Scenariusze rozwiązania Windows Autopilot
Ze względu na różne środowiska, różne konfiguracje i różne potrzeby rozwiązanie Windows Autopilot oferuje kilka różnych scenariuszy. Poniższa tabela zawiera podsumowanie scenariuszy dostępnych w rozwiązaniu Windows Autopilot:
Scenariusz | Cel | Opis |
---|---|---|
Tryb oparty na użytkowniku rozwiązania Windows Autopilot | Urządzenie dla jednego użytkownika | Użytkownik uruchamia wdrożenie |
Windows Autopilot dla wstępnie aprowizowanych | Urządzenie dla jednego użytkownika | Wdrożenie jest podzielone między administratora IT/producenta OEM/odsprzedawcę i użytkownika |
Tryb samodzielnego wdrażania rozwiązania Windows Autopilot | Urządzenie kiosku lub urządzenie dla wielu użytkowników | Wdrożenie jest całkowicie zautomatyzowane |
Rozwiązanie Windows Autopilot dla istniejących urządzeń | Przygotowywanie urządzenia, na którym należy ponownie zainstalować system operacyjny Windows na potrzeby wdrożenia rozwiązania Windows Autopilot | Używa programu Microsoft Configuration Manager do zainstalowania nowego systemu operacyjnego Windows na istniejącym urządzeniu przed uruchomieniem wdrożenia rozwiązania Windows Autopilot |
Resetowanie rozwiązania Windows Autopilot | Resetuje istniejące urządzenie z powrotem do domyślnej instalacji fabrycznej systemu Windows | Korzysta z istniejącej instalacji systemu Windows na urządzeniu, aby ponownie skompilować system Windows i przywrócić go z powrotem do instalacji fabrycznej systemu Windows |
Uwaga
Ten samouczek dotyczy rozwiązania Windows Autopilot. Aby zapoznać się z samouczkiem przygotowywania urządzeń rozwiązania Windows Autopilot , zobacz Scenariusze przygotowywania urządzeń rozwiązania Windows Autopilot.
Możliwości scenariusza
W poniższej tabeli porównaliśmy różne możliwości dla każdego scenariusza rozwiązania Autopilot:
Scenariusz | Sterowane przez użytkownika | Wstępnie aprowizowane | Samodzielne wdrażanie | Istniejące urządzenia | Resetować |
---|---|---|---|---|---|
Obsługuje dołączanie do usługi Microsoft Entra | Tak | Tak | Tak | Tak | Tak |
Obsługuje przyłączanie hybrydowe do usługi Microsoft Entra | Tak | Tak | Nie | Tak | Nie |
Wdrożenie wymaga interakcji przez użytkownika | Tak | Tak | Nie | Nie dotyczy | Resetowanie lokalne |
Wdrożenie wymaga interakcji przez administratora IT/producenta OEM/odsprzedawcę | Nie | Tak | Nie | Tak | Resetowanie zdalne |
Obsługuje przypisywanie użytkownika do urządzenia | Tak | Tak | Nie | Nie dotyczy | Nie dotyczy |
Minimalizuje czas interakcji użytkownika z wdrożeniem | Nie | Tak | Tak | Nie dotyczy | Nie dotyczy |
Użytkownik uwierzytelnia | Tak | Przepływ użytkownika | Nie | Nie dotyczy | Resetowanie lokalne |
Uwierzytelnianie modułu TPM | Nie | Przepływ technika | Tak | Nie dotyczy | Nie dotyczy |
Musi zostać zarejestrowane jako urządzenie rozwiązania Autopilot przed wdrożeniem | Tak | Tak | Tak | Nie | Tak |
Uwaga
Rozwiązanie Windows Autopilot dla istniejących urządzeń to metoda całkowitego ponownego zainstalowania systemu Windows na urządzeniu w ramach przygotowań do uruchomienia wdrożenia rozwiązania Windows Autopilot. Jednak sam scenariusz rozwiązania Windows Autopilot dla istniejących urządzeń nie jest technicznie wdrożeniem rozwiązania Autopilot. Po zakończeniu procesu rozwiązania Windows Autopilot dla istniejących urządzeń automatycznie uruchamia on scenariusz rozwiązania Autopilot.
Powyższa tabela zawiera listę potencjalnie obsługiwanych scenariuszy rozwiązania Windows Autopilot dla istniejących urządzeń. Jednak dany scenariusz rozwiązania Windows Autopilot może nie zawsze być obsługiwany po zakończeniu scenariusza rozwiązania Windows Autopilot dla istniejących urządzeń .
Wady i zalety scenariuszy
W poniższej tabeli opisano zalety i wady każdego scenariusza rozwiązania Windows Autopilot podczas procesu wdrażania.
Scenariusz | Plusy | Minusy |
---|---|---|
Sterowane przez użytkownika | • Nie wymaga interakcji ze strony administratora/producenta OEM/odsprzedawcy. • Nie wymaga zaświadczania modułu TPM , więc działa na urządzeniach fizycznych i maszynach wirtualnych. |
• Trwa dłużej dla użytkownika niż wstępnie zainicjowany scenariusz, ponieważ użytkownik musi przejść zarówno przez esp urządzenia i esp użytkownika. |
Wstępnie aprowizowane | • Szybciej dla użytkownika, ponieważ administrator IT/ OEM / odsprzedawca obsługuje większość esp urządzenia podczas przepływu technika. | • Wymaga interakcji przez administratora IT/OEM/odsprzedawcy. • Wymaga zaświadczania modułu TPM podczas przepływu technika, więc działa tylko na urządzeniach fizycznych z obsługiwanym modułem TPM (nie działa na maszynach wirtualnych nawet z wirtualnym modułem TPM). |
Samodzielne wdrażanie | • Nie wymaga interakcji ze strony użytkownika lub administratora/producenta OEM/odsprzedawcy. | • Nie można przypisać użytkownika do urządzenia. • Użytkownik ESP nie jest uruchamiany podczas wdrażania rozwiązania Autopilot, ponieważ żaden użytkownik nie jest przypisany. • Wymaga zaświadczania modułu TPM , więc działa tylko na urządzeniach fizycznych z obsługiwanym modułem TPM (nie działa na maszynach wirtualnych nawet z wirtualnym modułem TPM). • Nie obsługuje urządzeń przyłączania hybrydowego firmy Microsoft Entra. |
Istniejące urządzenia | • Może używać obrazów niestandardowych. • Może używać sekwencji zadań programu ConfigMgr. • Może ponownie zainstalować nową kopię systemu Windows w przypadku poważnego uszkodzenia w instalacji systemu Windows. • Dobry scenariusz uaktualnienia urządzenia z przyłączonych do domeny lub dołączenia hybrydowego do aplikacji Microsoft Entra. |
• Wymaga programu Microsoft Configuration Manager. • Nie jest to rzeczywiste wdrożenie rozwiązania Autopilot, więc nie działa samodzielnie — działa tylko razem z jednym obsługiwanym scenariuszem rozwiązania Autopilot. • Trwa dłużej, ponieważ urządzenie musi przejść zarówno sekwencję zadań, jak i wdrożenie rozwiązania Autopilot. • Plik JSON obsługuje tylko scenariusze rozwiązania Autopilot sterowane przez użytkownika. • Scenariusze wstępnej aprowizacji i samodzielnego wdrażania rozwiązania Autopilot są obsługiwane tylko wtedy, gdy urządzenie jest już urządzeniem autopilota i do urządzenia przypisano profil rozwiązania Autopilot. |
Resetować | • Łatwo umożliwia zresetowanie istniejącego uszkodzonego lub zmienionego przeznaczenia urządzenia do stanu gotowości do działania. | • Nie działa, jeśli w instalacji systemu Windows występuje poważne uszkodzenie. • Nie obsługuje urządzeń przyłączania hybrydowego firmy Microsoft Entra. |
Dołączanie do rozwiązania Microsoft Entra i dołączanie hybrydowe do rozwiązania Microsoft Entra w porównaniu ze scenariuszami rozwiązania Autopilot
Dołączanie do rozwiązania Microsoft Entra i dołączanie hybrydowe do usługi Microsoft Entra nie są scenariuszami rozwiązania Autopilot, ale opcjami tożsamości urządzeń . Wszystkie scenariusze rozwiązania Autopilot obsługują dołączanie do rozwiązania Microsoft Entra, a tylko scenariusze oparte na użytkownikach, wstępnie aprowizowane i istniejące urządzenia obsługują przyłączanie hybrydowe do usługi Microsoft Entra. Podczas podejmowania decyzji o scenariuszu rozwiązania Autopilot należy pamiętać o następujących czynnikach:
- Tożsamości urządzeń aktualnie używane w środowisku.
- Tożsamości urządzeń używane w przyszłości.
- Możliwe tożsamości urządzeń używane w przyszłości.
Firma Microsoft zaleca wdrażanie nowych urządzeń jako natywnych dla chmury przy użyciu dołączania do usługi Microsoft Entra. Wdrażanie nowych urządzeń jako urządzeń przyłączania hybrydowego firmy Microsoft Entra nie jest zalecane, w tym za pośrednictwem rozwiązania Autopilot. Dołączanie do aplikacji Microsoft Entra zapewnia najlepsze środowisko użytkownika. Jednak bieżące konfiguracje i ograniczenia środowiska mogą wymagać ciągłego korzystania z lokalnej usługi Active Directory. W scenariuszach, w których lokalna usługa Active Directory jest nadal potrzebna, można użyć dołączania hybrydowego do usługi Microsoft Entra. Należy jednak rozważyć przeniesienie nowych urządzeń do dołączania do usługi Microsoft Entra przy jednoczesnym zachowaniu istniejących urządzeń w sprzężeniach hybrydowych firmy Microsoft Entra. Dołączenie hybrydowe do usługi Microsoft Entra może być również postrzegane jako sposób przejścia z lokalnej usługi Active Directory do wyłącznie identyfikatora Microsoft Entra.
Należy również pamiętać, że w przypadku wdrożeń rozwiązania Autopilot, które obsługują przyłączanie hybrydowe microsoft Entra, dołączanie hybrydowe do usługi Microsoft Entra wymaga łączności z kontrolerem domeny. Jeśli urządzenie poddawane wdrożeniu rozwiązania Autopilot jest urządzeniem zdalnym i nie może nawiązać połączenia z kontrolerem domeny lokalnie lub za pośrednictwem połączenia sieci VPN, opcja jest dostępna tylko w przypadku przyłączania do usługi Microsoft Entra.
Aby uzyskać więcej informacji na temat dołączania do aplikacji Microsoft Entra i dołączania hybrydowego do usługi Microsoft Entra, zobacz następujące artykuły:
- Przyłączone do aplikacji Microsoft Entra a hybrydowe aplikacje Microsoft Entry przyłączone do punktów końcowych natywnych dla chmury.
- Co to jest tożsamość urządzenia?.
- Dowiedz się więcej o punktach końcowych natywnych dla chmury.
- Samouczek: konfigurowanie i konfigurowanie natywnego dla chmury punktu końcowego systemu Windows w usłudze Microsoft Intune.
- Instrukcje: planowanie implementacji dołączania do usługi Microsoft Entra.
- Struktura transformacji zarządzania punktami końcowymi systemu Windows.
- Omówienie hybrydowej usługi Azure AD i scenariuszy współzarządzania.
- Powodzenie dzięki zdalnej funkcji Windows Autopilot i hybrydowej funkcji dołączania do usługi Azure Active Directory.
Którego scenariusza rozwiązania Autopilot użyć
Który scenariusz rozwiązania Autopilot powinien być używany, zależy od różnych czynników, w tym środowiska i potrzeb organizacji. Pierwszą rzeczą, którą należy uwzględnić, jest to, który typ tożsamości urządzenia (identyfikator Entra firmy Microsoft lub hybrydowy identyfikator Entra firmy Microsoft) jest obecnie używany w środowisku. Używana tożsamość urządzenia może ograniczyć, które scenariusze rozwiązania Autopilot mogą być używane w środowisku.
W poniższym przewodniku przedstawiono ogólne sugestie dotyczące scenariusza rozwiązania Autopilot do użycia:
Sterowane przez użytkownika
- Rozwiązanie Windows Autopilot oparte na użytkownikach obsługuje dołączanie do aplikacji Microsoft Entra i dołączanie hybrydowe do usługi Microsoft Entra.
- Urządzenie ma być używane głównie przez jednego użytkownika.
- Jeśli urządzenie musi zostać wysłane i dostarczone bezpośrednio do użytkownika końcowego bez interwencji administratora IT.
- Jeśli dostawca OEM lub odsprzedawca nie może wykonać przepływu techników w scenariuszu wstępnej aprowizacji rozwiązania Windows Autopilot.
- Jeśli maszyny wirtualne muszą przejść proces wdrażania rozwiązania Windows Autopilot.
Wstępnie aprowizowane
- Rozwiązanie Windows Autopilot dla wstępnie aprowizowanych aplikacji obsługuje dołączanie do usługi Microsoft Entra i dołączanie hybrydowe do usługi Microsoft Entra.
- Urządzenie ma być używane głównie przez jednego użytkownika.
- Czas wdrożenia, który musi zostać zminimalizowany przez użytkowników końcowych.
- Jest administratorem IT, producenta OEM lub odsprzedawcą, który może obsługiwać przepływ technika i pierwszą połowę wdrożenia. Jeśli administrator IT obsługuje przepływ technika, może być konieczne wysłanie urządzenia do administratora IT w celu wykonania przepływu technika, a następnie wysłania lub dostarczenia urządzenia do użytkownika końcowego.
- W scenariuszach przyłączania hybrydowego w usłudze Microsoft Entra, jeśli producent OEM lub odsprzedawca wykonuje przepływ technika, jego środowisko musi mieć łączność z kontrolerem domeny dla organizacji.
- Rozwiązanie Windows Autopilot dla wstępnie aprowizowanych używa zaświadczania modułu TPM na potrzeby uwierzytelniania podczas przepływu techników, więc obsługiwane są tylko urządzenia z obsługiwanym modułem TPM. Z tego powodu maszyny wirtualne nie są obsługiwane nawet wtedy, gdy maszyna wirtualna ma wirtualny moduł TPM.
Tryb samodzielnego wdrażania
- Tryb samodzielnego wdrażania rozwiązania Windows Autopilot obsługuje tylko dołączanie do usługi Microsoft Entra. Nie obsługuje przyłączania hybrydowego do usługi Microsoft Entra.
- Urządzenie ma być używane jako urządzenie kiosku lub przez wielu użytkowników.
- Jeśli urządzenie nie zostanie przypisane do użytkownika.
- Wdrożenie musi być zautomatyzowane w miarę postępuj zgodnie z instrukcjami bez interakcji użytkownika podczas procesu wdrażania. Na przykład użytkownik końcowy musi zalogować się do identyfikatora Entra firmy Microsoft podczas procesu wdrażania.
- Tryb samodzielnego wdrażania rozwiązania Windows Autopilot używa zaświadczania modułu TPM do uwierzytelniania podczas przepływu technika, więc obsługiwane są tylko urządzenia z obsługiwanym modułem TPM. Z tego powodu maszyny wirtualne nie są obsługiwane nawet wtedy, gdy maszyna wirtualna ma wirtualny moduł TPM.
Istniejące urządzenia
- Rozwiązanie Windows Autopilot dla istniejących urządzeń nie jest samo wdrożeniem rozwiązania Windows Autopilot, ale metodą przygotowania istniejącego urządzenia do wdrożenia rozwiązania Autopilot. W ramach rozwiązania Windows Autopilot dla istniejącego wdrożenia urządzeń plik JSON jest dodawany do urządzenia. Plik JSON definiuje wdrożenie rozwiązania Autopilot do uruchomienia po zakończeniu wdrażania rozwiązania Windows Autopilot dla istniejących urządzeń.
- Urządzenie nie musi być bieżącym urządzeniem rozwiązania Autopilot.
- Na istniejących urządzeniach, które są już częścią środowiska. Na przykład podczas zmiany przeznaczenia urządzenia i systemu operacyjnego Windows należy zainstalować ponownie.
- Na istniejących urządzeniach, na których należy ponownie zainstalować system operacyjny Windows. Na przykład poprzednia instalacja systemu operacyjnego Windows jest uszkodzona i musi zostać ponownie zainstalowana lub jeśli dysk twardy urządzenia zostanie zastąpiony.
- Do konwertowania urządzeń z przyłączania hybrydowego microsoft Entra do przyłączania do usługi Microsoft Entra.
- Gdy wymagane są niestandardowe obrazy instalacji systemu Windows.
- Gdy sekwencje zadań są wymagane do uruchamiania złożonych wdrożeń aplikacji.
Resetować
- Resetowanie rozwiązania Windows Autopilot nie jest samo wdrożeniem rozwiązania Windows Autopilot, ale metodą resetowania istniejącego urządzenia rozwiązania Autopilot do stanu gotowości do działania firmy.
- Urządzenie musi być zarejestrowane jako urządzenie rozwiązania Autopilot.
- Resetowanie rozwiązania Windows Autopilot obsługuje tylko istniejące urządzenia dołączania do usługi Microsoft Entra. Nie obsługuje istniejących urządzeń przyłączania hybrydowego firmy Microsoft Entra.
- Gdy bieżąca instalacja systemu Windows jest w stanie stabilnym, nie jest uszkodzona. Jeśli instalacja systemu Windows jest w stanie uszkodzonym, użyj rozwiązania Windows Autopilot dla istniejących urządzeń.
- Gdy urządzenie musi zostać zmienione, na przykład do nowego użytkownika.
- Gdy urządzenie musi zostać zresetowane, aby rozwiązać bieżące problemy na urządzeniu. Czasami resetowanie urządzenia jest lepsze i szybsze niż rozwiązywanie problemów z przechodzeniem do urządzenia.
Następne kroki: przewodniki po scenariuszach
Poniższa lista zawiera linki do przewodników scenariuszy rozwiązania Autopilot. Przewodniki zawierają instrukcje krok po kroku dotyczące konfigurowania poszczególnych scenariuszy rozwiązania Autopilot:
- Tryb oparty na użytkowniku rozwiązania Windows Autopilot:
- Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia:
- Tryb samodzielnego wdrażania rozwiązania Windows Autopilot.
- Rozwiązanie Windows Autopilot dla istniejących urządzeń.
- Resetowanie rozwiązania Windows Autopilot.
Zawartość pokrewna
Aby uzyskać więcej informacji na temat scenariuszy rozwiązania Autopilot, zobacz następujące artykuły: