Konfigurieren von Autopilot-Profilen

• Gilt für::

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Nachdem die Gerätegruppe erstellt wurde, kann ein Windows Autopilot-Bereitstellungsprofil auf jedes Gerät in der Gruppe angewendet werden. Bereitstellungsprofile bestimmen den Bereitstellungsmodus und passen die Out-of-Box (OOBE) für Endbenutzer an.

Autopilot-Profile können wie folgt erstellt werden:

1. Microsoft Admin Center
2. Intune Admin Center
3. Intune-Diagramm

Bei in Intune verwalteten Geräten können Profile für die Vorabbereitstellung, Selbstbereitstellung und Co-Verwaltung nur in Intune erstellt und zugewiesen werden.

Erstellen eines Autopilot-Bereitstellungsprofils

Autopilot-Bereitstellungsprofile werden verwendet, um die Autopilot-Geräte zu konfigurieren. Pro Mandant können bis zu 350 Profile erstellt werden.

1. Wählen Sie im Microsoft Intune Admin CenterGeräte>Windows-Registrierung>>Bereitstellungsprofile>Profil> erstellenWindows-PC oder HoloLens aus. In diesem Artikel wird erläutert, wie Autopilot für Windows-PC eingerichtet wird. Weitere Informationen zu Autopilot und HoloLens finden Sie unter Windows Autopilot für HoloLens 2.

2. Geben Sie auf der Seite Grundlagen einen Wert in Name und eine optionale Beschreibung ein.

   

3. Wenn sich alle Geräte in den zugewiesenen Gruppen automatisch bei Autopilot registrieren sollen, legen Sie Alle Zielgeräte in Autopilot konvertieren auf Ja fest. Alle unternehmenseigenen, Nicht-Autopilot-Geräte in zugewiesenen Gruppen werden beim Autopilot-Bereitstellungsdienst registriert. Persönliche Geräte sind nicht bei Autopilot registriert. Die Verarbeitung der Registrierung kann 48 Stunden dauern. Wenn die Registrierung des Geräts aufgehoben und zurückgesetzt wird, registriert Autopilot es erneut. Nachdem ein Gerät auf diese Weise registriert wurde, wird das Gerät nicht aus dem Autopilot-Bereitstellungsdienst entfernt, wenn Sie diese Einstellung deaktivieren oder die Profilzuweisung entfernen. Das Gerät muss stattdessen direkt entfernt werden.

   Hinweis

   Wenn Sie die Einstellung Alle Zielgeräte in Autopilot konvertieren verwenden, werden vorhandene Microsoft Entra Hybridgerät in den zugewiesenen Gruppen nicht automatisch in ein Microsoft Entra-Gerät konvertiert. Die Einstellung registriert nur die Geräte in den zugewiesenen Gruppen für den Autopilot-Dienst.

4. Wählen Sie Weiter aus.

5. Wählen Sie auf der Seite Out-of-Box Experience (OOBE) für Bereitstellungsmodus eine der beiden folgenden Optionen aus:

   • Benutzergesteuert: Geräte mit diesem Profil werden dem Benutzer zugeordnet, der das Gerät registriert. Für die Registrierung des Geräts sind Benutzeranmeldeinformationen erforderlich.

   • Selbstbereitstellung: Geräte mit diesem Profil sind nicht dem Benutzer zugeordnet, der das Gerät registriert. Für die Registrierung des Geräts sind keine Benutzeranmeldeinformationen erforderlich. Für Geräte, denen kein Benutzer zugeordnet ist, gelten keine benutzerbasierten Compliancerichtlinien. Wenn der Selbstbereitstellungsmodus verwendet wird, werden nur Konformitätsrichtlinien für das Gerät angewendet.

   

   Hinweis

   Optionen, die im ausgewählten Bereitstellungsmodus abgeblendet oder schattiert sind, werden derzeit nicht unterstützt.

6. Wählen Sie im Feld Verknüpfen mit Azure AD als die Option In Azure AD eingebunden.

7. Konfigurieren Sie die folgenden Optionen:

   • Microsoft-Software-Lizenzbedingungen: Wählen Sie aus, ob die Lizenzbedingungen für Benutzer angezeigt werden sollen.

   • Datenschutzeinstellungen: Wählen Sie aus, ob Den Benutzern Datenschutzeinstellungen angezeigt werden sollen.

     Wichtig

     Der Standardwert für die Einstellung Diagnosedaten wird während der Standardumgebung auf Vollständig festgelegt. Weitere Informationen finden Sie unter Windows-Diagnosedaten.

   • Optionen für Kontoänderungen ausblenden: Wählen Sie Ausblenden aus, um zu verhindern, dass Kontoänderungsoptionen auf den Anmelde- und Domänenfehlerseiten des Unternehmens angezeigt werden. Für diese Option muss das Unternehmensbranding in Microsoft Entra ID konfiguriert werden.

   • Benutzerkontotyp: Wählen Sie den Kontotyp des Benutzers aus (Administrator oder Standardbenutzer ). Wir erlauben dem Benutzer, der dem Gerät beitritt, ein lokaler Administrator zu sein, indem er der lokalen Admin Gruppe hinzugefügt wird. Wir aktivieren den Benutzer nicht als Standardadministrator auf dem Gerät.

   • Vorab bereitgestellte Bereitstellung zulassen (Voraussetzungen): Wählen Sie Ja aus, um unterstützung vor der Bereitstellung zuzulassen.

     Hinweis

     Wenn Sie Vorab bereitgestellte Bereitstellung zulassen auf Nein festlegen, ist es dennoch möglich, während der Windows-Willkommensseite fünfMal die Windows-Taste zu drücken, um die Vorabbereitstellung aufzurufen und diesen Pfad zu durchlaufen. Intune erzwingt diese Einstellung jedoch, und es tritt ein Fehler vor der Bereitstellung mit dem Fehlercode 0x80180005 auf.

   • Sprache (Region): Wählen Sie die Sprache aus, die für das Gerät verwendet werden soll. Diese Option ist in allen Bereitstellungsmodi verfügbar.

   • Tastatur automatisch konfigurieren: Wenn eine Sprache (Region) ausgewählt ist, wählen Sie Ja aus, um die Tastaturauswahlseite zu überspringen. Diese Option ist in allen Bereitstellungsmodi verfügbar.

     Hinweis

     Sprach- und Tastatureinstellungen erfordern eine Ethernet-Verbindung. WLAN-Verbindung wird nicht unterstützt, da eine Sprache, ein Gebietsschema und eine Tastatur ausgewählt werden müssen, um die WLAN-Verbindung herzustellen.

   • Gerätenamenvorlage anwenden (erfordert Microsoft Entra Jointyp): Wählen Sie Ja aus, um eine Vorlage zu erstellen, die beim Benennen eines Geräts während der Registrierung verwendet werden soll. Namen dürfen höchstens 15 Zeichen lang sein und können Buchstaben, Zahlen und Bindestriche enthalten. Namen dürfen nicht nur aus Zahlen bestehen. Verwenden Sie das Makro %SERIAL%, um eine hardwarespezifische Seriennummer hinzuzufügen. Oder verwenden Sie das Makro %RAND:x%, um eine zufällige Zeichenfolge hinzuzufügen, wobei "x" der Anzahl der hinzuzufügenden Zeichen entspricht. Für Hybridgeräte in einem Domänenbeitrittsprofil kann nur ein Präfix bereitgestellt werden.

8. Wählen Sie Weiter aus.

9. Wählen Sie auf der Seite Zuweisungen für Zuweisen an die Option Ausgewählte Gruppen aus.

   

   Hinweis

   Wenn die Zuweisung Alle Geräte verwendet wird, werden Ausschlüsse nicht unterstützt. Der Versuch, Gruppen auszuschließen, während er auf alle Geräte ausgerichtet ist, kann zu Zuweisungsproblemen führen und das erneute Hochladen von Gerätehashes erfordern.

10. Wählen Sie Gruppen auswählen aus, die eingeschlossen werden sollen, und wählen Sie die Gruppen aus, die in dieses Profil eingeschlossen werden sollen.

11. Wählen Sie zum Ausschließen beliebiger Gruppen die Option Auszuschließende Gruppen auswählen und dann die auszuschließenden Gruppen aus.

    Hinweis

    Wenn die Zuweisung Alle Geräte verwendet wird, werden Ausschlüsse nicht unterstützt. Der Versuch, Gruppen auszuschließen, während er auf alle Geräte ausgerichtet ist, kann zu Zuweisungsproblemen führen und das erneute Hochladen von Gerätehashes erfordern.

12. Wählen Sie Weiter aus.

13. Wählen Sie auf der Seite Überprüfen + Erstellen den Befehl Erstellen aus, um das Profil zu erstellen.

    

Hinweis

Intune sucht in regelmäßigen Abständen nach neuen Geräten in den zugewiesenen Gruppen und beginnt dann mit dem Zuweisen von Profilen zu diesen Geräten. Aufgrund verschiedener Faktoren, die am Prozess der Autopilot-Profilzuweisung beteiligt sind, kann die geschätzte Zeit für die Zuweisung von Szenario zu Szenario variieren. Diese Faktoren können Microsoft Entra ID Gruppen, Mitgliedschaftsregeln, Hash eines Geräts, Intune- und Autopilot-Dienst und Internetverbindung umfassen. Die Zuweisungszeit variiert abhängig von allen Faktoren und Variablen, die in einem bestimmten Szenario beteiligt sind.

Stellen Sie vor der Bereitstellung eines Geräts sicher, dass dieser Prozess abgeschlossen ist. Um sicherzustellen, dass der Vorgang abgeschlossen ist, überprüfen Sie unter Geräte>Windows>Windows-Registrierung>Geräte (unter Windows Autopilot Deployment Programm). Das Profil status von Nicht zugewiesen in Zuweisen und schließlich in Zugewiesen geändert. Sobald das Gerät Zugewiesen angezeigt wird, öffnen Sie die Eigenschaften des Geräts, indem Sie es auswählen, und stellen Sie dann sicher, dass datumsseitig zugewiesen aufgefüllt wird. Wenn zugewiesenes Datum noch nicht aufgefüllt ist, warten Sie, bis es aufgefüllt wird, bevor Sie das Gerät bereitstellen.

Bearbeiten eines Autopilot-Bereitstellungsprofils

Nachdem das Autopilot-Bereitstellungsprofil erstellt wurde, können bestimmte Teile des Bereitstellungsprofils bearbeitet werden.

1. Wählen Sie im Microsoft Intune Admin CenterGeräte>Windows-Registrierung>>Bereitstellungsprofile aus.

2. Wählen Sie das zu bearbeitende Profil aus.

3. Wählen Sie Eigenschaften aus, um den Namen oder die Beschreibung des Bereitstellungsprofils zu ändern. Wählen Sie Speichern aus, nachdem Sie Änderungen vorgenommen haben.

4. Wählen Sie Einstellungen aus, um Änderungen an den OOBE-Einstellungen vorzunehmen. Wählen Sie Speichern aus, nachdem Sie Änderungen vorgenommen haben.

   Hinweis

   Änderungen am Profil werden auf Geräte angewendet, die diesem Profil zugewiesen sind. Das aktualisierte Profil wird jedoch erst auf ein Gerät angewendet, das bereits bei Intune registriert ist, nachdem das Gerät zurückgesetzt und erneut registriert wurde.

Wenn ein Gerät in Autopilot registriert ist und kein Profil zugewiesen ist, empfängt es das Standard-Autopilot-Profil. Wenn ein Gerät autopilot nicht durchlaufen soll, muss die Autopilot-Registrierung entfernt werden.

Warnungen für nicht zugewiesene Windows Autopilot-Geräte

Warnungen zeigen an, wie viele Autopilot-Programmgeräte nicht über Autopilot-Bereitstellungsprofile verfügen. Verwenden Sie die Informationen in der Warnung, um Profile zu erstellen und sie den nicht zugewiesenen Geräten zuzuweisen. Wenn eine Warnung ausgewählt wird, wird eine vollständige Liste der Windows Autopilot-Geräte und detaillierte Informationen zu ihnen angezeigt.

Um Warnungen für nicht zugewiesene Geräte anzuzeigen, wählen Sie im Microsoft Intune Admin Centergeräteübersicht>>Registrierungswarnungen>nicht zugewiesene Geräte aus.

Autopilot-Profilpriorität

Wenn eine Gruppe mehreren Autopilot-Profilen zugewiesen ist, erhält das Gerät das älteste erstellte Profil, um den Konflikt zu lösen. Wenn kein anderes Profil auf das Gerät anwendbar ist und ein Standardprofil vorhanden ist (alle Autopilot-Profile, die allen Geräten zugewiesen sind), wird das Standardprofil angewendet. Wenn ein Gerät einer Sicherheitsgruppe zugewiesen ist, die nicht dem Autopilot-Profil zugewiesen ist, erhält es das Standardprofil für alle Geräte. So sehen Sie, wann ein Autopilot-Profil erstellt wird:

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Wählen Sie auf dem Startbildschirm im linken Bereich die Option Geräte aus.

3. In den Geräten | Übersichtsbildschirm wählen Sie unter Nach Plattform die Option Windows aus.

4. In den Fenstern | Windows-Gerätebildschirm , wählen Sie Windows-Registrierung aus.

5. Wählen Sie unter Windows Autopilot Deployment Programm die Option Bereitstellungsprofile aus.

6. Wählen Sie auf dem Bildschirm Windows Autopilot-Bereitstellungsprofile unter Name den Namen des Autopilot-Profils aus, in dem das Erstellungsdatum angezeigt werden muss.

7. Wenn der Bildschirm windows Autopilot-Bereitstellungsprofil geöffnet wird, wird das Datum, an dem das Windows Autopilot-Bereitstellungsprofil erstellt wurde, unter Essentials und neben Erstellt angezeigt.

Bericht zu Autopilot-Bereitstellungen

Details zu jedem Gerät, das über Windows Autopilot bereitgestellt wird, können in einem Bericht angezeigt werden. Um den Bericht anzuzeigen, wechseln Sie zum Microsoft Intune Admin Center, und wählen Sie Geräte>Überwachen von>Autopilot-Bereitstellungen aus. Die Daten sind 30 Tage nach der Bereitstellung verfügbar.

Dieser Bericht befindet sich in der Vorschauphase. Nur neue Intune-Registrierungsereignisse lösen Gerätebereitstellungsdatensätze aus. Bereitstellungen, die keine neue Intune-Registrierung auslösen, werden in diesem Bericht nicht angezeigt. Dieser Fall umfasst jede Art von Zurücksetzung, die die Registrierung und den Benutzeranteil der Autopilot-Vorabbereitstellung beibehält.

Tutorials zum Autopilot-Profil

Die folgenden Artikel sind Tutorials zum Konfigurieren und Zuweisen eines Windows Autopilot-Bereitstellungsprofils für jedes Windows Autopilot-Szenario über Intune:

• Benutzergesteuerte Microsoft Entra Join: Erstellen und Zuweisen eines benutzergesteuerten Microsoft Entra Autopilot-Profils.
• Benutzergesteuerte Microsoft Entra Hybrideinbindung: Erstellen und Zuweisen eines benutzergesteuerten Microsoft Entra Autopilot-Profils für Hybrideinbindung.
• Vorabbereitstellung von Microsoft Join: Erstellen und Zuweisen eines vorab bereitgestellten Microsoft Entra Autopilot-Profils.
• Vorabbereitstellung Microsoft Entra Hybridjoin: Erstellen und Zuweisen eines vorab bereitgestellten Microsoft Entra Autopilot-Profils für hybriden Join.
• Selbstbereitstellungsmodus: Erstellen und Zuweisen eines selbst bereitstellenden Autopilot-Profils.

Verwandte Artikel

• Profildownload.
• Registrieren von Geräten.