Windows Autopilot 注册

此主题适用于 Endpoint Manager 的 2021.1 SU1 及更高版本。 运行较早版本的客户应访问此处:Azure AD 注册

通过关联 Azure Active Directory 与 CSA,可以在设备设置期间自动注册企业配发的 Windows 10/11 设备,并通过策略和设置对其进行预配置以获得自定义的即装即用体验。 您还可以随时注册由 Azure AD 中定义的用户拥有的设备。

NOTE: CSA 仅可连接单个 Azure AD 帐户。 如果您希望通过 Autopilot 使用多个 Azure AD 帐户,则需要为每个帐户设置一个额外的 CSA。

配置 Autopilot 注册

1.在浏览器中,使用全局管理员帐户登录 Azure AD 门户 (portal.azure.com)。

2.使用屏幕左侧可展开的菜单,导航至 Azure Active Directory

3.在左侧菜单中选择应用程序注册

4.点击新注册。 无重定向 URI 的默认单租户已经足够。 [[请添加详细信息,不确定要在此处输入/点击的内容]]

5.点击为 Autopilot 创建的应用程序。

6.点击左侧菜单中的证书和密码

7.应用程序(客户端)ID目录(租户)ID 复制到安全的地方,因为要在 Endpoint Manager 中输入这些信息。

8.在应用程序名称旁边的菜单中,点击证书和密码链接,然后创建客户端密码。 也要记下此信息,以便稍后输入。

9.在左侧菜单中选择 API 权限

10.在左侧菜单中选择移动性(MDM 和 MAM)

11.点击添加权限,然后点击 Microsoft Graph 框。

12.请求 API 权限页面中,点击应用程序权限框。

13.对于下面的每个权限,在搜索栏中输入所请求的权限的名称,然后选择权限的“.ReadWrite.All”版本。 点击页面底部的添加权限。 在添加所有权限之后,点击为 <domain> 授予管理员同意按钮(位于添加权限按钮右边),以同意此次权限授予。

:读取、写入

目录:读取、写入

DeviceManagementApps:读取、写入

DeviceManagementConfiguration:读取、写入

DeviceManagementServiceConfig:读取、写入

DeviceManagementManagedDevices:读取、写入

应用程序:读取、写入

有关在 MDM 注册后部署代理的信息,请参阅安装混合管理代理

用户体验

即装即用体验。 在初始设备设置期间,用户在使用 Microsoft 工作或学校帐户登录屏幕上输入其企业凭据。 用户将看到 Endpoint Manager 中配置的注册协议。 如果用户接受协议,设备将注册并引导其完成 Windows 设置的剩余部分。

自带设备办公。 用户导航至 Windows 设置 > 帐户 > 访问工作或学校。 用户点击连接并输入其企业凭据。 用户将看到 Endpoint Manager 中配置的注册协议。 如果用户接受协议,设备将注册。