Сценарии Windows Autopilot
Из-за разных сред, разных конфигураций и различных потребностей Windows Autopilot предлагает несколько разных сценариев. В следующей таблице перечислены сценарии, доступные в Windows Autopilot:
| Сценарий | Назначение | Описание |
|---|---|---|
| Режим Windows Autopilot, управляемый пользователем | Устройство для одного пользователя | Развертывание запускается пользователем |
| Windows Autopilot для предварительно подготовленных | Устройство для одного пользователя | Развертывание разделено между ИТ-администратором, изготовителем оборудования или торговым посредником и пользователем |
| Режим саморазвертывания Windows Autopilot | Устройство киоска или устройство для нескольких пользователей | Развертывание полностью автоматизировано |
| Windows Autopilot для существующих устройств | Подготовка устройства, на котором требуется переустановить ОС Windows для развертывания Windows Autopilot | Использует Microsoft Configuration Manager для установки новой ОС Windows на существующем устройстве перед запуском развертывания Windows Autopilot |
| Сброс Windows Autopilot | Сбрасывает существующее устройство обратно к заводской установке Windows по умолчанию | Использует существующую установку Windows на устройстве для перестроения Windows и восстановления ее в заводской установке Windows |
Примечание.
Это руководство предназначено для Windows Autopilot. Руководство по подготовке устройств Windows Autopilot см. в статье Сценарии подготовки устройств Windows Autopilot.
Возможности сценария
В следующей таблице сравниваются различные возможности для каждого сценария Autopilot:
| Сценарий | Управляемый пользователем | Предварительная подготовка | Самостоятельное развертывание | Существующие устройства | Reset |
|---|---|---|---|---|---|
| Поддерживает присоединение к Microsoft Entra | Да | Да | Да | Да | Да |
| Поддерживает гибридное присоединение Microsoft Entra | Да | Да | Нет | Да | Нет |
| Для развертывания требуется взаимодействие пользователя | Да | Да | Нет | Н/Д | Локальный сброс |
| Для развертывания требуется взаимодействие СО стороны ИТ-администратора, изготовителя оборудования или торгового посредника | Нет | Да | Нет | Да | Удаленный сброс |
| Поддерживает назначение пользователя устройству | Да | Да | Нет | Недоступно | Недоступно |
| Сокращает время взаимодействия пользователя с развертыванием | Нет | Да | Да | Недоступно | Недоступно |
| Проверка подлинности пользователей | Да | Поток пользователя | Нет | Н/Д | Локальный сброс |
| Проверка подлинности доверенного платформенного модуля | Нет | Поток технического специалиста | Да | Недоступно | Недоступно |
| Необходимо зарегистрировать как устройство Autopilot перед развертыванием | Да | Да | Да | Нет | Да |
Примечание.
Сценарий Windows Autopilot для существующих устройств — это метод полной переустановки Windows на устройстве при подготовке к запуску развертывания Windows Autopilot. Однако сам сценарий Windows Autopilot для существующих устройств технически не является развертыванием Autopilot. После завершения процесса Windows Autopilot для существующих устройств автоматически запускается сценарий Autopilot.
В приведенной выше таблице перечислены возможные возможности windows Autopilot для существующих устройств. Однако данный сценарий Windows Autopilot может не всегда поддерживаться после завершения сценария Windows Autopilot для существующих устройств .
Плюсы и недостатки сценария
В следующей таблице описаны плюсы и недостатки каждого сценария Windows Autopilot в процессе развертывания.
| Сценарий | Преимущества | Недостатки |
|---|---|---|
| Управляемый пользователем | • Не требуется взаимодействие со стороны администратора, изготовителя оборудования или торгового посредника. • Не требует аттестации доверенного платформенного модуля , поэтому работает на физических устройствах и виртуальных машинах. |
• Для пользователя требуется больше времени, чем для предварительно подготовленного сценария, так как пользователю приходится проходить через ESP устройства и ESP пользователя. |
| Предварительная подготовка | • Быстрее для пользователей, так как ИТ-администратор, OEM или торговый посредник обрабатывает большую часть esp устройства во время технического потока. | • Требуется взаимодействие со стороны ИТ-администратора, изготовителя оборудования или торгового посредника. • Требуется аттестация доверенного платформенного модуля во время технического потока, поэтому он работает только на физических устройствах с поддерживаемым доверенным модулем (не работает на виртуальных машинах даже с виртуальным доверенным модулем). |
| Самостоятельное развертывание | • Не требует взаимодействия со стороны пользователя или администратора, oem или торгового посредника. | • Не удается назначить пользователя устройству. • Пользователь ESP не запускается во время развертывания Autopilot, так как пользователь не назначен. • Требуется аттестация доверенного платформенного модуля , поэтому он работает только на физических устройствах с поддерживаемым доверенным модулем (не работает на виртуальных машинах даже с виртуальным доверенным модулем). • Не поддерживает устройства гибридного присоединения Microsoft Entra. |
| Существующие устройства | • Может использовать пользовательские образы. • Может использовать последовательности задач ConfigMgr. • Может переустановить новую копию Windows в случае серьезных повреждений при установке Windows. • Хороший сценарий для обновления устройства с присоединения к домену или гибридного присоединения к Microsoft Entra. |
• Требуется Microsoft Configuration Manager. • Не является фактическим развертыванием Autopilot, поэтому не работает самостоятельно — работает только вместе с одним поддерживаемым сценарием Autopilot. • Занимает больше времени, так как устройство проходит как последовательность задач, так и развертывание Autopilot. • JSON-файл поддерживает только пользовательские сценарии Autopilot. • Сценарии предварительной подготовки и самостоятельного развертывания Autopilot поддерживаются только в том случае, если устройство уже является устройством Autopilot и ему назначен профиль Autopilot. |
| Reset | • Позволяет легко сбросить существующее неисправное или переназначаемое устройство в состояние готовности к бизнесу. | • Не работает при серьезных повреждениях в установке Windows. • Не поддерживает устройства гибридного присоединения Microsoft Entra. |
Сценарии присоединения к Microsoft Entra и гибридного соединения Microsoft Entra и Autopilot
Присоединение к Microsoft Entra и гибридное соединение Microsoft Entra — это не сценарии Autopilot, а варианты удостоверения устройства . Все сценарии Autopilot поддерживают присоединение к Microsoft Entra, в то время как гибридное присоединение Microsoft Entra поддерживают только управляемые пользователем, предварительно подготовленные и существующие устройства . При принятии решения о том, какой сценарий Autopilot следует использовать, учитывайте следующие факторы:
- Удостоверения устройств, которые в настоящее время используются в среде.
- В дальнейшем используются удостоверения устройств.
- Возможные удостоверения устройств, которые будут использоваться в будущем.
Корпорация Майкрософт рекомендует развертывать новые устройства как облачные с помощью присоединения к Microsoft Entra. Развертывание новых устройств в качестве устройств гибридного соединения Microsoft Entra не рекомендуется, в том числе с помощью Autopilot. Присоединение к Microsoft Entra обеспечивает лучший пользовательский интерфейс. Однако для текущих конфигураций и ограничений среды может потребоваться дальнейшее использование локальной службы Active Directory. В сценариях, где по-прежнему требуется локальная служба Active Directory, можно использовать гибридное соединение Microsoft Entra. Однако рассмотрите возможность перемещения новых устройств в microsoft Entra join, сохраняя существующие устройства в гибридном соединении Microsoft Entra. Гибридное присоединение к Microsoft Entra также можно рассматривать как способ перехода от локальной службы Active Directory к чисто microsoft Entra ID.
Кроме того, помните, что для развертываний Autopilot, поддерживающих гибридное присоединение к Microsoft Entra, гибридное соединение Microsoft Entra требует подключения к контроллеру домена. Если устройство, на которое выполняется развертывание Autopilot, является удаленным устройством и не может подключиться к контроллеру домена локально или через VPN-подключение, то можно использовать только присоединение к Microsoft Entra.
Дополнительные сведения о присоединении к Microsoft Entra и гибридном соединении Microsoft Entra см. в следующих статьях:
- Присоединение к Microsoft Entra и гибридное присоединение к Microsoft Entry в облачных конечных точках.
- Что такое удостоверение устройства?
- Дополнительные сведения о облачных конечных точках.
- Руководство. Настройка и настройка облачной конечной точки Windows с помощью Microsoft Intune.
- Практическое руководство. Планирование реализации присоединения к Microsoft Entra.
- Платформа для преобразования управления конечными точками Windows.
- Общие сведения о гибридных сценариях Azure AD и совместном управлении.
- Успешное использование удаленного присоединения к Windows Autopilot и гибридного присоединения к Azure Active Directory.
Какой сценарий Autopilot следует использовать
Какой сценарий Autopilot следует использовать, зависит от различных факторов, включая среду и потребности организации. Прежде всего следует учитывать, какой тип удостоверения устройства (Идентификатор Microsoft Entra или гибридный идентификатор Microsoft Entra) в настоящее время используется в среде. Используемое удостоверение устройства может ограничить сценарии Autopilot, которые можно использовать в среде.
В следующем руководстве приведены общие рекомендации по использованию сценария Autopilot.
Управляемый пользователем
- Windows Autopilot, управляемый пользователем, поддерживает как присоединение к Microsoft Entra, так и гибридное присоединение к Microsoft Entra.
- Устройство предназначено для использования в основном одним пользователем.
- Если устройство должно быть отправлено и доставлено непосредственно конечному пользователю без вмешательства ИТ-администратора.
- Если изготовитель оборудования или торговый посредник не может выполнить поток технического специалиста в сценарии предварительной подготовки Windows Autopilot.
- Если виртуальные машины должны пройти процесс развертывания Windows Autopilot.
Предварительная подготовка
- Windows Autopilot для предварительно подготовленного поддерживает как присоединение к Microsoft Entra, так и гибридное присоединение к Microsoft Entra.
- Устройство предназначено для использования в основном одним пользователем.
- Время развертывания, которое необходимо свести к минимуму для пользователей.
- ИТ-администратор, изготовитель оборудования или торговый посредник, способный обрабатывать поток техники и первую половину развертывания. Если ИТ-администратор обрабатывает поток техники, устройство, возможно, сначала потребуется отправить ИТ-администратору, чтобы выполнить поток техники, а затем устройство отправлено или доставлено конечному пользователю.
- В сценариях гибридного присоединения Microsoft Entra, если oem или торговый посредник выполняет технический поток, их среда должна иметь подключение к контроллеру домена для организации.
- Windows Autopilot для предварительно подготовленного использует аттестацию доверенного платформенного модуля для проверки подлинности во время технического потока, поэтому поддерживаются только устройства с поддерживаемым доверенным платформенный платформенный модуль. По этой причине виртуальные машины не поддерживаются, даже если виртуальная машина имеет виртуальный доверенный платформенный модуль.
Режим саморазвертывания
- Режим саморазвертывания Windows Autopilot поддерживает только присоединение к Microsoft Entra. Он не поддерживает гибридное присоединение к Microsoft Entra.
- Устройство предназначено для использования в качестве киоска или несколькими пользователями.
- Если устройство не будет назначено пользователю.
- Развертывание должно быть автоматизировано столько же, сколько и без взаимодействия с пользователем в процессе развертывания. Например, пользователю необходимо войти в Microsoft Entra ID во время процесса развертывания.
- Режим саморазвертывания Windows Autopilot использует аттестацию доверенного платформенного модуля для проверки подлинности во время технического потока, поэтому поддерживаются только устройства с поддерживаемым доверенным модулем. По этой причине виртуальные машины не поддерживаются, даже если виртуальная машина имеет виртуальный доверенный платформенный модуль.
Существующие устройства
- Windows Autopilot для существующих устройств — это не само развертывание Windows Autopilot, а метод подготовки существующего устройства к развертыванию Autopilot. В рамках развертывания Windows Autopilot для существующих устройств на устройство добавляется JSON-файл. Json-файл определяет, какое развертывание Autopilot следует запустить после завершения развертывания Windows Autopilot для существующих устройств.
- Устройство не обязательно должно быть текущим устройством Autopilot.
- На существующих устройствах, которые уже являются частью среды. Например, при повторном выборе устройства и ОС Windows необходимо переустановить.
- На существующих устройствах, где требуется переустановить ОС Windows. Например, предыдущая установка ОС Windows повреждена и ее необходимо переустановить или заменить жесткий диск устройства.
- Для преобразования устройств из гибридного присоединения Microsoft Entra в соединение Microsoft Entra.
- Если нужны пользовательские образы установок Windows.
- При необходимости последовательности задач для запуска сложных развертываний приложений.
Сбросить
- Сброс Windows Autopilot — это не само развертывание Windows Autopilot, а метод сброса существующего устройства Autopilot в состояние готовности к бизнесу.
- Устройство должно быть зарегистрировано как устройство Autopilot.
- Сброс Windows Autopilot поддерживает только существующие устройства присоединения к Microsoft Entra. Он не поддерживает существующие устройства гибридного присоединения Microsoft Entra.
- Если текущая установка Windows находится в стабильном не поврежденном состоянии. Если установка Windows находится в поврежденном состоянии, используйте Windows Autopilot для существующих устройств.
- Когда устройство необходимо перенацелить, например для нового пользователя.
- Когда необходимо сбросить устройство для устранения текущих проблем на устройстве. Иногда лучше и быстрее сбросить устройство, чем устранять неполадки на устройстве.
Дальнейшие действия: пошаговые руководства по сценариям
В следующем списке содержатся ссылки на пошаговые руководства по сценариям Autopilot. Пошаговые руководства содержат пошаговые инструкции по настройке каждого из сценариев Autopilot:
- Режим Windows Autopilot, управляемый пользователем:
- Windows Autopilot для предварительно подготовленного развертывания:
- Режим саморазвертывания Windows Autopilot.
- Windows Autopilot для существующих устройств.
- Сброс Windows Autopilot.
Связанные материалы
Дополнительные сведения о сценариях Autopilot см. в следующих статьях: