Freigeben über


Windows Autopilot für HoloLens 2

Übersicht

Für die Bereitstellung im großen Stil empfehlen wir den Einstieg in Windows Autopilot. Diese Art der Bereitstellung wird als „geringer Benutzereingriff“ angesehen, da sie das Einrichten von HoloLens sowohl für IT- als auch für Endbenutzer drastisch vereinfacht.

Auf allgemeiner Ebene erstellt ein IT-Administrator in der Regel die für den Geschäftsbetrieb bereiten Konfigurationen und registriert HoloLens 2 Geräte in MDM-Portalen. Wenn HoloLens 2 Geräte mit Out-Of-Box Experience (OOBE) gestartet werden und eine Verbindung mit dem Internet herstellen, werden geschäftsbereite Konfigurationen für registrierte HoloLens 2-Geräte automatisch heruntergeladen und angewendet, um die Geräte ohne Benutzereingriff betriebsbereit zu machen.

Weitere Informationen finden Sie im Artikel Übersicht zu Windows Autopilot | Microsoft-Dokumentation.

Unterstütztes Autopilot-Szenario in HoloLens 2

Hinweis

Die Autopilot-Konfiguration für HoloLens in Microsoft Endpunkt-Manager geht von Öffentliche Vorschau in Allgemeine Verfügbarkeit über. Alle Mandanten können dann Autopilot im MEM Admin Center einrichten.

Ab Windows Holographic Version 2004 unterstützt HoloLens 2 den Windows Autopilot Self-Deployment-Modus mit Microsoft Intune oder Ivanti Neurons for MDM (vormals Mobileiron Cloud). Diese Konfiguration reduziert den Aufwand für die Bestandsverwaltung, verringert die Vorbereitungskosten für die Geräte und die Supportanrufe der Mitarbeiter während der Einrichtung. Weitere Informationen finden Sie in der Windows Autopilot-Dokumentation.

Wie bei den Surface-Geräten wird empfohlen, dass Kunden mit ihrem Microsoft Cloudlösungsanbieter (Wiederverkäufer oder Händler) zusammenarbeiten, um Geräte über das Partner Center für den Autopilot-Service registrieren zu lassen.

Wenn ein Benutzer den Prozess der selbsttätigen Bereitstellung von Autopilot startet, führt dieser folgende Schritte aus:

  1. Verbinden des Geräts mit Azure Active Directory (Azure AD). Autopilot für HoloLens unterstützt weder Active Directory-Join noch Azure AD Hybrid-Join.

  2. Verwenden Sie Azure AD, um das Gerät im Microsoft Endpunkt Manager (oder einem anderen MDM-Dienst) anzumelden.

  3. Herunterladen und Anwenden gerätespezifischer Richtlinien, Zertifikate, Netzwerkprofile und Anwendungen.

  4. Stellen Sie dem Benutzer den Anmeldebildschirm vor.

Konfigurieren von Autopilot für HoloLens 2

Zur Einrichtung Ihrer Umgebung befolgen Sie die folgenden Schritte:

  1. Überprüfen Sie die Anforderungen für Windows Autopilot für HoloLens 2.

  2. Aktivieren Sie die Automatischen MDM-Registrierung

  3. (Nur für Intune) Achten Sie darauf, dass die MDM-Registrierung für Windows-Geräte nicht blockiert ist.

  4. Registrieren Sie die Geräte in Windows Autopilot.

  5. Erstellen einer Gerätegruppe.

  6. Erstellen Sie ein Autopilot-Profil, und weisen Sie es der Gerätegruppe zu.

  7. Erstellen Sie die Konfiguration der Seite zum Registrierungsstatus (ESP), und weisen Sie sie der Gerätegruppe zu.

  8. Überprüfen Sie den Profilstatus der HoloLens-Geräte.

1. Überprüfen Sie die Anforderungen für Windows Autopilot für HoloLens 2

Lesen Sie die folgenden Abschnitte des Artikels zu den Anforderungen für Windows Autopilot:

Lesen Sie den Abschnitt „Anforderungen“ im Artikel zum Self-Deployment-Modus von Autopilot. Ihre Umgebung muss diese Anforderungen zusätzlich zu den Standardanforderungen für Windows Autopilot erfüllen. Sie brauchen die Abschnitte "Schritt-für-Schritt" und "Überprüfung" des Artikels nicht zu lesen. Die später in diesem Artikel aufgeführten Vorgehensweisen enthalten entsprechende Schritte speziell für HoloLens.

Stellen Sie sicher, dass die Geräte nicht bereits Mitglied von Azure AD sind und nicht bei Intune (oder einem anderen MDM-System) angemeldet sind. Autopilot-Self-Deployment schließt diese Schritte ab. Um sicherzustellen, dass alle gerätebezogenen Informationen bereinigt sind, überprüfen Sie sowohl in Azure AD als auch in den Intune-Portalen die Seiten Geräte. Die Funktion „Alle Zielgeräte auf Autopilot konvertieren“ wird von HoloLens derzeit nicht unterstützt.

Überprüfen von HoloLens-Betriebssystemanforderungen:

Verwenden Sie den Advanced Recovery Companion (ARC) und unsere Anweisungen zur erneuten Durchführung des Geräte-Flashs, um die Build-Version auf Ihrem Gerät zu bestätigen oder erneut auf das neueste Betriebssystem zu „flashen“. Bei Geräten, die bis Ende September 2020 ausgeliefert wurden, ist Windows Holographic Version 1903 vorinstalliert. Wenden Sie sich an Ihren Händler, um sicherzustellen, dass Autopilot-fähige Geräte an Sie ausgeliefert werden.

Minimale Betriebssystemversion Feature unterstützt Hinweise
Windows Holographic, Version 2004 (Build 19041.1103) oder höher 1. Selbstbereitstellungsszenario von Autopilot in HoloLens 2 Autopilot-Profildownloads werden nur über Ethernet unterstützt. Stellen Sie sicher, dass die HoloLens mit einem „USB-C auf Ethernet“-Adapter an das Ethernet angeschlossen ist bevor Sie sie einschalten. Wenn Sie die Einführung von Autopilot für viele HoloLens-Geräte planen, empfehlen wir die Planung der Adapter-Infrastruktur. Wir raten von USB-Hubs ab, da sie oft die Installation von Treibern von Drittanbietern erfordern, die von HoloLens nicht unterstützt werden.
Windows Holographic, Version 20H2 (Build 19041.1128) oder höher 1. Herunterladen des Autopilot-Profils über WLAN.
2. Mandantensperrung: CSP und Autopilot zum Sperren von Geräten mit einem von Autopilot angegebenen Mandanten.
Sie können bei Bedarf weiterhin Ethernet-Adapter verwenden. Bei Geräten, die über WLAN angeschlossen sind, müssen Benutzer nur:
  • Die Kolibri-Szene durchlaufen
  • Die Sprache und das Gebietsschema auswählen
  • Die Augenkalibrierung ausführen
  • Erfolgreich eine Verbindung mit dem gewünschten WLAN-Netzwerk herstellen

2. Aktivieren Sie die Automatischen MDM-Registrierung:

Damit Autopilot erfolgreich ist, müssen Sie die automatische MDM-Registrierung in Ihrem Azure-Portal aktivieren. Dadurch kann das Gerät ohne einen Benutzer registriert werden.

Weitere Informationen zur Einrichtung finden Sie im folgenden kurzen Leitfaden zum Aktivieren der automatischen MDM-Registrierung oder im Schnellstarthandbuch für die automatische Registrierung.

3. Stellen Sie sicher, dass die MDM-Registrierung für Windows-Geräte nicht blockiert ist.

Damit Autopilot erfolgreich ist, müssen Sie sicherstellen, dass sich Ihre HoloLens-Geräte registrieren können. Da HoloLens als Windows-Gerät gilt, dürfen keine Registrierungseinschränkungen gelten, die Ihre Bereitstellung blockieren könnten. Überprüfen Sie diese Liste mit Einschränkungen, und stellen Sie sicher, dass Sie Ihre Geräte registrieren können.

4. Registrieren Sie die Geräte in Windows Autopilot

Ihre Geräte müssen vor der ersten Einrichtung in Windows Autopilot registriert werden.

Es gibt drei Hauptmethoden, HoloLens-Geräte zu registrieren:

  • Wiederverkäufer können Geräte im Partner Center registrieren, wenn Sie eine Bestellung aufgeben.

    Hinweis

    Dies ist der empfohlene Pfad für das Hinzufügen von Geräten zum Autopilot-Dienst. Weitere Informationen

  • Sie können eine Supportanforderung direkt an Microsoft senden.

  • Rufen Sie den Hardwarehash (auch als eine Hardware-ID bezeichnet) ab, und registrieren Sie das Gerät manuell im MEM Admin Center.

Abrufen des Hardwarehashs

Sie können den Hardwarehash vom Gerät abrufen. Das Gerät zeichnet seinen Hardware-Hash während des OOBE-Prozesses in einer CSV-Datei auf. Oder später, wenn ein Gerätebesitzer den Prozess der Diagnoseprotokollerfassung startet (im folgenden Verfahren beschrieben). Normalerweise ist der Gerätebesitzer der erste Benutzer, der sich auf dem Gerät anmeldet.

Warnung

Wenn Sie OOBE in Builds vor 20H2 durchlaufen haben und die Telemetrie auf „Erforderlich“ festgelegt wurde, können Sie den Hardwarehash für Autopilot nicht mit dieser Methode erfassen. Um Ihren Hardwarehash über diese Methode zu erfassen, legen Sie ihre Telemetrie-Option über die Einstellungen-App auf „Vollständig“ fest, und wählen Sie Datenschutz>Diagnose aus.

  1. Starten Sie das HoloLens 2-Gerät.

  2. Drücken Sie auf dem Gerät gleichzeitig die Schaltflächen Ein und Lautstärke senken und lassen sie dann los. Das Gerät erfasst die Diagnoseprotokolle und den Hardware-Hash und speichert sie in einer Gruppe von .zip-Dateien.

    1. Ausführliche Informationen und ein Schulungsvideo zur Durchführung finden Sie unter Offline-Diagnostik.
  3. Schließen Sie das Gerät mit einem USB-C-Kabel an einen Computer an.

  4. Öffnen Sie den Datei-Explorer auf dem Computer. Öffnen Sie Dieser PC\<HoloLens-Gerätename>\Interner Speicher\Dokumente, und suchen Sie die Datei „AutopilotDiagnostics.zip“.

    Hinweis

    Die ZIP-Datei ist möglicherweise nicht sofort verfügbar. Wenn die Datei noch nicht bereit ist, wird im Ordner „Dokumente“ möglicherweise eine Datei „HoloLensDiagnostics.temp“ angezeigt. Aktualisieren Sie das Fenster zum updaten der Liste der Dateien.

    Hinweis

    Nachdem die Datei auf einen PC kopiert wurde, können Sie das Gerät herunterfahren. Wenn Sie diesen Vorgang nicht über OOBE ausführen, wird der Autopilot-Prozess nach der erfolgreichen Einrichtung möglicherweise trotzdem durchlaufen.

  5. Extrahieren Sie den Inhalt der Datei „AutopilotDiagnostics.zip“.

  6. Suchen Sie in den extrahierten Dateien die CSV-Datei mit dem Dateinamenpräfix „DeviceHash“. Kopieren Sie diese Datei auf ein Laufwerk auf dem Computer, auf das Sie später zugreifen können.

    Wichtig

    Die Daten in der CSV-Datei sollten das folgende Kopf- und Zeilenformat verwenden:

    Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User <serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
    

Registrieren des Geräts über MEM

  1. Wählen Sie imMicrosoft Endpunkt Manager Admin Center die Option Geräte>Windows>Windows Registrierung und dann unter Windows Autopilot Bereitstellung-Programm die Option Geräte>Import aus.

  2. Wählen Sie unter Hinzufügen von Windows Autopilot Geräten die CSV-Datei DeviceHash aus, wählen Sie Öffnen und dann Importieren aus.

    Verwenden Sie den Befehl „Importieren“, um den Hardwarehash zu importieren.

  3. Wählen Sie nach Abschluss des Imports Geräte>Windows>Windows-Registrierung>Geräte>Synchronisierung aus. Der Vorgang kann einige Minuten dauern, je nachdem, wie viele Geräte synchronisiert werden. Wählen Sie Aktualisieren aus, um das registrierte Gerät anzuzeigen.

    Verwenden Sie die Befehle „Synchronisieren“ und „Aktualisieren“, um die Liste der Geräte anzuzeigen.

5. Erstellen einer Gerätegruppe

  1. Wählen Sie im Microsoft Endpunkt Manager Admin CenterGruppen>Neue Gruppe.

  2. Wählen Sie für den GruppentypSicherheit aus, und geben Sie dann einen Gruppennamen und eine Beschreibung ein.

  3. Wählen Sie für denMitgliedschaftstyp entweder Zugewiesen oder Dynamisches Gerät.

  4. Führen Sie eines der folgenden Verfahren aus:

    • Wenn Sie im vorherigen Schritt als Mitgliedschaftstypzugewiesen ausgewählt haben, dann wählen Sie Mitglieder und fügen Sie Autopilot-Geräte zu der Gruppe hinzu. Autopilot-Geräte, die noch nicht registriert sind, werden unter Verwendung der seriellen Gerätenummer als Gerätename aufgelistet.

    • Wenn Sie im vorherigen Schritt Dynamische Geräte als Mitgliedschaftstyp ausgewählt haben, wählen Sie Dynamische Gerätemitglieder aus, und geben Sie dann einen Code in Erweiterte Regel ein, der dem folgenden ähnelt:

      • Wenn Sie eine Gruppe mit all Ihren Autopilot-Geräten erstellen möchten, geben Sie ein: (device.devicePhysicalIDs -any _ -contains "[ZTDId]")
      • Das Intune-Feld „Gruppentag“ wird dem Attribut OrderID auf Azure AD-Geräten zugeordnet. Wenn Sie eine Gruppe erstellen möchten, die alle Ihre Autopilot-Geräte enthält, die ein bestimmtes Gruppentag (OrderID der Azure AD-Geräte) aufweisen, geben Sie Folgendes ein: (device.devicePhysicalIds -any _ -eq "[OrderID]:179887111881")
      • Wenn Sie eine Gruppe erstellen möchten, die alle Ihre Autopilot-Geräte enthält, die eine bestimmte Bestellnummer aufweisen, geben Sie Folgendes ein: (device.devicePhysicalIds -any _ -eq "[PurchaseOrderId]:76222342342")

      Hinweis

      Diese Regeln zielen auf Attribute ab, die nur für Autopilot-Geräte gelten.

  5. Wählen Sie Speichern und dann Erstellen aus.

6. Erstellen Sie ein Autopilot-Profil, und weisen Sie es der Gerätegruppe zu.

  1. Wählen Sie imMicrosoft Endpunkt Manager Admin Center die Option Geräte>Windows>Windows Registrierung>Windows Autopilot-Bereitstellungsprofile>Profil Erstellen>HoloLens. Die Dropdownliste „Profil erstellen“ enthält ein Element „HoloLens“.

  2. Geben Sie einen Profilnamen und eine Beschreibung ein, und wählen Sie dann Weiter aus.
    Die angezeigte Liste sollte die Option HoloLens enthalten. Ist diese Option nicht enthalten, verwenden Sie eine der Feedback-Optionen, um uns zu kontaktieren.

    Hinzufügen von Profilname und Beschreibung.

  3. Auf der Seite Out-of-Box-Benutzererfahrungen (OOBE) sind die meisten Einstellungen vorkonfiguriert, um OOBE für diese Auswertung zu optimieren. Sie können optional die folgenden Einstellungen konfigurieren:

    • Sprache (Region) :Wählen Sie die Sprache für OOBE aus. Es wird empfohlen, eine Sprache aus der Liste der unterstützten Sprachen für HoloLens 2 auszuwählen.
    • Tastatur automatisch konfigurieren: Wählen Sie Ja aus, um sicherzustellen, dass die Tastatur der ausgewählten Sprache entspricht.
    • Anwenden der Gerätenamen-Vorlage: Um den Gerätenamen während des OOBE-Vorgangs automatisch festzulegen, wählen Sie Ja aus, und geben Sie dann den Vorlagenausdruck und die Platzhalter in Eingeben eines Namens ein. Geben Sie z. B. ein Präfix und %RAND:4% (einen Platzhalter für eine vierstellige Zufallszahl) ein.

      Hinweis

      Wenn Sie eine Vorlage für Gerätenamen verwenden, startet der OOBE-Vorgang das Gerät ein Mal neu, nachdem der Gerätename angewendet und bevor das Gerät in Azure AD eingebunden wird. Mit diesem Neustart wird der neue Name wirksam.

    Konfigurieren der OOBE-Einstellungen

  4. Nachdem Sie die Einstellungen konfiguriert haben, wählen Sie Weiter aus.

  5. Fügen Sie auf der Seite Bereichsmarkierungen optional die Bereichsmarkierungen hinzu, die Sie auf dieses Profil anwenden möchten. Weitere Informationen zu Bereichsmarkierungen finden Sie unter Use role-based access control and scope tags for distributed IT (Verwenden der rollenbasierten Zugriffssteuerung und von Bereichsmarkierungen für verteilte IT). Wählen Sie anschließend Weiter aus.

  6. Wählen Sie auf der Seite Zuweisungen für Zuweisen an die Option Ausgewählte Gruppen aus.

  7. Wählen Sie unter AUSGEWÄHLTE GRUPPEN die Option + Gruppen auswählen, die eingeschlossen werden sollen.

  8. Wählen Sie in der Liste Gruppen auswählen, die eingeschlossen werden sollen die Gerätegruppe, die Sie für die Autopilot HoloLens-Geräte erstellt haben, und wählen Sie dann Weiter aus.

    Wenn Sie Gruppen ausschließen möchten, wählen Sie Auswahl auszuschließender Gruppen und dann die Gruppen aus, die Sie ausschließen möchten.

    Weisen Sie dem Profil eine Gerätegruppe zu.

  9. Überprüfen Sie auf der Seite Überprüfen und Erstellen die Einstellungen und wählen Sie dann Erstellen aus, um das Profil zu erstellen.

    Überprüfen und erstellen

7. Erstellen Sie die Konfiguration der Seite zum Registrierungsstatus (ESP), und weisen Sie sie der Gerätegruppe zu.

Auf der Seite „Registrierungsstatus“ (ESP) wird der Status des gesamten Gerätekonfigurationsprozesses angezeigt, der ausgeführt wird, wenn ein durch MDM verwalteter Benutzer sich das erste Mal bei einem Gerät anmeldet. Stellen Sie sicher, dass Ihre ESP-Konfiguration wie folgt aussieht, und überprüfen Sie, ob die Zuweisungen korrekt sind.

ESP-Konfiguration

Weitere Informationen zum ESP finden Sie unter Einrichten der Seite „Registrierungsstatus“ – Microsoft Intune | Microsoft-Dokumentation

8. Überprüfen Sie den Profilstatus der HoloLens-Geräte

  1. Wählen Sie Geräte>Windows>Windows-Registrierung>Geräte im Microsoft Endpunkt Manager Admin Center aus.

  2. Vergewissern Sie sich, dass die HoloLens-Geräte aufgelistet sind und Ihr Profilstatus Zugewiesen lautet.

    Hinweis

    Es kann einige Minuten dauern, bis das Profil dem Gerät zugewiesen wurde.

    Geräte- und Profilzuweisungen

Windows Autopilot für die HoloLens 2 – Benutzeroberfläche

Sobald die obigen Anweisungen abgeschlossen sind, werden Ihre Benutzer der HoloLens 2 folgende Erfahrungen bei der Bereitstellung ihrer HoloLens-Geräte machen:

  1. Für die Nutzung Autopilot-Erfahrungen ist ein Internetzugriff erforderlich. Verwenden Sie eine der folgenden Optionen um einen Internetzugang bereitzustellen:

    • Schließen Sie Ihr Gerät an ein WLAN-Netzwerk in OOBE an. Lassen Sie es dann automatisch Autopilot-Erfahrung finden. Das ist das einzige Mal, dass Sie mit OOBE interagieren müssen, bis Autopilot-Erfahrung von selbst abgeschlossen ist.

    • Schließen Sie Ihr Gerät mit einem „USB-C auf Ethernet“-Adapter für eine kabelgebundene Internetverbindung an das Ethernet an. Lassen Sie HoloLens 2 automatisch Autopilot-Erfahrung vervollständigen.

    • Schließen Sie Ihr Gerät mit einem „USB-C auf WLAN“-Adapter für eine kabellose Internetverbindung an. Lassen Sie HoloLens 2 automatisch Autopilot-Erfahrung vervollständigen.

      Wichtig

      Geräte, die versuchen, Wi-Fi Netzwerke in OOBE für Autopilot zu verwenden müssen über Windows Holographic, Version 20H2 oder einen neueren Build verfügen.

      Bei Geräten, die Ethernet-Adapter verwenden, müssen Sie das Gerät an das Netzwerk anschließen, bevor die Out-of-the-Box-Erfahrung (OOBE) beginnt. Auf dem ersten OOBE-Bildschirm wird ermittelt, ob das Gerät als Autopilot-Gerät bereitgestellt wird. Wenn das Gerät keine Verbindung mit dem Netzwerk herstellen kann, oder wenn Sie sich entscheiden, das Gerät nicht als Autopilot-Gerät bereitzustellen, können Sie zu einem späteren Zeitpunkt nicht zur Autopilot-Bereitstellung wechseln. Stattdessen müssten Sie diesen Vorgang erneut ausführen, um das Gerät als Autopilot-Gerät bereitzustellen.

  2. Das Gerät sollte die OOBE automatisch starten. Interagieren Sie nicht mit OOBE.

    Wichtig

    Interagieren Sie während einer Autopilot-Bereitstellung nicht mit OOBE, und drücken Sie nicht den Netzschalter, um das System in den Standbymodus zu bringen oder herunterzufahren. Dies kann dazu führen, dass der Autopilot-Ablauf nicht abgeschlossen wird.

    Lassen Sie HoloLens 2 die Netzwerkverbindung ermitteln, und erlauben Sie ihr den OOBE-Vorgang automatisch auszuführen. Das Gerät könnte während des OOBE-Vorgangs neu starten. Die OOBE-Bildschirme sollten wie folgt aussehen.

    OOBE Schritt 1OOBE Schritt 2OOBE Schritt 3

  3. Am Ende des OOBE-Vorgangs können Sie sich mit Ihrem Benutzernamen und Kennwort beim Gerät anmelden.

    Anderer Benutzer

TenantLockdown CSP und Autopilot

HoloLens 2-Geräte unterstützen TenantLockdown CSP ab Windows Holographic, Version 20H2. Dieser CSP hält die Geräte beim Mandanten des Unternehmens, indem sie an diesen Mandant gebunden werden, selbst im Falle eines Resets oder eine erneuten Flashs.

TenantLockdown CSP ermöglicht es, HoloLens 2 nur über Autopilot an die MDM-Registrierung zu binden. Sobald der RequireNetworkInOOBE-Knoten des TenantLockdown CSP auf „wahr“ oder „falsch“ (anfänglich festgelegt) auf HoloLens 2 eingestellt ist, verbleibt dieser Wert auf dem Gerät, trotz erneutem Blinken, Betriebssystemupdates usw.

Sobald der RequireNetworkInOOBE-Knoten des TenantLockdown CSP auf HoloLens 2 auf „wahr“ gesetzt ist, wartet OOBE nach der Netzwerkverbindung unbegrenzt auf das erfolgreiche Herunterladen und Anwenden des Autopilot-Profils.

Sobald der RequireNetworkInOOBE-Knoten von TenantLockdown CSP auf HoloLens 2 auf „wahr“ gesetzt wird, sind folgende Vorgänge in OOBE unzulässig:

  • Erstellen lokaler Benutzer mit Laufzeit-Bereitstellung
  • Durchführen einer Azure AD-Verknüpfungsoperation über Laufzeitbereitstellung
  • Auswählen, wem das Gerät in OOBE gehört

Wie richtet man das mit Intune ein?

  1. Erstellen Sie ein benutzerdefiniertes OMA-URI-Gerätekonfigurationsprofil und geben Sie „wahr“ für den RequireNetworkInOOBE-Knoten an, wie unten dargestellt. Der OMA-URI-Wert sollte ./Vendor/MSFT/TenantLockdown/RequireNetworkInOOBE lauten

    Mandantensperrung über OMA-URI einrichten

  2. Erstellen Sie eine Gruppe und weisen Sie dieser Gerätegruppe das Gerätekonfigurationsprofil zu.

  3. Machen Sie das HoloLens 2-Gerät zu einem Mitglied der im vorherigen Schritt erstellten Gruppe und lösen Sie die Synchronisierung aus.

Überprüfen Sie im Intune-Portal, ob die Gerätekonfiguration erfolgreich angewendet wurde. Sobald diese Gerätekonfiguration erfolgreich auf das HoloLens 2-Gerät angewendet wird, sind die Effekte von TenantLockdown aktiv.

Wie funktioniert die Aufhebung des RequireNetworkInOOBE von TenantLockdown auf HoloLens 2 mit Intune?

  1. Entfernen Sie die HoloLens 2 aus der Gerätegruppe, der die oben erstellte Gerätekonfiguration zuvor zugewiesen wurde.

  2. Erstellen Sie ein benutzerdefiniertes OMA URI-basiertes Gerätekonfigurationsprofil, und geben Sie für RequireNetworkInOOBE den Wert „falsch“ an, wie unten dargestellt. Der OMA-URI-Wert sollte ./Vendor/MSFT/TenantLockdown/RequireNetworkInOOBE lauten

    Screenshot: Festlegen von „RequireNetworkInOOBE“ auf „false“ über OMA URI in Intune

  3. Erstellen Sie eine Gruppe und weisen Sie dieser Gerätegruppe das Gerätekonfigurationsprofil zu.

  4. Machen Sie das HoloLens 2-Gerät zu einem Mitglied der im vorherigen Schritt erstellten Gruppe und lösen Sie die Synchronisierung aus.

Überprüfen Sie im Intune-Portal, ob die Gerätekonfiguration erfolgreich angewendet wurde. Sobald diese Gerätekonfiguration erfolgreich auf das HoloLens 2-Gerät angewendet wird, sind die Effekte von TenantLockdown inaktiv.

Was würde während der OOBE geschehen, wenn das Autopilot-Profil auf HoloLens deaktiviert wird, nachdem TenantLockdown auf „wahr“ festgelegt wurde?

OOBE wartet auf unbestimmte Zeit auf den Autopilot-Profil-Download. Folgendes Dialogfeld wird angezeigt. Um die Auswirkungen von TenantLockdown zu entfernen, muss das Gerät zunächst bei seinem ursprünglichen Mandanten angemeldet werden, wobei nur Autopilot verwendet werden darf. RequireNetworkInOOBE muss wie im vorherigen Schritt beschrieben zurückgesetzt werden, bevor die von TenantLockdown CSP eingeführten Einschränkungen entfernt werden.

Geräteinterne Ansicht für den Zeitpunkt, zu dem die Richtlinie auf dem Gerät durchgesetzt wird.

Problembehandlung

Problem: Bei der MDM-Registrierung tritt während des Autopilot-Prozesses der Fehler mit dem Fehlercode 0x80180014 auf.

Symptome

Dies ist ein Fehler, der während des Autopilot-Prozesses auf dem Gerät angezeigt wird. Dieses hier beschriebene Problem tritt nur auf, wenn für ein HoloLens-Gerät Folgendes gilt:

  1. Autopilot wurde bereits mindestens einmal durchlaufen.
  2. Das Gerät wird jetzt zurückgesetzt und erneut für Autopilot verwendet.

Auf der Autopilot-Benutzeroberfläche tritt ein bestimmter Fehler auf.

HoloLens-Fehlercode für Autopilot-Fehler

Schritte zur Problembehandlung

  1. Führen Sie die Schritte unter Problembehandlung beim Import und der Registrierung von Autopilot-Geräten aus, um das Gerät aus Intune zu entfernen. (Diese Aufgabe muss von Ihrem Intune-Administrator ausgeführt werden.)
  2. Starten Sie nach Abschluss von Schritt 1 das Gerät neu, und melden Sie sich an.
  3. Navigieren Sie zu Einstellungen>Update und Sicherheit>Zurücksetzen und Wiederherstellen, und wählen Sie Erste Schritte aus.
    1. Wenn in den Schritten 2 und 3 Probleme auftreten, finden Sie Alternativen zum Zurücksetzen des Geräts unter Neustarten, Zurücksetzen oder Wiederherstellen von HoloLens 2.

Anschließend sollte AutoPilot erfolgreich registriert werden.

Problem: Die Autopilot-Benutzeroberfläche wurde nicht gestartet, obwohl das Autopilot-Profil in Intune zugewiesen ist.

Symptome

Standardmäßig wartet HoloLens 2 nach der Internet-Erkennung 15 Sekunden mit der Autopilot-Ermittlung. Wenn innerhalb von 15 Sekunden kein Autopilot-Profil erkannt wird, bedeutet dies, dass Autopilot nicht ordnungsgemäß erkannt wurde, dann wird die Seite mit der EULA angezeigt.

Schritte zur Problembehandlung

  1. Vergewissern Sie sich zunächst, dass das Autopilot-Profil im MDM-Portal als zugewiesen angezeigt wird, etwa in Intune.
  2. Starten Sie Ihr Gerät neu, und versuchen Sie es erneut. Weitere Informationen finden Sie unter Bekannte Probleme und Einschränkungen.

Hilfreiche Ressourcen

Die folgenden Artikel können eine nützliche Ressource für Sie sein, um mehr Informationen zu erhalten und Autopilot-Probleme zu beheben. Allerdings basieren diese Artikel auf dem Windows 10 Desktop, und möglicherweise gelten nicht alle Informationen für die HoloLens:

Feedback und Support für Autopilot

Verwenden Sie eine der folgenden Methoden, um Feedback zu geben oder Probleme zu melden:

  • Für Unterstützung bei der Geräteregistrierung wenden Sie sich an Ihren Wiederverkäufer oder Händler.
  • Wenden Sie sich bei allgemeinen Supportanfragen zu Windows Autopilot oder bei Problemen wie Profilzuweisungen, Gruppenerstellung oder MEM-Portalsteuerungen an den Microsoft Endpunkt Manager Support
  • Wenn Ihr Gerät für den Autopilot-Dienst registriert ist und das Profil auf dem MEM-Portal zugeordnet ist, wenden Sie sich an den Support (siehe Karte „Support“). Eröffnen Sie ein Support-Ticket, und fügen Sie gegebenenfalls Screenshots und Protokolle bei, indem Sie Offline Diagnostik Protokolle während der Out-of-Box Benutzererfahrung (OOBE) erfassen.
  • Um ein Problem mit dem Gerät zu melden, verwenden Sie die App „Feedback Hub“ auf Ihrer HoloLens. Wählen Sie im Feedback-Hub die Kategorie Enterprise Management>Gerät aus.
  • Wenn Sie ein allgemeines Feedback zu Autopilot für HoloLens geben möchten, können Sie diese Umfrage absenden

Löschen von Autopilot-Geräten

Möglicherweise möchten Sie kein Gerät mehr für Autopilot verwenden oder Ihre Geräte bei einem anderen Mandanten registrieren. Lesen Sie in diesem Fall Löschen von Autopilot-Geräten.

Austausch von Erfahrungen mit HoloLens-Geräten, die repariert oder ersetzt werden müssen

Microsoft überprüft automatisch alle HoloLens-Registrierungen für Autopilot und hebt die Registrierung des Geräts beim Mandanten des Kunden auf. Microsoft stellt sicher, dass das Ersatzgerät bei Windows Autopilot registriert wird, sobald ein Ersatz an den Kunden zurücksendet wird. Dieser Dienst ist für alle Serviceaufträge des Geräteaustauschdiensts direkt bei Microsoft verfügbar.

Hinweis

Wenn Kunden einen Partner für die Rückgabe von Geräten verwenden, ist der Partner für die Verwaltung des Austauschprozesses verantwortlich, einschließlich der Aufhebung der Registrierung und der Registrierung von Geräten bei Windows Autopilot.