Windows Autopilot-Registrierungsübersicht
Bevor ein Gerät mit Windows Autopilot bereitgestellt wird, muss das Gerät beim Windows Autopilot-Bereitstellungsdienst registriert werden.
Eine erfolgreiche Registrierung erfordert, dass zwei Prozesse abgeschlossen sind:
- Die eindeutige Hardwareidentität des Geräts (als Hardwarehash bezeichnet) wird erfasst und in den Autopilot-Dienst hochgeladen.
- Das Gerät ist einer Azure-Mandanten-ID zugeordnet.
Im Idealfall führt der OEM, Wiederverkäufer oder Händler beide Prozesse aus, von denen die Geräte gekauft wurden. Ein OEM oder ein anderer Geräteanbieter verwendet den Registrierungsautorisierungsprozess , um die Geräteregistrierung im Namen der Organisation durchzuführen.
Die Registrierung kann auch innerhalb der Organisation erfolgen, indem die Hardwareidentität von neuen oder vorhandenen Geräten erfasst und manuell hochgeladen wird. Wenn Geräte bestimmte Anforderungen erfüllen, können sie auch für die automatische Registrierung bei Windows Autopilot konfiguriert werden. Weitere Informationen dazu, wie Geräte bei Windows Autopilot registriert werden können, finden Sie in den folgenden Übersichtsartikeln:
- OEM-Registrierung
- Registrierung von Handelspartnern, Distributoren oder Partnern
- Automatische Registrierung
- Manuelle Registrierung
Wenn ein Autopilot-Gerät registriert wird, wird automatisch ein Microsoft Entra-Objekt erstellt. Der Autopilot-Bereitstellungsprozess benötigt dieses Objekt, um das Gerät zu identifizieren, bevor sich der Benutzer anmeldet. Wenn das Objekt gelöscht wird, kann das Gerät nicht über Autopilot registriert werden.
Wichtig
Der folgende Gerätetyp sollte nicht als Windows Autopilot-Gerät registriert werden:
- Bei Microsoft Entra registrierte Geräte, die auch als "arbeitsplatzgefügte" Geräte bezeichnet werden.
- Geräte, die nur für die Mdm-Registrierung in Intune verwendet werden.
Diese Optionen sind für Benutzer vorgesehen, um persönliche Geräte mit dem Netzwerk ihrer Organisation zu verbinden. Registrierte Windows Autopilot-Geräte werden als unternehmenseigene Geräte registriert.
Wenn ein Gerät bereits einer dieser beiden Gerätetypen ist, müssen Sie es als Windows Autopilot-Gerät registrieren, zuerst aus Microsoft Intune und Microsoft Entra ID entfernen. Weitere Informationen finden Sie unter Warum wird der Jointyp für ein Gerät als "Microsoft Entra registriert" anstelle von "Microsoft Entra join" angezeigt? und Registrieren eines Geräts aufheben.
Wenn ein Profil keinem Windows Autopilot-Gerät zugewiesen ist, empfängt es das Windows Autopilot-Standardprofil. Wenn ein Gerät autopilot nicht durchlaufen soll, entfernen Sie die Windows Autopilot-Registrierung.
Bedingungen
Die folgenden Begriffe werden verwendet, um auf verschiedene Schritte im Registrierungsprozess zu verweisen:
Begriff | Definition |
---|---|
Geräteregistrierung | Die Geräteregistrierung erfolgt, wenn der Hardwarehash eines Geräts dem Windows Autopilot-Dienst zugeordnet ist. Dieser Prozess kann für neue Unternehmensgeräte automatisiert werden, die von OEMs hergestellt werden, die Windows Autopilot-Partner sind. |
Hinzufügen von Geräten | Beim Hinzufügen eines Geräts wird ein Gerät beim Windows Autopilot-Dienst registriert (sofern es noch nicht registriert ist) und es einer Mandanten-ID zugeordnet. |
Geräte importieren | Beim Importieren von Geräten wird eine CSV-Datei (Comma-Separated-Values) hochgeladen, die Geräteinformationen enthält, um Geräte manuell hinzuzufügen. Die Geräteinformationen enthalten Informationen wie Modell und Seriennummer. |
Registrieren von Geräten | Das Registrieren eines Geräts ist der Prozess des Hinzufügens von Geräten zu Intune. |
Geräteidentifikation
Um ein Gerät mit Windows Autopilot zu identifizieren, muss der eindeutige Hardwarehash des Geräts erfasst und in den Dienst hochgeladen werden. Wie bereits erwähnt, wird dieser Schritt idealerweise vom Hardwarehersteller (OEM, Reseller oder Distributor) durchgeführt, der das Gerät automatisch einer Organisation zuordnet. Es ist auch möglich, ein Gerät mit einem Ernteprozess zu identifizieren, der den Hardwarehash des Geräts innerhalb einer ausgeführten Windows-Installation erfasst.
Der Hardwarehash enthält Details zum Gerät, z. B.:
- Hersteller.
- Modell.
- Seriennummer des Geräts.
- Seriennummer der Festplatte.
- Details dazu, wann die ID generiert wurde.
- Viele andere Attribute, die verwendet werden können, um das Gerät eindeutig zu identifizieren.
Der Hardwarehash ändert sich jedes Mal, wenn er generiert wird, da er Details zum Zeitpunkt der Generierung enthält. Wenn der Windows Autopilot-Bereitstellungsdienst versucht, einen Abgleich mit einem Gerät durchzuführen, werden solche Änderungen berücksichtigt. Es berücksichtigt auch große Änderungen, z. B. eine neue Festplatte, und kann immer noch erfolgreich übereinstimmen. Aber große Änderungen an der Hardware, z. B. ein Austausch der Hauptplatine, würden nicht übereinstimmen, sodass ein neuer Hash generiert und hochgeladen werden muss.
Weitere Informationen zu Geräte-IDs finden Sie in den folgenden Artikeln:
Windows Autopilot-Geräte
Geräte, die beim Windows Autopilot-Dienst registriert sind, werden im Intune Admin Center unter Geräteregistrierung>>Windows>Autopilot-Geräte> angezeigt:
Hinweis
Geräte, die in Intune unter Geräte>Windows>Windows-Geräte aufgeführt sind, sind nicht identisch mit Windows Autopilot-Geräten Geräteregistrierung>>Windows>Autopilot-Geräte>. Windows Autopilot-Geräte werden der Liste der Windows-Geräte hinzugefügt, wenn beide der folgenden Komponenten abgeschlossen sind:
- Der Autopilot-Registrierungsprozess ist erfolgreich.
- Ein lizenzierter Benutzer hat sich auf dem Gerät angemeldet.
Aufheben der Registrierung eines Geräts
Wenn ein Gerät eine Organisation dauerhaft verlässt, sollte die Registrierung des Geräts von Autopilot immer aufgehoben werden. Beispielsweise verlässt das Gerät die Organisation zur Reparatur oder weil sich das Gerät am Ende seines Lebenszyklus befindet.
Im Folgenden werden die Schritte beschrieben, die ein Administrator ausführen würde, um die Registrierung eines Geräts bei Intune und Autopilot aufzuheben.
Löschen aus Intune
Bevor die Registrierung eines Geräts bei Autopilot aufgehoben wird, muss es zuerst aus Intune gelöscht werden. So löschen Sie ein Autopilot-Gerät aus Intune:
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie auf dem Startbildschirm im linken Bereich Die Option Geräte aus.
In den Geräten | Übersichtsbildschirm wählen Sie unter Nach Plattform die Option Windows aus.
Suchen Sie unter Gerätename das Gerät, das gelöscht werden muss, und wählen Sie dann das Gerät aus. Verwenden Sie bei Bedarf das Suchfeld .
Notieren Sie sich im Eigenschaftenbildschirm für das Gerät die Seriennummer, die unter Seriennummer aufgeführt ist.
Nachdem Sie sich die Seriennummer des Geräts notieren haben, wählen Sie auf der Symbolleiste oben auf der Seite löschen aus.
Ein Warndialogfeld wird angezeigt, um das Löschen des Geräts aus Intune zu bestätigen. Wählen Sie Ja aus, um das Löschen des Geräts zu bestätigen.
Aufheben der Registrierung bei Autopilot mithilfe von Intune
Nachdem das Gerät aus Intune gelöscht wurde, kann es von Autopilot abgemeldet werden. So heben Sie die Registrierung eines Geräts bei Autopilot auf:
Stellen Sie sicher, dass das Gerät aus Intune gelöscht wird, wie im Abschnitt Löschen aus Intune beschrieben.
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie auf dem Startbildschirm im linken Bereich die Option Geräte aus.
In den Geräten | Übersichtsbildschirm wählen Sie unter Nach Plattform die Option Windows aus.
In den Fenstern | Windows-Gerätebildschirm wählen Sie unter Geräte-Onboarding die Option Registrierung aus.
In den Fenstern | Windows-Registrierungsbildschirm : Wählen Sie unter Windows Autopilotdie Option Geräte aus.
Suchen Sie auf dem daraufhin geöffneten Bildschirm windows Autopilot-Geräte unter Seriennummer nach dem Gerät, das die Registrierung aufheben muss, wie im Abschnitt Löschen aus Intune festgelegt. Verwenden Sie bei Bedarf das Feld Nach Seriennummer suchen .
Wählen Sie das Gerät aus, indem Sie das Kontrollkästchen neben dem Gerät aktivieren.
Wählen Sie das erweiterte Menüsymbol (
…
) ganz rechts in der Zeile aus, die das Gerät enthält. Ein Menü mit der Option Benutzerzuweisung aufheben wird angezeigt.- Wenn die Option Benutzerzuweisung aufheben verfügbar und nicht abgeblendet ist, wählen Sie sie aus. Ein Warndialogfeld wird angezeigt, in dem bestätigt wird, dass die Zuweisung des Benutzers vom Gerät aufzuheben ist. Wählen Sie OK aus, um die Aufhebung der Zuweisung des Geräts für den Benutzer zu bestätigen.
- Wenn die Option Benutzerzuweisung aufheben nicht verfügbar und abgeblendet ist, fahren Sie mit dem nächsten Schritt fort.
Wählen Sie auf der Symbolleiste oben auf der Seite löschen aus, wenn das Gerät noch ausgewählt ist.
Ein Warndialogfeld wird angezeigt, um das Löschen des Geräts aus Autopilot zu bestätigen. Wählen Sie Ja aus, um das Löschen des Geräts zu bestätigen.
Die Aufhebung der Registrierung kann einige Zeit in Anspruch nehmen. Der Prozess kann beschleunigt werden, indem Sie auf der Symbolleiste oben auf der Seite auf die Schaltfläche Synchronisieren klicken.
Wählen Sie alle paar Minuten aktualisieren in der Symbolleiste oben auf der Seite aus, bis das Gerät nicht mehr vorhanden ist.
Wichtig
Für Microsoft Entra Join-Geräte sind keine zusätzlichen Schritte erforderlich, um das Gerät aus Intune und Autopilot zu entfernen. Zu den nicht benötigten Schritten gehört das manuelle Löschen des Geräts aus der Microsoft Entra-ID. Das manuelle Löschen des Geräts aus der Microsoft Entra-ID kann zu unerwarteten Problemen, Problemen und verhalten führen. Bei Bedarf wird das Gerät automatisch aus der Microsoft Entra-ID entfernt, nachdem diese Schritte ausgeführt wurden.
Löschen Sie für Microsoft Entra Hybrid Join-Geräte das Computerobjekt aus der lokalen Active Directory Domain Services-Umgebung (AD DS). Durch das Löschen des Computerobjekts aus dem lokalen AD DS wird sichergestellt, dass das Computerobjekt nicht wieder mit der Microsoft Entra-ID synchronisiert wird. Nachdem das Computerobjekt aus der lokalen AD DS-Umgebung gelöscht wurde, sind keine weiteren Schritte erforderlich, um das Gerät aus Intune und Autopilot zu entfernen. Zu den nicht benötigten Schritten gehört das manuelle Löschen des Geräts aus der Microsoft Entra-ID. Das manuelle Löschen des Geräts aus der Microsoft Entra-ID kann zu unerwarteten Problemen, Problemen und verhalten führen. Bei Bedarf wird das Gerät automatisch aus der Microsoft Entra-ID entfernt, nachdem diese Schritte ausgeführt wurden.
Die obigen Schritte heben die Registrierung des Geräts bei Autopilot auf, heben die Registrierung des Geräts bei Intune auf, und trennen Sie das Gerät von microsoft Entra ID. Es kann den Anschein haben, dass nur die Aufhebung der Registrierung des Geräts bei Autopilot erforderlich ist. Es gibt jedoch Barrieren in Intune, die alle oben genannten Schritte erfordern, um Probleme mit verloren gegangenen oder nicht behebbaren Geräten zu vermeiden. Um zu verhindern, dass verwaiste Geräte in der Autopilot-Datenbank, Intune oder Microsoft Entra ID vorhanden sind, sollten Sie alle Schritte ausführen. Wenn ein Gerät in einen nicht wiederherstellbaren Zustand versetzt wird, wenden Sie sich an den entsprechenden Microsoft-Supportalias , um Unterstützung zu erhalten.
Aufheben der Registrierung bei Autopilot mithilfe des Microsoft 365 Admin Centers
Wenn Sie das Microsoft 365 Admin Center anstelle von Intune verwenden, kann die Registrierung des Geräts bei Autopilot im Microsoft 365 Admin Center aufgehoben werden. So heben Sie die Registrierung eines Autopilot-Geräts im Microsoft 365 Admin Center auf:
- Melden Sie sich beim Microsoft 365 Admin Center an.
- Navigieren Sie zu Geräte>Autopilot.
- Wählen Sie das Gerät aus, das die Registrierung aufheben soll, und wählen Sie dann Gerät löschen aus.
Aufheben der Registrierung bei Autopilot im Microsoft Partner Center (MPC)
Um die Registrierung eines Autopilot-Geräts im Microsoft Partner Center (MPC) aufzuheben, würde ein Cloud Solution Partner (CSP) folgendes tun:
Melden Sie sich beim Microsoft Partner Center (MPC) an.
Navigieren Sie zu Kundengeräte>.
Wählen Sie das Gerät aus, das die Registrierung aufheben soll, und wählen Sie dann Gerät löschen aus.
Partner, die die Registrierung eines Geräts bei Autopilot im Microsoft Partner Center (MPC) aufheben, heben nur die Registrierung des Geräts von Autopilot auf. Es führt keine der folgenden Aktionen aus:
- Heben Sie die Registrierung des Geräts bei der Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) auf, z. B. Intune.
- Trennen Sie das Gerät von der Microsoft Entra-ID.
Aus diesen Gründen sollte der OEM oder CSP mit den IT-Administratoren des Kunden zusammenarbeiten, damit das Gerät vollständig entfernt wird, indem er die Schritte im Abschnitt Aufheben der Registrierung eines Geräts ausführt.
Ein OEM oder CSP mit integrierten OEM Direct-APIs kann auch die Registrierung eines Geräts mit der AutopilotDeviceRegistration-API aufheben. Stellen Sie sicher, dass die Felder TenantID und TenantDomain leer bleiben.
Hinweis
Wenn ein Administrator ein Gerät über ein anderes Portal als microsoft Partner Center (MPC) wie Intune oder das Microsoft 365 Admin Center registriert hat, wird das Gerät nicht im Microsoft Partner Center (MPC) angezeigt. Damit ein Partner ein Gerät im Microsoft Partner Center (MPC) registrieren kann, muss die Registrierung der Geräte zunächst mithilfe der im Abschnitt Aufheben der Registrierung eines Geräts beschriebenen Schritte aufgehoben werden.