Schritt-für-Schritt-Tutorial für die benutzergesteuerte Microsoft Entra-Einbindung in Intune zur Vorbereitung von Windows Autopilot-Geräten

• Gilt für::

  ✅ Windows 11

In diesem Schritt-für-Schritt-Tutorial wird beschrieben, wie Sie Intune verwenden, um ein benutzergesteuertes Windows Autopilot-Gerätevorbereitungsszenario auszuführen, wenn die Geräte in Microsoft Entra eingebunden sind.

Dieses Tutorial enthält eine Schritt-für-Schritt-Anleitung für alle Konfigurationsschritte, die für eine erfolgreiche benutzergesteuerte Microsoft Entra Join-Bereitstellung mit Intune für eine erfolgreiche Windows Autopilot-Gerätevorbereitung erforderlich sind. Das Tutorial ist auch als exemplarische Vorgehensweise in einem Lab- oder Testszenario konzipiert, kann aber für die Verwendung in einer Produktionsumgebung erweitert werden.

Bevor Sie beginnen, lesen Sie die Anleitung: Planen Ihrer Microsoft Entra Join-Implementierung , um sicherzustellen, dass alle Voraussetzungen für das Verknüpfen von Geräten mit Microsoft Entra ID erfüllt sind.

Übersicht über die benutzergesteuerte Microsoft Entra-Einbindung zur Vorbereitung von Windows Autopilot-Geräten

Die benutzergesteuerte Microsoft Entra-Einbindung für Windows Autopilot-Geräte ist eine Lösung, die die Konfiguration von Windows auf einem neuen Gerät automatisiert, ohne dass die IT eingreifen muss. Normalerweise wird das Gerät direkt von einem OEM oder Wiederverkäufer an den Endbenutzer geliefert Windows Autopilot-Gerätevorbereitung benutzergesteuerte Bereitstellungen verwenden die vorhandene Windows-Installation, die vom OEM im Werk installiert wurde. Der Endbenutzer muss während des Bereitstellungsprozesses nur eine minimale Anzahl von Aktionen ausführen, z. B.:

• Einschalten des Geräts.
• Wählen Sie in bestimmten Szenarien die Sprache, das Gebietsschema und das Tastaturlayout aus.
• Herstellen einer Verbindung mit einem Drahtlosnetzwerk, wenn das Gerät nicht mit einem kabelgebundenen Netzwerk verbunden ist.
• Anmelden bei Microsoft Entra ID mit den Microsoft Entra-Anmeldeinformationen des Endbenutzers.

Benutzergesteuerte Bereitstellungen zur Vorbereitung von Windows Autopilot-Geräten können während der Bereitstellung die folgenden Aufgaben ausführen:

• Verknüpft das Gerät mit der Microsoft Entra-ID.
• Registriert das Gerät bei Intune.
• Installiert bis zu 10 wichtige Anwendungen.
• Führt bis zu 10 wichtige PowerShell-Skripts aus.

Sobald die benutzergesteuerte Bereitstellung der Windows Autopilot-Gerätevorbereitung abgeschlossen ist, kann das Gerät vom Endbenutzer verwendet werden, und er wird sofort an den Desktop gesendet.

Benutzergesteuerter Microsoft Entra-Einbindungsprozess zur Vorbereitung von Windows Autopilot-Geräten

Während der Out-of-Box-Benutzeroberfläche (OOBE) authentifiziert sich ein Benutzer mit seinen Unternehmensanmeldeinformationen. Wenn dem Benutzer, der sich anmeldet, eine Windows Autopilot-Gerätevorbereitungsrichtlinie zugewiesen ist, wird diese Richtlinie an das Gerät übermittelt. Anschließend wird anhand der in der Richtlinie konfigurierten Einstellungen die Konfiguration bestimmt, die auf das Gerät angewendet werden muss. Danach wird die Geräteeinrichtung in der folgenden Reihenfolge fortgesetzt:

1. Das Gerät verknüpft Microsoft Entra ID und registriert sich bei Intune.

2. Die Intune-Verwaltungserweiterung wird installiert.

3. Wenn das Gerät im ersten Schritt mit microsoft Entra ID verknüpft wird, wird der Benutzer automatisch der lokalen Gruppe Administratoren auf dem Gerät hinzugefügt. Wenn das Benutzerkonto als Standardbenutzer konfiguriert ist, wird die Einstellung erzwungen, indem der Benutzer aus der Gruppe Administratoren entfernt wird.

4. Die Bereitstellung wird mit dem Mdm-Dienst (Mobile Device Management) wie Intune synchronisiert und überprüft, ob branchenspezifische Anwendungen und Microsoft 365-Anwendungen in der Windows Autopilot-Gerätevorbereitungsrichtlinie ausgewählt sind. Es synchronisiert auch alle MDM-Richtlinien zu diesem Zeitpunkt, aber die Anwendung der Richtlinie wird während der Bereitstellung nicht nachverfolgt.

5. Wenn branchenspezifische und Microsoft 365-Anwendungen in der Richtlinie ausgewählt sind, werden sie installiert. Wenn eine BRANCHEN- oder Microsoft 365-Anwendung nicht installiert werden kann, schlägt die Bereitstellung an diesem Punkt fehl.

6. Die Bereitstellung überprüft, ob PowerShell-Skripts in der Windows Autopilot-Gerätevorbereitungsrichtlinie ausgewählt sind. Wenn in der Richtlinie PowerShell-Skripts ausgewählt sind, werden sie ausgeführt. Wenn ein PowerShell-Skript fehlschlägt, schlägt die Bereitstellung an diesem Punkt fehl.

7. Die Bereitstellung überprüft, ob Win32- und Microsoft Store-Anwendungen in der Windows Autopilot-Gerätevorbereitungsrichtlinie ausgewählt sind. Wenn Win32- und Microsoft Store-Anwendungen in der Richtlinie ausgewählt sind, werden sie installiert. Wenn eine Win32- oder Microsoft Store-Anwendung nicht installiert werden kann, schlägt die Bereitstellung an diesem Punkt fehl.

8. Wenn alle Schritte erfolgreich sind, wird die Seite Erforderliche Einrichtung abgeschlossen für den Benutzer angezeigt.

9. Nachdem die Seite Erforderliche Einrichtung abgeschlossen geschlossen wurde, wird der Benutzer automatisch angemeldet, und der Desktop wird angezeigt.

10. An diesem Punkt wird eine weitere Synchronisierung ausgelöst, und alle anderen Konfigurationen werden an das Gerät übermittelt. Weitere Konfigurationen können folgendes sein:

    • Anwendungen und PowerShell-Skripts, die der in der Windows Autopilot-Gerätevorbereitungsrichtlinie angegebenen Gerätegruppe zugewiesen wurden, aber nicht explizit in der Richtlinie ausgewählt wurden.
    • Jede zusätzliche MDM-Richtlinie.
    • Benutzerbasierte Konfigurationen.

Workflow

Die folgenden Schritte sind erforderlich, um eine benutzergesteuerte Microsoft Entra-Einbindung für Windows Autopilot-Geräte in Intune zu konfigurieren und dann auszuführen:

• Schritt 1: Einrichten der automatischen Windows-Intune-Registrierung
• Schritt 2: Zulassen, dass Benutzer Geräte mit Microsoft Entra ID verbinden können
• Schritt 3: Erstellen einer Gerätegruppe
• Schritt 4: Erstellen einer Benutzergruppe
• Schritt 5: Zuweisen von Anwendungen und PowerShell-Skripts zur Gerätegruppe
• Schritt 6: Erstellen einer Windows Autopilot-Gerätevorbereitungsrichtlinie
• Schritt 7: Hinzufügen der Windows-Unternehmens-ID zum Gerät (optional)

Hinweis

Obwohl der Workflow für Lab- oder Testszenarien konzipiert ist, kann er auch in einer Produktionsumgebung verwendet werden.

Exemplarische Vorgehensweise

Schritt 1: Einrichten der automatischen Windows-Intune-Registrierung