Bearbeiten

Freigeben über


häufig gestellte Fragen Windows Autopilot

Gilt für:

Dieser Artikel bietet OEMs, Partnern, Administratoren und Endbenutzern Antworten auf einige häufig gestellte Fragen zur Bereitstellung von Windows mit Autopilot.

Microsoft Partner Center

Muss die Mandanten-ID im Partner Center bei jedem Upload der Gerätedatei angegeben werden? Ist sie erforderlich, damit der Geschäftskunde auf seine Geräte im Microsoft Store für Unternehmen (MSfB) zugreifen kann?

Nein Die Angabe der Mandanten-ID ist ein einmaliger Eintrag im Partner Center, der bei zukünftigen Geräteuploads wiederverwendet werden kann.

Woher weiß der Kunde oder Mandant, dass seine Geräte bereit sind, in MSfB beansprucht zu werden?

Nachdem der Upload der Gerätedatei im Partner Center abgeschlossen wurde, kann der Mandant die geräte anzeigen, die für die Windows Autopilot-Einrichtung in MSfB verfügbar sind. Der OEM muss dem Mandanten den Zugriff auf MSfB empfehlen. Die automatische Anmerkungen von MSfB an den Mandanten wird entwickelt.

Wie autorisiert ein Kunde einen OEM oder Vertriebspartner, Autopilot-Geräte im Namen des Kunden zu registrieren?

Bevor ein OEM oder Kanalpartner ein Gerät für autopilot für einen Kunden registrieren kann, muss der Kunde ihm zuerst seine Zustimmung erteilen. Der Zustimmungsprozess beginnt damit, dass der OEM oder Vertriebspartner einen Link an den Kunden sendet, der den Kunden zu einer Zustimmungsseite in MSfB leitet. Weitere Informationen finden Sie unter Registrierung.

Gelten Einschränkungen, wenn ein Geschäftskunde, der Geräte in MSfB registriert, diese Geräte später über einen Cloud Solution Provider (CSP) mithilfe des Partner Center verwalten möchte?

Der Geschäftskunde muss die Geräte in MSfB löschen, bevor der CSP sie im Partner Center hochladen und verwalten kann.

Unterstützt Windows Autopilot das Entfernen der Option zum Aktivieren eines lokalen Administratorkontos?

Nein Windows Autopilot unterstützt das Entfernen des lokalen Administratorkontos nicht. Es wird jedoch unterstützt, den Benutzer, der den Microsoft Entra-Domänenbeitritt während der Out-of-Box-Erfahrung (OOBE) durchführt, standardmäßig auf ein Standardkonto und nicht auf ein Administratorkonto einzuschränken.

Wie kann ich die CSV-Datei (Comma-Separated Value) von Windows Autopilot im Partner Center testen?

Nur CSP-Partner haben Zugriff auf das Partner Center-Portal. Wenn Sie ein CSP sind, können Sie ein Vertriebs-Agent-Benutzerkonto erstellen, das Zugriff auf Geräte zum Testen der Datei hat. Dieser Test kann noch heute im Partner Center durchgeführt werden.

Weitere Informationen finden Sie unter Erstellen von Benutzerkonten.

Ist es erforderlich, ein CSP zu werden, um an Windows Autopilot teilzunehmen?

Diese Anforderung gilt nicht für OEMs mit den höchsten Volumes, da sie die OEM Direct-API verwenden können. Alle anderen Benutzer, die sich für die Registrierung von Geräten im Microsoft Partner Center (MPC) entscheiden, müssen zu CSPs werden, um auf MPC zugreifen zu können.

Verfügen die verschiedenen CSP-Ebenen über dieselben Funktionen, wenn es um Windows Autopilot geht?

Für die Zwecke von Windows Autopilot gibt es drei verschiedene Arten von CSPs, die jeweils unterschiedliche Autoritäts- und Zugriffsebenen aufweisen:

  1. Direkter CSP: Ruft die direkte Autorisierung des Kunden zum Registrieren von Geräten ab.
  2. Indirekter CSP-Anbieter: Ruft die implizite Berechtigung zum Registrieren von Geräten über die Beziehung ab, die sein CSP-Handelspartner mit dem Kunden hat. Indirekte CSP-Anbieter registrieren Geräte über das Microsoft Partner Center.
  3. Indirekter CSP-Wiederverkäufer: Ruft die direkte Autorisierung des Kunden zum Registrieren von Geräten ab. Gleichzeitig erhält auch sein indirekter CSP-Anbieterpartner eine Autorisierung, was bedeutet, dass entweder der indirekte Anbieter oder der indirekte Wiederverkäufer Geräte für den Kunden registrieren kann. Der indirekte CSP-Wiederverkäufer muss geräte jedoch über die Partner Center-Benutzeroberfläche registrieren, indem er die CSV-Datei manuell hochlädt. Der indirekte CSP-Anbieter kann Geräte mithilfe der Partner Center-APIs registrieren.

Gibt es so etwas wie ein einzelnes, weltweites CSP-Konto?

Nein Die CSP-Vertriebsregionen hängen vom Standort des Microsoft Entra-Mandanten ab. Ein CSP-Partner kann nur Kunden mit einem Mandanten in derselben CSP-Region verkaufen oder verwalten. Die CSP-Region eines Partners basiert auf dem Standort des Mandanten, den der CSP-Partner für Transaktionen verwendet. Wenn der Kundenmandant in den USA erstellt wurde, kann nur ein Partner, der über eine CSP-Registrierung in den USA verfügt, eine Handelspartnerbeziehung mit diesem Kunden einrichten.

Bei Autopilot & Intune spielt der Standort des Endbenutzers oder Geräts keine Rolle. Ein Mitarbeiter mit Sitz in Deutschland kann ein Gerät mithilfe des autopilot-Profils registrieren, das im US-Mandanten erstellt wurde, und es über die Intune-Dienstinstanz in den USA verwalten. Der Benutzer in Deutschland authentifiziert sich auch in der US-basierten Microsoft Entra-Instanz.

Wenn ein Partner Kunden global verwalten möchte, muss er über eine globale Präsenz verfügen. Sie benötigen mehrere CSP-Registrierungen in jeder der CSP-Vertriebsregionen, in denen sie geschäfte.

Es ist nicht möglich, Benutzerkonten zu erstellen, die Zugriff auf alle CSP-Mandanten haben. Dieses Szenario würde in 18 Benutzerkonten für einen CSP-Administrator-Agent übersetzt, der alle Kunden auf der ganzen Welt verwalten möchte.

Zusammenfassend spielt der Standort des Benutzers und der Geräte keine Rolle. Der Standort des Kundenmandanten ist wichtig. Die grenzüberschreitende Geräteregistrierung ist nicht das Problem. Das Problem ist der grenzüberschreitende Verkauf über CSP.

Hat das Partner Center Zugriff auf die profile, die in Intune oder Microsoft Store für Unternehmen erstellt wurden?

Nein Das Partner Center hat keinen Zugriff auf Profile, die in Intune oder im Microsoft Store für Unternehmen erstellt wurden. Es hat nur Zugriff auf die Autopilot-Profile, die über das Partner Center erstellt wurden.

Fertigung

Welche Änderungen müssen am Werksbetriebssystemimage für die Kundenkonfigurationseinstellungen vorgenommen werden?

In der Fabrikhalle sind keine Änderungen erforderlich, um die Windows Autopilot-Bereitstellung zu aktivieren.

Welche Version des OA3-Tools erfüllt die Windows Autopilot-Bereitstellungsanforderungen?

Windows Autopilot kann mit jeder Version des OA3-Tools arbeiten. Es wird empfohlen, eine unterstützte Version von Windows zu verwenden, um den 4K-Hardwarehash (4K HH) zu generieren.

Müssen Kunden bei der Bestellung angeben, ob sie dies mit oder ohne Windows Autopilot-Optionen wünschen?

Ja. Wenn sie Windows Autopilot benötigen, ist eine unterstützte Version von Windows erforderlich. Ein Kunde sollte auch die CSV-Datei erhalten oder den Dateiupload in ihrem Namen abschließen lassen.

Muss der OEM benutzerdefinierte Imagedateien von Kunden verwalten oder sammeln? Müssen sie Bilder in Microsoft hochladen?

Nein OEMs senden den Computer Build Report (CBR) wie gewohnt an Microsoft. Es werden keine Images an Microsoft gesendet, um Windows Autopilot zu aktivieren. Windows Autopilot passt nur OOBE an und lässt Richtlinienkonfigurationen zu.

Gibt es Kundenprobleme beim Upgrade auf eine derzeit unterstützte Version von Windows?

Auf den Geräten muss eine unterstützte Version des Windows-Kanals für die allgemeine Verfügbarkeit ausgeführt werden, um sich für die Windows Autopilot-Bereitstellung registrieren zu können. Andernfalls gibt es im Allgemeinen kein Problem. Weitere Informationen finden Sie unter Windows Autopilot – bekannte Probleme.

Wird sich die vorhandene CBR mit 4K-Hardwarehash jemals ändern?

Nein

Welche neuen Informationen müssen vom OEM an Microsoft gesendet werden?

Nichts, es sei denn, der OEM entscheidet sich für die Registrierung des Geräts im Namen des Kunden. In diesem Fall müssen sie die CSV-Datei der Geräte-ID in das Microsoft Partner Center hochladen oder die direkte OEM-API verwenden.

Gibt es einen Vertrag oder eine Zusatzvereinbarung für einen OEM für die Teilnahme an einer Autopilot-Bereitstellung?

Nein

CSV-Schema

Kann ein Komma in der CSV-Datei verwendet werden?

Nein

Gibt es eine Beschränkung für die Anzahl der Geräte, die in der CSV-Datei aufgeführt werden können?

Ja. Die CSV-Datei kann nur 500 Geräte enthalten, die auf ein einzelnes Profil angewendet werden sollen. Wenn mehr als 500 Geräte auf ein Profil angewendet werden müssen, müssen die Geräte über mehrere CSV-Dateien hochgeladen werden.

Hat Microsoft Empfehlungen dazu, wie ein OEM die CSV-Datei seinen Kunden bereitstellen sollte?

Verschlüsseln Sie die CSV-Datei, wenn Sie sie an den Geschäftskunden senden, um seine Windows Autopilot-Geräte über MPC, MSfB oder Intune selbst zu registrieren.

Hardwarehash

Welche Daten muss der Hardwarehash enthalten?

Jeder vom OEM übermittelte Hardwarehash muss die folgenden Daten enthalten:

  • SMBIOS UUID: Ein universell eindeutiger Bezeichner.
  • MAC-Adresse: Der eindeutige Bezeichner der Netzwerkkarte.
  • Eindeutige Datenträgerseriennummer: Wenn Sie das Windows OEM Activation 3.0-Tool verwenden.

Da Windows Autopilot auf der Möglichkeit basiert, Geräte, die für die Cloudkonfiguration beantragt werden, eindeutig zu identifizieren, ist es wichtig, Hardwarehashes zu übermitteln, die die beschriebene Anforderung erfüllen.

Warum sind die SMBIOS-UUID, die MAC-Adresse und die Datenträgerseriennummer in den Hardwarehashdetails erforderlich?

Wenn Teile des Geräts hinzugefügt oder entfernt werden, werden diese Felder benötigt, um beim Erstellen des Hardwarehashs ein Gerät zu identifizieren. Da wir keinen eindeutigen Bezeichner für Windows-Geräte haben, sind diese Felder die beste Logik, um ein Gerät zu identifizieren.

Was ist der Unterschied zwischen dem OA3-Hardwarehash, dem 4K-Hardwarehash und dem Windows Autopilot-Hardwarehash?

Keine. Es sind unterschiedliche Namen für dasselbe. Die OA3-Toolausgabe wird als OA3-Hash bezeichnet, der 4K groß ist und für das Windows Autopilot-Bereitstellungsszenario verwendet wird.

Hinweis

Wenn eine ältere nicht unterstützte Windows-Version des OA3-Tools verwendet wird, wird ein Hash unterschiedlicher Größe generiert. Dieser Hash kann nicht für eine Windows Autopilot-Bereitstellung verwendet werden.

Wenn ich Hardware wie den Datenträger oder die Netzwerkkarte ersetzen muss, wird der Hardwarehash dadurch ungültig?

Ja. Wenn Sie Teile ersetzen, müssen Sie möglicherweise einen neuen Hardwarehash generieren. Dies hängt von den ausgetauschten Teilen und den Eigenschaften der Teile ab.

Wenn Sie z. B. das TPM oder die Hauptplatine ersetzen, handelt es sich um ein neues Gerät, und Sie müssen einen neuen Hardwarehash erhalten. Wenn Sie eine Netzwerkkarte ersetzen, handelt es sich wahrscheinlich nicht um ein neues Gerät, und das Gerät funktioniert mit dem alten Hardwarehash.

Im Allgemeinen gehen Sie nach Hardwareänderungen davon aus, dass der alte Hardwarehash ungültig ist, und einen neuen Hardwarehash erhalten. Dieser Vorgang wird immer dann empfohlen, wenn Sie Teile austauschen.

Motherboard-Ersatz

Wie geht Autopilot mit Szenarien zum Austauschen von Hauptplatinen um?

Der Austausch des Motherboards ist für Autopilot nicht geeignet. Jedes reparierte oder gewartete Gerät, das die Fähigkeit ändert, das Gerät für Windows Autopilot zu identifizieren, muss den normalen OOBE-Prozess durchlaufen. Es muss manuell die richtigen Einstellungen auswählen oder ein benutzerdefiniertes Image anwenden.

Führen Sie den folgenden Prozess aus, um dasselbe Gerät nach einem Austausch der Hauptplatine für Windows Autopilot wiederzuverwenden:

  1. Heben Sie die Registrierung des Geräts bei Autopilot auf.
  2. Ersetzen Sie die Hauptplatine.
  3. Generieren Sie einen neuen 4K-Hardwarehash.
  4. Registrieren Sie das Gerät mit dem neuen 4K-Hardwarehash oder der neuen Geräte-ID.

Hinweis

Ein OEM kann die direkte OEM-API nicht verwenden, um das Gerät erneut zu registrieren, das nur ein Tupel oder eine PKID akzeptiert. In diesem Fall kann der OEM die neuen 4K-Hardwarehashinformationen mithilfe einer CSV-Datei an den Kunden senden und den Kunden das Gerät mithilfe von MSfB oder Intune erneut registrieren lassen.

SMBIOS

Gibt es spezifische Anforderungen an die SMBIOS-UUID?

Sie muss gemäß den Windows-Hardwareanforderungen eindeutig sein.

Was ist die Anforderung an die SMBIOS-Tabelle, um die Windows Autopilot-Hardwarehashanforderung zu erfüllen?

Es muss alle Windows-Hardwareanforderungen erfüllen. Weitere Informationen finden Sie unter Spezifikationen und Richtlinien für das Windows-Hardwarekompatibilitätsprogramm.

Wenn das SMBIOS UUID und Seriennummer unterstützt, reicht es dann aus, dass das OA3-Tool den Hardwarehash generiert?

Nein Die folgenden SMBIOS-Felder müssen mindestens eindeutige Werte aufweisen:

  • ProductKeyID.
  • SmbiosSystemManufacturer.
  • SmbiosSystemProductName.
  • SmbiosSystemSerialNumber.
  • SmbiosSkuNumber.
  • SmbiosSystemFamily.
  • MacAddress.
  • SmbiosUuid.
  • DiskSerialNumber.
  • TPM.
  • EkPub.

Technische Schnittstelle

Wie sieht die Schnittstelle aus, um die MAC-Adresse und die Seriennummer des Datenträgers abzurufen? Wie erhält das OA-Tool diese Informationen?

Die Methode zum Abrufen dieser Informationen variiert je nach Szenario, aber im Allgemeinen:

  • Die Seriennummer des Datenträgers stammt von IOCTL_STORAGE_QUERY_PROPERTY mit StorageDeviceProperty/PropertyStandardQuery.

  • Die NETZWERK-MAC-Adresse stammt von IOCTL_NDIS_QUERY_GLOBAL_STATSOID_802_3_PERMANENT_ADDRESS.

Wenn ein Gerät über mehrere Netzwerkkarten oder Datenträger verfügt, wie wählt das OA3-Tool aus, welche MAC-Adresse und Datenträgerseriennummer verwendet werden soll?

Es werden alle verfügbaren Werte verwendet, obwohl es bestimmte Verwendungsregeln geben kann. Die Seriennummer des Systemdatenträgers ist wichtiger als die anderen verfügbaren Datenträger. Netzwerkschnittstellen, die entfernbar sind, sollten nicht verwendet werden, wenn sie erkannt werden, da sie entfernbar sind. LAN und WLAN sollten keine Rolle spielen, da beide verwendet werden.

Endbenutzererfahrung

Woher weiß ich, dass ich Autopilot erhalten habe?

Ein Gerät hat eine Autopilot-Konfiguration erhalten, aber noch nicht angewendet, wenn die Auswahlseite übersprungen wird und sofort zu einer Anmeldeseite weitergeleitet wird.

Warum wurde ein Benutzer als Administrator verwendet, als das Autopilot-Profil anderweitig konfiguriert wurde?

Microsoft Entra-Administratoren sind immer lokale Administratoren, auch wenn Windows Autopilot zum Deaktivieren dieser Konfiguration konfiguriert ist.

Um die Problembehandlung zu erleichtern, führen Sie licensingdiag.exe aus, und senden Sie die .cab Datei (Ablagedatei) an AutopilotHelp@microsoft.com. Erfassen Sie nach Möglichkeit auch eine ETL aus Windows Performance Recorder (WPR).

Häufig melden sich Benutzer in diesen Fällen nicht beim richtigen Microsoft Entra-Mandanten an oder erstellen lokale Benutzerkonten.

Eine vollständige Liste der Supportoptionen finden Sie unter Windows Autopilot-Unterstützung.

Wenn ich Änderungen an einem vorhandenen Autopilot-Profil vornehme, werden die Änderungen auf Geräten wirksam, denen dieses Profil zugewiesen ist und die bereits bereitgestellt wurden?

Nein Windows Autopilot-Profile befinden sich nicht auf dem Gerät. Sie werden während der OOBE heruntergeladen, und Die Einstellungen werden zum Zeitpunkt der Anwendung definiert. Das Profil wird dann auf dem Gerät verworfen. Wenn das Gerät ein Reimaging erstellt oder zurückgesetzt wird, werden die neuen Profileinstellungen wirksam, wenn das Gerät die OOBE das nächste Mal durchläuft.

Wie sieht die Erfahrung aus, wenn ein Gerät nicht registriert ist oder wenn ich Windows Autopilot nicht konfiguriere, bevor ein Endbenutzer versucht, sich selbst bereitzustellen?

Wenn das Gerät nicht registriert ist, erhält es nicht die Windows Autopilot-Benutzeroberfläche, und der Endbenutzer durchläuft die normale OOBE. Die Windows Autopilot-Konfigurationen werden erst angewendet, wenn der Benutzer die OOBE nach der Registrierung erneut durchläuft. Wenn ein Gerät gestartet wird, bevor ein MDM-Profil (Mobile Device Management, Verwaltung mobiler Geräte) erstellt wird, wird das Gerät über die standardmäßige OOBE-Benutzeroberfläche ausgeführt. Anschließend müssen Sie dieses Gerät manuell bei der MDM registrieren. Wenn das Gerät das nächste Mal zurückgesetzt wird, wird es die Windows Autopilot OOBE-Erfahrung durchlaufen.

Warum habe ich während Autopilot keinen angepassten Anmeldebildschirm erhalten?

Konfigurieren Sie das Mandantenbranding im Azure-Portal, um eine angepasste Anmeldeoberfläche zu erhalten.

Was geschieht, wenn ein Gerät mit der Microsoft Entra-ID registriert ist, aber kein Windows Autopilot-Profil zugewiesen ist?

Da dem Gerät kein Windows Autopilot-Profil zugewiesen ist, wird dem Benutzer die Standard-OOBE angezeigt.

Wie kann ich Protokolle auf Autopilot sammeln?

Die beste Möglichkeit zum Sammeln von Protokollen zur Windows Autopilot-Leistung besteht darin, eine WPR-Ablaufverfolgung während der OOBE zu sammeln. Die XML-Datei (WPRP-Erweiterung) für diese Ablaufverfolgung kann auf Anfrage bereitgestellt werden.

MDM

Erfordert Autopilot die Verwendung von Microsoft Intune?

Nein Jede MDM funktioniert mit Autopilot, aber andere verfügen möglicherweise nicht über die gleiche vollständige Suite von Windows Autopilot-Features wie Intune. Die beste Erfahrung ist mit Intune.

Unterstützt Intune die Vorinstallation von Win32-Apps?

Ja. Intune unterstützt Win32-Apps mit MSI- und MSIX-Wrappern.

Was ist Mitverwaltung?

Mit der Co-Verwaltung können Sie gleichzeitig unterstützte Versionen von Windows mithilfe von Microsoft Configuration Manager und Microsoft Intune verwalten. Sie können Ihre vorhandenen Investitionen in den Konfigurationsmanager in der Cloud nutzen, indem Sie neue Funktionen hinzufügen. Co-Management bietet Ihnen die Flexibilität, die für Ihre Organisation am besten geeignete Technologielösung zu verwenden.

Wenn ein Windows-Gerät über den Configuration Manager-Client verfügt und bei Intune registriert ist, profitieren Sie von den Vorteilen beider Dienste. Sie steuern, für welche Workloads (sofern vorhanden) Sie die Autorität vom Konfigurationsmanager auf Intune umstellen. Der Konfigurationsmanager verwaltet weiterhin alle anderen Workloads, einschließlich der Workloads, die nicht zu Intune wechseln, sowie alle anderen Features des Konfigurationsmanagers, die vom Co-Management nicht unterstützt werden.

Weitere Informationen finden Sie in den folgenden Artikeln:

Erfordert Autopilot Configuration Manager?

Nein Es ist nicht erforderlich, aber Sie können es zusammen mit Autopilot in den folgenden Szenarien verwenden:

Features

Was ist der Selbstbereitstellungsmodus?

Der Selbstbereitstellungsmodus erfordert nur, dass der Benutzer das Gerät einschalten muss. Dies ist nützlich für Szenarien, in denen kein Standardbenutzerkonto benötigt wird. Beispielsweise freigegebene Geräte oder Kioskgeräte.

Weitere Informationen finden Sie unter Selbstbereitstellungsmodus von Windows Autopilot.

Was ist Microsoft Entra Hybrid Join?

Wichtig

Microsoft empfiehlt, neue Geräte mithilfe von Microsoft Entra Join als cloudnativ bereitzustellen. Die Bereitstellung neuer Geräte als Microsoft Entra Hybrid Join-Geräte wird nicht empfohlen, auch nicht über Autopilot. Weitere Informationen finden Sie unter Microsoft Entra eingebunden im Vergleich zu Microsoft Entra hybrid eingebunden in cloudnative Endpunkte: Welche Option ist für Ihre Organisation geeignet.

In Microsoft Entra hybrid eingebundene Geräte stellen eine Verbindung mit einer lokalen Active Directory-Domäne und microsoft Entra ID her.

Weitere Informationen finden Sie unter Einführung in die Geräteverwaltung in Microsoft Entra ID.

Was ist das Zurücksetzen von Windows Autopilot?

Die Windows Autopilot-Zurücksetzung entfernt Benutzer-Apps und -Einstellungen von einem Gerät, verwaltet jedoch den Microsoft Entra-Domänenbeitritt und die MDM-Registrierung. Dieses Feature ist nützlich, wenn Sie ein Gerät von einem Benutzer auf einen anderen übertragen.

Weitere Informationen finden Sie unter Zurücksetzen von Windows Autopilot.

Was ist die Autopilot-Personalisierung?

Sie können der OOBE-Benutzeroberfläche die folgenden Anpassungen hinzufügen:

  • Eine personalisierte Begrüßungsnachricht.
  • Personalisieren Sie den Benutzernamenhinweis.
  • Das Logo Ihrer Organisation.

Was ist Autopilot für vorhandene Geräte?

Autopilot für vorhandene Geräte bietet einen Upgradepfad auf derzeit unterstützte Versionen von Windows für ein vorhandenes Windows-Gerät.

Weitere Informationen finden Sie unter Autopilot für vorhandene Geräte.

Allgemein

Welche Hersteller sind für die Vorabauffüllung des Benutzernamens und die automatische erneute Registrierung von Geräten vor der Bereitstellung aktiviert?

Aktuelle Hersteller, die für diese Änderung aktiviert sind, sind Dell, Dynabook, HP, Lenovo und Microsoft Surface. Wir arbeiten daran, weitere Hersteller hinzuzufügen und werden diese Liste nach dem Onboarding aktualisieren. Weitere Informationen finden Sie unter Rückgabe wichtiger Funktionen für die Windows Autopilot-Anmeldung und -Bereitstellung.

Wenn ich den Computer lösche und neu starte, erhalte ich dann weiterhin die Windows Autopilot-Erfahrung?

Ja. Wenn das Gerät noch für Autopilot registriert ist und eine unterstützte Version von Windows ausführt, erhält es die Autopilot-Benutzeroberfläche.

Kann ich den Gerätefingerabdruck auf vorhandenen Geräten ernten?

Ja. Wenn auf dem Gerät eine unterstützte Version von Windows ausgeführt wird, können Sie Gerätefingerabdrücke für die Registrierung sammeln. Es ist nicht geplant, die Funktionalität auf frühere Versionen zu backportieren. Es gibt keine Möglichkeit, sie auf Geräten zu ernten, auf denen nicht unterstützte Versionen von Windows ausgeführt werden.

Wird Windows Autopilot auf anderen SKUs unterstützt, z. B. Surface Hub oder HoloLens?

  • Surface Hub und andere SKUs, die nicht in den Softwareanforderungen abgedeckt sind, werden mit Windows Autopilot nicht unterstützt.
  • HoloLens 1 unterstützt Windows Autopilot nicht.
  • HoloLens 2 unterstützt den Selbstbereitstellungsmodus von Windows Autopilot mit Microsoft Intune und einer derzeit unterstützten Version von Windows Holographic. Nicht-Microsoft-MDM-Anbieter werden nicht unterstützt.

Weitere Informationen zu HoloLens 2 finden Sie unter Windows Autopilot für HoloLens 2.

Funktioniert Windows Autopilot nach dem Austausch der Hauptplatine oder der Neuinstallation des Images?

Ja. Weitere Informationen finden Sie unter Anleitung zum Ersetzen von Windows Autopilot-Motherboards.

Was bedeutet die Fehlermeldung "Dieser Benutzer ist nicht zur Registrierung autorisiert, Fehlercode 801c0003"?

Es gibt Grenzwerte für die Anzahl der Geräte, die ein bestimmter Microsoft Entra-Benutzer bei der Microsoft Entra-ID registrieren kann, und für die Anzahl der Geräte, die pro Benutzer in Intune unterstützt werden. Diese Grenzwerte sind konfigurierbar, aber nicht unendlich. Wenn Sie Geräte wiederverwenden oder ein Rollback zu vorherigen Momentaufnahmen virtueller Computer ausführen, tritt dieser Fehler häufig auf.

Was geschieht, wenn ein Gerät bei einem schädlichen Agent registriert wird?

Windows Autopilot wendet ein Profil standardmäßig erst an, wenn sich der Benutzer mit dem entsprechenden Mandanten für das konfigurierte Profil mit dem Microsoft Entra-Anmeldeprozess anmeldet. Registriert beispielsweise ein Gerät, badguys.com das sich im Besitz von befindet contoso.com. Im schlimmsten Fall wird der Benutzer angewiesen, sich bei anzumelden badguys.com. Wenn der Benutzer seine E-Mail-Adresse und sein Kennwort eingibt, werden die Anmeldeinformationen über die Microsoft Entra-ID an die richtige Microsoft Entra-Authentifizierung umgeleitet, und der Benutzer wird aufgefordert, sich dann bei anzumelden contoso.com. Da contoso.com nicht als Mandant übereinstimmt badguys.com , wird das schädliche Profil nicht angewendet, und dem Benutzer wird die reguläre OOBE angezeigt.

Wo werden Windows Autopilot-Daten gespeichert?

Windows Autopilot-Daten werden innerhalb der Europäischen Union (EU) gespeichert. Es wird nicht in einer sovereign Cloud gespeichert, auch wenn der Microsoft Entra-Mandant in einer sovereign Cloud registriert ist. Dieser Speicher gilt für alle Windows Autopilot-Daten, unabhängig davon, welches Portal zum Bereitstellen von Autopilot verwendet wird.

Warum werden Windows Autopilot-Daten in den USA und nicht in einer sovereign Cloud gespeichert?

Kundendaten werden nicht gespeichert, nur Geschäftsdaten, mit denen Microsoft einen Dienst bereitstellen kann. Aus diesem Grund ist es angemessen, dass die Daten in den USA gespeichert werden. Kunden können das Abonnieren des Diensts jederzeit beenden. In diesem Fall entfernt Microsoft die Geschäftsdaten. Autopilot wird derzeit in keiner Sovereign Cloud unterstützt.

Wie viele Möglichkeiten gibt es, ein Gerät für Windows Autopilot zu registrieren?

Es gibt sechs Möglichkeiten, ein Gerät zu registrieren, je nachdem, wer den Prozess durchführt:

  1. DIREKTE OEM-API, die nur für TVOs verfügbar ist.
  2. MPC mit der MPC-API, die nur für CSPs verfügbar ist.
  3. MPC mithilfe des manuellen Uploads der CSV-Datei auf der Benutzeroberfläche, die nur für CSPs verfügbar ist.
  4. MSfB mit CSV-Dateiupload.
  5. Intune mithilfe des CSV-Dateiuploads.
  6. Microsoft 365 Business Premium-Portal mit CSV-Dateiupload.

Wie viele Möglichkeiten zum Erstellen eines Windows Autopilot-Profils gibt es?

Es gibt vier Möglichkeiten, ein Windows Autopilot-Profil zu erstellen und zuzuweisen:

  1. Über MPC, das nur für CSPs verfügbar ist.
  2. Über MSfB.
  3. Über Intune oder einen anderen MDM-Dienst.
  4. Microsoft 365 Business Premium-Portal.

Microsoft empfiehlt die Erstellung und Zuweisung von Profilen über Intune.

Was sind einige häufige Ursachen für Registrierungsfehler?

  1. Fehlerhafte oder fehlende Hardwarehasheinträge können zu fehlerhaften Registrierungsversuchen führen.
  2. Ausgeblendete Sonderzeichen in CSV-Dateien. Um dieses Problem zu vermeiden, öffnen Sie die CSV-Datei nach dem Erstellen im Editor, um nach ausgeblendeten Zeichen, nachfolgenden Leerzeichen oder anderen Beschädigungen zu suchen.

Wird Autopilot in allen Ländern/Regionen unterstützt?

Autopilot unterstützt nur Kunden, die globale Azure verwenden. Globales Azure enthält nicht die folgenden drei Entitäten:

  • Azure Deutschland.
  • Azure China 21Vianet.
  • Azure Government.

Wenn Sie globales Azure verwenden, gibt es keine Regionseinschränkungen. Contoso verwendet beispielsweise azure weltweit, hat aber Mitarbeiter, die in China arbeiten. Die Mitarbeiter von Contoso, die in China arbeiten, können weiterhin Autopilot zum Bereitstellen von Geräten verwenden. Wenn Contoso Azure China 21Vianet verwendet, können die Contoso-Mitarbeiter Autopilot nicht verwenden.

Während Autopilot in globalen Mandanten verfügbar ist, kann es bei Benutzern in China aufgrund von ISP-Problemen zu einer schlechten Konnektivität und hoher Latenz bei der Bereitstellung kommt. Wenn diese Probleme bei der Bereitstellung in der Region auftreten, wenden Sie sich an Ihren lokalen ISP, um Unterstützung zu erfragen.

Warum dauert die TPM-Bereitstellung/-Nachweis beim ersten Start auf einem Gerät länger?

Die TPM-Bereitstellung umfasst das Generieren und Verarbeiten starker kryptografischer Schlüssel. Je nach den Merkmalen der tpm-Hardware, die auf einem Gerät verwendet wird, kann es beim ersten Start länger als eine Minute dauern.

Warum werden Anwendungen nicht installiert, nachdem die ESP auf einem verwalteten Intune-Gerät abgeschlossen ist, wenn die automatische Anmeldung mit dem Windows Autopilot-Selbstdeaktivierungsmodus verwendet wird?

Wenn die automatische Anmeldung mit dem Selbstbereitstellungsmodus von Windows Autopilot verwendet wird, verwendet die automatische Anmeldung das lokale Konto KioskUser0. Standardmäßig wird die Benutzer-ESP für lokale Konten, einschließlich KioskUser0, nicht verarbeitet, und ein Gerätetoken wird erst ausgegeben, wenn die Benutzer-ESP verarbeitet wurde. Wenn Sie die automatische Anmeldung verwenden, überspringen Sie die Benutzer-ESP mithilfe des benutzerdefinierten OMA-URI SkipUserStatusPage, damit Anwendungen nach Abschluss der ESP installiert werden können. Weitere Informationen finden Sie in den folgenden Artikeln:

Wenn Windows Autopilot für die vorab bereitgestellte Bereitstellung verwendet wird, wird das Gerät in Microsoft Entra ID nach Abschluss des Technikerflows als konform angezeigt. Nach dem Starten des Benutzerflows ändert sich das Gerät jedoch in Microsoft Entra ID in nicht konform. Warum wurde die Microsoft Entra-ID von "konform" in "nicht konform" geändert?

Die Gerätekonformität in Microsoft Entra ID wird während des Benutzerflows zurückgesetzt. Sobald der Benutzerflow abgeschlossen ist, wird die Konformität neu ausgewertet und aktualisiert. Dieses Verhalten wird erwartet.