diagram

Was ist Microsoft Windows Autopilot – Teil 1 der Autopilot Reihe

4ae6a6211bc94cd7a329f48914b143d3

Was ist Windows Autopilot?

Microsoft Windows Autopilot ist eine neue Cloud-basierte Deployment Methode. Hierfür wir im Voraus das Geräte in der Azure Cloud registriert. Seit Windows 10 (1703) fragt Windows 10 bei bestehenden Netzwerkverbindung beim ersten Starten des Systems, der Out-of-Box-Experience (OOBE), erkennt das System das es über Autopilot konfiguriert werden soll. Die Edition des Windows 10 muss dafür Professional, Enterprise oder Education sein. Nach der Konfiguration kann der Endnutzer direkt mit dem System arbeiten.

Was braucht man dafür?

Als erstes eine Azure Instanz mit einem Azure Active Directory und Azure AD Premium P1 oder P2 Abonnement. Das Azure Active Directory ist der Zentrale Schlüssel für die Identifizierung von Benutzern und Geräten bei Windows Autopilot. Entsprechend sollte man über die Synchronisierung mit dem eigenen Active Directory nachdenken. In diese Azure AD Instanz müssen die Geräte entsprechend Registriert werden.

Als nächstes, um die benötigte Software auf die Geräte zu verteilen ein unterstütztes Mobile-Device-Management (MDM) System, zum Beispiel Microsoft Intune.

Die Geräte müssen Vorinstalliert mit Windows 10 Professional in der Version 1703 oder neuer sein.

Beim ersten Start muss eine Internetverbindung bestehen.

Wie funktioniert das genau?

Die Geräte werden in Microsoft Azure mit Ihrer Geräte ID registriert. Dies kann auch vom Gerätehersteller im Auftrag des Kunden erfolgen. Auf der Microsoft Ignite 2017 wurden von Microsoft einige Hersteller genannt, die Windows Autopilot unterstützen wollen.

Die IT-Abteilung muss natürlich auch noch ein paar Schritte vornehmen. So muss ein entsprechendes AutoPilot Profil angelegt werden. Einige der Einstellungen erfordern allerdings neuere Versionen von Windows 10, so zum Beispiel wird das Ausblenden der EULA erst ab Version 1709 unterstützt.

Beim Start der OOBE mit einer Netzwerkverbindung, unabhängig ob Kabelgebunden oder WLAN übermittelt das Geräte seine ID an Microsoft und prüft ob es in AutoPilot für eine AzureAD-Umgebung registriert wurde. Wenn ja, muss sich der Benutzer mit seinen Zugangsdaten auf einer Angepassten Seite innerhalb der OOBE anmelden. Durch diese Anmeldung wird das Windows 10 entsprechend konfiguriert und dem AzureAD-Tendent hinzugefügt. Auch wird der MDM Client ausgerollt. Über den MDM Client entsprechende Einstellungen vorgenommen, so dass die IT-Abteilung einige Mindestrichtlinien vorgeben kann, die schon aktiviert sind, bevor der Endnutzer das erste Mal auf den Desktop zugreift. Auch sorgt der MDM Client dann für die Installation der Software, hier kann einige Anwendungen vorgegeben werden die Installiert sein müssen, bevor der Endanwender das erste Mal auf den Desktop zugreifen kann. Hier sollte dann etwas Zeit mitgebracht werden oder Technologieren wir Applikationsstreaming verwendet werden.

New articles in english

RSS-Fehler: https://www.infrastructureheroes.org/feed is invalid XML, likely due to invalid characters. XML error: Invalid document end at line 2504, column 84
Werbung

Themen

Active Directory Administrative Vorlagen Anleitung AppV5 Autopilot Azure Azure AD ConfigMgr Deployment GPO Gruppenrichtlinien Guide How-To Linux Microsoft Microsoft Intune Office Office365 PowerShell Public Preview SCCM2012R2 SCSM2012R2 ServiceMgr Sicherheit TechNet Windows Windows 10 Windows10 Windows Server 2012 Windows Server 2012R2

Hinweise zum Affiliate-Marketing

Auf diesen Seiten werden auch Affiliate Marketing Links angezeigt. Diese sind meistens an dem kleinen „€“ oder einem „*“ dahinter zu erkennen. Der Betreiber dieser Seite erhält beim Kauf über diesen Link eine Provision, ohne das es den Verkaufspreis beeinflusst. Diese Einnahmen tragen zur Finanzierung der Seite bei.