Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 聯結步驟:
- 步驟 1: 設定 Windows 自動 Intune 註冊
- 步驟 2:允許使用者將裝置加入 Microsoft Entra ID
- 步驟 3: 建立指派的裝置群組
- 步驟 4: 建立使用者群組
- 步驟 5: 將應用程式和 PowerShell 腳本指派給裝置群組
- 步驟 6:建立 Windows Autopilot 裝置準備原則
- 步驟 7: 將 Windows 公司識別碼新增至裝置
如需 Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 聯結工作流程的概觀,請參閱 Windows Autopilot 裝置準備使用者驅動 Microsoft Entra 聯結概觀。
建立使用者驅動 Microsoft Entra 加入 Windows Autopilot 裝置準備原則
Windows Autopilot 原則會指定在 Windows 安裝程式期間設定裝置的方式,以及 OOBE) (現成體驗期間顯示的內容。
若要建立使用者驅動 Microsoft Entra 加入 Windows Autopilot 裝置準備原則,請遵循下列步驟:
在 主畫面 中,選取左側窗格中的 裝置 。
在 裝置 |概觀 畫面的依 平台底下,選取 Windows。
在 Windows |Windows 裝置畫面的 [裝置上線] 底下,選取 [註冊]。
在 Windows | Windows 註冊 畫面的 [ Windows Autopilot 裝置準備] 底下,選取 [ 裝置準備原則]。
在 [ 裝置準備原則 ] 畫面中,選取 [ 建立],然後選取 [ 使用者驅動]。
建立設定檔畫面隨即開啟。 在 簡介 頁面中,選取 下一步。
在 「基本」 頁面中:
在 [ 名稱 ] 文字方塊中,輸入 Windows Autopilot 裝置準備原則的名稱。
如有需要,請在 [描述] 文字方塊中輸入 Windows Autopilot 裝置準備原則的描述。
輸入名稱和描述後,選取 下一步。
在 [ 裝置群組 ] 頁面中,選取 [ 依群組名稱搜尋...] 方塊,然後選取或搜尋 在步驟 3:建立指派的裝置群組中建立的裝置群組。 請務必選取 在步驟 3:建立指派的裝置群組 中建立的裝置群組,而不是在 步驟 4:建立使用者群組中建立的使用者群組。 選取正確的裝置群組之後,請選取 [ 下一步]。
在 [ 組態設定 ] 頁面中,視需要設定各種設定,然後選取 [ 下一步]。 如需此頁面上組態的詳細資訊,請參閱下一節 組態設定。
在 [範圍標籤] 頁面中,選取 [下一步]。
注意事項
範圍標籤 是選擇性的。 在本教學課程中,會略過範圍標籤,並保留在預設範圍標籤。 不過,如果需要指定自訂範圍標籤,請在此頁面執行此動作。 如需範圍標籤的詳細資訊,請參閱針對 分散式 IT 使用角色型存取控制和範圍標籤。
在 [ 指派 ] 頁面中,選取 [ 依群組名稱搜尋...] 方塊,然後選取或搜尋 在步驟 4:建立使用者群組中建立的使用者群組。 請務必選取 在步驟 4:建立使用者群組 中建立的使用者群組,而不是 在步驟 3:建立指派的裝置群組中建立的裝置群組。 選取正確的使用者群組之後,請選取 [ 下一步]。
在 [ 檢閱 + 建立 ] 頁面中,檢閱所有設定,以確保它們都正確無誤。 驗證一切之後,請選取 [儲存] 以完成建立 Windows Autopilot 裝置準備原則。
組態設定
「組態設定」頁面有數個組態選項。 下一節說明 [ 組態設定 ] 頁面中的每個選項,以及每個選項應該針對 Microsoft Entra 加入 Windows Autopilot 裝置準備部署設定為什麼。
在 [組態設定 ] 頁面中:
選取 [ 部署設定 ] 區段,展開它:
部署模式 - 在下拉式功能表中選取 使用者驅動 。
部署類型 - 在下拉式功能表中選取 單一使用者 。
聯結類型 - 在下拉式功能表中選取 [Microsoft Entra 已聯結]。
使用者帳戶類型 — 透過切換開關,視需要選取 Standard User 或 Administrator。
重要事項
根據預設,當裝置在 Microsoft Entra ID 中註冊時,使用者會自動新增至裝置上的系統管理員群組。 如果此設定設定為 Standard User,Windows Autopilot 裝置準備部署可確保在部署完成、使用者登入,以及使用者連線到桌面之前,從系統管理員群組中移除使用者。
選取 [ 現成體驗設定 ] 區段,以展開它。
顯示安裝錯誤之前允許的分鐘 數 - 輸入部署失敗之前允許的分鐘數。
輸入的值適用於整個部署,而不是個別應用程式安裝或 PowerShell 腳本。 可接受的值是介於 15 到 720 之間的整數。
自訂錯誤訊息 - 輸入自訂訊息,以便在部署失敗時向使用者顯示。
允許使用者在多次嘗試後略過設定 - 透過切換開關,視需要選取 [ 是 ] 或 [否 ]。
通常,在部署失敗之後,會顯示 [ 重試 ] 按鈕,讓使用者重試部署。 將此選項設定為 [ 是 ] 也會新增 [無論如何繼續] 按鈕,讓部署失敗、登入使用者,並讓他們繼續使用桌面。
顯示診斷連結 - 切換開關,視需要選取 [ 是 ] 或 [否 ]。
如果部署失敗,將此選項設定為 [ 是 ] 會在部署失敗頁面上顯示連結,讓使用者擷取診斷記錄。
選取 應用程式區段 ,以展開它:
應用程式區段允許選擇最多 10 個與部署相關的受管理應用程式參考。 此處指定的應用程式應該是終端使用者開始使用裝置之前,應先安裝在裝置上的基本應用程式。
重要事項
在此設定中選取的應用程式應該指派給先前在 [裝置群組 ] 頁面中指定的裝置安全性群組。 如果適用,應用程式也應該設定為安裝在 系統 內容中,因為它會在 OOBE 期間安裝,而沒有使用者登入。
在 [允許的應用程式] 底下,選取 [新增]。 選取 應用程式 窗格隨即開啟。
在 [選取應用程式 ] 窗格中:
捲動應用程式清單或使用 搜尋 方塊搜尋所需的應用程式。
找到所需的應用程式後,請選取應用程式旁邊的「 新增 」按鈕。 應用程式會新增至 [選取的應用程式] 下的清單。
選取所有所需的應用程式後,選取 [儲存]。
所有選取的應用程式都應顯示在 「允許的應用程式」下。
注意事項
支援下列類型的應用程式與 Windows Autopilot 裝置準備搭配使用:
- 業務線 (LOB) 。
- Win32 的 Win32 中。
- Microsoft Store - 僅支援支援 WinGet 的 Microsoft Store 應用程式。
- Microsoft 365。
- 企業應用程式目錄。
此外,Windows Autopilot 裝置準備支援在相同的部署中部署 Win32 和企業營運 (LOB) 應用程式。
選取 [ 指令碼] 區段,以展開它:
[ 腳本] 區段允許選取最多 10 個 PowerShell 腳本,以便在部署期間安裝。 此處指定的 PowerShell 腳本應該是使用者開始使用裝置之前,應該在裝置上執行的基本 PowerShell 腳本。
重要事項
在此設定中選取的 PowerShell 腳本應該指派給先前在 [裝置群組 ] 頁面中指定的裝置安全性群組。 PowerShell 腳本也應該設定為在 系統 內容中執行,因為當沒有使用者登入時,PowerShell 腳本會在 OOBE 期間執行。 PowerShell 腳本可以設定為在 系統 內容中執行,方法是在 PowerShell 腳本的屬性中將 [使用登入認證執行此腳本 ] 選項設定為 [ 否 ]。
在 [允許的指令碼] 底下,選取 [新增]。 選取 指令碼 窗格隨即開啟。
在 [選取指令碼] 窗格中:
捲動 PowerShell 腳本清單,或使用 [搜尋 ] 方塊來搜尋所需的 PowerShell 腳本。
找到所需的 PowerShell 腳本之後,請選取 PowerShell 腳本旁邊的 [ 新增 ] 按鈕。 PowerShell 腳本會新增至 [選取的腳本] 底下的清單。
選取所有所需的 PowerShell 腳本之後,請選取 [ 儲存]。
所有選取的 PowerShell 指令碼都應該顯示在 [允許的指令碼] 底下。
重要事項
請確定執行 Windows Autopilot 裝置準備部署的裝置未註冊或新增為 Windows Autopilot 裝置。 如果裝置已註冊或新增為 Windows Autopilot 裝置,則 Windows Autopilot 配置檔會優先於 Windows Autopilot 裝置準備原則。 在此案例中,會執行 Windows Autopilot 部署,而不是 Windows Autopilot 裝置準備部署。 如果需要將裝置移除為 Windows Autopilot 裝置,請參閱 取消註冊裝置。
政策優先順序
如果將多個 Windows Autopilot 裝置準備原則部署至使用者,則具有最高優先順序的原則,如 [首頁>註冊裝置] |Windows 註冊裝置>準備原則 畫面會優先。 具有最高優先順序的原則在清單中較高,且在 [優先順序] 欄下具有最小的數字。 若要變更原則的優先順序,請在清單中拖曳原則,將其移動到清單中。
下一步:將 Windows 公司識別碼新增至裝置
注意事項
如果使用 Intune 註冊限制來封鎖個人裝置註冊,Windows Autopilot 裝置準備只需要 Windows 的公司識別碼 。 如果未使用 Intune 註冊限制來封鎖個人裝置註冊,則下一個步驟是部署裝置。