Režim automatického nasazení Windows Autopilotu

Poznámka

Další informace o používání Windows Autopilotu k nasazení zařízení HoloLens 2 najdete v tématu Windows Autopilot pro HoloLens 2.

Tip

Průvodce režimem automatického nasazení Windows Autopilot najdete v podrobném kurzu pro režim automatického nasazení Windows Autopilotu v Intune.

Režim automatického nasazení Windows Autopilot umožňuje nasadit zařízení s minimální nebo žádnou interakcí uživatele. U zařízení s připojením k síti Ethernet není nutná žádná interakce uživatele. U zařízení připojených přes Wi-Fi musí uživatel:

  • Zvolte jazyk, národní prostředí a klávesnici.
  • Vytvořte síťové připojení.

Režim samoobslužného nasazení poskytuje všechny následující funkce:

  • Připojí zařízení k Microsoft Entra ID.
  • Zaregistruje zařízení v Intune nebo jiné službě správy mobilních zařízení (MDM) pomocí Microsoft Entra ID pro automatickou registraci MDM.
  • Ujistěte se, že jsou v zařízení zřízené všechny zásady, aplikace, certifikáty a síťové profily.
  • Používá stránku Stavu registrace k zabránění přístupu, dokud nebude zařízení plně zřízené.

Poznámka

Režim automatického nasazení Autopilotu se podporuje jenom pro Microsoft Entra připojení zařízení. Režim automatického nasazení Autopilotu se nepodporuje u Microsoft Entra zařízení s hybridním připojováním.

Režim samoobslužného nasazení umožňuje nasadit zařízení s Windows jako veřejný terminál, zařízení pro digitální signage nebo sdílené zařízení.

Autopilot teď má celoobrazovkový režim, který podporuje beznabídkový prohlížeč, aplikace z Microsoft Storu a konkrétní verze Microsoft Edge.

Prohlížeč veřejného terminálu můžete použít při nastavování zařízení s beznabídkovým režimem. Tato aplikace je založená na Microsoft Edgi a dá se použít k vytvoření přizpůsobeného prostředí procházení spravovaného pomocí MDM.

Konfiguraci zařízení můžete zcela automatizovat zkombinováním režimu samoobslužného nasazení se zásadami MDM. Pomocí zásad MDM vytvořte místní účet nakonfigurovaný pro automatické přihlašování. Další informace najdete tady:

Volitelně můžete použít službu předplatného pouze pro zařízení , která pomáhá spravovat zařízení, která nejsou přidružená ke konkrétním uživatelům. Skladová položka zařízení Intune se licencuje na zařízení za měsíc.

Poznámka

Režim samoobslužného nasazení v současné době nepřidružuje uživatele k zařízení (protože jako součást tohoto procesu není zadané žádné ID uživatele ani heslo). V důsledku toho některé funkce Microsoft Entra ID a Intune (například obnovení nástrojem BitLocker, instalace aplikací z Portál společnosti nebo podmíněný přístup) nemusí být dostupné pro uživatele, který se přihlásí k zařízení. Další informace najdete v tématech Scénáře a možnosti Windows Autopilotu aNastavení šifrovacího algoritmu Nástroje BitLocker pro zařízení Autopilot.

Požadavky

Důležité

Po počátečním nasazení v režimu vlastního nasazení nemůžete zařízení automaticky znovu zaregistrovat prostřednictvím Autopilotu. Místo toho odstraňte záznam zařízení v Centru pro správu Microsoft Intune. V Centru pro správu vyberte Zařízení>Všechna zařízení> a vyberte zařízení, která chcete odstranit >Odstranit. Další informace najdete v tématu Aktualizace do prostředí pro přihlašování a nasazování Windows Autopilot.

Režim samoobslužného nasazení používá k ověření zařízení v Microsoft Entra tenantovi organizace hardware čipu TPM (Trusted Platform Module) 2.0. Proto zařízení bez čipu TPM 2.0 nelze v tomto režimu používat. Zařízení musí také podporovat ověření identity zařízení TPM. Všechna nová zařízení s Windows by měla splňovat tyto požadavky. Proces ověření identity čipem TPM také vyžaduje přístup k sadě adres URL HTTPS, které jsou pro každého zprostředkovatele TPM jedinečné. Další informace najdete v položce Režim automatického nasazení Autopilotu a Předběžné zřizování Autopilotu v tématu Požadavky na síť. Informace o požadavcích na software Windows Autopilot najdete v tématu Požadavky na software Windows Autopilot.

Důležité

Pokud se pokusíte o nasazení v režimu samoobslužného nasazení na zařízení, které nepodporuje čip TPM 2.0, nebo na virtuálním počítači, proces selže při ověření zařízení s chybou 0x800705B4 vypršení časového limitu . To zahrnuje virtuální čipy TPM Hyper-V.

Další známé chyby a řešení najdete v tématech Známé problémy s Windows Autopilota Řešení potíží s importem a registrací zařízení Autopilot .

Během procesu Autopilotu můžete zobrazit logo a název organizace pro konkrétní organizaci. Chcete-li to provést, musí být Microsoft Entra Branding společnosti nakonfigurovaný s obrázky a textem, které chcete zobrazit. Další podrobnosti najdete v tématu Rychlý start: Přidání firemního brandingu na přihlašovací stránku v Microsoft Entra ID.

Podrobný postup

Pokud chcete nasadit windows Autopilot v režimu samoobslužného nasazení, je potřeba provést následující přípravné kroky:

  1. Vytvořte profil Autopilotu pro režim samoobslužného nasazení s požadovaným nastavením. V Microsoft Intune je tento režim explicitně zvolen při vytváření profilu. V Microsoft Store pro firmy nebo Partnerském centru není možné vytvořit profil pro režim vlastního nasazení.

  2. Pokud používáte Intune, vytvořte skupinu zařízení v Microsoft Entra ID a přiřaďte k této skupině profil Autopilotu. Před pokusem o nasazení zařízení se ujistěte, že je profil přiřazený k zařízení.

  3. Spusťte zařízení a v případě potřeby ho připojte k Wi-Fi a počkejte na dokončení procesu zřizování.

Ověření

Při použití Windows Autopilotu k nasazení v režimu samoobslužného nasazení by se mělo dodržet následující prostředí koncového uživatele:

  • Jakmile se zařízení připojí k síti, stáhne se profil Autopilotu.

  • Pokud je připojený k síti Ethernet a profil Autopilot je nakonfigurovaný tak, aby je přeskakoval, následující stránky se nezobrazí:

    • Jazyk a národní prostředí.
    • Rozložení klávesnice.

    V opačném případě se vyžadují ruční kroky:

    • Pokud je ve Windows předinstalováno více jazyků, musí uživatel vybrat jazyk.
    • Uživatel musí vybrat národní prostředí a rozložení klávesnice a volitelně i druhé rozložení klávesnice.
  • Při připojení přes Ethernet se neočekává žádná výzva k síti. Pokud není k dispozici žádné ethernetové připojení a Wi-Fi je integrované, musí se uživatel připojit k bezdrátové síti.

  • Systém Windows zkontroluje, jestli nedošlo k důležitým aktualizacím při počátečním nastavení počítače, a pokud jsou dostupné, automaticky se nainstalují a v případě potřeby se restartují.

  • Zařízení se připojí Microsoft Entra ID.

  • Jakmile se zařízení připojí k Microsoft Entra ID, zaregistruje se do Intune nebo jiných nakonfigurovaných služeb MDM.

  • Zobrazí se stránka stavu registrace .

  • V závislosti na nasazených nastaveních zařízení bude zařízení buď:

    • Zůstaňte na přihlašovací obrazovce, kde se může přihlásit libovolný člen organizace zadáním svých Microsoft Entra přihlašovacích údajů.
    • Automaticky se přihlašujte jako místní účet pro zařízení nakonfigurovaná jako veřejný terminál nebo digitální značení.

Poznámka

Nasazení zásad protokol Exchange ActiveSync (EAS) pomocí režimu samoobslužného nasazení pro nasazení beznabídkového režimu způsobí selhání funkce automatického přihlášení.

Pokud zjištěné výsledky neodpovídají těmto očekáváním, projděte si dokumentaci k řešení potíží s Windows Autopilotem .