關於 Autopilot 視窗
若要查看此視窗,按一下工具 > 現代化裝置管理 > Windows Autopilot。
關於「建立 Azure AD 群組」頁面
-
名稱和說明: 這些項目會出現在群組主要清單檢視及 Azure 中。它們有助於您整理自己的群組。
-
郵件暱稱: Microsoft 要求每個 Azure AD 群組均擁有獨特的郵件暱稱。暱稱不能以句號字元開頭。如需有關暱稱處理方式的詳細資訊,請參閱此篇 microsoft.com 文章。
-
群組成員資格類型: 可以是已指派、動態: 使用者或動態: 裝置。選取已指派表示您會手動將裝置指派至新群組成為部署設定檔的一部分。選取動態類型時會顯示動態成員資格規則建立器,您將需要在當中設定規則以決定哪些裝置將成為群組的一部分。
-
群組分類: 可以是安全性或 Microsoft365。Autopilot 僅支援安全性群組 (預設值)。
關於「建立部署設定檔 > 基本」頁面
-
名稱和說明: 這些項目會出現在部署設定檔主要清單檢視及 Azure 中。它們有助於您整理自己的部署設定檔。
-
將所有目標裝置轉換為 Autopilot: 若裝置尚未註冊 Autopilot,可在符合 Autopilot 系統需求的情況下先行註冊。一旦完成註冊,當公司重設該裝置時,就可以使用全新體驗 Autopilot。
關於「建立部署設定檔 > 全新體驗 (OOBE)」頁面
在一般 Windows 設定期間,OOBE 頁面會針對每個使用者顯示介面選項預先完成設定。
-
預先佈建的部署 (白手套): 指定裝置映像已由 OEM 預先佈建。若您並未在認證設定頁面中輸入 MDM 應用程式 ID,此選項將會停用。
-
Active Directory 聯結類型: 可以是僅 Azure AD 已聯結或混合式 Azure AD 已聯結。在建立部署設定檔後,將無法編輯此選項。
若您選取混合,請提供電腦名稱前置詞、網域名稱和組織單位。您提供的前置詞將成為所有已佈建之電腦名稱的前置詞。剩餘的字元則以隨機方式指定。
-
隱藏 Microsoft 軟體授權條款 (EULA): 隱藏一般使用者授權合約。
-
隱藏隱私權設定: 隱藏隱私權設定。
-
隱藏變更帳戶選項: 在登入期間或在網域錯誤頁面中隱藏變更帳戶的選項。
-
使用者帳戶類型: 選擇要將使用者登入的帳號設定為標準使用者還是管理員。
-
語言 (地區): 預設為讓作業系統自動根據位置來選擇地區。您也可以選擇使用者選取或者您可以指定地區。
-
如果語言已經完成設定,請跳過鍵盤選擇頁面: 若您已選取語言 (地區),此選項會在設定過程中跳過 Windows 鍵盤選擇介面。
-
使用裝置命名範本: 選取此選項會開啟裝置名稱範本欄位 (您可能必須向下捲動才能看到)。請依照欄位下方顯示的範本命名指導方針執行。此欄位會覆寫您在混合聯結電腦名稱前置詞中進行的變更。
關於「建立部署設定檔 > 一般使用者狀態」頁面
在初始裝置設定和使用者首次登入期間會顯示一般使用者狀態頁面。Endpoint Manager Autopilot 會一律顯示此頁面。若部署過程中發生失敗,則可使用下列選項。
-
當安裝用時超過指定分鐘數時顯示錯誤:。若已選取,使用者將會看到預設 Windows 訊息:「安裝用時超過您的組織設定的時間限制。請再試一次或請聯絡您的 IT 支援人員以取得協助。」我們建議您將其設為至少 60 分鐘。若佈建超過您設定的時間,即使您只需要再多一點時間就可以成功完成佈建,仍會顯示此錯誤訊息。
-
發生時間限制錯誤時顯示自訂訊息: 若您想要讓使用者看到自訂訊息而非上述預設訊息,請在此輸入自訂訊息。此文字會出現在視窗底部。
-
發生時間限制錯誤時允許使用者收集記錄: 若已選取,且在組態期間發生錯誤,則此選項會向使用者顯示收集記錄按鈕。按一下此按鈕會提示使用者儲存 MDMDiagReport.cab 記錄檔案。
-
允許在發生應用程式安裝錯誤時使用裝置: 若已選取且在組態期間發生錯誤,使用者可按下仍要繼續按鈕。
-
允許裝置在應用程式安裝失敗時重設: 若已選取且應用程式無法安裝,使用者可按一下重設裝置按鈕。
-
封鎖一般使用者裝置設定重試: 若已選取且佈建因為某些原因而失敗,則無法使用再試一次按鈕。我們建議您選取此選項以避免使用者使用再試一次,導致無法預測的結果。
關於「建立部署設定檔 > 群組指派」頁面
若要傳送部署設定檔至裝置,請將其指派給群組。該群組中的所有裝置都會接收該設定檔。若群組具有設定檔且已獲指派一或多個裝置,Azure 就會將設定檔指派給裝置。
-
無裝置: 不會將部署設定檔指派給群組。您需要將設定檔指派給群組以進行部署。
-
所有裝置: 部署設定檔會套用到所有裝置上。若您選取此選項就不需要設定群組,但這也表示您的租用戶可能只有一個使用中部署設定檔。
-
選取的群組: 選取此選項會顯示包含的群組清單。按一下您想納入之群組旁的方塊。
關於「建立部署設定檔 > 概觀」頁面
概觀頁面摘要列出了您的部署設定檔組態。檢閱過後,按一下建立設定檔以儲存變更並建立設定檔。建立的設定檔將出現在部署設定檔主要頁面上。
關於「應用程式 > 基本」頁面
您在此建立的應用程式會上傳至 Azure Blob 儲存體。
應用程式檔案必須位於核心伺服器上的 ManagementSuite\landesk\files 資料夾中。支援的格式為 .exe、.msi 和 .intunewin。
上傳程序也需要將 Microsoft 的 Win32 內容準備工具 IntuneWinAppUtil.exe 置於同一資料夾中。您可以在此下載 IntuneWinAppUtil.exe: https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool。
-
名稱和說明: 這些項目會出現在應用程式主要清單檢視中。它們有助於您整理自己的應用程式。
-
選取套件檔案: 按一下以選取套件檔案並安裝您要設定的應用程式。
若您編輯現有應用程式,您將無法修改套件檔案或路徑。如要變更這些內容,您必須建立新的應用程式。
關於「應用程式 > 安裝行為」頁面
-
安裝命令: 預設值為套件檔案的檔案名稱。視需要新增其他命令參數
-
安裝行為: 套件可經由系統帳戶或登入的使用者帳戶安裝。
-
安裝後強制重新啟動: 若應用程式需要重新啟動,請選取此選項。
關於「應用程式 > 需求」頁面
(此頁面也用於建立 Microsoft 365 應用程式 > 需求規則)。
使用此頁面定義此套件安裝的 PowerShell 或登錄機碼需求。
例如,您可能需要建立登錄需求以偵測是否已安裝套件。在此情況下,您可以提供一個應用程式所建立的獨特登錄機碼路徑,然後將登錄機碼要求類型設定為機碼不存在。
需求規則為選用。即使您並未指定任何規則,系統仍會安裝應用程式。但如果不符任何需求規則,就不會安裝應用程式。
建立 PowerShell 規則
- Script 檔案: 瀏覽此規則將使用的 PowerShell 指令碼檔案。您選取的指令碼必須產生輸出。
- 輸出類型: 選取規則將尋找的 PowerShell 指令碼輸出類型。可以是布林值、日期時間、浮點數、整數、字串或是版本。
- 運算子: 選擇規則是否需要等於或不等於的值進行輸出。
- 值: 輸入要符合的輸出值。
建立登錄規則
-
在 64 位元用戶端上使用 32 位元登錄區: 如果您要專門檢查 32 位元登錄機碼,請選取此項。相同的機碼可同時存在於 32 位元和 64 位元登錄區中,但可以有不同的值。大多數情況下,您可以將其保留空白。
-
登錄機碼路徑: 完整機碼路徑開頭可以是 HKLM、COMPUTER\HKEY_LOCAL_MACHINE 或 HKEY_LOCAL_MACHINE。
-
登錄機碼值: 選用,只有在尋找特定值時才需要。
-
登錄機碼要求類型: 可以是機碼存在、機碼不存在、字串比較、整數比較或版本比較。[何謂版本比較]
建立需求
-
輸入登錄機碼路徑與登錄機碼要求類型。可選擇性輸入登錄機碼值。
-
按一下新增需求。
-
重複此程序以滿足其他需求。
關於「應用程式 > 偵測規則」頁面
(此頁面也用於建立 Microsoft 365 應用程式 > 偵測規則)。
Autopilot 會將您所建立的安裝傳回代碼和偵測規則結合,以識別應用程式是否已安裝成功。即使 Microsoft Intune 會需要這些偵測規則來進行部署,但它們在 Autopilot 中仍是選用的規則。若您不想依賴應用程式安裝中的傳回代碼,可建立您自己的偵測規則來提升應用程式安裝狀態報告的準確度。
您可以新增偵測規則。並非所有規則皆需相符。
否則,此頁面的運作方式會與上述需求頁面相同。
MSI 偵測規則
2022 SU1 版已新增 MSI 偵測規則支援。MSI 套件具有產品代碼,且該選項會自動偵測在基本頁面中選取的檔案代碼,並在該規則中使用。若在 Autopilot 佈建程序結束時在用戶端裝置的登錄中找到此特定產品代碼,則 Endpoint Manager 將會表示應用程式已安裝在 Autopilot 應用程式安裝狀態頁面中。
若檔案已不存在於該路徑中,您將看到一則訊息,表示系統找不到套件檔案且您將無法建立 MSI 規則。您可以改為建立登錄規則以偵測產品代碼。
若此路徑中的檔案在最初新增應用程式後已變更,則擷取的產品代碼可能會與原始檔案不相符,因此偵測規則將無法運作。您可以為更新的 MSI 建立新的應用程式,或者也可以建立登錄規則以偵測更新的產品代碼。
關於「應用程式 > 群組指派」頁面
(此頁面也用於建立 Microsoft 365 應用程式 > 群組指派)。
若要將應用程式傳送至裝置,請將其指派至群組。該群組中的所有裝置都會接收該應用程式。
-
無裝置: 應不會將用程式指派給群組。您需要將應用程式指派給群組以進行部署。若您尚未準備好部署應用程式,請使用此選項。
-
所有裝置: 應用程式會部署到所有裝置上。[[這是群組嗎?]]
-
選取的群組: 應用程式會部署至您所選取群組中的裝置。選取此選項會顯示包含的群組清單。按一下您想納入之群組旁的方塊。
關於「應用程式 > 概觀」頁面
概觀頁面摘要列出了您的應用程式組態。檢閱過後,按一下建立應用程式以儲存變更並建立應用程式。建立的應用程式將出現在應用程式主要頁面上。
使用動態成員資格規則建立器
使用動態成員資格規則建立器為裝置和使用者建立 Active Directory 群組成員資格規則。這些規則將決定哪些裝置或使用者會自動新增至您建立的 Active Directory 群組。
每個規則最多可包含五個規則運算式。每個規則運算式都是由屬性、運算子和值所組成。
使用重新整理規則按鈕,以您對現有規則運算式進行的變更來更新規則文字方塊。每次您按下新增其他規則連結時都會重新整理規則文字方塊。
若您要手動輸入規則,請使用編輯規則按鈕。這可讓您在規則文字方塊中進行編輯。一開始您可以將查詢編輯器的規則與您手動輸入的規則結合使用,但在按一下儲存規則之後,查詢編輯器不再顯示,因此您必須手動進行任何後續的變更。您手動進行的任何變更都必須符合 Microsoft 的 AD 規則語法。編輯器並不會執行語法檢查。
若要儲存您在按一下編輯規則按鈕後對於規則文字方塊進行的變更,請按一下儲存規則。若您並未手動編輯規則,則儲存規則按鈕會停用。在此情況下,當您完成群組屬性和規則運算式的編輯後,請按一下頁面的儲存按鈕以儲存所有的變更。
手動擷取 .CSV 裝置資訊
若您擁有裝置的實體存取權,則可以手動擷取 .CSV 檔案以匯入至 Azure。
手動擷取 .CSV 裝置資訊
-
將新裝置開機,在等候使用者輸入的第一個對話方塊中按下 <shift>-F10 以叫出命令提示字元。然後您就可以完成剩餘的步驟。
-
建立 C:\temp 資料夾。
-
執行下列命令。為 .CAB 檔案選擇適當的名稱以追蹤虛擬機器或與其相關聯的實體裝置。
mdmdiagnosticstool.exe -area Autopilot -cab c:\temp\device.cab
-
解壓縮 .CAB 檔案並擷取 DeviceHash_<identifier>.csv 檔案
-
將 .CSV 檔案複製到隨身碟或對應的網路共用。
-
在 Endpoint Manager Autopilot 的裝置頁面上,按一下上傳 CSV 按鈕並上傳檔案。
-
最多等候十五分鐘讓 Azure 處理這些變更,然後按一下重新整理按鈕以查看裝置是否已匯入。由於這是新的作業系統安裝因此還沒有電腦名稱,清單中的裝置名稱可能會是序號或一些序號的變化。