Schritt-für-Schritt-Tutorial für benutzergesteuerte Windows Autopilot-Microsoft Entra Intune beitreten

Dieses Schritt-für-Schritt-Tutorial führt Sie durch die Verwendung von Intune zum Ausführen eines benutzergesteuerten Windows Autopilot-Szenarios, wenn die Geräte streng Microsoft Entra eingebunden sind.

Dieses Tutorial enthält eine Schritt-für-Schritt-Anleitung für alle Konfigurationsschritte, die für eine erfolgreiche benutzergesteuerte Autopilot-Microsoft Entra Joinbereitstellung mit Intune erforderlich sind. Das Tutorial ist auch als exemplarische Vorgehensweise in einem Lab- oder Testszenario konzipiert, kann aber für die Verwendung in einer Produktionsumgebung erweitert werden.

Bevor Sie beginnen, lesen Sie die Vorgehensweise: Planen Ihrer Microsoft Entra Join-Implementierung, um sicherzustellen, dass alle Voraussetzungen für das Verknüpfen von Geräten mit Microsoft Entra ID erfüllt sind.

Übersicht über die benutzergesteuerte Microsoft Entra-Einbindung in Windows Autopilot

Windows Autopilot User-Driven Microsoft Entra Join ist eine Autopilot-Lösung, die die Konfiguration von Windows auf einem neuen Gerät automatisiert, das direkt von einem OEM oder Wiederverkäufer an den Endbenutzer übermittelt wird, ohne dass ein IT-Eingriff erforderlich ist. Benutzergesteuerte Windows Autopilot-Bereitstellungen verwenden die vorhandene Windows-Installation, die vom OEM im Werk installiert wurde. Der Endbenutzer muss während des Bereitstellungsprozesses nur eine minimale Anzahl von Aktionen ausführen, z. B.:

  • Einschalten des Geräts.
  • Wählen Sie in bestimmten Szenarien die Sprache, das Gebietsschema und das Tastaturlayout aus.
  • Herstellen einer Verbindung mit einem Drahtlosnetzwerk, wenn das Gerät nicht mit einem kabelgebundenen Netzwerk verbunden ist.
  • Anmelden bei Microsoft Entra ID mit den Microsoft Entra Anmeldeinformationen des Endbenutzers.

Benutzergesteuerte Windows Autopilot-Bereitstellungen können während der Bereitstellung die folgenden Aufgaben ausführen:

  • Verknüpft das Gerät mit Microsoft Entra ID.
  • Registriert das Gerät bei Intune.
  • Installiert Anwendungen.
  • Wendet Gerätekonfigurationsrichtlinien wie BitLocker und Windows Hello for Business an.
  • Überprüft die Konformität.
  • Die Registrierungsstatusseite (ESP) kann verwendet werden, um zu verhindern, dass ein Endbenutzer das Gerät verwendet, bis es vollständig konfiguriert ist.

Benutzergesteuerte Windows Autopilot-Bereitstellungen bestehen aus zwei Phasen:

  • Geräte-ESP-Phase: Windows ist konfiguriert, und dem Gerät zugewiesene Anwendungen und Richtlinien werden angewendet.
  • Benutzer-ESP-Phase: Dem Benutzer zugewiesene Anwendungen und Richtlinien werden angewendet.

Sobald die benutzergesteuerte Windows Autopilot-Bereitstellung abgeschlossen ist, kann das Gerät vom Endbenutzer verwendet werden, und er wird sofort an den Desktop gesendet.

Workflow

Die folgenden Schritte sind erforderlich, um eine benutzergesteuerte Windows Autopilot-Microsoft Entra in Intune zu konfigurieren und dann auszuführen:

Hinweis

Obwohl der Workflow für Lab- oder Testszenarien konzipiert ist, kann er auch in einer Produktionsumgebung verwendet werden. Einige der Schritte im Workflow sind austauschbar, und das Ändern einiger Schritte kann in einer Produktionsumgebung sinnvoller sein. Beispielsweise kann der Schritt Erstellen einer Gerätegruppe gefolgt vom Schritt Geräte als Autopilot-Geräte registrieren in einer Produktionsumgebung sinnvoller sein.

Exemplarische Vorgehensweise

Schritt 1: Einrichten der automatischen Windows-Intune-Registrierung

Weitere Informationen

Weitere Informationen zum benutzergesteuerten Microsoft Entra Join von Windows Autopilot finden Sie in den folgenden Artikeln: