Режим саморазвертывания Windows Autopilot

Примечание.

Дополнительные сведения об использовании Windows Autopilot для развертывания устройств HoloLens 2 см. в разделе Windows Autopilot для HoloLens 2.

Совет

Пошаговое руководство по режиму самостоятельного развертывания Windows Autopilot см. в статье Пошаговое руководство по режиму саморазвертывания Windows Autopilot в Intune.

Режим саморазвертывания Windows Autopilot позволяет развертывать устройство практически без взаимодействия с пользователем. Для устройств с подключением Ethernet не требуется участие пользователя. Для устройств, подключенных через Wi-Fi, пользователь должен только:

  • Выбрать язык, региональные параметры и клавиатуру.
  • Подключиться к сети.

Режим саморазвертывания предоставляет все следующие возможности:

  • Присоединяет устройство к Microsoft Entra ID.
  • Регистрирует устройство в Intune или другой службе управления мобильными устройствами (MDM), используя Microsoft Entra ID для автоматической регистрации MDM.
  • Убедитесь, что на устройстве подготовлены все политики, приложения, сертификаты и сетевые профили.
  • Использование страницы состояния регистрации для предотвращения доступа до полной готовности устройства.

Примечание.

Режим саморазвертывания Autopilot поддерживается только для устройств Microsoft Entra присоединения. Режим самостоятельного развертывания Autopilot не поддерживается для Microsoft Entra устройств гибридного присоединения.

Режим самостоятельного развертывания позволяет развернуть устройство с Windows в качестве киоска, устройства цифровых вывесок или общего устройства.

Autopilot теперь имеет режим киоска, который поддерживает браузер киоска, приложения Microsoft Store и определенные версии Microsoft Edge.

При настройке устройства киоска можно использовать браузер киоска. Это приложение создано на базе Microsoft Edge и может использоваться для создания специализированного интерфейса просмотра, управляемого MDM.

Вы можете полностью автоматизировать настройку устройств, комбинируя режим самостоятельного развертывания с политиками MDM. Используйте политики MDM для создания локальной учетной записи, настроенной для автоматического входа. Дополнительные сведения см. в указанных ниже статьях.

При необходимости можно использовать службу подписки только для устройств, которая помогает управлять устройствами, не связанными с определенными пользователями. Номер SKU устройства Intune лицензируется на устройство в месяц.

Примечание.

Intune не настраивает основного пользователя автоматически при использовании режима самостоятельного развертывания в Autopilot для подготовки устройства Windows. Некоторые возможности Intune зависят от настройки основного пользователя на устройстве (что можно сделать вручную в Центре администрирования Intune после подготовки устройства. Эти функции включают самостоятельное извлечение ключа восстановления BitLocker и использование Корпоративный портал для установки программного обеспечения. Использование режима самостоятельной подготовки для Autopilot не препятствует лицензированному пользователю входить на устройство и использовать функции, имеющие для него право, такие как условный доступ. Дополнительные сведения см. в статье Сценарии и возможности Windows Autopilot.

Требования

Важно!

Вы не можете автоматически повторно зарегистрировать устройство с помощью Autopilot после первоначального развертывания в режиме самостоятельного развертывания. Вместо этого удалите запись устройства в Центре администрирования Microsoft Intune. В Центре администрирования выберите Устройства>Все устройства> выберите устройства, которые нужно удалить >Удалить. Дополнительные сведения см. в статье Обновления интерфейсов входа и развертывания Windows Autopilot.

В режиме самостоятельного развертывания используется оборудование доверенного платформенного модуля (TPM) 2.0 устройства для проверки подлинности устройства в клиенте Microsoft Entra организации. Поэтому устройства без TPM 2.0 нельзя использовать в этом режиме. Устройства также должны поддерживать аттестацию устройств TPM. Все новые устройства Windows должны соответствовать этим требованиям. Процесс аттестации доверенного платформенного модуля также требует доступа к набору URL-адресов HTTPS, уникальных для каждого поставщика TPM. Подробнее см. информацию для режима самостоятельного развертывания Autopilot и предварительной подготовки Autopilot в Требованиях к сети. Требования Windows Autopilot см. в Требованиях Windows Autopilot к программному обеспечению.

Важно!

При попытке самостоятельного развертывания в режиме на устройстве, которое не поддерживает TPM 2.0 или на виртуальной машине, процесс завершается ошибкой при проверке устройства с ошибкой 0x800705B4 времени ожидания. Сюда входят виртуальные TTPM Hyper-V.

См. Известные проблемы Windows Autopilot и Устранение неполадок импорта и регистрации устройств Autopilot, чтобы просмотреть другие известные ошибки и решения.

Во время работы Autopilot можно отобразить логотип и название организации. Для этого Microsoft Entra фирменной символикой компании необходимо настроить нужные изображения и текст. Дополнительные сведения см. в статье Краткое руководство. Добавление фирменной символики компании на страницу входа в Microsoft Entra ID.

Пошаговые инструкции

Чтобы выполнить развертывание в режиме самостоятельного развертывания Windows Autopilot, необходимо выполнить следующие действия по подготовке:

  1. Создайте профиль Autopilot для режима самостоятельного развертывания с необходимыми параметрами. В Microsoft Intune этот режим явно выбирается при создании профиля. Вы не можете создать профиль в Microsoft Store для бизнеса или Центре партнеров для режима самостоятельного развертывания.

  2. При использовании Intune создайте группу устройств в Microsoft Entra ID и назначьте ей профиль Autopilot. Убедитесь, что профиль назначен устройству, прежде чем пытаться развернуть это устройство.

  3. Загрузите устройство, подключив его к Wi-Fi при необходимости, а затем дождитесь завершения процесса подготовки.

Проверка

При использовании Windows Autopilot для развертывания в режиме самостоятельного развертывания необходимо соблюдать следующие возможности для конечных пользователей:

  • После подключения устройства к сети будет скачан профиль Autopilot.

  • Если вы подключены к Ethernet и профиль Autopilot настроен для их пропуска, следующие страницы не отображаются:

    • Язык и языковой стандарт.
    • Раскладка клавиатуры.

    В противном случае необходимо выполнить следующие действия вручную:

    • Если в Windows предустановлено несколько языков, пользователь должен выбрать язык.
    • Пользователь должен выбрать языковой стандарт и раскладку клавиатуры, а также при необходимости вторую раскладку клавиатуры.

  • При подключении через Ethernet запрос сети не ожидается. Если подключение Ethernet недоступно, а Wi-Fi встроен, пользователь должен подключиться к беспроводной сети.

  • Windows проверяет наличие критических готовых обновлений (OOBE) и, если они доступны, они устанавливаются автоматически, при необходимости перезагружаясь.

  • Устройство присоединяется Microsoft Entra ID.

  • Устройство регистрируется в Intune или других настроенных службах MDM после присоединения к Microsoft Entra ID.

  • Отобразится страница состояния регистрации .

  • В зависимости от развернутых параметров устройства, устройство будет выполнять одно из следующих действий:

    • Оставаться на экране входа, где любой участник организации может войти, указав свои Microsoft Entra учетные данные.
    • Автоматический вход в качестве локальной учетной записи для устройств, настроенных как киоск или цифровая вывеска.

Примечание.

Развертывание политик Exchange ActiveSync (EAS) с помощью режима саморазвертывания для развертываний киосков приводит к сбою функций автоматического входа.

Если результаты не соответствуют этим ожиданиям, обратитесь к документации по устранению неполадок Windows Autopilot.