Окно 'Autopilot'

Для отображения этого окна нажмите Сервис > Управление современными устройствами > Автопилот Windows (Tools > Modern Device Management > Windows Autopilot).

Страница 'Создание группы Azure AD'

  • Имя (Name) и Описание (Description): Эти элементы отображаются в главном списке Группы (Groups) и ПО Azure. Они помогут вам организовать ваши группы.

  • Почтовый псевдоним (Mail nickname): Для работы ПО Microsoft необходимо, чтобы у каждой группы Azure AD был уникальный почтовый псевдоним. Псевдоним не может начинаться с точки. Для получения информации об управлении псевдонимами см. эту статью на сайте microsoft.com.

  • Тип участия в группах (Group membership type): Может иметь значения Назначено (Assigned), Динамическое: Пользователь (Dynamic: User) или Динамическое: Устройство (Dynamic: Device). Выбор Назначено означает, что вы вручную назначите устройства в новую группу в качестве части профиля развертывания. После выбора типа Динамическое (Dynamic) будет отображена программа создания динамических правил участия (Dynamic membership rule builder), где вы можете сконфигурировать правила, определяющие, какие устройства будут частью группы.

  • Классификация групп (Group classification): Может иметь значения Безопасная (Security) или Microsoft365. Приложение Autopilot поддерживает только группы Безопасная (по умолчанию).

Страница 'Создание профиля развертывания > Базовый'

  • Имя (Name) и Описание (Description): Эти элементы отображаются в главном списке Профили развертывания (Deployment profiles) и ПО Azure. Они помогут вам организовать ваши профили развертывания.

  • Преобразовать все целевые устройства в Autopilot (Convert all targeted devices to Autopilot): Если устройство еще не зарегистрировано в приложении Autopilot, оно будет зарегистрировано, если соответствует системным требованиям Autopilot. После регистрации, и если компания выполнит сброс устройства, оно будет использовать готовый сконфигурированный интерфейс приложения Autopilot.

Страница 'Создание профиля развертывания > Готовые настройки (OOBE)'

На странице OOBE предварительно конфигурируются настройки для каждого из отображаемых пользователем параметров интерфейса во время типичной установки Windows.

  • Подготовленное развертывание (белая перчатка) (Pre-provisioned deployment (white glove)): Указывает, что образ устройства был заранее подготовлен OEM-производителем. Этот параметр выключен, если вы не ввели ИД приложения MDM (MDM Application ID) на странице Настройки учетных данных (Credential settings).

  • Тип подключения к Active Directory (Active directory join type): Может иметь значение Только подключение к Azure AD (Azure AD only joined) или Гибридное подключение Azure AD (Hybrid Azure AD joined). После создания профиля развертывания этот параметр станет недоступным для редактирования.

    Если вы выберете гибридное подключение, укажите Префикс имени компьютера (Computer name prefix), Имя домена (Domain name) и Организационное подразделение (Organizational unit). Указанный вами префикс станет префиксом всех имен подготовленных компьютеров. Остальные символы будут выбраны случайно.

  • Скрыть условия лицензии на ПО Microsoft (EULA) (Hide Microsoft software license terms (EULA)): Скрывает лицензионное соглашение с конечным пользователем.

  • Скрыть настройки конфиденциальности (Hide privacy settings): Скрывает настройки конфиденциальности.

  • Скрыть параметры изменения учетной записи (Hide change account options): Скрывает параметр изменения учетных записей во время входа или на страницах ошибок домена.

  • Тип учетной записи пользователя (User account type): Выберите, если нужно, чтобы учетная запись выполняющего вход пользователя была сконфигурирована как Стандартный пользователь (Standard user) или Администратор.

  • Язык (регион) (Language (Region)): По умолчанию операционная система автоматически выбирает регион в зависимости от местоположения. Вы также можете использовать Выбор пользователя (User select) или указать регион.

  • Пропустить страницу выбора клавиатуры, если установлен язык (Skip keyboard selection page if Language is set): Если вы выберете Язык (Регион) (Language (Region)), во время установки будет пропущен интерфейс выбора клавиатуры Windows.

  • Использовать шаблон наименования устройств (Use device naming template): После выбора этого параметра будет открыто поле шаблона имени устройства (возможно, придется пролистать список). Следуйте показанным над полем рекомендациям наименования шаблонов. Это поле используется для перезаписи любых изменений, сделанных во время гибридного подключения с помощью параметра Префикс имени компьютера (Computer name prefix).

Страница 'Создание профиля развертывания > Статус конечного пользователя'

Страница статуса конечного пользователя отображается во время изначальной настройки устройства и во время первого входа пользователя. Эта страница всегда отображается в ПО Endpoint Manager Autopilot. Если во время развертывания произойдет ошибка, будут доступны следующие параметры.

  • Показывать ошибку, если установка займет больше указанных минут (Show an error when installation takes longer than the specified number of minutes):. Если этот параметр установлен, для пользователей будет отображено сообщение Windows по умолчанию: "Установка превысила лимит времени, установленный вашей организацией. Повторите попытку или обратитесь за помощью к специалисту ИТ-поддержки". Рекомендуется установить это значение не менее 60 минут. Если подготовка займет больше времени, чем вы установили, ошибка будет отображаться, даже если подготовка завершится успешно, но займет больше заданного времени.

  • Показывать особое сообщение во время ошибки лимита времени (Show custom message when time limit error occurs: Если нужно, чтобы пользователи видели особое сообщение вместо описанного выше сообщения по умолчанию, укажите его здесь. Этот текст отображается в нижней части окна.

  • Разрешить пользователям создавать журналы с ошибками лимита времени (Allow users to collect logs when a time limit error occurs): Если этот параметр установлен, и что-то будет не так во время конфигурации, этот параметр включит отображение кнопки Создавать журналы (Collect logs). После ее нажатия пользователям будет предложено сохранить файл журнала, MDDMiagReport.cab.

  • Разрешить использование устройства после ошибки установки приложения (Allow device use if application installation error occurs): Если этот параметр установлен, и что-то будет не так во время конфигурации, пользователи могут нажать кнопку Все равно продолжить (Continue anyway).

  • Разрешить сброс устройства после ошибки установки приложения (Allow device reset on application install failure): Если этот параметр установлен, и установка приложения завершится с ошибкой, пользователи могут нажать кнопку Сброс устройства (Reset device).

  • Блокировать повтор настройки устройства конечным пользователем (Block end-user device setup retry): Если этот параметр установлен, и по какой-то причине подготовка завершится с ошибкой, кнопка Повторить попытку (Try again) будет недоступна. Рекомендуется установить этот параметр, чтобы пользователи не могли использовать кнопку Повторить попытку, и не возникло непредвиденных результатов.

Страница 'Создание профиля развертывания > Назначение групп'

Для отправки профиля развертывания на устройство назначьте его группе. Профиль получат все устройства в этой группе. Если группа уже имеет профиль, и он назначен одному или нескольким устройствам, Azure назначит профиль устройству.

  • Нет устройств (No devices): Профиль развертывания не будет назначен группе. Вы должны назначить профиль группе для его развертывания.

  • Все устройства (All devices): Профиль развертывания будет использоваться на всех устройствах. Если вы установите этот параметр, не нужно будет конфигурировать группы, но это также означает, что ваш Tenant может иметь только один активный профиль развертывания.

  • Выбранные группы (Selected groups): После установки этого параметра будет отображен список Включенные группы (Included groups). Нажмите поле рядом с добавляемыми группами.

Страница 'Создание профиля развертывания > Обзор'

На странице обзора отображается сводная информация о конфигурации вашего профиля развертывания. После ее прочтения нажмите Создать профиль (Create profile) для сохранения изменений и создания профиля. Созданный профиль будет отображен на главной странице Профили развертывания (Deployment profiles).

Страница 'Приложения > Основы'

Создаваемые здесь приложения загружаются в хранилище BLOB-объектов Azure.

Файлы приложений должны находиться на главном сервере в папке ManagementSuite\landesk\files. Поддерживаемые форматы: .exe, .msi и .intunewin.

Для процесса загрузки также нужно, чтобы средство подготовки Microsoft, Win32 Content Prep Tool (IntuneWinAppUtil.exe), находилось в этой же папке. Вы можете загрузить файл IntuneWinAppUtil.exe из следующего местоположения: https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool.

  • Имя (Name) и Описание (Description): Эти элементы отображаются в главном списке Приложения (Applications). Они помогут вам организовать ваши приложения.

  • Выберите файл пакета (Select package file): Нажмите для выбора файла пакета, устанавливающего конфигурируемое приложение.

Если вы редактируете существующее приложение, вы не сможете изменить файл пакета или путь. Для их изменения нужно создать новое приложение.

Страница 'Приложения > Действия установки'

  • Команда установки (Install command): По умолчанию используется имя файла пакета. Если нужно, можно добавить другие параметры команды.

  • Действия установки (Install behavior): Пакет можно установить, используя системную учетную запись или учетную запись выполнившего вход пользователя.

  • Перезагрузить принудительно после установки (Force reboot after install): Установите этот параметр, если для приложения нужна перезагрузка.

Страница 'Приложения > Требования'

(Эта страница также используется в разделе Создать приложение Microsoft 365 > Правила требований).

Эта страница используется для указания требований Powershell или раздела реестра во время установки этого пакета.

Например, вы можете создать требование реестра, определяющее, был ли пакет уже установлен. В этом случае вы должны указать Путь раздела реестра (Registry key path), создаваемый приложением, и установить значение Тип требования раздела реестра (Registry key requirement type) для поля Раздел не существует (Key does not exist).

Правила требований являются необязательными. Если вы ничего не укажете, приложение всегда будет установлено. Если любое из правил требований не будет выполнено, приложение не будет установлено.

Создание правила PowerShell

  • Файл сценария (Script file): Выберите файл сценария PowerShell, который будет использовать это правило. Выбранный сценарий должен генерировать выходные данные.
  • Тип вывода (Output type): Выберите тип вывода сценария PowerShell, который будет создавать правило. Может иметь значения: Boolean (логическое), Date Time (дата и время), Float (плавающее), Integer (целое), String (строка) или Version (версия).
  • Оператор (Operator): Выберите значение для вывода правила, а именно, Equal (равно) или NotEqual (не равно).
  • Значение (Value): Введите значение вывода для сравнения.

Создание правила реестра

  • Использовать 32-разрядный куст на 64-разрядных клиентах (Use 32-bit registry hive on 64-bit clients): Установите этот параметр, если выполняется проверка именно 32-разрядного раздела реестра. Один и тот же раздел может существовать как в 32-разрядных, так и в 64-разрядных кустах, но они могут иметь разные значения. В большинстве случаев это поле можно не заполнять.

  • Путь раздела реестра (Registry key path): Полный путь раздела может начинаться с HKLM, COMPUTER\HKEY_LOCAL_MACHINE или HKEY_LOCAL_MACHINE.

  • Значение раздела реестра (Registry key value): Кроме того, оно необходимо только, нужно выбрать конкретное значение.

  • Тип требования раздела реестра (Registry key requirement type): Может иметь значения Раздел существует (Key exists), Раздел не существует (Key does not exist), Сравнение строк (String comparison), Целочисленное сравнение (Integer comparison) или Сравнение версий (Version comparison). [What is version comparison]

Для создания требований:

  1. Введите значения Путь раздела реестра (Registry key path) и Тип требования раздела реестра (Registry key requirement type). Кроме того, можно ввести Значение раздела реестра (Registry key value).

  2. Нажмите Добавить требование (Add requirement).

  3. Повторите процесс для других требований.

Страница 'Приложения > Правила обнаружения'

(Эта страница также используется в разделе Создать приложение Microsoft 365 > Привила обнаружения).

Приложение Autopilot использует комбинацию кодов возврата установки и правил обнаружения, которые можно создать для определения успеха установки приложений. Правила обнаружения не являются обязательными в приложений Autopilot, даже если они нужны для установки ПО Microsoft Intune. Если вы не хотите полагаться на коды возврата во время установки приложения, создайте собственные правила обнаружения для улучшения составления отчетов - Статус установки приложения (Application install status).

Вы можете добавить несколько правил обнаружения. Не все правила должны совпадать.

Иначе говоря, эта страница работает так же, как представленная ранее страница Требования (Requirements).

Правила обнаружения MSI

В версии 2022 SU1 добавлена поддержка правил обнаружения MSI. Пакеты MSI содержат коды продуктов, и данный параметр автоматически определяет код файла, выбранный на странице Базовая (Basics), и использует его в правиле. Если этот конкретный код продукта будет найден в реестре клиентского устройства в конце процесса подготовки программы Autopilot, ПО Endpoint Manager укажет, что приложение установлено на странице Application install status (Статус установки приложения) в Autopilot.

Если файла больше нет в этом пути, отобразится сообщение об отсутствии файла пакета, и вы не сможете создать правило MSI. Вы можете создать правило реестра для определения кода продукта.

Если файл в этом пути был обновлен после первоначального добавления приложения, полученный код продукта может не совпадать с исходным файлом, и правило обнаружения работать не будет. Вы можете создать новое приложение с обновленным MSI или создать правило реестра, обнаруживающее обновленный код продукта.

Страница 'Приложения > Назначения групп'

(Эта страница также используется в разделе Создать приложение Microsoft 365 > Назначение групп).

Для отправки приложения на устройство, назначьте его группе. Приложение получат все устройства в этой группе.

  • Нет устройств (No devices): Приложение не будет назначено группе. Вы должны назначить приложение группе для его развертывания. Используйте этот параметр, если вы пока не готовы развернуть приложение.

  • Все устройства (All devices): Приложение будет развернуто на всех устройствах. [[Is this a group?]]

  • Выбранные группы (Selected groups): Приложение будет развернуто на устройствах в выбранных группах. После установки этого параметра будет отображен список Включенные группы (Included groups). Нажмите поле рядом с добавляемыми группами.

Страница 'Приложения > Обзор'

На странице обзора (Overview) отображается сводная информация о конфигурации вашего приложения. После ее прочтения нажмите Создать приложение (Create application) для сохранения изменений и создания приложения. Созданное приложение будет отображено на главной странице Приложения (Applications).

Использование построителя правил динамического участия

Используйте приложение построителя правил динамического участия для создания правил участия в группах для устройств и пользователей. Эти правила определяют устройства или пользователей, которые будут автоматически добавлены в создаваемую вами группу Active Directory.

Каждое правило может содержать до пяти выражений. Каждое выражение состоит из элементов, Свойство (Property), Оператор (Operator) и Значение (Value).

Используйте кнопку Обновить правило (Refresh rule) для обновления текстового поля правила данными, которые были внесены в существующее выражение правила. После каждого нажатия ссылки Добавить правило (Add additional rule) будет выполнено обновление поля текста правила.

Используйте кнопку Редактировать правило (Edit rule) для ввода правил вручную. Это включит режим редактирования текстового поля правила. Изначально вы можете использовать комбинацию введенных вручную правил в редакторе запросов и изменений правил, но после нажатия Сохранить правило (Save rule), редактор запросов будет закрыт, и вам придется вносить любые последующие изменения вручную. Любые, вносимые вручную изменения, должны иметь синтаксис правил Microsoft AD. Редактор не выполняет проверку синтаксиса.

Для сохранения изменений текстового поля правила после нажатия кнопки Редактировать правило (Edit rule) нажмите Сохранить правило (Save rule). Если вы не изменяли правило вручную, кнопка Сохранить правило будет недоступна. В этом случае после завершения редактирования свойств группы и выражений правил нажмите кнопку Сохранить (Save) на странице для сохранения всех изменений.

Извлечение информации .CSV для устройств вручную

Если у вас есть физический доступ к устройству, вы можете вручную создать файл CSV, который затем можно импортировать в Azure.

Для извлечения информации файла .CSV для устройств вручную:

  1. Выполните загрузку нового устройства и в первом диалоге, где предполагается ввод данных пользователем, нажмите сочетание клавиш <shift>-F10, после чего появится командная строка. Выполните в ней оставшиеся действия.

  2. Создайте папку C:\temp.

  3. Выполните следующую команду. Выберите соответствующее имя для файла CAB для контроля виртуальной машины или физического устройства, с которым он связан.

    mdmdiagnosticstool.exe -area Autopilot -cab c:\temp\device.cab

  4. Распакуйте файл .CAB и извлеките файл DeviceHash_<identifier>.csv.

  5. Скопируйте файл .CSV на флэш-устройство или назначенный сетевой диск.

  6. В приложении Autopilot для Endpoint Manager на странице Устройства (Devices) нажмите кнопку Загрузить CSV (Upload CSV) для загрузки файла.

  7. Подождите, примерно, пятнадцать минут, пока Azure обработает изменения, а затем нажмите кнопку Обновить (Refresh) для отображения данных импорта устройства. Так как это новая установка операционной системы, имя компьютера пока не указано, поэтому оно будет представлено в списке в виде серийного номера или его разновидности.