Windows 7在2020年1月14日将失去支持，您是否仍然需要将PC升级到Windows 10？ 如果是这样，您无需为桌面访问预算时间进行保姆升级，并且您无需为设备准备自定义图像。 相反，您可以使用Windows自动驾驶仪工具远程自动执行Windows 10部署。

Microsoft不对Autopilot收费，但您需要Azure Active Directory Premium（或Microsoft 365或Enterprise Mobility + Security等包含它的服务）和Intune等移动设备管理（MDM）服务才能使用它作为Windows 10 Pro，Enterprise或Education许可证（版本1703或更高版本）。

访问：

微软Win10原版镜像        免激活Win10纯净版

支持其他MDM服务，但所有Autopilot文档都描述了使用Intune，因为Microsoft建议它涵盖最广泛的场景。如果您使用System Center Configuration Manager，则可以使用Intune“共同管理”设备（通过在Intune配置文件中包含SCCM代理）;如果您想从SCCM中使用Intune尚未拥有的管理选项，则只需要使用自动驾驶仪。

许多新PC配备了由OEM预先配置的自动驾驶支持 - 微软，戴尔，惠普，联想和东芝已经支持这一点，宏基和松下将很快增加支持。然后，您可以自定义预安装的Windows版本，而不是使用自定义图像重新映像。这是因为OEM上传了每个设备的“硬件哈希”（从SMBIOS UUID，MAC地址和PC上的唯一磁盘序列号派生），因此当用户开始设置Windows时，PC被识别为属于您的组织和自动驾驶仪可以控制设置。

如果您愿意，OEM可以向您发送带有这些哈希的CSV以自行上传，并且更换主板等主要硬件更改意味着您必须取消注册然后重新注册设备以进行自动驾驶。微软还计划采用“白手套”服务，OEM可以将应用程序预加载到支持Autopilot的PC上。

从Windows 10 1809开始，Autopilot现在还可以使用本地Active Directory注册PC，而不仅仅是Azure AD租户。这确实需要您使用Hybrid Azure AD，因为Autopilot需要能够通过云连接，并且您至少需要Windows Server 2016，因此您可以安装Intune Connector for Active Directory。完成后，您可以在Intune中创建设备配置配置文件，并填写要使用的计算机名称前缀和域名。设置自动驾驶仪部署配置文件时，请选择“选择目录服务设备将加入”下的“混合Azure AD已加入（预览）”。

转向现代部署

Autopilot可以应用设置和策略，设置BitLocker，安装应用程序（包括32位MSI安装程序），甚至可以将Windows版本更改为Enterprise（如果您有Windows订阅激活）。 Autopilot还可以帮助您修复遇到软件问题的设备，重置不会传递给其他用户的设备（它会删除用户应用程序和设置，但不会删除域加入或MDM注册）或清理您正在处理的PC的。

或者，您可以使用自动驾驶仪将现有设备从Windows 7（或8）升级到Windows 10 1809。

这是您需要System Center Configuration Manager（或类似的桌面管理系统）来运行升级的场景之一，并且PC需要加入Active Directory。升级后，它们将加入Azure AD，您可以选择仅使用Intune等MDM服务来管理它们，或者与Intune和SCCM共同管理它们。

当您迁移到Windows 10时，您可以使用组策略远离对桌面的严格控制，并切换到管理用户和应用程序和数据的MDM范例，而不是设备本身。像Intune这样的MDM服务是更好的匹配，因此Autopilot可以成为您改变管理PC方式的策略的一个方便部分。

Autopilot不会对Windows 10进行就地升级，但会格式化驱动器，擦除现有的Windows安装 - 自定义映像也会完全覆盖现有设置。鉴于您正在升级已集中管理的PC，应已备份数据和用户设置并通过该集中管理应用。但是，如果您正在使用OneDrive for Business，您可能希望使用组策略将已知文件夹重定向到OneDrive，以简化最有可能拥有用户数据的文件夹的备份和还原，而无需使用SCCM任务序列。

使用Autopilot进行升级的官方步骤需要相当长的时间，因为它们涉及启动到Windows PE，格式化和分区驱动器，应用Windows 10映像，注入驱动程序，从使用PowerShell预先生成的JSON文件加载Autopilot配置脚本，启动到Windows 10（比如20分钟到达此阶段）并安装ConfigMgr客户端。然后使用系统准备工具sysprep，重新启动到Windows 10安装程序（另外20分钟），然后等待Autopilot加入Azure AD，使用Intune注册设备并将策略和应用程序推送到它。

你可以通过不在每台PC上使用sysprep来加快速度，这需要至少20分钟的时间。它还更符合现代PC管理的精神 - 您只需使用标准的Windows 10安装选项，然后应用Intune的管理设置。如果您想采用这种方法，可以在此处下载更快的任务序列。

您可以使用Intune收集Windows 7 PC的详细信息，并将设备信息发送到Microsoft云中的Autopilot部署服务。如果您想在设置期间向用户显示更多进度详细信息 - 包括在操作系统升级完成后安装应用程序时 - 创建一个注册状态页面，该页面将阻止他们在安装完成之前尝试使用PC，并让他们重置，如果出现问题，请继续或收集日志。

使用最新版本的Autopilot，您可以选择完全自动化设置，这样用户就不必采取任何措施来进行升级。对于以前的版本，他们必须填写四个单独的信息，因此您可能需要发送培训材料以便为此做好准备。当您不需要在共享设备上拥有特定用户的帐户或仅使用一个或两个应用程序作为自助服务终端运行的帐户时，这种“自我部署模式”也很有用。但这确实需要具有TPM 2.0的PC。

要让您的用户知道发生了什么，请使用您的公司徽标创建个性化的欢迎消息，包括其用户名的提示。您还可以选择用户将看到的标准Out Of Box体验（OOBE）中的哪些页面（如果您想限制他们可以做出的选择数量），包括让Autopilot自动接受Windows EULA;您也可以阻止用户选择退出升级。指定创建的用户帐户是标准帐户还是管理员帐户 - 如果将用户限制为标准帐户，则不会删除本地管理员帐户，但它们不会显示。

其他设置被选为您为Windows 10升级创建的自动驾驶任务序列的一部分（其启动映像必须至少为1803）。在此阶段，您可以随机生成本地管理员密码，然后禁用该帐户，或者如果要将其用于支持，请启用具有指定密码的帐户。这也是您在升级过程中添加要部署的任何应用程序的位置。下载和安装这些应用程序可能需要一些时间，因此您可能需要警告用户在个性化欢迎页面中花费的时间来减少支持呼叫。