Registrazione manuale del dispositivo Windows Autopilot all'esterno del pannello Microsoft Managed Desktop Devices
È anche possibile registrare i dispositivi con Microsoft Managed Desktop registrando manualmente i dispositivi con il servizio Windows Autopilot nell'interfaccia di amministrazione Microsoft Intune (pannello Dispositivi Windows Autopilot) o usando lo script di PowerShellGet-WindowsAutoPilotInfo.ps1nel sito Web PowerShell Gallery.
Quando si registra un dispositivo con Microsoft Managed Desktop all'esterno del pannello del dispositivo, questo metodo di registrazione del dispositivo viene considerato un metodo di registrazione automatica del dispositivo poiché la richiesta di registrazione del dispositivo non è stata originata nel pannello del dispositivo di Microsoft Managed Desktop.
Prima di iniziare
Esaminare i requisiti software di Windows Autopilot.
Sia che tu o un partner stia gestendo la registrazione del dispositivo, puoi scegliere di usare il profilo di modalità auto-distribuzione Windows Autopilot in Microsoft Managed Desktop. Se si prevede di usare la modalità di distribuzione automatica di Windows Autopilot, esaminare i requisiti della modalità di distribuzione automatica:
Trusted Platform Module
La modalità di distribuzione automatica usa l'hardware TPM 2.0 di un dispositivo per autenticare il dispositivo nel tenant Microsoft Entra di un'organizzazione. Pertanto, i dispositivi senza TPM 2.0 non possono usare questa modalità. I dispositivi devono anche supportare l'attestazione del dispositivo TPM. Tutti i nuovi dispositivi Windows devono soddisfare tali requisiti. Il processo di attestazione del TPM richiede anche l'accesso a un set di URL HTTPS unici per ogni provider del TPM. Per altre informazioni, vedere la voce relativa alla modalità di distribuzione automatica di Autopilot e al pre-provisioning di Autopilot nei requisiti di rete. Per altre informazioni sui requisiti software di Windows Autopilot, vedere Windows Requisiti software di Autopilot.
Consiglio
Se si tenta di distribuire la modalità di distribuzione automatica in un dispositivo che non dispone del supporto TPM 2.0 o che si trova in una macchina virtuale, il processo avrà esito negativo durante la verifica del dispositivo con l'errore seguente: 0x800705B4 errore di timeout (le TPM virtuali Hyper-V non sono supportate). Si noti inoltre che Windows 10 versione 1903 o successiva è necessaria per usare la modalità di distribuzione automatica a causa di problemi con l'attestazione del dispositivo TPM nella versione Windows 10 1809. Poiché Windows 10 Enterprise 2019 LTSC è basato su Windows 10 versione 1809, la modalità di distribuzione automatica non è supportata anche in Windows 10 Enterprise 2019 LTSC.
Per altre informazioni su altri problemi noti e per esaminare le soluzioni, vedere Windows Autopilot problemi noti e risolvere i problemi di importazione e registrazione dei dispositivi Autopilot.
Passaggi per registrare i dispositivi nell'interfaccia di amministrazione Microsoft Intune
Quando si registrano i dispositivi manualmente, è necessario importare nuovi dispositivi nel pannello Dispositivi Windows Autopilot.
Per importare nuovi dispositivi nel pannello dispositivi Windows Autopilot:
- Raccogliere l'hash hardware per i nuovi dispositivi a cui si vuole assegnare il profilo in modalità di distribuzione automatica Windows Autopilot.
- Passare all'interfaccia di amministrazione Microsoft Intune.
- Selezionare Dispositivi dal riquadro di spostamento a sinistra.
- Nella sezione Per piattaforma selezionare Windows. Selezionare quindi Windows Registrazione.
- Nella sezione programma Windows Autopilot Deployment selezionare Dispositivi.
- Importare il file .CSV contenente tutti gli hash hardware raccolti nel passaggio 1.
- Se non si aggiunge la colonna del tag di gruppo nel file .CSV, dopo aver caricato i dispositivi Windows Autopilot, è necessario modificare l'attributo del tag di gruppo dei dispositivi importati in modo che Microsoft Managed Desktop possa registrarli nel relativo servizio.
Vedere la tabella seguente per gli attributi del tag di gruppo. Se si prevede di distribuire dispositivi in modalità condivisa, è necessario aggiungere -Shared al tag di gruppo, come illustrato nella tabella seguente:
| Profilo del dispositivo | Tag gruppo Autopilot (modalità standard) | Tag gruppo (modalità dispositivo condiviso) |
|---|---|---|
| Dati sensibili | Microsoft365Managed_SensitiveData | Microsoft365Managed_SensitiveData-Shared |
| Utente esperto | Microsoft365Managed_PowerUser | Non supportato |
| Standard | Microsoft365Managed_Standard | Microsoft365Managed_Standard-Shared |
| Chiosco multimediale | Microsoft365Managed_Kiosk | Microsoft365Managed_Kiosk-Shared |
Se si dispone di un partner che registra i dispositivi, seguire la procedura descritta in Registrazione partner.
Consiglio
È possibile che siano presenti dispositivi registrati in precedenza in Windows Autopilot che si desidera registrare con Microsoft Managed Desktop che non hanno un tag di gruppo o che hanno un tag di gruppo non Microsoft Managed Desktop. È possibile registrare questi dispositivi con Microsoft Managed Desktop aggiungendo uno dei tag di gruppo visualizzati nella tabella precedente oppure sostituendo il tag di gruppo esistente con un tag di gruppo di Microsoft Managed Desktop. Non è consigliabile sostituire un tag di gruppo di Microsoft Managed Desktop esistente con un tag di gruppo di Microsoft Managed Desktop diverso.
Avviso
Quando si registrano dispositivi condivisi, non provare a modificare l'attributo della scheda del gruppo aggiungendo -Shared ai dispositivi importati in precedenza in Windows Autopilot. I dispositivi già importati in Windows Autopilot, che usano uno dei tag del gruppo Desktop gestito da Microsoft a partire da Microsoft365Managed_, ma senza -Shared inizialmente aggiunto, fanno già parte di un gruppo di Microsoft Entra diverso. A questo gruppo Microsoft Entra non è assegnato il profilo di modalità auto-distribuzione di Windows Autopilot. Se è necessario riutilizzare un dispositivo esistente per essere un dispositivo condiviso, è necessario eliminare e registrare nuovamente il dispositivo in Windows Autopilot.
Registrare i dispositivi con il servizio Windows Autopilot usando lo script di PowerShell
È anche possibile registrare i dispositivi con Microsoft Managed Desktop quando si registrano i dispositivi con il servizio Windows Autopilot usando lo script Get-WindowsAutoPilotInfo.ps1 PowerShell nel sito Web PowerShell Gallery.
parametri Get-WindowsAutoPilotInfo
È possibile usare i parametri seguenti:
| Parametro | Descrizione |
|---|---|
| -Name | Nomi dei computer. Questi possono essere forniti tramite la pipeline, ad esempio il nome della proprietà o uno degli alias disponibili, DNSHostName, ComputerName e Computer. |
| -OutputFile | Nome del file .CSV da creare con i dettagli per i computer. Se non specificato, i dettagli verranno restituiti alla pipeline di PowerShell. |
| -Aggiungere | Passare a per specificare che i nuovi dettagli del computer devono essere aggiunti al file di output specificato, anziché sovrascrivere il file esistente. |
| -Credenziale | Credenziali che devono essere usate durante la connessione a un computer remoto (non supportate durante la raccolta dei dettagli dal computer locale). |
| -Socio | Passare a per specificare che il file di .CSV creato deve usare lo schema per il Centro per i partner (usando il numero di serie, la marca e il modello). |
| -GroupTag | Valore tag facoltativo che deve essere incluso nel file .CSV che deve essere caricato tramite Intune (non supportato dal Centro per i partner). |
| -AssignedUser | Valore facoltativo che specifica l'UPN dell'utente da assegnare al dispositivo. Questo valore può essere specificato solo per Intune (non supportato dal Centro per i partner). |
| -In linea | Aggiungere computer a Windows Autopilot tramite il Intune API Graph. |
| -AssignedComputerName | Valore facoltativo che specifica il nome del computer da assegnare al dispositivo. Questa opzione può essere specificata solo con l'opzione -Online e funziona solo con scenari di join Microsoft Entra. |
| -AddToGroup | Specifica il nome del gruppo di Microsoft Entra a cui aggiungere il nuovo dispositivo. |
| -Assegnare | Attendere l'assegnazione del profilo Autopilot. Questa operazione può richiedere del tempo per i gruppi dinamici. |
| -Riavviare | Riavviare il dispositivo dopo l'assegnazione del profilo Autopilot. Se specificato, è necessario scaricare il profilo e applicare il nome del computer. |
Uso di Get-WindowsAutopilotInfo.ps1
- Aprire una richiesta di Windows PowerShell con diritti amministrativi.
- È necessario installare lo script di PowerShell, eseguire il comando seguente:
Install-script -name Get-WindowsAutoPilotInfo, quindi accettare tutte le modifiche. - Dopo aver installato lo script, è necessario impostare i criteri di esecuzione dello script di PowerShell ed eseguire il comando seguente:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned. - Eseguire
Get-WindowsAutopilotInfo.ps1con i parametri che è necessario usare dall'elenco descritto nella sezione Parametri Get-WindowsAutoPilotInfo . È necessario eseguire lo script dalla cartella in cui è stato installato (passaggio 2). - È necessario accedere all'account amministratore globale di Azure e accettare le richieste di autorizzazione durante l'assegnazione di utenti, l'aggiunta di dispositivi e l'aggiunta di dispositivi ai gruppi.
Esempio:
.\Get-WindowsAutopilotInfo.ps1 -AssignedUser user@contoso.com -GroupTag Microsoft365Managed_SensitiveData -Online
Importante
Se si prevede di usare il parametro -AssignedComputerName , è necessario avere una richiesta di eccezione di ridenominazione del dispositivo con il team di Progettazione servizi Desktop gestito microsoft. Per altre informazioni, vedere Supporto amministratore per Microsoft Managed Desktop.