Ручная регистрация устройств Windows Autopilot за пределами колонки "Устройства для настольных компьютеров, управляемых Майкрософт"
Вы также можете зарегистрировать устройства в Microsoft Managed Desktop, вручную зарегистрировав устройства в службе Windows Autopilot в центре администрирования Microsoft Intune (колонка Windows Autopilot Devices) или с помощью сценария PowerShellGet-WindowsAutoPilotInfo.ps1 на веб-сайте коллекция PowerShell.
При регистрации устройства в Microsoft Managed Desktop за пределами колонки устройства этот метод регистрации устройства считается методом автоматической регистрации устройства, так как запрос на регистрацию устройства не был создан в колонке устройства Microsoft Managed Desktop.
Подготовка к работе
Ознакомьтесь с требованиями к программному обеспечению Windows Autopilot.
Независимо от того, кто выполняет регистрацию устройств — вы или партнер — вы можете использовать профиль Режим самостоятельного развертывания Windows Autopilotв Microsoft Managed Desktop. Если вы планируете использовать режим саморазвертывания Windows Autopilot, ознакомьтесь с требованиями к режиму самостоятельного развертывания:
Доверенный платформенный модуль (TPM)
В режиме самостоятельного развертывания используется оборудование TPM 2.0 устройства для проверки подлинности устройства в клиенте Microsoft Entra организации. Поэтому устройства без TPM 2.0 не могут использовать этот режим. Устройства также должны поддерживать аттестацию устройств TPM. Все новые устройства Windows должны соответствовать этим требованиям. Процесс аттестации доверенного платформенного модуля также требует доступа к набору URL-адресов HTTPS, уникальных для каждого поставщика TPM. Подробнее см. информацию для режима самостоятельного развертывания Autopilot и предварительной подготовки Autopilot в Требованиях к сети. Подробнее о требованиях Windows Autopilot см. в Требованиях Windows Autopilot к программному обеспечению.
Совет
При попытке развернуть режим самостоятельного развертывания на устройстве, которое не имеет TPM 2.0 или работает на виртуальной машине, устройство не пройдет проверку и будет выдана следующая ошибка: 0x800705B4 ошибка времени ожидания (виртуальные TPM Hyper-V не поддерживаются). Для использования режима самостоятельного развертывания требуется Windows 10 версии не ниже 1903 из-за проблем с аттестацией устройства через TPM в Windows 10 версии 1809. Поскольку Windows 10 Корпоративная 2019 LTSC основана на Windows 10 версии 1809, режим самостоятельного развертывания не поддерживается в Windows 10 Корпоративная 2019 LTSC.
Подробнее о других известных проблемах и решениях см. в документации по известным проблемам Windows Autopilot и устранению неполадок при импорте и регистрации устройств Autopilot.
Действия по регистрации устройств в Центре администрирования Microsoft Intune
При самостоятельной регистрации устройств необходимо импортировать новые устройства в колонку Устройства Windows Autopilot.
Чтобы импортировать новые устройства в колонку Windows Autopilot Devices, выполните следующие шаги.
- Соберите хэш оборудования для новых устройств, которым необходимо назначить профиль режима самообслуживания Windows Autopilot.
- Перейдите в Центр администрирования Microsoft Intune.
- В меню навигации слева выберите Устройства.
- В разделе По платформе выберите Windows. Выберите Регистрация Windows.
- В разделе Программа регистрации Windows Autopilot выберите Устройства.
- Импортируйте CSV-файл, содержащий все аппаратные хэши, собранные на шаге 1.
- Если столбец тега группы не добавлен в файл .CSV, после отправки устройств Windows Autopilot необходимо изменить атрибут тега группы импортированных устройств, чтобы microsoft Managed Desktop зарегистрировать их в своей службе.
Атрибуты тега группы см. в следующей таблице. Если вы планируете развернуть устройства с общим режимом, необходимо добавить -Shared в тег группы, как показано в следующей таблице:
| Профиль устройства | Тег группы Autopilot (стандартный режим) | Тег группы (режим общего устройства) |
|---|---|---|
| Конфиденциальные данные | Microsoft365Managed_SensitiveData | Microsoft365Managed_SensitiveData-Shared |
| Опытный пользователь | Microsoft365Managed_PowerUser | Не поддерживается |
| Стандартный | Microsoft365Managed_Standard | Microsoft365Managed_Standard-Shared |
| Базовая подписка | Microsoft365Managed_Kiosk | Microsoft365Managed_Kiosk-Shared |
Если у вас есть партнер, который регистрирует устройства, выполните действия, описанные в разделе Регистрация партнера.
Совет
У вас могут быть устройства, ранее зарегистрированные в Windows Autopilot, которые вы хотите зарегистрировать в Microsoft Managed Desktop, которые либо не имеют тега группы, либо имеют тег группы, отличный от Microsoft Managed Desktop. Вы можете зарегистрировать эти устройства в Microsoft Managed Desktop, добавив один из тегов группы, показанных в предыдущей таблице, или заменив существующий тег группы тегом группы Microsoft Managed Desktop. Не рекомендуется заменять существующий тег группы Microsoft Managed Desktop другим тегом группы Microsoft Managed Desktop.
Предупреждение
При регистрации общих устройств не пытайтесь изменить атрибут вкладки группы, добавив -Shared к устройствам, ранее импортированным в Windows Autopilot. Устройства, уже импортированные в Windows Autopilot, использующие один из тегов группы Microsoft Managed Desktop, начиная с Microsoft365Managed_, но без первоначально добавленных -Shared, уже входят в другую группу Microsoft Entra. Этой Microsoft Entra группе не назначен профиль режима саморазвертывания Windows Autopilot. Если необходимо перенацелить существующее устройство на общее, необходимо удалить и повторно зарегистрировать его в Windows Autopilot.
Регистрация устройств в службе Windows Autopilot с помощью скрипта PowerShell
Вы также можете зарегистрировать устройства в Microsoft Managed Desktop при регистрации устройств в службе Windows Autopilot с помощью сценария PowerShellGet-WindowsAutoPilotInfo.ps1 на веб-сайте коллекция PowerShell.
параметры Get-WindowsAutoPilotInfo
Можно использовать следующие параметры:
| Параметр | Описание |
|---|---|
| -Name | Имена компьютеров. Они могут быть предоставлены через конвейер, например имя свойства или один из доступных псевдонимов, DNSHostName, ComputerName и Computer. |
| -OutputFile | Имя создаваемого файла .CSV с подробными сведениями о компьютерах. Если этот параметр не указан, подробные сведения будут возвращены в конвейер PowerShell. |
| -Прибавлять | Переключитесь, чтобы указать, что новые сведения о компьютере должны быть добавлены в указанный выходной файл вместо перезаписи существующего файла. |
| -Мандат | Учетные данные, которые следует использовать при подключении к удаленному компьютеру (не поддерживаются при сборе сведений с локального компьютера). |
| -Партнёр | Переключитесь, чтобы указать, что созданный .CSV файл должен использовать схему для Центра партнеров (с использованием серийного номера, make и модели). |
| -GroupTag | Необязательное значение тега, которое должно быть включено в файл .CSV, который предназначен для отправки через Intune (не поддерживается Центром партнеров). |
| -AssignedUser | Необязательное значение, указывающее имя участника-пользователя, назначаемого устройству. Это можно указать только для Intune (не поддерживается Центром партнеров). |
| -Онлайн | Добавьте компьютеры в Windows Autopilot с помощью Intune API Graph. |
| -AssignedComputerName | Необязательное значение, указывающее имя компьютера, назначаемое устройству. Это можно указать только с помощью параметра -Online и работает только с Microsoft Entra сценариях присоединения. |
| -AddToGroup | Указывает имя группы Microsoft Entra, в которую должно быть добавлено новое устройство. |
| -Назначать | Дождитесь назначения профиля Autopilot. Для динамических групп это может занять некоторое время. |
| -Перезагрузить | Перезапустите устройство после назначения профиля Autopilot. Если это указано, необходимо скачать профиль и применить имя компьютера. |
Использование Get-WindowsAutopilotInfo.ps1
- Откройте запрос Windows PowerShell с правами администратора.
- Необходимо установить сценарий PowerShell, выполнить следующую команду:
Install-script -name Get-WindowsAutoPilotInfo, а затем принять все изменения. - После установки скрипта необходимо задать политику выполнения скрипта PowerShell и выполнить следующую команду:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned. - Выполните команду
Get-WindowsAutopilotInfo.ps1с параметрами, которые необходимо использовать из списка, описанного в разделе Параметры Get-WindowsAutoPilotInfo . Скрипт необходимо запустить из папки, в которую он был установлен (шаг 2). - Необходимо войти в учетную запись глобального администратора Azure и принять запросы на разрешения при назначении пользователей, добавлении устройств и добавлении устройств в группы.
Пример:
.\Get-WindowsAutopilotInfo.ps1 -AssignedUser user@contoso.com -GroupTag Microsoft365Managed_SensitiveData -Online
Важно!
Если вы планируете использовать параметр -AssignedComputerName , вам потребуется запрос на исключение переименования устройства с командой разработчиков Службы управляемых рабочих столов Майкрософт. Дополнительные сведения см. в разделе Поддержка администраторов для Microsoft Managed Desktop.