Windows Autopilot-Szenarien
Aufgrund verschiedener Umgebungen, verschiedener Konfigurationen und unterschiedlicher Anforderungen bietet Windows Autopilot verschiedene Szenarien. In der folgenden Tabelle sind die Szenarien zusammengefasst, die in Windows Autopilot verfügbar sind:
| Szenario | Zweck | Beschreibung |
|---|---|---|
| Benutzergesteuerter Windows Autopilot-Modus | Gerät für einen einzelnen Benutzer | Benutzer führt die Bereitstellung aus |
| Windows Autopilot für vorab bereitgestellt | Gerät für einen einzelnen Benutzer | Die Bereitstellung wird zwischen IT-Administrator/OEM/Vertriebspartnern und -Benutzern aufgeteilt. |
| Selbstbereitstellungsmodus von Windows Autopilot | Kioskgerät oder -gerät für mehrere Benutzer | Die Bereitstellung erfolgt vollständig automatisiert |
| Windows-Autopilot für vorhandene Geräte | Vorbereiten des Geräts, auf dem das Windows-Betriebssystem für eine Windows Autopilot-Bereitstellung neu installiert werden muss | Verwendet Microsoft Configuration Manager, um ein neues Windows-Betriebssystem auf einem vorhandenen Gerät zu installieren, bevor eine Windows Autopilot-Bereitstellung ausgeführt wird |
| Windows Autopilot zurücksetzen | Setzt ein vorhandenes Gerät auf die werksseitige Standardinstallation von Windows zurück. | Nutzt die vorhandene Installation von Windows auf einem Gerät, um Windows neu zu erstellen und die Werksinstallation von Windows wiederherzustellen |
Szenariofunktionen
In der folgenden Tabelle werden die verschiedenen Funktionen für jedes Autopilot-Szenario verglichen:
| Szenario | Benutzergesteuert | Vorabbereitstellung | Selbstbereitstellung | Vorhandene Geräte | Reset |
|---|---|---|---|---|---|
| Unterstützt Microsoft Entra Join | Ja | Ja | Ja | Ja | Ja |
| Unterstützt Microsoft Entra Hybridjoin | Ja | Ja | Nein | Ja | Nein |
| Für die Bereitstellung ist eine Interaktion durch den Benutzer erforderlich. | Ja | Ja | Nein | – | Lokales Zurücksetzen |
| Für die Bereitstellung ist eine Interaktion durch IT-Administrator/OEM/Vertriebspartner erforderlich. | Nein | Ja | Nein | Ja | Remotezurücksetzung |
| Unterstützt das Zuweisen eines Benutzers zum Gerät | Ja | Ja | Nein | – | – |
| Minimiert die Zeit, die der Benutzer mit der Bereitstellung interagiert. | Nein | Ja | Ja | – | – |
| Benutzerauthentifizierung | Ja | Benutzerflow | Nein | – | Lokales Zurücksetzen |
| TPM-Authentifizierungen | Nein | Technikerfluss | Ja | – | – |
| Muss vor der Bereitstellung als Autopilot-Gerät registriert werden | Ja | Ja | Ja | Nein | Ja |
Hinweis
Das Windows Autopilot für vorhandene Geräte Szenario ist eine Methode zum vollständigen Neuinstallieren von Windows auf einem Gerät als Vorbereitung für die Ausführung einer Autopilot-Bereitstellung. Das Windows Autopilot für vorhandene Geräte Szenario selbst ist jedoch technisch gesehen keine Autopilot-Bereitstellung. Nach Abschluss des Windows Autopilot für vorhandene Geräte Prozesses wird automatisch ein Autopilot-Szenario ausgeführt.
In der obigen Tabelle ist aufgeführt, was das Windows Autopilot für vorhandene Geräte Szenario möglicherweise unterstützen kann, aber je nach Dem Autopilot-Szenario, das nach Abschluss des Szenarios ausgeführt wird, möglicherweise nicht immer unterstützt wird.
Vor- und Nachteile des Szenarios
In der folgenden Tabelle werden die Vor- und Nachteile jedes Windows Autopilot-Szenarios während des Bereitstellungsprozesses beschrieben.
| Szenario | Vorteile | Nachteile |
|---|---|---|
| Benutzergesteuert | • Erfordert keine Interaktion vom Administrator/OEM/Vertriebspartner. • Erfordert keinen TPM-Nachweis und funktioniert daher auf physischen Geräten und VMs. |
• Dauert für den Benutzer länger als das vorab bereitgestellte Szenario, da der Benutzer sowohl die Geräte-ESP als auch die Benutzer-ESP durchlaufen muss. |
| Vorabbereitstellung | • Schneller für Den Benutzer, da IT-Administrator/OEM/Wiederverkäufer während des Technikerflows einen Großteil der Geräte-ESP verarbeitet. | • Erfordert die Interaktion durch IT-Administrator/OEM/Vertriebspartner. • Erfordert einen TPM-Nachweis während des Technikerflows, sodass nur auf physischen Geräten mit unterstütztem TPM funktioniert (funktioniert nicht auf VMs auch mit virtuellem TPM). |
| Selbstbereitstellung | • Erfordert keine Interaktion vom Benutzer oder Administrator/OEM/Vertriebspartner. | • Dem Gerät kann kein Benutzer zugewiesen werden. • Die Benutzer-ESP wird während der Autopilot-Bereitstellung nicht ausgeführt, da kein Benutzer zugewiesen ist. • Erfordert einen TPM-Nachweis , sodass nur auf physischen Geräten mit unterstütztem TPM funktioniert (funktioniert nicht auf VMs auch mit virtuellem TPM). • Unterstützt keine Microsoft Entra Hybrid Join-Geräte. |
| Vorhandene Geräte | • Kann benutzerdefinierte Images verwenden. • Kann ConfigMgr-Tasksequenzen verwenden. • Kann eine neue Kopie von Windows bei schwerwiegender Beschädigung der Windows-Installation neu installieren. • Ein gutes Szenario, um ein Gerät von der in die Domäne eingebundenen oder Microsoft Entra Hybrideinbindung auf Microsoft Entra Join zu aktualisieren. |
• Erfordert Microsoft Configuration Manager. • Keine tatsächliche Autopilot-Bereitstellung funktioniert also nicht von selbst – funktioniert nur zusammen mit einem unterstützten Autopilot-Szenario. • Dauert länger, da das Gerät sowohl der Tasksequenz als auch der Autopilot-Bereitstellung unterzogen werden muss. • Json-Datei unterstützt nur benutzergesteuerte Autopilot-Szenarien. • Autopilot-Szenarien vor der Bereitstellung und Selbstbereitstellung werden nur unterstützt, wenn das Gerät bereits ein Autopilot-Gerät ist und dem Gerät ein Autopilot-Profil zugewiesen ist. |
| Reset | • Ermöglicht das einfache Zurücksetzen eines vorhandenen defekten oder wiederverwendeten Geräts in den Betriebsbereitschaftszustand. | • Funktioniert nicht, wenn bei der Windows-Installation eine schwerwiegende Beschädigung vorliegt. • Unterstützt keine Microsoft Entra Hybrid Join-Geräte. |
Microsoft Entra join und Microsoft Entra hybrid join im Vergleich zu Autopilot-Szenarien
Microsoft Entra join und Microsoft Entra hybrid join sind keine Autopilot-Szenarien, sondern Geräteidentitätsoptionen. Alle Autopilot-Szenarien unterstützen Microsoft Entra Join, während nur die Szenarien Benutzergesteuert, Vorab bereitgestellt und Vorhandene Geräte Microsoft Entra Hybrideinbindung unterstützen. Beachten Sie bei der Entscheidung, welches Autopilot-Szenario verwendet werden soll, die folgenden Faktoren:
- Geräteidentitäten, die derzeit in der Umgebung verwendet werden.
- Geräteidentitäten, die in Zukunft verwendet werden.
- Mögliche Geräteidentitäten, die in Zukunft verwendet werden.
Microsoft empfiehlt die Bereitstellung neuer Geräte als cloudnativ mithilfe Microsoft Entra Joins. Die Bereitstellung neuer Geräte als Microsoft Entra Hybrid Join-Geräten wird nicht empfohlen, auch nicht über Autopilot. Microsoft Entra Join bietet die beste Benutzererfahrung. Aktuelle Umgebungskonfigurationen und Einschränkungen erfordern jedoch möglicherweise die fortgesetzte Verwendung von lokales Active Directory. In Szenarien, in denen lokales Active Directory weiterhin benötigt wird, kann Microsoft Entra Hybridjoin verwendet werden. Ziehen Sie jedoch in Betracht, neue Geräte in Microsoft Entra Join zu verschieben, während vorhandene Geräte Microsoft Entra Hybrid join beibehalten werden. Microsoft Entra Hybridjoin kann auch als Möglichkeit für den Übergang von lokales Active Directory zu rein Microsoft Entra-ID angesehen werden.
Beachten Sie außerdem, dass für die Autopilot-Bereitstellungen, die Microsoft Entra Hybrideinbindung unterstützen, Microsoft Entra Hybrideinbindung eine Verbindung mit einem Domänencontroller erfordert. Wenn das Gerät, das einer Autopilot-Bereitstellung unterzogen wird, ein Remotegerät ist und weder lokal noch über eine VPN-Verbindung eine Verbindung mit einem Domänencontroller herstellen kann, ist nur Microsoft Entra Join eine Option.
Weitere Informationen zu Microsoft Entra Join im Vergleich zu Microsoft Entra Hybrid join finden Sie in den folgenden Artikeln:
- Microsoft Entra im Vergleich zu hybrid eingebundenen Microsoft Entry-Instanzen in cloudnativen Endpunkten.
- Was ist eine Geräteidentität?.
- Erfahren Sie mehr über cloudnative Endpunkte.
- Tutorial: Einrichten und Konfigurieren eines cloudnativen Windows-Endpunkts mit Microsoft Intune.
- Vorgehensweise: Planen Der Implementierung von Microsoft Entra Join.
- Ein Framework für die Transformation der Windows-Endpunktverwaltung.
- Grundlegendes zu Azure AD-Hybrid- und Co-Verwaltungsszenarien.
- Erfolg bei remoter Windows Autopilot- und Azure Active Directory-Hybrideinbindung.
Welches Autopilot-Szenario verwendet werden soll
Welches Autopilot-Szenario verwendet werden sollte, hängt von verschiedenen Faktoren ab, einschließlich der Umgebung und den Anforderungen der organization. Zunächst muss berücksichtigt werden, welche Art von Geräteidentität (Microsoft Entra-ID oder Hybrid-Microsoft Entra-ID) derzeit in der Umgebung verwendet wird. Welche Geräteidentität verwendet wird, kann einschränken, welche Autopilot-Szenarien in der Umgebung verwendet werden können.
Der folgende Leitfaden enthält allgemeine Vorschläge für das zu verwendende Autopilot-Szenario:
Benutzergesteuert
- Benutzergesteuerte Windows Autopilot unterstützt sowohl Microsoft Entra join als auch Microsoft Entra Hybrid Join.
- Das Gerät soll hauptsächlich von einem einzelnen Benutzer verwendet werden.
- Wenn das Gerät ohne Eingreifen des IT-Administrators direkt an den Endbenutzer ausgeliefert und übermittelt werden muss.
- Wenn der OEM oder Wiederverkäufer den Technikerflow des Windows Autopilot-Vorabbereitstellungsszenarios nicht ausführen kann.
- Wenn virtuelle Computer (VMs) dem Windows Autopilot-Bereitstellungsprozess unterzogen werden müssen.
Vorabbereitstellung
- Windows Autopilot für vorab bereitgestellt unterstützt sowohl Microsoft Entra join als auch Microsoft Entra Hybrid Join.
- Das Gerät soll hauptsächlich von einem einzelnen Benutzer verwendet werden.
- Die Bereitstellungszeit, die die Endbenutzererfahrungen minimieren muss.
- It-Administrator, OEM oder Wiederverkäufer, der in der Lage ist, den Technikerflow und die erste Hälfte der Bereitstellung zu verarbeiten. Wenn ein IT-Administrator den Technikerflow übernimmt, muss das Gerät möglicherweise zuerst an den IT-Administrator gesendet werden, um den Technikerflow auszuführen, gefolgt von dem Gerät, das an den Endbenutzer geliefert oder geliefert wird.
- In Microsoft Entra Hybrid join-Szenarien muss die Umgebung, wenn der OEM oder Wiederverkäufer den Technikerflow durchführt, über Konnektivität mit einem Domänencontroller für die organization verfügen.
- Windows Autopilot für vorab bereitgestellt verwendet den TPM-Nachweis für die Authentifizierung während des Technikerflows, sodass nur Geräte unterstützt werden, die über ein unterstütztes TPM verfügen. Aus diesem Grund werden virtuelle Computer (VMs) auch dann nicht unterstützt, wenn die VM über ein virtuelles TPM verfügt.
Self-Deployment-Modus
- Der Selbstbereitstellungsmodus von Windows Autopilot unterstützt nur Microsoft Entra Join. Microsoft Entra Hybridjoin wird nicht unterstützt.
- Das Gerät soll als Kioskgerät oder von mehreren Benutzern verwendet werden.
- Wenn das Gerät keinem Benutzer zugewiesen wird.
- Die Bereitstellung muss so weit automatisiert werden, dass während des Bereitstellungsprozesses keine Benutzerinteraktion erfolgt. Beispielsweise muss sich der Endbenutzer während des Bereitstellungsprozesses bei Microsoft Entra ID anmelden.
- Der Selbstbereitstellungsmodus von Windows Autopilot verwendet den TPM-Nachweis für die Authentifizierung während des Technikerflows, sodass nur Geräte unterstützt werden, die über ein unterstütztes TPM verfügen. Aus diesem Grund werden virtuelle Computer (VMs) auch dann nicht unterstützt, wenn die VM über ein virtuelles TPM verfügt.
Vorhandene Geräte
- Windows Autopilot für vorhandene Geräte ist keine Windows Autopilot-Bereitstellung selbst, sondern eine Methode zum Vorbereiten eines vorhandenen Geräts für eine Autopilot-Bereitstellung. Im Rahmen der Windows Autopilot für vorhandene Geräte Bereitstellung wird dem Gerät eine JSON-Datei hinzugefügt. Die JSON-Datei definiert, welche Autopilot-Bereitstellung nach Abschluss der Windows Autopilot für vorhandene Geräte Bereitstellung ausgeführt werden soll.
- Das Gerät muss kein aktuelles Autopilot-Gerät sein.
- Auf vorhandenen Geräten, die bereits Teil der Umgebung sind. Wenn beispielsweise ein Gerät neu verwendet wird, muss das Windows-Betriebssystem neu installiert werden.
- Auf vorhandenen Geräten, auf denen das Windows-Betriebssystem neu installiert werden muss. Beispielsweise ist die vorherige Installation des Windows-Betriebssystems beschädigt und muss neu installiert werden, oder wenn die Festplatte des Geräts ersetzt wird.
- Zum Konvertieren von Geräten von Microsoft Entra Hybridjoin in Microsoft Entra Join.
- Wenn benutzerdefinierte Images von Windows-Installationen gewünscht werden.
- Wenn Tasksequenzen zum Ausführen komplexer Anwendungsbereitstellungen gewünscht werden sollen.
Zurücksetzen
- Windows Autopilot Reset ist keine Windows Autopilot-Bereitstellung selbst, sondern eine Methode, um ein vorhandenes Autopilot-Gerät auf den Betriebsbereitschaftszustand zurückzusetzen.
- Das Gerät muss als Autopilot-Gerät registriert werden.
- Windows Autopilot Reset unterstützt nur vorhandene Microsoft Entra Join-Geräte. Vorhandene Microsoft Entra Hybrid Join-Geräte werden nicht unterstützt.
- Wenn sich die aktuelle Windows-Installation in einem stabilen, nicht beschädigten Zustand befindet. Wenn sich die Windows-Installation in einem beschädigten Zustand befindet, verwenden Sie stattdessen Windows Autopilot für vorhandene Geräte.
- Wenn das Gerät erneut verwendet werden muss, z. B. für einen neuen Benutzer.
- Wenn das Gerät zurückgesetzt werden muss, um laufende Probleme auf dem Gerät zu beheben. Manchmal ist es besser und schneller, ein Gerät zurückzusetzen, als probleme auf dem Gerät zu beheben.
Nächste Schritte: Szenario exemplarische Vorgehensweisen
Die folgende Liste enthält Links zu exemplarischen Vorgehensweisen für das Autopilot-Szenario. Die exemplarischen Vorgehensweisen enthalten schrittweise Anweisungen zum Konfigurieren der einzelnen Autopilot-Szenarien:
- Benutzergesteuerter Windows Autopilot-Modus:
- Windows Autopilot für vorab bereitgestellte Bereitstellung:
- Windows Autopilot-Selbstbereitstellungsmodus.
- Windows Autopilot für vorhandene Geräte.
- Windows Autopilot Zurücksetzen.
Weitere Informationen
Weitere Informationen zu Autopilot-Szenarien finden Sie in den folgenden Artikeln:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für