首页 » Windows Autopilot 注册
pdf 图标
分类筛选
x

使用 Windows Autopilot 自动注册 Windows 10 及更高版本设备

Windows Autopilot 简化了 Windows 设备的部署和配置,最大限度减少 IT 管理员的人工干预。配置完成后,运行 Windows 10 或更高版本的新设备可以直接发货给用户,首次启动时自动注册到您的 MDM 中。这样无需手动激活设备,简化了设置流程,提高了操作效率。

在本地 Windows Autopilot 配置中,仅当特定域在 azure 环境中已验证时,最终用户才能在 Appid Uri 字段添加该域。请参阅 此处 了解更多信息。

前提条件

第一步:获取设备详情

方法一:从供应商获取硬件 ID
建议从您的设备供应商或经销商处获取硬件 ID。提供的包含必要硬件 ID 的 CSV 文件可直接上传至 Entra ID 门户,简化注册流程。

方法二:使用脚本提取硬件 ID
或者,可以使用以下脚本来获取硬件 ID:

  1. 下载此脚本.
  2. 将脚本文件复制到目标电脑。
  3. 在目标电脑上以管理员权限打开 PowerShell 并运行该脚本。
  4. The script will generate a CSV file named AutopilotHWID.csv, saved in the directory where the script was executed. This CSV file typically includes the Device Serial Number, Windows Product ID, and Hardware Hash.

第二步:上传设备详情

拿到 CSV 文件后,将其上传至 Entra ID 门户。按照以下步骤确认设备的硬件哈希已上传到 Intune,且设备显示为 Windows Autopilot 设备:

  1. 登录至 Microsoft Intune 管理中心.
  2. 在主页上,选择 设备 菜单的左侧。
  3. 设备 | 概览 页面,选择 Windows 归于 按平台.
  4. Windows | Windows 设备 页面,转到 设备注册 并点击 注册.
  5. Windows | Windows 注册 页面,找到 Windows Autopilot 并选择 设备.
  6. Windows Autopilot 设备 页面,点击工具栏上的 导入 按钮。
  7. 在添加 Autopilot 设备 对话框中上传 CSV 文件并点击工具栏上的 同步
  8. 等待同步过程完成,这可能需要几分钟时间。
  9. 同步完成且设备在 Intune 的 Windows Autopilot 设备列表中显示后,只要为其分配了 Windows Autopilot 配置文件,即可部署设备。

第三步:创建 Autopilot 配置文件

部署配置文件控制端用户的开箱体验(OOBE),允许您为所有设备设置一致的默认值,确保统一的入职流程。

  1. 登录至 Microsoft Intune 管理中心.
  2. 导航至 设备 > Windows > 注册 > 部署配置文件 > 创建配置文件 > Windows PC.
  3. 为配置文件命名,如果不希望重置时将现有设备转换为 Autopilot,可将“将所有目标设备转换为 Autopilot”设置为“否”,然后点击 下一步.
  4. 在开箱体验(OOBE)部分,配置以下选项:
    • 部署模式:用户驱动
    • 加入 Azure AD 方式:Azure AD 加入
    • 可根据组织需求调整可选配置
  5. 点击 下一步 继续到分配部分。
  6. 分配 选项卡中,可以将此配置文件关联到所需的群组。请参阅此处 在 Intune 中创建 Autopilot 设备组
  7. 审阅后点击 创建 以保存配置文件。

限制 Windows Hello for Business 在注册期间的使用

作为 Windows Entra ID 注册的一部分,您可以限制 Windows Hello for Business 在设备开箱体验(OOBE)时针对 Microsoft Entra ID 域的使用。

Windows Hello for Business 允许用户通过生物特征认证或 PIN 等手势登录。在不允许使用这些认证方法的场景(例如共享设备环境)中,您可以阻止用户在设备初次配置时设置该功能。

配置限制

  1. 导航至 注册 > Azure 注册 > 设置.
  2. Windows Hello for Business 限制下,在 限制域 字段中输入应应用限制的域(例如 zylker.com)。

Azure 注册设置

Windows Hello for Business 限制

  1. 点击 保存.

配置完成并通过 Autopilot 注册后,与列出域相关联的设备将会:

  • 跳过 OOBE 期间的 Windows Hello for Business 设置。
  • 设备上该功能将自动禁用。
跳转至

    相关文章

    < Previous

    下一页 >