Schritt-für-Schritt-Tutorial für die benutzergesteuerte Microsoft Entra-Hybrideinbindung von Windows Autopilot in Intune

• Gilt für:

  ✅ Windows 11, ✅ Windows 10

Wichtig

Microsoft empfiehlt, neue Geräte mithilfe von Microsoft Entra Join als cloudnativ bereitzustellen. Die Bereitstellung neuer Geräte als Microsoft Entra Hybrid Join-Geräte wird nicht empfohlen, auch nicht über Autopilot. Weitere Informationen finden Sie unter Microsoft Entra eingebunden im Vergleich zu Microsoft Entra hybrid eingebunden in cloudnative Endpunkte: Welche Option ist für Ihre Organisation geeignet.

In diesem Schritt-für-Schritt-Tutorial erfahren Sie, wie Sie Intune verwenden, um ein benutzergesteuertes Windows Autopilot-Szenario auszuführen, wenn die Geräte auch mit einer lokalen Domäne verknüpft sind, auch bekannt als Microsoft Entra Hybrid Join.

Dieses Tutorial dient als Schritt-für-Schritt-Anleitung für alle Konfigurationsschritte, die für eine erfolgreiche benutzergesteuerte Autopilot-Bereitstellung mit Microsoft Entra Hybrid Join mit Intune erforderlich sind. Das Tutorial ist auch als exemplarische Vorgehensweise in einem Lab- oder Testszenario konzipiert, kann aber für die Verwendung in einer Produktionsumgebung erweitert werden.

Bevor Sie beginnen, lesen Sie planen Ihre Microsoft Entra Hybrid Join-Implementierung , um sicherzustellen, dass alle Voraussetzungen für das Verknüpfen von lokalen AD-Geräten mit Microsoft Entra ID erfüllt sind.

Übersicht über die benutzergesteuerte Microsoft Entra-Hybrideinbindung mit Windows Autopilot

Windows Autopilot Benutzergesteuerte Microsoft Entra Hybrid Join ist eine Autopilot-Lösung, die die Konfiguration von Windows auf einem neuen Gerät automatisiert. Das Gerät wird normalerweise direkt von einem OEM oder Wiederverkäufer an den Endbenutzer geliefert, ohne dass eine IT-Intervention erforderlich ist. Benutzergesteuerte Windows Autopilot-Bereitstellungen verwenden die vorhandene Windows-Installation, die vom OEM im Werk installiert wurde. Der Endbenutzer muss während des Bereitstellungsprozesses nur eine minimale Anzahl von Aktionen ausführen, z. B.:

• Einschalten des Geräts.
• Wählen Sie in bestimmten Szenarien die Sprache, das Gebietsschema und das Tastaturlayout aus.
• Herstellen einer Verbindung mit einem Drahtlosnetzwerk, wenn das Gerät nicht mit einem kabelgebundenen Netzwerk verbunden ist.
• Melden Sie sich mit den Anmeldeinformationen der lokalen Domäne des Endbenutzers beim Gerät an.
• In bestimmten Szenarien melden Sie sich bei Microsoft Entra ID mit den Microsoft Entra-Anmeldeinformationen des Endbenutzers an.

Benutzergesteuerte Windows Autopilot-Bereitstellungen können während der Bereitstellung die folgenden Aufgaben ausführen:

• Verknüpft das Gerät mit einer lokalen Domäne.
• Registriert das Gerät mit der Microsoft Entra-ID.
• Registriert das Gerät bei Intune.
• Installiert Anwendungen.
• Wendet Gerätekonfigurationsrichtlinien wie BitLocker und Windows Hello for Business an.
• Überprüft die Konformität.
• Die Registrierungsstatusseite (ESP) verhindert, dass ein Endbenutzer das Gerät verwendet, bis das Gerät vollständig konfiguriert ist.

Benutzergesteuerte Windows Autopilot-Bereitstellungen bestehen aus zwei Phasen:

• Geräte-ESP-Phase: Windows ist konfiguriert, und dem Gerät zugewiesene Anwendungen und Richtlinien werden angewendet.
• Benutzer-ESP-Phase: Der Endbenutzer meldet sich zum ersten Mal mit anmeldeinformationen der lokalen Domäne beim Gerät an, und dem Benutzer zugewiesene Anwendungen und Richtlinien werden angewendet.

Sobald die benutzergesteuerte Bereitstellung von Windows Autopilot abgeschlossen ist, wird der Endbenutzer aufgefordert, sich vom Gerät abzumelden. Sobald sich der Endbenutzer vom Gerät abgemeldet hat, ist es einsatzbereit. Der Endbenutzer kann sich dann mit seinen Anmeldeinformationen für die lokale Domäne anmelden und mit der Verwendung des Geräts beginnen.

Workflow

Die folgenden Schritte sind erforderlich, um eine benutzergesteuerte Microsoft Entra-Hybrideinbindung von Windows Autopilot in Intune zu konfigurieren und dann auszuführen:

• Schritt 1: Einrichten der automatischen Windows-Intune-Registrierung
• Schritt 2: Installieren des Intune-Connectors
• Schritt 3: Erhöhen des Grenzwerts für Computerkonten in der Organisationseinheit (OE)
• Schritt 4: Registrieren von Geräten als Autopilot-Geräte
• Schritt 5: Erstellen einer Gerätegruppe
• Schritt 6: Konfigurieren und Zuweisen der Autopilot-Registrierungsstatusseite (ESP)
• Schritt 7: Erstellen und Zuweisen eines Autopilot-Profils für die Hybrideinbindung von Microsoft Entra
• Schritt 8: Konfigurieren und Zuweisen eines Domänenbeitrittsprofils
• Schritt 9: Zuweisen eines Autopilot-Geräts zu einem Benutzer (optional)
• Schritt 10: Bereitstellen des Geräts

Hinweis

Obwohl der Workflow für Lab- oder Testszenarien konzipiert ist, kann er auch in einer Produktionsumgebung verwendet werden. Einige der Schritte im Workflow sind austauschbar, und das Ändern einiger Schritte kann in einer Produktionsumgebung sinnvoller sein. Beispielsweise kann der Schritt Erstellen einer Gerätegruppe gefolgt vom Schritt Geräte als Autopilot-Geräte in einer Produktionsumgebung sinnvoller sein.

Exemplarische Vorgehensweise

Schritt 1: Einrichten der automatischen Windows-Intune-Registrierung

Verwandte Inhalte

Weitere Informationen zur benutzergesteuerten Microsoft Entra-Hybrideinbindung in Windows Autopilot finden Sie im folgenden Artikel:

• Stellen Sie hybrid eingebundene Microsoft Entra-Geräte mithilfe von Intune und Windows Autopilot bereit.