Windows Autopilot 註冊
本主題適用於 Endpoint Manager 2021.1 SU1 及更新版本。執行較舊版本的客戶應參閱這裡: Azure AD 註冊。
您可以透過連結 Azure Active Directory 和 CSA,在裝置設定期間自動註冊公司擁有的 Windows 10/11 裝置並使用原則和設定預先加以設定,進而享有自訂的全新體驗。您也能隨時註冊 Azure AD 內定義之使用者所擁有的裝置。
NOTE: 一個 CSA 僅能連線至單一 Azure AD 帳戶。如果您有多個想要搭配 Autopilot 使用的 Azure AD 帳戶,您將需要為每個帳戶設定一個額外的 CSA。
設定 Autopilot 註冊
1.在瀏覽器內使用您的全域管理員帳戶登入 Azure AD 入口網站 (portal.azure.com)。
2.使用畫面左側可展開的功能表,瀏覽至 Azure Active Directory。
3.選取左側功能表中的應用程式註冊。
4.按一下新增註冊。不含重新導向 URI 的預設單一租用戶就已足夠。[[新增詳細資訊,不確定此處]要輸入/按一下的內容]
5.按一下您為 Autopilot 所建立的應用程式。
6.按一下左側功能表中的憑證與密碼。
7.將您的應用程式 (用戶端) ID 和目錄 (租用戶) ID 複製到安全的位置,您將需要在 Endpoint Manager 中輸入這些資訊。
8.在應用程式名稱旁的功能表中,按一下憑證與密碼功能表連結,並建立一個用戶端密碼。請一併記下此資訊以便之後輸入它。
9.選取左側功能表中的 API 權限。
10.選取左側功能表中的 Mobility (MDM 和 MAM)。
11.按一下新增權限,然後按一下 Microsoft Graph 方塊。
12.在要求 API 權限頁面上,按一下應用程式權限方塊。
13.針對下方每個權限,在搜尋列中輸入要求的權限名稱並選取權限的「.ReadWrite.All」版本。按一下頁面底部的新增權限。在新增所有權限後,按一下針對 <domain> 授予管理員同意按鈕 (位於新增權限按鈕的右邊),以同意權限授予。
群組: 讀、寫
目錄: 讀、寫
DeviceManagementApps: 讀、寫
DeviceManagementConfiguration: 讀、寫
DeviceManagementServiceConfig: 讀、寫
DeviceManagementManagedDevices: 讀、寫
應用程式: 讀、寫
如需有關在 MDM 註冊後部署代理程式的資訊,請參閱安裝用於混合式管理的代理程式。
使用者體驗
•全新體驗。在初始裝置設定期間,使用者會在使用 Microsoft 工作或學校帳戶登入畫面輸入其公司認證。使用者會看見於 Endpoint Manager 中設定的註冊協議。若使用者接受協議,裝置便會註冊並會引導使用者逐步完成其餘的 Windows 設定。
•自攜裝置。使用者瀏覽至 Windows 設定 > 帳戶 > 存取工作或學校。使用者按一下連接並輸入其公司認證。使用者會看見於 Endpoint Manager 中設定的註冊協議。若使用者接受協議,裝置便會註冊。