Selbstbereitstellungsmodus von Windows Autopilot

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Hinweis

Weitere Informationen zur Verwendung von Windows Autopilot zum Bereitstellen von HoloLens 2 Geräten finden Sie unter Windows Autopilot für HoloLens 2.

Tipp

Eine geführte Vorgehensweise zum Selbstbereitstellungsmodus von Windows Autopilot finden Sie unter Schritt-für-Schritt-Tutorial für den Selbstbereitstellungsmodus von Windows Autopilot in Intune.

Im Selbstbereitstellungsmodus von Windows Autopilot können Sie ein Gerät mit wenig bis gar keiner Benutzerinteraktion bereitstellen. Bei Geräten mit Ethernet-Verbindung ist keine Benutzerinteraktion erforderlich. Bei Geräten, die über WLAN verbunden sind, muss der Benutzer nur:

• Wählen Sie die Sprache, das Gebietsschema und die Tastatur aus.
• Stellen Sie eine Netzwerkverbindung her.

Der Selbstbereitstellungsmodus bietet alle folgenden Features:

• Verknüpft das Gerät mit Microsoft Entra ID.
• Registriert das Gerät bei Intune oder einem anderen MDM-Dienst (Mobile Device Management) mithilfe von Microsoft Entra ID für die automatische MDM-Registrierung.
• Stellt sicher, dass alle Richtlinien, Anwendungen, Zertifikate und Netzwerkprofile auf dem Gerät bereitgestellt werden.
• Verwenden der Seite „Registrierungsstatus“, um den Zugriff zu verhindern, bis das Gerät vollständig bereitgestellt ist.

Hinweis

Der Selbstbereitstellungsmodus von Autopilot wird nur für Microsoft Entra Geräte unterstützt. Der Selbstbereitstellungsmodus von Autopilot wird für Microsoft Entra Hybrid Join-Geräte nicht unterstützt.

Im Selbstbereitstellungsmodus können Sie ein Windows-Gerät als Kiosk, Digital Signage-Gerät oder gemeinsam genutztes Gerät bereitstellen.

Autopilot verfügt jetzt über einen Kioskmodus, der Kioskbrowser, Microsoft Store-Apps und bestimmte Versionen von Microsoft Edge unterstützt.

Sie können den Kioskbrowser verwenden, wenn Sie ein Kioskgerät einrichten. Diese App basiert auf Microsoft Edge und kann verwendet werden, um ein maßgeschneidertes, MDM-verwaltetes Browsing-Erlebnis zu schaffen.

Sie können die Gerätekonfiguration vollständig automatisieren, indem Sie den Selbstbereitstellungsmodus mit MDM-Richtlinien kombinieren. Verwenden Sie die MDM-Richtlinien, um ein lokales Konto zu erstellen, das für die automatische Anmeldung konfiguriert ist. Weitere Informationen finden Sie unter:

• Vereinfachte Kioskverwaltung für die IT mit Windows 10.
• Richten Sie einen Kiosk oder eine digitale Anmeldung Intune oder einen anderen MDM-Dienst ein.

Optional können Sie ein Nur-Geräte-Abonnement verwenden, mit dem Sie Geräte verwalten können, die nicht mit bestimmten Benutzern verbunden sind. Die Intune-Geräte-SKU wird pro Gerät und Monat lizenziert.

Hinweis

Intune konfiguriert nicht automatisch einen primären Benutzer, wenn Sie den Selbstbereitstellungsmodus in Autopilot verwenden, um ein Windows-Gerät bereitzustellen. Einige Intune Funktionen basieren darauf, dass ein primärer Benutzer auf einem Gerät festgelegt wird (was Sie nach der Gerätebereitstellung bei Bedarf manuell im Intune Admin Center ausführen können). Zu diesen Features gehören das Self-Service-Abrufen von BitLocker-Wiederherstellungsschlüsseln durch Benutzer und die Verwendung der Unternehmensportal zum Installieren von Software. Die Verwendung des Selbstbereitstellungsmodus für Autopilot schließt nicht aus, dass sich ein lizenzierter Benutzer beim Gerät anmeldet und features verwendet, die für diesen Benutzer berechtigt sind, z. B. bedingter Zugriff. Weitere Informationen finden Sie unter Windows Autopilot-Szenarien und -Funktionen.

Anforderungen

Wichtig

Sie können ein Gerät nach einer ersten Bereitstellung im Selbstbereitstellungsmodus nicht automatisch über Autopilot erneut registrieren. Löschen Sie stattdessen den Gerätedatensatz im Microsoft Intune Admin Center. Wählen Sie im Admin Center Geräte>Alle Geräte> aus, die Sie löschen > möchten Löschen. Weitere Informationen finden Sie unter Änderungen am Windows Autopilot-Anmelde- und Bereitstellungsablauf.

Im Selbstbereitstellungsmodus wird die TPM 2.0-Hardware (Trusted Platform Module) eines Geräts verwendet, um das Gerät beim Microsoft Entra Mandanten eines organization zu authentifizieren. Daher können Geräte ohne TPM 2.0 nicht mit diesem Modus verwendet werden. Geräte müssen auch den TPM-Gerätenachweis unterstützen. Alle neuen Windows-Geräte sollten diese Anforderungen erfüllen. Der TPM-Nachweisprozess erfordert auch Zugriff auf eine Reihe von HTTPS-URLs, die für jeden TPM-Anbieter eindeutig sind. Weitere Informationen finden Sie im Eintrag für den Autopilot-Selbstbereitstellungsmodus und die Autopilot-Vorabbereitstellung in den Netzwerkanforderungen. Informationen zu den Softwareanforderungen für Windows Autopilot finden Sie unter Softwareanforderungen für Windows Autopilot.

Wichtig

Wenn Sie eine Bereitstellung im Selbstbereitstellungsmodus auf einem Gerät versuchen, das TPM 2.0 nicht unterstützt, oder auf einem virtuellen Computer, schlägt der Prozess fehl, wenn das Gerät mit einem 0x800705B4 Timeoutfehler überprüft wird. Dies schließt virtuelle Hyper-V-TPMs ein.

Weitere bekannte Fehler und Lösungen finden Sie unter Bekannte Probleme mit Windows Autopilot und Problembehandlung beim Import und bei der Registrierung von Autopilot-Geräten.

Sie können während des Autopilot-Prozesses ein organisationsspezifisches Logo und einen Organisationsnamen anzeigen. Dazu muss Microsoft Entra Unternehmensbranding mit den Bildern und Texten konfiguriert werden, die angezeigt werden sollen. Weitere Informationen finden Sie unter Schnellstart: Hinzufügen von Unternehmensbranding zu Ihrer Anmeldeseite in Microsoft Entra ID.

Schrittweise Anleitung

Um Windows Autopilot im Selbstbereitstellungsmodus bereitzustellen, müssen die folgenden Vorbereitungsschritte ausgeführt werden:

1. Erstellen Sie ein Autopilot-Profil für den Selbstbereitstellungsmodus mit den gewünschten Einstellungen. In Microsoft Intune wird dieser Modus beim Erstellen des Profils explizit ausgewählt. Es ist nicht möglich, im Microsoft Store for Business oder im Partner Center ein Profil für den Selbstbereitstellungsmodus zu erstellen.

2. Wenn Sie Intune verwenden, erstellen Sie eine Gerätegruppe in Microsoft Entra ID, und weisen Sie dieser Gruppe das Autopilot-Profil zu. Stellen Sie sicher, dass das Profil dem Gerät zugewiesen ist, bevor Sie versuchen, dieses Gerät bereitzustellen.

3. Starten Sie das Gerät, verbinden Sie es bei Bedarf mit Wi-Fi und warten Sie dann, bis der Bereitstellungsprozess abgeschlossen ist.

Überprüfung

Wenn Sie Windows Autopilot für die Bereitstellung im Selbstbereitstellungsmodus verwenden, sollte die folgende Endbenutzererfahrung beachtet werden:

• Sobald das Gerät eine Verbindung mit einem Netzwerk herstellt, wird das Autopilot-Profil heruntergeladen.

• Wenn eine Verbindung mit Ethernet besteht und das Autopilot-Profil so konfiguriert ist, dass es sie überspringt, werden die folgenden Seiten nicht angezeigt:

  • Sprache und Gebietsschema.
  • Tastaturlayout.

  Andernfalls sind manuelle Schritte erforderlich:

  • Wenn in Windows mehrere Sprachen vorinstalliert sind, muss der Benutzer eine Sprache auswählen.
  • Der Benutzer muss ein Gebietsschema und ein Tastaturlayout sowie optional ein zweites Tastaturlayout auswählen.

• Wenn eine Verbindung über Ethernet besteht, wird keine Netzwerkeingabeaufforderung erwartet. Wenn keine Ethernet-Verbindung verfügbar ist und Wi-Fi integriert ist, muss der Benutzer eine Verbindung zu einem drahtlosen Netzwerk herstellen.

• Windows sucht nach wichtigen OOBE-Updates (Out-of-Box Experience), und wenn diese verfügbar sind, werden diese automatisch installiert und bei Bedarf neu gestartet.

• Das Gerät wird Microsoft Entra ID verknüpft.

• Das Gerät registriert sich bei Intune oder anderen konfigurierten MDM-Diensten, nachdem es Microsoft Entra ID.

• Die Seite status Registrierung wird angezeigt.

• Abhängig von den bereitgestellten Geräteeinstellungen führt das Gerät eine der folgenden Aktionen aus:

  • Bleiben Sie auf dem Anmeldebildschirm, auf dem sich jedes Mitglied des organization anmelden kann, indem sie ihre Microsoft Entra Anmeldeinformationen angeben.
  • Automatisches Anmelden als lokales Konto für Geräte, die als Kiosk oder digitale Beschilderung konfiguriert sind.

Hinweis

Das Bereitstellen von Exchange ActiveSync-Richtlinien (EAS) mithilfe des Selbstbereitstellungsmodus für Kioskbereitstellungen führt dazu, dass die Automatische Anmeldung fehlschlägt.

Falls die beobachteten Ergebnisse nicht mit diesen Erwartungen übereinstimmen, konsultieren Sie die Windows Autopilot-Fehlerbehebungsdokumentation.