Autopilot und Autologin für Teams-Räume unter Windows

• Gilt für::

  Microsoft Teams

Sie können Windows Autopilot und Autologin verwenden, um Teams-Räume auf Microsoft Teams-Räume auf Windows-Konsolen in Ihrem organization bereitzustellen, zurückzusetzen, erneut bereitzustellen und wiederherzustellen.

Windows Autopilot mit Autologin für Teams-Räume vereinfacht und beschleunigt die Bereitstellungszeit vor Ort für Teams-Räume Konsolen unter Windows. Die Kombination dieser Technologien entfällt die Notwendigkeit einer direkten Interaktion mit der Teams-Räume-Konsole während der Bereitstellung. Bei Verwendung von Autopilot und Autologin ist es nicht erforderlich, dass jemand physisch mit der Teams Room-Konsole interagiert, um sie bereitzustellen.

Stattdessen schließt die Teams-Räume-Konsole die Installation der Windows- und Teams-App automatisch ab. Sobald die Installation abgeschlossen ist, meldet es sich bei der Teams-Raum-App an, ohne dass jemand physischen Zugriff auf das Gerät haben muss. Die Kombinationen dieser Features vereinfachen den Teams-Räume Konsolenlebenszyklus von der ersten Bereitstellung bis zum Ende der Lebensdauer erheblich.

Übersicht über die Schritte

Um Autopilot und Autologin zum Bereitstellen Microsoft Teams-Räume Konsolen in Ihrem organization verwenden zu können, müssen Sie die folgenden Aufgaben ausführen:

• Schritt 1: Überprüfen, ob alle Voraussetzungen erfüllt sind
• Schritt 2: Registrieren von Geräten als Autopilot-Geräte
• Schritt 3: Erstellen einer Gerätegruppe
• Schritt 4: Bereitstellen Teams-Räume App-Updatetools
• Schritt 5: Erstellen eines ESP-Profils (Enrollment Status Page)
• Schritt 6: Erstellen und Zuweisen eines Autopilot-Profils
• Schritt 7: Erstellen und Zuweisen einer Richtlinie für lokale Administratorkennwortlösungen
• Schritt 8: Einrichten der automatischen Anmeldung im Pro-Verwaltungsportal
• Schritt 9: Bereitstellen des Geräts

Schritt 1: Voraussetzungen

Um Microsoft Teams-Räume Konsolen erfolgreich bereitzustellen, überprüfen Sie, ob diese Voraussetzungen erfüllt sind.

1. Sie müssen genügend Teams-Räume Pro Lizenzen für jede der Konsolen erwerben, die Sie bereitstellen und bereitstellen. Teams-Räume Pro Lizenzen enthalten die richtigen Intune und Microsoft Entra ID P1-Lizenzen. Weitere Informationen zu den Lizenzanforderungen für Autopilot finden Sie unter Autopilot-Lizenzierungsanforderungen.

2. Sie müssen überprüfen, ob das Konto, das Sie zum Bereitstellen der Konsolen verwenden, über die richtigen Berechtigungen verfügt.

   1. Überprüfen Sie Intune, ob das Konto über die Berechtigungen Intune Administrator oder Richtlinien- und Profil-Manager verfügt. Weitere Informationen finden Sie unter Weitere Informationen.
   2. Für das Teams Management Pro-Portal verfügt das Konto über die Berechtigungen Teams-Räume Pro Manager.

3. Sie müssen die automatische Windows-Intune-Registrierung einrichten.

4. Sie müssen Geräte Microsoft Entra einbinden. Der Selbstbereitstellungsmodus von Autopilot wird für Microsoft Entra Hybrid Join-Geräte nicht unterstützt.

5. Sie müssen die erforderlichen Ressourcenkonten erstellen und einrichten. Weitere Informationen finden Sie unter Erstellen eines Ressourcenkontos.

6. Sie dürfen nur Microsoft Teams-Räume auf Windows-Konsolen bereitstellen, auf denen Windows 11 installiert sind. Weitere Informationen finden Sie unter Teams-Räume Windows-Unterstützung.

Schritt 2: Registrieren von Teams-Räume-Konsolen mithilfe von Windows Autopilot

Um Ihre Teams-Räume-Konsolen für Ihre organization zu registrieren, können Sie die Windows Autopilot-Geräteregistrierung verwenden, um die Hardwareidentität Ihrer Konsolen mithilfe von Hardwarehashes zu erfassen und diese Informationen in einer CSV-Datei (Comma-Separated-Values) zu speichern und sie in Intune hochzuladen. Weitere Informationen finden Sie unter Registrieren von Geräten als Autopilot-Geräte.

Wichtig

Für Teams-Räume auf Windows-Konsolen ist es erforderlich, dass das GroupTag das Präfix MTR-ConsoleName hat. Sie können dies ganz einfach tun, indem Sie das GroupTag der hier beschriebenen .csv-Datei hinzufügen oder das Präfix und den Konsolennamen in das Feld Gruppenname eingeben, indem Sie es mithilfe des Microsoft Partner Center hinzufügen.

Dieses GroupTag-Feld ist für das Teams Pro-Verwaltungsportal wichtig, damit es den Unterschied zwischen den Teams-Räume Konsolen und anderen Geräten erkennen kann, die bei Windows Autopilot registriert sind. Das Feld GroupTag ist auch nützlich, wenn Sie dynamische Gerätegruppen verwenden.

Hinweis

Zum Testen von Autopilot können Sie Autopilot-Geräte manuell in Intune registrieren. Sie können dies auf verschiedene Arten tun. Weitere Informationen finden Sie unter Manuelles Registrieren von Geräten mit Windows Autopilot.

Schritt 3: Erstellen einer Gruppe für die Teams-Räume-Konsolen

Informationen zum Erstellen einer Teams-Räume in einer Windows-Konsolen-Gerätegruppe finden Sie unter Erstellen einer Gerätegruppe.

Hinweis

Intune-Feld "Group Tag" ist identisch mit dem OrderID-Attribut auf Microsoft Entra Geräten.

Verwenden Sie die folgende Abfrage, um eine dynamische Gerätegruppe zu erstellen, die alle Teams-Räume Konsolen für die Verwendung von Autopilot enthält:

(device.devicePhysicalIds -any _ -startswith"[OrderID]:MTR-")

Schritt 4: Bereitstellen des Teams-Raum-App-Updatetools

Das Teams-Räume App-Updatetool aktualisiert die auf dem Gerät ausgeführte Teams-Raum-App auf eine Version, die Autopilot und Autologin unterstützt. Das Updatetool muss zuerst heruntergeladen, dann in Intune hochgeladen und im Teams-Räume auf Windows-Konsolen bereitgestellt werden. Obwohl dies nicht erforderlich ist, verwenden Sie dynamische Gerätegruppen. Während der Autopilot-Registrierungsstatusseite (ESP) installiert Intune das Updatetool in der Teams-Räume-Konsole und aktualisiert die Teams-Raum-App, bevor sie gestartet wird.

Wenn Sie diese Schritte ausführen, können Intune das Updatetool an den Teams-Räume pushen, der sich über Autopilot registriert. Das Updatetool aktualisiert dann automatisch die Teams-App in der Konsole, damit sie sich automatisch anmelden kann.

So stellen Sie das Teams-Räume App-Updatetool auf Ihren Konsolen bereit:

1. Informationen zum Herunterladen des Win32-Pakets für das Updatetool finden Sie hier.

2. Navigieren Sie im Microsoft Intune Admin Center zu Apps, und wählen Sie unter Nach Plattformdie Option Windows aus.

3. Klicken Sie auf Hinzufügen. Wählen Sie im Detailbereich App-Typ auswählen die Option Windows-App (Win32) im Dropdownmenü aus.

4. Navigieren Sie zu der App-Paketdatei für das Updatetool, die in Schritt 1 heruntergeladen wurde.

5. Auf dieser Seite werden die meisten Felder automatisch aufgefüllt. Um das Updatetool in der Liste anzuzeigen, fügen Sie Microsoft als Herausgeber ein, und wählen Sie dann Weiter aus.

6. Wählen Sie unter Programm die Option Weiter aus.

7. Legen Sie unter Anforderungen Folgendes fest:

   1. Wählen Sie unter Betriebssystemarchitekturdie Option 32-Bit und 64-Bit aus.
   2. Wählen Sie unter Minimales Betriebssystemdie Option Windows 10 21H2 aus.

8. Legen Sie unter Erkennungsregeln Folgendes fest:

   1. Regelformat: Konfigurieren Sie Erkennungsregeln manuell, und wählen Sie Hinzufügen aus.
   2. Wählen Sie im Detailbereich erkennungsregel unter Regeltyp die Option MSI aus. Der MSI-Produktcode sollte automatisch ausgefüllt werden.
   3. Wählen Sie Für msi-Produktversionsprüfung die OptionNein aus.
   4. Wählen Sie OK aus.
   5. Wählen Sie Weiter aus.

9. Wählen Sie unter Abhängigkeiten die Option Weiter aus.

10. Wählen Sie unter Ablösung die Option Weiter aus.

11. Wählen Sie unter Zuweisungen die Option Gruppe hinzufügen aus.

12. Wählen Sie im Abschnitt Erforderlich im Detailbereich Gruppen auswählen die Gruppe aus, die für die Microsoft Teams-Räume Konsolen erstellt wurde, die mit Windows Autopilot bereitgestellt werden. Wählen Sie Weiter aus.

13. Überprüfen Sie auf der Seite Überprüfen + erstellen Ihre Einstellungen. Wenn alles richtig festgelegt ist, wählen Sie Erstellen aus.

Weitere Informationen zur Bereitstellung von Win32-Apps in Intune finden Sie unter Hinzufügen und Zuweisen von Win32-Apps zu Microsoft Intune.

Schritt 5: Erstellen einer Autopilot-Registrierungsstatusseite (ESP) status Seitenprofils

Informationen zum Erstellen eines Registrierungs- status-Seitenprofils für Ihren Teams-Raum auf Windows-Konsolen finden Sie unter Konfigurieren und Zuweisen der Autopilot-Registrierungsstatusseite (ESP).

Die erforderlichen Einstellungen für ESP auf Teams-Räume sind:

Einstellung	Option
Anzeigen des Fortschritts der App- und Profilkonfiguration	Ja
Blockieren der Gerätenutzung, bis alle Apps und Profile installiert sind	Ja
Aktivieren der Seite "Protokollsammlung und Diagnose" für Endbenutzer	Ja
Seite nur für Geräte anzeigen, die von der Out-of-Box-Benutzeroberfläche (OOBE) bereitgestellt werden	Ja
Blockieren der Gerätenutzung, bis alle Apps und Profile installiert sind	Ja
Benutzern das Zurücksetzen des Geräts erlauben, wenn ein Installationsfehler auftritt	Ja
Benutzern die Verwendung des Geräts erlauben, wenn ein Installationsfehler auftritt	Nein
Blockieren der Gerätenutzung, bis erforderliche Apps installiert sind, wenn sie dem Benutzer/Gerät zugewiesen sind	Ausgewählt

Hinweis

Wenn Sie dies auf Ausgewählt festlegen, können Sie die ESP schneller abschließen.

Wählen Sie unter Blockieren von Apps das Tool Microsoft Teams-Räume Pro Provisioning (MTRP) aus. Legen Sie In der Technikerphase Nur fehler ausgewählte blockierende Apps auf Ja fest.

Weisen Sie dann die ESP der Gerätegruppe zu, die Sie in Schritt 3 erstellt haben.

Schritt 6: Erstellen eines Autopilot-Profils

Für die Teams-Räume-Konsolen müssen Sie ein selbst bereitstellendes Autopilot-Profil erstellen. Weitere Informationen finden Sie unter Erstellen und Zuweisen eines Autopilot-Profils.

Weisen Sie dann das Autopilot-Profil der zuvor in Schritt 3 erstellten Gerätegruppe zu.

Schritt 7: Erstellen und Zuweisen einer Richtlinie für lokale Administratorkennwörter (Local Administrator Password Solution, LAPS)

Für die Teams-Räume-Konsolen wird empfohlen, als bewährte Sicherheitsmethode eine LAPS-Richtlinie zu erstellen und zuzuweisen. Auch, weil in einigen Ländern eine höhere Sicherheit gesetzlich vorgeschrieben ist.

Informationen zum Einrichten und Konfigurieren einer LAPS-Richtlinie finden Sie unter LAPS-Authentifizierung unter Teams-Räume mit Windows.

Schritt 8: Einrichten der automatischen Anmeldung im Teams-Räume Pro-Verwaltungsportal

Nachdem die Konfiguration des Endpoint Manager-Portals abgeschlossen ist, müssen Sie die Ressourcenkonten für die als Autopilot-Geräte aufgeführten Konsolen zuweisen, mit denen sich die Teams-Räume-Konsolen bei der Bereitstellung automatisch anmelden können.

Wichtig

Nur Teams-Räume Konsolen, auf denen Windows 11 ausgeführt wird, können die automatische Protokollierung ausgeführt werden. Windows 10 Geräte werden derzeit nicht unterstützt.

1. Wechseln Sie zum Microsoft Teams-Räume Pro-Verwaltungsportal, und melden Sie sich an.

2. Navigieren Sie im linken Navigationsbereich des Microsoft Teams-Räume Pro-Verwaltungsportals zu Planen von > Autopilot-Geräten.

3. Wählen Sie auf der Seite Windows Autopilot-Gerätedie Option Synchronisieren aus, um die Geräteliste aufzufüllen.

Um einem Autopilot-Gerät ein Konto zuzuweisen, muss dem Gerät ein Autopilot-Profil zugewiesen sein. Die Geräte werden in der Spalte Profilzuweisung status angezeigt, und sie sollten als Zugewiesen aufgeführt werden.

1. Wählen Sie ein Gerät aus der Liste aus.

2. Wählen Sie Konto zuweisen aus.

3. Auf der Seite Geräteauswahl ist das Gerät vorab ausgewählt. Wählen Sie Weiter aus.

4. Wählen Sie auf der Seite Kontoauswahl das Konto aus, das Sie auf diesem Gerät verwenden möchten, und wählen Sie dann Weiter aus.

5. Auf der Seite Konfiguration :

   • Geben Sie die Anmeldeinformationen ein, wenn manuell ausgewählt wurde.

   • Kennwort automatisch generieren. Dadurch wird ein Kennwort für das Konto festgelegt.

     Hinweis

     Das Generieren eines Kennworts erfordert Exchange-Admin-Berechtigungen, um zu funktionieren. Diese Option funktioniert nicht mit Hybridressourcenkonten.

6. Wählen Sie auf der Seite Überprüfen die Option Fertig stellen aus, um das Ressourcenkonto mit dem Autopilot-Gerät zu verknüpfen.

Wenn die Konsole bereit für die Bereitstellung ist, wird der statusbereitstellungsbereit angezeigt.

Hinweis

Der Link und die Zuordnung sind bis zu 90 Tage gültig.

Wenn Sie die Konsole aus dem Lieferumfang herausnehmen:

1. Die Out-of-Box-Experience (OOBE) wird ausgeführt.

2. Windows schließt dann die Bereitstellung und Registrierung der Konsole ab.

3. Die Teams-App meldet sich automatisch an.

   Hinweis

   Wenn das Gerät die automatische Anmeldung erfolgreich abgeschlossen hat, ändert sich das Bereitstellungs-status in Verbraucht.

Automatische Anmeldung beim Zurücksetzen eines Teams-Raums

Vergewissern Sie sich beim Zurücksetzen eines Teams-Raums für Autopilot und Autologin, dass dem Autopilot-Gerät ein Ressourcenkonto zugewiesen ist, wobei die Bereitstellungs-statusals Bereit angezeigt wird. Wenn die status verbraucht ist, müssen Sie das Ressourcenkonto dem Autopilot-Gerät für die Konsole zuweisen, die Sie zurücksetzen.

Schritt 9: Bereitstellen der Teams-Räume-Konsole

Sobald alle Konfigurationsschritte für die Selbstbereitstellung von Windows Autopilot und die automatische Anmeldung abgeschlossen sind, besteht der nächste Schritt darin, den Bereitstellungsprozess für die Konsole zu starten.

So starten Sie den Autopilot-Bereitstellungsprozess auf der Konsole, die autopilot registriert ist und einem Ressourcenkonto zugewiesen ist.

1. Wenn eine kabelgebundene Netzwerkverbindung verfügbar ist, verbinden Sie das Gerät mit der kabelgebundenen Netzwerkverbindung.

2. Schalten Sie das Gerät ein.

3. Sobald das Gerät gestartet wird, tritt je nach Zustand der Netzwerkkonnektivität eine von zwei Dingen auf:

   Wichtig

   Eine Internetverbindung ist erforderlich.

   • Wenn das Gerät mit einem kabelgebundenen Netzwerk verbunden ist, kann das Gerät neu gestartet werden, um wichtige Sicherheitsupdates anzuwenden, sofern diese verfügbar sind. Nach dem Neustart zum Anwenden kritischer Sicherheitsupdates beginnt der Autopilot-Prozess.

   • Wenn das Gerät nicht mit einem kabelgebundenen Netzwerk verbunden ist oder es keine Netzwerkkonnektivität aufweist, werden Sie aufgefordert, eine Verbindung mit einem Netzwerk herzustellen.

   1. Die OOBE (Out of Box Experience) beginnt, und ein Bildschirm mit der Frage nach einem Land/einer Region wird angezeigt. Wählen Sie das entsprechende Land oder die entsprechende Region und dann Ja aus.

   2. Der Tastaturbildschirm wird angezeigt, um ein Tastaturlayout auszuwählen. Wählen Sie das entsprechende Tastaturlayout und dann Ja aus. Bei Bedarf können Sie zusätzliche Tastaturlayouts auswählen, indem Sie Layout hinzufügen auswählen oder Überspringen auswählen, wenn Sie keine zusätzlichen Tastaturlayouts hinzufügen möchten.

      Hinweis

      Wenn keine Netzwerkkonnektivität vorhanden ist, kann das Gerät das Autopilot-Profil nicht herunterladen, um das zu verwendende Land/die Region und die tastaturspezifischen Einstellungen zu identifizieren. Wenn keine Netzwerkkonnektivität besteht, werden das Land/die Region und die Tastaturbildschirme angezeigt und müssen im Autopilot-Profil auf ausgeblendet festgelegt werden. Diese Einstellungen müssen festgelegt werden, damit der Bildschirm für die Netzwerkkonnektivität ordnungsgemäß funktioniert.

   3. Der Bildschirm Let's connect you to a network (Verbinden Sie sie mit einem Netzwerk ) wird angezeigt. Schließen Sie auf diesem Bildschirm entweder das Gerät an ein kabelgebundenes Netzwerk an (falls verfügbar), oder wählen Sie ein drahtloses Wi-Fi Netzwerk aus, und stellen Sie eine Verbindung mit diesem Netzwerk her.

   4. Sobald die Netzwerkkonnektivität hergestellt wurde, ist die Schaltfläche Weiter verfügbar. Wählen Sie Weiter aus.

   5. Das Gerät kann neu gestartet werden, um kritische Sicherheitsupdates anzuwenden, wenn sie verfügbar sind. Nach dem Neustart zum Anwenden kritischer Sicherheitsupdates beginnt der Autopilot-Prozess.

4. Auf der Registrierungsstatusseite (ESP) wird der Fortschritt während des Bereitstellungsprozesses in zwei Phasen angezeigt:

   • Gerätevorbereitung (Geräte-ESP)
   • Geräteeinrichtung (Geräte-ESP)

   Die ersten beiden Phasen der Gerätevorbereitung und Geräteeinrichtung sind Teil der Geräte-ESP. Die zweite Phase der Kontoeinrichtung ist Teil der Benutzer-ESP. Im Selbstbereitstellungsmodus von Windows Autopilot werden nur die Geräte-ESP und die beiden zugehörigen Phasen (Gerätevorbereitung und Geräteeinrichtung) ausgeführt.

   Hinweis

   Die Einrichtung von Benutzer-ESP und Konto wird für Teams-Räume-Bereitstellungen nicht empfohlen.

5. Während der Geräteeinrichtung wird das Teams-Räume App-Updatetool ausgeführt und aktualisiert die Teams-App. Wenn der Geräte-ESP-Prozess abgeschlossen ist, ist die selbst bereitstellende Windows Autopilot-Bereitstellung abgeschlossen, und die Teams-Räume Out-of-Box-Benutzeroberfläche wird gestartet.

6. Die Teams-Raum-App erkennt jetzt das Autopilot-Profil und initiiert die automatische Protokollierung. Die Anmeldeinformationen für das Ressourcenkonto, das diesem Autopilot-Gerät zugewiesen ist, werden verwendet. Wenn dieser Teil abgeschlossen ist, wird die Konsole automatisch angemeldet und ist für Teams-Besprechungen bereit.

Häufig gestellte Fragen

Frage Warum werden meine Autopilot-Geräte nicht mit dem Teams Room Pro Management-Portal synchronisiert?

Antwort Wählen Sie im Teams Pro Management-Portal auf der Seite Autopilot-Gerät die Option Synchronisieren aus, um ein Update für die Geräteliste zu initiieren. Überprüfen Sie den Zeitpunkt der letzten Synchronisierung auf der Seite, um festzustellen, ob sie dem Zeitpunkt entspricht, zu dem die letzte Synchronisierung initiiert wurde. Wenn Geräte immer noch nicht synchronisiert werden, überprüfen Sie, ob das GroupTag mit dem Präfix MTR-ConsoleName ordnungsgemäß konfiguriert ist.

Frage Warum wird die Konsole nach dem Zurücksetzen der Konsole nicht automatisch angemeldet?

Antwort Wenn die Konsole die Windows Autopilot-Bereitstellung noch nicht abgeschlossen hat, ist eine Windows-Zurücksetzung erforderlich. Es wird empfohlen, auf ein Werksimage zurückzusetzen. Eine einfache Zurücksetzung, die über die Teams-App initiiert wird, setzt Windows nicht zurück.

Wenn das Gerät die Windows Autopilot-Bereitstellung erfolgreich abgeschlossen hat und sich die Teams-App nicht anmeldet, überprüfen Sie das entsprechende Gerät im Pro Management-Portal, und überprüfen Sie, ob die bereitstellungsfähige status als Bereit angezeigt wird.

Frage Kann ich Autopilot verwenden, um das Gerät mit EntraID in einen Mandanten zu verknüpfen und mich manuell in der Teams-Raum-App bei einem Ressourcenkonto eines anderen Mandanten anzumelden?

Antwort Nein. Die Verwendung von EntraID zum Einbinden des Geräts ist kein unterstütztes Szenario. Wenn die Konsole versucht, sich anzumelden, tritt ein Fehler auf, da das Gerät in einer anderen Domäne als das Ressourcenkonto registriert ist.