使用 Windows Autopilot 手動註冊裝置
在組織內,Windows Autopilot 裝置註冊需要下列動作:
手動收集裝置的硬體身分識別,稱為硬體哈希。
將硬體哈希資訊上傳至 CSV) 檔案 (逗號分隔值。
擷取手動註冊的硬體哈希需要將裝置開機到 Windows。 因此,此程式主要用於測試和評估案例。
透過透過入口網站上傳的 CSV 檔案,最多可以手動註冊 500 個裝置。 繼續進行其他裝置之前,請檢查先前的 CSV 檔案批次是否已成功註冊。 如果將裝置哈希從一個租使用者傳輸到另一個租使用者,請參閱 支援提示:如何在租用戶之間傳輸 Windows Autopilot 裝置 ,以取得其他指引。
裝置擁有者只能使用硬體哈希註冊其裝置。 其他方法 (PKID、Tuple) 可透過 OEM 或 CSP 合作夥伴取得。
本文提供手動註冊的逐步指引。 如需註冊的詳細資訊,請參閱:
需求
必要權限
裝置註冊需要 Intune 系統管理員或原則和配置檔管理員許可權。 您也可以使用 角色型訪問控制 (RBAC) 來建立自定義 Autopilot 設備管理員角色。 Autopilot 裝置管理只需要啟用 註冊計劃 下的所有許可權,除了四個令牌管理選項以外。
注意事項
在 Intune 系統管理員和角色型訪問控制方法中,系統管理使用者也需要同意使用 Microsoft Intune PowerShell 和 Microsoft Graph PowerShell 企業應用程式。
收集硬體哈希
下列方法可用來從現有裝置收集硬體哈希:
在 OOBE) (全新體驗期間,僅使用診斷頁面 (Windows 11) 。
如需每個方法的描述,請選取 方法的連結。
注意事項
如果 OOBE 重新啟動太多次,可能會進入恢復模式,且無法執行 Autopilot 設定。 如果 OOBE 在同一個頁面上顯示多個設定選項,包括語言、區域和鍵盤配置,則可以識別此案例。 一般的 OOBE 程式會在個別的頁面上顯示這些組態選項。 下列登錄機碼值會追蹤 OOBE 重試次數:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
若要確保 OOBE 未重新啟動太多次,請將此登入機碼值變更為 1。
Configuration Manager
Microsoft Configuration Manager 會自動收集現有 Windows 裝置的硬體哈希。 如需詳細資訊,請參閱收集 Windows Autopilot Configuration Manager 的資訊。 哈希資訊可以從 Configuration Manager 擷取到 CSV 檔案。
PowerShell
現有裝置的硬體哈希可透過 Windows Management Instrumentation (WMI) 取得。 PowerShell 腳本 Get-WindowsAutopilotInfo.ps1 可用來取得裝置的硬體哈希和序號。 序號有助於快速查看硬體哈希所屬的裝置。
若要使用 Get-WindowsAutopilotInfo.ps1 文稿,您必須下載腳本,然後使用下列其中一種方法在裝置上執行:
將裝置上的硬體哈希儲存為 CSV 檔案 -
Get-WindowsAutopilotInfo.ps1腳本會將本機裝置上的硬體哈希儲存為 CSV 檔案。 這個方法通常用於已經接受 Windows 安裝程式和 OOBE 的裝置上。直接將硬體哈希上傳至行動裝置管理 (MDM) 服務,例如 Intune -
Get-WindowsAutopilotInfo.ps1腳本會直接將硬體哈希上傳至 MDM 服務。 此方法通常用於進行 Windows 安裝程式和 OOBE 的裝置上。
注意事項
Get-WindowsAutopilotInfo本節中使用的腳本已於 2023 年 7 月更新,以使用 Microsoft Graph PowerShell 模組,而非已淘汰的 AzureAD Graph PowerShell 模組。 請務必使用最新版的腳本。 Microsoft圖形 PowerShell 模組在第一次使用模組時,可能需要核准 Microsoft Entra ID 中的其他許可權。 如需詳細資訊,請參閱 AzureAD 和 重要事項:Azure AD Graph 淘汰和 PowerShell 模組淘汰。
將本機裝置上的硬體哈希儲存為 CSV 檔案
將本機裝置上的硬體哈希儲存為 CSV 檔案,通常是在已安裝 Windows 安裝程式和 OOBE 的裝置上完成。 若要在裝置本機擷取和儲存硬體哈希:
登入裝置。
在裝置上,開啟提升許可權的 Windows PowerShell 提示。
從提升權限的 Windows PowerShell 提示字元執行下列命令:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv注意事項
初次執行時,
Get-WindowsAutopilotInfo.ps1腳本會提示您核准必要的應用程式註冊許可權。
硬體哈希會以檔名 AutopilotHWID.csv儲存在裝置的本機目錄C:\HWID中。 CSV 檔案接著可用來將裝置匯入 MDM 服務,例如 Intune。
只要遠端裝置上符合下列需求,就可以改為在裝置上遠端執行,而不是直接在裝置上執行 PowerShell 命令:
- WMI 許可權已就緒。
- WMI 可透過遠端裝置上的 Windows 防火牆存取。
直接將硬體哈希上傳至 MDM 服務
直接將硬體哈希上傳至 MDM 服務,例如 Microsoft Intune 可以在任何裝置上完成,但對於目前正在進行 Windows 安裝程式和 OOBE 的裝置而言特別有用。 若要直接上傳裝置的硬體哈希:
在下列裝置上:
目前正在進行 Windows 安裝程式和 OOBE:
在 OOBE 啟動之後的登入提示字元中,使用按鍵 Shift+F10 開啟命令提示字元視窗。
在開啟的命令提示字元視窗中,執行下列命令來啟動 PowerShell:
powershell.exe
已經過 Windows 安裝程式和 OOBE:
登入裝置。
開啟提升許可權的 Windows PowerShell 提示。
在
PSPowerShell 命令提示字元中,執行下列 PowerShell 命令:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo -Force Get-WindowsAutopilotInfo -Online如果系統提示您這麼做,請同意從 PSGallery 安裝 NuGet。
當 的最後一
Get-WindowsAutopilotInfo -Online個 命令執行時,會顯示 Microsoft Entra ID 登入提示。 使用至少為 Intune 系統管理員的帳戶登入。注意事項
初次執行時,
Get-WindowsAutopilotInfo.ps1腳本會提示您核准必要的應用程式註冊許可權。登入成功之後,裝置哈希會自動上傳。
使用驗證 已上傳的硬體哈希一節中的指示,確認硬體哈希已成功上傳,且裝置顯示為已註冊的 Windows Autopilot 裝置。
對於正在執行 Windows 安裝程式和 OOBE 的裝置,請重新啟動裝置。 裝置應該會挑選 Windows Autopilot 配置檔,而 OOBE 應該透過 Windows Autopilot 布建程式來執行。
確認已上傳硬體哈希
若要確認裝置的硬體哈希已上傳至 Intune,且裝置顯示為 Windows Autopilot 裝置:
在 [ 首頁] 畫面中,選取左側窗格中的 [ 裝置 ]。
在 [ 裝置] 中 |概觀 畫面, 在 [依平臺] 底下,選取 [Windows]。
在 Windows 中 |Windows 裝置 畫面的 [ 裝置上線] 底下,選取 [ 註冊]。
在 Windows 中 |Windows 註冊 畫面,在 [Windows Autopilot] 底下,選取 [ 裝置]。
在 [Windows Autopilot 裝置 ] 畫面中,選取工具欄中的 [ 同步 ]。
等候同步處理完成。 同步處理可能需要幾分鐘的時間。
同步處理完成且裝置出現在 Intune 中 Windows Autopilot 裝置畫面的裝置列表之後,只要將 Windows Autopilot 配置檔指派給裝置,裝置就已準備好進行 Windows Autopilot 部署。
注意事項
Microsoft建議僅針對測試或其他有限案例,透過 4K 硬體哈希透過 Microsoft Intune 註冊裝置,原因如下:
- 在缺乏強固審查的 Intune 中,免費且便宜的帳戶可用性。
- 4K 硬體哈希包含只有裝置擁有者應該維護的敏感性資訊。
在大部分情況下,請改用 Microsoft 合作夥伴中心進行 Windows Autopilot 裝置註冊。
如需執行文稿的 Get-WindowsAutopilotInfo.ps1 詳細資訊,請參閱在 PowerShell 命令提示字元中執行下列命令的腳本說明:
Get-Help Get-WindowsAutopilotInfo
診斷頁面哈希導出
若要使用 Windows Autopilot 診斷頁面匯出硬體哈希,裝置必須執行 Windows 11。
Windows Autopilot 診斷可在 OOBE 中使用。
在 OOBE 期間,輸入按鍵 CTRL + SHIFT + D 以顯示診斷頁面。 從此頁面,記錄可以匯出至 Thumb 磁碟驅動器。 記錄包含具有硬體哈希的 CSV 檔案。
桌面哈希匯出
登入需要匯出硬體哈希的裝置。 登入裝置后,選取下列連結,在 [設定] 應用程式中開啟 [帳戶>存取公司或學校] 窗格:
或
以滑鼠右鍵按兩下 [ 開始 ] 選單,然後選取 [ 執行]。
在 [ 執行] 視窗中, 於 [開啟:] 旁輸入:
ms-settings:workplace然後選取 [ 確定]。
或
以滑鼠右鍵按兩下 [ 開始 ] 選單,然後選取 [ 設定]。
在 [ 設定] 中,選取左側窗格中的 [ 帳戶 ]。
在 [ 帳戶] 頁面中,選 取 [存取公司或學校]。
在 [設定] 應用程式中開啟 [存取公司或學校] 窗格之後,匯出記錄檔:
- Windows 11:在 [匯出您的管理記錄檔] 區段中,選取 [匯出] 按鈕。
- Windows 10:選取 [匯出您的管理記錄檔] 連結。
記錄包含具有硬體哈希的 CSV 檔案。 記錄檔會匯出至 C:\Users\Public\Documents\MDMDiagnostics 目錄。
如需詳細資訊,請參閱 收集 MDM 記錄。
確定 CSV 檔案符合需求
硬體哈希 CSV 檔案中的裝置資訊應該包括:
| 項目 | 必要 | 選用 |
|---|---|---|
| 序號 | ✅ | ❌ |
| Windows 產品識別碼 | 合作夥伴上傳 到 Intune。 |
系統管理員上傳 直接進入 Intune。 |
| 硬體雜湊 | ✅ | ❌ |
| 群組標籤 | ❌ | ✅ |
| 指派的使用者 | ❌ | ✅ |
您可以使用下列方法,將序號和硬體的必要專案收集到個別裝置 CSV 檔案中:
- 在
Get-WindowsAutopilotInfo本機將裝置上的硬體哈希儲存為 CSV 檔案一節中記載的腳本。 - [桌面哈希匯出] 區段中記載 的桌面哈希匯出 。
然後,來自個別裝置 CSV 檔案的資訊可用來建立具有多個裝置的 CSV 檔案,以一次將多個裝置匯入 MDM 服務,例如 Intune。
多個裝置 CSV 檔案最多可以有 500 個數據列的裝置。 標頭和行格式必須具有下列格式:
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
請記住 CSV 檔案的其他需求:
- 不允許額外的數據行。
- 不允許引號。
- 只允許 ANSI 格式文字檔。 不允許 Unicode。
- 標頭會區分大小寫。
重要事項
使用純文字編輯器,例如記事本搭配此 CSV 檔案。 請勿使用 Microsoft Excel。 使用 Microsoft Excel 編輯和儲存 CSV 檔案並不會產生可匯入至 Intune 的可用檔案。
上傳 CSV 檔案以指派使用者時,請務必指派有效的用戶主體名稱 (UPN) 。 如果上傳了無效的 UPN/不正確的使用者名稱,則在移除無效的指派之前,可能無法存取裝置。
在上傳 CSV 檔案期間,Microsoft在數據行上 Assigned User 執行的唯一驗證是檢查功能變數名稱是否有效。 Microsoft不會執行個別的 UPN 驗證,以確保已指派現有或正確的使用者。
新增裝置
在 CSV 檔案中擷取硬體哈希之後,即可藉由匯入檔案來新增 Windows Autopilot 裝置。 若要使用下列項目匯入檔案 Intune:
在 [ 首頁] 畫面中,選取左側窗格中的 [ 裝置 ]。
在 [ 裝置] 中 |概觀 畫面, 在 [依平臺] 底下,選取 [Windows]。
在 Windows 中 |Windows 裝置 畫面的 [ 裝置上線] 底下,選取 [ 註冊]。
在 Windows 中 |Windows 註冊 畫面,在 [Windows Autopilot] 底下,選取 [ 裝置]。
在 [Windows Autopilot 裝置 ] 畫面中,選取工具欄中的 [ 匯 入]。
在 [ 新增 Autopilot 裝置 ] 畫面中:
流覽至列出需要新增之裝置的 CSV 檔案。
選 取 [匯入 ] 以開始匯入裝置資訊。 匯入可能需要幾分鐘的時間。
匯入完成之後,在 [Windows Autopilot 裝置 ] 畫面中,選取工具列中的 [ 同步 ]。
訊息指出同步處理正在進行中。 此程式可能需要幾分鐘才能完成,視正在同步處理的裝置數目而定。
選取工具列中的 [ 重新 整理],直到新的裝置出現為止。
編輯 Autopilot 裝置屬性
上傳 Autopilot 裝置之後,即可編輯裝置的特定屬性:
在 [ 首頁] 畫面中,選取左側窗格中的 [ 裝置 ]。
在 [ 裝置] 中 |概觀 畫面, 在 [依平臺] 底下,選取 [Windows]。
在 Windows 中 |Windows 裝置 畫面的 [ 裝置上線] 底下,選取 [ 註冊]。
在 Windows 中 |Windows 註冊 畫面,在 [Windows Autopilot] 底下,選取 [ 裝置]。
在 [Windows Autopilot 裝置 ] 畫面中,選取需要編輯的裝置。
在畫面右側的窗格中,可以編輯下列專案:
- 裝置名稱。
- 群組標籤。
- 如果指派使用者) ,則 (用戶名稱。
選取 [儲存]。
注意事項
您可以為所有裝置設定裝置名稱,但在混合式 Microsoft Entra 部署中則會予以忽略。 裝置名稱仍來自混合式 Microsoft Entra 裝置的網域加入配置檔。
刪除 Autopilot 裝置
您可以刪除未在 Intune 中註冊的 Windows Autopilot 裝置:
在 [ 首頁] 畫面中,選取左側窗格中的 [ 裝置 ]。
在 [ 裝置] 中 |概觀 畫面, 在 [依平臺] 底下,選取 [Windows]。
在 Windows 中 |Windows 裝置 畫面的 [ 裝置上線] 底下,選取 [ 註冊]。
在 Windows 中 |Windows 註冊 畫面,在 [Windows Autopilot] 底下,選取 [ 裝置]。
在 [Windows Autopilot 裝置 ] 畫面中,選取需要刪除的裝置,然後選取工具列中的 [ 刪除 ]。 刪除程式可能需要幾分鐘的時間才能完成。
完全從租用戶移除裝置需要刪除 Intune、Microsoft Entra ID 和 Windows Autopilot 中的裝置記錄。 這些刪除都可以從 Intune 完成,但必須依照下列順序完成。 如需詳細資訊,請參閱 取消註冊裝置。
針對註冊失敗進行疑難解答
StorageError:此錯誤是因各種原因而可能發生的一般錯誤。 在大部分情況下,在進一步調查完成之前,無法判斷錯誤的確切原因。 如果發生此錯誤,最佳的動作是稍後再試一次。 如果問題持續發生,請連絡支持人員。
ZtdDeviceAssignedToAnotherTenant:上傳的硬體哈希符合已註冊至不同租用戶的裝置時,就會發生此錯誤。 如果發生此錯誤,請搜尋對應至 CSV 檔案中重複的序號。 然後,在 Intune 的 [Windows Autopilot 裝置] 窗格中搜尋序號。 如果裝置已註冊,請勿再次匯入。
ZtdDeviceAlreadyAssigned:上傳的硬體哈希符合已向租用戶註冊的裝置時,就會發生此錯誤。 如果發生此錯誤,請搜尋對應至 CSV 檔案中重複的序號。 然後,在 Intune 的 [Windows Autopilot 裝置] 窗格中搜尋序號。 如果裝置已註冊,請勿再次匯入。 如果裝置未註冊,則可以再次匯入。
ZtdDeviceDuplicated:當 CSV 檔案中有重複的硬體哈希時,就會發生此錯誤。 只會處理其中一個重複專案,而其他重複專案則會導致此錯誤。 如果發生此錯誤,請尋找相同裝置的其他重複專案,以查看實際結果。 如果找到成功處理的重複專案,則可以移除 CSV 檔案中的重複數據列。
相關內容
- 建立裝置群組 以套用 Autopilot 部署配置檔。