Autopilot и Autologin для Комнаты Teams в Windows
Windows Autopilot и Autologin можно использовать для развертывания, подготовки, сброса, повторного развертывания и восстановления Комнаты Teams на Комнаты Microsoft Teams на консоли Windows в организации.
Windows Autopilot с autologin для Комнаты Teams упрощает и ускоряет развертывание на месте для Комнаты Teams консолей под управлением Windows. Сочетание этих технологий устраняет необходимость прямого взаимодействия с консолью Комнаты Teams во время подготовки и развертывания. При использовании Autopilot и Autologin нет необходимости в физическом взаимодействии с консолью комнаты Teams для ее развертывания.
Вместо этого консоль Комнаты Teams автоматически завершает установку приложения Windows и Teams. После завершения установки он войдет в приложение Комнаты Teams, не требуя физического доступа к устройству. Сочетания этих функций значительно упрощают жизненный цикл Комнаты Teams консоли, начиная с первоначального развертывания и до окончания жизненного цикла.
Общие сведения о шагах
Чтобы использовать Autopilot и Autologin для подготовки и развертывания Комнаты Microsoft Teams консолей в организации, необходимо выполнить следующие задачи:
- Шаг 1. Проверка выполнения всех предварительных требований
- Шаг 2. Регистрация устройств в качестве устройств Autopilot
- Шаг 3 . Создание группы устройств
- Шаг 4. Развертывание средства обновления приложений Комнаты Teams
- Шаг 5 . Создание профиля страницы состояния регистрации (ESP)
- Шаг 6 . Создание и назначение профиля Autopilot
- Шаг 7 . Создание и назначение политики решения паролей локального администратора
- Шаг 8 . Настройка автоматического входа на портале управления Pro
- Шаг 9. Развертывание устройства
Шаг 1. Предварительные требования
Чтобы успешно развернуть Комнаты Microsoft Teams консоли, убедитесь, что выполнены эти предварительные требования.
Необходимо приобрести достаточно Комнаты Teams Pro лицензий для каждой консоли, которую вы подготавливаете и развертываете. Комнаты Teams Pro лицензии включают правильные лицензии Intune и Microsoft Entra ID P1. Дополнительные сведения о требованиях к лицензированию для Autopilot см. в статье Требования к лицензированию Autopilot.
Необходимо убедиться, что учетная запись, используемая для развертывания консолей, имеет правильные разрешения.
- Для Intune убедитесь, что у учетной записи есть разрешения администратора Intune или диспетчера политик и профилей, см. дополнительные сведения.
- На портале Teams Management Pro учетная запись имеет разрешения Комнаты Teams Pro Manager.
Необходимо настроить автоматическую регистрацию Windows Intune.
Необходимо Microsoft Entra присоединение устройств. Режим саморазвертывания Autopilot не поддерживается для Microsoft Entra устройств гибридного присоединения.
Необходимо создать и настроить необходимые учетные записи ресурсов. См. статью Создание учетной записи ресурса.
Необходимо развертывать Комнаты Microsoft Teams только на консоли Windows с установленными Windows 11. См. Комнаты Teams поддержке Windows.
Шаг 2. Регистрация консолей Комнаты Teams с помощью Windows Autopilot
Чтобы зарегистрировать Комнаты Teams консолей для организации, можно использовать регистрацию устройства Windows Autopilot для сбора идентификаторов оборудования консолей с помощью хэшей оборудования и записи этих сведений в CSV-файле и отправке в Intune. См . раздел Регистрация устройств в качестве устройств Autopilot.
Важно!
Для Комнаты Teams на консолях Windows требуется, чтобы в groupTag был префикс MTR-ConsoleName. Это можно легко сделать, добавив GroupTag в файл .csv, описанный здесь , или введя префикс и имя консоли в поле Имя группы , добавив его в Центре партнеров Майкрософт.
Это поле GroupTag критически важно для портала управления Teams Pro, поэтому оно может определить разницу между Комнаты Teams консолями и другими устройствами, зарегистрированными в Windows Autopilot. Поле GroupTag также полезно при использовании динамических групп устройств.
Примечание.
Чтобы протестировать Autopilot, можно вручную зарегистрировать устройства Autopilot в Intune. Это можно сделать несколькими разными способами. См . статью Регистрация устройств вручную с помощью Windows Autopilot.
Шаг 3. Создание группы для консолей Комнаты Teams
Сведения о создании группы устройств Комнаты Teams в консоли Windows см. в статье Создание группы устройств.
Примечание.
Поле тега группы Intune совпадает с атрибутом OrderID на Microsoft Entra устройствах.
Чтобы создать динамическую группу устройств, включающую все Комнаты Teams консоли для использования Autopilot, используйте следующий запрос:
(device.devicePhysicalIds -any _ -startswith"[OrderID]:MTR-")
Шаг 4. Развертывание средства обновления приложения "Комната Teams"
Средство обновления приложений Комнаты Teams обновляет приложение комнаты Teams, работающее на устройстве, до версии, поддерживающей Autopilot и Autologin. Средство обновления необходимо сначала скачать, а затем отправить в Intune и развернуть в Комнаты Teams на консолях Windows. Хотя это не обязательно, используйте динамические группы устройств. На странице состояния регистрации Autopilot (ESP) Intune устанавливает средство обновления на консоль Комнаты Teams и обновляет приложение комнаты Teams перед запуском.
Выполнение этих действий позволяет Intune отправлять средство обновления в Комнаты Teams регистрации через Autopilot. Затем средство обновления автоматически обновляет приложение Teams на консоли, чтобы оно автоматически войлось в систему.
Чтобы развернуть средство обновления приложений Комнаты Teams в консоли, выполните следующие действия.
Чтобы скачать пакет Win32 средства обновления, см. здесь.
В центре Microsoft Intune Администратор перейдите в раздел Приложения и в разделе По платформе выберите Windows.
Нажмите Добавить. В области Выбор сведений о типе приложения выберите Приложение Windows (Win32) в раскрывающемся меню.
Перейдите, чтобы выбрать файл пакета приложения средства обновления, скачанный на шаге 1.
На этой странице большинство полей заполняются автоматически. Чтобы увидеть средство обновления в списке, поместите в microsoft в качестве издателя, а затем нажмите кнопку Далее.
В разделе Программа нажмите кнопку Далее.
В разделе Требования задайте следующее:
- В разделе Архитектура операционной системы выберите 32-разрядная и 64-разрядная.
- В разделе Минимальная операционная система выберите Windows 10 21H2.
В разделе Правила обнаружения задайте:
- Формат правил. Вручную настройте правила обнаружения, нажмите кнопку Добавить.
- В области Сведения о правиле обнаружения выберите MSI в поле Тип правила. Код продукта MSI должен заполняться автоматически.
- Выберите Нет для проверка версии продукта MSI.
- Нажмите кнопку ОК.
- Нажмите Далее.
В разделе Зависимости нажмите кнопку Далее.
В разделе Замена нажмите кнопку Далее.
В разделе Назначения выберите Добавить группу.
В разделе Обязательный в области Сведения о выборе групп выберите группу, созданную для Комнаты Microsoft Teams консолей, развертываемых с помощью Windows Autopilot. Нажмите Далее.
На странице Просмотр и создание просмотрите параметры. Если все задано правильно, выберите Создать.
Дополнительные сведения о развертывании приложений Win32 в Intune см. в статье Добавление и назначение приложений Win32 для Microsoft Intune.
Шаг 5. Создание профиля страницы состояния регистрации Autopilot (ESP)
Сведения о создании профиля страницы состояния регистрации для комнаты Teams на консолях Windows см. в статье Настройка и назначение страницы состояния регистрации Autopilot (ESP).
Ниже приведены необходимые параметры для ESP на Комнаты Teams:
Параметр | Действие |
---|---|
Отображение хода настройки приложения и профиля | Да |
Блокировать использование устройства до тех пор, пока не будут установлены все приложения и профили | Да |
Включение сбора журналов и страницы диагностика для конечных пользователей | Да |
Отображение страницы только для устройств, подготовленных с помощью готового интерфейса (OOBE) | Да |
Блокировать использование устройства до тех пор, пока не будут установлены все приложения и профили | Да |
Разрешить пользователям сбрасывать устройство при возникновении ошибки установки | Да |
Разрешить пользователям использовать устройства при возникновении ошибки установки | Нет |
Блокировать использование устройства до тех пор, пока необходимые приложения не будут установлены, если они назначены пользователю или устройству | выбрано |
Примечание.
Если задать для этого параметра значение Выбрано , вы сможете быстрее завершить работу с ESP.
В разделе Блокирование приложений выберите средство подготовки Комнаты Microsoft Teams Pro (MTRP). Установите для параметра Только сбой выбранных приложений, блокирующих на техническом этапе , значение Да.
Затем назначьте ESP группе устройств, созданной на шаге 3.
Шаг 6. Создание профиля Autopilot
Для Комнаты Teams консолей необходимо создать профиль Autopilot с самостоятельным развертыванием. См . статью Создание и назначение профиля Autopilot.
Затем назначьте профиль Autopilot ранее созданной группе устройств на шаге 3.
Шаг 7. Создание и назначение политики решения для паролей локального администратора (LAPS)
Для Комнаты Teams консолей рекомендуется создать и назначить политику LAPS в качестве оптимальной практики безопасности. Кроме того, потому, что в некоторых юрисдикциях по закону требуется повышенная безопасность.
Сведения о настройке и настройке политики LAPS см. в статье Проверка подлинности LAPS в Комнаты Teams с Windows.
Шаг 8. Настройка автоматического входа на портале управления Комнаты Teams Pro
После завершения настройки портала Endpoint Manager необходимо назначить учетные записи ресурсов для консолей, перечисленных как устройства Autopilot, которые позволяют консоли Комнаты Teams автоматически входить в систему при их развертывании.
Важно!
Только Комнаты Teams консоли, работающие под управлением Windows 11, смогут выполнять автоматический ввод в журнал. Windows 10 устройства в настоящее время не поддерживаются.
Перейдите на портал управления Комнаты Microsoft Teams Pro и войдите в систему.
В области навигации слева на портале управления Комнаты Microsoft Teams Pro перейдите в раздел Планирование > устройств Autopilot.
На странице Устройств Windows Autopilot выберите Синхронизировать , чтобы заполнить список устройств.
Чтобы назначить учетную запись устройству Autopilot, устройству должен быть назначен профиль Autopilot. Устройства отображаются в столбце Состояние назначения профиля , и они должны быть указаны как Назначенные.
Выберите устройство из списка.
Выберите Назначить учетную запись.
На странице Выбор устройства устройство предварительно выбрано. Нажмите Далее.
На странице Выбор учетной записи выберите учетную запись, которую вы хотите использовать на этом устройстве, а затем нажмите кнопку Далее.
На странице Конфигурация :
Введите учетные данные, если выбрано вручную.
Создайте пароль автоматически. При этом задается пароль для учетной записи.
Примечание.
Для создания пароля требуются привилегии exchange Администратор. Этот параметр не будет работать с учетными записями гибридных ресурсов.
На странице Проверка нажмите кнопку Готово , чтобы связать учетную запись ресурса с устройством Autopilot.
Когда консоль будет готова к подготовке, состояние подготовки отобразится как Готово.
Примечание.
Ссылка и связь действительны в течение 90 дней.
При извлечении консоли из коробки:
Запуск готового интерфейса (OOBE).
Затем Windows завершает подготовку и регистрацию консоли.
Приложение Teams автоматически войдет в систему.
Примечание.
Когда устройство успешно завершает автоматический вход, состояние подготовки изменится на Использовано.
Автоматическая запись при сбросе комнаты Teams
При сбросе комнаты Teams для Autopilot и Autologin убедитесь, что для устройства Autopilot назначена учетная запись ресурса с состоянием Подготовка. Если состояние —Потреблено, необходимо переназначить учетную запись ресурса на устройство Autopilot для консоли, которую вы сбрасываете.
Шаг 9. Развертывание консоли Комнаты Teams
После завершения всех действий по настройке для самостоятельного развертывания Windows Autopilot и autologin следующим шагом является запуск процесса развертывания консоли.
Запуск процесса развертывания Autopilot на консоли, зарегистрированной autopilot и назначенной учетной записью ресурса.
Если доступно проводное сетевое подключение, подключите устройство к проводной сети.
Включите устройство.
После загрузки устройства происходит одно из двух действий в зависимости от состояния сетевого подключения:
Важно!
Требуется подключение к Интернету.
Если устройство подключено к проводной сети, оно может перезагрузиться, чтобы применить критические обновления для системы безопасности, если они доступны. После перезагрузки для применения критических обновлений системы безопасности начинается процесс Autopilot.
Если устройство не подключено к проводной сети или оно не подключено к сети, вам будет предложено подключиться к сети.
Начинается запуск OOBE (готового интерфейса) и отображается экран с запросом страны или региона. Выберите соответствующую страну или регион, а затем нажмите кнопку Да.
Появится экран клавиатуры для выбора раскладки клавиатуры. Выберите соответствующую раскладку клавиатуры и нажмите кнопку Да. При необходимости можно выбрать дополнительные раскладки клавиатуры, выбрав Добавить макет, или пропустить , если вы не хотите добавлять дополнительные раскладки клавиатуры.
Примечание.
Если сетевое подключение отсутствует, устройство не может скачать профиль Autopilot, чтобы определить страну или регион и используемые параметры клавиатуры. Именно поэтому, если сетевое подключение отсутствует, отображаются экраны страны или региона и клавиатуры, которые должны быть скрыты в профиле Autopilot. Эти параметры должны быть заданы для правильной работы экранов сетевого подключения.
Откроется экран "Подключить вас к сети ". На этом экране подключите устройство к проводной сети (если доступно) или выберите и подключитесь к беспроводной сети Wi-Fi.
После установки сетевого подключения появится кнопка Далее . Нажмите Далее.
Устройство может перезагрузиться, чтобы применить критические обновления для системы безопасности, если они доступны. После перезагрузки для применения критических обновлений системы безопасности начинается процесс Autopilot.
На странице состояния регистрации (ESP) отображается ход подготовки в два этапа:
- Подготовка устройства (ESP устройства)
- Настройка устройства (ESP устройства)
Первые два этапа подготовки устройства и настройки устройства являются частью ESP устройства. Второй этап настройки учетной записи является частью user ESP. В режиме самостоятельного развертывания Windows Autopilot выполняются только этапы ESP устройства и эти два связанных этапа (подготовка устройства и настройка устройства).
Примечание.
Настройка ESP пользователя и учетной записи не рекомендуется использовать для Комнаты Teams развертываний.
Во время настройки устройства средство обновления приложений Комнаты Teams запускает и обновляет приложение Teams. После завершения процесса ESP устройства саморазвертывание Windows Autopilot завершается, и запускается Комнаты Teams готовый интерфейс.
Теперь приложение Комнаты Teams обнаруживает профиль Autopilot и инициирует autologin. Используются учетные данные учетной записи ресурса, назначенной этому устройству Autopilot. Когда эта часть будет завершена, консоль автоматически войдет в систему и будет готова к собраниям Teams.
Вопросы и ответы
Вопрос Почему мои устройства Autopilot не синхронизируются с порталом управления Комнатой Teams?
Ответ На портале управления Teams Pro на странице устройства Autopilot выберите Синхронизировать , чтобы инициировать обновление списка устройств. Проверьте время последней синхронизации на странице, чтобы узнать, соответствует ли оно времени последней синхронизации. Если устройства по-прежнему не синхронизируются, проверка, что GroupTag настроен правильно с префиксом MTR-ConsoleName.
Вопрос Почему консоль не выполняет автоматический вход после сброса консоли?
Ответ Если консоль еще не выполнила настройку Windows Autopilot ранее, необходимо выполнить сброс windows. Рекомендуется сбросить в заводской образ. Простой сброс, инициированный с помощью приложения Teams, не приведет к сбросу Windows.
Если устройство успешно завершило подготовку Windows Autopilot и приложению Teams не удается войти, проверка соответствующее устройство на портале управления Pro и убедитесь, что состояние Provisioing отображается как Готово.
Вопрос Можно ли использовать Autopilot, чтобы EntraID присоединить устройство к одному клиенту и вручную войти в приложение Комнаты Teams в учетную запись ресурса из другого клиента?
Ответ Нет. Использование EntraID для присоединения к устройству не поддерживается. Когда консоль пытается войти в систему, происходит сбой, так как устройство зарегистрировано в домене, отличном от учетной записи ресурса.