復原裝置
本文涵蓋 Microsoft Managed Desktop 中 Windows Recovery 的兩個主要案例:
這兩個選項的主要因素是確保裝置不會移除其行動裝置管理 (MDM) 註冊數據。 保留 MDM 註冊數據可確保保留與商務用 Windows Update 服務中使用的升級和移轉相關的裝置特定設定,並在 Windows 復原後接受最大 OS 版本等功能。
中斷和修正
如果服務台小組已決定解決問題最快的方式是透過裝置重設,Microsoft受控桌面會建議 Microsoft Intune 裝置抹除動作,然後選取 [保留註冊狀態和用戶帳戶] 設定。 此動作會在用戶端裝置上使用 Windows 復原。 執行 Windows 復原可讓系統回到已知的良好狀態,並解決 Windows 檔案損毀、重設為預設設定等問題。如需 Windows 復原 (也稱為) 按鈕重設的詳細資訊,請參閱 按鈕重設功能設定。
抹除動作和保留註冊狀態的預期事項
下表描述:
- 抹除後保留的信息和檔案。
- 抹除之後未保留的信息和檔案。
| 抹除後保留 | 抹除後未保留 |
|---|---|
| 與裝置相關聯的使用者帳戶 | 使用者檔案 |
| 計算機狀態 (加入網域,Microsoft Entra 加入) | 使用者安裝的應用程式 (Store 和 Win32 應用程式) |
| 行動裝置管理 (MDM) 註冊 | 非預設裝置設定 |
| OEM 預安裝的應用程式 (市集和 Win32 應用程式) | |
| 使用者配置檔和某些 使用者設定的設定 | |
| 使用者設定檔外部的使用者資料 | |
| 用戶自動登入設定 |
注意事項
執行裝置抹除:
- 不會格式化磁碟驅動器、清除使用者配置檔外部的用戶數據,或清除信賴平臺模組 (TPM) 。
- 此體驗與使用者第一次開啟新裝置時的全 新體驗 (OOBE) 不同。 由於會維護使用者配置檔,因此一旦 Windows 復原完成,使用者就會自動顯示 Windows 登入畫面。
重複使用裝置
將現有裝置從某個使用者交給另一位使用者時,慣用的方法是使用USB金鑰或其他部署方法) 重新安裝裝置 (映像。 重新建立映像可確保移除先前使用者的所有用戶數據,併為新使用者提供全新的Microsoft受控桌面註冊體驗。
在受控桌面Microsoft IT 系統管理員可使用兩種裝置重複使用案例選項:
- 將裝置重新 安裝映像 (慣用)
- Autopilot 重設
重新安裝裝置映像
針對映像處理選項,最好儘可能針對此案例使用 OEM 映像 ,但在某些需要非 OEM 映像的情況下,Microsoft受控桌面 通用映像 可能是一個選項。
Autopilot 重設
重新製作裝置映像的替代方案是使用 Autopilot 重設。
不過,此選項不建議重新安裝裝置映像,因為 OEM 預安裝的應用程式 (例如,Microsoft 365 Apps 企業版) 不會還原。 Microsoft必須使用 公司入口網站 或 Intune 應用程式安裝在 Windows Recovery 之後重新安裝 Office。
下表描述:
- Autopilot 重設之後保留的信息和檔案。
- Autopilot 重設之後未保留的信息和檔案。
| 在 Autopilot 重設之後保留 | Autopilot 重設之後未保留 |
|---|---|
| 與裝置相關聯的使用者帳戶 | 使用者設定檔 |
| 計算機狀態 (加入網域,Microsoft Entra 加入) | 使用者安裝的應用程式 (Store 和 Win32 應用程式) |
| 行動裝置管理 (MDM) 註冊 | 非預設裝置設定 |
| OEM 預安裝的應用程式 (存放區) | OEM 預安裝的應用程式 (Win32 應用程式) |
重要事項
BitLocker 是此流程中資料安全性的重要元件。 使用 Microsoft 受管理桌面裝置上的 BitLocker 加密,即使裝置已恢復出廠設定,磁碟機上的資料仍保持安全。 裝置的下一位使用者將無法使用磁碟機上的任何資料。 如需詳細資訊,請參閱 BitLocker 概觀。