Восстановление устройств
В этой статье рассматриваются два основных сценария восстановления Windows в Microsoft Managed Desktop:
Ключевым фактором в этих двух вариантах является обеспечение того, чтобы устройства не удалили данные о регистрации управления мобильными устройствами (MDM). Хранение данных о регистрации MDM гарантирует сохранение параметров устройства, связанных с обновлением и миграцией, используемых в нашей службе клиентский компонент Центра обновления Windows для бизнеса, а функции, такие как Максимальная версия ОС, будут учитываться после восстановления Windows.
Прерывание и исправление
В случаях, когда специалисты службы технического обслуживания решили, что самый быстрый способ решения проблемы — это сброс устройства, Microsoft Managed Desktop рекомендует Microsoft Intune действие очистки устройства и выбрать параметр Сохранить состояние регистрации и учетную запись пользователя. Это действие использует восстановление Windows на клиентском устройстве. Восстановление Windows может вернуть систему в известное хорошее состояние и устранить такие проблемы, как повреждение файлов Windows, сброс параметров по умолчанию и т. д. Дополнительные сведения о восстановлении Windows (также известном как сброс кнопок) см. в разделе Параметры функции сброса кнопок.
Чего ожидать с действием очистки и сохранением состояния регистрации
В следующей таблице описано:
- Сведения и файлы, которые хранятся после очистки.
- Сведения и файлы, которые не хранятся после очистки.
| Сохраняется после очистки | Не хранится после очистки |
|---|---|
| Учетные записи пользователей, связанные с устройством | Файлы пользователя |
| Состояние компьютера (присоединение к домену, Microsoft Entra присоединено) | Приложения, установленные пользователем (магазин и приложения Win32) |
| Регистрация управления мобильными устройствами (MDM) | Параметры устройства, отличные от заданных по умолчанию |
| Предустановленные приложения OEM (приложения Store и Win32) | |
| Профиль пользователя и некоторые параметры, настроенные пользователем | |
| Данные пользователя вне профиля пользователя | |
| Параметры автоматического входа пользователей |
Примечание.
Выполнение очистки устройства:
- Не форматировать диск, удалять данные пользователя за пределами профиля пользователя или очищать доверенный платформенный модуль (TPM).
- Взаимодействие отличается от возможности запуска при первом включении нового устройства. Поскольку профили пользователей поддерживаются, после завершения восстановления Windows пользователю автоматически отображается экран входа в Windows.
Повторное использование устройства
Предпочтительный способ передачи существующего устройства от одного пользователя другому — повторное создание образа устройства (с помощью USB-ключа или другого метода развертывания). Повторное создание образа гарантирует удаление всех пользовательских данных предыдущего пользователя и предоставляет новому пользователю чистый интерфейс регистрации Microsoft Managed Desktop.
Существует два варианта сценариев повторного использования устройств, доступных ИТ-администраторам в Microsoft Managed Desktop:
- Повторное изменение образа устройства (предпочтительный)
- Сброс Autopilot
Повторное изменение образа устройства
Для параметров создания образов рекомендуется по возможности использовать образ OEM , но в некоторых случаях, когда требуется образ, отличный от OEM, универсальный образ Microsoft Managed Desktop может быть вариантом.
Сброс Autopilot
Альтернативой повторному использованию образа устройства является использование Autopilot Reset.
Однако этот параметр не рекомендуется для повторного создания образа устройства, так как предустановленные приложения OEM (например, Приложения Microsoft 365 для предприятий) не восстанавливаются. Microsoft Office необходимо будет переустановить после восстановления Windows с помощью Корпоративный портал или Intune установки приложения.
В следующей таблице описано:
- Сведения и файлы, которые хранятся после сброса Autopilot.
- Сведения и файлы, которые не хранятся после сброса Autopilot.
| Сохраняется после сброса Autopilot | Не сохраняется после сброса Autopilot |
|---|---|
| Учетные записи пользователей, связанные с устройством | Профили пользователей |
| Состояние компьютера (присоединение к домену, Microsoft Entra присоединено) | Приложения, установленные пользователем (магазин и приложения Win32) |
| Регистрация управления мобильными устройствами (MDM) | Параметры устройства, отличные от заданных по умолчанию |
| Предустановленные приложения OEM (Store) | Предустановленные приложения OEM (приложения Win32) |
Важно!
BitLocker является ключевым компонентом безопасности данных в этом процессе. Благодаря шифрованию BitLocker на устройствах Microsoft Managed Desktop данные на диске остаются в безопасности даже после восстановления заводских настроек устройства. Любые данные, которые были на диске, не будут доступны следующему пользователю устройства. Дополнительные сведения см. в разделе Обзор BitLocker.