Windows 上Teams 会议室的 Autopilot 和 Autologin

• 适用于:

  Microsoft Teams

可以使用 Windows Autopilot 和 Autologin 在组织的 Windows 主机上Microsoft Teams 会议室上部署、预配、重置、重新部署和恢复Teams 会议室。

使用适用于 Teams 会议室 的 Windows Autopilot 简化了运行 Windows 的Teams 会议室主机的现场部署时间。 这些技术的组合无需在预配和部署期间与 Teams 会议室 控制台直接交互。 使用 Autopilot 和 Autologin，不需要有人以物理方式与 Teams 会议室控制台交互来部署它。

相反，Teams 会议室控制台会自动完成 Windows 和 Teams 应用安装。 安装完成后，它将登录到 Teams 会议室应用，而无需有人以物理方式访问设备。 这些功能的组合极大地简化了Teams 会议室控制台生命周期，从初始部署到生命周期结束。

步骤概述

若要使用 Autopilot 和 Autologin 在组织中预配和部署Microsoft Teams 会议室控制台，必须执行以下任务：

• 步骤 1： 验证是否满足所有先决条件
• 步骤 2： 将设备注册为 Autopilot 设备
• 步骤 3： 创建设备组
• 步骤 4：部署Teams 会议室应用更新工具
• 步骤 5： (ESP) 配置文件创建注册状态页
• 步骤 6： 创建和分配 Autopilot 配置文件
• 步骤 7： 创建和分配本地管理员密码解决方案策略
• 步骤 8： 在 Pro 管理门户中设置自动登录
• 步骤 9： 部署设备

步骤 1：先决条件

若要成功部署Microsoft Teams 会议室控制台，请验证是否满足这些先决条件。

1. 必须为要预配和部署的每个主机购买足够的Teams 会议室专业版许可证。 Teams 会议室专业版许可证包括正确的Intune和Microsoft Entra ID P1 许可证。 若要详细了解 Autopilot 的许可要求，请参阅 Autopilot 许可要求。

2. 必须验证用于部署主机的帐户是否具有正确的权限。

   1. 对于Intune，请验证帐户是否具有Intune管理员或策略和配置文件管理员权限，请参阅了解详细信息。
   2. 对于 Teams Management Pro 门户，该帐户具有Teams 会议室专业版管理员权限。

3. 必须设置 Windows 自动Intune注册。

4. 必须Microsoft Entra联接设备。 Microsoft Entra混合联接设备不支持 Autopilot 自部署模式。

5. 必须创建并设置所需的资源帐户。 请参阅 创建资源帐户。

6. 必须仅在安装了Windows 11的 Windows 主机上部署Microsoft Teams 会议室。 请参阅Teams 会议室 Windows 支持。

步骤 2：使用 Windows Autopilot 注册Teams 会议室主机

若要为组织注册Teams 会议室主机，可以使用 Windows Autopilot 设备注册，使用硬件哈希收集主机的硬件标识，并将此信息包含在逗号分隔值 (CSV) 文件中，并将其上传到Intune。 请参阅 将设备注册为 Autopilot 设备。

重要

对于 Windows 主机上的Teams 会议室，需要 GroupTag 具有前缀 MTR-ConsoleName。 可以通过将 GroupTag 添加到 此处 所述的 .csv 文件，或者在“ 组 名称”字段中输入前缀和控制台名称，方法是使用Microsoft合作伙伴中心添加它。

此 GroupTag 字段对于 Teams Pro Management 门户至关重要，因此它可以区分Teams 会议室主机与注册到 Windows Autopilot 的其他设备之间的差异。 使用动态设备组时，GroupTag 字段也很有用。

注意

若要测试 Autopilot，可以在 Intune 中手动注册 Autopilot 设备。 可以通过多种不同方式执行此操作，请参阅 使用 Windows Autopilot 手动注册设备。

步骤 3：为Teams 会议室主机创建组

若要在 Windows 控制台设备组上创建Teams 会议室，请参阅创建设备组。

注意

Intune的“组标记”字段与Microsoft Entra设备上的 OrderID 属性相同。

若要创建包含所有Teams 会议室主机以使用 Autopilot 的动态设备组，请使用以下查询：

(device.devicePhysicalIds -any _ -startswith"[OrderID]:MTR-")

步骤 4：部署 Teams 会议室应用更新工具

Teams 会议室应用更新工具将设备上运行的 Teams 会议室应用更新为支持 Autopilot 和自动登录的版本。 需要先下载更新工具，然后上传到Intune，然后部署到 Windows 主机上的 Teams 会议室。 虽然不是必需的，但请使用动态设备组。 在 Autopilot 注册状态页 (ESP) 期间，Intune将更新工具安装到 Teams 会议室 控制台并在启动之前更新 Teams 会议室应用。

完成这些步骤可使Intune将更新工具推送到通过 Autopilot 注册的Teams 会议室。 然后，更新工具会自动更新主机上的 Teams 应用，以便它可以自动登录。

若要将Teams 会议室应用更新工具部署到主机，请执行以下操作：

1. 若要下载更新工具 Win32 包，请参阅 此处。

2. 在Microsoft Intune 管理员中心，导航到“应用”，然后在“按平台”下选择“Windows”。

3. 选择“添加”。 在 “选择应用类型 详细信息”窗格中，在下拉菜单中选择“ Windows 应用 (Win32) ”。

4. 浏览以选择步骤 1 中下载的更新工具应用包文件。

5. 在此页上，会自动填充大多数字段。 若要查看列表中的更新工具，请以发布者身份放入 Microsoft ，然后选择“ 下一步”。

6. 在 “程序”下，选择“ 下一步”。

7. 在 “要求” 下，设置以下内容：

   1. 在 “操作系统体系结构”下，选择“ 32 位 和 64 位”。
   2. 在“最低操作系统”下，选择“Windows 10 21H2”。

8. 在 “检测规则”下，设置：

   1. 规则格式：手动配置检测规则，选择“ 添加”。
   2. 在“检测规则详细信息”窗格中，选择“规则类型”中的“MSI”。 MSI 产品代码应自动填写。
   3. 对于 MSI 产品版本检查，请选择“否”。
   4. 选择 “确定”。
   5. 选择“ 下一步”。

9. 在 “依赖项”下，选择“ 下一步”。

10. 在 “取代”下，选择“ 下一步”。

11. 在 “分配”下，选择“ 添加组”。

12. 在“必需”部分的“选择组详细信息”窗格中，选择为使用 Windows Autopilot 部署的Microsoft Teams 会议室主机创建的组。 选择“ 下一步”。

13. 在“ 查看 + 创建 ”页上，查看设置。 如果已正确设置所有内容，请选择“ 创建”。

有关 Intune 中的 Win32 应用部署的详细信息，请参阅将 Win32 应用添加到 Microsoft Intune。

步骤 5：创建 Autopilot 注册状态页 (ESP) 状态页配置文件

若要在 Windows 主机上为 Teams 会议室创建注册状态页配置文件，请参阅 配置和分配 Autopilot 注册状态页 (ESP) 。

Teams 会议室上的 ESP 所需的设置如下：

设置	选项
显示应用和配置文件配置进度	是
在安装所有应用和配置文件之前阻止设备使用	是
为最终用户启用日志收集和诊断页	是
仅向由现 (OOBE) 预配的设备显示页面	是
在安装所有应用和配置文件之前阻止设备使用	是
允许用户在发生安装错误时重置设备	是
发生安装错误时允许用户使用设备	否
在安装所需应用（如果已分配给用户/设备）之前阻止设备使用	选中

注意

将此设置为 “已选择” 有助于更快地完成 ESP。

在“阻止应用”下，选择“Microsoft Teams 会议室专业版预配 (MTRP) 工具”。 在 技术人员阶段将“仅失败所选阻止应用 ”设置为 “是”。

然后将 ESP 分配给在 步骤 3 中创建的设备组。

步骤 6：创建 Autopilot 配置文件

对于Teams 会议室主机，必须创建自部署 Autopilot 配置文件。 请参阅 创建和分配 Autopilot 配置文件。

然后将 Autopilot 配置文件分配给 步骤 3 中以前创建的设备组。

步骤 7：创建并分配本地管理员密码解决方案 (LAPS) 策略

对于Teams 会议室主机，建议创建并分配 LAPS 策略作为最佳安全做法。 此外，因为在某些司法管辖区，法律要求加强安全性。

若要设置和配置 LAPS 策略，请参阅使用 Windows 的 Teams 会议室 上的 LAPS 身份验证。

步骤 8：在Teams 会议室专业版管理门户中设置自动登录

Endpoint Manager 门户配置完成后，必须为作为 Autopilot 设备列出的主机分配资源帐户，以便Teams 会议室主机在部署时自动登录。

重要

只有运行Windows 11 Teams 会议室主机才能自动登录。 当前不支持Windows 10设备。

1. 转到Microsoft Teams 会议室专业版管理门户并登录。

2. 在Microsoft Teams 会议室专业版管理门户的左侧导航中，转到“规划 > Autopilot 设备”。

3. 在 “Windows Autopilot 设备 ”页上，选择“ 同步 ”以填充设备列表。

若要将帐户分配给 Autopilot 设备，设备必须分配有 Autopilot 配置文件。 可以在 “配置文件分配状态 ”列中看到设备，它们应列为 “已分配”。

1. 从列表中选择设备。

2. 选择“ 分配帐户”。

3. 在 “设备选择 ”页上，已预选择设备。 选择“ 下一步”。

4. 在 “帐户选择 ”页上，选择要在此设备上使用的帐户，然后选择“ 下一步”。

5. 在 “配置” 页上：

   • 如果选择了“手动”，请输入凭据。

   • 自动生成密码。 这会设置帐户的密码。

     注意

     生成密码需要 Exchange 管理员特权才能正常工作。 此选项不适用于混合资源帐户。

6. 在“ 审阅 ”页上，选择“ 完成 ”，将资源帐户链接到 Autopilot 设备。

当主机准备好进行预配时， “预配”状态 显示为 “就绪”。

注意

链接和关联最长有效期为 90 天。

将主机从开箱即用中取出时：

1. (OOBE) 运行的现用体验。

2. 然后，Windows 完成控制台的预配和注册。

3. Teams 应用将自动登录。

   注意

   设备成功完成自动登录后， 预配状态 将更改为 “已使用”。

如果正在重置 Teams 会议室，则自动登录

重置适用于 Autopilot 和 Autologin 的 Teams 会议室时，请验证是否有资源帐户分配给 Autopilot 设备，并且 预配状态 显示为 “就绪”。 如果状态为 “已使用”，则必须将资源帐户重新分配给重置主机的 Autopilot 设备。

步骤 9：部署Teams 会议室控制台

完成 Windows Autopilot 自部署部署和自动登录的所有配置步骤后，下一步是启动控制台的部署过程。

在已注册 Autopilot 并分配有资源帐户的主机上启动 Autopilot 部署过程。

1. 如果有线网络连接可用，请将设备连接到有线网络连接。

2. 打开设备。

3. 设备启动后，将发生以下两种情况之一，具体取决于网络连接状态：

   重要

   需要连接到 Internet。

   • 如果设备已连接到有线网络，设备可能会重新启动以应用关键安全更新（如果可用）。 重新启动以应用关键安全更新后，Autopilot 进程将开始。

   • 如果设备未连接到有线网络，或者它没有网络连接，则会提示你连接到网络。

   1. OOBE (现成体验) 开始，并显示一个要求输入国家/地区的屏幕。 选择相应的国家或地区，然后选择“ 是”。

   2. 此时会显示键盘屏幕以选择键盘布局。 选择适当的键盘布局，然后选择“ 是”。 如果需要，可以通过选择“添加布局”来选择其他键盘 布局;如果不想添加其他键盘布局，请选择“ 跳过 ”。

      注意

      如果没有网络连接，设备无法下载 Autopilot 配置文件来标识要使用的国家/地区和键盘设置。 这就是为什么当没有网络连接时，国家/地区和键盘屏幕会出现，并且必须设置为隐藏在 Autopilot 配置文件中。 需要为网络连接屏幕设置这些设置才能正常工作。

   3. 此时会显示 “让我们将你连接到网络 ”屏幕。 在此屏幕中，将设备插入有线网络 (（如果可用) ），或者选择并连接到无线 Wi-Fi 网络。

   4. 建立网络连接后，“ 下一步 ”按钮可用。 选择“ 下一步”。

   5. 如果关键安全更新可用，设备可能会重新启动以应用这些更新。 重新启动以应用关键安全更新后，Autopilot 进程将开始。

4. 注册状态页 (ESP) 在预配过程中分两个阶段显示进度：

   • 设备准备 (设备 ESP)
   • 设备设置 (设备 ESP)

   设备准备和设备设置的前两个阶段是 Device ESP 的一部分。 帐户设置的第二阶段是用户 ESP 的一部分。 对于 Windows Autopilot 自部署模式，只有设备 ESP 和这两个相关阶段 (设备准备 和设备 设置) 运行。

   注意

   建议不要将用户 ESP 和帐户设置用于Teams 会议室部署。

5. 在设备设置期间，Teams 会议室应用更新工具将运行并更新 Teams 应用。 设备 ESP 进程完成后，Windows Autopilot 自部署部署完成，Teams 会议室现成体验将启动。

6. Teams 会议室应用现在可以检测 Autopilot 配置文件并启动自动登录。 使用分配给此 Autopilot 设备的资源帐户的凭据。 完成此部分后，控制台将自动登录并准备好参加 Teams 会议。

常见问题解答

问题 为什么我的 Autopilot 设备未同步到 Teams 会议室 Pro 管理门户？

答 在“Autopilot 设备”页上的 Teams Pro 管理门户中，选择“ 同步 ”以启动对设备列表的更新。 检查页面上的“上次同步”时间，以查看它是否与上次启动同步的时间相对应。 如果设备仍未同步，检查使用前缀 MTR-ConsoleName 正确配置 GroupTag。

问题 为什么主机在重置主机后不自动登录？

答 如果主机之前未完成 Windows Autopilot provisioing，则需要 Windows 重置。 建议重置为工厂映像。 通过 Teams 应用启动的简单重置不会重置 Windows。

如果设备成功完成了 Windows Autopilot 预配，并且 Teams 应用无法登录，请在专业管理门户中检查相应的设备，并验证 Provisioing 状态显示为“就绪”。

问题 是否可以使用 Autopilot to EntraID 将设备加入一个租户，并手动在 Teams 会议室应用中登录到另一个租户中的资源帐户？

答 不。 不支持使用 EntraID 加入设备。 当控制台尝试登录时，它失败，因为设备注册到与资源帐户不同的域。