Freigeben über


Registrieren Sie Geräte manuell mit Windows Autopilot

Innerhalb eines organization erforderte die Windows Autopilot-Geräteregistrierung die folgenden Aktionen:

  1. Manuelles Sammeln der Hardwareidentität von Geräten, die als Hardwarehashes bezeichnet werden.

  2. Hochladen der Hardwarehashinformationen in eine CSV-Datei (Durch Trennzeichen getrennte Werte).

Um den Hardware-Hash für die manuelle Registrierung zu erfassen, muss das Gerät in Windows gestartet werden. Aus diesem Grund wird dieser Prozess in erster Linie für Test- und Evaluierungsszenarien verwendet.

Bis zu 500 Geräte können manuell über eine CSV-Datei registriert werden, die über das Portal hochgeladen wird. Bevor Sie mit weiteren Geräten fortfahren, überprüfen Sie, ob der vorherige CSV-Dateibatch erfolgreich registriert wurde. Wenn Gerätehashes von einem Mandanten zu einem anderen Mandanten übertragen werden, finden Sie weitere Anleitungen unter Supporttipp: Übertragen von Windows Autopilot-Geräten zwischen Mandanten .

Gerätebesitzer können ihre Geräte nur mit einem Hardware-Hash registrieren. Andere Methoden (PKID, Tupel) sind über OEMs oder CSP-Partner erhältlich.

Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung für die manuelle Registrierung. Weitere Informationen zur Registrierung finden Sie unter:

Anforderungen

Erforderliche Berechtigungen

Für die Geräteregistrierung sind Intune-Administrator- oder Richtlinien- und Profil-Manager-Berechtigungen erforderlich. Eine benutzerdefinierte Autopilot-Geräte-Manager-Rolle kann auch mithilfe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) erstellt werden. Die Autopilot-Geräteverwaltung erfordert nur, dass alle Berechtigungen unter Registrierungsprogramme mit Ausnahme der vier Tokenverwaltungsoptionen aktiviert sind.

Hinweis

Sowohl bei Intune-Administrator- als auch bei der rollenbasierten Zugriffssteuerung benötigt der Administrator die Zustimmung zur Verwendung der Microsoft Intune PowerShell- und Microsoft Graph PowerShell-Unternehmensanwendungen.

Sammeln des Hardwarehashs

Die folgenden Methoden sind verfügbar, um einen Hardwarehash von vorhandenen Geräten zu sammeln:

Um eine Beschreibung der einzelnen Methoden anzuzeigen, wählen Sie den Link für die Methode aus.

Hinweis

Wenn die Windows-Willkommensseite zu oft neu gestartet wird, kann es in einen Wiederherstellungsmodus wechseln und die Autopilot-Konfiguration nicht ausführen. Dieses Szenario kann identifiziert werden, wenn OOBE mehrere Konfigurationsoptionen auf derselben Seite anzeigt, einschließlich Sprache, Region und Tastaturlayout. Der normale OOBE-Prozess zeigt jede dieser Konfigurationsoptionen auf einer separaten Seite an. Der folgende Registrierungsschlüsselwert verfolgt die Anzahl der OOBE-Wiederholungen nach:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

Um sicherzustellen, dass OOBE nicht zu oft neu gestartet wurde, ändern Sie diesen Registrierungsschlüsselwert in 1.

Configuration Manager

Microsoft Configuration Manager erfasst automatisch die Hardwarehashes für vorhandene Windows-Geräte. Weitere Informationen finden Sie unter Sammeln von Informationen aus Configuration Manager für Windows Autopilot. Die Hashinformationen können aus Configuration Manager in eine CSV-Datei extrahiert werden.

PowerShell

Der Hardwarehash für ein vorhandenes Gerät ist über die Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) verfügbar. Das PowerShell-Skript Get-WindowsAutopilotInfo.ps1 kann verwendet werden, um den Hardwarehash und die Seriennummer eines Geräts abzurufen. Die Seriennummer ist hilfreich, um schnell zu sehen, zu welchem Gerät der Hardwarehash gehört.

Um das Get-WindowsAutopilotInfo.ps1 Skript verwenden zu können, muss es heruntergeladen und dann mit einer der folgenden Methoden auf einem Gerät ausgeführt werden:

Hinweis

Das Get-WindowsAutopilotInfo in diesem Abschnitt verwendete Skript wurde im Juli 2023 aktualisiert, um die Microsoft Graph PowerShell-Module anstelle der veralteten AzureAD Graph PowerShell-Module zu verwenden. Stellen Sie sicher, dass Sie die neueste Version des Skripts verwenden. Die Microsoft Graph PowerShell-Module erfordern möglicherweise die Genehmigung zusätzlicher Berechtigungen in Microsoft Entra ID, wenn die Module zum ersten Mal verwendet werden. Weitere Informationen finden Sie unter AzureAD und Wichtig: Einstellung von Azure AD Graph und Einstellung des PowerShell-Moduls.

Lokales Speichern des Hardwarehashs auf einem Gerät als CSV-Datei

Das lokale Speichern des Hardwarehashs auf einem Gerät als CSV-Datei erfolgt normalerweise auf Geräten, die bereits Windows Setup und OOBE durchlaufen haben. So erfassen und speichern Sie den Hardwarehash lokal auf einem Gerät:

  1. Melden Sie sich beim Gerät an.

  2. Öffnen Sie auf dem Gerät eine Eingabeaufforderung mit erhöhten rechten Windows PowerShell.

  3. Führen Sie die folgenden Befehle an der Eingabeaufforderung mit erhöhten Windows PowerShell aus:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    New-Item -Type Directory -Path "C:\HWID"
    Set-Location -Path "C:\HWID"
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutopilotInfo
    Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
    

    Hinweis

    Bei der ersten Ausführung fordert das Get-WindowsAutopilotInfo.ps1 Skript auf, die erforderlichen App-Registrierungsberechtigungen zu genehmigen.

Der Hardwarehash wird lokal auf dem Gerät im Verzeichnis C:\HWID mit dem Dateinamen AutopilotHWID.csvgespeichert. Die CSV-Datei kann dann verwendet werden, um das Gerät in einen MDM-Dienst wie Intune zu importieren.

Anstatt die PowerShell-Befehle direkt auf Geräten auszuführen, können sie stattdessen remote auf Geräten ausgeführt werden, solange die folgenden Anforderungen auf dem Remotegerät erfüllt sind:

  • WMI-Berechtigungen sind vorhanden.
  • Auf WMI kann über die Windows-Firewall auf dem Remotegerät zugegriffen werden.

Direktes Hochladen des Hardwarehashs in einen MDM-Dienst

Das direkte Hochladen des Hardwarehashs in einen MDM-Dienst wie z. B. Microsoft Intune kann auf jedem Gerät erfolgen. Dies ist jedoch besonders nützlich für ein Gerät, das derzeit Windows Setup und OOBE durchläuft. So laden Sie den Hardwarehash für ein Gerät direkt hoch:

  1. Auf einem Gerät, das folgendes ist:

    • Derzeit wird Windows Setup und OOBE ausgeführt:

      1. Öffnen Sie an der Anmeldeaufforderung nach dem Start der OOBE ein Eingabeaufforderungsfenster mit der Tastenkombination UMSCHALT+F10.

      2. Starten Sie PowerShell im daraufhin geöffneten Eingabeaufforderungsfenster, indem Sie den folgenden Befehl ausführen:

        powershell.exe
        
    • Windows Setup und OOBE bereits durchlaufen:

      1. Melden Sie sich beim Gerät an.

      2. Öffnen Sie eine Eingabeaufforderung mit erhöhten Windows PowerShell.

  2. Führen Sie an der PS PowerShell-Eingabeaufforderung die folgenden PowerShell-Befehle aus:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
     Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
     Install-Script -Name Get-WindowsAutopilotInfo -Force
     Get-WindowsAutopilotInfo -Online
    

    Wenn Sie dazu aufgefordert werden, stimmen Sie der Installation von NuGet aus der PSGallery zu.

  3. Wenn der letzte Befehl von Get-WindowsAutopilotInfo -Online ausgeführt wird, wird eine Microsoft Entra ID Anmeldeaufforderung angezeigt. Melden Sie sich mit einem Konto an, das mindestens ein Intune Administrator ist.

    Hinweis

    Bei der ersten Ausführung fordert das Get-WindowsAutopilotInfo.ps1 Skript auf, die erforderlichen App-Registrierungsberechtigungen zu genehmigen.

  4. Nachdem die Anmeldung erfolgreich war, wird der Gerätehash automatisch hochgeladen.

  5. Überprüfen Sie, ob der Hardwarehash erfolgreich hochgeladen wurde und das Gerät als registriertes Windows Autopilot-Gerät angezeigt wird, indem Sie die Anweisungen im Abschnitt Überprüfen des hochgeladenen Hardwarehashs verwenden.

  6. Für Geräte, auf die Windows Setup und Windows OOBE ausgeführt werden, starten Sie das Gerät neu. Das Gerät sollte das Windows Autopilot-Profil aufnehmen, und OOBE sollte den Windows Autopilot-Bereitstellungsprozess durchlaufen.

Überprüfen des hochgeladenen Hardwarehashs

So bestätigen Sie, dass der Hardwarehash für das Gerät in Intune hochgeladen wurde und dass das Gerät als Windows Autopilot-Gerät angezeigt wird:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie auf dem Startbildschirm im linken Bereich die Option Geräte aus.

  3. In den Geräten | Übersichtsbildschirm wählen Sie unter Nach Plattform die Option Windows aus.

  4. In den Fenstern | Windows-Gerätebildschirm wählen Sie unter Geräte-Onboarding die Option Registrierung aus.

  5. In den Fenstern | Windows-Registrierungsbildschirm : Wählen Sie unter Windows Autopilotdie Option Geräte aus.

  6. Wählen Sie auf dem Bildschirm Windows Autopilot-Geräte in der Symbolleiste synchronisieren aus.

  7. Warten Sie, bis die Synchronisierung abgeschlossen ist. Die Synchronisierung kann einige Minuten dauern.

  8. Nachdem die Synchronisierung abgeschlossen ist und das Gerät in der Geräteliste auf dem Windows Autopilot-Gerätebildschirm in Intune angezeigt wird, ist das Gerät für eine Windows Autopilot-Bereitstellung bereit, solange dem Gerät ein Windows Autopilot-Profil zugewiesen ist.

Hinweis

Microsoft empfiehlt die Registrierung von Geräten über Microsoft Intune über einen 4K-Hardwarehash nur für Tests oder andere eingeschränkte Szenarien aus den folgenden Gründen:

  • Verfügbarkeit von kostenlosen und kostengünstigen Konten in Intune, die keine robuste Überprüfung haben.
  • 4K-Hardwarehashes enthalten vertrauliche Informationen, die nur Gerätebesitzer verwalten sollten.

Verwenden Sie in den meisten Fällen stattdessen die Geräteregistrierung von Microsoft Partner Center für Windows Autopilot.

Weitere Informationen zum Ausführen des Get-WindowsAutopilotInfo.ps1 Skripts finden Sie in der Hilfe zum Skript, indem Sie den folgenden Befehl an der PowerShell-Eingabeaufforderung ausführen:

Get-Help Get-WindowsAutopilotInfo

Hash-Export der Diagnoseseite

Um einen Hardwarehash mithilfe der Windows Autopilot-Diagnoseseite zu exportieren, muss auf dem Gerät Windows 11 ausgeführt werden.

Windows Autopilot Diagnostics sind in der Windows-Willkommensseite verfügbar.

Geben Sie während der OOBE die Tastenkombination STRG + UMSCHALT + D ein, um die Diagnoseseite aufzurufen. Von dieser Seite aus können Protokolle auf einen Stick exportiert werden. Die Protokolle enthalten eine CSV-Datei mit dem Hardwarehash.

Desktophashexport

Melden Sie sich bei dem Gerät an, auf dem der Hardwarehash exportiert werden muss. Nachdem Sie sich am Gerät angemeldet haben, öffnen Sie den Bereich Konten>Zugriff auf Geschäfts-, Schul- oder Unikonto in der Einstellungs-App , indem Sie den folgenden Link auswählen:

Oder

  1. Klicken Sie mit der rechten Maustaste auf das Startmenü , und wählen Sie Ausführen aus.

  2. Geben Sie im Fenster Ausführen neben Öffnen: Folgendes ein:

    ms-settings:workplace
    

    und wählen Sie dann OK aus.

Oder

  1. Klicken Sie mit der rechten Maustaste auf das Startmenü , und wählen Sie Einstellungen aus.

  2. Wählen Sie unter Einstellungen im linken Bereich Die Option Konten aus.

  3. Wählen Sie auf der Seite Konten die Option Auf Geschäfts-, Schul- oder Unizugriff zugreifen aus.

Sobald der Bereich Auf Arbeit oder Schule zugreifen in der App Einstellungen geöffnet ist, exportieren Sie die Protokolldateien:

  • Windows 11: Wählen Sie im Abschnitt Export your management log files (Verwaltungsprotokolldateien exportieren) die Schaltfläche Exportieren aus.
  • Windows 10: Wählen Sie den Link Ihre Verwaltungsprotokolldateien exportieren aus.

Die Protokolle enthalten eine CSV-Datei mit dem Hardwarehash. Protokolldateien werden in das C:\Users\Public\Documents\MDMDiagnostics Verzeichnis exportiert.

Weitere Informationen finden Sie unter Sammeln von MDM-Protokollen.

Stellen Sie sicher, dass die CSV-Datei die Anforderungen erfüllt

Die Geräteinformationen in der CSV-Datei für Hardwarehashes sollten Folgendes enthalten:

Element Erforderlich Optional
Seriennummer
Windows-Produkt-ID Hochladen von Partnern
in Intune.
Administratoren, die hochladen
direkt in Intune.
Hardwarehash
Gruppentag
Zugewiesener Benutzer

Die erforderlichen Elemente der Seriennummer und Hardware können mithilfe der folgenden Methoden in einer csv-Datei eines einzelnen Geräts erfasst werden:

Die Informationen aus den CSV-Dateien der einzelnen Geräte können dann verwendet werden, um eine CSV-Datei mit mehreren Geräten zu erstellen, um mehrere Geräte gleichzeitig in einen MDM-Dienst wie Intune zu importieren.

Die CSV-Datei für mehrere Geräte kann bis zu 500 Gerätezeilen enthalten. Das Header- und Zeilenformat muss das folgende Format aufweisen:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Beachten Sie die folgenden anderen Anforderungen für die CSV-Datei:

  • Zusätzliche Spalten sind nicht zulässig.
  • Anführungszeichen sind nicht zulässig.
  • Nur Textdateien im ANSI-Format sind zulässig. Unicode ist nicht zulässig.
  • Bei Headern wird die Groß-/Kleinschreibung beachtet.

Wichtig

Verwenden Sie einen Nur-Text-Editor wie Editor mit dieser CSV-Datei. Verwenden Sie nicht Microsoft Excel. Wenn Sie die CSV-Datei mit Microsoft Excel bearbeiten und speichern, wird keine verwendbare Datei für den Import in Intune generiert.

Wenn eine CSV-Datei hochgeladen wird, um einen Benutzer zuzuweisen, stellen Sie sicher, dass Sie einen gültigen Benutzerprinzipalnamen (User Principal Names, UPNs) zuweisen. Wenn ein ungültiger UPN/falscher Benutzername hochgeladen wird, kann auf das Gerät nicht zugegriffen werden, bis die ungültige Zuweisung entfernt wird.

Beim Hochladen einer CSV-Datei führt Microsoft für die Assigned User-Spalte nur eine Überprüfung durch, um zu überprüfen, ob der Domänenname gültig ist. Microsoft führt keine individuelle UPN-Überprüfung durch, um sicherzustellen, dass ein vorhandener oder richtiger Benutzer zugewiesen wird.

Hinzufügen von Geräten

Nachdem die Hardwarehashes in einer CSV-Datei erfasst wurden, können Windows Autopilot-Geräte durch Importieren der Datei hinzugefügt werden. So importieren Sie die Datei mit Intune:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie auf dem Startbildschirm im linken Bereich die Option Geräte aus.

  3. In den Geräten | Übersichtsbildschirm wählen Sie unter Nach Plattform die Option Windows aus.

  4. In den Fenstern | Windows-Gerätebildschirm wählen Sie unter Geräte-Onboarding die Option Registrierung aus.

  5. In den Fenstern | Windows-Registrierungsbildschirm : Wählen Sie unter Windows Autopilotdie Option Geräte aus.

  6. Wählen Sie auf dem Bildschirm Windows Autopilot-Geräte die Option Importieren in der Symbolleiste aus.

  7. Auf dem Bildschirm Autopilot-Geräte hinzufügen :

    1. Navigieren Sie zu der CSV-Datei, in der die Geräte aufgeführt sind, die hinzugefügt werden müssen.

    2. Wählen Sie Importieren aus, um mit dem Importieren von Geräteinformationen zu beginnen. Der Import kann mehrere Minuten dauern.

  8. Nachdem der Import abgeschlossen ist, wählen Sie auf dem Bildschirm Windows Autopilot-Geräte in der Symbolleiste synchronisieren aus.

    Eine Meldung besagt, dass die Synchronisierung ausgeführt wird. Der Vorgang kann einige Minuten dauern, je nachdem, wie viele Geräte synchronisiert werden.

  9. Klicken Sie auf der Symbolleiste auf Aktualisieren , bis die neuen Geräte angezeigt werden.

Bearbeiten von Autopilot-Geräteattributen

Nachdem ein Autopilot-Gerät hochgeladen wurde, können bestimmte Attribute des Geräts bearbeitet werden:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie auf dem Startbildschirm im linken Bereich die Option Geräte aus.

  3. In den Geräten | Übersichtsbildschirm wählen Sie unter Nach Plattform die Option Windows aus.

  4. In den Fenstern | Windows-Gerätebildschirm wählen Sie unter Geräte-Onboarding die Option Registrierung aus.

  5. In den Fenstern | Windows-Registrierungsbildschirm : Wählen Sie unter Windows Autopilotdie Option Geräte aus.

  6. Wählen Sie auf dem Bildschirm Windows Autopilot-Geräte das Gerät aus, das bearbeitet werden muss.

  7. Im Bereich auf der rechten Seite des Bildschirms können die folgenden Elemente bearbeitet werden:

    • Gerätename
    • Gruppierungstag.
    • Benutzername (wenn ein Benutzer zugewiesen ist).
  8. Klicken Sie auf Speichern.

Hinweis

Gerätenamen können für alle Geräte konfiguriert werden, werden aber in Hybrid-Microsoft Entra-Bereitstellungen ignoriert. Der Gerätename stammt weiterhin aus dem Domänenbeitrittsprofil für Hybrid Microsoft Entra-Geräte.

Löschen von Autopilot-Geräten

Windows Autopilot-Geräte, die nicht in Intune registriert sind, können gelöscht werden:

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie auf dem Startbildschirm im linken Bereich die Option Geräte aus.

  3. In den Geräten | Übersichtsbildschirm wählen Sie unter Nach Plattform die Option Windows aus.

  4. In den Fenstern | Windows-Gerätebildschirm wählen Sie unter Geräte-Onboarding die Option Registrierung aus.

  5. In den Fenstern | Windows-Registrierungsbildschirm : Wählen Sie unter Windows Autopilotdie Option Geräte aus.

  6. Wählen Sie auf dem Bildschirm Windows Autopilot-Geräte die Geräte aus, die gelöscht werden müssen, und klicken Sie dann auf der Symbolleiste auf Löschen . Der Löschvorgang kann einige Minuten dauern.

Zum vollständigen Entfernen eines Geräts aus einem Mandanten müssen alle Gerätedatensätze in Intune, Microsoft Entra ID und Windows Autopilot gelöscht werden. Diese Löschungen können alle von Intune erfolgen, müssen jedoch in der folgenden Reihenfolge erfolgen. Weitere Informationen finden Sie unter Aufheben der Registrierung eines Geräts.

Problembehandlung bei Registrierungsfehlern

  1. StorageError: Dieser Fehler ist ein allgemeiner Fehler, der aus verschiedenen Gründen auftreten kann. In den meisten Fällen ist es nicht möglich, die genaue Ursache des Fehlers zu ermitteln, bis eine weitere Untersuchung abgeschlossen ist. Wenn dieser Fehler auftritt, besteht die beste Vorgehensweise darin, es später erneut zu versuchen. Wenn das Problem weiterhin besteht, wenden Sie sich an den Support.

  2. ZtdDeviceAssignedToAnotherTenant: Dieser Fehler tritt auf, wenn der hochgeladene Hardwarehash mit einem Gerät übereinstimmt, das bereits bei einem anderen Mandanten registriert ist. Wenn dieser Fehler auftritt, suchen Sie in der CSV-Datei nach der Seriennummer, die dem Duplikat entspricht. Suchen Sie dann im Bereich Windows Autopilot-Geräte in Intune nach der Seriennummer. Wenn das Gerät bereits registriert ist, importieren Sie es nicht erneut.

  3. ZtdDeviceAlreadyAssigned: Dieser Fehler tritt auf, wenn der hochgeladene Hardwarehash mit einem Gerät übereinstimmt, das bereits beim Mandanten registriert ist. Wenn dieser Fehler auftritt, suchen Sie in der CSV-Datei nach der Seriennummer, die dem Duplikat entspricht. Suchen Sie dann im Bereich Windows Autopilot-Geräte in Intune nach der Seriennummer. Wenn das Gerät bereits registriert ist, importieren Sie es nicht erneut. Wenn das Gerät nicht registriert ist, kann es erneut importiert werden.

  4. ZtdDeviceDuplicated: Dieser Fehler tritt auf, wenn in der CSV-Datei doppelte Hardwarehashes vorhanden sind. Nur eines der Duplikate wird verarbeitet, und die anderen führen zu diesem Fehler. Wenn dieser Fehler auftritt, suchen Sie nach den anderen Duplikaten desselben Geräts, um zu sehen, was das tatsächliche Ergebnis war. Wenn ein erfolgreich verarbeitetes Duplikat gefunden wird, kann die doppelte Zeile aus der CSV-Datei entfernt werden.