Wiederherstellen von Geräten
In diesem Artikel werden zwei primäre Szenarien für die Windows-Wiederherstellung in Microsoft Managed Desktop behandelt:
Der Schlüsselfaktor bei den beiden Optionen besteht darin, sicherzustellen, dass die Registrierungsdaten für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) nicht entfernt werden. Durch die Beibehaltung der MDM-Registrierungsdaten wird sichergestellt, dass gerätespezifische Einstellungen im Zusammenhang mit Upgrades und Migrationen, die in unserem Windows Update for Business-Dienst verwendet werden, beibehalten werden und Features wie max. Betriebssystemversion nach der Windows-Wiederherstellung berücksichtigt werden.
Unterbrechen und Beheben
In Szenarien, in denen Service Desk-Teams entschieden haben, dass das Problem am schnellsten durch eine Gerätezurücksetzung behoben werden kann, empfiehlt Microsoft Managed Desktop die Aktion Microsoft Intune Gerätezurücksetzung und die Auswahl der Einstellung Registrierungsstatus und Benutzerkonto beibehalten. Diese Aktion verwendet die Windows-Wiederherstellung auf dem Clientgerät. Die Windows-Wiederherstellung kann das System wieder in einen bekannten fehlerfreien Zustand versetzen und Probleme wie Windows-Dateibeschädigung, Zurücksetzen auf Standardeinstellungen usw. beheben. Weitere Informationen zur Windows-Wiederherstellung (auch als "Zurücksetzen auf Knopfdruck" bezeichnet) finden Sie unter Einstellungen für das Zurücksetzen auf Knopfdruck.
Was Sie mit der Aktion Zurücksetzen und beibehalten des Registrierungsstatus erwarten können
In der folgenden Tabelle wird Folgendes beschrieben:
- Die Informationen und Dateien, die nach dem Zurücksetzen beibehalten werden.
- Die Informationen und Dateien, die nach dem Zurücksetzen nicht gespeichert werden.
| Nach dem Zurücksetzen beibehalten | Nach dem Zurücksetzen nicht beibehalten |
|---|---|
| Dem Gerät zugeordnete Benutzerkonten | Benutzerdateien |
| Computerstatus (Domänenbeitritt, Microsoft Entra eingebunden) | Vom Benutzer installierte Apps (Store- und Win32-Apps) |
| Anmeldung für die Verwaltung mobiler Geräte (MDM) | Geräteeinstellungen, die nicht dem Standard entsprechen |
| OEM vorinstallierte Apps (Store- und Win32-Apps) | |
| Benutzerprofil und einige vom Benutzer konfigurierte Einstellungen | |
| Benutzerdaten außerhalb des Benutzerprofils | |
| Einstellungen für die automatische Benutzeranmeldung |
Hinweis
Durchführen der Zurücksetzung des Geräts:
- Formatiert das Laufwerk NICHT, löscht Benutzerdaten außerhalb des Benutzerprofils oder löscht das Trusted Platform Module (TPM).
- Die Benutzeroberfläche unterscheidet sich von der Out-of-Box-Erfahrung (OOBE), wenn Benutzer zum ersten Mal ein neues Gerät einschalten. Da Benutzerprofile verwaltet werden, wird dem Benutzer nach Abschluss der Windows-Wiederherstellung automatisch ein Windows-Anmeldebildschirm angezeigt.
Wiederverwenden des Geräts
Die bevorzugte Methode bei der Übergabe eines vorhandenen Geräts von einem Benutzer an einen anderen ist das Reimaging des Geräts (per USB-Schlüssel oder einer anderen Bereitstellungsmethode). Durch reimaging wird sichergestellt, dass alle Benutzerdaten des vorherigen Benutzers entfernt werden und dem neuen Benutzer eine sauber Microsoft Managed Desktop-Registrierung ermöglicht wird.
It-Administratoren in Microsoft Managed Desktop stehen zwei Optionen für die Wiederverwendung von Geräten zur Verfügung:
- Reimaging des Geräts (bevorzugt)
- Zurücksetzen von Autopilot
Reimaging des Geräts
Für Imageoptionen empfiehlt es sich, für dieses Szenario möglichst ein OEM-Image zu verwenden. In einigen Fällen, in denen jedoch ein Nicht-OEM-Image erforderlich ist, kann das universelle Microsoft Managed Desktop-Image eine Option sein.
Zurücksetzen von Autopilot
Eine Alternative zum Reimaging eines Geräts ist die Verwendung von Autopilot Reset.
Diese Option wird jedoch nicht bevorzugt, um ein Reimaging des Geräts zu erstellen, da vorinstallierte OEM-Anwendungen (z. B. Microsoft 365 Apps for Enterprise) nicht wiederhergestellt werden. Microsoft Office muss nach der Windows-Wiederherstellung mithilfe der Unternehmensportal- oder Intune-Anwendungsinstallation neu installiert werden.
In der folgenden Tabelle wird Folgendes beschrieben:
- Die Informationen und Dateien, die nach dem Zurücksetzen von Autopilot aufbewahrt werden.
- Die Informationen und Dateien, die nach dem Zurücksetzen von Autopilot nicht gespeichert werden.
| Nach dem Zurücksetzen von Autopilot beibehalten | Nach dem Zurücksetzen von Autopilot nicht beibehalten |
|---|---|
| Dem Gerät zugeordnete Benutzerkonten | Benutzerprofile |
| Computerstatus (Domänenbeitritt, Microsoft Entra eingebunden) | Vom Benutzer installierte Apps (Store- und Win32-Apps) |
| Anmeldung für die Verwaltung mobiler Geräte (MDM) | Geräteeinstellungen, die nicht dem Standard entsprechen |
| OEM vorinstallierte Apps (Store) | OEM vorinstallierte Apps (Win32-Apps) |
Wichtig
BitLocker ist eine Schlüsselkomponente der Datensicherheit in diesem Prozess. Mit der BitLocker-Verschlüsselung auf Microsoft Managed Desktop-Geräten bleiben die Daten auf dem Laufwerk sicher, auch nachdem das Gerät werkseitig zurückgesetzt wurde. Alle Daten, die sich auf dem Laufwerk befanden, sind für den nächsten Benutzer des Geräts nicht mehr verfügbar. Weitere Informationen finden Sie in der BitLocker-Übersicht.