Windows Autopilot für vorab bereitgestellte Bereitstellung (öffentliche Vorschau)

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot unterstützt Organisationen beim einfachen Bereitstellen neuer Geräte mithilfe des vorinstallierten OEM-Images und der treiber. Diese Funktionalität ermöglicht es Endbenutzern, ihre Geräte mithilfe eines einfachen Prozesses geschäftsfähig zu machen.

Windows Autopilot kann auch einen Vorabbereitstellungsdienst bereitstellen, der Partnern oder IT-Mitarbeitern hilft, einen vollständig konfigurierten und geschäftsbereiten Windows-PC vorab bereitzustellen. Aus Sicht des Endbenutzers ist die benutzergesteuerte Benutzeroberfläche von Windows Autopilot unverändert, aber es ist schneller, das Gerät in einen vollständig bereitgestellten Zustand zu versetzen.

Mit Windows Autopilot für die vorab bereitgestellte Bereitstellung wird der Bereitstellungsprozess aufgeteilt. Die zeitaufwändigen Teile werden von der IT, Partnern oder OEMs erledigt. Der Endbenutzer schließt einfach einige erforderliche Einstellungen und Richtlinien aus und kann dann mit der Verwendung seines Geräts beginnen.

Bereitstellungen mit Vorabbereitstellung verwenden Microsoft Intune in Windows 10, Version 1903 und höher. Solche Bereitstellungen bauen auf vorhandenen benutzergesteuerten Windows Autopilot-Szenarien auf und unterstützen Szenarien im benutzergesteuerten Modus für Microsoft Entra und Microsoft Entra hybrid eingebundenen Geräten.

Voraussetzungen

Zusätzlich zu den Windows Autopilot-Anforderungen erfordert Windows Autopilot für die vorab bereitgestellte Bereitstellung auch Folgendes:

• Windows 10, Version 1903 oder höher, oder Windows 11
• Windows Pro-, Enterprise- oder Education-Editionen
• Ein Intune-Abonnement.
• Physische Geräte, die TPM 2.0 und Gerätenachweis unterstützen. Virtuelle Computer werden nicht unterstützt. Der Vorabbereitstellungsprozess verwendet Windows Autopilot-Selbstbereitstellungsfunktionen, sodass TPM 2.0 erforderlich ist. Der TPM-Nachweisprozess erfordert auch Zugriff auf eine Reihe von HTTPS-URLs, die für jeden TPM-Anbieter eindeutig sind. Weitere Informationen finden Sie im Eintrag für den Autopilot-Selbstbereitstellungsmodus und die Autopilot-Vorabbereitstellung in den Netzwerkanforderungen.
• Netzwerkkonnektivität. Die Verwendung der drahtlosen Konnektivität erfordert die Auswahl von Region, Sprache und Tastatur, bevor Sie eine Verbindung herstellen und mit der Bereitstellung beginnen können.
• Ein ESP-Profil (Enrollment status Page) muss auf das Gerät ausgerichtet sein.

Wichtig

• Da der OEM oder Anbieter den Vorabbereitstellungsprozess durchführt, ist für diesen Prozess kein Zugriff auf die lokale Domäneninfrastruktur eines Endbenutzers erforderlich. Der Vorabbereitstellungsprozess unterscheidet sich von einem typischen Microsoft Entra hybrid eingebundenen Szenario, da der Neustart des Geräts verschoben wird. Das Gerät wird vor dem Zeitpunkt, zu dem eine Verbindung mit einem Domänencontroller erwartet wird, erneut gesiegelt, und das Domänennetzwerk wird kontaktiert, wenn das Gerät vom Endbenutzer lokal entpackt wird.

• Informationen zu bekannten Problemen und deren Lösungen finden Sie unter Bekannte Probleme in Windows Autopilotund Behandeln von Autopilot-Geräteimport und -registrierung .

Vorbereitung

Geräte, die für die Vorabbereitstellung vorgesehen sind, werden über den normalen Registrierungsprozess für Autopilot registriert.

Um Windows Autopilot für die Bereitstellung mit Vorabbereitstellung testen zu können, stellen Sie sicher, dass Sie zuerst vorhandene, benutzergesteuerte Windows Autopilot-Szenarien erfolgreich verwenden können:

• Benutzergesteuerte Microsoft Entra Join. Stellen Sie sicher, dass Sie Geräte mithilfe von Windows Autopilot bereitstellen und sie einem Microsoft Entra ID-Mandanten hinzufügen können.

• Benutzergesteuert mit Microsoft Entra Hybridjoin. Um die Features von Microsoft Entra HybridJoin zu aktivieren, stellen Sie sicher, dass Folgendes möglich ist:

  • Stellen Sie Geräte mithilfe von Windows Autopilot bereit.
  • Fügen Sie die Geräte einer lokales Active Directory Domäne hinzu.
  • Registrieren Sie die Geräte mit Microsoft Entra ID.

Wenn diese Szenarien nicht abgeschlossen werden können, ist Windows Autopilot für die vorab bereitgestellte Bereitstellung ebenfalls nicht erfolgreich, da es auf diesen Szenarien basiert.

Bevor Sie mit der Vorabbereitstellung in der Bereitstellungsdiensteinrichtung beginnen, müssen Sie eine weitere Autopilot-Profileinstellung mithilfe Ihres Intune-Kontos konfigurieren. Ein ausführliches Tutorial zum Konfigurieren eines Autopilot-Profils für die Vorabbereitstellung finden Sie in den folgenden Artikeln:

• Schritt-für-Schritt-Tutorial für Windows Autopilot für die vorab bereitgestellte Bereitstellung Microsoft Entra Intune beitreten
• Schritt-für-Schritt-Tutorial für Windows Autopilot für die vorab bereitgestellte Bereitstellung Microsoft Entra Hybrideinbindung in Intune

Der Prozess vor der Bereitstellung wendet alle Geräterichtlinien von Intune an. Diese Richtlinien umfassen Zertifikate, Sicherheitsvorlagen, Einstellungen, Apps und vieles mehr – alles, was auf das Gerät abzielt. Darüber hinaus werden alle Win32- oder LOB-Apps installiert, wenn sie die folgenden Bedingungen erfüllen:

• Für die Installation im Gerätekontext konfiguriert.
• Wird entweder dem Gerät oder dem Benutzer zugewiesen, der dem Autopilot-Gerät vorab zugewiesen ist.

Wichtig

Stellen Sie sicher, dass Sie nicht sowohl Win32- als auch BRANCHEN-Apps auf dasselbe Gerät ausrichten. Weitere Informationen finden Sie unter Hinzufügen einer branchenspezifischen Windows-App zu Microsoft Intune.

Hinweis

Wählen Sie den Sprachmodus wie in Autopilot-Profilen angegeben aus, um einen einfachen Zugriff auf den Vorabbereitstellungsmodus sicherzustellen. In der Phase des Technikers vor der Bereitstellung werden alle gerätebezogenen Apps und alle benutzerspezifischen Gerätekontext-Apps installiert, die für den zugewiesenen Benutzer bestimmt sind. Wenn kein zugewiesener Benutzer vorhanden ist, werden nur die gerätebezogenen Apps installiert. Andere benutzerorientierte Richtlinien werden erst angewendet, wenn sich der Benutzer beim Gerät anmeldet. Um diese Verhaltensweisen zu überprüfen, müssen Sie geeignete Apps und Richtlinien erstellen, die auf Geräte und Benutzer ausgerichtet sind.

Szenarien

Windows Autopilot für die Bereitstellung mit Vorabbereitstellung unterstützt zwei verschiedene Szenarien:

• Benutzergesteuerte Bereitstellungen mit Microsoft Entra Join. Das Gerät ist mit einem Microsoft Entra Mandanten verknüpft.
• Benutzergesteuerte Bereitstellungen mit Microsoft Entra Hybridjoin. Das Gerät ist mit einer lokales Active Directory Domäne verknüpft und separat mit Microsoft Entra-ID registriert.

Jedes dieser Szenarien besteht aus zwei Teilen: einem Technikerflow und einem Benutzerflow. Im Allgemeinen sind diese Teile für Microsoft Entra Join und Microsoft Entra HybridJoin identisch. Die Unterschiede werden vom Endbenutzer in erster Linie in den Authentifizierungsschritten bemerkt.

Technikerfluss

Nachdem der Kunde oder die IT-Admin auf alle Apps und Einstellungen abzielt, die er für seine Geräte über Intune verwenden möchte, kann der Vorbereitstellungstechniker mit dem Vorbereitstellungsprozess beginnen. Der Techniker kann ein Mitglied des IT-Personals, ein Servicepartner oder ein OEM sein – jeder organization kann entscheiden, wer diese Aktivitäten ausführen soll. Unabhängig vom Szenario ist der Prozess, der vom Techniker ausgeführt wird, identisch:

• Starten Sie das Gerät.

• Wählen Sie auf dem ersten OOBE-Bildschirm (bei dem es sich um eine Sprachauswahl, einen Gebietsschemaauswahlbildschirm oder die Microsoft Entra Anmeldeseite handelt) nicht Weiter aus. Drücken Sie stattdessen fünfmal die WINDOWS-TASTE, um ein weiteres Optionsdialogfeld anzuzeigen. Wählen Sie auf diesem Bildschirm die Option Windows Autopilot-Bereitstellung und dann Fortfahren aus.

• Auf dem Bildschirm Windows Autopilot-Konfiguration werden die folgenden Informationen zum Gerät angezeigt:

  • Das dem Gerät zugewiesene Autopilot-Profil.

  • Der Organisationsname für das Gerät.

  • Der Benutzer, der dem Gerät zugewiesen ist (sofern vorhanden).

  • Ein QR-Code, der einen eindeutigen Bezeichner für das Gerät enthält. Sie können diesen Code verwenden, um das Gerät in Intune nachzuschlagen, was Sie möglicherweise tun möchten, um Konfigurationsänderungen vorzunehmen. Weisen Sie beispielsweise einen Benutzer zu, oder fügen Sie das Gerät gruppen hinzu, die für die App- oder Richtlinienadressierung erforderlich sind.

    Hinweis

    Die QR-Codes können mit einer Begleit-App gescannt werden. Die App konfiguriert das Gerät auch so, dass angegeben wird, zu wem es gehört. Das Autopilot-Team hat ein Open-Source-Beispiel der Begleit-App veröffentlicht, die mithilfe der Graph-API in Intune integriert werden kann.

• Validieren Sie die angezeigten Informationen. Wenn Änderungen erforderlich sind, nehmen Sie die Änderungen vor, und wählen Sie dann Aktualisieren aus, um die aktualisierten Autopilot-Profildetails erneut herunterzuladen.

• Wählen Sie Bereitstellen aus, um den Bereitstellungsprozess zu starten.

Wenn der Vorbereitstellungsprozess erfolgreich abgeschlossen wurde:

• Es wird status Bildschirm mit Informationen zum Gerät angezeigt, einschließlich der zuvor dargestellten Details. Beispiel: Autopilot-Profil, Organisationsname, zugewiesener Benutzer und QR-Code. Die verstrichene Zeit für die Vorbereitstellungsschritte wird ebenfalls bereitgestellt.

• Wählen Sie Erneut versiegeln aus, um das Gerät herunterzufahren. An diesem Punkt kann das Gerät an den Endbenutzer gesendet werden.

Hinweis

Der Technikerflow erbt das Verhalten vom Selbstbereitstellungsmodus. Gemäß der Dokumentation zum Self-Deploying Modus wird die Seite "Registrierungsstatus" verwendet, um das Gerät in einem Bereitstellungszustand zu halten und zu verhindern, dass der Benutzer nach der Registrierung, aber noch bevor die Anwendung von Software und Konfiguration abgeschlossen ist, zum Desktop wechseln kann. Wenn die Seite "Registrierungsstatus" deaktiviert ist, wird möglicherweise die Schaltfläche zum erneuten Versiegeln angezeigt, bevor die Software und Konfiguration abgeschlossen ist. Dadurch können Sie mit dem Benutzerflow fortfahren, bevor die Bereitstellung des Technikerflows abgeschlossen ist. Der Erfolgsbildschirm überprüft, ob die Registrierung erfolgreich war, nicht, dass der Technikerflow unbedingt abgeschlossen ist.

Wenn der Vorabbereitstellungsprozess fehlschlägt:

• Ein Fehler status Bildschirm mit Informationen zum Gerät angezeigt wird, einschließlich der zuvor dargestellten Details. Beispiel: Autopilot-Profil, Organisationsname, zugewiesener Benutzer und QR-Code. Die verstrichene Zeit für die Vorbereitstellungsschritte wird ebenfalls bereitgestellt.
• Diagnoseprotokolle können vom Gerät gesammelt und dann zurückgesetzt werden, um den Prozess erneut zu starten.

Benutzerflow

Wenn der Vorbereitstellungsprozess erfolgreich abgeschlossen wurde und das Gerät erneut gesiegelt wurde, können Sie die Bereitstellung an den Endbenutzer durchführen. Der Endbenutzer führt den normalen benutzergesteuerten Windows Autopilot-Prozess aus, indem er die folgenden Schritte ausführt:

• Schalten Sie das Gerät ein.

• Wählen Sie die entsprechende Sprache, das Gebietsschema und das Tastaturlayout aus.

• Stellen Sie eine Verbindung mit einem Netzwerk her (wenn Sie WLAN verwenden). Internetzugriff ist immer erforderlich. Wenn Sie Microsoft Entra Hybrideinbindung verwenden, muss auch eine Verbindung mit einem Domänencontroller vorhanden sein.

• Wenn Sie Microsoft Entra Join verwenden, geben Sie auf dem Anmeldebildschirm mit Branding die Microsoft Entra Anmeldeinformationen des Benutzers ein.

• Wenn Sie Microsoft Entra Hybrideinbindung verwenden, wird das Gerät neu gestartet. Geben Sie nach dem Neustart die Active Directory-Anmeldeinformationen des Benutzers ein.

  Hinweis

  Unter bestimmten Umständen können Microsoft Entra Anmeldeinformationen auch während eines Microsoft Entra Hybrid Join-Szenarios zur Eingabe aufgefordert werden. Beispiel: ADFS wird nicht verwendet.

• Weitere Richtlinien und Apps werden an das Gerät übermittelt, wie auf der Registrierungsstatusseite (ESP) nachverfolgt. Nach Abschluss des Vorgangs kann der Benutzer auf den Desktop zugreifen.

Die Geräte-ESP wird während des Benutzerflows erneut ausgeführt, sodass sowohl die Geräte- als auch die Benutzer-ESP ausgeführt werden, wenn sich der Benutzer anmeldet. Diese Änderung ermöglicht es ESP, andere Richtlinien zu installieren, die dem Gerät möglicherweise zugewiesen wurden, nachdem es in der Technikerphase bereitgestellt wurde.

Hinweis

Wenn der Microsoft-Konto-Sign-In-Assistent (wlidsvc) während des Technikerflows deaktiviert ist, wird die Microsoft Entra Anmeldeoption möglicherweise nicht angezeigt. Stattdessen werden Die Benutzer aufgefordert, die Lizenzbedingungen zu akzeptieren und ein lokales Konto zu erstellen, das möglicherweise nicht ihren Wünschen entspricht.

Verwandte Artikel

• Video vor der Bereitstellung.
• Was ist eine Geräteidentität?.
• Erfahren Sie mehr über cloudnative Endpunkte.
• Tutorial: Einrichten und Konfigurieren eines cloudnativen Windows-Endpunkts mit Microsoft Intune.
• Vorgehensweise: Planen Der Implementierung von Microsoft Entra Join.
• Ein Framework für die Transformation der Windows-Endpunktverwaltung.
• Grundlegendes zu Azure AD-Hybrid- und Co-Verwaltungsszenarien.
• Erfolg bei remoter Windows Autopilot- und Azure Active Directory-Hybrideinbindung.