共用方式為

Windows Autopilot 常見問題集

適用於:

本文為 OEM、合作夥伴、系統管理員和終端使用者提供使用 Windows Autopilot 部署 Windows 的一些常見問題解答。

Microsoft 合作夥伴中心

在合作夥伴中心,是否需要在每個裝置檔案上傳時提供租用戶識別碼? 是否需要允許企業客戶在 MSfB) 中存取其裝置商務用 Microsoft Store (?

不能。 提供租用戶識別碼是合作夥伴中心中的一次性專案,可與未來的裝置上傳重複使用。

客戶或租用戶如何知道其裝置已準備好在 MSfB 中宣告?

在合作夥伴中心完成裝置檔案上傳之後,租用戶可以在 MSfB 中看到可用於 Windows Autopilot 設定的裝置。 OEM 必須建議租用戶存取 MSfB。 正在開發從 MSfB 到租戶的自動通知。

客戶如何授權 OEM 或通路合作夥伴代表客戶註冊 Windows Autopilot 裝置?

OEM 或通路合作夥伴可以為客戶註冊 Windows Autopilot 的裝置之前,客戶必須先給予他們同意。 同意程式會從 OEM 或通路合作夥伴傳送連結給客戶開始,將客戶導向 MSfB 中的同意頁面。 如需詳細資訊,請參閱 註冊

如果在 MSfB 中註冊裝置的商務客戶想要稍後使用合作夥伴中心透過雲端解決方案提供者 (CSP) 管理這些裝置,是否適用任何限制?

商務客戶必須先刪除 MSfB 中的裝置,CSP 才能在合作夥伴中心上傳和管理裝置。

Windows Autopilot 是否支援移除啟用本機系統管理員帳戶的選項?

不能。 Windows Autopilot 不支援移除本機系統管理員帳戶。 不過,它確實支援在現成體驗期間執行Microsoft Entra網域加入的使用者, (OOBE) 預設為標準帳戶,而不是系統管理員帳戶。

如何在合作夥伴中心測試 CSV) 檔案 (Windows Autopilot 逗號分隔值?

只有 CSP 合作夥伴可以存取合作夥伴中心入口網站。 如果您是 CSP,您可以建立銷售代理程式使用者帳戶,以存取裝置以測試檔案。 此測試今天可以在合作夥伴中心完成。

如需詳細資訊,請參閱 建立使用者帳戶

是否需要成為 CSP 才能參與 Windows Autopilot?

此需求不適用於最高數量的 OEM,因為他們可以使用 OEM Direct API。 選擇使用 Microsoft 合作夥伴中心 (MPC) 來註冊裝置的所有其他人都必須成為 CSP 才能存取 MPC。

當涉及到 Windows Autopilot 時,不同的 CSP 級別是否具有所有相同的功能?

基於 Windows Autopilot 的目的,有三種不同類型的 CSP,每種都有不同的權限和存取層級:

  1. 直接 CSP:從客戶取得直接授權以註冊裝置
  2. 間接 CSP 提供者:透過其 CSP 轉銷商合作夥伴與客戶的關係,取得隱含許可權來註冊裝置。 間接 CSP 提供者會透過 Microsoft 合作夥伴中心註冊裝置。
  3. 間接 CSP 轉銷商:從客戶取得註冊裝置的直接授權。 同時,他們的間接 CSP 提供者合作夥伴也會獲得授權,這表示間接提供者或間接轉銷商都可以為客戶註冊裝置。 不過,間接 CSP 轉銷商必須手動上傳 CSV 檔案,以透過合作夥伴中心使用者介面註冊裝置。 間接 CSP 提供者可以使用合作夥伴中心 API 註冊裝置。

有沒有一個全球 CSP 帳戶這樣的東西?

不能。 CSP 銷售區域取決於 Microsoft Entra 租用戶的位置。 CSP 合作夥伴只能銷售或管理租用戶位於相同 CSP 區域的客戶。 合作夥伴的 CSP 區域是以 CSP 合作夥伴用來交易的租用戶位置為基礎。 如果客戶租用戶是在美國建立,則只有在美國擁有 CSP 註冊的合作夥伴才能與此客戶建立轉銷商關係。

針對 Windows Autopilot & Intune,使用者或裝置的位置並不重要。 位於德國的員工可以使用在美國租用戶中建立的 Windows Autopilot 配置檔來註冊裝置,並透過美國的 Intune 服務實例進行管理。 德國的使用者也會在美國的 Microsoft Entra 執行個體中進行驗證。

如果合作夥伴想要在全球範圍內管理客戶,他們需要在全球範圍內開展業務。 他們需要在他們開展業務的每個 CSP 銷售區域中註冊多個 CSP。

無法建立可存取所有 CSP 租使用者的使用者帳戶。 此案例會轉譯為想要管理全球所有客戶的 CSP 系統管理代理程式的 18 個使用者帳戶。

總之,用戶和設備的位置並不重要。 客戶租戶的位置很重要。 跨境設備註冊不是問題。 問題是通過 CSP 進行跨境銷售。

合作夥伴中心是否可以存取在 Intune 或商務商務用 Microsoft Store 中建立的配置檔?

不能。 合作夥伴中心無法存取在 Intune 或商務商務用 Microsoft Store 中建立的配置檔。 它只能存取透過合作夥伴中心建立的 Windows Autopilot 配置檔。

製造

需要在原廠 OS 映像中進行哪些變更,才能取得客戶組態設定?

不需要在工廠樓層進行任何變更,即可啟用 Windows Autopilot 部署。

哪個版本的 OA3 工具符合 Windows Autopilot 部署需求?

Windows Autopilot 可以與任何版本的 OA3 工具搭配使用。 建議您使用支援的 Windows 版本來產生 4K 硬體雜湊 (4K HH) 。

下訂單時,客戶是否需要說明他們是否想要有或沒有 Windows Autopilot 選項?

是。 如果他們想要 Windows Autopilot,則需要支援的 Windows 版本。 客戶也應該收到 CSV 檔案或代表他們完成檔案上傳。

OEM 是否需要管理或收集客戶的任何自訂映像檔? 他們需要將任何圖像上傳到 Microsoft 嗎?

不能。 OEM 只需像往常一樣將計算機構建報告 (CBR) 發送給 Microsoft。 不會將任何映像傳送至 Microsoft 以啟用 Windows Autopilot。 Windows Autopilot 只會自定義 OOBE 並允許原則設定。

升級至目前支援的 Windows 版本是否有任何客戶問題?

裝置必須執行支援的 Windows 正式發行通道版本,才能註冊 Windows Autopilot 部署。 否則,通常沒有問題。 如需詳細資訊,請參閱 Windows Autopilot - 已知問題

現有的 4K 硬件哈希 CBR 會改變嗎?

不能。

需要從 OEM 傳送哪些新資訊給 Microsoft?

除非 OEM 選擇代表客戶註冊設備,否則什麼都沒有。 在此情況下,他們必須將裝置標識碼 CSV 檔案上傳至 Microsoft 合作夥伴中心,或使用 OEM 直接 API。

OEM 是否有合約或修正案可參與 Windows Autopilot 部署?

不能。

CSV 結構描述

CSV 檔案中可以使用逗號嗎?

不能。

CSV 檔案中可以列出的裝置數量有限制嗎?

是。 CSV 檔案只能包含 500 個裝置,以套用至單一設定檔。 如果需要將超過 500 台裝置套用至設定檔,則需要透過多個 CSV 檔案上傳裝置。

Microsoft 是否有任何建議,說明 OEM 應該如何提供 CSV 檔案給其客戶?

將 CSV 檔案傳送給商務客戶時,請加密 CSV 檔案,以透過 MPC、MSfB 或 Intune 自行註冊其 Windows Autopilot 裝置。

硬體雜湊

硬體雜湊需要包含哪些資料?

OEM 提交的每個硬體雜湊都必須包含下列資料:

  • SMBIOS UUID:通用的唯一識別碼。
  • MAC位址:網路卡唯一識別碼。
  • 唯一磁碟序號:如果您使用 Windows OEM 啟用 3.0 工具。

由於 Windows Autopilot 是以唯一識別申請雲端設定的裝置為基礎,因此提交符合概述需求的硬體雜湊至關重要。

為什麼硬體雜湊詳細資料中需要 SMBIOS UUID、MAC 位址和磁碟序號?

新增或移除裝置的各個部分時,在建立硬體雜湊時需要這些欄位來識別裝置。 由於我們沒有 Windows 裝置的唯一識別碼,因此這些欄位是識別裝置的最佳邏輯。

OA3 硬體雜湊、4K 硬體雜湊和 Windows Autopilot 硬體雜湊之間有何差異?

無。 它們是同一事物的不同名稱。 OA3 工具輸出稱為 OA3 雜湊,其大小為 4K,並用於 Windows Autopilot 部署案例。

注意事項

如果使用較舊的不支援的 Windows 版本的 OA3 工具,則會產生不同大小的雜湊。 此雜湊無法用於 Windows Autopilot 部署。

如果我需要更換磁碟或網路卡等硬體,這會使硬體雜湊失效嗎?

是。 如果您更換零件,則可能需要產生新的硬體雜湊。 這取決於更換的零件以及零件的特性。

例如,如果您更換 TPM 或主板,則它是新設備,您必須獲得新的硬件哈希。 如果您更換一張網卡,它可能不是新設備,並且該設備使用舊硬件哈希運行。

一般而言,在任何硬體變更之後,假設舊的硬體雜湊無效,並取得新的硬體雜湊。 建議在更換零件時執行此程序。

主機板更換

Windows Autopilot 如何處理主機板更換案例?

Windows Autopilot 的主板更換範圍已出。 任何已維修或維修的裝置會變更識別 Windows Autopilot 裝置的能力,都必須經過一般 OOBE 程式。 它必須手動選擇正確的設定或套用自訂影像。

若要在更換主機板之後重複使用 Windows Autopilot 的相同裝置,請使用下列程式:

  1. 從 Windows Autopilot 取消註冊裝置。
  2. 更換主機板。
  3. 產生新的 4K 硬體雜湊。
  4. 使用新的 4K 硬體雜湊或裝置識別碼註冊裝置。

注意事項

OEM 無法使用 OEM 直接 API 來重新註冊裝置,這只接受元組或 PKID。 在此情況下,OEM 可以使用 CSV 檔案將新的 4K 硬體雜湊資訊傳送給客戶,並讓客戶使用 MSfB 或 Intune 重新註冊裝置。

SMBIOS的

SMBIOS UUID 是否有任何特定要求?

它必須是唯一的,如 Windows 硬體需求中所指定。

SMBIOS 數據表上符合 Windows Autopilot 硬體雜湊需求的需求為何?

它必須滿足所有 Windows 硬體需求。 如需詳細資訊,請參閱 Windows 硬體相容性計畫規格和原則

如果 SMBIOS 支援 UUID 和序號,OA3 工具是否足以產生硬體雜湊?

不能。 下列 SMBIOS 欄位至少需要具有唯一值:

  • ProductKeyID.
  • SmbiosSystemManufacturer.
  • SmbiosSystemProductName.
  • SmbiosSystemSerialNumber.
  • SmbiosSkuNumber.
  • SmbiosSystemFamily.
  • MacAddress.
  • SmbiosUuid.
  • DiskSerialNumber.
  • TPM.
  • EkPub.

技術介面

取得MAC位址和磁碟序號的介面是什麼? OA 工具如何取得此資訊?

取得此資訊的方法會因案例而異,但一般而言:

  • 磁碟序號來自 IOCTL_STORAGE_QUERY_PROPERTYStorageDeviceProperty/PropertyStandardQuery

  • 網路MAC位址來自 IOCTL_NDIS_QUERY_GLOBAL_STATSOID_802_3_PERMANENT_ADDRESS

如果一個裝置有多個網路卡或磁碟,OA3工具如何選擇使用哪個MAC位址和磁碟序號?

會使用所有可用的值,但可能有特定的使用規則。 系統磁碟的序號比其他可用的磁碟更重要。 如果偵測到可移除的網路介面,則不應使用它們,因為它們是可移除的。 LAN 與 WLAN 應該無關緊要,因為兩者都使用。

使用者體驗

如何?知道我收到了 Windows Autopilot?

裝置已收到 Windows Autopilot 設定,但略過選取頁面並立即移至登入頁面時,尚未套用它。

當 Windows Autopilot 配置檔以其他方式設定時,為什麼使用者最終會成為系統管理員?

Microsoft Entra 系統管理員一律是本機系統管理員,即使 Windows Autopilot 設定為停用此設定也一樣。

若要協助疑難排解,請執行 licensingdiag.exe (.cab 機櫃) 檔案,並將 傳送至 AutopilotHelp@microsoft.com。 可能的話,也從 Windows 效能記錄器 (WPR) 收集 ETL。

通常在這些情況下,使用者不會登入正確的 Microsoft Entra 租使用者,或正在建立本機使用者帳戶。

如需支援選項的完整清單,請參閱 Windows Autopilot 支援

如果我變更現有的 Windows Autopilot 配置檔,變更是否會在已指派該配置檔且已部署的裝置上生效?

不能。 Windows Autopilot 配置檔不會駐留在裝置上。 它們會在 OOBE 期間下載,並在套用時定義設定。 然後,設定檔會在裝置上捨棄。 如果裝置重新映像或重設,新的配置檔設定會在下次裝置通過 OOBE 時生效。

如果裝置未註冊,或我未在使用者嘗試自行部署之前設定 Windows Autopilot,體驗會如何?

如果裝置未註冊,則不會收到 Windows Autopilot 體驗,而且終端使用者會透過一般 OOBE。 在註冊之後,使用者再次執行 OOBE 之前,不會套用 Windows Autopilot 設定。 如果在建立行動裝置管理 (MDM) 配置檔之前啟動裝置,則裝置會經過標準 OOBE 體驗。 然後,您必須手動將該設備註冊到 MDM 中。 下次重設裝置時,它會經歷 Windows Autopilot OOBE 體驗。

為什麼我在 Windows Autopilot 期間沒有收到自訂的登入畫面?

若要接收自訂的登入體驗,請在 Azure 入口網站 中設定租用戶商標。

如果裝置已向 Microsoft Entra ID 註冊,但未指派 Windows Autopilot 配置檔,會發生什麼事?

由於未將 Windows Autopilot 配置檔指派給裝置,因此使用者會看到預設 OOBE。

如何收集 Windows Autopilot 的記錄?

收集 Windows Autopilot 效能記錄的最佳方式是在 OOBE 期間收集 WPR 追蹤。 您可以根據要求提供此追蹤 (WPRP 延伸模組) XML 檔案。

MDM

Windows Autopilot 是否需要使用 Microsoft Intune?

不能。 任何 MDM 都可與 Windows Autopilot 搭配使用,但其他 MDM 可能沒有與 Intune 相同的完整 Windows Autopilot 功能套件。 最好的體驗是使用 Intune。

Intune 是否支援預先安裝 Win32 應用程式?

是。 Intune 支援使用 MSI 和 MSIX 包裝函式的 Win32 應用程式。

什麼是共同管理?

共同管理可讓您同時使用 Microsoft Configuration Manager 和 Microsoft Intune 來同時管理目前支援的 Windows 版本。 它可讓您透過新增功能,在 Configuration Manager 中透過雲端附加現有的投資。 透過使用共同管理,您可以彈性地使用最適合貴組織的技術解決方案。

當 Windows 裝置具有 Configuration Manager 用戶端並註冊至 Intune 時,您可以獲得這兩項服務的優點。 您可以控制將授權從 Configuration Manager 切換到 Intune 的工作負載 (如果有的話)。 Configuration Manager 會繼續管理所有其他工作負載,包括未切換至 Intune 的工作負載,以及共同管理不支援的所有其他功能。

如需詳細資訊,請參閱下列文章:

Windows Autopilot 需要 Configuration Manager 嗎?

不能。 這不是必要,但您可以在下列案例中搭配 Configuration Manager 搭配 Windows Autopilot 使用:

功能

什麼是自我部署模式?

自部署模式只需要使用者開啟裝置電源。 它對於不需要標準使用者帳戶的案例很有用。 例如,共用或 kiosk 裝置。

如需詳細資訊,請參閱 Windows Autopilot 自我部署模式

什麼是 Microsoft Entra 混合式聯結?

重要事項

Microsoft 建議使用 Microsoft Entra 聯結將新裝置部署為雲端原生。 不建議將新裝置部署為 Microsoft Entra 混合式聯結裝置,包括透過 Windows Autopilot。 如需詳細資訊,請參閱 雲端原生端點中加入的 Microsoft Entra 與 Microsoft Entra 混合式加入:哪個選項適合您的組織

Microsoft Entra 混合式聯結裝置會連線到內部部署的 Active Directory 網域和 Microsoft Entra ID。

如需詳細資訊,請參閱 Microsoft Entra ID 中的裝置管理簡介

什麼是 Windows Autopilot 重設?

Windows Autopilot 重設會從裝置移除使用者應用程式和設定,但會維護 Microsoft Entra 網域加入和 MDM 註冊。 當您將裝置從一個使用者轉移到另一個使用者時,此功能非常有用。

如需詳細資訊,請參閱 Windows Autopilot 重設

什麼是 Windows Autopilot 個人化?

您可以將下列自定義新增至 OOBE 體驗:

  • 個人化的歡迎訊息。
  • 個人化使用者名稱提示。
  • 您組織的標誌。

現有裝置的 適用現有裝置的 Windows Autopilot 是什麼?

現有裝置的 適用現有裝置的 Windows Autopilot 提供現有 Windows 裝置目前支援的 Windows 版本的升級路徑。

如需詳細資訊,請參閱 現有裝置的 適用現有裝置的 Windows Autopilot

一般

哪些製造商已啟用預先填入使用者名稱和自動重新註冊預先佈建裝置?

目前啟用此變更的製造商是 Dell、Dynabook、HP、Lenovo 和 Microsoft Surface。 我們正在努力添加其他製造商,並將在他們加入後更新此列表。 如需詳細資訊,請參閱 返回 Windows Autopilot 登入和部署的關鍵功能

如果我抹除電腦並重新啟動,我是否仍會收到 Windows Autopilot 體驗?

是。 如果裝置仍已註冊 Windows Autopilot,且正在執行支援的 Windows 版本,則會收到 Windows Autopilot 體驗。

我可以在現有裝置上擷取裝置指紋嗎?

是。 如果裝置執行的是支援的 Windows 版本,您可以收集裝置指紋以進行註冊。 沒有計劃將功能向後移植到早期版本。 無法在運行不受支持的 Windows 版本的設備上收集它們。

其他 SKU 是否支援 Windows Autopilot,例如 Surface Hub 或 HoloLens?

  • Windows Autopilot 不支援 軟體需求 中未涵蓋的 Surface Hub 和其他 SKU。
  • HoloLens 1 不支援 Windows Autopilot。
  • HoloLens 2 支援 Windows Autopilot 自我部署模式,搭配 Microsoft Intune 和目前支援的 Windows Holographic 版本。 不支援非 Microsoft MDM 提供者。

如需 HoloLens 2 的詳細資訊,請參閱適用於 HoloLens 2 的 Windows Autopilot

Windows Autopilot 在更換主機板或重新安裝映像後是否運作?

是。 如需詳細資訊,請參閱 Windows Autopilot 主機板取代案例指引

錯誤訊息「此使用者無權註冊,錯誤碼 801c0003」是什麼意思?

特定 Microsoft Entra 使用者可以在 Microsoft Entra ID 中註冊的裝置數目,以及 Intune 中每個使用者支援的裝置數目有限制。 這些限制是可配置的,但不是無限的。 如果您重複使用裝置,或復原至先前的虛擬機器快照,則經常發生此錯誤。

如果裝置註冊到惡意代理程式,會發生什麼情況?

根據設計,Windows Autopilot 不會套用配置檔,直到使用者使用 Microsoft Entra 登入程式使用所設定配置檔的相符租用戶登入為止。 例如, badguys.com 註冊 所擁有 contoso.com的裝置。 在最壞的情況下,系統會引導使用者登入 badguys.com。 當使用者輸入其電子郵件和密碼時,登入資訊會透過 Microsoft Entra ID 重新導向至適當的 Microsoft Entra 驗證,然後提示使用者登入contoso.com。 由於不符合badguys.com租用戶,因此contoso.com不會套用惡意配置檔,而且使用者會看到一般 OOBE。

Windows Autopilot 數據存儲在哪裡?

Windows Autopilot 數據會儲存在歐盟 (歐盟) 內。 它不會儲存在主權雲端中,即使 Microsoft Entra 租使用者已在主權雲端中註冊也一樣。 此儲存體適用於所有 Windows Autopilot 數據,無論用來部署 Windows Autopilot 的入口網站為何。

為什麼 Windows Autopilot 數據儲存在美國,而不是主權雲端中?

不會儲存客戶資料,只會儲存可讓 Microsoft 提供服務的商務資料。 因此,將資料儲存在美國是合適的。 客戶可以隨時停止訂閱該服務。 在這種情況下,Microsoft 會移除商務資料。 任何主權雲端目前都不支援 Windows Autopilot。

有多少種方式可以註冊 Windows Autopilot 的裝置?

註冊裝置有六種方法,具體取決於執行該過程的人員:

  1. OEM 直接 API,僅適用於 TVO。
  2. MPC API 的 MPC 僅適用於 CSP。
  3. MPC 在 UI 中使用手動上傳 CSV 檔案,這僅適用於 CSP。
  4. MSfB 使用 CSV 檔案上傳。
  5. 使用 CSV 檔案上傳的 Intune。
  6. 使用 CSV 檔案上傳的 Microsoft 365 商務進階版入口網站。

有多少種方式可以建立 Windows Autopilot 設定檔?

有四種方式可以建立和指派 Windows Autopilot 配置檔:

  1. 通過 MPC,僅供 CSP 使用。
  2. 通過 MSfB。
  3. 透過 Intune 或其他 MDM 服務。
  4. Microsoft 365 商務進階版入口網站。

Microsoft 建議透過 Intune 建立和指派配置檔。

註冊失敗的常見原因有哪些?

  1. 錯誤或遺失的硬體雜湊項目可能會導致錯誤的註冊嘗試。
  2. CSV 檔案中隱藏的特殊字元。 為避免此問題,請在建立 CSV 檔案後,在記事本中開啟它以尋找隱藏字元、尾隨空格或其他損壞。

所有國家/地區都支援 Windows Autopilot 嗎?

Windows Autopilot 僅支援使用全域 Azure 的客戶。 全域 Azure 不包含下列三個實體:

  • 蔚藍德國。
  • Azure 中國 21Vianet。
  • Azure Government。

如果您使用全域 Azure,則沒有區域限制。 例如,Contoso 使用全域 Azure,但有員工在中國工作。 在中國工作的 Contoso 員工仍然可以使用 Windows Autopilot 來部署裝置。 如果 Contoso 使用 Azure 中國 21Vianet,則 Contoso 員工無法使用 Windows Autopilot。

雖然 Windows Autopilot 在全球租戶中可用,但由於 ISP 相關問題,中國用戶在部署時可能會遇到連接不良和高延遲的情況。 如果您在該地區部署時遇到這些問題,請聯絡您當地的 ISP 以取得支援。

針對政府社群雲端高 (GCCH) 和國防部 (DoD) 環境,請考慮使用 Windows Autopilot 裝置準備

為什麼 TPM 布建/證明在裝置上第一次開機期間需要更長的時間?

TPM 佈建涉及產生和處理強式加密金鑰。 根據裝置上使用的 TPM 硬體特性,第一次開機可能需要超過一分鐘的時間。

在 Windows Autopilot 自我下載模式使用自動登入時,為什麼在 Intune 受控裝置上完成 ESP 之後,應用程式不會安裝?

使用 Windows Autopilot 自我部署模式自動登入時,自動登入會使用 KioskUser0 本機帳戶。 根據預設,系統不會針對本機帳戶 (包括 KioskUser0) 處理使用者 ESP,而且在處理使用者 ESP 之前,不會簽發裝置權杖。 使用自動登入時,若要讓應用程式在 ESP 完成之後安裝,請使用自定義 OMA-URI SkipUserStatusPage 略過使用者 ESP。 如需詳細資訊,請參閱下列文章:

使用 Windows Autopilot 進行預先布建的部署時,裝置會在完成技術人員流程之後,在 Microsoft Entra ID 中顯示為符合規範。 不過,啟動使用者流程之後,裝置會在 Microsoft Entra ID 中變更為不符合規範。 為什麼它在 Microsoft Entra ID 中從符合規範變更為不符合規範?

Microsoft Entra ID 中的裝置合規性會在使用者流程期間重設。 使用者流程完成後,會重新評估和更新合規性。 這是預期的行為。

適用於 Active Directory 的 Intune 連接器

適用於 Active Directory 的更新和舊版 Intune 連接器之間有何差異?

更新的 Intune Connector for Active Directory 會強化安全性,並遵循最低許可權原則,方法是使用 MSA) (受控服務帳戶 ,而不是使用執行 Intune Connector for Active Directory 之伺服器的電腦帳戶 (SYSTEM) 。

如果安裝和設定適用於 Active Directory 的 Intune 連接器的系統管理員具有需求中所述的許可權,他們是否也必須遵循步驟來增加 OU 中的電腦帳戶限制?

不能。 適用於 Active Directory 的 Intune 連接器安裝程式會負責設定 OU 中 MSA 所需的所有適當許可權。 只有在安裝和設定 Intune Connector for Active Directory 的系統管理員沒有 Intune Connector for Active Directory 需求中所述的許可權時,才需要遵循增加 OU 中電腦帳戶限制的步驟。