Windows Autopilot 註冊

本主題適用於 Endpoint Manager 2021.1 SU1 及更新版本。執行較舊版本的客戶應參閱這裡: Azure AD 註冊。

您可以透過連結 Azure Active Directory 和 CSA，在裝置設定期間自動註冊公司擁有的 Windows 10/11 裝置並使用原則和設定預先加以設定，進而享有自訂的全新體驗。您也能隨時註冊 Azure AD 內定義之使用者所擁有的裝置。

設定 Autopilot 註冊

1.在瀏覽器內使用您的全域管理員帳戶登入 Azure AD 入口網站 (portal.azure.com)。

2.使用畫面左側可展開的功能表，瀏覽至 Azure Active Directory。

3.選取左側功能表中的應用程式註冊。

4.按一下新增註冊。不含重新導向 URI 的預設單一租用戶就已足夠。[[新增詳細資訊，不確定此處]要輸入/按一下的內容]

5.按一下您為 Autopilot 所建立的應用程式。

6.按一下左側功能表中的憑證與密碼。

7.將您的應用程式 (用戶端) ID 和目錄 (租用戶) ID 複製到安全的位置，您將需要在 Endpoint Manager 中輸入這些資訊。

8.在應用程式名稱旁的功能表中，按一下憑證與密碼功能表連結，並建立一個用戶端密碼。請一併記下此資訊以便之後輸入它。

9.選取左側功能表中的 API 權限。

10.選取左側功能表中的 Mobility (MDM 和 MAM)。

11.按一下新增權限，然後按一下 Microsoft Graph 方塊。

12.在要求 API 權限頁面上，按一下應用程式權限方塊。

13.針對下方每個權限，在搜尋列中輸入要求的權限名稱並選取權限的「.ReadWrite.All」版本。按一下頁面底部的新增權限。在新增所有權限後，按一下針對 <domain> 授予管理員同意按鈕 (位於新增權限按鈕的右邊)，以同意權限授予。

群組: 讀、寫

目錄: 讀、寫

DeviceManagementApps: 讀、寫

DeviceManagementConfiguration: 讀、寫

DeviceManagementServiceConfig: 讀、寫

DeviceManagementManagedDevices: 讀、寫

應用程式: 讀、寫

如需有關在 MDM 註冊後部署代理程式的資訊，請參閱安裝用於混合式管理的代理程式。

使用者體驗

•全新體驗。在初始裝置設定期間，使用者會在使用 Microsoft 工作或學校帳戶登入畫面輸入其公司認證。使用者會看見於 Endpoint Manager 中設定的註冊協議。若使用者接受協議，裝置便會註冊並會引導使用者逐步完成其餘的 Windows 設定。

•自攜裝置。使用者瀏覽至 Windows 設定 > 帳戶 > 存取工作或學校。使用者按一下連接並輸入其公司認證。使用者會看見於 Endpoint Manager 中設定的註冊協議。若使用者接受協議，裝置便會註冊。