Windows Autopilot-scenario's
Vanwege verschillende omgevingen, verschillende configuraties en verschillende behoeften biedt Windows Autopilot verschillende scenario's. De volgende tabel bevat een overzicht van de scenario's die beschikbaar zijn in Windows Autopilot:
Scenario | Doel | Beschrijving |
---|---|---|
Gebruikersgestuurde Windows Autopilot-modus | Apparaat voor één gebruiker | Gebruiker voert implementatie uit |
Windows Autopilot voor vooraf ingerichte | Apparaat voor één gebruiker | Implementatie is gesplitst tussen IT-beheerder/OEM/reseller en gebruiker |
Zelf-implementerende modus voor Windows Autopilot | Kioskapparaat of -apparaat voor meerdere gebruikers | Implementatie is volledig geautomatiseerd |
Windows Autopilot voor bestaande apparaten | Apparaat voorbereiden waarop het Windows-besturingssysteem opnieuw moet worden geïnstalleerd voor een Windows Autopilot-implementatie | Maakt gebruik van Microsoft Configuration Manager om een nieuw Windows-besturingssysteem te installeren op een bestaand apparaat voordat een Windows Autopilot-implementatie wordt uitgevoerd |
Windows Autopilot Opnieuw instellen | Hiermee wordt een bestaand apparaat teruggezet naar de fabrieksinstellingen van Windows | Maakt gebruik van de bestaande installatie van Windows op een apparaat om Windows opnieuw te bouwen en terug te keren naar de fabrieksinstallatie van Windows |
Opmerking
Deze zelfstudie is voor Windows Autopilot. Zie Windows Autopilot-apparaatvoorbereidingsscenario's voor de zelfstudie Windows Autopilot-apparaatvoorbereiding.
Scenariomogelijkheden
In de volgende tabel worden de verschillende mogelijkheden voor elk Autopilot-scenario vergeleken:
Scenario | Op basis van de gebruiker | Vooraf ingericht | Zelf-implementerend | Bestaande apparaten | Terugstellen |
---|---|---|---|---|---|
Ondersteunt Microsoft Entra-deelname | Ja | Ja | Ja | Ja | Ja |
Ondersteunt Microsoft Entra Hybrid Join | Ja | Ja | Nee | Ja | Nee |
Implementatie vereist interactie per gebruiker | Ja | Ja | Nee | N.v.t. | Lokaal opnieuw instellen |
Implementatie vereist interactie door IT-beheerder/OEM/reseller | Nee | Ja | Nee | Ja | Extern opnieuw instellen |
Ondersteunt het toewijzen van een gebruiker aan een apparaat | Ja | Ja | Nee | N.v.t. | N.v.t. |
Minimaliseert de tijd die de gebruiker met implementatie communiceert | Nee | Ja | Ja | N.v.t. | N.v.t. |
Gebruiker verifieert | Ja | Gebruikersstroom | Nee | N.v.t. | Lokaal opnieuw instellen |
TPM-verificaties | Nee | Stroom van technici | Ja | N.v.t. | N.v.t. |
Moet vóór de implementatie zijn geregistreerd als Autopilot-apparaat | Ja | Ja | Ja | Nee | Ja |
Opmerking
Het scenario Windows Autopilot voor bestaande apparaten is een methode om Windows volledig opnieuw te installeren op een apparaat ter voorbereiding op het uitvoeren van een Windows Autopilot-implementatie. Het scenario Windows Autopilot voor bestaande apparaten zelf is echter technisch gezien geen Autopilot-implementatie. Nadat het proces voor Windows Autopilot voor bestaande apparaten is voltooid, wordt automatisch een Autopilot-scenario uitgevoerd.
In de bovenstaande tabel ziet u wat het scenario van Windows Autopilot voor bestaande apparaten mogelijk kan ondersteunen. Het is echter mogelijk dat een bepaald Windows Autopilot-scenario niet altijd wordt ondersteund zodra het scenario voor Windows Autopilot voor bestaande apparaten is voltooid.
Scenario voor- en nadelen
In de volgende tabel worden de voor- en nadelen van elk Windows Autopilot-scenario tijdens het implementatieproces beschreven.
Scenario | Pros | Tegens |
---|---|---|
Op basis van de gebruiker | • Vereist geen interactie van beheerder/OEM/reseller. • Vereist geen TPM-attestation , dus werkt op fysieke apparaten en VM's. |
• Het duurt langer voor de gebruiker dan het vooraf ingerichte scenario, omdat de gebruiker zowel apparaat-ESP als gebruikers-ESP moet doorlopen. |
Vooraf ingericht | • Sneller voor de gebruiker omdat IT-beheerder/OEM/reseller het grootste deel van de apparaat-ESP verwerkt tijdens de technicusstroom. | • Vereist interactie door IT-beheerder/OEM/reseller. • Tpm-attestation vereist tijdens de technicusstroom, dus werkt alleen op fysieke apparaten met ondersteunde TPM (werkt niet in VM's, zelfs niet met virtuele TPM). |
Zelf-implementerend | • Vereist geen interactie van gebruiker of beheerder/OEM/reseller. | • Kan geen gebruiker aan het apparaat toewijzen. • Esp van de gebruiker wordt niet uitgevoerd tijdens de Autopilot-implementatie omdat er geen gebruiker is toegewezen. • Tpm-attestation is vereist, dus werkt alleen op fysieke apparaten met ondersteunde TPM (werkt niet in VM's, zelfs niet met virtuele TPM). • Biedt geen ondersteuning voor Hybride Join-apparaten van Microsoft Entra. |
Bestaande apparaten | • Kan aangepaste afbeeldingen gebruiken. • Kan ConfigMgr-takenreeksen gebruiken. • Kan een nieuwe kopie van Windows opnieuw installeren in geval van ernstige beschadiging in de Windows-installatie. • Goed scenario om een apparaat te upgraden van domeindeelname of Microsoft Entra Hybrid Join naar Microsoft Entra Join. |
• Hiervoor is Microsoft Configuration Manager vereist. • Geen werkelijke Autopilot-implementatie, dus werkt niet op zichzelf - werkt alleen naast een ondersteund Autopilot-scenario. • Het duurt langer omdat het apparaat zowel takenreeks- als Autopilot-implementatie moet ondergaan. • JSON-bestand ondersteunt alleen door de gebruiker gestuurde Autopilot-scenario's. • Autopilot-scenario's vooraf inrichten en zelf implementeren worden alleen ondersteund wanneer het apparaat al een Autopilot-apparaat is en er een Autopilot-profiel is toegewezen aan het apparaat. |
Terugstellen | • Maakt het eenvoudig mogelijk om een bestaand defect of hergebruikt apparaat opnieuw in te stellen op een bedrijfsklare status. | • Werkt niet als er sprake is van ernstige beschadiging in de Windows-installatie. • Biedt geen ondersteuning voor Hybride Join-apparaten van Microsoft Entra. |
Scenario's voor Microsoft Entra Join en Microsoft Entra hybrid join versus Autopilot
Microsoft Entra Join en Microsoft Entra Hybrid Join zijn geen Autopilot-scenario's, maar opties voor apparaatidentiteit . Alle Autopilot-scenario's ondersteunen Microsoft Entra Join, terwijl alleen de scenario's met gebruikersgestuurde, vooraf ingerichte en bestaande apparaten microsoft Entra hybrid join ondersteunen. Wanneer u besluit welk Autopilot-scenario u wilt gebruiken, moet u rekening houden met de volgende factoren:
- Apparaatidentiteiten die momenteel in de omgeving worden gebruikt.
- Apparaatidentiteiten die in de toekomst worden gebruikt.
- Mogelijke apparaatidentiteiten die in de toekomst worden gebruikt.
Microsoft raadt aan om nieuwe apparaten te implementeren als cloudeigen met behulp van Microsoft Entra Join. Het wordt afgeraden om nieuwe apparaten te implementeren als Hybride Join-apparaten van Microsoft Entra, ook niet via Autopilot. Microsoft Entra Join biedt de beste gebruikerservaring. Voor de huidige omgevingsconfiguraties en -beperkingen kan het echter nodig zijn om on-premises Active Directory te blijven gebruiken. In scenario's waarin on-premises Active Directory nog steeds nodig is, kan Microsoft Entra Hybrid Join worden gebruikt. Overweeg echter nieuwe apparaten te verplaatsen naar Microsoft Entra Join terwijl bestaande apparaten op Microsoft Entra Hybrid Join blijven. Microsoft Entra Hybrid Join kan ook worden gezien als een manier om over te stappen van on-premises Active Directory naar puur Microsoft Entra ID.
Houd er ook rekening mee dat voor de Autopilot-implementaties die ondersteuning bieden voor Microsoft Entra Hybrid Join, microsoft Entra Hybrid Join connectiviteit met een domeincontroller vereist. Als het apparaat dat een Autopilot-implementatie ondergaat een extern apparaat is en geen verbinding kan maken met een domeincontroller on-premises of via een VPN-verbinding, is alleen Microsoft Entra Join een optie.
Zie de volgende artikelen voor meer informatie over Microsoft Entra Join versus Microsoft Entra Hybrid Join:
- Microsoft Entra is gekoppeld aan hybride Microsoft Entry-eindpunten in cloudeigen eindpunten.
- Wat is een apparaat-id?
- Meer informatie over cloudeigen eindpunten.
- Zelfstudie: Een cloudeigen Windows-eindpunt instellen en configureren met Microsoft Intune.
- Procedure: Uw Microsoft Entra Join-implementatie plannen.
- Een framework voor transformatie van Windows-eindpuntbeheer.
- Meer informatie over scenario's voor hybride Azure AD en co-beheer.
- Succes met externe Windows Autopilot en hybride Azure Active Directory-deelname.
Welk Autopilot-scenario moet worden gebruikt
Welk Autopilot-scenario moet worden gebruikt, is afhankelijk van verschillende factoren, waaronder de omgeving en de behoeften van de organisatie. Het eerste waar u rekening mee moet houden, is welk type apparaat-id (Microsoft Entra ID of hybride Microsoft Entra ID) momenteel wordt gebruikt in de omgeving. Welke apparaat-id wordt gebruikt, kan beperken welke Autopilot-scenario's in de omgeving kunnen worden gebruikt.
De volgende handleiding bevat algemene suggesties voor welk Autopilot-scenario u wilt gebruiken:
Op basis van de gebruiker
- Windows Autopilot door de gebruiker ondersteunt zowel Microsoft Entra Join als Microsoft Entra Hybrid Join.
- Het apparaat is bedoeld om voornamelijk door één gebruiker te worden gebruikt.
- Als het apparaat moet worden verzonden en rechtstreeks aan de eindgebruiker moet worden geleverd zonder tussenkomst van de IT-beheerder.
- Als de OEM of reseller de technicusstroom van het scenario voor het vooraf inrichten van Windows Autopilot niet kan uitvoeren.
- Als virtuele machines (VM's) het implementatieproces van Windows Autopilot moeten ondergaan.
Vooraf ingericht
- Windows Autopilot voor vooraf ingerichte ondersteunt zowel Microsoft Entra Join als Microsoft Entra Hybrid Join.
- Het apparaat is bedoeld om voornamelijk door één gebruiker te worden gebruikt.
- De implementatietijd die de eindgebruikers moeten ervaren, moet worden geminimaliseerd.
- Is een IT-beheerder, een OEM of een reseller die de technicusstroom en de eerste helft van de implementatie kan verwerken. Als een IT-beheerder de stroom voor technici verwerkt, moet het apparaat mogelijk eerst worden verzonden naar de IT-beheerder om de technicusstroom uit te voeren, gevolgd door het apparaat dat is verzonden of geleverd aan de eindgebruiker.
- In scenario's voor hybride deelname van Microsoft Entra moet de omgeving, als de OEM of reseller de technicusstroom uitvoert, verbinding hebben met een domeincontroller voor de organisatie.
- Windows Autopilot voor vooraf ingerichte maakt gebruik van TPM-attestation voor verificatie tijdens de technicusstroom, zodat alleen apparaten met een ondersteunde TPM worden ondersteund. Om deze reden worden virtuele machines (VM's) niet ondersteund, zelfs niet wanneer de VM een virtuele TPM heeft.
Zelf-implementerende modus
- De zelf-implementerende Windows Autopilot-modus ondersteunt alleen Microsoft Entra Join. Het biedt geen ondersteuning voor Microsoft Entra Hybrid Join.
- Het apparaat is bedoeld om te worden gebruikt als kioskapparaat of door meerdere gebruikers.
- Als het apparaat niet wordt toegewezen aan een gebruiker.
- De implementatie moet zoveel worden geautomatiseerd als volgt, zonder tussenkomst van de gebruiker tijdens het implementatieproces. De eindgebruiker moet zich bijvoorbeeld tijdens het implementatieproces aanmelden bij Microsoft Entra ID.
- De zelf-implementerende windows autopilot-modus maakt gebruik van TPM-attestation voor verificatie tijdens de technicusstroom, zodat alleen apparaten met een ondersteunde TPM worden ondersteund. Om deze reden worden virtuele machines (VM's) niet ondersteund, zelfs niet wanneer de VM een virtuele TPM heeft.
Bestaande apparaten
- Windows Autopilot voor bestaande apparaten is geen Windows Autopilot-implementatie zelf, maar een methode om een bestaand apparaat voor te bereiden op een Autopilot-implementatie. Als onderdeel van de implementatie van Windows Autopilot voor bestaande apparaten wordt een JSON-bestand aan het apparaat toegevoegd. Het JSON-bestand definieert welke Autopilot-implementatie moet worden uitgevoerd zodra de implementatie van Windows Autopilot voor bestaande apparaten is voltooid.
- Het apparaat hoeft geen huidig Autopilot-apparaat te zijn.
- Op bestaande apparaten die al deel uitmaken van de omgeving. Wanneer u bijvoorbeeld een apparaat opnieuw gebruikt en het Windows-besturingssysteem opnieuw moet worden geïnstalleerd.
- Op bestaande apparaten waarop het Windows-besturingssysteem opnieuw moet worden geïnstalleerd. De vorige installatie van het Windows-besturingssysteem is bijvoorbeeld beschadigd en moet opnieuw worden geïnstalleerd of als de harde schijf van het apparaat is vervangen.
- Voor het converteren van apparaten van Microsoft Entra Hybrid Join naar Microsoft Entra Join.
- Wanneer aangepaste installatiekopieën van Windows-installaties gewenst zijn.
- Wanneer takenreeksen gewenst zijn om complexe toepassingsimplementaties uit te voeren.
Terugstellen
- Windows Autopilot Reset is geen Windows Autopilot-implementatie zelf, maar een methode om een bestaand Autopilot-apparaat opnieuw in te stellen op een bedrijfsklare status.
- Het apparaat moet zijn geregistreerd als een Autopilot-apparaat.
- Windows Autopilot Reset ondersteunt alleen bestaande Microsoft Entra Join-apparaten. Het biedt geen ondersteuning voor bestaande Microsoft Entra Hybrid Join-apparaten.
- Wanneer de huidige Windows-installatie zich in een stabiele, niet-beschadigde status bevindt. Als de Windows-installatie een beschadigde status heeft, gebruikt u In plaats daarvan Windows Autopilot voor bestaande apparaten.
- Wanneer het apparaat opnieuw moet worden gebruikt, bijvoorbeeld voor een nieuwe gebruiker.
- Wanneer het apparaat opnieuw moet worden ingesteld om lopende problemen op het apparaat op te lossen. Soms is het beter en sneller om een apparaat opnieuw in te stellen dan om problemen op het apparaat op te lossen en op te lossen.
Volgende stappen: Scenario-scenario's
De volgende lijst bevat koppelingen naar scenario's voor Autopilot. De instructies bevatten stapsgewijze instructies voor het configureren van elk van de Autopilot-scenario's:
- Windows Autopilot door de gebruiker gestuurde modus:
- Windows Autopilot voor vooraf ingerichte implementatie:
- Windows Autopilot zelf-implementerende modus.
- Windows Autopilot voor bestaande apparaten.
- Windows Autopilot Reset.
Verwante onderwerpen
Zie de volgende artikelen voor meer informatie over Autopilot-scenario's: