在“Microsoft托管桌面设备”边栏选项卡外手动注册 Windows Autopilot 设备

还可以通过在 Microsoft Intune 管理中心 (Windows Autopilot 设备边栏选项卡) 或使用 PowerShell 库网站上的 Get-WindowsAutoPilotInfo.ps1 PowerShell 脚本手动注册设备,向 Microsoft 托管桌面注册设备。

在设备边栏选项卡外向 Microsoft 托管桌面注册设备时,此设备注册方法被视为自动设备注册方法,因为设备注册请求不是源自托管桌面的设备边栏选项卡Microsoft。

开始之前

查看 Windows Autopilot 软件要求

无论是你还是某个合作伙伴需要处理设备注册,都可以选择在 Microsoft 托管桌面中使用 Windows Autopilot 自部署模式配置文件。 如果计划使用 Windows Autopilot 自部署模式,请查看自部署模式要求:

受信任平台模块

自部署模式使用设备的 TPM 2.0 硬件在组织的 Microsoft Entra 租户中对设备进行身份验证。 因此未配置 TPM 2.0 的设备无法使用此模式。 设备还必须支持 TPM 设备证明。 所有新 Windows 设备都应满足这些要求。 TPM 证明过程还需要访问一组 HTTPS URL,这些 URL 对于每个 TPM 提供程序都是唯一的。 有关详细信息,请参阅网络要求中有关 Autopilot 自部署模式和 Autopilot 预配置的条目。 有关 Windows Autopilot 软件要求的详细信息,请参阅 Windows Autopilot 软件要求

提示

如果尝试在不支持 TPM 2.0 的设备上或在虚拟机上部署自部署模式,则在验证设备时,该过程将失败,并出现以下错误:0x800705B4 超时错误(不支持 Hyper-V 虚拟 TPM)。 另请注意,要使用自部署模式,就需要使用 Windows 10 版本 1903 或更高版本,这是因为 Windows 10 版本 1809 中存在 TPM 设备证明问题。 由于 Windows 10 企业版 2019 LTSC 基于 Windows 10 版本 1809,因此 Windows 10 企业版 2019 LTSC 也不支持自部署模式。

如需了解其他已知问题和查看解决方案,请参阅 Windows Autopilot 已知问题排查 Autopilot 设备导入和注册问题

在 Microsoft Intune 管理中心注册设备的步骤

自行注册设备时,必须将新设备导入 Windows Autopilot 设备边栏选项卡。

将新设备导入 Windows Autopilot 设备边栏选项卡:

  1. 收集要为其分配 Windows Autopilot 自部署模式配置文件的新设备的硬件哈希
  2. 转到 Microsoft Intune 管理中心
  3. 从左侧导航菜单中选择“设备”。
  4. 在“按平台”部分中,选择“Windows”。 然后,选择“Windows 注册”。
  5. 在“Windows Autopilot 部署计划”部分,选择“设备”。
  6. 导入包含步骤 #1 中收集的所有硬件哈希的 .CSV 文件。
  7. 如果未在 .CSV 文件中添加组标记列,则上传 Windows Autopilot 设备后,必须编辑导入设备的组标记属性,以便Microsoft托管桌面可以在其服务中注册它们。

有关组标记属性,请参阅下表。 如果计划部署共享模式设备,则必须将 -Shared 追加到组标记,如下表所示:

设备配置文件 Autopilot 组标记(标准模式) 组标记(共享设备模式)
敏感数据 Microsoft365Managed_SensitiveData Microsoft365Managed_SensitiveData-Shared
Power 用户 Microsoft365Managed_PowerUser 不支持
标准 Microsoft365Managed_Standard Microsoft365Managed_Standard-Shared
Kiosk Microsoft365Managed_Kiosk Microsoft365Managed_Kiosk-Shared

如果你有注册设备的合作伙伴,请按照 合作伙伴注册中的步骤操作。

提示

你可能拥有以前在 Windows Autopilot 中注册的设备,但你希望向Microsoft托管桌面注册,这些设备要么没有组标记,要么具有非Microsoft托管桌面组标记。 可以通过添加上表中所示的组标记之一,或者将现有组标记替换为 Microsoft 托管桌面组标记,向 Microsoft 托管桌面注册这些设备。 不建议将现有的 Microsoft 托管桌面组标记替换为其他Microsoft托管桌面组标记。

警告

注册共享设备时,不要尝试通过将 -Shared 追加到以前导入到 Windows Autopilot 的设备来编辑组选项卡属性。 已使用Microsoft托管桌面组标记之一(以 Microsoft365Managed_ 开头,但最初未追加 -Shared )导入 Windows Autopilot 的设备已经属于其他Microsoft Entra 组。 此Microsoft Entra 组没有为其分配 Windows Autopilot 自部署模式配置文件。 如果必须将现有设备重新设置为共享设备,则必须删除该设备并将其重新注册到 Windows Autopilot。

使用 PowerShell 脚本将设备注册到 Windows Autopilot 服务

使用 PowerShell 库网站上的Get-WindowsAutoPilotInfo.ps1PowerShell 脚本向 Windows Autopilot 服务注册设备时,还可以使用 Microsoft 托管桌面注册设备。

Get-WindowsAutoPilotInfo 参数

可以使用以下参数:

参数 说明
-名称 计算机的名称。 这些可以通过管道提供,例如属性名称或可用别名之一、DNSHostName、ComputerName 和 Computer) 。
-OutputFile 要创建 .CSV 文件的名称,其中包含计算机的详细信息。 如果未指定,详细信息将返回到 PowerShell 管道。
-附加 切换到 以指定应将新的计算机详细信息追加到指定的输出文件,而不是覆盖现有文件。
-凭据 从本地计算机) 收集详细信息时,连接到远程计算机时应使用的凭据 (不受支持。
-伙伴 切换到 指定创建的 .CSV 文件应使用合作伙伴中心 (使用序列号、制造和型号) 的架构。
-GroupTag 应包含在 .CSV 文件中的可选标记值,该文件应通过 Intune 上传, (合作伙伴中心) 不支持。
-AssignedUser 一个可选值,该值指定要分配给设备的用户的 UPN。 只能为合作伙伴中心) 不支持的 Intune (指定此项。
-在线 通过 Intune Graph API 将计算机添加到 Windows Autopilot。
-AssignedComputerName 一个可选值,该值指定要分配给设备的计算机名称。 这只能通过 -Online 开关指定,并且仅适用于Microsoft Entra 联接方案。
-AddToGroup 指定新设备应添加到的Microsoft Entra 组的名称。
-分配 等待 Autopilot 配置文件分配。 对于动态组,这可能需要一段时间。
-重新启动 分配 Autopilot 配置文件后重启设备。 如果已指定,则需要下载配置文件并应用计算机名称。

使用 Get-WindowsAutopilotInfo.ps1

  1. 使用管理权限打开 Windows PowerShell 提示符。
  2. 必须安装 PowerShell 脚本,运行以下命令: Install-script -name Get-WindowsAutoPilotInfo,然后接受所有更改。
  3. 安装脚本后,必须设置 PowerShell 脚本执行策略,运行以下命令: Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
  4. Get-WindowsAutoPilotInfo 参数部分中所述的列表中,使用需要使用的参数运行Get-WindowsAutopilotInfo.ps1。 必须从 (步骤 2) 中安装该脚本的文件夹运行该脚本。
  5. 分配用户、添加设备以及将设备添加到组时,必须登录到 Azure 全局管理员 帐户并接受权限请求。

示例:

.\Get-WindowsAutopilotInfo.ps1 -AssignedUser user@contoso.com -GroupTag Microsoft365Managed_SensitiveData -Online

重要

如果计划使用 -AssignedComputerName 参数,则必须向 Microsoft 托管桌面服务工程团队发出设备重命名异常请求。 有关详细信息,请参阅 对 Microsoft 托管桌面的管理员支持