共用方式為


現有裝置的 Windows Autopilot 部署:在 Configuration Manager 中建立 Autopilot 工作順序

Autopilot 用戶驅動Microsoft加入步驟:

  • 步驟 5:在 Configuration Manager 中建立 Autopilot 工作順序

如需現有裝置的 Windows Autopilot 部署工作流程概觀,請參閱 Intune 和 Configuration Manager 中現有裝置的 Windows Autopilot 部署

在 Configuration Manager 中建立現有裝置的 Autopilot 工作順序

在 Configuration Manager 中建立並散發包含 Autopilot 配置檔 JSON 檔案的套件之後,下一個步驟是建立執行下列功能的工作順序:

  • 抹除裝置。
  • 在裝置上安裝 Windows 的全新複本。
  • 將 Autopilot 設定檔 JSON 檔案複製到裝置。

當新安裝的 Windows OS 離線時,會在 WinPE 中複製 Autopilot 配置檔 JSON 檔案。 當工作順序完成時,裝置會第一次開機到新安裝的 Windows OS,並執行全新體驗 (OOBE) 。 OOBE 程式接著會處理 Autopilot 配置檔 JSON 檔案,以起始 Autopilot 部署。

注意事項

如果已建立多個 Autopilot 配置檔和多個 Autopilot 配置檔 JSON 檔案,則每個 Autopilot 配置檔都需要個別的工作順序。

若要在 Configuration Manager 中建立現有裝置的 Autopilot 工作順序,請遵循下列步驟:

  1. 在安裝 Configuration Manager 控制台的裝置上,例如 Configuration Manager 月臺伺服器,開啟 Configuration Manager 控制台。

  2. 在 Configuration Manager 控制台的左側窗格中,流覽至 [ 軟體連結庫>概觀>操作系統]

  3. 選取 [工作順序] ,然後在功能區上選取 [ 建立工作順序]。 或者,以滑鼠右鍵按兩下 [ 工作順序] ,然後選取 [ 建立工作順序]

  4. [ 建立工作順序精靈 ] 視窗隨即出現:

    1. 在 [ 建立新的工作順序 ] 頁面中,選取 [ 部署現有裝置的 Windows Autopilot] 選項,然後選取 [ 下一步] > 按鈕。

    2. 在 [ 指定工作順序資訊 ] 頁面中:

      1. 在 [ 名稱] 旁,輸入工作順序之 Autopilot 案例的可識別名稱。 例如, Autopilot 用戶驅動Microsoft加入

      2. 在 [ 描述] 旁,輸入工作順序之 Autopilot 案例的描述。

      3. [開機映射] 旁,選取 [ 瀏覽 ] 按鈕。

        • 在出現的 [ 選取開機映射 ] 視窗中,選取 [ 開機映射:] 底下的開機映射,然後選取 [ 確定] 按鈕。
      4. 選取 [ 下一步] > 按鈕。

    3. 在 [ 安裝 Windows 操作系統] 頁面中:

      1. [映射套件:] 旁,選取 [ 流覽] 按鈕。 在 [ 選取出現的操作系統映射 ] 視窗中,於 [ 操作系統映射:] 底下,找出並選取所需的 Windows 操作系統映射,然後選取 [ 確定] 按鈕。

      2. [映射索引:] 旁,選取所需的 Windows 版本。 例如, Enterprise

      3. 在選取並啟用安裝作業系統之前,請確定已選取 [ 分割並格式化目標計算機 ] 選項。

      4. 請確定未選取 [ 設定工作順序以搭配 BitLocker 使用 ] 選項。 如果需要 BitLocker 加密,Microsoft建議透過在 Windows Autopilot 部署期間套用的 Intune 原則啟用。

        注意事項

        雖然技術上可以透過工作順序啟用 BitLocker 加密,但可能會導致不想要的結果。 例如,與其將 BitLocker 修復金鑰儲存至 Intune 或 Microsoft Entra ID,它們可能會儲存到:

        • Configuration Manager BitLocker 管理。
        • 內部部署 Active Directory。

        此外,如果工作順序中指定的 BitLocker 設定不符合 Intune 中的 BitLocker 原則設定,則此不相符可能會導致裝置顯示為不符合規範。 解決這類問題可能表示必須解密,然後重新加密磁碟驅動器才能解決。 因此Microsoft建議不要在工作順序中啟用 BitLocker,而是在 Windows Autopilot 期間部署的 Intune 原則中啟用 BitLocker。

      5. [產品金鑰 ] 保留空白。 現有裝置的 Autopilot 工作順序會在工作順序結尾執行 Windows 系統準備工具 (Sysprep) 。 Sysprep 會清除指定的任何產品金鑰。

      6. 保留 [ 隨機產生本機系統管理員密碼] 的選項,並在所有支援平臺上停用帳戶 (選取建議) 。 或者,可以選取 [ 啟用帳戶並指定本機系統管理員密碼 ] 選項,並指定密碼。 不過,只有在 安裝 Windows 和 ConfigMgr 工作之後,以及工作順序失敗且未順利完成時,指定的密碼才有用。 如果工作順序順利完成,Sysprep 會在工作順序結尾清除密碼。

      7. 在 [ 安裝 Windows 操作系統 ] 頁面中設定所有選項之後,選取 [ 下一步] > 按鈕。

      注意事項

      如果使用替代的 加速部署程式 (本 教學課程稍後的選用) 步驟,Sysprep 永遠不會在工作順序中執行。 不過,產品密鑰和本機系統管理員密碼永遠不會被處理,因為 unattend.xml 包含產品密鑰和本機系統管理員密碼的檔案會在此選擇性步驟中刪除。 因此,使用替代的 [加速部署程式] (選擇性) 步驟時,這兩個選項所指定的設定無關緊要,因為永遠不會處理它們。

    4. 在 [ 安裝 Configuration Manager 客戶 端] 頁面中,為環境新增任何必要的 Configuration Manager 用戶端安裝內容。 例如,由於裝置是工作組裝置,且未在現有裝置的 Windows Autopilot 工作順序期間加入網域,因此可能需要 SMSMPSMSMPLIST 參數來執行某些工作,例如 安裝 應用程式或 安裝軟體更新 工作。 新增任何 Configuration Manager 用戶端安裝內容之後,請選取 [ 下一步] > 按鈕。

    5. 在 [ 安裝軟體更新 ] 頁面中,選取在工作順序期間安裝軟體更新所需的選項。 針對現有裝置的 Autopilot 工作順序,Microsoft建議將 選項保留為 [ 請勿安裝任何軟體更新 ,而不要在工作順序期間安裝任何軟體更新] 的預設值。 選取所需的選項之後,選取 [ 下一步] > 按鈕。

      提示

      Microsoft建議不要在現有裝置的 Autopilot 工作順序期間安裝軟體更新,因為這樣做會大幅增加工作順序完成的時間。 相反地,請考慮使用下列兩個選項之一來安裝更新:

      • 程更新的 Configuration Manager 離線映像服務功能
      • 每個月,針對正在安裝的 Windows 版本下載最新的每月 ISO,然後使用 ISO 中的新更新install.wim映射更新 Configuration Manager 中的操作系統映射套件。 ISO 會每月更新一次,並在其中包含最新的更新。
    6. 在 [ 安裝應用程式] 頁面中,選取要在工作順序期間安裝的所需應用程式。 新增所需的應用程式之後,選取 [ 下一步] > 按鈕。 如果不需要安裝任何應用程式,請選取 [ 下一步 > ] 按鈕,而不選取任何應用程式。

      提示

      不在工作順序期間安裝應用程式,Microsoft建議從 Microsoft Intune 或 Configuration Manager 共同管理安裝所有應用程式和設定。 此程式可讓接收新裝置的使用者與針對現有裝置使用 Windows Autopilot 的用戶之間,提供一致的體驗。

    7. 在 [ 為 Windows Autopilot 準備系統 ] 頁面上,選取包含在 Configuration Manager 中建立及散發 JSON 檔案之步驟中所建立之 Autopilot JSON 檔案的套件。 選取具有 Autopilot JSON 檔案的套件之後,選取 [ 下一步] > 按鈕。

      注意事項

      [在此工作順序完成後關閉計算機 ] 選項保留為 [未核取]。 此選項稍後會在 修改工作順序以考慮 Sysprep 命令行設定一節中設定。

    8. 在 [ 確認設定 ] 頁面上,確認所有設定都正確無誤,然後選取 [ 下一步] > 按鈕。

    9. [建立工作順序 精靈] 完成且 [ 建立工作順序精靈] 工作成功完成 訊息時,選取 [ 關閉] 按鈕。

  5. 如果已建立多個 Autopilot 配置檔和多個 Autopilot 配置檔 JSON 檔案,請重複上述步驟來建立其他工作順序。 每個 Autopilot 配置檔 JSON 檔案都需要自己的個別工作順序。

注意事項

針對現有裝置的 Windows Autopilot 工作順序, [建立工作順序 精靈] 會刻意略過設定和新增 [ 套用網络設定 ] 工作。 如果未在工作順序中指定 [ 套用網络設定 ] 工作,則會使用 Windows 默認行為,也就是加入工作組。

現有裝置的 Windows Autopilot 工作順序會執行 準備 Windows 以進行擷取 步驟,其使用 Windows 系統準備工具 (Sysprep) 。 如果裝置已加入網域,Sysprep 會失敗,因此現有裝置的 Windows Autopilot 工作順序會加入工作組。 因此,不需要將 [套用 網络設定 ] 工作新增至現有裝置的 Windows Autopilot 工作順序。

修改工作順序以考慮 Sysprep 命令行組態

現有裝置的 Autopilot 工作順序會將 準備 Windows 以進行擷取 工作新增至工作順序。 準備 Windows 以進行擷取工作是執行 Sysprep 的工作。 Sysprep 需要執行,以便在下次開機時,OOBE 會執行並處理 Autopilot 配置檔 JSON 檔案。 不過, 準備 Windows 以進行擷取 工作會將 參數新 /Generalize 增至 Sysprep 命令行。 參數 /Generalize 會導致 Sysprep 刪除 Autopilot 配置檔 JSON 檔案。 /Generalize Sysprep 的 參數對於與 Autopilot 沒有關聯的傳統建置和擷取工作順序是正常的,但會中斷 Autopilot 部署,因為 Autopilot 配置檔 JSON 檔案已刪除。 刪除 Autopilot 配置檔 JSON 檔案會導致 Autopilot 永遠不會在 Windows 安裝程式和 OOBE 期間執行。

若要解決此問題,必須從工作順序中移除準備 Windows 以進行擷取工作,並取代為不使用 參數執行 Sysprep 的/Generalize執行命令行工作。 您可以遵循下列步驟來完成此解決方案:

注意事項

如果要遵循加速 部署程式的選擇性步驟 (選擇性) ,請略過本節並繼續進行 步驟 6:在 Configuration Manager 中建立集合的下一個步驟。

  1. 在安裝 Configuration Manager 控制台的裝置上,例如 Configuration Manager 月臺伺服器,開啟 Configuration Manager 控制台。

  2. 在 Configuration Manager 控制台的左側窗格中,流覽至 [ 軟體連結庫>概觀>操作系統]

  3. 展開 [工作順序] ,然後找出在 Configuration Manager 中為現有裝置建立 Autopilot 工作順序一節中所建立之 現有裝置的 Autopilot 工作順序

  4. 找到現有裝置的 Autopilot 工作順序之後,選取它,然後在功能區上選取 [ 編輯]。 或者,以滑鼠右鍵按兩下現有裝置的 Autopilot 工作順序,然後選取 [ 編輯]

  5. 開啟 的 [工作順序編輯器 ] 視窗中:

    1. 選取 [準備 Windows 以進行擷取] 工作。

    2. 選取工作順序編輯器左上方的 [ 新增 ] 下拉功能表,然後選取 [ 一般>執行命令行]。 執行 命令行 工作會緊接在 準備 Windows 以進行擷取 工作之後新增。

    3. 選取 [ 執行命令行 ] 工作,然後使用下列設定進行設定:

      • 名稱:Sysprep

      • 命令行:根據所需的行為,選取所需 Windows 命令提示字元程式代碼區塊右上角的 [複製],然後將複製的 Sysprep 命令行貼到 [命令行] 文字框中,以選取下列兩個 Sysprep 命令行之一:

        • 執行 Sysprep 之後重新啟動裝置。 OOBE 和 Autopilot 部署會在工作順序完成且裝置重新啟動之後立即啟動:

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /reboot
          
        • 執行 Sysprep 之後關閉裝置。 在裝置關閉之後,OOBE 和 Autopilot 部署將不會啟動,直到使用者第一次開啟裝置為止:

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /shutdown
          

      注意事項

      Sysprep 可以在裝置執行完成時關閉或重新啟動:

      • 重新啟動 裝置會導致裝置在工作順序完成後立即重新啟動,然後第一次開機到 Windows,然後執行 Windows 安裝程式和 OOBE。 當 Windows 安裝程式和 OOBE 執行時,會處理 Autopilot JSON 檔案,並啟動 Autopilot 部署。

      • 關閉 裝置會在工作順序完成後立即關閉裝置並關閉電源。 關閉裝置並關閉電源可讓您選擇進一步準備裝置,然後將它傳遞給使用者。 Windows 安裝程式、OOBE 和 Autopilot 部署會在第一次使用者開啟裝置時啟動。

    4. 再次選取 [準備 Windows 以進行擷取 ] 工作,然後選取工作順序編輯器左上方的 [ 移除 ] 選項。 確認對話框隨即出現,確認要刪除步驟。 選取 [ 是] 按鈕以移除 準備 Windows 以進行擷取 工作。

    5. 選取 [工作順序編輯器] 中的 [確定] 按鈕,以儲存工作順序的變更。

下一個步驟:在 Configuration Manager 中建立集合

如需在 Configuration Manager 中建立 Autopilot 工作順序的詳細資訊,請參閱下列文章: