Сценарии Windows Autopilot

Из-за разных сред, разных конфигураций и различных потребностей Windows Autopilot предлагает несколько разных сценариев. В следующей таблице перечислены сценарии, доступные в Windows Autopilot:

Сценарий Назначение Описание
Режим Windows Autopilot, управляемый пользователем Устройство для одного пользователя Развертывание запускается пользователем
Windows Autopilot для предварительно подготовленных Устройство для одного пользователя Развертывание разделено между ИТ-администратором, изготовителем оборудования или торговым посредником и пользователем
Режим саморазвертывания Windows Autopilot Устройство киоска или устройство для нескольких пользователей Развертывание полностью автоматизировано
Windows Autopilot для существующих устройств Подготовка устройства, на котором требуется переустановить ОС Windows для развертывания Windows Autopilot Использует Microsoft Configuration Manager для установки новой ОС Windows на существующем устройстве перед запуском развертывания Windows Autopilot
Сброс Windows Autopilot Сбрасывает существующее устройство обратно к заводской установке Windows по умолчанию Использует существующую установку Windows на устройстве для перестроения Windows и восстановления ее в заводской установке Windows

Примечание.

Это руководство предназначено для Windows Autopilot. Руководство по подготовке устройств Windows Autopilot см. в статье Сценарии подготовки устройств Windows Autopilot.

Возможности сценария

В следующей таблице сравниваются различные возможности для каждого сценария Autopilot:

Сценарий Управляемый пользователем Предварительная подготовка Самостоятельное развертывание Существующие устройства Reset
Поддерживает присоединение к Microsoft Entra Да Да Да Да Да
Поддерживает гибридное присоединение Microsoft Entra Да Да Нет Да Нет
Для развертывания требуется взаимодействие пользователя Да Да Нет Н/Д Локальный сброс
Для развертывания требуется взаимодействие СО стороны ИТ-администратора, изготовителя оборудования или торгового посредника Нет Да Нет Да Удаленный сброс
Поддерживает назначение пользователя устройству Да Да Нет Недоступно Недоступно
Сокращает время взаимодействия пользователя с развертыванием Нет Да Да Недоступно Недоступно
Проверка подлинности пользователей Да Поток пользователя Нет Н/Д Локальный сброс
Проверка подлинности доверенного платформенного модуля Нет Поток технического специалиста Да Недоступно Недоступно
Необходимо зарегистрировать как устройство Autopilot перед развертыванием Да Да Да Нет Да

Примечание.

Сценарий Windows Autopilot для существующих устройств — это метод полной переустановки Windows на устройстве при подготовке к запуску развертывания Windows Autopilot. Однако сам сценарий Windows Autopilot для существующих устройств технически не является развертыванием Autopilot. После завершения процесса Windows Autopilot для существующих устройств автоматически запускается сценарий Autopilot.

В приведенной выше таблице перечислены возможные возможности windows Autopilot для существующих устройств. Однако данный сценарий Windows Autopilot может не всегда поддерживаться после завершения сценария Windows Autopilot для существующих устройств .

Плюсы и недостатки сценария

В следующей таблице описаны плюсы и недостатки каждого сценария Windows Autopilot в процессе развертывания.

Сценарий Преимущества Недостатки
Управляемый пользователем • Не требуется взаимодействие со стороны администратора, изготовителя оборудования или торгового посредника.
• Не требует аттестации доверенного платформенного модуля , поэтому работает на физических устройствах и виртуальных машинах.
• Для пользователя требуется больше времени, чем для предварительно подготовленного сценария, так как пользователю приходится проходить через ESP устройства и ESP пользователя.
Предварительная подготовка • Быстрее для пользователей, так как ИТ-администратор, OEM или торговый посредник обрабатывает большую часть esp устройства во время технического потока. • Требуется взаимодействие со стороны ИТ-администратора, изготовителя оборудования или торгового посредника.
• Требуется аттестация доверенного платформенного модуля во время технического потока, поэтому он работает только на физических устройствах с поддерживаемым доверенным модулем (не работает на виртуальных машинах даже с виртуальным доверенным модулем).
Самостоятельное развертывание • Не требует взаимодействия со стороны пользователя или администратора, oem или торгового посредника. • Не удается назначить пользователя устройству.
• Пользователь ESP не запускается во время развертывания Autopilot, так как пользователь не назначен.
• Требуется аттестация доверенного платформенного модуля , поэтому он работает только на физических устройствах с поддерживаемым доверенным модулем (не работает на виртуальных машинах даже с виртуальным доверенным модулем).
• Не поддерживает устройства гибридного присоединения Microsoft Entra.
Существующие устройства • Может использовать пользовательские образы.
• Может использовать последовательности задач ConfigMgr.
• Может переустановить новую копию Windows в случае серьезных повреждений при установке Windows.
• Хороший сценарий для обновления устройства с присоединения к домену или гибридного присоединения к Microsoft Entra.
• Требуется Microsoft Configuration Manager.
• Не является фактическим развертыванием Autopilot, поэтому не работает самостоятельно — работает только вместе с одним поддерживаемым сценарием Autopilot.
• Занимает больше времени, так как устройство проходит как последовательность задач, так и развертывание Autopilot.
• JSON-файл поддерживает только пользовательские сценарии Autopilot.
• Сценарии предварительной подготовки и самостоятельного развертывания Autopilot поддерживаются только в том случае, если устройство уже является устройством Autopilot и ему назначен профиль Autopilot.
Reset • Позволяет легко сбросить существующее неисправное или переназначаемое устройство в состояние готовности к бизнесу. • Не работает при серьезных повреждениях в установке Windows.
• Не поддерживает устройства гибридного присоединения Microsoft Entra.

Сценарии присоединения к Microsoft Entra и гибридного соединения Microsoft Entra и Autopilot

Присоединение к Microsoft Entra и гибридное соединение Microsoft Entra — это не сценарии Autopilot, а варианты удостоверения устройства . Все сценарии Autopilot поддерживают присоединение к Microsoft Entra, в то время как гибридное присоединение Microsoft Entra поддерживают только управляемые пользователем, предварительно подготовленные и существующие устройства . При принятии решения о том, какой сценарий Autopilot следует использовать, учитывайте следующие факторы:

  • Удостоверения устройств, которые в настоящее время используются в среде.
  • В дальнейшем используются удостоверения устройств.
  • Возможные удостоверения устройств, которые будут использоваться в будущем.

Корпорация Майкрософт рекомендует развертывать новые устройства как облачные с помощью присоединения к Microsoft Entra. Развертывание новых устройств в качестве устройств гибридного соединения Microsoft Entra не рекомендуется, в том числе с помощью Autopilot. Присоединение к Microsoft Entra обеспечивает лучший пользовательский интерфейс. Однако для текущих конфигураций и ограничений среды может потребоваться дальнейшее использование локальной службы Active Directory. В сценариях, где по-прежнему требуется локальная служба Active Directory, можно использовать гибридное соединение Microsoft Entra. Однако рассмотрите возможность перемещения новых устройств в microsoft Entra join, сохраняя существующие устройства в гибридном соединении Microsoft Entra. Гибридное присоединение к Microsoft Entra также можно рассматривать как способ перехода от локальной службы Active Directory к чисто microsoft Entra ID.

Кроме того, помните, что для развертываний Autopilot, поддерживающих гибридное присоединение к Microsoft Entra, гибридное соединение Microsoft Entra требует подключения к контроллеру домена. Если устройство, на которое выполняется развертывание Autopilot, является удаленным устройством и не может подключиться к контроллеру домена локально или через VPN-подключение, то можно использовать только присоединение к Microsoft Entra.

Дополнительные сведения о присоединении к Microsoft Entra и гибридном соединении Microsoft Entra см. в следующих статьях:

Какой сценарий Autopilot следует использовать

Какой сценарий Autopilot следует использовать, зависит от различных факторов, включая среду и потребности организации. Прежде всего следует учитывать, какой тип удостоверения устройства (Идентификатор Microsoft Entra или гибридный идентификатор Microsoft Entra) в настоящее время используется в среде. Используемое удостоверение устройства может ограничить сценарии Autopilot, которые можно использовать в среде.

В следующем руководстве приведены общие рекомендации по использованию сценария Autopilot.

Управляемый пользователем

  • Windows Autopilot, управляемый пользователем, поддерживает как присоединение к Microsoft Entra, так и гибридное присоединение к Microsoft Entra.
  • Устройство предназначено для использования в основном одним пользователем.
  • Если устройство должно быть отправлено и доставлено непосредственно конечному пользователю без вмешательства ИТ-администратора.
  • Если изготовитель оборудования или торговый посредник не может выполнить поток технического специалиста в сценарии предварительной подготовки Windows Autopilot.
  • Если виртуальные машины должны пройти процесс развертывания Windows Autopilot.

Предварительная подготовка

  • Windows Autopilot для предварительно подготовленного поддерживает как присоединение к Microsoft Entra, так и гибридное присоединение к Microsoft Entra.
  • Устройство предназначено для использования в основном одним пользователем.
  • Время развертывания, которое необходимо свести к минимуму для пользователей.
  • ИТ-администратор, изготовитель оборудования или торговый посредник, способный обрабатывать поток техники и первую половину развертывания. Если ИТ-администратор обрабатывает поток техники, устройство, возможно, сначала потребуется отправить ИТ-администратору, чтобы выполнить поток техники, а затем устройство отправлено или доставлено конечному пользователю.
  • В сценариях гибридного присоединения Microsoft Entra, если oem или торговый посредник выполняет технический поток, их среда должна иметь подключение к контроллеру домена для организации.
  • Windows Autopilot для предварительно подготовленного использует аттестацию доверенного платформенного модуля для проверки подлинности во время технического потока, поэтому поддерживаются только устройства с поддерживаемым доверенным платформенный платформенный модуль. По этой причине виртуальные машины не поддерживаются, даже если виртуальная машина имеет виртуальный доверенный платформенный модуль.

Режим саморазвертывания

  • Режим саморазвертывания Windows Autopilot поддерживает только присоединение к Microsoft Entra. Он не поддерживает гибридное присоединение к Microsoft Entra.
  • Устройство предназначено для использования в качестве киоска или несколькими пользователями.
  • Если устройство не будет назначено пользователю.
  • Развертывание должно быть автоматизировано столько же, сколько и без взаимодействия с пользователем в процессе развертывания. Например, пользователю необходимо войти в Microsoft Entra ID во время процесса развертывания.
  • Режим саморазвертывания Windows Autopilot использует аттестацию доверенного платформенного модуля для проверки подлинности во время технического потока, поэтому поддерживаются только устройства с поддерживаемым доверенным модулем. По этой причине виртуальные машины не поддерживаются, даже если виртуальная машина имеет виртуальный доверенный платформенный модуль.

Существующие устройства

  • Windows Autopilot для существующих устройств — это не само развертывание Windows Autopilot, а метод подготовки существующего устройства к развертыванию Autopilot. В рамках развертывания Windows Autopilot для существующих устройств на устройство добавляется JSON-файл. Json-файл определяет, какое развертывание Autopilot следует запустить после завершения развертывания Windows Autopilot для существующих устройств.
  • Устройство не обязательно должно быть текущим устройством Autopilot.
  • На существующих устройствах, которые уже являются частью среды. Например, при повторном выборе устройства и ОС Windows необходимо переустановить.
  • На существующих устройствах, где требуется переустановить ОС Windows. Например, предыдущая установка ОС Windows повреждена и ее необходимо переустановить или заменить жесткий диск устройства.
  • Для преобразования устройств из гибридного присоединения Microsoft Entra в соединение Microsoft Entra.
  • Если нужны пользовательские образы установок Windows.
  • При необходимости последовательности задач для запуска сложных развертываний приложений.

Сбросить

  • Сброс Windows Autopilot — это не само развертывание Windows Autopilot, а метод сброса существующего устройства Autopilot в состояние готовности к бизнесу.
  • Устройство должно быть зарегистрировано как устройство Autopilot.
  • Сброс Windows Autopilot поддерживает только существующие устройства присоединения к Microsoft Entra. Он не поддерживает существующие устройства гибридного присоединения Microsoft Entra.
  • Если текущая установка Windows находится в стабильном не поврежденном состоянии. Если установка Windows находится в поврежденном состоянии, используйте Windows Autopilot для существующих устройств.
  • Когда устройство необходимо перенацелить, например для нового пользователя.
  • Когда необходимо сбросить устройство для устранения текущих проблем на устройстве. Иногда лучше и быстрее сбросить устройство, чем устранять неполадки на устройстве.

Дальнейшие действия: пошаговые руководства по сценариям

В следующем списке содержатся ссылки на пошаговые руководства по сценариям Autopilot. Пошаговые руководства содержат пошаговые инструкции по настройке каждого из сценариев Autopilot:

  1. Режим Windows Autopilot, управляемый пользователем:
    1. Присоединение к Microsoft Entra.
    2. Гибридное соединение Microsoft Entra.
  2. Windows Autopilot для предварительно подготовленного развертывания:
    1. Присоединение к Microsoft Entra.
    2. Гибридное соединение Microsoft Entra.
  3. Режим саморазвертывания Windows Autopilot.
  4. Windows Autopilot для существующих устройств.
  5. Сброс Windows Autopilot.

Дополнительные сведения о сценариях Autopilot см. в следующих статьях: