Manuelle Windows Autopilot-Geräteregistrierung außerhalb des Blatts "Microsoft Managed Desktop Devices"
Sie können Geräte auch bei Microsoft Managed Desktop registrieren, indem Sie Geräte manuell beim Windows Autopilot-Dienst registrieren, entweder im Microsoft Intune Admin Center (Blatt Windows Autopilot-Geräte) oder mithilfe des Get-WindowsAutoPilotInfo.ps1 PowerShell-Skripts auf der PowerShell-Katalogwebsite.
Wenn Sie ein Gerät bei Microsoft Managed Desktop außerhalb des Geräteblatts registrieren, wird diese Geräteregistrierungsmethode als automatische Geräteregistrierungsmethode betrachtet, da die Geräteregistrierungsanforderung nicht auf dem Geräteblatt von Microsoft Managed Desktop stammt.
Bevor Sie beginnen
Überprüfen Sie die Windows Autopilot-Softwareanforderungen.
Unabhängig davon, ob Sie oder ein Partner die Geräteregistrierung handhaben, können Sie das Windows Autopilot-Profil für den selbstbereitstellenden Modus in Microsoft Managed Desktop verwenden. Wenn Sie planen, den Selbstbereitstellungsmodus von Windows Autopilot zu verwenden, lesen Sie die Anforderungen für den Selbstbereitstellungsmodus:
Trusted Platform Module
Im Selbstbereitstellungsmodus wird die TPM 2.0-Hardware eines Geräts verwendet, um das Gerät beim Microsoft Entra-Mandanten einer Organisation zu authentifizieren. Daher können Geräte ohne TPM 2.0 diesen Modus nicht verwenden. Geräte müssen auch den TPM-Gerätenachweis unterstützen. Alle neuen Windows-Geräte sollten diese Anforderungen erfüllen. Der TPM-Nachweisprozess erfordert auch Zugriff auf eine Reihe von HTTPS-URLs, die für jeden TPM-Anbieter eindeutig sind. Weitere Informationen finden Sie im Eintrag für den Autopilot-Selbstbereitstellungsmodus und die Autopilot-Vorabbereitstellung in den Netzwerkanforderungen. Weitere Informationen zu den Softwareanforderungen für Windows Autopilot finden Sie unter Softwareanforderungen für Windows Autopilot.
Tipp
Wenn Sie versuchen, den Self-Deployment-Modus auf einem Gerät bereitzustellen, das keine TPM 2.0-Unterstützung bietet oder sich auf einem virtuellen Computer befindet, schlägt der Prozess beim Überprüfen des Geräts mit dem folgenden Fehler fehl: 0x800705B4-Zeitüberschreitungsfehler (Virtuelle Hyper-V-TPMs sind nicht unterstützt). Beachten Sie auch, dass Windows 10, Version 1903 oder höher, aufgrund von Problemen mit der TPM-Gerätebestätigung in Windows 10, Version 1809, für die Verwendung des Self-Deployment-Modus erforderlich ist. Da Windows 10 Enterprise 2019 LTSC auf Windows 10 Version 1809 basiert, wird der Self-Deploying-Modus auch auf Windows 10 Enterprise 2019 LTSC nicht unterstützt.
Weitere Informationen zu anderen bekannten Problemen und Lösungsübersichten finden Sie unter Bekannte Probleme mit Windows Autopilot und Problembehandlung beim Import und bei der Registrierung von Autopilot-Geräten.
Schritte zum Registrieren von Geräten im Microsoft Intune Admin Center
Wenn Sie Geräte selbst registrieren, müssen Sie neue Geräte in das Blatt Windows Autopilot-Geräte importieren.
So importieren Sie neue Geräte in das Windows Autopilot-Blatt „Geräte“:
- Sammeln Sie den Hardwarehash für neue Geräte, denen Sie das Profil für den Windows Autopilot-Selbstbereitstellungsmodus zuweisen möchten.
- Wechseln Sie zum Microsoft Intune Admin Center.
- Wählen Sie im linken Navigationsmenü Geräte aus.
- Wählen Sie im Abschnitt Nach Plattform die Option Windows aus. Wählen Sie dann Windows-Registrierung aus.
- Wählen Sie im Abschnitt Windows Autopilot-Bereitstellungsprogramm die Option Geräte aus.
- Importieren Sie die .CSV-Datei, die alle in Schritt 1 gesammelten Hardware-Hashes enthält.
- Wenn Sie die Gruppentagspalte nicht in der .CSV-Datei hinzufügen, müssen Sie nach dem Hochladen der Windows Autopilot-Geräte das Gruppentagsattribut der importierten Geräte bearbeiten, damit Microsoft Managed Desktop sie in seinem Dienst registrieren kann.
Die Attribute des Gruppentags finden Sie in der folgenden Tabelle. Wenn Sie die Bereitstellung von Geräten im freigegebenen Modus planen, müssen Sie -Shared an das Gruppentag anfügen, wie in der folgenden Tabelle gezeigt:
| Geräteprofil | Autopilot-Gruppentag (Standardmodus) | Gruppentag (Modus für freigegebene Geräte) |
|---|---|---|
| Vertrauliche Daten | Microsoft365Managed_SensitiveData | Microsoft365Managed_SensitiveData-Shared |
| Hauptbenutzer | Microsoft365Managed_PowerUser | Nicht unterstützt |
| Standard | Microsoft365Managed_Standard | Microsoft365Managed_Standard-Shared |
| Kiosk | Microsoft365Managed_Kiosk | Microsoft365Managed_Kiosk-Shared |
Wenn Sie über einen Partner verfügen, der Geräte registriert, führen Sie die Schritte unter Partnerregistrierung aus.
Tipp
Möglicherweise verfügen Sie über Geräte, die zuvor in Windows Autopilot registriert wurden und die Sie bei Microsoft Managed Desktop registrieren möchten, die entweder kein Gruppentag oder ein Nicht-Microsoft Managed Desktop-Gruppentag haben. Sie können diese Geräte bei Microsoft Managed Desktop registrieren, indem Sie entweder eines der in der vorherigen Tabelle gezeigten Gruppentags hinzufügen oder das vorhandene Gruppentag durch ein Microsoft Managed Desktop-Gruppentag ersetzen. Es wird nicht empfohlen, ein vorhandenes Microsoft Managed Desktop-Gruppentag durch ein anderes Microsoft Managed Desktop-Gruppentag zu ersetzen.
Warnung
Versuchen Sie beim Registrieren freigegebener Geräte nicht, das Gruppenregister-Attribut zu bearbeiten, indem Sie -Shared an Geräte anfügen, die zuvor in Windows Autopilot importiert wurden. Geräte, die bereits in Windows Autopilot importiert wurden und eines der Microsoft Managed Desktop-Gruppentags ab Microsoft365Managed_ verwenden, aber anfänglich ohne -Shared angefügt wurden, sind bereits Teil einer anderen Microsoft Entra-Gruppe. Dieser Microsoft Entra-Gruppe ist nicht das Windows Autopilot-Profil im Selbstbereitstellungsmodus zugewiesen. Wenn Sie ein vorhandenes Gerät als freigegebenes Gerät umgestalten müssen, müssen Sie das Gerät löschen und erneut bei Windows Autopilot registrieren.
Registrieren von Geräten beim Windows Autopilot-Dienst mithilfe eines PowerShell-Skripts
Sie können Geräte auch bei Microsoft Managed Desktop registrieren, wenn Sie Geräte mithilfe des Get-WindowsAutoPilotInfo.ps1 PowerShell-Skripts auf der Website des PowerShell-Katalogs beim Windows Autopilot-Dienst registrieren.
Get-WindowsAutoPilotInfo Parameter
Die folgenden Parameter können verwendet werden:
| Parameter | Beschreibung |
|---|---|
| -Name | Die Namen der Computer. Diese können über die Pipeline bereitgestellt werden, z. B. den Eigenschaftennamen oder einen der verfügbaren Aliase DNSHostName, ComputerName und Computer). |
| -OutputFile | Der Name der .CSV Datei, die mit den Details für die Computer erstellt werden soll. Wenn nicht angegeben, werden die Details an die PowerShell-Pipeline zurückgegeben. |
| -Anfügen | Wechseln Sie, um anzugeben, dass neue Computerdetails an die angegebene Ausgabedatei angefügt werden sollen, anstatt die vorhandene Datei zu überschreiben. |
| -Credential | Anmeldeinformationen, die beim Herstellen einer Verbindung mit einem Remotecomputer verwendet werden sollen (werden beim Erfassen von Details vom lokalen Computer nicht unterstützt). |
| -Partner | Wechseln Sie, um anzugeben, dass die erstellte .CSV-Datei das Schema für das Partner Center verwenden soll (mit Seriennummer, Herstellung und Modell). |
| -GroupTag | Ein optionaler Tagwert, der in der .CSV Datei enthalten sein sollte, die über Intune hochgeladen werden soll (nicht vom Partner Center unterstützt). |
| -AssignedUser | Ein optionaler Wert, der den UPN des Benutzers angibt, der dem Gerät zugewiesen werden soll. Dies kann nur für Intune angegeben werden (nicht vom Partner Center unterstützt). |
| -Online | Hinzufügen von Computern zu Windows Autopilot über die Intune Graph-API. |
| -AssignedComputerName | Ein optionaler Wert, der den Computernamen angibt, der dem Gerät zugewiesen werden soll. Dies kann nur mit dem Schalter -Online angegeben werden und funktioniert nur mit Microsoft Entra-Einbindungsszenarien. |
| -AddToGroup | Gibt den Namen der Microsoft Entra-Gruppe an, der das neue Gerät hinzugefügt werden soll. |
| -Zuweisen | Warten Sie auf die Zuweisung des Autopilot-Profils. Dies kann bei dynamischen Gruppen eine Weile dauern. |
| -Neustart | Starten Sie das Gerät neu, nachdem das Autopilot-Profil zugewiesen wurde. Falls angegeben, müssen Sie das Profil herunterladen und den Computernamen anwenden. |
Verwenden von Get-WindowsAutopilotInfo.ps1
- Öffnen Sie eine Windows PowerShell-Eingabeaufforderung mit Administratorrechten.
- Sie müssen das PowerShell-Skript installieren und den folgenden Befehl ausführen:
Install-script -name Get-WindowsAutoPilotInfo, und übernehmen Sie dann alle Änderungen. - Nachdem das Skript installiert wurde, müssen Sie die PowerShell-Skriptausführungsrichtlinie festlegen. Führen Sie den folgenden Befehl aus:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned. - Führen Sie
Get-WindowsAutopilotInfo.ps1mit den Parametern aus, die Sie aus der Liste verwenden müssen, die im Abschnitt Get-WindowsAutoPilotInfo-Parameter beschrieben wird. Sie müssen das Skript aus dem Ordner ausführen, in dem es installiert wurde (Schritt 2). - Sie müssen sich bei Ihrem Azure Global Administrator-Konto anmelden und Berechtigungsanforderungen akzeptieren, wenn Sie Benutzer zuweisen, Geräte hinzufügen und Geräte zu Gruppen hinzufügen.
Beispiel:
.\Get-WindowsAutopilotInfo.ps1 -AssignedUser user@contoso.com -GroupTag Microsoft365Managed_SensitiveData -Online
Wichtig
Wenn Sie den Parameter "-AssignedComputerName " verwenden möchten, benötigen Sie eine Ausnahmeanforderung für die Gerätebenennung beim Microsoft Managed Desktop Service Engineering-Team. Weitere Informationen finden Sie unter Administratorunterstützung für Microsoft Managed Desktop.