Ruční registrace zařízení pomocí Windows Autopilotu

Registrace zařízení Windows Autopilot v organizaci vyžadovala následující akce:

  1. Ruční shromažďování hardwarové identity zařízení, označované jako hodnoty hash hardwaru.

  2. Nahraje se informace o hodnotě hash hardwaru do souboru csv (čárkami oddělených hodnot).

Zachytávání hodnoty hash hardwaru pro ruční registraci vyžaduje spuštění zařízení ve Windows. Z tohoto důvodu je tento proces primárně určený pro scénáře testování a vyhodnocení.

Až 500 zařízení je možné ručně zaregistrovat prostřednictvím souboru CSV nahraného prostřednictvím portálu. Než budete pokračovat s dalšími zařízeními, zkontrolujte, jestli je předchozí dávka souboru CSV úspěšně zaregistrovaná. Pokud přenášíte hodnoty hash zařízení z jednoho tenanta do jiného tenanta, další pokyny najdete v tématu Tip podpory: Přenos zařízení Windows Autopilot mezi tenanty .

Vlastníci zařízení můžou registrovat jenom pomocí hardwarové hodnoty hash. Další metody (PKID, řazená kolekce členů) jsou dostupné prostřednictvím OEM nebo partnerů CSP.

Tento článek obsahuje podrobné pokyny pro ruční registraci. Další informace o registraci najdete tady:

Požadavky

Požadovaná oprávnění

Registrace zařízení vyžaduje oprávnění správce Intune nebo správce zásad a profilů. Vlastní roli správce zařízení Autopilotu je také možné vytvořit pomocí řízení přístupu na základě role (RBAC). Správa zařízení Autopilot vyžaduje, aby byla povolená jenom všechna oprávnění v rámci registračních programů s výjimkou čtyř možností správy tokenů.

Poznámka

V Intune správce i metodách řízení přístupu na základě role vyžaduje správce také souhlas s používáním Microsoft Intune PowerShellu a podnikových aplikací Microsoft Graph PowerShellu.

Shromáždění hodnoty hash hardwaru

Pro získání hodnoty hash hardwaru z existujících zařízení jsou k dispozici následující metody:

Pro popis jednotlivých metod vyberte odkaz na metodu.

Poznámka

Pokud se OOBE restartuje příliš mnohokrát, může přejít do režimu obnovení a nepodaří se spustit konfiguraci Autopilotu. Tento scénář je možné identifikovat, pokud OOBE zobrazuje na stejné stránce více možností konfigurace, včetně jazyka, oblasti a rozložení klávesnice. Normální proces OOBE zobrazí každou z těchto možností konfigurace na samostatné stránce. Následující hodnota klíče registru sleduje počet opakování OOBE:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

Pokud chcete zajistit, aby se počáteční nastavení počítače nerestartovalo příliš mnohokrát, změňte tuto hodnotu klíče registru na 1.

Správce konfigurace

Microsoft Configuration Manager automaticky shromažďuje hodnoty hash hardwaru pro existující zařízení s Windows. Další informace najdete v tématu Shromažďování informací z Configuration Manager pro Windows Autopilot. Informace o hodnotě hash je možné extrahovat z Configuration Manager do souboru CSV.

PowerShell

Hodnota hash hardwaru existujícího zařízení je k dispozici prostřednictvím rozhraní WMI (Windows Management Instrumentation). Skript PowerShelluGet-WindowsAutopilotInfo.ps1 se dá použít k získání hodnoty hash hardwaru a sériového čísla zařízení. Sériové číslo je užitečné, pokud chcete rychle zjistit, ke kterému zařízení patří hodnota hash hardwaru.

Pokud chcete skript použít, musíte ho Get-WindowsAutopilotInfo.ps1 stáhnout a pak spustit na zařízení pomocí některé z následujících metod:

Poznámka

Skript Get-WindowsAutopilotInfo použitý v této části byl v červenci 2023 aktualizován tak, aby místo zastaralých modulů PowerShellu AzureAD Graphu používal moduly PowerShellu microsoft Graphu. Ujistěte se, že používáte nejnovější verzi skriptu. Moduly PowerShellu pro Microsoft Graph můžou vyžadovat schválení dalších oprávnění v Microsoft Entra ID při prvním použití modulů. Další informace najdete v tématech AzureAD a Důležité: vyřazení Azure AD Graphu a vyřazení modulu PowerShellu.

Uložení hodnoty hash hardwaru místně na zařízení jako soubor CSV

Ukládání hodnoty hash hardwaru do místního zařízení jako souboru CSV se obvykle provádí na zařízeních, která už prošla instalačním programem systému Windows a počátečním spuštěním počítače. Zachycení a uložení hodnoty hash hardwaru místně na zařízení:

  1. Přihlaste se k zařízení.

  2. Na zařízení otevřete výzvu Windows PowerShell se zvýšenými oprávněními.

  3. Na příkazovém řádku Windows PowerShell se zvýšenými oprávněními spusťte následující příkazy:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    New-Item -Type Directory -Path "C:\HWID"
    Set-Location -Path "C:\HWID"
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutopilotInfo
    Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
    

    Poznámka

    Při prvním spuštění Get-WindowsAutopilotInfo.ps1 skript zobrazí výzvu ke schválení požadovaných oprávnění k registraci aplikace.

Hodnota hash hardwaru se uloží místně na zařízení v adresáři C:\HWID s názvem .AutopilotHWID.csv Soubor CSV pak můžete použít k importu zařízení do služby MDM, jako je například Intune.

Příkazy PowerShellu nemusíte spouštět přímo na zařízeních, ale můžou se spouštět vzdáleně na zařízeních, pokud jsou na vzdáleném zařízení splněné následující požadavky:

  • Jsou zavedená oprávnění rozhraní WMI.
  • Rozhraní WMI je přístupné přes bránu Windows Firewall na vzdáleném zařízení.

Přímé nahrání hodnoty hash hardwaru do služby MDM

Přímé nahrání hodnoty hash hardwaru do služby MDM, jako je Microsoft Intune, je možné provést na libovolném zařízení, ale je to užitečné hlavně u zařízení, které právě prochází instalací Windows a počátečním nastavením počítače. Přímé nahrání hodnoty hash hardwaru pro zařízení:

  1. Na zařízení, které je:

    • V současné době probíhá instalace Systému Windows a počáteční nastavení počítače:

      1. Na přihlašovacím řádku po spuštění počátečního nastavení počítače otevřete okno příkazového řádku s klávesovým stisknutím klávesy Shift+F10.

      2. V okně příkazového řádku, které se otevře, spusťte PowerShell spuštěním následujícího příkazu:

        powershell.exe
        
    • Už jste prošli instalačním programem windows a počátečním spuštěním počítače:

      1. Přihlaste se k zařízení.

      2. Otevřete výzvu Windows PowerShell se zvýšenými oprávněními.

  2. Na příkazovém PS řádku PowerShellu spusťte následující příkazy PowerShellu:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
     Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
     Install-Script -Name Get-WindowsAutopilotInfo -Force
     Get-WindowsAutopilotInfo -Online
    

    Pokud se k tomu zobrazí výzva, vyjádřte souhlas s instalací NuGetu z PSGallery.

  3. Při posledním spuštění příkazu Get-WindowsAutopilotInfo -Online se zobrazí výzva k přihlášení Microsoft Entra ID. Přihlaste se pomocí účtu, který je alespoň správcem Intune.

    Poznámka

    Při prvním spuštění Get-WindowsAutopilotInfo.ps1 skript zobrazí výzvu ke schválení požadovaných oprávnění k registraci aplikace.

  4. Po úspěšném přihlášení se hodnota hash zařízení automaticky nahraje.

  5. Podle pokynů v části Ověření nahrané hodnoty hash hardwaru ověřte, že se zařízení zobrazuje jako registrované zařízení Windows Autopilot.

  6. V případě zařízení, která procházejí instalačním programem systému Windows a počátečním spuštěním počítače, restartujte zařízení. Zařízení by mělo navázat na profil Windows Autopilot a počáteční nastavení počítače by mělo běžet procesem zřizování Windows Autopilotu.

Ověření nahrané hodnoty hash hardwaru

Pokud chcete ověřit, že se hodnota hash hardwaru zařízení nahrála do Intune a že se zařízení zobrazuje jako zařízení Windows Autopilot:

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .

  3. V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.

  4. Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.

  5. Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Zařízení.

  6. Na obrazovce Zařízení Windows Autopilot vyberte na panelu nástrojů Synchronizovat .

  7. Počkejte, až se synchronizace dokončí. Synchronizace může trvat několik minut.

  8. Po dokončení synchronizace a zobrazení zařízení v seznamu zařízení na obrazovce zařízení Windows Autopilot v Intune je zařízení připravené k nasazení Windows Autopilotu, pokud je k zařízení přiřazen profil Windows Autopilot.

Poznámka

Microsoft doporučuje registrovat zařízení prostřednictvím Microsoft Intune prostřednictvím hodnoty hash hardwaru 4K pouze pro účely testování nebo jiných omezených scénářů, a to z následujících důvodů:

  • Dostupnost bezplatných a levných účtů v Intune, které nemají robustní prověrku.
  • Hodnoty hash hardwaru 4K obsahují citlivé informace, které by měli udržovat jenom vlastníci zařízení.

Ve většině případů místo toho použijte Partnerské centrum Microsoftu pro registraci zařízení Windows Autopilot.

Další informace o spuštění Get-WindowsAutopilotInfo.ps1 skriptu najdete v nápovědě ke skriptu spuštěním následujícího příkazu na příkazovém řádku PowerShellu:

Get-Help Get-WindowsAutopilotInfo

Export hodnoty hash stránky diagnostiky

Pokud chcete exportovat hodnotu hash hardwaru pomocí stránky Diagnostika windows Autopilotu, musí zařízení používat Windows 11.

Diagnostika Windows Autopilotu je k dispozici v počátečním nastavení počítače.

Během počátečního nastavení počítače stisknutím klávesy CTRL + SHIFT + D zobrazte stránku diagnostiky. Z této stránky je možné exportovat protokoly na jednotku s palcem. Protokoly obsahují soubor CSV s hodnotou hash hardwaru.

Export hodnoty hash desktopu

Přihlaste se k zařízení, do kterého je potřeba exportovat hodnotu hash hardwaru. Po přihlášení k zařízení otevřete podokno Přístup>do práce nebo do školy v aplikaci Nastavení tak, že vyberete následující odkaz:

Nebo

  1. Klikněte pravým tlačítkem na nabídku Start a vyberte Spustit.

  2. V okně Spustit vedle otevřít: zadejte:

    ms-settings:workplace
    

    a pak vyberte OK.

Nebo

  1. Klikněte pravým tlačítkem na nabídku Start a vyberte Nastavení.

  2. V nastavení vyberte v levém podokně Účty .

  3. Na stránce Účty vyberte Přístup do práce nebo do školy.

Jakmile je v aplikaci Nastavení otevřené pracovní nebo školní podokno Access, exportujte soubory protokolu:

  • Windows 11: V části Export souborů protokolu správy vyberte tlačítko Exportovat.
  • Windows 10: Vyberte odkaz Exportovat soubory protokolu správy.

Protokoly obsahují soubor CSV s hodnotou hash hardwaru. Soubory protokolu se exportují do C:\Users\Public\Documents\MDMDiagnostics adresáře.

Další informace najdete v tématu Shromažďování protokolů MDM.

Ujistěte se, že soubor CSV splňuje požadavky.

Informace o zařízení v souboru CSV hodnot hash hardwaru by měly zahrnovat:

Položka Povinný Nepovinný
Sériové číslo
ID produktu Windows Nahrávání partnerů
do Intune.
Správci nahrávají
přímo do Intune.
Hodnota hash hardwaru
Značka skupiny
Přiřazený uživatel

Požadované položky sériového čísla a hardwaru je možné shromáždit do souboru CSV jednotlivých zařízení pomocí následujících metod:

Informace z jednotlivých souborů CSV zařízení je pak možné použít k vytvoření souboru CSV s více zařízeními pro import více zařízení najednou do služby MDM, jako je Intune.

Soubor CSV s více zařízeními může obsahovat až 500 řádků zařízení. Formát záhlaví a řádku musí mít následující formát:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Mějte na paměti následující další požadavky na soubor CSV:

  • Nadbytečné sloupce nejsou povolené.
  • Uvozovky nejsou povolené.
  • Jsou povoleny pouze textové soubory ve formátu ANSI. Unicode není povolený.
  • V záhlavích se rozlišují velká a malá písmena.

Důležité

S tímto souborem CSV použijte editor prostého textu, například Poznámkový blok. Nepoužívejte Microsoft Excel. Úprava a uložení souboru CSV v Microsoft Excelu negeneruje použitelný soubor pro import do Intune.

Při nahrání souboru CSV pro přiřazení uživatele nezapomeňte přiřadit platné hlavní názvy uživatelů (UPN). Pokud se nahraje neplatný hlavní název uživatele nebo nesprávné uživatelské jméno, může být zařízení nedostupné, dokud se neplatné přiřazení neodebere.

Během nahrávání souboru CSV je jediným ověřením, které Microsoft ve sloupci provádí Assigned User , kontrola platnosti názvu domény. Microsoft neprovádí ověřování jednotlivých upnů, aby zajistil přiřazení existujícího nebo správného uživatele.

Přidání zařízení

Jakmile se hodnoty hash hardwaru zachytí do souboru CSV, můžete zařízení Windows Autopilot přidat importem souboru. Import souboru pomocí Intune:

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .

  3. V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.

  4. Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.

  5. Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Zařízení.

  6. Na obrazovce Windows Autopilot devices (Zařízení Windows Autopilot ) vyberte na panelu nástrojů Importovat .

  7. Na obrazovce Přidat zařízení Autopilot :

    1. přejděte k souboru CSV se seznamem zařízení, která je potřeba přidat.

    2. Výběrem možnosti Importovat spusťte import informací o zařízení. Import může trvat několik minut.

  8. Po dokončení importu vyberte na obrazovce Zařízení Windows Autopilot na panelu nástrojů možnost Synchronizovat .

    Zpráva říká, že synchronizace probíhá. Dokončení procesu může trvat několik minut v závislosti na tom, kolik zařízení se synchronizuje.

  9. Na panelu nástrojů vyberte Aktualizovat , dokud se nezobrazí nová zařízení.

Úprava atributů zařízení Autopilotu

Po nahrání zařízení Autopilot je možné upravit některé atributy zařízení:

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .

  3. V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.

  4. Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.

  5. Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Zařízení.

  6. Na obrazovce Zařízení Windows Autopilot vyberte zařízení, které je potřeba upravit.

  7. V podokně na pravé straně obrazovky je možné upravit následující položky:

    • Název zařízení.
    • Značka skupiny.
    • Uživatelské jméno (pokud je uživatel přiřazený)
  8. Vyberte Uložit.

Poznámka

Názvy zařízení je možné nakonfigurovat pro všechna zařízení, ale v hybridních nasazeních Microsoft Entra se ignorují. Název zařízení stále pochází z profilu připojení k doméně pro zařízení s hybridním Microsoft Entra.

Odstranění zařízení Autopilot

Zařízení Windows Autopilot, která nejsou zaregistrovaná v Intune, je možné odstranit:

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Na domovské obrazovce vyberte v levém podokně Možnost Zařízení .

  3. V části Zařízení | Obrazovka Přehled v části Podle platformy vyberte Windows.

  4. Ve Windows | Obrazovka zařízení s Windows v části Onboarding zařízení vyberte Registrace.

  5. Ve Windows | Obrazovka registrace Windows v části Windows Autopilot vyberte Zařízení.

  6. Na obrazovce Zařízení Windows Autopilot vyberte zařízení, která je potřeba odstranit, a pak na panelu nástrojů vyberte Odstranit . Proces odstranění může trvat několik minut.

Úplné odebrání zařízení z tenanta vyžaduje odstranění všech záznamů zařízení v Intune, Microsoft Entra ID a Windows Autopilotu. Tato odstranění se dají provést z Intune ale je potřeba je provést v následujícím pořadí. Další informace najdete v tématu Zrušení registrace zařízení.

Řešení potíží se selháním registrace

  1. Chyba úložiště: Tato chyba je obecná chyba, ke které může dojít z různých důvodů. Ve většině případů není možné určit přesnou příčinu chyby, dokud nebude dokončeno další šetření. Pokud dojde k této chybě, nejlepší postup je zkusit znovu později. Pokud problém přetrvává, obraťte se na podporu.

  2. ZtdDeviceAssignedToAnotherTenant: K této chybě dochází, když nahraná hodnota hash hardwaru odpovídá zařízení, které je už zaregistrované v jiném tenantovi. Pokud dojde k této chybě, vyhledejte sériové číslo odpovídající duplicitě v souboru CSV. Potom vyhledejte sériové číslo v podokně zařízení Windows Autopilot v Intune. Pokud je zařízení už zaregistrované, neimportujte ho znovu.

  3. ZtdDeviceAlreadyAssigned: K této chybě dochází, když nahraná hodnota hash hardwaru odpovídá zařízení, které je už zaregistrované v tenantovi. Pokud dojde k této chybě, vyhledejte sériové číslo odpovídající duplicitě v souboru CSV. Potom vyhledejte sériové číslo v podokně zařízení Windows Autopilot v Intune. Pokud je zařízení už zaregistrované, neimportujte ho znovu. Pokud zařízení není zaregistrované, můžete ho znovu importovat.

  4. ZtdDeviceDuplicated: K této chybě dochází v případě, že soubor CSV obsahuje duplicitní hodnoty hash hardwaru. Zpracovává se pouze jeden z duplicit a ostatní mají za následek tuto chybu. Pokud dojde k této chybě, vyhledejte další duplicity stejného zařízení a zjistěte, jaký byl skutečný výsledek. Pokud se najde duplikát, který byl úspěšně zpracován, můžete duplicitní řádek ze souboru CSV odebrat.