Lezen in het Engels Bewerken

Delen via


Veelgestelde vragen over Windows Autopilot

Van toepassing op:

Dit artikel biedt OEM's, partners, beheerders en eindgebruikers antwoorden op een aantal veelgestelde vragen over het implementeren van Windows met Autopilot.

Microsoft Partner Center

Moet in het Partnercentrum de tenant-id worden opgegeven bij elk uploaden van apparaatbestanden? Is het nodig om zakelijke klanten toegang te geven tot hun apparaten in Microsoft Store voor Bedrijven (MSfB)?

Nee. Het opgeven van de tenant-id is een eenmalige vermelding in het Partnercentrum die opnieuw kan worden gebruikt bij toekomstige apparaatuploads.

Hoe weet de klant of tenant dat hun apparaten klaar zijn om te worden geclaimd in MSfB?

Nadat het uploaden van het apparaatbestand in het Partnercentrum is voltooid, kan de tenant de apparaten zien die beschikbaar zijn voor de installatie van Windows Autopilot in MSfB. De OEM moet de tenant adviseren om toegang te krijgen tot MSfB. Automatische aanmelding van MSfB naar de tenant wordt ontwikkeld.

Hoe autoriseert een klant een OEM- of kanaalpartner om Autopilot-apparaten namens de klant te registreren?

Voordat een OEM- of Kanaalpartner een apparaat voor Autopilot voor een klant kan registreren, moet de klant deze eerst toestemming geven. Het toestemmingsproces begint met het verzenden van een koppeling naar de klant die de klant naar een toestemmingspagina in MSfB stuurt. Zie Registratie voor meer informatie.

Zijn er beperkingen van toepassing als een zakelijke klant die apparaten registreert in MSfB deze apparaten later wil beheren via een Cloud Solution Provider (CSP) met behulp van het Partnercentrum?

De zakelijke klant moet de apparaten in MSfB verwijderen voordat de CSP ze kan uploaden en beheren in het Partnercentrum.

Biedt Windows Autopilot ondersteuning voor het verwijderen van de optie voor het inschakelen van een lokaal beheerdersaccount?

Nee. Windows Autopilot biedt geen ondersteuning voor het verwijderen van het lokale beheerdersaccount. Het ondersteunt echter wel het beperken van de gebruiker die Microsoft Entra domeindeelname uitvoert tijdens de out-of-box experience (OOBE) tot een standaardaccount versus een beheerdersaccount.

Hoe kan ik het Bestand met door komma's gescheiden waarden (CSV) van Windows Autopilot testen in het Partnercentrum?

Alleen CSP-partners hebben toegang tot de partnercentrumportal. Als u een CSP bent, kunt u een gebruikersaccount voor een verkoopagent maken dat toegang heeft tot apparaten om het bestand te testen. Deze test kan vandaag nog worden uitgevoerd in het Partnercentrum.

Zie Gebruikersaccounts maken voor meer informatie.

Is het vereist om een CSP te worden om deel te nemen aan Windows Autopilot?

Deze vereiste is niet van toepassing op OEM's met het hoogste volume, omdat deze de OEM Direct API kunnen gebruiken. Alle anderen die ervoor kiezen om het Microsoft Partner Center (MPC) te gebruiken om apparaten te registreren, moeten CSP's worden voor toegang tot MPC.

Hebben de verschillende CSP-niveaus dezelfde mogelijkheden als het gaat om Windows Autopilot?

Ten behoeve van Windows Autopilot zijn er drie verschillende typen CSP's, elk met verschillende bevoegdheidsniveaus en toegangsniveaus:

  1. Directe CSP: Krijgt directe autorisatie van de klant om apparaten te registreren
  2. Indirecte CSP-provider: krijgt impliciete toestemming om apparaten te registreren via de relatie die de CSP-resellerpartner heeft met de klant. Indirecte CSP-providers registreren apparaten via het Microsoft PartnerCentrum.
  3. Indirecte CSP-reseller: krijgt directe autorisatie van de klant om apparaten te registreren. Tegelijkertijd krijgt de indirecte CSP-providerpartner ook autorisatie, wat betekent dat de indirecte provider of de indirecte reseller apparaten voor de klant kan registreren. De indirecte CSP-reseller moet echter apparaten registreren via de gebruikersinterface van partnercentrum door het CSV-bestand handmatig te uploaden. De indirecte CSP-provider kan apparaten registreren met behulp van de Partnercentrum-API's.

Bestaat er zoiets als één wereldwijd CSP-account?

Nee. De CSP-verkoopregio's zijn afhankelijk van de locatie van de Microsoft Entra tenant. Een CSP-partner kan alleen klanten verkopen of beheren met een tenant in dezelfde CSP-regio. De CSP-regio van een partner is gebaseerd op de locatie van de tenant die de CSP-partner gebruikt om transacties uit te voeren. Als de tenant van de klant in de VS is gemaakt, kan alleen een partner met een CSP-inschrijving in de VS een resellerrelatie met deze klant tot stand brengen.

Voor Autopilot & Intune maakt de locatie van de eindgebruiker of het apparaat niet uit. Een werknemer in Duitsland kan een apparaat inschrijven met behulp van het Autopilot-profiel dat is gemaakt in de Amerikaanse tenant en het beheren via het Intune service-exemplaar in de VS. De gebruiker in Duitsland verifieert ook in het amerikaanse Microsoft Entra-exemplaar.

Als een partner klanten wereldwijd wil beheren, moeten ze wereldwijd aanwezig zijn. Ze hebben meerdere CSP-inschrijvingen nodig in elk van de CSP-verkoopregio's waar ze zaken doen.

Het is niet mogelijk om gebruikersaccounts te maken die toegang hebben tot alle CSP-tenants. Dit scenario zou worden omgezet in 18 gebruikersaccounts voor een CSP-beheeragent die alle klanten over de hele wereld wil beheren.

Kortom, de locatie van de gebruiker en apparaten maakt niet uit. De locatie van de klanttenant is van belang. Registratie van grensoverschrijdende apparaten is niet het probleem. Het probleem is de grensoverschrijdende verkoop via CSP.

Heeft het Partnercentrum toegang tot de profielen die zijn gemaakt in Intune of Microsoft Store voor Bedrijven?

Nee. Het Partnercentrum heeft geen toegang tot profielen die zijn gemaakt in Intune of Microsoft Store voor Bedrijven. Het heeft alleen toegang tot de Autopilot-profielen die zijn gemaakt via het Partnercentrum.

Productie

Welke wijzigingen moeten worden aangebracht in de fabrieksinstallatiekopieën van het besturingssysteem voor de configuratie-instellingen van de klant?

Er zijn geen wijzigingen vereist op de fabrieksvloer om Windows Autopilot-implementatie in te schakelen.

Welke versie van het hulpprogramma OA3 voldoet aan de implementatievereisten voor Windows Autopilot?

Windows Autopilot kan werken met elke versie van het hulpprogramma OA3. U wordt aangeraden een ondersteunde versie van Windows te gebruiken om de 4K-hardware-hash (4K HH) te genereren.

Moeten klanten bij het plaatsen van een bestelling worden aangegeven of ze deze willen met of zonder Windows Autopilot-opties?

Ja. Als ze Windows Autopilot willen, is een ondersteunde versie van Windows nodig. Een klant moet ook het CSV-bestand ontvangen of het bestand namens de klant laten uploaden.

Moet de OEM aangepaste afbeeldingsbestanden van klanten beheren of verzamelen? Moeten ze afbeeldingen uploaden naar Microsoft?

Nee. OEM's verzenden het Computer Build Report (CBR) zoals gewoonlijk naar Microsoft. Er worden geen installatiekopieën naar Microsoft verzonden om Windows Autopilot in te schakelen. Windows Autopilot past alleen OOBE aan en staat beleidsconfiguraties toe.

Zijn er problemen bij klanten met het upgraden naar een momenteel ondersteunde versie van Windows?

Op de apparaten moet een ondersteunde versie van het Windows-kanaal voor algemene beschikbaarheid worden uitgevoerd om te kunnen worden ingeschreven bij de Implementatie van Windows Autopilot. Anders is er over het algemeen geen probleem. Zie Windows Autopilot - bekende problemen voor meer informatie.

Verandert de bestaande CBR met 4K-hardware-hash ooit?

Nee.

Welke nieuwe informatie moet van de OEM naar Microsoft worden verzonden?

Niets, tenzij de OEM ervoor kiest om het apparaat namens de klant te registreren. In dit geval moeten ze het CSV-bestand met apparaat-id's uploaden naar het Microsoft Partner Center of de DIRECTE OEM-API gebruiken.

Is er een contract of wijziging voor een OEM om deel te nemen aan een Autopilot-implementatie?

Nee.

CSV-schema

Kan een komma worden gebruikt in het CSV-bestand?

Nee.

Is er een limiet voor het aantal apparaten dat kan worden vermeld in het CSV-bestand?

Ja. Het CSV-bestand kan slechts 500 apparaten bevatten om op één profiel toe te passen. Als er meer dan 500 apparaten moeten worden toegepast op een profiel, moeten de apparaten worden geüpload via meerdere CSV-bestanden.

Heeft Microsoft aanbevelingen voor de manier waarop een OEM het CSV-bestand aan hun klanten moet verstrekken?

Versleutel het CSV-bestand bij het verzenden naar de zakelijke klant om hun Windows Autopilot-apparaten zelf te registreren via MPC, MSfB of Intune.

Hardware-hash

Welke gegevens moet de hardware-hash bevatten?

Elke hardware-hash die door de OEM wordt verzonden, moet de volgende gegevens bevatten:

  • SMBIOS UUID: een universeel unieke id.
  • MAC-adres: de unieke id van de netwerkkaart.
  • Uniek serienummer van schijf: als u het hulpprogramma Windows OEM-activering 3.0 gebruikt.

Omdat Windows Autopilot is gebaseerd op de mogelijkheid om apparaten die een cloudconfiguratie aanvragen op unieke wijze te identificeren, is het essentieel om hardware-hashes in te dienen die voldoen aan de beschreven vereiste.

Waarom zijn de SMBIOS UUID, het MAC-adres en het serienummer van de schijf vereist in de hardware-hashdetails?

Wanneer onderdelen van het apparaat worden toegevoegd of verwijderd, zijn deze velden nodig om een apparaat te identificeren bij het maken van de hardware-hash. Omdat we geen unieke id voor Windows-apparaten hebben, zijn deze velden de beste logica om een apparaat te identificeren.

Wat is het verschil tussen de OA3-hardware-hash, de 4K-hardware-hash en de Windows Autopilot-hardware-hash?

Geen. Het zijn verschillende namen voor hetzelfde. De uitvoer van het hulpprogramma OA3 wordt de OA3-hash genoemd, die 4K groot is en wordt gebruikt voor het Windows Autopilot-implementatiescenario.

Notitie

Als een oudere niet-ondersteunde Windows-versie van het hulpprogramma OA3 wordt gebruikt, wordt er een hash van een andere grootte gegenereerd. Deze hash kan niet worden gebruikt voor een Windows Autopilot-implementatie.

Als ik hardware zoals de schijf of netwerkkaart moet vervangen, wordt de hardware-hash dan ongeldig?

Ja. Als u onderdelen vervangt, moet u mogelijk een nieuwe hardware-hash genereren. Het hangt af van de onderdelen die zijn vervangen en de kenmerken van de onderdelen.

Als u bijvoorbeeld de TPM of het moederbord vervangt, is het een nieuw apparaat en moet u een nieuwe hardware-hash ophalen. Als u één netwerkkaart vervangt, is het waarschijnlijk geen nieuw apparaat en functioneert het apparaat met de oude hardware-hash.

In het algemeen wordt na hardwarewijzigingen ervan uitgegaan dat de oude hardware-hash ongeldig is en een nieuwe hardware-hash ophalen. Dit proces wordt aanbevolen wanneer u onderdelen vervangt.

Moederbord vervangen

Hoe verwerkt Autopilot scenario's voor moederbordvervanging?

Moederbordvervanging is beschikbaar voor het bereik van Autopilot. Elk gerepareerd of onderhouden apparaat dat de mogelijkheid om het apparaat voor Windows Autopilot te identificeren wijzigt, moet het normale OOBE-proces doorlopen. Het moet handmatig de juiste instellingen selecteren of een aangepaste afbeelding toepassen.

Als u hetzelfde apparaat opnieuw wilt gebruiken voor Windows Autopilot na een vervanging van het moederbord, gebruikt u het volgende proces:

  1. De registratie van het apparaat bij Autopilot ongedaan maken.
  2. Vervang het moederbord.
  3. Genereer een nieuwe 4K-hardware-hash.
  4. Registreer het apparaat met de nieuwe 4K-hardware-hash of apparaat-id.

Notitie

Een OEM kan de directe OEM-API niet gebruiken om het apparaat opnieuw te registreren, dat alleen een tuple of PKID accepteert. In dit geval kan de OEM de nieuwe 4K-hardware-hashgegevens met behulp van een CSV-bestand naar de klant verzenden en de klant het apparaat opnieuw laten registreren met behulp van MSfB of Intune.

SMBIOS

Zijn er specifieke vereisten voor de SMBIOS UUID?

Deze moet uniek zijn zoals opgegeven in de Windows-hardwarevereisten.

Wat is de vereiste voor de SMBIOS-tabel om te voldoen aan de hardware-hash van Windows Autopilot?

Het moet voldoen aan alle Windows-hardwarevereisten. Zie Specificaties en beleidsregels van het Windows-hardwarecompatibiliteitsprogramma voor meer informatie.

Als de SMBIOS UUID en serienummer ondersteunt, is het dan voldoende voor het hulpprogramma OA3 om de hardware-hash te genereren?

Nee. De volgende SMBIOS-velden moeten minimaal unieke waarden hebben:

  • ProductKeyID.
  • SmbiosSystemManufacturer.
  • SmbiosSystemProductName.
  • SmbiosSystemSerialNumber.
  • SmbiosSkuNumber.
  • SmbiosSystemFamily.
  • MacAddress.
  • SmbiosUuid.
  • DiskSerialNumber.
  • TPM.
  • EkPub.

Technische interface

Wat is de interface om het MAC-adres en het serienummer van de schijf op te halen? Hoe komt het hulpprogramma OA aan deze informatie?

De methode voor het ophalen van deze informatie varieert afhankelijk van het scenario, maar in het algemeen:

  • Het serienummer van de schijf komt van IOCTL_STORAGE_QUERY_PROPERTY met StorageDeviceProperty/PropertyStandardQuery.

  • Het MAC-adres van het netwerk is van IOCTL_NDIS_QUERY_GLOBAL_STATSOID_802_3_PERMANENT_ADDRESS.

Als een apparaat meerdere netwerkkaarten of schijven heeft, hoe kiest het hulpprogramma OA3 dan welk MAC-adres en welk serienummer van de schijf moeten worden gebruikt?

Alle beschikbare waarden worden gebruikt, hoewel er specifieke gebruiksregels kunnen zijn. Het serienummer van de systeemschijf is belangrijker dan de andere beschikbare schijven. Netwerkinterfaces die verwisselbaar zijn, mogen niet worden gebruikt als ze worden gedetecteerd omdat ze verwisselbaar zijn. LAN versus WLAN moet er niet toe doen, omdat beide worden gebruikt.

Eindgebruikerservaring

Hoe kan ik weet dat ik Autopilot heb ontvangen?

Een apparaat heeft een Autopilot-configuratie ontvangen, maar heeft deze nog niet toegepast wanneer de selectiepagina wordt overgeslagen en wordt onmiddellijk naar een aanmeldingspagina geleid.

Waarom is een gebruiker als beheerder terechtgekomen toen het Autopilot-profiel anders was geconfigureerd?

Microsoft Entra beheerders zijn altijd lokale beheerders, zelfs als Windows Autopilot is geconfigureerd om deze configuratie uit te schakelen.

Voor hulp bij het oplossen van problemen voert licensingdiag.exe u het .cab (cabinet)-bestand uit en verzendt u het naar AutopilotHelp@microsoft.com. Verzamel indien mogelijk ook een ETL van Windows Performance Recorder (WPR).

In deze gevallen melden gebruikers zich vaak niet aan bij de juiste Microsoft Entra tenant of maken ze lokale gebruikersaccounts.

Zie Windows Autopilot-ondersteuning voor een volledige lijst met ondersteuningsopties.

Als ik wijzigingen aanbrengt in een bestaand Autopilot-profiel, worden de wijzigingen dan van kracht op apparaten waaraan dat profiel is toegewezen en die al zijn geïmplementeerd?

Nee. Windows Autopilot-profielen bevinden zich niet op het apparaat. Ze worden gedownload tijdens OOBE en instellingen worden gedefinieerd op het moment dat ze worden toegepast. Het profiel wordt vervolgens verwijderd op het apparaat. Als het apparaat opnieuw wordt geïnstalleerd of opnieuw wordt ingesteld, worden de nieuwe profielinstellingen van kracht wanneer het apparaat de volgende keer via OOBE gaat.

Wat is de ervaring als een apparaat niet is geregistreerd of als ik Windows Autopilot niet configureer voordat een eindgebruiker zelf probeert te implementeren?

Als het apparaat niet is geregistreerd, ontvangt het niet de Windows Autopilot-ervaring en doorloopt de eindgebruiker de normale OOBE. De Windows Autopilot-configuraties worden pas toegepast nadat de gebruiker OOBE opnieuw heeft doorlopen, na registratie. Als een apparaat wordt gestart voordat een MDM-profiel (Mobile Device Management) wordt gemaakt, doorloopt het apparaat de standaard OOBE-ervaring. Vervolgens moet u dat apparaat handmatig inschrijven bij de MDM. De volgende keer dat het apparaat opnieuw wordt ingesteld, doorloopt het de Windows Autopilot OOBE-ervaring.

Waarom heb ik geen aangepast aanmeldingsscherm ontvangen tijdens Autopilot?

Als u een aangepaste aanmeldingservaring wilt ontvangen, configureert u de huisstijl van de tenant in de Azure Portal.

Wat gebeurt er als een apparaat is geregistreerd bij Microsoft Entra ID, maar er geen Windows Autopilot-profiel is toegewezen?

Omdat er geen Windows Autopilot-profiel is toegewezen aan het apparaat, ziet de gebruiker de standaard-OOBE.

Hoe kan ik logboeken verzamelen op Autopilot?

De beste manier om logboeken over Windows Autopilot-prestaties te verzamelen, is door een WPR-trace te verzamelen tijdens OOBE. Het XML-bestand (WPRP-extensie) voor deze tracering kan op aanvraag worden opgegeven.

MDM

Is het gebruik van Microsoft Intune vereist voor Autopilot?

Nee. Mdm werkt met Autopilot, maar andere hebben mogelijk niet dezelfde volledige suite met Windows Autopilot-functies als Intune. De beste ervaring is met Intune.

Biedt Intune ondersteuning voor het vooraf installeren van Win32-apps?

Ja. Intune ondersteunt Win32-apps met MSI- en MSIX-wrappers.

Wat is co-beheer?

Met co-beheer kunt u momenteel ondersteunde versies van Windows gelijktijdig beheren met zowel Microsoft Configuration Manager als Microsoft Intune. Hiermee kunt u uw bestaande investering in Configuration Manager in de cloud koppelen door nieuwe functionaliteit toe te voegen. Door co-beheer te gebruiken, hebt u de flexibiliteit om de technologieoplossing te gebruiken die het beste werkt voor uw organisatie.

Wanneer een Windows-apparaat de Configuration Manager-client heeft en is ingeschreven voor Intune, profiteert u van de voordelen van beide services. U bepaalt welke workloads, indien van toepassing, u de instantie overzet van Configuration Manager naar Intune. Configuration Manager blijft alle andere workloads beheren, inclusief de workloads die u niet naar Intune overschakelt, en alle andere functies van Configuration Manager die niet worden ondersteund door co-beheer.

Zie de volgende artikelen voor meer informatie:

Is voor Autopilot Configuration Manager vereist?

Nee. Dit is niet vereist, maar u kunt deze in combinatie met Autopilot gebruiken in de volgende scenario's:

Kenmerken

Wat is de modus voor zelf-implementeren?

Voor de zelf-implementerende modus hoeft de gebruiker alleen het apparaat in te schakelen. Het is handig voor scenario's waarin een standaardgebruikersaccount niet nodig is. Bijvoorbeeld gedeelde apparaten of kioskapparaten.

Zie Windows Autopilot zelf-implementerende modus voor meer informatie.

Wat is Microsoft Entra hybrid join?

Belangrijk

Microsoft raadt aan om nieuwe apparaten te implementeren als cloudeigen met behulp van Microsoft Entra join. Het implementeren van nieuwe apparaten als Microsoft Entra hybride join-apparaten wordt afgeraden, ook niet via Autopilot. Zie Microsoft Entra gekoppeld versus Microsoft Entra hybride gekoppeld in cloudeigen eindpunten: welke optie is geschikt voor uw organisatie voor meer informatie.

Microsoft Entra hybride gekoppelde apparaten maken verbinding met een on-premises Active Directory domein en Microsoft Entra ID.

Zie Inleiding tot apparaatbeheer in Microsoft Entra ID voor meer informatie.

Wat is Windows Autopilot opnieuw instellen?

Windows Autopilot reset verwijdert gebruikers-apps en -instellingen van een apparaat, maar behoudt Microsoft Entra domeindeelname en MDM-inschrijving. Deze functie is handig wanneer u een apparaat van de ene gebruiker naar de andere overdraagt.

Zie Opnieuw instellen van Windows Autopilot voor meer informatie.

Wat is autopilot-personalisatie?

U kunt de volgende aanpassingen toevoegen aan de OOBE-ervaring:

  • Een persoonlijk welkomstbericht.
  • Personaliseer de gebruikersnaamhint.
  • Het logo van uw organisatie.

Wat is Autopilot voor bestaande apparaten?

Autopilot voor bestaande apparaten biedt een upgradepad naar momenteel ondersteunde versies van Windows voor een bestaand Windows-apparaat.

Zie Autopilot voor bestaande apparaten voor meer informatie.

Algemeen

Welke fabrikanten zijn ingeschakeld voor pre-populatie van gebruikersnaam en automatische herinschrijving van apparaten die vooraf zijn ingericht?

De huidige fabrikanten die voor deze wijziging zijn ingeschakeld, zijn Dell, Dynabook, HP, Lenovo en Microsoft Surface. We werken eraan om andere fabrikanten toe te voegen en werken deze lijst bij zodra ze zijn voorbereid. Zie Return of key functionality for Windows Autopilot sign-in and deployment (Return of key functionality for Windows Autopilot sign-in and deployment) voor meer informatie.

Als ik de machine wis en opnieuw opstart, krijg ik dan nog steeds de Windows Autopilot-ervaring?

Ja. Als het apparaat nog steeds is geregistreerd voor Autopilot en een ondersteunde versie van Windows uitvoert, ontvangt het de Autopilot-ervaring.

Kan ik de vingerafdruk van het apparaat op bestaande apparaten verzamelen?

Ja. Als op het apparaat een ondersteunde versie van Windows wordt uitgevoerd, kunt u apparaatafdruk verzamelen voor registratie. Er zijn geen plannen om de functionaliteit te backporteren naar eerdere releases. Er is geen manier om ze te verzamelen op apparaten met niet-ondersteunde versies van Windows.

Wordt Windows Autopilot ondersteund op andere SKU's, bijvoorbeeld Surface Hub of HoloLens?

  • Surface Hub en andere SKU's die niet worden behandeld in softwarevereisten , worden niet ondersteund met Windows Autopilot.
  • HoloLens 1 biedt geen ondersteuning voor Windows Autopilot.
  • HoloLens 2 ondersteunt de zelf-implementerende modus van Windows Autopilot met Microsoft Intune en een momenteel ondersteunde versie van Windows Holographic. MDM-providers die niet van Microsoft zijn, worden niet ondersteund.

Zie Windows Autopilot voor HoloLens 2 voor meer informatie over HoloLens 2.

Werkt Windows Autopilot na vervanging van het moederbord of het opnieuw installeren van installatiekopieën?

Ja. Zie Richtlijnen voor vervangingsscenario's voor Windows Autopilot-moederborden voor meer informatie.

Wat betekent het foutbericht 'Deze gebruiker is niet gemachtigd om in te schrijven, foutcode 801c0003'?

Er gelden limieten voor het aantal apparaten dat een bepaalde Microsoft Entra gebruiker kan inschrijven in Microsoft Entra ID en het aantal apparaten dat per gebruiker wordt ondersteund in Intune. Deze limieten zijn configureerbaar, maar niet oneindig. Als u apparaten opnieuw gebruikt of terugdraait naar eerdere momentopnamen van virtuele machines, treedt deze fout regelmatig op.

Wat gebeurt er als een apparaat is geregistreerd bij een schadelijke agent?

Standaard past Windows Autopilot geen profiel toe totdat de gebruiker zich aanmeldt bij de overeenkomende tenant voor het geconfigureerde profiel met behulp van het Microsoft Entra aanmeldingsproces. Registreert bijvoorbeeld badguys.com een apparaat dat eigendom is van contoso.com. In het slechtste geval wordt de gebruiker omgeleid om zich aan te badguys.commelden bij . Wanneer de gebruiker zijn of haar e-mailadres en wachtwoord invoert, wordt de aanmeldingsgegevens via Microsoft Entra ID omgeleid naar de juiste Microsoft Entra verificatie en wordt de gebruiker gevraagd zich vervolgens aan te melden bij contoso.com. Omdat contoso.com niet overeenkomt badguys.com met de tenant, wordt het schadelijke profiel niet toegepast en ziet de gebruiker de normale OOBE.

Waar worden Windows Autopilot-gegevens opgeslagen?

Windows Autopilot-gegevens worden opgeslagen in de Europese Unie (EU). Deze wordt niet opgeslagen in een onafhankelijke cloud, zelfs niet wanneer de Microsoft Entra tenant is geregistreerd in een onafhankelijke cloud. Deze opslag is van toepassing op alle Windows Autopilot-gegevens, ongeacht de portal die wordt gebruikt om Autopilot te implementeren.

Waarom worden Windows Autopilot-gegevens opgeslagen in de VS en niet in een onafhankelijke cloud?

Klantgegevens worden niet opgeslagen, alleen zakelijke gegevens waarmee Microsoft een service kan leveren. Daarom is het passend dat de gegevens in de VS worden opgeslagen. Klanten kunnen zich op elk gewenst moment niet meer abonneren op de service. In dat geval verwijdert Microsoft de bedrijfsgegevens. Autopilot wordt momenteel niet ondersteund in een onafhankelijke cloud.

Op hoeveel manieren kunt u een apparaat registreren voor Windows Autopilot?

Er zijn zes manieren om een apparaat te registreren, afhankelijk van wie het proces doet:

  1. OEM directe API, die alleen beschikbaar is voor TVO's.
  2. MPC met behulp van de MPC-API, die alleen beschikbaar is voor CSP's.
  3. MPC met behulp van handmatig uploaden van CSV-bestand in de gebruikersinterface, dat alleen beschikbaar is voor CSP's.
  4. MSfB met csv-bestand uploaden.
  5. Intune csv-bestand uploaden.
  6. Microsoft 365 Business Premium portal met csv-bestand uploaden.

Op hoeveel manieren kunt u een Windows Autopilot-profiel maken?

Er zijn vier manieren om een Windows Autopilot-profiel te maken en toe te wijzen:

  1. Via MPC, dat alleen beschikbaar is voor CSP's.
  2. Via MSfB.
  3. Via Intune of een andere MDM-service.
  4. Microsoft 365 Business Premium portal.

Microsoft raadt het maken en toewijzen van profielen aan via Intune.

Wat zijn enkele veelvoorkomende oorzaken van registratiefouten?

  1. Ongeldige of ontbrekende hardware-hashvermeldingen kunnen leiden tot mislukte registratiepogingen.
  2. Verborgen speciale tekens in CSV-bestanden. U kunt dit probleem voorkomen door na het maken van uw CSV-bestand het te openen in Kladblok om te zoeken naar verborgen tekens, volgspaties of andere beschadigingen.

Wordt Autopilot ondersteund in alle landen/regio's?

Autopilot ondersteunt alleen klanten die gebruikmaken van wereldwijde Azure. Globale Azure bevat niet de volgende drie entiteiten:

  • Azure Duitsland.
  • Azure China 21Vianet.
  • Azure Government.

Als u globale Azure gebruikt, zijn er geen regiobeperkingen. Contoso maakt bijvoorbeeld gebruik van wereldwijde Azure, maar heeft werknemers die in China werken. De contoso-werknemers die in China werken, kunnen autopilot nog steeds gebruiken om apparaten te implementeren. Als Contoso Gebruikmaakt van Azure China 21Vianet, kunnen de contoso-medewerkers Autopilot niet gebruiken.

Hoewel Autopilot beschikbaar is in wereldwijde tenants, kunnen gebruikers in China te maken krijgen met slechte connectiviteit en hoge latentie bij de implementatie vanwege problemen met internetproviders. Als u deze problemen ondervindt bij het implementeren in de regio, neemt u contact op met uw lokale internetprovider voor ondersteuning.

Waarom duurt het inrichten/attesteren van TPM langer tijdens het eerste opstarten op een apparaat?

TPM-inrichting omvat het genereren en verwerken van sterke cryptografische sleutels. Afhankelijk van de kenmerken van de TPM-hardware die op een apparaat wordt gebruikt, kan het langer dan een minuut duren voordat het apparaat voor het eerst wordt opgestart.

Waarom worden toepassingen niet geïnstalleerd nadat de ESP is voltooid op een Intune beheerd apparaat wanneer u autologon gebruikt met de zelfontploingsmodus van Windows Autopilot?

Wanneer autologon met de zelf-implementerende modus van Windows Autopilot wordt gebruikt, gebruikt autologon het lokale KioskUser0-account. Standaard wordt gebruikers-ESP niet verwerkt voor lokale accounts, waaronder KioskUser0, en wordt er pas een apparaattoken uitgegeven als de ESP van de gebruiker is verwerkt. Wanneer u autologon gebruikt en toepassingen wilt installeren nadat de ESP is voltooid, slaat u de ESP van de gebruiker over met behulp van de aangepaste OMA-URI SkipUserStatusPage. Zie de volgende artikelen voor meer informatie:

Wanneer Windows Autopilot voor vooraf ingerichte implementatie wordt gebruikt, wordt het apparaat weergegeven als compatibel in Microsoft Entra ID nadat de technicusstroom is voltooid. Na het starten van de gebruikersstroom verandert het apparaat echter in niet-compatibel in Microsoft Entra ID. Waarom is het gewijzigd van compatibel in niet-compatibel in Microsoft Entra ID?

Apparaatcompatibiliteit in Microsoft Entra ID wordt opnieuw ingesteld tijdens de gebruikersstroom. Zodra de gebruikersstroom is voltooid, wordt de naleving opnieuw geëvalueerd en bijgewerkt. Dit gedrag wordt verwacht.