将设备手动注册到 Windows Autopilot

在组织中,Windows Autopilot 设备注册需要执行以下操作:

  1. 手动收集设备的硬件标识,称为硬件哈希。

  2. 将硬件哈希信息上传到逗号分隔值 (CSV) 文件中。

捕获硬件哈希进行手动注册需要将设备启动到 Windows。 因此,此过程主要用于测试和评估方案。

最多可以通过通过门户上传的 CSV 文件手动注册 500 台设备。 在继续使用其他设备之前,检查已成功注册以前的 CSV 文件批处理。 如果将设备哈希从一个租户传输到另一个租户,请参阅 支持提示:如何在租户之间传输 Windows Autopilot 设备 以获取其他指导。

设备所有者只能使用硬件哈希注册其设备。 (PKID、元组) 的其他方法可通过 OEM 或 CSP 合作伙伴使用。

本文提供手动注册的分步指南。 有关注册的详细信息,请参阅:

要求

所需权限

设备注册需要Intune管理员策略和配置文件管理器权限。 还可以使用 基于角色的访问控制 (RBAC) 创建自定义 Autopilot 设备管理器角色。 Autopilot 设备管理仅要求启用 “注册计划 ”下的所有权限,四个令牌管理选项除外。

注意

在Intune管理员和基于角色的访问控制方法中,管理用户还需要同意使用 Microsoft Intune PowerShell 和 Microsoft Graph PowerShell 企业应用程序。

收集硬件哈希

以下方法可用于从现有设备获取硬件哈希:

有关每个方法的说明,请选择方法的链接。

注意

如果 OOBE 重启次数过多,它可能会进入恢复模式,无法运行 Autopilot 配置。 如果 OOBE 在同一页上显示多个配置选项,包括语言、区域和键盘布局,则可以识别此方案。 正常的 OOBE 进程在单独的页面上显示上述每个配置选项。 以下注册表项值跟踪 OOBE 重试的计数:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

若要确保 OOBE 未重启太多次,请将此注册表项值更改为 1

Configuration Manager

Microsoft Configuration Manager自动收集现有 Windows 设备的硬件哈希。 有关详细信息,请参阅从 Windows Autopilot Configuration Manager收集信息。 可以将哈希信息从Configuration Manager提取到 CSV 文件中。

PowerShell

可通过 Windows Management Instrumentation (WMI) 获取现有设备的硬件哈希。 PowerShell 脚本 Get-WindowsAutopilotInfo.ps1 可用于获取设备的硬件哈希和序列号。 序列号可用于快速查看硬件哈希所属的设备。

若要使用脚本 Get-WindowsAutopilotInfo.ps1 ,需要下载脚本,然后在设备上使用以下方法之一运行:

注意

Get-WindowsAutopilotInfo本部分使用的脚本已于 2023 年 7 月更新,以使用 Microsoft Graph PowerShell 模块,而不是已弃用的 AzureAD Graph PowerShell 模块。 请确保使用最新版本的脚本。 首次使用Microsoft Graph PowerShell 模块时,可能需要在 Microsoft Entra ID 中批准其他权限。 有关详细信息,请参阅 AzureAD重要提示:Azure AD Graph 停用和 PowerShell 模块弃用

将设备上的硬件哈希本地保存为 CSV 文件

在设备上将硬件哈希本地保存为 CSV 文件通常在已执行 Windows 安装程序和 OOBE 的设备上完成。 若要在设备上本地捕获并保存硬件哈希,请执行以下操作:

  1. 登录到设备。

  2. 在设备上,打开提升的Windows PowerShell提示符。

  3. 从提升的Windows PowerShell提示符运行以下命令:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    New-Item -Type Directory -Path "C:\HWID"
    Set-Location -Path "C:\HWID"
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutopilotInfo
    Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
    

    注意

    首次运行时, Get-WindowsAutopilotInfo.ps1 脚本会提示批准所需的应用注册权限。

硬件哈希本地保存在目录中 C:\HWID 的设备上,文件名为 AutopilotHWID.csv。 然后,可以使用 CSV 文件将设备导入 MDM 服务,例如Intune。

只要在远程设备上满足以下要求,就可以在设备上远程运行 PowerShell 命令,而不是直接在设备上运行 PowerShell 命令:

  • WMI 权限已到位。
  • WMI 可通过远程设备上的 Windows 防火墙进行访问。

直接将硬件哈希上传到 MDM 服务

可以在任何设备上直接将硬件哈希上传到 MDM 服务(例如Microsoft Intune),但对于当前正在进行 Windows 安装程序和 OOBE 的设备尤其有用。 若要直接上传设备的硬件哈希,请执行以下操作:

  1. 在设备上::

    • 当前正在进行 Windows 安装程序和 OOBE:

      1. 在 OOBE 启动后的登录提示符下,打开带有击键 Shift+F10 的命令提示符窗口。

      2. 在打开的命令提示符窗口中,运行以下命令,启动 PowerShell:

        powershell.exe
        
    • 已经历 Windows 安装程序和 OOBE:

      1. 登录到设备。

      2. 打开提升的Windows PowerShell提示符。

  2. PS PowerShell 命令提示符下,运行以下 PowerShell 命令:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
     Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
     Install-Script -Name Get-WindowsAutopilotInfo -Force
     Get-WindowsAutopilotInfo -Online
    

    如果系统提示执行此操作,请同意从 PSGallery 安装 NuGet

  3. 运行的最后一Get-WindowsAutopilotInfo -Online个命令时,将显示Microsoft Entra ID登录提示。 使用至少是Intune管理员的帐户登录。

    注意

    首次运行时, Get-WindowsAutopilotInfo.ps1 脚本会提示批准所需的应用注册权限。

  4. 登录成功后,设备哈希会自动上传。

  5. 使用验证上传的硬件哈希部分中的说明,验证硬件 哈希上传成功,并且设备是否显示为已注册的 Windows Autopilot 设备。

  6. 对于进行 Windows 安装程序和 OOBE 的设备,请重启设备。 设备应选取 Windows Autopilot 配置文件,OOBE 应通过 Windows Autopilot 预配过程运行。

验证上传的硬件哈希

若要确认设备的硬件哈希是否已上传到 Intune并且设备显示为 Windows Autopilot 设备,请执行以下操作:

  1. 登录到 Microsoft Intune 管理中心

  2. “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。

  3. 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。

  4. Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。

  5. Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下,选择“ 设备”。

  6. Windows Autopilot 设备 屏幕中,选择工具栏中的“ 同步 ”。

  7. 等待同步完成。 同步可能需要几分钟时间。

  8. 同步完成后,设备显示在Intune的 Windows Autopilot 设备屏幕的设备列表中后,只要向设备分配了 Windows Autopilot 配置文件,设备就已准备好进行 Windows Autopilot 部署。

注意

Microsoft建议仅出于以下原因,通过 4K 硬件哈希通过Microsoft Intune注册设备,以用于测试或其他受限方案:

  • 缺乏强大审查的Intune中提供免费且廉价的帐户。
  • 4K 硬件哈希包含只有设备所有者才应维护的敏感信息。

在大多数情况下,请改为使用 Microsoft 合作伙伴中心进行 Windows Autopilot 设备注册。

有关运行 Get-WindowsAutopilotInfo.ps1 脚本的详细信息,请参阅脚本的帮助,方法是在 PowerShell 命令提示符处运行以下命令:

Get-Help Get-WindowsAutopilotInfo

诊断页哈希导出

若要使用 Windows Autopilot 诊断页导出硬件哈希,设备必须运行Windows 11。

OOBE 中提供了 Windows Autopilot 诊断。

在 OOBE 期间,输入击键 Ctrl + Shift + D 以显示“诊断”页。 在此页中,可以将日志导出到 thumb 驱动器。 日志包括一个包含硬件哈希的 CSV 文件。

桌面哈希导出

登录到需要导出硬件哈希的设备。 登录到设备后,通过选择以下链接,在“设置”应用中打开“帐户>访问工作或学校”窗格:

  1. 右键单击“ 开始 ”菜单,然后选择“ 运行”。

  2. “运行” 窗口中,在 “打开:”旁边输入:

    ms-settings:workplace
    

    然后选择“ 确定”。

  1. 右键单击“ 开始 ”菜单,然后选择 “设置”。

  2. “设置”中,选择左侧窗格中的“ 帐户 ”。

  3. “帐户” 页中,选择“ 访问工作单位或学校”。

“设置”应用中打开“访问工作或学校”窗格后,导出日志文件:

  • Windows 11:在“导出管理日志文件”部分中,选择“导出”按钮。
  • Windows 10:选择“导出管理日志文件”链接。

日志包括一个包含硬件哈希的 CSV 文件。 日志文件将导出到 目录 C:\Users\Public\Documents\MDMDiagnostics

有关详细信息,请参阅 收集 MDM 日志

确保 CSV 文件满足要求

硬件哈希 CSV 文件中的设备信息应包括:

项目 必需 可选
序列号
Windows 产品 ID 合作伙伴上传
进入 Intune。
管理员上传
直接进入Intune。
硬件哈希
组标记
分配的用户

可以使用以下方法将序列号和硬件所需的项收集到单个设备 CSV 文件中:

然后,可以使用单个设备 CSV 文件中的信息创建包含多个设备的 CSV 文件,以便一次性将多台设备导入到 MDM 服务中,例如Intune。

多个设备 CSV 文件最多可包含 500 行设备。 标头和行格式必须具有以下格式:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

请记住 CSV 文件的其他以下要求:

  • 不允许使用额外的列。
  • 不允许使用引号。
  • 仅允许使用 ANSI 格式的文本文件。 不允许使用 Unicode。
  • 标头区分大小写。

重要

将纯文本编辑器(如记事本)用于此 CSV 文件。 请勿使用 Microsoft Excel。 使用 Microsoft Excel 编辑和保存 CSV 文件不会生成可用于导入到Intune的可用文件。

上传 CSV 文件以分配用户时,请确保 (UPN) 分配有效的用户主体名称。 如果上传了无效的 UPN/不正确的用户名,则在删除无效分配之前,设备可能无法访问。

在上传 CSV 文件时,Microsoft对该Assigned User列执行的唯一验证是检查域名是否有效。 Microsoft不执行单独的 UPN 验证,以确保正在分配现有用户或正确的用户。

添加设备

在 CSV 文件中捕获硬件哈希后,可以通过导入文件来添加 Windows Autopilot 设备。 若要使用 Intune 导入文件,请执行以下操作:

  1. 登录到 Microsoft Intune 管理中心

  2. “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。

  3. 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。

  4. Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。

  5. Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下,选择“ 设备”。

  6. Windows Autopilot 设备 屏幕中,选择工具栏中的“ 导入 ”。

  7. “添加 Autopilot 设备” 屏幕中:

    1. 浏览到列出需要添加的设备的 CSV 文件。

    2. 选择“ 导入 ”以开始导入设备信息。 导入可能需要几分钟才能完成。

  8. 导入完成后,在 Windows Autopilot 设备 屏幕中,选择工具栏中的“ 同步 ”。

    显示同步正在进行的消息。 该过程可能需要几分钟才能完成,具体取决于要同步的设备数。

  9. 在工具栏中选择“ 刷新 ”,直到出现新设备。

编辑 Autopilot 设备属性

上传 Autopilot 设备后,可以编辑设备的某些属性:

  1. 登录到 Microsoft Intune 管理中心

  2. “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。

  3. 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。

  4. Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。

  5. Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下,选择“ 设备”。

  6. Windows Autopilot 设备 屏幕中,选择需要编辑的设备。

  7. 在屏幕右侧的窗格中,可以编辑以下项:

    • 设备名称。
    • 组标记。
    • 如果用户分配) ,则用户名 (。
  8. 选择“保存”

注意

可以为所有设备配置设备名称,但在混合Microsoft Entra部署中将被忽略。 设备名称仍来自混合Microsoft Entra设备的域加入配置文件。

删除 Autopilot 设备

可以删除未在 Intune 中注册的 Windows Autopilot 设备:

  1. 登录到 Microsoft Intune 管理中心

  2. “主页 ”屏幕中,选择左侧窗格中的“ 设备 ”。

  3. 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。

  4. Windows 中 |Windows 设备 屏幕的“ 设备载入”下,选择“ 注册”。

  5. Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下,选择“ 设备”。

  6. “Windows Autopilot 设备 ”屏幕中,选择需要删除的设备,然后在工具栏中选择“ 删除 ”。 删除过程可能需要几分钟才能完成。

从租户中完全删除设备需要删除Intune、Microsoft Entra ID和 Windows Autopilot 中的设备记录。 这些删除操作都可以从 Intune 但需要按以下顺序完成。 有关详细信息,请参阅 取消注册设备

排查注册失败问题

  1. StorageError:此错误是一个通用错误,可能由于各种原因而发生。 大多数情况下,在进一步调查完成之前,无法确定错误的确切原因。 如果遇到此错误,最佳操作方案是稍后重试。 如果问题仍然存在,请联系支持人员。

  2. ZtdDeviceAssignedToAnotherTenant:当上传的硬件哈希与已注册到不同租户的设备匹配时,会发生此错误。 如果发生此错误,请在 CSV 文件中搜索与重复项对应的序列号。 然后,在Intune的“Windows Autopilot 设备”窗格中搜索序列号。 如果设备已注册,请不要再次导入它。

  3. ZtdDeviceAlreadyAssigned:当上传的硬件哈希与已注册到租户的设备匹配时,会发生此错误。 如果发生此错误,请在 CSV 文件中搜索与重复项对应的序列号。 然后,在Intune的“Windows Autopilot 设备”窗格中搜索序列号。 如果设备已注册,请不要再次导入它。 如果设备未注册,可以再次导入。

  4. ZtdDeviceDuplicated:当 CSV 文件中存在重复的硬件哈希时,会发生此错误。 仅处理其中一个重复项,其他重复项会导致此错误。 如果发生此错误,请查找同一设备的其他重复项,以查看实际结果。 如果找到成功处理的重复项,则可以删除 CSV 文件中的重复行。