Поделиться через

Развертывание Windows Autopilot для существующих устройств: установите необходимые модули для получения профилей Autopilot из Intune

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Шаги присоединения к Autopilot, управляемые пользователем Microsoft Entra:

  • Шаг 2. Установка необходимых модулей для получения профилей Autopilot из Intune

Общие сведения о рабочем процессе развертывания Windows Autopilot для существующих устройств см. в статье Развертывание Windows Autopilot для существующих устройств в Intune и Configuration Manager.

Установка необходимых модулей для получения профилей Autopilot из Intune

Примечание.

Фрагменты кода PowerShell в этом разделе были обновлены в июле 2023 г. для использования модулей PowerShell Microsoft Graph вместо устаревших модулей AzureAD Graph PowerShell. При первом использовании модулей Microsoft Graph PowerShell может потребоваться утверждение дополнительных разрешений в идентификаторе Microsoft Entra. Фрагменты кода также были обновлены для принудительного использования обновленной версии модуля WindowsAutoPilot. Дополнительные сведения см. в разделах AzureAD и Важно: прекращение использования Azure AD Graph и прекращение поддержки модуля PowerShell.

Убедившись, что есть допустимый профиль Autopilot, следующим шагом является скачивание существующих профилей Autopilot из Intune в виде JSON-файлов. Файлы JSON содержат всю информацию о клиенте Intune и профиле Autopilot. После скачивания JSON-файлов из Intune создаются пакеты Configuration Manager, содержащие json-файлы. Затем пакеты Configuration Manager используются для установки JSON-файла на устройстве во время развертывания Windows Autopilot для существующих устройств.

JSON-файл устанавливается на устройстве в автономную установку Windows во время winPE-части последовательности задач Configuration Manager. Json-файл делает профиль Autopilot доступным для готового интерфейса windows (OOBE), чтобы он смог запустить развертывание Autopilot при первом запуске Windows. Json-файл устраняет необходимость в первом запуске windows OOBE скачать профиль Autopilot из Intune.

Примечание.

Windows OOBE по-прежнему проверяет наличие профилей Autopilot, назначенных устройству, даже если имеется JSON-файл. Если устройство является устройством Autopilot и ему назначен профиль Autopilot, профиль Autopilot загружается из Intune и используется вместо JSON-файла.

Прежде чем профили Autopilot будут загружены из Intune в виде JSON-файлов, на устройстве, на котором будет загружен профиль Autopilot, необходимо установить определенные модули. Эти модули необходимы для получения профиля Autopilot из Intune. В этом руководстве и для упрощения процесса установка этих модулей выполняется на сервере сайта Configuration Manager. Однако можно использовать любое устройство с доступом к Intune.

Чтобы установить необходимые модули для скачивания профилей Autopilot в виде JSON-файла, выполните следующие действия.

  1. Войдите на сервер сайта Configuration Manager или другое устройство, которое может получить доступ к Intune.

  2. На устройстве откройте окно PowerShell от имени администратора, щелкнув правой кнопкой мыши меню Пуск и выбрав Windows PowerShell (администратор)Терминал Windows (администратор)/ и выбрав Да в командной строке Контроль учетных записей (UAC).

  3. Скопируйте следующие команды, выбрав Копировать в правом верхнем углу приведенного ниже блока кода PowerShell :

    Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
Install-Module -Name WindowsAutopilotIntune -MinimumVersion 5.4.0 -Force
Install-Module -Name Microsoft.Graph.Groups -Force
Install-Module -Name Microsoft.Graph.Authentication -Force
Install-Module Microsoft.Graph.Identity.DirectoryManagement -Force

Import-Module -Name WindowsAutopilotIntune -MinimumVersion 5.4
Import-Module -Name Microsoft.Graph.Groups
Import-Module -Name Microsoft.Graph.Authentication
Import-Module -Name Microsoft.Graph.Identity.DirectoryManagement

  4. Вставьте команды в окно PowerShell с повышенными привилегиями и нажмите клавишу ВВОД на клавиатуре, чтобы выполнить команды. Для выполнения последней команды в блоке кода может потребоваться второй раз выбрать ввод. После успешного выполнения всех команд будут установлены необходимые модули.

Убедитесь, что профили Autopilot из Intune можно просмотреть.

После установки необходимых модулей можно выполнить следующие действия, чтобы убедиться, что профили Autopilot из Intune можно просмотреть:

Примечание.

Следующие действия не экспортируют профили Autopilot в виде JSON-файла. Он только проверяет, можно ли просматривать профили Autopilot.

  1. Скопируйте следующую команду, выбрав Копировать в правом верхнем углу приведенного ниже блока кода PowerShell :

    Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"

  2. Вставьте команду в окно PowerShell с повышенными привилегиями и нажмите клавишу ВВОД на клавиатуре, чтобы выполнить команду.

  3. Откроется окно Вход в учетную запись . Войдите с помощью учетной записи Microsoft Entra, которая имеет доступ к профилям Intune и Autopilot.

  4. Скопируйте следующую команду, выбрав Копировать в правом верхнем углу приведенного ниже блока кода PowerShell :

    Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON

  5. Вставьте команду в окно PowerShell с повышенными привилегиями и нажмите клавишу ВВОД на клавиатуре, чтобы выполнить команду.

  6. Все профили Autopilot, доступные в Intune, отображаются в окне PowerShell в формате JSON. Каждый отдельный профиль Autopilot инкапсулирован в фигурные скобки ({}).

Следующий шаг: Создание JSON-файла для профилей Autopilot

Шаг 3. Создание JSON-файла для профилей Autopilot

Связанные материалы

Дополнительные сведения об установке необходимых модулей для получения профилей Autopilot из Intune см. в следующих статьях: