使用 Windows Autopilot 自动注册 Windows 10 和 Windows 11 设备

Windows Autopilot 简化了 Windows 设备的部署和配置，最大程度减少 IT 管理员的手动干预。配置完成后，运行 Windows 10 及以上版本的新设备可以直接发送给用户，首次启动时自动将其注册到您的 MDM 中。这消除了手动激活设备的需求，简化了设置流程并提升了运营效率。

在本地 Windows Autopilot 配置中，只有当特定域在 azure 环境中经过验证时，终端用户才能在 Appid Uri 字段中添加该域。参考 此处 了解更多。

前提条件

• 配置 使用 Microsoft Entra ID 进行设备注册.
• 确保 Windows 终端运行 Windows 10（Creators 更新 1703 版本）或 Windows 11。
• 使用带有 Intune 许可证的 Microsoft Entra ID 门户访问。 请查看此处 了解详细信息。

第1步：获取设备详情

方法1：从供应商获取硬件 ID
最好从您的设备供应商或经销商处获取硬件 ID。提供的包含必要硬件 ID 的 CSV 文件可以直接上传到 Entra ID 门户，简化注册流程。

方法2：使用脚本提取硬件 ID
另外，也可以使用脚本按以下方式获取硬件 ID：

1. 下载此脚本.
2. 将脚本文件复制到目标电脑。
3. 在目标机器上以管理员权限打开 PowerShell 并运行脚本。
4. The script will generate a CSV file named AutopilotHWID.csv, saved in the directory where the script was executed. This CSV file typically includes the Device Serial Number, Windows Product ID, and Hardware Hash.

第2步：上传设备详情

获得 CSV 文件后，将其上传至 Entra ID 门户。请按照以下步骤确认设备的硬件哈希已上传至 Intune 并且设备显示为 Windows Autopilot 设备：

1. 登录到 Microsoft Intune 管理中心.
2. 在首页，选择 设备 菜单左侧。
3. 在 设备 | 概览 界面中，选择 Windows 在 按平台.
4. 选项下。 在 Windows | Windows 设备 界面中，转到 设备注册 并点击.
5. 在 注册 Windows | Windows 注册 界面中，找到 Windows Autopilot 设备.
6. 在 并选择 Windows Autopilot 设备 界面，点击工具栏中的
7. 在 导入 添加 Autopilot 设备 对话框中，上传 CSV 文件并点击 工具栏上的同步。
8. 等待同步过程完成；可能需要几分钟。
9. 同步完成后，当设备出现在 Intune 的 Windows Autopilot 设备列表中，就可以进行部署，前提是已为其分配了 Windows Autopilot 配置文件。

第3步：创建 Autopilot 配置文件

部署配置文件控制最终用户的开箱体验（OOBE），允许您为所有设备设置一致的默认值，确保统一的入职体验。

1. 登录到 Microsoft Intune 管理中心.
2. 导航到 设备 > Windows > 注册 > 部署配置文件 > 创建配置文件 > Windows PC.
3. 命名配置文件，如果不希望现有设备在重置时转换为 Autopilot，请将“将所有目标设备转换为 Autopilot”设置为“否”，然后点击 下一步.
4. 在开箱体验（OOBE）部分，配置以下选项：
   • 部署模式：用户驱动
   • 加入 Azure AD 作为：Azure AD 加入
   • 可根据贵组织需求调整可选配置
5. 点击 下一步 继续至分配。
6. 在 分配 选项卡，可以将此配置文件与所需的组关联。参考此处 在 Intune 中创建 Autopilot 设备组。
7. 审核后点击 创建 保存配置文件。