Die moderne Desktopbereitstellung mit Windows Autopilot hilft bei der einfachen Bereitstellung der neuesten Version von Windows auf vorhandenen Geräten. Apps, die vom organization verwendet werden, können automatisch installiert werden. Wenn Windows-Benutzerdaten mit OneDrive für Arbeit oder Schule verwaltet werden, werden die Daten synchronisiert, sodass Benutzer sofort wieder arbeiten können.
Windows Autopilot für vorhandene Geräte ermöglicht das Reimaging und die Bereitstellung eines Windows-Geräts für den benutzergesteuerten Autopilot-Modus mithilfe einer einzelnen, nativen Configuration Manager Tasksequenz. Das vorhandene Gerät kann in eine lokale Domäne eingebunden sein. Das Endergebnis ist ein Windows-Gerät, das mit Microsoft Entra ID oder Active Directory (Microsoft Entra Hybrid join) verknüpft ist.
Hinweis
Die JSON-Datei für Windows Autopilot für vorhandene Geräte unterstützt nur benutzergesteuerte Microsoft Entra ID und benutzergesteuerte Hybrid-Microsoft Entra Autopilot-Profile. Selbstbereitstellungs- und Vorabbereitstellungs-Autopilot-Profile werden für JSON-Dateien nicht unterstützt, da diese Szenarien einen TPM-Nachweis erfordern.
Wenn jedoch während der Windows Autopilot für vorhandene Geräte Bereitstellung die folgenden Bedingungen erfüllt sind:
Das Gerät ist bereits ein Windows Autopilot-Gerät, bevor die Bereitstellung beginnt.
Dem Gerät ist ein Autopilot-Profil zugewiesen.
dann hat das zugewiesene Autopilot-Profil Vorrang vor der JSON-Datei, die von der Tasksequenz installiert wird. Wenn es sich bei dem zugewiesenen Autopilot-Profil in diesem Szenario entweder um ein Selbstbereitstellungsprofil oder ein Vorabbereitstellungsprofil handelt, werden die Szenarien für die Selbstbereitstellung und die Vorabbereitstellung unterstützt.
Tipp
Die Verwendung von Autopilot für vorhandene Geräte kann als Methode verwendet werden, um vorhandene Hybrid-Microsoft Entra-Geräte in Microsoft Entra-Geräte zu konvertieren. Wenn Sie die Einstellung Alle Zielgeräte in Autopilot konvertieren im Autopilot-Profil verwenden, werden vorhandene Hybrid-Microsoft Entra Geräte in den zugewiesenen Gruppen nicht automatisch in ein Microsoft Entra-Gerät konvertiert. Die Einstellung registriert nur die Geräte in den zugewiesenen Gruppen für den Autopilot-Dienst.
Anforderungen
Eine derzeit unterstützte Version von Microsoft Configuration Manager Current Branch.
Zugewiesene Microsoft Intune Lizenzen.
Microsoft Entra ID P1 oder P2.
Eine unterstützte Version von Windows, die als Betriebssystemimage in Configuration Manager importiert wurde.
Wechseln Sie zu Geräte>Geräte Onboarding | Registrierung für Geräte. Stellen Sie sicher, dass oben Windows ausgewählt ist, und wählen Sie dann unter Windows Autopilotdie Option Registrierungsstatusseite aus, und richten Sie die Registrierungsstatusseite ein.
Wechseln Sie zu Microsoft Entra ID>Mobilität | verwalten (MDM und WIP)>Microsoft Intune, und aktivieren Sie die automatische Windows-Registrierung. Konfigurieren Sie den MDM-Benutzerbereich für einige oder alle Benutzer.
Installieren der erforderlichen Module
Hinweis
Die PowerShell-Codeausschnitte in diesem Abschnitt wurden im Juli 2023 aktualisiert, um die Microsoft Graph PowerShell-Module anstelle der veralteten AzureAD Graph PowerShell-Module zu verwenden. Die Microsoft Graph PowerShell-Module erfordern möglicherweise die Genehmigung zusätzlicher Berechtigungen in Microsoft Entra ID, wenn sie zum ersten Mal verwendet werden. Es wurde auch aktualisiert, um die Verwendung einer aktualisierten Version des WindowsAutoPilot-Moduls zu erzwingen. Weitere Informationen finden Sie unter AzureAD und Wichtig: Einstellung von Azure AD Graph und Einstellung des PowerShell-Moduls.
Öffnen Sie auf einem mit dem Internet verbundenen Windows-PC oder -Server ein Windows PowerShell Befehlsfenster mit erhöhten Rechten.
Geben Sie die folgenden Befehle ein, um die erforderlichen Module zu installieren und zu importieren:
Windows fordert den Benutzernamen und das Kennwort für das Konto mit einem Standardformular Microsoft Entra ID an. Geben Sie den Benutzernamen und das Kennwort ein, und wählen Sie dann Anmelden aus.
Wenn Intune Graph-APIs zum ersten Mal auf einem Gerät verwendet werden, werden sie aufgefordert, Microsoft Intune PowerShell-Lese- und Schreibberechtigungen zu aktivieren. Um diese Berechtigungen zu aktivieren, wählen Sie Zustimmung im Namen oder Ihre organization und dann Akzeptieren aus.
Abrufen von Autopilot-Profilen für vorhandene Geräte
Rufen Sie alle im Intune Mandanten verfügbaren Autopilot-Profile ab, und zeigen Sie sie im JSON-Format an:
Jedes Profil ist in geschweifte Klammern ({ }) gekapselt. Im vorherigen Beispiel wird ein einzelnes Profil angezeigt.
JSON-Dateieigenschaften
Eigenschaft
Typ
Erforderlich
Beschreibung
Version
Zahl
Optional
Die Versionsnummer, die das Format der JSON-Datei angibt.
CloudAssignedTenantId
GUID
Erforderlich
Die Microsoft Entra Mandanten-ID, die verwendet werden soll. Diese Eigenschaft ist die GUID für den Mandanten und befindet sich in den Eigenschaften des Mandanten. Der Wert darf keine geschweiften Klammern enthalten.
CloudAssignedTenantDomain
String
Erforderlich
Der Microsoft Entra Mandantennamen, der verwendet werden soll. Beispiel: tenant.onmicrosoft.com.
CloudAssignedOobeConfig
Zahl
Erforderlich
Diese Eigenschaft ist eine Bitmap, die anzeigt, welche Autopilot-Einstellungen konfiguriert wurden.
1: SkipCortanaOptIn
2: OobeUserNotLocalAdmin
4: SkipExpressSettings
8: SkipOemRegistration
16: Skipeula
CloudAssignedDomainJoinMethod
Zahl
Erforderlich
Diese Eigenschaft gibt an, ob das Gerät Microsoft Entra ID oder Active Directory (Microsoft Entra Hybrid Join) beitreten soll.
0: Microsoft Entra eingebunden
1: Microsoft Entra hybrid eingebunden
CloudAssignedForcedEnrollment
Zahl
Erforderlich
Gibt an, dass das Gerät Microsoft Entra Join und MDM-Registrierung erfordern soll.
0: Nicht erforderlich
1: erforderlich
ZtdCorrelationId
GUID
Erforderlich
Eine eindeutige GUID (ohne Klammern), die Intune im Rahmen des Registrierungsprozesses bereitgestellt wird. Diese ID ist in der Registrierungsnachricht als OfflineAutopilotEnrollmentCorrelatorenthalten. Dieses Attribut ist nur vorhanden, wenn die Registrierung auf einem Gerät erfolgt, das über die Offlineregistrierung bei Zero Touch Provisioning registriert ist.
CloudAssignedAadServerData
Codierte JSON-Zeichenfolge
Erforderlich
Eine eingebettete JSON-Zeichenfolge, die für das Branding verwendet wird. Dies erfordert die Aktivierung Microsoft Entra organization Brandings. Zum Beispiel:
Der Dem Computer automatisch zugewiesene Name. Dieser Name folgt der Im Intune Autopilot-Profil konfigurierten Namensmusterkonvention. Es kann auch ein expliziter Name angegeben werden.
Erstellen der JSON-Datei
Speichern Sie das Autopilot-Profil als JSON-Datei im ASCII- oder ANSI-Format. Windows PowerShell wird standardmäßig auf das Unicode-Format festgelegt. Wenn Sie die Ausgabe der Befehle an eine Datei umleiten, geben Sie auch das Dateiformat an. Im folgenden PowerShell-Beispiel wird die Datei im ASCII-Format gespeichert. Die Autopilot-Profile werden in einem Unterordner unter dem von der $targetDirectory Variablen angegebenen Ordner angezeigt. Standardmäßig ist C:\AutoPilotdie $targetDirectory Variable , aber sie kann auf Wunsch an einen anderen Speicherort geändert werden. Der Unterordner hat den Namen des Autopilot-Profils aus Intune. Wenn mehrere Autopilot-Profile vorhanden sind, verfügt jedes Profil über einen eigenen Unterordner. In jedem Ordner befindet sich eine JSON-Datei namens AutopilotConfigurationFile.json
Wenn das PowerShell-Cmdlet Out-File verwendet wird, um die JSON-Ausgabe an eine Datei umzuleiten, wird standardmäßig Unicode-Codierung verwendet. Dieses Cmdlet kann auch lange Zeilen abschneiden. Verwenden Sie das Cmdlet Set-Content mit dem -Encoding ASCII Parameter, um die richtige Textcodierung festzulegen.
Wichtig
Der Dateiname muss als ASCII oder ANSI codiert werden AutopilotConfigurationFile.json .
Das Profil kann auch in einer Textdatei gespeichert und im Editor bearbeitet werden. Wählen Sie in Editor bei Auswahl von Speichern unter den Typ Speichern unter aus: Alle Dateien und dann ANSI für die Codierung aus.
Verschieben Sie die Datei nach dem Speichern an einen Speicherort für eine Microsoft Configuration Manager Paketquelle.
Wichtig
Die Konfigurationsdatei kann nur ein Profil enthalten. Es können mehrere JSON-Profildateien verwendet werden, aber jede muss den Namen haben AutopilotConfigurationFile.json. Diese Anforderung gilt für OOBE, um die Autopilot-Erfahrung zu befolgen. Um mehr als ein Autopilot-Profil zu verwenden, erstellen Sie separate Configuration Manager Pakete.
Windows OOBE folgt nicht der Autopilot-Benutzeroberfläche, wenn die Datei mit einem der folgenden Kriterien gespeichert wird:
Unicode-Codierung.
UTF-8-Codierung.
Ein anderer Dateiname als AutopilotConfigurationFile.json.
Erstellen eines Pakets, das die JSON-Datei enthält
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek, erweitern Sie Anwendungsverwaltung, und wählen Sie den Knoten Pakete aus.
Wählen Sie im Menüband Paket erstellen aus.
Geben Sie im Assistenten zum Erstellen von Paketen und Programmen die folgenden Details für das Paket ein:
Name: Konfiguration von Autopilot für vorhandene Geräte
Wählen Sie Dieses Paket enthält Quelldateien aus.
Quellordner: Geben Sie den UNC-Netzwerkpfad an, der die AutopilotConfigurationFile.json Datei enthält.
Wählen Sie für das Programm programmtyp: Kein Programm erstellen aus.
Schließen Sie den Assistenten ab.
Hinweis
Wenn die benutzergesteuerten Autopilot-Profileinstellungen in Intune zu einem späteren Zeitpunkt geändert werden, stellen Sie sicher, dass Sie die JSON-Datei neu erstellen und aktualisieren. Nachdem Sie die JSON-Datei aktualisiert haben, verteilen Sie das zugeordnete Configuration Manager Paket neu.
Erstellen einer Zielsammlung
Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Gerätesammlungen aus.
Wählen Sie im Menüband Erstellen und dann Gerätesammlung erstellen aus. Eine vorhandene Sammlung kann auch verwendet werden. Wenn Sie eine vorhandene Sammlung verwenden, fahren Sie mit dem Abschnitt Erstellen einer Tasksequenz fort.
Geben Sie im Assistenten zum Erstellen von Gerätesammlungen die folgenden allgemeinen Details ein:
Name: Autopilot für vorhandene Gerätesammlung
Kommentar: Fügen Sie einen optionalen Kommentar hinzu, um die Sammlung weiter zu beschreiben.
Einschränken der Sammlung: Alle Systeme oder, falls gewünscht, eine alternative Sammlung.
Wählen Sie auf der Seite Mitgliedschaftsregeln die Option Regel hinzufügen aus. Geben Sie entweder eine direkte oder eine abfragebasierte Sammlungsregel an, um die Windows-Zielgeräte der neuen Sammlung hinzuzufügen.
Wenn beispielsweise der Hostname des Computers, der zurückgesetzt und neu geladen werden soll, ist PC-01und Name als Attribut verwendet wird:
Wählen Sie Regel hinzufügen aus, wählen Sie Direkte Regel aus, um den Assistenten zum Erstellen von Direktmitgliedschaftsregeln zu öffnen, und klicken Sie auf der Willkommensseite auf Weiter .
Geben Sie auf der Seite Nach Ressourcen suchenpc-01 als Wert ein.
Wählen Sie Weiter und dann PC-01 in den Ressourcen aus.
Schließen Sie den Assistenten mit den Standardeinstellungen ab.
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek, erweitern Sie Betriebssysteme, und wählen Sie den Knoten Tasksequenzen aus.
Wählen Sie im Menüband Startdie Option Tasksequenz erstellen aus.
Wählen Sie auf der Seite Neue Tasksequenz erstellen die Option Windows Autopilot für vorhandene Geräte bereitstellen aus.
Geben Sie auf der Seite Tasksequenzinformationen die folgenden Informationen an:
Ein Name für die Tasksequenz. Beispiel: Autopilot für vorhandene Geräte.
Fügen Sie optional eine Beschreibung hinzu, um die Tasksequenz besser zu beschreiben.
Wählen Sie auf der Seite Windows installieren das Windows-Imagepaket aus. Konfigurieren Sie dann die folgenden Einstellungen:
Bildindex: Wählen Sie entweder Enterprise, Education oder Professional aus, wie für die organization erforderlich.
Aktivieren Sie die Option Partitionieren und Formatieren des Zielcomputers vor der Installation des Betriebssystems.
Konfigurieren der Tasksequenz für die Verwendung mit BitLocker: Wenn diese Option aktiviert ist, enthält die Tasksequenz die schritte, die zum Aktivieren von BitLocker erforderlich sind.
Product Key: Wenn ein Product Key für die Windows-Aktivierung angegeben werden muss, geben Sie ihn hier ein.
Wählen Sie eine der folgenden Optionen aus, um das lokale Administratorkonto in Windows zu konfigurieren:
Zufälliges Generieren des lokalen Administratorkennworts und Deaktivieren des Kontos auf allen Supportplattformen (empfohlen)
Aktivieren des Kontos und Angeben des lokalen Administratorkennworts
Fügen Sie auf der Seite Configuration Manager Client installieren alle erforderlichen Configuration Manager Clientinstallationseigenschaften für die Umgebung hinzu. Da das Gerät beispielsweise ein Arbeitsgruppengerät ist und während der Windows Autopilot für vorhandene Geräte Tasksequenz nicht in die Domäne eingebunden ist, können die Parameter SMSMP oder SMSMPLIST erforderlich sein, um bestimmte Aufgaben auszuführen, z. B. die Aufgaben Anwendung installieren oder Software installieren Updates.
Auf der Seite Updates einschließen wird standardmäßig die Option Keine Softwareupdates installieren ausgewählt.
Auf der Seite Anwendungen installieren können Anwendungen ausgewählt werden, die während der Tasksequenz installiert werden sollen. Microsoft empfiehlt jedoch, den Signaturimageansatz mit diesem Szenario zu Spiegel. Nachdem das Gerät mit Autopilot bereitgestellt wurde, wenden Sie alle Anwendungen und Konfigurationen aus Microsoft Intune oder Configuration Manager Co-Verwaltung an. Dieser Prozess bietet eine konsistente Erfahrung zwischen Benutzern, die neue Geräte erhalten, und benutzern, die Windows Autopilot für vorhandene Geräte verwenden.
Wählen Sie auf der Seite Systemvorbereitung das Paket aus, das die Autopilot-Konfigurationsdatei enthält. Standardmäßig startet die Tasksequenz den Computer neu, nachdem Windows Sysprep ausgeführt wurde. Die Option Computer nach Abschluss dieser Tasksequenz herunterfahren kann ebenfalls ausgewählt werden. Diese Option ermöglicht die Vorbereitung eines Geräts und die anschließende Übermittlung an einen Benutzer, um eine konsistente Autopilot-Erfahrung zu erzielen.
Schließen Sie den Assistenten ab.
Die Windows Autopilot für vorhandene Geräte Tasksequenz führt zu einem Gerät, das mit Microsoft Entra ID verknüpft ist.
Hinweis
Für Windows Autopilot für vorhandene Geräte Tasksequenz überspringt der Assistent zum Erstellen von Tasksequenzen das Konfigurieren und Hinzufügen des Tasks Netzwerkeinstellungen anwenden. Wenn die Aufgabe Netzwerkeinstellungen anwenden nicht in einer Tasksequenz angegeben ist, wird das Windows-Standardverhalten verwendet, das darin besteht, einer Arbeitsgruppe beizutreten.
Die Windows Autopilot für vorhandene Geräte Tasksequenz führt den Schritt Windows für die Erfassung vorbereiten aus, der das Windows-Systemvorbereitungstool (Sysprep) verwendet. Wenn das Gerät mit einer Domäne verknüpft ist, schlägt Sysprep fehl. Daher wird die Windows Autopilot für vorhandene Geräte Tasksequenz einer Arbeitsgruppe hinzugefügt. Aus diesem Grund ist es nicht erforderlich, die Aufgabe Netzwerkeinstellungen anwenden einer Windows Autopilot für vorhandene Geräte Tasksequenz hinzuzufügen.
Wenn die Tasksequenz angezeigt wird, ähnelt es der Standardtasksequenz, ein vorhandenes Betriebssystemimage anzuwenden. Diese Tasksequenz umfasst die folgenden zusätzlichen Schritte:
Windows Autopilot-Konfiguration anwenden: In diesem Schritt wird die Autopilot-Konfigurationsdatei aus dem angegebenen Paket angewendet. Es handelt sich nicht um einen neuen Schritt, es handelt sich um den Schritt Befehlszeile ausführen , um die Datei zu kopieren.
Vorbereiten von Windows für die Erfassung: In diesem Schritt wird Windows Sysprep ausgeführt, und die Einstellung ist auf Computer herunterfahren, nachdem diese Aktion ausgeführt wurde. Weitere Informationen finden Sie unter Vorbereiten von Windows für die Erfassung.
Um sicherzustellen, dass die Daten des Benutzers vor dem Windows-Upgrade gesichert werden, verwenden Sie OneDrive für die Verschiebung bekannter Ordner in Der Geschäfts-, Schul- oder Unikonto.
Verteilen von Inhalten an Verteilungspunkte
Verteilen Sie als Nächstes alle für die Tasksequenz erforderlichen Inhalte an Verteilungspunkte.
Wählen Sie die Tasksequenz Autopilot für vorhandene Geräte aus, und wählen Sie im Menüband Inhalt verteilen aus.
Wählen Sie auf der Seite Inhaltsziel angeben die Option Hinzufügen aus, um entweder einen Verteilungspunkt oder eine Verteilungspunktgruppe anzugeben.
Geben Sie Inhaltsziele an, mit denen die Geräte den Inhalt abrufen können.
Nachdem Sie die Inhaltsverteilung angegeben haben, schließen Sie den Assistenten ab.
Wählen Sie die Tasksequenz Autopilot für vorhandene Geräte aus, und wählen Sie im Menüband Bereitstellen aus.
Geben Sie im Assistenten zum Bereitstellen von Software die folgenden Details an:
Allgemein
Tasksequenz: Autopilot für vorhandene Geräte
Sammlung: Autopilot für vorhandene Gerätesammlung
Bereitstellungseinstellungen
Aktion: Installieren Sie.
Zweck: Verfügbar.
Für Folgendes verfügbar machen: Nur Configuration Manager Clients.
Hinweis
Wählen Sie hier die Option aus, die für den Testkontext relevant ist. Wenn auf dem Zielclient der Configuration Manager-Agent oder Windows nicht installiert ist, muss die Tasksequenz über PXE oder Startmedien gestartet werden.
Zeitplanung
Festlegen eines Zeitpunkts, zu dem diese Bereitstellung verfügbar wird
Benutzererfahrung
Wählen Sie Tasksequenzstatus anzeigen aus.
Verteilungspunkte
Bereitstellungsoptionen: Lokales Herunterladen von Inhalten bei Bedarf durch die ausgeführte Tasksequenz
Schließen Sie den Assistenten ab.
Abschließen des Bereitstellungsprozesses
Wechseln Sie auf dem Windows-Zielgerät zum Startmenü , geben Sie ein Software Center, und öffnen Sie es.
Wählen Sie in der Softwarebibliothek unter Betriebssysteme die Option Autopilot für vorhandene Geräte und dann Installieren aus.
Die Tasksequenz wird ausgeführt und führt die folgenden Aktionen aus:
Inhalte werden heruntergeladen.
Startet das Gerät in WinPE neu.
Formatiert das Laufwerk.
Installiert Windows aus dem angegebenen Betriebssystemimage.
Bereitet sich auf Autopilot vor.
Nach Abschluss der Tasksequenz wird das Gerät in der Windows-Willkommensseite für die Autopilot-Umgebung gestartet:
Hinweis
Wenn Geräte im Rahmen eines Microsoft Entra Hybrid Join-Szenarios mit Active Directory verknüpft werden müssen, sollten Sie dies nicht über die Tasksequenz und den Task Netzwerkeinstellungen anwenden tun. Erstellen Sie stattdessen ein Domänenbeitritts-Gerätekonfigurationsprofil. Da es kein Microsoft Entra Geräteobjekt für den Computer gibt, um gruppenbasierte Ziele zu erreichen, richten Sie das Profil auf Alle Geräte aus. Weitere Informationen finden Sie unter Benutzergesteuerter Modus für Microsoft Entra Hybridjoin.
Registrieren des Geräts für Windows Autopilot
Geräte, die mit Autopilot bereitgestellt werden, erhalten nur die geführte OOBE Autopilot-Erfahrung beim ersten Start.
Nachdem Windows auf einem vorhandenen Gerät aktualisiert wurde, stellen Sie sicher, dass Sie das Gerät registrieren, damit es die Autopilot-Erfahrung hat, wenn der PC zurückgesetzt wird. Die automatische Registrierung kann für ein Gerät mithilfe der Einstellung Alle Zielgeräte in Autopilot konvertieren im Autopilot-Profil aktiviert werden, das einer Gruppe zugewiesen ist, der das Gerät angehört. Weitere Informationen finden Sie unter Erstellen eines Autopilot-Bereitstellungsprofils.
In der Regel ist das Zielgerät nicht beim Windows Autopilot-Dienst registriert. Wenn das Gerät bereits registriert ist, hat das zugewiesene Profil Vorrang. Das Profil Autopilot für vorhandene Geräte gilt nur, wenn für das Onlineprofil ein Zeitüberschreitungsmodus aufgetreten ist.
Wenn das zugewiesene Profil angewendet wird, stimmen die enrollmentProfileName-Eigenschaft des Geräteobjekts in Microsoft Intune und Microsoft Entra ID mit dem Windows Autopilot-Profilnamen überein.
Wenn das Windows Autopilot für vorhandene Geräte-Profil angewendet wird, lautet die enrollmentProfileName-Eigenschaft des Geräteobjekts in Microsoft Intune und Microsoft Entra ID OffilineAutoPilotProfile-ZtdCorrelationId<>.
Verwenden Sie Autopilot, um neue Hardware zu installieren oder eine vorhandene Hardware mit der gewünschten Konfiguration zu aktualisieren, ohne den herkömmlichen Imaging-Prozess zu verwenden.
Planen Sie eine Endpunktbereitstellungsstrategie und führen diese mithilfe von wesentlichen Elemente moderner Verwaltung, Co-Management-Ansätzen und Microsoft Intune-Integration aus.