新 Windows Autopilot 分步设置指南 [2023]

这篇文章是 Windows Autopilot 设置分步指南。如果您是 Windows Autopilot 的新手，本设置指南应该可以帮助您从头开始在 Microsoft Intune 中设置 Windows Autopilot。

我一直想为初学者发布 Windows Autopilot 设置指南。有了本指南，任何想要测试 Autopilot 的人都可以开始，所有这些都可以在您的实验室中完成。如果您有笔记本电脑等物理设备，是的，您可以使用它进行测试，否则虚拟机就足够了。

Windows Autopilot 是部署 Windows 的可靠方法，目前已被许多大型组织使用。我们还看到微软通过添加更多改进来改进 Autopilot。 Windows AutoPilot 可以帮助你更快地部署 Windows 10 并节省时间和金钱。

在这篇文章中，我将介绍 Windows Autopilot 基础知识、流程概述、Autopilot 先决条件，然后我将向您展示如何在 Microsoft Intune 中设置和配置 Windows Autopilot。您还可以使用本指南开始使用 Windows Autopilot 部署。

• 什么是 Windows 自动驾驶仪？
• Windows Autopilot 设置过程概述
• 使用 Windows Autopilot 的优点
• Windows Autopilot Windows 10 要求
• Windows Autopilot 许可要求
• Windows Autopilot 网络要求和配置
• 为 Autopilot 创建 Windows 虚拟机
• 捕获硬件 ID
• 为 Autopilot 生成您自己的 CSV 文件
• 将 Windows VM 重置回开箱即用体验 (OOBE)
• 验证 AAD 高级订阅
• 在 Azure 门户中配置公司品牌
• 配置 Microsoft Intune 自动注册
• 为 Autopilot 注册您的设备
• 使用 Intune 注册 Autopilot
• 为 Windows Autopilot 创建设备组
• 创建 Windows Autopilot 部署配置文件
• • 第 1 步 - 设备准备
• 第 2 步 - 设备设置
• 第 3 步 - 帐户设置

什么是 Windows 自动驾驶仪？

据微软称，Windows Autopilot 是一组用于设置和预配置新设备的技术集合，让它们做好生产使用的准备。 Autopilot (Microsoft Autopilot) 可用于重置、重新调整用途和恢复设备。 Autopilot 解决方案使 IT 部门能够在几乎不需要管理基础设施的情况下实现上述目标，流程简单明了。

Windows Autopilot 设置过程概述

让我们了解 Windows Autopilot 流程及其实际工作原理。在任何组织中，IT 最耗时的任务是在笔记本电脑上配置 Windows 操作系统。您只需不部署操作系统，而是部署 Windows 更新、品牌等。在某些组织中，重新映像设备的操作过于频繁，IT 人员必须花费大量时间来完成此操作。

Windows Autopilot 使用 OEM 优化版本的 Windows 10。此版本预安装在设备上，因此您无需为每个设备型号维护自定义映像和驱动程序。您现有的 Windows 10 安装可以转换为可以执行以下操作的业务就绪状态，而不是重新映像设备。

• 应用设置和策略。
• 安装公司应用程序。
• 更改 Windows 10 的版本（例如，从 Windows 10 专业版更改为 Windows 10 企业版）以支持高级功能。

部署完成后，您可以使用 Intune、Configuration Manager 或其他工具来管理这些设备。因此，简而言之，Windows Autopilot 可用于自定义现有的 Windows 操作系统，而不是部署全新的操作系统。

使用 Windows Autopilot 的优点

Windows Autopilot 具有多项优势，使您能够：

• 自动将设备加入 Azure Active Directory (Azure AD) 或 Active Directory（通过混合 Azure AD 加入）。
• 将设备自动注册到 MDM 服务中，例如 Microsoft Intune（需要 Azure AD Premium 订阅才能进行配置）。
• 限制管理员帐户的创建。
• 根据设备的配置文件创建设备并将其自动分配到配置组。
• 自定义特定于组织的 OOBE 内容。
• 允许您执行 Windows Autopilot 重置。重置功能在中断/修复场景中非常有用，可快速将设备恢复到业务就绪状态。

Windows Autopilot Windows 10 要求

Windows Autopilot 支持以下 Windows 10 版本。

• Windows 10 专业版
• Windows 10 专业教育版
• Windows 10 专业工作站版
• Windows 10 企业版
• Windows 10 教育版
• Windows 10 企业版 2019 LTSC

Windows Autopilot 许可要求

这是重要的部分，因为它涵盖了 Windows Autopilot 的许可要求。 Windows Autopilot 取决于 Windows 10 和 Azure Active Directory 中提供的特定功能。它还需要 MDM 服务，例如 Microsoft Intune。对于 Windows Autopilot，需要以下订阅之一。

• Microsoft 365 商业高级版订阅
• Microsoft 365 F1 或 F3 订阅
• Microsoft 365 学术版 A1、A3 或 A5 订阅
• Microsoft 365 企业版 E3 或 E5 订阅，其中包括所有 Windows 10、Microsoft 365 和 EM+S 功能（Azure AD 和 Intune）。
• 企业移动性 + 安全性 E3 或 E5 订阅，其中包括所有所需的 Azure AD 和 Intune 功能。
• Intune for Education 订阅，其中包括所有所需的 Azure AD 和 Intune 功能。
• Azure Active Directory Premium P1 或 P2 和 Microsoft Intune 订阅（或替代 MDM 服务）。

Windows Autopilot 网络要求和配置

Windows Autopilot 依赖于各种基于 Internet 的服务。必须提供对这些服务的访问权限，Autopilot 才能正常运行。请阅读有关 Windows Autopilot 网络要求的 Microsoft 官方文档。

为 Autopilot 创建 Windows 虚拟机

要开始使用 Windows Autopilot，您可以使用虚拟机 (VM) 进行尝试，也可以使用将被擦除的物理设备，然后全新安装 Windows 10 或 Windows 11。

您可以在计算机上启用Hyper-V功能，或者如果您有VMware工作站，则可以直接创建虚拟机并安装Windows 10/11。

如果您决定启用 Hyper-V，则可以使用以下命令。运行命令后，您必须重新启动计算机才能启用 Hyper-V 功能。

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

就我而言，我使用 VMware 工作站，并在此虚拟机上安装了 Windows 10 Pro。该机器未加入任何域，可以与互联网通信。

捕获硬件 ID

在此步骤中，我们将捕获 Windows 10 VM 的硬件 ID。稍后将上传到 Intune 门户。在客户端 VM 上打开提升的 Windows PowerShell 提示符并运行以下命令。

md c:\HWID
Set-Location c:\HWID
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Unrestricted -Force
Install-Script -Name Get-WindowsAutopilotInfo -Force
$env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
Get-WindowsAutopilotInfo.ps1 -OutputFile AutopilotHWID.csv

当系统提示您安装 NuGet 包时，选择是。

运行命令后，您将看到已收集的设备详细信息，其序列号为：VMware-56 4d 82 89 cb 69 df f8-ad e3 a4 20 b6 57 25 1b。

最后，我们在 C:\HWID 目录中得到了 AutopilotHWID.csv 文件，大小约为 8 KB。该文件包含完整的 4K HH。

为 Autopilot 生成您自己的 CSV 文件

如果 OEM 合作伙伴未提供 CSV 文件，您可以通过获取并运行 Get-WindowsAutopilotInfo.ps1 Windows PowerShell 脚本来生成特定于设备的文件。您可以通过运行以下 cmdlet 安装该脚本：

Install-Script -Name Get-WindowsAutopilotInfo

安装脚本后，您可以通过运行以下 cmdlet 生成设备特定信息并将其保存到 D:\Devices\Device1.csv 文件：

Get-WindowsAutopilotInfo.ps1 -OutputFile D:\Devices\Device1.csv

在下一步中，我们会将这些数据上传到 Intune，以便为 Autopilot 注册您的设备。如果您使用物理设备而不是虚拟机，则可以将文件复制到 USB 记忆棒。如果您使用的是虚拟机，则可以右键单击 AutopilotHWID.csv 文件并复制它，然后右键单击该文件并将其粘贴到桌面（虚拟机外部）。

将 Windows VM 重置回开箱即用体验 (OOBE)

这是重要的一步，利用文件中捕获的硬件 ID，我们将通过将虚拟机重置回 OOBE 来准备用于 Windows Autopilot 部署的虚拟机。

在 Windows 10 虚拟机上，转到设置 > 更新和安全 > 恢复，然后单击“重置此电脑”下的“开始”。选择删除所有内容并仅删除我的文件。

如果系统询问您希望如何重新安装 Windows，请选择本地重新安装。

最后，点击重置。

验证 AAD 高级订阅

对于本实验，您需要AAD Premium 订阅。您可以通过导航到 MDM 注册配置边栏选项卡来了解您是否拥有高级订阅。转到 Azure Active Directory >移动性（MDM 和 MAM） > Microsoft Intune。

如果配置边栏选项卡如下所示，则您可能拥有高级订阅。请注意，自动注册是仅在 AAD Premium 中可用的功能。

在 Azure 门户中配置公司品牌

如果您已经配置了公司品牌，则可以跳至下一步。要在 Azure 门户中配置公司品牌，请确保使用全局管理员帐户登录。导航到 Azure Active Directory 中的公司品牌，单击“配置”并配置您希望在 OOBE 期间看到的任何类型的公司品牌。

完成公司品牌塑造后，点击保存。

配置 Microsoft Intune 自动注册

如果您已在 Azure Active Directory 中配置了 MDM 自动注册，则可以跳过此步骤。在 Azure Active Directory 中打开移动性（MDM 和 MAM）并选择 Microsoft Intune。如果您没有看到 Microsoft Intune，请单击添加应用程序并选择 Intune。出于本演示的目的，请在 MDM 用户范围下选择全部，然后单击保存。

为 Autopilot 注册您的设备

有两种方法可以注册 VM：通过 Intune 或 Microsoft Store for Business (MSfB)。 Microsoft 建议使用 Intune，我们将在本文中使用 Intune。

使用 Intune 注册 Autopilot

在此步骤中，我们将使用 Intune for Windows Autopilot 注册 Windows 10 VM。

• 登录 Microsoft Endpoint Manager 管理中心。
• 选择设备 > 设备注册 | 注册设备。
• 选择Windows 注册 > Windows Autopilot 部署计划 | 设备。
• 在 Windows Autopilot 设备页面上，选择导入。

在“添加 Windows Autopilot 设备”下，单击文件夹图标并浏览到之前复制到本地计算机的 AutopilotHWID.csv 文件。该文件应包含 VM（或设备）的序列号和 4K HH。单击导入。

单击导入时，导入设备的过程可能需要长达 15 分钟的时间。您可以点击刷新来验证您的虚拟机或设备是否已添加。

几分钟后，我们会看到导入的设备，但配置文件状态显示为正在更新。

您必须在此处再等待几分钟，直到您看到配置文件状态为“未分配”。此外，您还可以点击同步按钮并确认同步是否成功。

为 Windows Autopilot 创建设备组

创建 Autopilot 部署配置文件时，它需要一个设备组，我们现在将创建它。

• 在 Microsoft Endpoint Manager 管理中心中，选择组 > 新建组。
• 对于组类型，选择安全。
• 键入组名称和组描述（例如：Windows Autopilot Lab）。
• 可以将 Azure AD 角色分配给组：否
• 对于成员资格类型，选择已分配。

单击成员并将 Autopilot 虚拟机添加到组中。点击选择，然后创建组。

这是我们创建的 Autopilot 设备组，其中包含我们的虚拟机作为其成员。

创建 Windows Autopilot 部署配置文件

让我们创建一个新的 Windows Autopilot 部署配置文件。

• 在 Microsoft Endpoint Manager 管理中心中，单击设备。
• 然后在注册设备 | Windows 注册选择部署配置文件。
• 单击创建配置文件，然后选择Windows PC。

在创建配置文件页面上，指定 Autopilot 配置文件的名称。将所有目标设备转换为 Autopilot 设置为“否”。单击下一步。

在开箱即用体验 (OOBE) 页面上，您可以指定许多设置。为了简单起见，我不会在此处更改任何值并使用以下默认值。

• 部署模式——用户驱动
• 加入 Azure AD 作为 - Azure AD 已加入
• Microsoft 软件许可条款 - 隐藏
• 隐私设置 - 隐藏
• 隐藏更改帐户选项 - 隐藏
• 用户帐户类型 - 标准
• 允许白手套 OOBE - 否
• 语言（区域）- 操作系统默认值
• 自动配置键盘 - 是
• 应用设备名称模板 - 是

Click Next.

在“作业”页面上，选择要包含的组。单击“Windows Autopilot 实验室”组，然后单击选择。单击“下一步”继续。

单击创建以创建 Autopilot 部署配置文件。

创建部署配置文件后，返回设备 > 注册设备并查看 Windows 10 VM 的状态。状态从正在更新更新为已分配。如果您看到状态为“已分配”，请继续下一步。

Windows Autopilot 设置过程

好吧，是时候访问我们的 Windows 10 VM 并检查运行中的 Windows Autopilot 设置了。在继续之前，请确保满足以下先决条件。

• Windows 10 VM 必须具有 Internet 连接。因此，请检查适配器设置并确保它可以与互联网通信。
• 打开设备并验证是否出现适当的 OOBE 屏幕（带有适当的公司品牌）。您应该看到区域选择屏幕、键盘选择屏幕和第二个键盘选择屏幕（您可以跳过）。

在欢迎屏幕上，输入 Azure Active Directory 凭据，然后在下一个屏幕上输入帐户的密码。

在下一个屏幕中，您将看到设置工作设备。这里有三个主要步骤。

第 1 步 - 设备准备

• 保护您的硬件
• 加入您的组织网络
• 注册您的设备以进行移动管理
• 准备您的设备以进行移动管理

第 2 步 - 设备设置

配置 Windows 10 设备。

第 3 步 - 帐户设置

配置您的帐户。

单击“确定”以通过您的帐户使用 Windows Hello。

输入手机上显示的代码，然后点击验证。

为了保护该设备的安全，请设置 PIN。您在此处指定的 PIN 长度必须为 6 个字符。单击确定。

您现在已成功设置 PIN。单击“确定”，Windows Autopilot 设置完成。

该设备应在 Intune 中显示为已启用的 Autopilot 设备。该设备的图标与其他设备有点不同。进入 Intune Azure 门户，然后选择设备 >所有设备。选择该设备，您将看到一条横幅“此设备是 Windows Autopilot 设备”。