Dela via


Windows Autopilot-återställning

Windows Autopilot Reset tar enheten tillbaka till ett företagsklart tillstånd, så att nästa användare kan logga in och bli produktiv snabbt och enkelt. Mer specifikt, Windows Autopilot-återställning:

  • Tar bort personliga filer, appar och inställningar.
  • Gör om en enhets ursprungliga inställningar.
  • Anger region, språk och tangentbord till de ursprungliga värdena.
  • Underhåller enhetens identitetsanslutning till Microsoft Entra ID.
  • Underhåller enhetens hanteringsanslutning till Intune.

Återställningsprocessen för Windows Autopilot behåller automatiskt information från den befintliga enheten:

  • Wi-Fi anslutningsinformation.
  • Etableringspaket som tidigare tillämpats på enheten.
  • Ett etableringspaket som finns på en USB-enhet när återställningsprocessen startas.
  • Microsoft Entra registreringsinformation om enhetsmedlemskap och hantering av mobila enheter (MDM).
  • SCEP-certifikat (Simple Certificate Enrollment Protocol).

Windows Autopilot-återställning blockerar användaren från att komma åt skrivbordet tills den här informationen har återställts, inklusive att tillämpa alla etableringspaket igen. För enheter som har registrerats i en MDM-tjänst blockeras även Windows Autopilot-återställning tills en MDM-synkronisering har slutförts.

Obs!

Autopilot Reset stöder inte Microsoft Entra hybrid-anslutna enheter. För Microsoft Entra hybrid-anslutna enheter krävs en fullständig enhetsrensning. När en hybridenhet genomgår en fullständig enhetsåterställning kan det ta upp till 24 timmar innan den är redo att distribueras igen. Begäran kan påskyndas genom att registrera enheten igen.

Scenarier

Windows Autopilot-återställning stöder två scenarier:

  • Lokal återställning startades av IT-personal eller andra administratörer från organisationen.
  • Fjärråterställning startades via fjärranslutning av IT-personal via en MDM-tjänst, till exempel Microsoft Intune.

Ytterligare krav och konfigurationsinformation gäller för varje scenario.

Återställa enheter med lokal Windows Autopilot-återställning

IT-administratörer kan använda en lokal Windows Autopilot-återställning för att:

  • Ta snabbt bort personliga filer, appar och inställningar.
  • Återställ Windows-enheter från låsskärmen.
  • Tillämpa ursprungliga inställningar och hanteringsregistrering (Microsoft Entra ID och enhetshantering).

Enheten är sedan redo att användas. Med en lokal Autopilot-återställning returneras enheterna till ett fullständigt konfigurerat eller känt IT-godkänt tillstånd.

Så här aktiverar du lokal Autopilot-återställning i versioner av Windows som stöds:

  1. Aktivera principen för funktionen.
  2. Utlös en återställning för varje enhet.

Aktivera lokal Windows Autopilot-återställning

Om du vill aktivera en lokal Windows Autopilot-återställning måste principen DisableAutomaticReDeploymentCredentials konfigureras. Den här principen dokumenteras i PRINCIPEN CredentialProviders, CredentialProviders/DisableAutomaticReDeploymentCredentials configuration service provider (CSP). Som standard är lokal Windows Autopilot-återställning inaktiverad. Den här standardinställningen säkerställer att en lokal Autopilot-återställning inte utlöses av misstag.

Principen kan anges med någon av följande metoder:

  • MDM-provider.

    • När Intune används kan en ny enhetskonfigurationsprofil skapas med följande inställningar:

      • Plattform = Windows 10 eller senare.
      • Profiltyp = Enhetsbegränsningar.
      • Kategori = Allmänt.
      • Autopilot-återställning = Tillåt. Distribuera den här inställningen till alla enheter där en lokal återställning ska tillåtas.
    • Om du använder en annan MDM-provider än Intune kontrollerar du MDM-providerns dokumentation om hur du anger den här principen.

  • Windows Configuration Designer.

Windows Configuration Designer kan användas för att ange inställningen Körningsinställningar > Principer > CredentialProviders > DisableAutomaticReDeploymentCredentials till 0 och sedan skapa ett etableringspaket.

  • Konfigurera skoldatorer app.

Den senaste versionen av Konfigurera skoldatorer-appen stöder aktivering av lokal Windows Autopilot-återställning.

Utlösa lokal Windows Autopilot-återställning

En lokal Windows Autopilot-återställning är en tvåstegsprocess:

  1. Utlös Windows Autopilot-återställningen.
  2. Styrka.

När de här två stegen har utförts körs Windows Autopilot-återställningen. När Windows Autopilot-återställningen är klar är enheten återigen redo att användas.

Så här utlöser du en lokal Autopilot-återställning:

På enheten där den lokala Windows Autopilot-återställningen utförs:

  1. Om ett etableringspaket har skapats ansluter du USB-enheten som innehåller etableringspaketet.

  2. Från låsskärmen för Windows-enheten anger du tangenttryckningen CTRL + WIN + R.

    Tangenttryckningarna öppnar en anpassad inloggningsskärm för den lokala Autopilot-återställningen. Skärmen har två syften:

    1. Bekräfta/kontrollera att slutanvändaren har rätt att utlösa lokal Autopilot-återställning.
    2. Meddela användaren om ett etableringspaket som skapats med Windows Configuration Designer används som en del av processen.
  3. Om du vill utlösa den lokala Autopilot-återställningen loggar du in på enheten med ett konto som har autentiseringsuppgifter för lokal administratör.

När den lokala Autopilot-återställningen har utlösts startar återställningsprocessen. När etableringen är klar är enheten återigen redo att användas.

Obs!

När lokal Autopilot-återställning används på en enhet uppdateras inte enhetens primära användare och Microsoft Entra enhetsägare. Administratörer kan uppdatera dem manuellt när Autopilot-återställningen är klar.

Återställa enheter med fjärråterställning av Windows Autopilot

En MDM-tjänst som en sådan Microsoft Intune kan användas för att starta fjärråterställningsprocessen för Windows Autopilot. Om du återställer på det här sättet slipper IT-personalen att besöka varje dator för att starta processen.

Om du vill aktivera en enhet för en fjärråterställning av Windows Autopilot måste enheten vara MDM-hanterad och ansluten till Microsoft Entra ID. För Intune krävs dessutom rollen Intune-tjänstadministratör för fjärråterställning av Windows Autopilot. Mer information finns i Lägga till användare och bevilja administrativ behörighet till Intune.

Utlösa en fjärråterställning av Windows Autopilot

Så här utlöser du en fjärråterställning av Windows Autopilot via Intune:

  1. Gå till fliken Enheter i Intune administrationscenter.
  2. I vyn Alla enheter väljer du målåterställningsenheterna och väljer sedan Mer för att visa enhetsåtgärder.
  3. Välj Autopilot-återställning för att starta återställningsaktiviteten.

När återställningen är klar är enheten återigen redo att användas.

Obs!

När fjärråterställning av Autopilot används på en enhet tas enhetens primära användare och Microsoft Entra enhetsägare bort. Nästa användare som loggar in efter återställningen anges som primär användare och Microsoft Entra enhetsägare. Delade enheter förblir delade efter Autopilot-återställningen.

Felsökning

Windows Autopilot-återställning kräver att Windows Recovery Environment (WinRE) är korrekt konfigurerad och aktiverad på enheten. Innan Windows Autopilot-återställningen startas kontrollerar den om WinRE har konfigurerats och aktiverats. Om WinRE inte har konfigurerats och aktiverats misslyckas Windows Autopilot-återställningen omedelbart på enheten och ett fel som Error code: ERROR_NOT_SUPPORTED (0x80070032) rapporteras i loggarna.

Kontrollera att WinRE är aktiverat genom att använda verktygetREAgentC.exe för att köra följande kommando:

reagentc.exe /enable

Om Windows Autopilot-återställningen misslyckas när WinRE har aktiverats eller om WinRE inte kan aktiveras kontaktar du Microsoft Support om du behöver hjälp.