适用于 HoloLens 2 的 Windows Autopilot

概述

若要大规模部署，建议开始使用 Windows Autopilot。 它被认为是“低接触”，因为它极大地简化了为 IT 和最终用户设置 HoloLens。

概括而言，IT 管理员通常会创建业务就绪配置，并在 MDM 门户上注册HoloLens 2设备。 当HoloLens 2设备以开箱即用体验 (OOBE) 启动并与 Internet 连接时，已注册HoloLens 2设备的业务就绪配置会自动下载并应用，使设备无需任何用户干预即可投入使用。

有关详细信息，请参阅 Windows Autopilot 概述 |Microsoft Docs文章。

HoloLens 2 上支持的 autopilot 方案

注意

Microsoft Endpoint Manager 中 HoloLens 的 Autopilot 配置正在从 公共预览版 过渡到 正式发布版。 所有租户都可以在 MEM 管理中心中设置 Autopilot。

从 Windows 全息版本 2004 开始，HoloLens 2支持具有 Microsoft Intune 或 Ivanti 神经元的 Windows Autopilot 自部署模式， (以前的 Mobileiron Cloud) 。 此配置可降低库存管理开销、动手设备准备成本，并在设置体验期间支持员工呼叫。 有关详细信息，请参阅 Windows Autopilot 文档。

与 Surface 设备一样，建议客户与其Microsoft 云解决方案提供商 (经销商或分销商) 合作，以便通过合作伙伴中心向 Autopilot 服务注册设备。

当用户启动 Autopilot 自部署过程时，Autopilot 将完成以下步骤：

1. 将设备加入到Microsoft Entra ID。 Autopilot for HoloLens 不支持 Active Directory 加入或Microsoft Entra混合联接。

2. 使用 Microsoft Entra ID 在 Microsoft Endpoint Manager (或其他 MDM 服务) 中注册设备。

3. 下载并应用面向设备的策略、证书、网络配置文件和应用程序。

4. 向用户显示登录屏幕。

为 HoloLens 2 配置 Autopilot

按照以下步骤设置环境：

1. 查看适用于HoloLens 2的 Windows Autopilot 要求。

2. 启用自动 MDM 注册

3. (仅适用于Intune) 确保不会阻止 Windows 设备的 MDM 注册。

4. 在 Windows Autopilot 中注册设备。

5. 创建设备组。

6. 创建 autopilot 配置文件并将其分配给设备组。

7. (ESP) 配置创建注册状态页，并将其分配给设备组。

8. 验证 HoloLens 设备的配置文件状态。

1. 查看适用于HoloLens 2的 Windows Autopilot 要求

查看 Windows Autopilot 要求文章的以下部分：

• 网络要求
• 许可要求
• 配置要求

查看 Windows Autopilot Self-Deploying 模式一文的“要求”部分。 你的环境必须满足这些要求和标准 Windows Autopilot 要求。 无需查看本文的“分步执行”和“验证”部分。 本文后面的过程提供了特定于 HoloLens 的相应步骤。

确保设备不是Microsoft Entra ID的成员，并且未在 Intune (或其他 MDM 系统) 中注册。 Autopilot 自部署过程完成这些步骤。 若要确保清理所有与设备相关的信息，检查Microsoft Entra ID和Intune门户中的“设备”页。 HoloLens 目前不支持将所有目标设备转换为 Autopilot“功能。

查看 HoloLens OS 要求：

若要确认设备上的内部版本或重新刷写到最新 OS，请使用 高级恢复助手 (ARC) 和我们的 设备重刷说明。 交付到 2020 年 9 月下旬的设备预安装了 Windows 全息版本 1903。 请与经销商联系，确保已将 Autopilot 就绪设备寄送给你。

操作系统最低版本	支持的功能	备注
Windows Holographic 版本 2004 (内部版本 19041.1103) 或更高版本	1. HoloLens 2上 Autopilot 的自部署方案。	仅支持通过以太网下载 Autopilot 配置文件。 在打开 HoloLens 之前，请确保使用“USB-C 转以太网”适配器连接到以太网。 如果计划向许多 HoloLens 设备推出 Autopilot，建议规划适配器基础结构。 我们不建议使用 USB 集线器，因为它们通常要求安装 HoloLens 上不支持的第三方驱动程序。
Windows Holographic 版本 20H2 (内部版本 19041.1128) 或更高版本	1. 通过 Wi-Fi 下载 autopilot 配置文件。 2. 租户锁定 CSP 和 Autopilot 以锁定具有 Autopilot 指定租户的设备。	如果需要，仍可使用以太网适配器。 对于通过 Wi-Fi 连接的设备，用户只能： 穿过蜂鸟场景。 选择语言和区域设置。 运行目视校准。 已成功连接到所需的 wifi 网络。

2. 启用自动 MDM 注册：

若要使 Autopilot 成功，需要在Azure 门户中启用自动 MDM 注册。 这将允许设备在没有用户的情况下注册。

请参阅以下 有关启用 MDM 自动注册 的简短指南或 快速入门自动注册指南 ，获取设置的详细信息。

3. 确保未阻止 Windows 设备的 MDM 注册。

为了使 Autopilot 成功，需要确保 HoloLens 设备可以注册。 由于 HoloLens 被视为 Windows 设备，因此不需要存在可能阻止部署的注册限制。 查看此限制列表 ，确保能够注册设备。

4. 在 Windows Autopilot 中注册设备

设备必须在 Windows Autopilot 中注册，然后才能进行首次设置。

注册 HoloLens 设备的主要方法有三种：

• 当你下订单时，经销商可以在合作伙伴中心注册设备。

  注意

  这是将设备添加到 Autopilot 服务的建议路径。 了解详细信息。

• 可以直接 将支持请求提交 到 Microsoft。

• 检索硬件哈希 (也称为硬件 ID) ，并在 MEM 管理中心手动注册设备。

获取硬件哈希

可以从设备检索硬件哈希。 在 OOBE 过程中，设备会在 CSV 文件中记录其硬件哈希，或者在设备所有者启动诊断日志收集过程时， (以下过程) 中所述。 通常，设备所有者是第一个登录到设备的用户。

警告

在 20H2 之前的版本中，如果已完成 OOBE 并将遥测设置为“必需”，则无法通过此方法收集 Autopilot 的硬件哈希。 若要通过此方法收集硬件哈希，请通过“设置”应用将遥测选项设置为“完整”，然后选择“ 隐私>诊断”。

1. 启动HoloLens 2设备。

2. 在设备上，同时按 “电源 ”和“ 调低音量 ”按钮，然后松开它们。 设备收集诊断日志和硬件哈希，并将其存储在一组 .zip 文件中。

   1. 有关如何执行此脱机诊断的完整详细信息和说明性视频，请阅读有关 脱机诊断的内容。

3. 使用 USB-C 电缆将设备连接到计算机。

4. 在计算机上，打开文件资源管理器。 打开 “此电脑\<HoloLens 设备名称>\内部存储\文档”，并找到 AutopilotDiagnostics.zip 文件。

   注意

   .zip 文件可能不会立即可用。 如果文件尚未准备就绪，你可能会在 Documents 文件夹中看到 HoloLensDiagnostics.temp 文件。 若要更新文件列表，请刷新窗口。

   注意

   将此文件复制到电脑后，可以关闭设备。 如果不继续执行 OOBE，则在成功设置后，它可能仍会经历 Autopilot 过程。

5. 提取 AutopilotDiagnostics.zip 文件的内容。

6. 在提取的文件中，找到文件名前缀为“DeviceHash”的 CSV 文件。将该文件复制到计算机上的驱动器，以便稍后访问该文件。

   重要

   CSV 文件中的数据应使用以下标头和行格式：

   Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User <serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
   

通过 MEM 注册设备

1. 在“Microsoft Endpoint Manager 管理中心”中，选择“设备>Windows>Windows 注册”，然后选择“Windows Autopilot Deployment计划”下的“设备>导入”。

2. 在 “添加 Windows Autopilot 设备”下，选择“DeviceHash CSV”文件，选择“ 打开”，然后选择“ 导入”。

   

3. 导入完成后，选择“设备>”“Windows>注册>设备>同步”。该过程可能需要几分钟才能完成，具体取决于要同步的设备数。 若要查看已注册的设备，请选择“ 刷新”。

   

5.创建设备组

1. 在 “Microsoft Endpoint Manager 管理中心”中，选择“ 组>”“新建组”。

2. 对于 “组类型”，选择“ 安全性”，然后输入组名称和说明。

3. 对于 “成员身份类型”，请选择“ 已分配 设备”或“ 动态设备”。

4. 执行下列操作之一：

   • 如果在上一步中为“成员身份类型”选择了“已分配”，请选择“成员”，然后将 Autopilot 设备添加到组。 使用设备序列号作为设备名称列出尚未注册的 Autopilot 设备。

   • 如果在上一步中为“成员身份类型”选择了“动态设备”，请选择“动态设备成员”，然后在“高级规则”中输入类似于以下内容的代码：

     • 如果要创建包含所有 Autopilot 设备的组，请键入： (device.devicePhysicalIDs -any _ -contains "[ZTDId]")
     • Intune的组标记字段映射到Microsoft Entra设备上的 OrderID 属性。 如果要创建一个组，其中包含具有特定组标记的所有 Autopilot 设备 (Microsoft Entra设备 OrderID) ，则必须键入：(device.devicePhysicalIds -any _ -eq "[OrderID]:179887111881")
     • 如果要创建包含具有特定采购订单 ID 的所有 Autopilot 设备的组，请键入： (device.devicePhysicalIds -any _ -eq "[PurchaseOrderId]:76222342342")

     注意

     这些规则面向 Autopilot 设备唯一的属性。

5. 选择“ 保存”，然后选择“ 创建”。

6. 创建 autopilot 配置文件并将其分配给设备组

1. 在 Microsoft Endpoint Manager 管理中心，选择“ 设备>”“Windows>注册>”“Windows Autopilot 部署配置文件>”“创建配置文件>HoloLens”。

2. 输入配置文件名称和说明，然后选择“ 下一步”。
   应会看到一个包含 HoloLens 的列表。 如果此选项不存在，请使用 反馈选项之 一与我们联系。

   

3. 在 “ (OOBE) 体验”页上，大多数设置都预先配置为简化此评估的 OOBE。 （可选）可以配置以下设置：

   • 语言 (区域) ：选择 OOBE 的语言。 建议从HoloLens 2支持的语言列表中选择一种语言。
   • 自动配置键盘：若要确保键盘与所选语言匹配，请选择“ 是”。
   • 应用设备名称模板：若要在 OOBE 期间自动设置设备名称，请选择“ 是 ”，然后在“ 输入名称 ”中输入模板短语和 %RAND:4%占位符。

     注意

     如果使用设备名称模板，则 OOBE 进程在应用设备名称后和加入设备以Microsoft Entra之前重启设备一次。 此重启使新名称生效。

   

4. 配置设置后，选择“ 下一步”。

5. 在“ 作用域标记 ”页上，可以选择性地添加要应用于此配置文件的范围标记。 有关范围标记的详细信息，请参阅 为分布式 IT 使用基于角色的访问控制和范围标记。 完成后，选择“下一步”。

6. 在“分配”页上，选择“分配到的所选组”。

7. 在 “所选组”下，选择“ + 选择要包括的组”。

8. 在 “选择要包含的组” 列表中，选择为 Autopilot HoloLens 设备创建的设备组，然后选择“ 下一步”。

   如果要排除任何组，请选择“ 选择要排除的组”，然后选择要排除的组。

   

9. 在“ 查看 + 创建 ”页上，查看设置，然后选择“ 创建 ”以创建配置文件。

   

7. (ESP) 配置创建注册状态页并将其分配给设备组

“注册状态”页 (ESP) 显示 MDM 管理的用户首次登录设备时运行的完整设备配置过程的状态。 请确保 ESP 配置如下所示，并验证分配是否正确。

有关 ESP 的详细信息，请参阅设置注册状态页 - Microsoft Intune |Microsoft Docs

8.验证 HoloLens 设备的配置文件状态

1. 在 Microsoft Endpoint Manager 管理员 Center 中，选择“设备>”“Windows>注册>设备”。

2. 验证 HoloLens 设备是否已列出，并且其配置文件状态是否为 “已分配”。

   注意

   将配置文件分配给设备可能需要几分钟时间。

   

适用于HoloLens 2用户体验的 Windows Autopilot

完成上述说明后，HoloLens 2用户将经历以下体验来预配其 HoloLens 设备：

1. Autopilot 体验需要 Internet 访问。 使用以下选项之一提供 Internet 访问：

   • 将设备连接到 OOBE 中的 Wi-Fi 网络，然后让它自动检测 Autopilot 体验。 这是你唯一需要与 OOBE 交互的时间，直到 Autopilot 体验自行完成。

   • 使用用于有线 Internet 连接的“USB-C 到以太网”适配器将设备与以太网连接，并允许HoloLens 2自动完成 Autopilot 体验。

   • 使用用于无线 Internet 连接的“USB-C 到 Wi-Fi”适配器连接设备，并自动HoloLens 2完成 Autopilot 体验。

     重要

     尝试在 OOBE for Autopilot 中使用 Wi-Fi 网络的设备必须位于 Windows 全息版本 20H2 或更高版本上。

     对于使用以太网适配器的设备，必须在“开箱即用体验” (OOBE) 启动之前将设备连接到网络。 设备确定是否在第一个 OOBE 屏幕上预配为 Autopilot 设备。 如果设备无法连接到网络，或者如果选择不将设备预配为 Autopilot 设备，则以后无法更改为 Autopilot 预配。 相反，必须重新启动此过程，才能将设备预配为 Autopilot 设备。

2. 设备应自动启动 OOBE。 不要与 OOBE 交互。

   重要

   请不要与 OOBE 交互或按电源按钮使系统进入待机/关闭状态，而 autopilot 正在进行中。 这可能会导致 autopilot 流无法完成。

   让HoloLens 2检测网络连接，并允许它自动完成 OOBE。 设备可能会在 OOBE 期间重启。 OOBE 屏幕应如下所示。

   

3. 在 OOBE 结束时，可以使用用户名和密码登录到设备。

   

租户锁定 CSP 和 Autopilot

HoloLens 2设备自 Windows Holographic 版本 20H2 起支持 TenantLockdown CSP。 此 CSP 通过将设备锁定到该租户（即使通过设备重置或重新刷写）来保留组织的租户上的设备。

TenantLockdownCSP 仅允许使用 Autopilot 将HoloLens 2绑定到 MDM 注册。 一旦 TenantLockdown CSP 的 RequireNetworkInOOBE 节点设置为 true 或 false， (最初在 HoloLens 2 上设置) 值，该值仍保留在设备上，尽管重刷、OS 更新等。

在HoloLens 2将 TenantLockdown CSP 的 RequireNetworkInOOBE 节点设置为 true 后，OOBE 将在网络连接后无限期等待 Autopilot 配置文件成功下载和应用。

在 HoloLens 2 将 TenantLockdown CSP 的 RequireNetworkInOOBE 节点设置为 true 后，OOBE 中不允许以下作：

• 使用运行时预配创建本地用户
• 通过运行时预配执行Microsoft Entra联接作
• 在 OOBE 体验中选择设备拥有者

如何使用 Intune 设置此项？

1. 创建自定义 OMA URI 设备配置文件，并为 RequireNetworkInOOBE 节点指定 true，如下所示。 OMA-URI 值应为 ./Vendor/MSFT/TenantLockdown/RequireNetworkInOOBE

   

2. 创建组并将设备配置文件分配给该设备组。

3. 将HoloLens 2设备作为在上一步中创建的组的成员并触发同步。

在Intune门户中验证是否已成功应用设备配置。 此设备配置在 HoloLens 2 设备上成功应用后，TenantLockdown 的效果将处于活动状态。

如何使用 Intune在HoloLens 2取消设置 TenantLockdown 的 RequireNetworkInOOBE？

1. 从上面创建的设备配置之前分配到的设备组中删除HoloLens 2。

2. 创建基于 OMA URI 的自定义设备配置文件，并为 RequireNetworkInOOBE 指定 false，如下所示。 OMA-URI 值应为 ./Vendor/MSFT/TenantLockdown/RequireNetworkInOOBE

   

3. 创建组并将设备配置文件分配给该设备组。

4. 将HoloLens 2设备作为在上一步中创建的组的成员并触发同步。

在Intune门户中验证是否已成功应用设备配置。 此设备配置在 HoloLens 2 设备上成功应用后，TenantLockdown 的效果将处于非活动状态。

如果在 TenantLockdown 设置为 true 后，在 HoloLens 上取消分配 Autopilot 配置文件，在 OOBE 期间会发生什么情况？

OOBE 将无限期等待 Autopilot 配置文件下载，并显示以下对话框。 若要删除 TenantLockdown 的影响，必须先使用 Autopilot 将设备注册到其原始租户，并且必须取消设置 RequireNetworkInOOBE，如上一步骤中所述，然后才能删除 TenantLockdown CSP 引入的限制。

疑难解答

问题 - 在 Autopilot 期间，MDM 注册失败，出现错误0x80180014错误代码。

症状

这是在设备上的 Autopilot 过程中显示的错误。 仅当 HoloLens 设备执行以下作时，显示的此问题才适用：

1. 至少已经通过了一次 Autopilot。
2. 现在正在重置并再次用于 Autopilot。

体验为 Autopilot 体验将失败并出现特定错误。

疑难解答步骤

1. 按照 Autopilot 设备导入和注册故障排除中的步骤从Intune中删除设备。 (Intune 管理员将需要执行此任务)
2. 步骤 1 完成后，重启设备并登录。
3. 导航到“设置”->“更新 & 安全性”->“重置 & 恢复”，然后选择“入门”。
   1. 如果步骤 2 & 3 出现问题，请参阅重置 /重新刷写 HoloLens 中的重置设备的替代方法。

然后，AutoPilot 应成功注册。

问题 - 即使 Autopilot 配置文件已在 Intune 中分配，Autopilot 体验也未启动。

症状

默认情况下，HoloLens 2在检测到 Internet 后等待 15 秒以检测 Autopilot。 如果在 15 秒内未检测到 Autopilot 配置文件，则表示未正确发现 Autopilot，你将看到 EULA 页面。

疑难解答步骤

1. 首先，请验证 Autopilot 配置文件在 MDM 门户中是否显示为已分配，例如Intune。
2. 重启设备，然后重试。 有关详细信息，请参阅 已知问题和限制。

有用资源

以下文章可能是了解详细信息和排查 Autopilot 问题的有用资源，但这些文章基于Windows 10桌面，并非所有信息都适用于 HoloLens：

• Windows Autopilot - 已知问题
• 排查 Microsoft Intune 中的 Windows 设备注册问题
• Windows Autopilot - 策略冲突

对 Autopilot 的反馈和支持

若要提供反馈或报告问题，请使用以下方法之一：

• 有关设备注册的支持，请联系经销商或分销商。
• 有关 Windows Autopilot 的常规支持查询，或配置文件分配、组创建或 MEM 门户控制等问题， 请联系 Microsoft Endpoint Manager 支持人员
• 如果设备已注册到 Autopilot 服务，并且配置文件已在 MEM 门户中分配，请联系 HoloLens 支持 (查看“支持”卡) 。 打开支持票证，并在 OOBE) 的现成体验期间捕获 脱机诊断日志 (（如果适用），包括屏幕截图和日志。
• 若要报告来自设备的问题，请在 HoloLens 上使用反馈中心应用。 在“反馈中心”中，选择“ 企业管理>设备” 类别。
• 若要提供有关 Autopilot for HoloLens 的常规反馈，可以提交此 调查

删除 Autopilot 设备

你可能不希望再将设备用于 Autopilot，或将设备注册到其他租户。 若要执行此作，请阅读 如何删除 Autopilot 设备。

在需要维修或更换的 HoloLens 设备上交换经验

Microsoft自动检查每个 HoloLens 的 Autopilot 注册，并从客户的租户中注销设备。 Microsoft确保在将更换设备发回客户后，将更换设备注册到 Windows Autopilot 中。 此服务在直接Microsoft的所有设备更换服务订单上可用。

注意

当客户使用合作伙伴退回设备时，合作伙伴负责管理交换过程，包括取消注册和将设备注册到 Windows Autopilot。