建了一个测试自动驾驶仪,但它在登录后要求提供windows 10产品密钥。
我在哪里可以获得windows 10教育产品密钥?
我们有SCCM, Intune和Office 365。
非常感谢,
杰森
很棒的文章,很容易理解!谢谢你!
是否有一种方法可以自动捕获和导入硬件ID以使用SCCM进行intune ?
你好西蒙,
你有过这样的决心吗?我正要问你同样的问题。50设备收集和导入HID不是一件容易的事情。
如果它们在域中,您可以使用远程powershell并将输出上传到某个共享文件夹。您还可以在一台计算机上安装一些snmp软件,并通过网络将代理推华体会体育系列送给其他计算机,然后您可以向所有计算机发送powershell脚本。
好文章!你是如何克服公司自定义的命名习惯的?我如何说服管理层设备名称不再重要,因为它绑定到用户....