Windows Autopilot for pre-provisioned deployment (Public preview)

        看到这个标题不要兴奋，不要慌张，Pre-Provisioned deployment（预先预配部署）虽然是个新名词，但内容还是老的，其实它就是过去我们讲的 Windows Autopilot 的 white glove（白手套）模式，还记得它的概念和功能吗？！我们来复习一下。

        过去我们要交付设备时，OEM 阶段仅会提供 Windows 映像和对应的设备驱动，此外可能会包含一些预装的应用软件，例如：Office 365，或其他第三方软件。在设备交付到企业最终用户前，会由企业 IT 桌面部门的人员进行标准化的配置，有些会利用传统的部署方式重灌映像；也有用动态部署方式基于 OEM 系统进行标准化的定制，例如在 OOBE 阶段加载 PPKG 完成标准化软件的安装以及系统环境的配置；目前更多的企业正利用现代部署方式 - Intune，来赋予 Internet 部署企业标准客户端的能力，利用 Intune 我们将 Internet 作为载体，运送企业的标准化应用和策略到设备端，利用 Intune 提供的 Windows Autopilot 还可以在 OOBE 阶段引导客户完成桌面环境的标准化部署。在这个场景下，我们通常会使用“用户驱动模式”来执行 Autopilot，但该方案有一个可能的问题会降低设备最终用户的部署体验，因为设备最终用户拿到设备开机进入 OOBE 执行 Autopilot 时会通过 Internet 获取所有设备所需的标准化软件安装源以及相关的策略配置，这会消耗不少的时间。

        如果我们能添加一个阶段，可以在 OOBE 阶段无需用户登录，而由 OEM 或 Partner 或 IT 人员发起一个预先配置操作，就可以提前将软件或策略下载并部署到设备上，这样一来交付到设备最终用户手上时，OOBE 和 Autopilot 就会大大的加快部署时间，减少了等待，从而提升了用户的体验。

        Pre-provisioned deployment 应运而生，它拆分了 Windows Autopilot 的预配过程，将耗时的部分由 OEM、Partner 或 IT 人员完成，最终用户只需完成一些必要的设置和策略。

        在 OOBE 阶段，按下五次 Windows 键即可激活 Pre-provisioned deployment，它将从 Intune 应用所有面向设备的策略，这包括：证书、安全模板、设置、应用等任何针对设备的内容；还将安装分配给设备上下文，以及已分配用户的应用（Win32或LOB）。

        要使用 Pre-provisioned deployment 也同样需要创建配置文件，它基于 User-Driven，只需要在配置中启用“Allow pre-provisioned deployment”即可，如下图所示：

        此外，Pre-provisioned deployment 对于设备终端也有一定的要求：

1. Windows 10 1903或更高版本

2. Windows 的专业版、企业版和教育版

3. Intune 订阅必不可少

4. 除了要支持 TPM 2.0 以外，还需要 TPM 支持“证明”（attestation），在证明过程中还需要访问一组对应特定的 HTTPS URL

5. 需要有线网络，不支持 Wi-Fi 连接（有 Workaround）

        Pre-provisioned deployment 在成功执行后会有一个绿色的界面显示结果，否则将显示红色的界面，如果您所在的企业设备已经满足相关的要求，并在实施 Windows Autopilot，不妨考虑一下 Pre-provisioned deployment。