Windows Autopilot für vorab bereitgestellte Bereitstellung (öffentliche Vorschau)

  • Artikel
  • 8 Minuten Lesedauer

Gilt für:

  • Windows 11
  • Windows 10, Version 1903 oder höher

Hinweis

Das Feature "Weißer Handschuh" von Windows Autopilot wurde für die vorab bereitgestellte Bereitstellung in Windows Autopilot umbenannt. Alle Verweise in dieser Dokumentation auf white glove wurden ersetzt durch: Vorabbereitstellung. Der Begriff weißer Handschuh wird möglicherweise immer noch in einigen Blogs und anderen Artikeln über Windows Autopilot angezeigt. Diese Verweise entsprechen dem in diesem Artikel beschriebenen Vorbereitstellungsprozess.

Windows Autopilot unterstützt Organisationen beim einfachen Bereitstellen neuer Geräte mithilfe des vorinstallierten OEM-Images und der treiber. Diese Funktionalität ermöglicht es Endbenutzern, ihre Geräte mithilfe eines einfachen Prozesses geschäftsfähig zu machen.

OEM-Prozess.

Windows Autopilot kann auch einen Vorabbereitstellungsdienst bereitstellen, der Partnern oder IT-Mitarbeitern hilft, einen vollständig konfigurierten und geschäftsbereiten Windows-PC vorab bereitzustellen. Aus Sicht des Endbenutzers ist die benutzergesteuerte Benutzeroberfläche von Windows Autopilot unverändert, aber es ist schneller, das Gerät in einen vollständig bereitgestellten Zustand zu versetzen.

Mit Windows Autopilot für die vorab bereitgestellte Bereitstellung wird der Bereitstellungsprozess aufgeteilt. Die zeitaufwändigen Teile werden von der IT, Partnern oder OEMs erledigt. Der Endbenutzer schließt einfach einige erforderliche Einstellungen und Richtlinien aus und kann dann mit der Verwendung seines Geräts beginnen.

OEM-Prozess mit Partner.

Bereitstellungen mit Vorabbereitstellung verwenden Microsoft Intune in Windows 10, Version 1903 und höher. Solche Bereitstellungen basieren auf vorhandenen benutzergesteuerten Szenarien in Windows Autopilot und unterstützen benutzergesteuerte Modus-Szenarien sowohl für in Azure Active Directory eingebundene als auch hybrid, in Azure AD eingebundene Geräte.

Voraussetzungen

Wichtig

Sie können ein Gerät nach einer ersten Bereitstellung im Vorabbereitstellungsmodus nicht automatisch über Windows Autopilot erneut registrieren. Löschen Sie stattdessen den Gerätedatensatz im Microsoft Intune Admin Center. Wählen Sie im Admin Center Geräte>Alle Geräte> aus, die Sie löschen > möchten Löschen. Vom Benutzer zugewiesene Richtlinien und Apps werden weiterhin auf dem Gerät bereitgestellt. Weitere Informationen finden Sie unter Änderungen am Windows Autopilot-Anmelde- und Bereitstellungsablauf.

Zusätzlich zu den Windows Autopilot-Anforderungen erfordert Windows Autopilot für die vorab bereitgestellte Bereitstellung auch Folgendes:

  • Windows 10, Version 1903 oder höher, oder Windows 11
  • Windows Pro-, Enterprise- oder Education-Editionen
  • Ein Intune-Abonnement.
  • Physische Geräte, die TPM 2.0 und Gerätenachweis unterstützen. Virtuelle Computer werden nicht unterstützt. Der Vorabbereitstellungsprozess verwendet Windows Autopilot-Selbstbereitstellungsfunktionen, sodass TPM 2.0 erforderlich ist. Der TPM-Nachweisprozess erfordert auch Zugriff auf eine Reihe von HTTPS-URLs, die für jeden TPM-Anbieter eindeutig sind. Weitere Informationen finden Sie im Eintrag für den Autopilot-Selbstbereitstellungsmodus und die Autopilot-Vorabbereitstellung in den Netzwerkanforderungen.
  • Netzwerkkonnektivität. Die Verwendung der drahtlosen Konnektivität erfordert die Auswahl von Region, Sprache und Tastatur, bevor Sie eine Verbindung herstellen und mit der Bereitstellung beginnen können.

Wichtig

  • Da der OEM oder Anbieter den Vorabbereitstellungsprozess durchführt, ist hierfür kein Zugriff auf die lokale Domäneninfrastruktur eines Endbenutzers erforderlich. Dies unterscheidet sich von einem typischen Hybridszenario in Azure AD, da der Neustart des Geräts verschoben wird. Das Gerät wird vor dem Zeitpunkt, zu dem eine Verbindung mit einem Domänencontroller erwartet wird, erneut gesiegelt, und das Domänennetzwerk wird kontaktiert, wenn das Gerät vom Endbenutzer lokal entpackt wird.

  • Informationen zu bekannten Fehlern und Lösungen finden Sie unter Bekannte Probleme mit Windows Autopilotund Behandeln von Autopilot-Geräteimport und -registrierung .

Vorbereitung

Geräte, die für die Vorabbereitstellung vorgesehen sind, werden über den normalen Registrierungsprozess für Autopilot registriert.

Um Windows Autopilot für die Bereitstellung mit Vorabbereitstellung testen zu können, stellen Sie sicher, dass Sie zuerst vorhandene, benutzergesteuerte Windows Autopilot-Szenarien erfolgreich verwenden können:

  • Benutzergesteuerter Azure AD-Beitritt. Stellen Sie sicher, dass Sie Geräte mithilfe von Windows Autopilot bereitstellen und in einen Azure Active Directory-Mandanten einbinden können.
  • Benutzergesteuert mit Azure AD Hybrid Join. Stellen Sie sicher, dass Sie Geräte mit Windows Autopilot bereitstellen, in eine lokales Active Directory Domäne einbinden und sie bei Azure Active Directory registrieren können, um die Features der Azure AD-Hybrideinbindung zu aktivieren.

Wenn diese Szenarien nicht abgeschlossen werden können, ist Windows Autopilot für die vorab bereitgestellte Bereitstellung ebenfalls nicht erfolgreich, da es auf diesen Szenarien basiert.

Bevor Sie mit dem Vorabbereitstellungsprozess in der Bereitstellungsdiensteinrichtung beginnen, müssen Sie mit Ihrem Intune-Konto eine weitere Autopilot-Profileinstellung konfigurieren:

Screenshot des OOBE-Portals (Out-of-Box Experience) und der hervorgehobenen Einstellung zum Zulassen der Vorabbereitstellung

Der Vorabbereitstellungsprozess wendet alle Geräterichtlinien aus Intune an. Diese Richtlinien umfassen Zertifikate, Sicherheitsvorlagen, Einstellungen, Apps und vieles mehr – alles, was auf das Gerät abzielt. Darüber hinaus werden alle Win32- oder BRANCHEN-Apps installiert, wenn sie die folgenden beiden Bedingungen erfüllen:

  • Für die Installation im Gerätekontext konfiguriert.
  • Auf den Benutzer ausgerichtet, der dem Autopilot-Gerät vorab zugewiesen ist.

Wichtig

Stellen Sie sicher, dass sowohl Win32- als auch LOB-Apps nicht auf dasselbe Gerät abzielen.

Hinweis

Wählen Sie den Sprachmodus wie in Autopilot-Profilen angegeben aus, um einen einfachen Zugriff auf den Vorabbereitstellungsmodus sicherzustellen. In der technischen Vorabbereitstellungsphase werden alle gerätebezogenen Apps installiert, sowie alle benutzerbezogenen Gerätekontext-Apps, die auf den zugewiesenen Benutzer abzielen. Wenn kein zugewiesener Benutzer vorhanden ist, werden nur die gerätebezogenen Apps installiert. Andere benutzerorientierte Richtlinien gelten erst, wenn sich der Benutzer beim Gerät anmeldet. Um diese Verhaltensweisen zu überprüfen, müssen Sie geeignete Apps und Richtlinien erstellen, die auf Geräte und Benutzer ausgerichtet sind.

Szenarien

Windows Autopilot für die Bereitstellung mit Vorabbereitstellung unterstützt zwei verschiedene Szenarien:

  • Benutzergesteuerte Bereitstellungen mit Azure AD-Einbindung. Das Gerät ist mit einem Azure AD-Mandanten verknüpft.
  • Benutzergesteuerte Bereitstellungen mit Azure AD-Hybrideinbindung. Das Gerät ist in eine lokales Active Directory Domäne eingebunden und separat bei Azure AD registriert.

Jedes dieser Szenarien besteht aus zwei Teilen: einem Technikerflow und einem Benutzerflow. Im Allgemeinen sind diese Teile für die Azure AD-Einbindung und die Azure AD-Hybrideinbindung identisch. Die Unterschiede werden vom Endbenutzer in erster Linie in den Authentifizierungsschritten bemerkt.

Technikerfluss

Nachdem der Kunde oder die IT-Admin alle Apps und Einstellungen, die er für seine Geräte über Intune verwenden möchte, gezielt festgelegt hat, kann der Vorbereitstellungstechniker mit dem Vorbereitstellungsprozess beginnen. Der Techniker kann ein Mitglied des IT-Personals, ein Servicepartner oder ein OEM sein – jeder organization kann entscheiden, wer diese Aktivitäten ausführen soll. Unabhängig vom Szenario ist der Prozess, der vom Techniker ausgeführt wird, identisch:

  • Starten Sie das Gerät.
  • Wählen Sie auf dem ersten OOBE-Bildschirm (bei dem es sich um eine Sprachauswahl, einen Gebietsschemaauswahlbildschirm oder die Azure AD-Anmeldeseite handelt) nicht Weiter aus. Drücken Sie stattdessen fünfmal die WINDOWS-TASTE, um ein weiteres Optionsdialogfeld anzuzeigen. Wählen Sie auf diesem Bildschirm die Option Windows Autopilot-Bereitstellung und dann Fortfahren aus.

Windows Autopilot-Bereitstellungsoption.

  • Auf dem Bildschirm Windows Autopilot-Konfiguration werden die folgenden Informationen zum Gerät angezeigt:

    • Das dem Gerät zugewiesene Autopilot-Profil.

    • Der Organisationsname für das Gerät.

    • Der Benutzer, der dem Gerät zugewiesen ist (sofern vorhanden).

    • Ein QR-Code, der einen eindeutigen Bezeichner für das Gerät enthält. Sie können diesen Code verwenden, um das Gerät in Intune nachzuschlagen, was Sie möglicherweise tun möchten, um Konfigurationsänderungen vorzunehmen. Weisen Sie beispielsweise einen Benutzer zu, oder fügen Sie das Gerät gruppen hinzu, die für die App- oder Richtlinienadressierung erforderlich sind.

      Hinweis

      Die QR-Codes können mit einer Begleit-App gescannt werden. Die App konfiguriert das Gerät auch so, dass angegeben wird, zu wem es gehört. Ein Open-Source-Beispiel der Begleit-App, die mithilfe der Graph-API in Intune integriert werden kann, wurde vom Autopilot-Team auf GitHub veröffentlicht.

  • Validieren Sie die angezeigten Informationen. Wenn Änderungen erforderlich sind, nehmen Sie die Änderungen vor, und wählen Sie dann Aktualisieren aus, um die aktualisierten Autopilot-Profildetails erneut herunterzuladen.

Windows Autopilot-Konfigurationsbildschirm.

  • Wählen Sie Bereitstellen aus, um den Bereitstellungsprozess zu starten.

Wenn der Vorbereitstellungsprozess erfolgreich abgeschlossen wurde:

  • Ein roter Statusbildschirm mit Informationen zum Gerät wird angezeigt, einschließlich der gleichen Details, die zuvor dargestellt wurden. Beispiel: Autopilot-Profil, Organisationsname, zugewiesener Benutzer und QR-Code. Die verstrichene Zeit für die Vorbereitstellungsschritte wird ebenfalls bereitgestellt. Grüner Konfigurationsbildschirm.
  • Wählen Sie Erneut versiegeln aus, um das Gerät herunterzufahren. An diesem Punkt kann das Gerät an den Endbenutzer gesendet werden.

Hinweis

Der Technikerflow erbt das Verhalten vom Selbstbereitstellungsmodus. Gemäß der Dokumentation zum Self-Deploying Modus wird die Seite "Registrierungsstatus" verwendet, um das Gerät in einem Bereitstellungszustand zu halten und zu verhindern, dass der Benutzer nach der Registrierung, aber noch bevor die Anwendung von Software und Konfiguration abgeschlossen ist, zum Desktop wechseln kann. Wenn die Seite "Registrierungsstatus" deaktiviert ist, wird möglicherweise die Schaltfläche zum erneuten Versiegeln angezeigt, bevor die Software und Konfiguration abgeschlossen ist. Dadurch können Sie mit dem Benutzerflow fortfahren, bevor die Bereitstellung des Technikerflows abgeschlossen ist. Der grüne Bildschirm überprüft, ob die Registrierung erfolgreich war, nicht, dass der Technikerflow unbedingt abgeschlossen ist.

Wenn der Vorabbereitstellungsprozess fehlschlägt:

  • Ein roter Statusbildschirm mit Informationen zum Gerät wird angezeigt, einschließlich der gleichen Details, die zuvor dargestellt wurden. Beispiel: Autopilot-Profil, Organisationsname, zugewiesener Benutzer und QR-Code. Die verstrichene Zeit für die Vorbereitstellungsschritte wird ebenfalls bereitgestellt.
  • Diagnoseprotokolle können vom Gerät gesammelt und dann zurückgesetzt werden, um den Prozess erneut zu starten.

Benutzerflow

Wenn der Vorabbereitstellungsprozess erfolgreich abgeschlossen wurde und das Gerät erneut gesiegelt wurde, können Sie die Bereitstellung an den Endbenutzer durchführen. Der Endbenutzer führt den normalen benutzergesteuerten Windows Autopilot-Prozess aus, indem er die folgenden Schritte ausführt:

  • Schalten Sie das Gerät ein.
  • Wählen Sie die entsprechende Sprache, das Gebietsschema und das Tastaturlayout aus.
  • Stellen Sie eine Verbindung mit einem Netzwerk her (wenn Sie WLAN verwenden). Internetzugriff ist immer erforderlich. Wenn Sie Azure AD Hybrid Join verwenden, muss auch eine Verbindung mit einem Domänencontroller vorhanden sein.
  • Wenn Sie Azure AD Join verwenden, geben Sie auf dem Anmeldebildschirm mit Branding die Azure Active Directory-Anmeldeinformationen des Benutzers ein.
  • Bei Verwendung von Azure AD Hybrid Join wird das Gerät neu gestartet. Geben Sie nach dem Neustart die Active Directory-Anmeldeinformationen des Benutzers ein.
  • Weitere Richtlinien und Apps werden an das Gerät übermittelt, wie auf der Registrierungsstatusseite (ESP) nachverfolgt. Nach Abschluss des Vorgangs kann der Benutzer auf den Desktop zugreifen.

Im Release 2021.09C wurde eine Änderung vorgenommen, um die Geräte-ESP während des Benutzerflows erneut auszuführen, sodass sowohl die Geräte- als auch die Benutzer-ESP ausgeführt werden, wenn sich der Benutzer anmeldet. Diese Änderung ermöglicht es ESP, andere Richtlinien zu installieren, die dem Gerät möglicherweise zugewiesen wurden, nachdem es in der Technikerphase bereitgestellt wurde.

Hinweis

Wenn der Microsoft-Konto-Sign-In-Assistent (wlidsvc) während des Technikerflows deaktiviert ist, wird die Azure AD-Anmeldeoption möglicherweise nicht angezeigt. Stattdessen werden Die Benutzer aufgefordert, die Lizenzbedingungen zu akzeptieren und ein lokales Konto zu erstellen, das möglicherweise nicht ihren Wünschen entspricht.

Video zur Vorabbereitstellung