Поделиться через

Режим саморазвертывания Windows Autopilot

Примечание.

Дополнительные сведения об использовании Windows Autopilot для развертывания устройств HoloLens 2 см. в разделе Windows Autopilot для HoloLens 2.

Совет

Пошаговое руководство по режиму самостоятельного развертывания Windows Autopilot см. в статье Пошаговое руководство по режиму саморазвертывания Windows Autopilot в Intune.

Режим саморазвертывания Windows Autopilot позволяет развертывать устройство практически без взаимодействия с пользователем. Для устройств с подключением Ethernet не требуется участие пользователя. Для устройств, подключенных через Wi-Fi, пользователь должен только:

  • Выберите язык, языковой стандарт и клавиатуру.
  • Подключиться к сети.

Режим саморазвертывания предоставляет все следующие возможности:

  • Присоединяет устройство к Microsoft Entra ID.
  • Регистрирует устройство в Intune или другой службе управления мобильными устройствами (MDM), используя Microsoft Entra ID для автоматической регистрации MDM.
  • Убедитесь, что на устройстве подготовлены все политики, приложения, сертификаты и сетевые профили.
  • Использование страницы состояния регистрации для предотвращения доступа до полной готовности устройства.

Примечание.

Режим саморазвертывания Autopilot поддерживается только для устройств Microsoft Entra присоединения. Режим самостоятельного развертывания Autopilot не поддерживается для Microsoft Entra устройств гибридного присоединения.

Режим саморазвертывания позволяет развертывать устройство с Windows в качестве киоска, устройства цифровых вывесок или общего устройства.

Autopilot теперь имеет режим киоска, который поддерживает браузер киоска, приложения Microsoft Store и определенные версии Microsoft Edge.

Браузер киоска можно использовать при настройке устройства киоска. Это приложение создано на базе Microsoft Edge и может использоваться для создания специализированного интерфейса просмотра, управляемого MDM.

Конфигурацию устройства можно автоматизировать, объединяя режим саморазвертывания с политиками MDM. Используйте политики MDM для создания локальной учетной записи, настроенной для автоматического входа. Дополнительные сведения см. в указанных ниже статьях.

При необходимости можно использовать службу подписки только для устройств , которая помогает управлять устройствами, которые не связаны с конкретными пользователями. Номер SKU устройства Intune лицензируется на устройство в месяц.

Примечание.

Intune не настраивает основного пользователя автоматически при использовании режима саморазвертывания в Autopilot для подготовки устройства Windows. Некоторые возможности Intune зависят от основного пользователя, настроенного на устройстве. Эти функции включают самостоятельное извлечение ключа восстановления BitLocker и использование Корпоративный портал для установки программного обеспечения. Использование режима самостоятельной подготовки для Autopilot не препятствует лицензированному пользователю входить на устройство и использовать функции, имеющие для него право, такие как условный доступ. Дополнительные сведения см. в статье Сценарии и возможности Windows Autopilot.

При необходимости основного пользователя можно настроить вручную после подготовки устройства в Центре администрирования Intune. Дополнительные сведения см. в разделе Изменение основного пользователя устройства.

Требования

Важно!

Устройство не может автоматически повторно зарегистрироваться через Windows Autopilot после первоначального развертывания в режиме самостоятельного развертывания. Вместо этого удалите запись устройства в Центре администрирования Microsoft Intune. В центре администрирования Microsoft Intune выберите Устройства>Все устройства> выберите устройства для удаления >Удалить. Дополнительные сведения см. в статье Обновления интерфейсов входа и развертывания Windows Autopilot.

В режиме самостоятельного развертывания используется оборудование доверенного платформенного модуля (TPM) 2.0 устройства для проверки подлинности устройства в клиенте Microsoft Entra организации. Поэтому устройства без TPM 2.0 нельзя использовать в этом режиме. Устройства также должны поддерживать аттестацию устройств TPM. Все новые устройства Windows должны соответствовать этим требованиям. Процесс аттестации доверенного платформенного модуля также требует доступа к набору URL-адресов HTTPS, уникальных для каждого поставщика TPM. Подробнее см. информацию для режима самостоятельного развертывания Autopilot и предварительной подготовки Autopilot в Требованиях к сети. Требования Windows Autopilot см. в Требованиях Windows Autopilot к программному обеспечению.

Важно!

Если выполняется попытка самостоятельного развертывания в режиме на устройстве, которое не поддерживает TPM 2.0, или на виртуальной машине, процесс завершается ошибкой при проверке устройства с ошибкой 0x800705B4 времени ожидания. Это ограничение включает виртуальные TTPM Hyper-V.

Сведения о других известных ошибках и решениях см. в статье Известные проблемы Windows Autopilotи Устранение неполадок с импортом и регистрацией устройств Windows Autopilot .

Во время работы Autopilot можно отобразить логотип и название организации. Для этого Microsoft Entra фирменная символика компании должна быть настроена с изображениями и текстом, которые необходимо отобразить. Дополнительные сведения см. в статье Краткое руководство. Добавление фирменной символики компании на страницу входа в Microsoft Entra ID.

Пошаговые инструкции

Чтобы выполнить развертывание в режиме самостоятельного развертывания Windows Autopilot, необходимо выполнить следующие действия по подготовке:

  1. Создайте профиль Autopilot для режима самостоятельного развертывания с нужными параметрами. В Microsoft Intune этот режим явно выбирается при создании профиля. Вы не можете создать профиль в Microsoft Store для бизнеса или Центре партнеров для режима самостоятельного развертывания.

  2. При использовании Intune создайте группу устройств в Microsoft Entra ID и назначьте ей профиль Autopilot. Убедитесь, что профиль назначен устройству, прежде чем пытаться развернуть это устройство.

  3. Загрузите устройство, подключив его к Wi-Fi при необходимости, а затем дождитесь завершения процесса подготовки.

Проверка

При использовании Windows Autopilot для развертывания в режиме самостоятельного развертывания необходимо соблюдать следующие возможности для конечных пользователей:

  • После подключения устройства к сети будет скачан профиль Autopilot.

  • Если вы подключены к Ethernet и профиль Autopilot настроен для их пропуска, следующие страницы не отображаются:

    • Язык и языковой стандарт.
    • Раскладка клавиатуры.

    В противном случае необходимо выполнить следующие действия вручную:

    • Если в Windows предустановлено несколько языков, пользователь должен выбрать язык.
    • Пользователь должен выбрать языковой стандарт и раскладку клавиатуры, а также при необходимости вторую раскладку клавиатуры.

  • При подключении через Ethernet запрос сети не ожидается. Если подключение Ethernet недоступно, а Wi-Fi встроен, пользователь должен подключиться к беспроводной сети.

  • Windows проверяет наличие критических готовых обновлений (OOBE) и, если они доступны, они устанавливаются автоматически, при необходимости перезагружаясь.

  • Устройство присоединяется Microsoft Entra ID.

  • Устройство регистрируется в Intune или других настроенных службах MDM после присоединения к Microsoft Entra ID.

  • Отобразится страница состояния регистрации .

  • В зависимости от развернутых параметров устройства, устройство будет выполнять одно из следующих действий:

    • Оставаться на экране входа, где любой участник организации может войти, указав свои Microsoft Entra учетные данные.
    • Автоматический вход в качестве локальной учетной записи для устройств, настроенных как киоск или цифровая вывеска.

Примечание.

Развертывание политик Exchange ActiveSync (EAS) с помощью режима саморазвертывания для развертываний киосков приводит к сбою функций автоматического входа.

Если наблюдаемые результаты не соответствуют этим ожиданиям, обратитесь к обзорной документации по устранению неполадок Windows Autopilot .