Tryb samodzielnego wdrażania rozwiązania Windows Autopilot
Uwaga
Aby uzyskać więcej informacji na temat wdrażania urządzeń HoloLens 2 przy użyciu rozwiązania Windows Autopilot, zobacz Windows Autopilot for HoloLens 2.
Porada
Aby zapoznać się z przewodnikiem po trybie samodzielnego wdrażania rozwiązania Windows Autopilot, zobacz Samouczek krok po kroku dotyczący trybu samodzielnego wdrażania rozwiązania Windows Autopilot w usłudze Intune.
Tryb samodzielnego wdrażania rozwiązania Windows Autopilot umożliwia wdrożenie urządzenia z niewielką lub żadną interakcją z użytkownikiem. W przypadku urządzeń z połączeniem Ethernet nie jest wymagana interakcja użytkownika. W przypadku urządzeń połączonych za pośrednictwem sieci Wi-Fi użytkownik musi tylko:
- Wybierz język, ustawienia regionalne i klawiaturę.
- Nawiązywanie połączenia sieciowego.
Tryb samodzielnego wdrażania udostępnia wszystkie następujące funkcje:
- Dołącza urządzenie do identyfikatora Microsoft Entra.
- Rejestruje urządzenie w usłudze Intune lub innej usłudze zarządzania urządzeniami przenośnymi (MDM) przy użyciu identyfikatora Microsoft Entra na potrzeby automatycznej rejestracji w usłudze MDM.
- Upewnij się, że wszystkie zasady, aplikacje, certyfikaty i profile sieciowe są aprowizowane na urządzeniu.
- Używa strony ze stanem rejestracji, aby uniemożliwić dostęp do momentu pełnej aprowizacji urządzenia.
Uwaga
Tryb samodzielnego wdrażania rozwiązania Autopilot jest obsługiwany tylko w przypadku urządzeń przyłączanych do usługi Microsoft Entra. Tryb samodzielnego wdrażania rozwiązania Autopilot nie jest obsługiwany w przypadku urządzeń przyłączania hybrydowego w usłudze Microsoft Entra.
Tryb samodzielnego wdrażania umożliwia wdrożenie urządzenia z systemem Windows jako kiosku, urządzenia z podpisem cyfrowym lub urządzenia udostępnionego.
Rozwiązanie Autopilot ma teraz tryb kiosku, który obsługuje przeglądarkę kiosku, aplikacje ze Sklepu Microsoft i określone wersje przeglądarki Microsoft Edge.
Przeglądarka kiosku może być używana podczas konfigurowania urządzenia kiosku. Ta aplikacja jest oparta na przeglądarce Microsoft Edge i może służyć do tworzenia dostosowanego środowiska przeglądania zarządzanego przez rozwiązanie MDM.
Konfigurację urządzenia można zautomatyzować, łącząc tryb samodzielnego wdrażania z zasadami zarządzania urządzeniami przenośnymi. Użyj zasad MDM, aby utworzyć konto lokalne skonfigurowane do automatycznego logowania. Więcej informacji można znaleźć w następujących artykułach:
- Upraszczanie zarządzania kioskami dla it z systemem Windows 10.
- Skonfiguruj kiosk lub logowanie cyfrowe w usłudze Intune lub innej usłudze MDM.
Opcjonalnie można użyć usługi subskrypcji tylko dla urządzeń , która ułatwia zarządzanie urządzeniami, które nie są powiązane z określonymi użytkownikami. Jednostka SKU urządzenia usługi Intune jest licencjonowana na urządzenie miesięcznie.
Uwaga
Usługa Intune nie konfiguruje automatycznie użytkownika podstawowego podczas korzystania z trybu samodzielnego wdrażania w rozwiązaniu Autopilot w celu aprowizowania urządzenia z systemem Windows. Niektóre funkcje usługi Intune polegają na podstawowym użytkowniku ustawionym na urządzeniu. Te funkcje obejmują samoobsługowe pobieranie kluczy odzyskiwania funkcji BitLocker użytkownika i instalowanie oprogramowania przy użyciu portalu firmy. Korzystanie z trybu samodzielnej aprowizacji dla rozwiązania Autopilot nie uniemożliwia licencjonowanemu użytkownikowi logowania się do urządzenia i używania funkcji uprawnionych do tego użytkownika, takich jak dostęp warunkowy. Aby uzyskać więcej informacji, zobacz Scenariusze i możliwości rozwiązania Windows Autopilot.
W razie potrzeby można ręcznie ustawić użytkownika podstawowego po aprowizowaniu urządzenia za pośrednictwem centrum administracyjnego usługi Intune. Aby uzyskać więcej informacji, zobacz Zmienianie użytkownika podstawowego urządzeń.
Wymagania
Ważna
Urządzenie nie może automatycznie ponownie zarejestrować się za pomocą rozwiązania Autopilot po początkowym wdrożeniu w trybie samodzielnego wdrażania. Zamiast tego usuń rekord urządzenia w centrum administracyjnym usługi Microsoft Intune. W centrum administracyjnym wybierz pozycję Urządzenia>Wszystkie urządzenia> wybierz urządzenia do usunięcia>. Aby uzyskać więcej informacji, zobacz Aktualizacje środowiska logowania i wdrażania rozwiązania Windows Autopilot.
Tryb samodzielnego wdrażania używa sprzętu TPM (Trusted Platform Module) 2.0 urządzenia do uwierzytelniania urządzenia w dzierżawie usługi Microsoft Entra w organizacji. W związku z tym urządzenia bez modułu TPM 2.0 nie mogą być używane w tym trybie. Urządzenia muszą również obsługiwać zaświadczanie urządzeń TPM. Wszystkie nowe urządzenia z systemem Windows powinny spełniać te wymagania. Proces zaświadczania modułu TPM wymaga również dostępu do zestawu adresów URL HTTPS, które są unikatowe dla każdego dostawcy modułu TPM. Aby uzyskać więcej informacji, zobacz wpis dotyczący trybu samodzielnego wdrażania rozwiązania Autopilot i wstępnej aprowizacji rozwiązania Autopilot w obszarze Wymagania dotyczące sieci. Aby zapoznać się z wymaganiami dotyczącymi oprogramowania rozwiązania Windows Autopilot, zobacz Wymagania dotyczące oprogramowania rozwiązania Windows Autopilot.
Ważna
Jeśli na urządzeniu, które nie ma obsługi modułu TPM 2.0 lub maszyny wirtualnej, na urządzeniu, które nie obsługuje modułu TPM 2.0 lub na maszynie wirtualnej, proces ten kończy się niepowodzeniem podczas weryfikowania urządzenia z błędem przekroczenia limitu czasu 0x800705B4. To ograniczenie obejmuje wirtualne maszyny TPM funkcji Hyper-V.
Zobacz Znane problemy rozwiązania Windows Autopilot i Rozwiązywanie problemów z importowaniem i rejestrowaniem urządzeń z rozwiązaniem Windows Autopilot , aby zapoznać się z innymi znanymi błędami i rozwiązaniami.
Logo i nazwa organizacji specyficzne dla organizacji mogą być wyświetlane podczas procesu rozwiązania Autopilot. W tym celu znakowanie firmy Microsoft Entra musi być skonfigurowane przy użyciu obrazów i tekstu, które muszą być wyświetlane. Aby uzyskać więcej informacji, zobacz Szybki start: Dodawanie znakowania firmowego do strony logowania w identyfikatorze Entra firmy Microsoft .
Krok po kroku
Aby wdrożyć rozwiązanie Windows Autopilot w trybie samodzielnego wdrażania, należy wykonać następujące czynności przygotowawcze:
Utwórz profil rozwiązania Autopilot dla trybu samodzielnego wdrażania z odpowiednimi ustawieniami. W usłudze Microsoft Intune ten tryb jest jawnie wybierany podczas tworzenia profilu. Nie można utworzyć profilu w sklepie Microsoft Store dla firm ani w Centrum partnerskim w trybie samodzielnego wdrażania.
Jeśli używasz usługi Intune, utwórz grupę urządzeń w identyfikatorze Microsoft Entra i przypisz profil rozwiązania Autopilot do tej grupy. Przed podjęciem próby wdrożenia tego urządzenia upewnij się, że profil jest przypisany do urządzenia.
Uruchom urządzenie, łącząc je z Wi-Fi w razie potrzeby, a następnie poczekaj na ukończenie procesu aprowizacji.
Walidacja
W przypadku korzystania z rozwiązania Windows Autopilot do wdrażania w trybie samodzielnego wdrażania należy obserwować następujące środowisko użytkownika końcowego:
Gdy urządzenie nawiąże połączenie z siecią, zostanie pobrany profil rozwiązania Autopilot.
Jeśli nawiązano połączenie z siecią Ethernet, a profil rozwiązania Autopilot został skonfigurowany do ich pominięcia, następujące strony nie są wyświetlane:
- Język i ustawienia regionalne.
- Układ klawiatury.
W przeciwnym razie wymagane są ręczne kroki:
- Jeśli wiele języków jest wstępnie zainstalowanych w systemie Windows, użytkownik musi wybrać język.
- Użytkownik musi wybrać ustawienia regionalne i układ klawiatury oraz opcjonalnie drugi układ klawiatury.
W przypadku połączenia za pośrednictwem sieci Ethernet nie jest oczekiwany żaden monit sieciowy. Jeśli połączenie Ethernet nie jest dostępne i Wi-Fi jest wbudowane, użytkownik musi połączyć się z siecią bezprzewodową.
System Windows sprawdza dostępność krytycznych aktualizacji środowiska OOBE(out-of-box experience), a jeśli są dostępne, są one automatycznie instalowane, w razie potrzeby ponownie uruchamiane.
Urządzenie dołącza identyfikator Microsoft Entra.
Urządzenie jest rejestrowane w usłudze Intune lub innych skonfigurowanych usługach MDM po dołączeniu do usługi Microsoft Entra ID.
Zostanie wyświetlona strona ze stanem rejestracji .
W zależności od wdrożonych ustawień urządzenia urządzenie będzie:
- Pozostań na ekranie logowania, na którym każdy członek organizacji może się zalogować, określając swoje poświadczenia usługi Microsoft Entra.
- Automatycznie zaloguj się jako konto lokalne dla urządzeń skonfigurowanych jako kiosk lub oznakowanie cyfrowe.
Uwaga
Wdrożenie zasad programu Exchange ActiveSync (EAS) przy użyciu trybu samodzielnego wdrażania dla wdrożeń kiosku powoduje niepowodzenie funkcji automatycznego logowania.
Jeśli zaobserwowane wyniki nie spełniają tych oczekiwań, zapoznaj się z dokumentacją rozwiązywania problemów z rozwiązaniem Windows Autopilot .