新的Windows自动驾驶仪安装指南[2022]

这篇文章是一个循序渐进的Windows自动驾驶仪设置指南。如果您是Windows Autopilot的新手，本安装指南将帮助您在Microsoft Intune中从零开始设置Windows Autopilot。

我一直想为初学者出版一本Windows自动驾驶仪安装指南。有了这份指南，任何想要测试自动驾驶仪的人都可以开始，所有这些都可以在你的实验室里完成。如果你有一个像笔记本电脑这样的物理设备，你可以使用它来进行测试，否则VM就足够了。

Windows Autopilot是部署Windows的可靠方式，目前许多大型组织都在使用它。我们也看到微软通过增加更多的改进来改进自动驾驶系统。Windows AutoPilot可以帮助您更快地部署Windows 10，节省您的时间和金钱。

在这篇文章中，我将介绍Windows自动驾驶仪的基础知识，过程概述，自动驾驶仪的先决条件，然后我将向你展示如何在Microsoft Intune中设置Windows自动驾驶仪。你也可以把这篇文章作为安装Windows自动驾驶仪部署的初学者指南。

什么是Windows自动驾驶?

根据微软Windows Autopilot是一系列技术的集合，用于设置和预配置新设备，使其为生产使用做好准备。Autopilot (Microsoft Autopilot)可用于重置、重新使用和恢复设备。Autopilot解决方案使IT部门能够在几乎不需要管理基础设施的情况下实现上述目标，流程简单易行。

Windows自动驾驶仪安装过程概述

让我们来了解一下Windows自动驾驶的过程以及它是如何工作的。在任何组织中，IT最耗时的任务是在笔记本电脑上配置Windows操作系统。你不需要部署操作系统，你需要部署Windows更新、品牌等。在一些组织中，重新成像设备的操作过于频繁，IT部门不得不花费大量时间。

Windows Autopilot使用的是oem优化版本的Windows 10。该版本是预先安装在设备上的，因此不必为每种设备型号维护自定义映像和驱动程序。不需要重新映像设备，可以将现有的Windows 10安装转换为可执行以下操作的业务就绪状态。

• 应用设置和策略。
• 安装企业应用程序。
• 更换Windows 10版本(例如，从Windows 10 Pro到Windows 10 Enterprise)来支持高级功能。

部署完成后，您可以使用任何一种Intune、配置管理器或其他工具来管理这些设备。因此，简而言之，Windows Autopilot可以用来定制现有的Windows操作系统，而不必部署一个全新的操作系统。

使用Windows自动驾驶仪的优点

Windows自动驾驶提供了几个优点，使您能够:

• 自动将设备连接到Azure Active Directory (Azure AD)或Active Directory(通过Hybrid Azure AD join)。
• 将设备自动注册到MDM服务中，例如Microsoft Intune(需要Azure AD Premium订阅才能进行配置)。
• 限制Administrator帐户的创建。
• 根据设备的配置文件创建并自动分配设备到配置组。
• 定制特定于组织的OOBE内容。
• 允许您执行Windows自动驾驶仪重置。Reset功能在中断/修复场景中非常有用，可以快速将设备恢复到业务就绪状态。

Windows 10要求

Windows Autopilot支持以下Windows 10版本。

• Windows 10个专业
• Windows 10专业教育
• Windows 10 Pro for工作站
• Windows 10企业
• Windows 10教育
• Windows 10 Enterprise 2019 LTSC

Windows自动驾驶仪许可要求

这是重要的部分，因为它涵盖了Windows Autopilot的许可要求。Windows Autopilot依赖于Windows 10和Azure Active Directory中的特定功能。它还需要Microsoft Intune等MDM服务。对于Windows Autopilot，需要以下订阅之一。

• Microsoft 365 Business Premium订阅
• 微软365 F1或F3订阅
• Microsoft 365 Academic A1, A3或A5订阅
• 微软365企业版E3或E5订阅，包含所有Windows 10、微软365和EM+S功能(Azure AD和Intune)。
• 企业移动+安全E3或E5订阅，包括所有所需的Azure AD和Intune功能。
• Intune教育订阅，包括所有需要的Azure广告和Intune功能。
• Azure Active Directory Premium P1或P2和Microsoft Intune订阅(或替代MDM服务)。

Windows Autopilot网络需求与配置

Windows Autopilot依赖于各种基于互联网的服务。自动驾驶仪必须提供对这些服务的访问才能正常工作。请阅读官方关于Windows Autopilot网络需求的微软文档对于这个。

为“Autopilot”创建Windows 10虚拟机

要开始使用Windows Autopilot，您可以在虚拟机(VM)上尝试，也可以使用将被删除的物理设备，然后重新安装Windows 10。

你可以在你的电脑上启用Hyper-V功能，或者如果你有VMware工作站，直接创建虚拟机并安装Windows 10。

如果决定启用Hyper-V，可以使用下面的命令。运行该命令后，必须重新启动计算机以启用Hyper-V功能。

启用- windowsoptionalfeature -Online -FeatureName Microsoft-Hyper-V -All

在我的情况下，我使用VMware工作站，我已经安装了Windows 10 Pro在这个虚拟机上。该机器不加入任何域，可以与internet通信。

捕获硬件ID

在这一步中，我们将捕获Windows 10虚拟机的硬件ID。这将在稍后上传Intune门户．在客户端虚拟机上打开一个提升的Windows PowerShell提示符，并运行以下命令。

md c: \ HWID
Set-Location c: \ HWID
Set-ExecutionPolicy -Scope Process -ExecutionPolicy -无限制-强制
Install-Script -Name Get-WindowsAutopilotInfo -Force
$env:Path += ";C:\程序文件\WindowsPowerShell\脚本"
Get-WindowsAutopilotInfo。ps1 -OutputFile AutopilotHWID.csv

当系统提示您安装NuGet包时，选择是的．

执行完命令后，可以查看到序列号为设备的收集信息:VMware-56 4d 82 89 cb 69 df f8-ad e3 a4 20 b6 57 25 1b。

最后，我们在C:\HWID目录中有一个大约8 KB大小的AutopilotHWID.csv文件。该文件包含完整的4K HH。

在下一步，我们必须上传这些数据到Intune注册您的设备自动驾驶。如果您使用的是物理设备而不是虚拟机，您可以将文件复制到u盘。如果使用的是虚拟机，可以右键单击AutopilotHWID.csv文件并复制它，然后右键单击并将该文件粘贴到桌面(虚拟机外部)。

将Windows 10虚拟机重置为箱外体验(OOBE)

这是一个重要的步骤，通过在文件中捕获硬件ID，我们将通过将虚拟机重置为OOBE为Windows Autopilot部署做好准备。

在Windows 10虚拟机操作系统中，转到设置>更新和安全>复苏然后点击下面的“开始”重置这个电脑．选择删除一切把我的文件拿走。

如果您被问到如何重新安装Windows，请选择本地安装．

最后,点击重置．

验证AAD高级订阅

在这个实验室，你需要一个广告溢价认购．通过导航到MDM登记配置刀片，您可以知道是否有高级订阅。去Azure活动目录>移动性(MDM和MAM)>微软Intune．

如果配置刀片显示如下所示，则很有可能是高级订阅。请注意，自动注册功能只在AAD高级版中可用。

在Azure Portal中配置公司品牌

如果你已经有了配置公司品牌，您可以跳转到下一步。要在Azure Portal中配置公司品牌，请确保使用Global Administrator帐户登录。导航到Azure Active Directory中的公司品牌，单击Configure并配置您想在OOBE期间看到的任何类型的公司品牌。

完成公司品牌后，单击保存．

配置Microsoft Intune自动注册

如果已经在Azure Active Directory中配置了MDM自动注册，则可以跳过此步骤。在Azure Active Directory中开放移动(MDM和MAM)，并选择Microsoft Intune。如果没有看到Microsoft Intune，请单击“添加应用程序”并选择Intune。对于本演示，在MDM用户范围下选择All并单击保存．

注册您的设备为自动驾驶

有两种方式来注册您的VM -通过Intune或微软商业商店(MSfB)。微软推荐使用Intune，我们将在本文中使用Intune。

使用Intune自动驾驶仪注册

在这一步中，我们将使用Intune为Windows Autopilot注册我们的Windows 10虚拟机。

• 登录到Microsoft Endpoint Manager管理中心。
• 选择设备>设备注册|注册设备．
• 选择Windows注册>Windows自动驾驶仪部署程序|设备．
• 在Windows Autopilot设备页面上，选择进口．

在“添加Windows自动驾驶仪设备”下，单击文件夹图标并浏览到您之前复制到本地计算机的AutopilotHWID.csv文件。该文件应该包含您的虚拟机(或设备)的序列号和4K HH。点击进口．

说明单击“导入”后，导入设备的过程可能长达15分钟。你可以点击刷新查看是否已添加虚拟机或设备。

几分钟后，我们看到导入的设备，但概要文件状态显示为更新．

您必须在这里再等待几分钟，直到看到配置文件状态为Not Assigned。此外，您还可以点击同步按钮，确认同步是否成功。

为Windows Autopilot创建一个设备组

当您创建Autopilot部署配置文件时，它需要一个设备组，我们现在就创建它。

• 在Microsoft Endpoint Manager管理中心中，选择组>新组．
• “组类型”选择安全．
• 键入组名和组描述(例如:Windows Autopilot Lab)。
• Azure AD角色可以分配给组
• 对于会员类型，请选择分配．

点击成员并将Autopilot虚拟机加入群组。点击Select，然后创建组。

下面是我们创建的Autopilot设备组，其中包含我们的VM作为其成员。

创建Windows自动驾驶仪部署配置文件

让我们创建一个新的Windows Autopilot部署配置文件。

• 在Microsoft Endpoint Manager管理中心中，单击设备．
• 然后在注册设备| Windows注册下选择部署配置文件。
• 点击创建概要文件然后选择Windows电脑．

在创建概要文件页中，为“自动驾驶”配置文件指定名称。让转换所有目标设备自动驾驶设置为No。点击下一个．

在开箱即用体验(OOBE)页面上，有许多您可以指定的设置。为了简单起见，我不打算在这里更改任何值，并使用以下默认值。

• 部署模式—用户驱动
• 加入到Azure AD作为- Azure AD加入
• 微软软件许可条款-隐华体会体育系列藏
• 隐私设置-隐藏
• 隐藏更改帐户选项-隐藏
• 用户帐户类型-标准
• 允许白手套脱体——不允许
• 语言(区域)-操作系统默认
• 自动配置键盘-是
• 应用设备名称模板-是

点击下一个．

在“分配”页上，选择要包含的组。单击Windows Autopilot Lab组，然后单击选择．单击Next继续。

点击创建创建自动驾驶仪部署配置文件。

创建部署概要文件后，返回设备>注册设备，并查看Windows 10虚拟机的状态。的状态更新更新来分配．如果看到状态为Assigned，则继续下一步。

Windows自动驾驶仪安装过程

好了，现在是时候访问我们的Windows 10虚拟机并检查Windows自动驾驶仪的设置了。在继续之前，请确保满足以下先决条件。

• Windows 10虚拟机需要能够连接internet。所以检查适配器设置，确保它可以与互联网通信。
• 打开设备并验证出现了适当的OOBE屏幕(带有适当的公司标识)。应该会看到区域选择屏幕、键盘选择屏幕和第二个键盘选择屏幕(可以跳过)。

在欢迎屏幕上，输入Azure Active Directory凭据，并在下一个屏幕上输入帐户密码。

在下一个屏幕中，您将看到为工作设置设备。这里有三个主要步骤。

步骤1—设备准备

• 确保你的硬件
• 加入你的组织网络
• 为移动管理注册您的设备
• 为移动管理准备设备

步骤2 -设备设置

配置Windows 10设备。

步骤3 -帐户设置

配置您的帐户。

单击OK对您的帐户使用Windows Hello。

输入出现在手机上的代码，然后单击验证．

为了保护这个设备，设置一个密码。您在这里指定的PIN长度必须为6个字符。点击好吧．

您已经成功设置了密码。单击OK，这就完成了Windows自动驾驶仪的设置。

该设备应该在Intune中显示为已启用的自动驾驶设备。这个设备的图标与其他设备有点不同。进入Intune Azure门户，并选择设备>所有设备．选择该设备，您将看到一个横幅。该设备是Windows自动驾驶设备。