Selbstbereitstellungsmodus von Windows Autopilot

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Hinweis

Weitere Informationen zur Verwendung von Windows Autopilot zum Bereitstellen von HoloLens 2 Geräten finden Sie unter Windows Autopilot für HoloLens 2.

Tipp

Eine geführte Vorgehensweise zum Selbstbereitstellungsmodus von Windows Autopilot finden Sie unter Schritt-für-Schritt-Tutorial für den Selbstbereitstellungsmodus von Windows Autopilot in Intune.

Der Selbstbereitstellungsmodus von Windows Autopilot ermöglicht die Bereitstellung eines Geräts mit geringer bis gar keiner Benutzerinteraktion. Bei Geräten mit Ethernet-Verbindung ist keine Benutzerinteraktion erforderlich. Bei Geräten, die über WLAN verbunden sind, muss der Benutzer nur:

• Wählen Sie die Sprache, das Gebietsschema und die Tastatur aus.
• Stellen Sie eine Netzwerkverbindung her.

Der Selbstbereitstellungsmodus bietet alle folgenden Features:

• Verknüpft das Gerät mit Microsoft Entra ID.
• Registriert das Gerät bei Intune oder einem anderen MDM-Dienst (Mobile Device Management) mithilfe von Microsoft Entra ID für die automatische MDM-Registrierung.
• Stellt sicher, dass alle Richtlinien, Anwendungen, Zertifikate und Netzwerkprofile auf dem Gerät bereitgestellt werden.
• Verwenden der Seite „Registrierungsstatus“, um den Zugriff zu verhindern, bis das Gerät vollständig bereitgestellt ist.

Hinweis

Der Selbstbereitstellungsmodus von Autopilot wird nur für Microsoft Entra Geräte unterstützt. Der Selbstbereitstellungsmodus von Autopilot wird für Microsoft Entra Hybrid Join-Geräte nicht unterstützt.

Der Selbstbereitstellungsmodus ermöglicht die Bereitstellung eines Windows-Geräts als Kiosk, Digital Signage-Gerät oder gemeinsam genutztes Gerät.

Autopilot verfügt jetzt über einen Kioskmodus, der Kioskbrowser, Microsoft Store-Apps und bestimmte Versionen von Microsoft Edge unterstützt.

Der Kioskbrowser kann beim Einrichten eines Kioskgeräts verwendet werden. Diese App basiert auf Microsoft Edge und kann verwendet werden, um ein maßgeschneidertes, MDM-verwaltetes Browsing-Erlebnis zu schaffen.

Die Gerätekonfiguration kann automatisiert werden, indem der Selbstbereitstellungsmodus mit MDM-Richtlinien kombiniert wird. Verwenden Sie die MDM-Richtlinien, um ein lokales Konto zu erstellen, das für die automatische Anmeldung konfiguriert ist. Weitere Informationen finden Sie unter:

• Vereinfachte Kioskverwaltung für die IT mit Windows 10.
• Richten Sie einen Kiosk oder eine digitale Anmeldung Intune oder einen anderen MDM-Dienst ein.

Optional kann ein Abonnementdienst nur für Geräte verwendet werden, mit dem Geräte verwaltet werden können, die nicht bestimmten Benutzern zugeordnet sind. Die Intune-Geräte-SKU wird pro Gerät und Monat lizenziert.

Hinweis

Intune konfiguriert nicht automatisch einen primären Benutzer, wenn der Selbstbereitstellungsmodus in Autopilot zum Bereitstellen eines Windows-Geräts verwendet wird. Einige Intune Funktionen basieren darauf, dass ein primärer Benutzer auf einem Gerät festgelegt wird. Zu diesen Features gehören das Self-Service-Abrufen von BitLocker-Wiederherstellungsschlüsseln durch Benutzer und die Verwendung der Unternehmensportal zum Installieren von Software. Die Verwendung des Selbstbereitstellungsmodus für Autopilot schließt nicht aus, dass sich ein lizenzierter Benutzer beim Gerät anmeldet und features verwendet, die für diesen Benutzer berechtigt sind, z. B. bedingter Zugriff. Weitere Informationen finden Sie unter Windows Autopilot-Szenarien und -Funktionen.

Bei Bedarf kann ein primärer Benutzer nach der Gerätebereitstellung über das Intune Admin Center manuell festgelegt werden. Weitere Informationen finden Sie unter Ändern eines primären Benutzers für Geräte.

Anforderungen

Wichtig

Ein Gerät kann nach einer ersten Bereitstellung im Selbstbereitstellungsmodus nicht automatisch erneut über Windows Autopilot registriert werden. Löschen Sie stattdessen den Gerätedatensatz im Microsoft Intune Admin Center. Wählen Sie im Microsoft Intune Admin Center Geräte>Alle Geräte> aus, die gelöscht > werden sollen Löschen. Weitere Informationen finden Sie unter Änderungen am Windows Autopilot-Anmelde- und Bereitstellungsablauf.

Im Selbstbereitstellungsmodus wird die TPM 2.0-Hardware (Trusted Platform Module) eines Geräts verwendet, um das Gerät beim Microsoft Entra Mandanten eines organization zu authentifizieren. Daher können Geräte ohne TPM 2.0 nicht mit diesem Modus verwendet werden. Geräte müssen auch den TPM-Gerätenachweis unterstützen. Alle neuen Windows-Geräte sollten diese Anforderungen erfüllen. Der TPM-Nachweisprozess erfordert auch Zugriff auf eine Reihe von HTTPS-URLs, die für jeden TPM-Anbieter eindeutig sind. Weitere Informationen finden Sie im Eintrag für den Autopilot-Selbstbereitstellungsmodus und die Autopilot-Vorabbereitstellung in den Netzwerkanforderungen. Informationen zu den Softwareanforderungen für Windows Autopilot finden Sie unter Softwareanforderungen für Windows Autopilot.

Wichtig

Wenn versucht wird, auf einem Gerät, das TPM 2.0 nicht unterstützt, oder auf einem virtuellen Computer eine Bereitstellung im Selbstbereitstellungsmodus durchzuführen, schlägt der Prozess fehl, wenn das Gerät mit einem 0x800705B4 Timeoutfehler überprüft wird. Diese Einschränkung umfasst virtuelle Hyper-V-TPMs.

Weitere bekannte Fehler und Lösungen finden Sie unter Bekannte Problememit Windows Autopilot und Problembehandlung beim Importieren und Registrieren von Windows Autopilot-Geräten .

Während des Autopilot-Prozesses können ein organisationsspezifisches Logo und ein Organisationsname angezeigt werden. Dazu muss Microsoft Entra Unternehmensbranding mit den Bildern und Texten konfiguriert werden, die angezeigt werden müssen. Weitere Informationen finden Sie unter Schnellstart: Hinzufügen von Unternehmensbranding zu Ihrer Anmeldeseite in Microsoft Entra ID.

Schrittweise Anleitung

Um Windows Autopilot im Selbstbereitstellungsmodus bereitzustellen, müssen die folgenden Vorbereitungsschritte ausgeführt werden:

1. Erstellen Sie ein Autopilot-Profil für den Selbstbereitstellungsmodus mit den gewünschten Einstellungen. In Microsoft Intune wird dieser Modus beim Erstellen des Profils explizit ausgewählt. Es ist nicht möglich, im Microsoft Store for Business oder im Partner Center ein Profil für den Selbstbereitstellungsmodus zu erstellen.

2. Wenn Sie Intune verwenden, erstellen Sie eine Gerätegruppe in Microsoft Entra ID, und weisen Sie dieser Gruppe das Autopilot-Profil zu. Stellen Sie sicher, dass das Profil dem Gerät zugewiesen ist, bevor Sie versuchen, dieses Gerät bereitzustellen.

3. Starten Sie das Gerät, verbinden Sie es bei Bedarf mit Wi-Fi und warten Sie dann, bis der Bereitstellungsprozess abgeschlossen ist.

Überprüfung

Wenn Sie Windows Autopilot für die Bereitstellung im Selbstbereitstellungsmodus verwenden, sollte die folgende Endbenutzererfahrung beachtet werden:

• Sobald das Gerät eine Verbindung mit einem Netzwerk herstellt, wird das Autopilot-Profil heruntergeladen.

• Wenn eine Verbindung mit Ethernet besteht und das Autopilot-Profil so konfiguriert ist, dass es sie überspringt, werden die folgenden Seiten nicht angezeigt:

  • Sprache und Gebietsschema.
  • Tastaturlayout.

  Andernfalls sind manuelle Schritte erforderlich:

  • Wenn in Windows mehrere Sprachen vorinstalliert sind, muss der Benutzer eine Sprache auswählen.
  • Der Benutzer muss ein Gebietsschema und ein Tastaturlayout sowie optional ein zweites Tastaturlayout auswählen.

• Wenn eine Verbindung über Ethernet besteht, wird keine Netzwerkeingabeaufforderung erwartet. Wenn keine Ethernet-Verbindung verfügbar ist und Wi-Fi integriert ist, muss der Benutzer eine Verbindung zu einem drahtlosen Netzwerk herstellen.

• Windows sucht nach wichtigen OOBE-Updates (Out-of-Box Experience), und wenn diese verfügbar sind, werden diese automatisch installiert und bei Bedarf neu gestartet.

• Das Gerät wird Microsoft Entra ID verknüpft.

• Das Gerät registriert sich bei Intune oder anderen konfigurierten MDM-Diensten, nachdem es Microsoft Entra ID.

• Die Seite status Registrierung wird angezeigt.

• Abhängig von den bereitgestellten Geräteeinstellungen führt das Gerät eine der folgenden Aktionen aus:

  • Bleiben Sie auf dem Anmeldebildschirm, auf dem sich jedes Mitglied des organization anmelden kann, indem sie ihre Microsoft Entra Anmeldeinformationen angeben.
  • Automatisches Anmelden als lokales Konto für Geräte, die als Kiosk oder digitale Beschilderung konfiguriert sind.

Hinweis

Das Bereitstellen von Exchange ActiveSync-Richtlinien (EAS) mithilfe des Selbstbereitstellungsmodus für Kioskbereitstellungen führt dazu, dass die Automatische Anmeldung fehlschlägt.

Falls die beobachteten Ergebnisse diesen Erwartungen nicht entsprechen, lesen Sie die Übersichtsdokumentation zur Problembehandlung für Windows Autopilot .