OEM-Registrierung
Geräteregistrierungsprozess
Wenn Geräte von einem OEM erworben werden, kann der OEM die Geräte automatisch beim Windows Autopilot registrieren. Eine Liste der OEMs, die die Registrierung unterstützen, finden Sie auf der Windows Autopilot-Seite im Abschnitt Hersteller und Wiederverkäufer für Teilnehmergeräte.
Hinweis
Während die Hardwarehashes, auch als Hardware-IDs bezeichnet, im Rahmen des OEM-Geräteherstellungsprozesses generiert werden, werden die Hardwarehashes normalerweise nicht direkt für Kunden oder Cloud Solution Partner (CLOUD Solution Partners, CSPs) bereitgestellt. Stattdessen sollte der OEM Geräte im Namen des Kunden registrieren. In Fällen, in denen CSPs Geräte registrieren, stellen OEMs diesen Partnern möglicherweise PKID-Informationen zur Unterstützung des Geräteregistrierungsprozesses zur Verfügung.
OEMs müssen die Geräterichtlinien für Windows Autopilot-Geräte befolgen.
Dienstdaten
Microsoft verwaltet und verwaltet Windows Autopilot. Dieser Dienst stellt die Back-End-Datenbank bereit, die Hardwarehashes mit Kundenmandanten verknüpft. Wenn ein OEM Geräte für einen Kunden registriert, schreibt er diese Daten in diese Datenbank und nicht direkt in den Mandanten des Kunden. OEMs dürfen keine Berechtigungen für den Mandanten des Kunden erteilen oder benötigen, um Geräte im Namen des Kunden zu registrieren.
Zustimmung des Kunden
Bevor ein OEM Geräte für eine Organisation registrieren kann, muss die Organisation dem OEM die Entsprechende Berechtigung erteilen. Der OEM beginnt diesen Prozess mit der Genehmigung, die von einem globalen Microsoft Entra-Administrator aus der Organisation erteilt wurde. Weitere Informationen finden Sie unter OEM-Autorisierung.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für eine Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn eine vorhandene Rolle nicht verwendet werden kann.
Microsoft Surface-Registrierung
Informationen zu Surface-Geräten finden Sie unter Unterstützung der Surface-Registrierung für Windows Autopilot.