Veelgestelde vragen over Windows Autopilot

Nee. Het opgeven van de tenant-id is een eenmalige vermelding in het Partnercentrum die opnieuw kan worden gebruikt bij toekomstige apparaatuploads.

Nadat het uploaden van het apparaatbestand in het Partnercentrum is voltooid, kan de tenant de apparaten zien die beschikbaar zijn voor de installatie van Windows Autopilot in MSfB. De OEM moet de tenant adviseren om toegang te krijgen tot MSfB. Automatische aanmelding van MSfB naar de tenant wordt ontwikkeld.

Voordat een OEM- of Kanaalpartner een apparaat voor Autopilot voor een klant kan registreren, moet de klant deze eerst toestemming geven. Het toestemmingsproces begint met het verzenden van een koppeling naar de klant die de klant naar een toestemmingspagina in MSfB stuurt. Zie Registratie voor meer informatie.

De zakelijke klant moet de apparaten in MSfB verwijderen voordat de CSP ze kan uploaden en beheren in het Partnercentrum.

Nee. Windows Autopilot biedt geen ondersteuning voor het verwijderen van het lokale beheerdersaccount. Het biedt echter wel ondersteuning voor het beperken van de gebruiker die Microsoft Entra-domeindeelname uitvoert tijdens de out-of-box experience (OOBE) tot een standaardaccount versus een beheerdersaccount.

Alleen CSP-partners hebben toegang tot de partnercentrumportal. Als u een CSP bent, kunt u een gebruikersaccount voor een verkoopagent maken dat toegang heeft tot apparaten om het bestand te testen. Deze test kan vandaag nog worden uitgevoerd in het Partnercentrum.

Zie Gebruikersaccounts maken voor meer informatie.

Deze vereiste is niet van toepassing op OEM's met het hoogste volume, omdat deze de OEM Direct API kunnen gebruiken. Alle anderen die ervoor kiezen om het Microsoft Partner Center (MPC) te gebruiken om apparaten te registreren, moeten CSP's worden voor toegang tot MPC.

Ten behoeve van Windows Autopilot zijn er drie verschillende typen CSP's, elk met verschillende bevoegdheidsniveaus en toegangsniveaus:

1. Directe CSP: Krijgt directe autorisatie van de klant om apparaten te registreren
2. Indirecte CSP-provider: krijgt impliciete toestemming om apparaten te registreren via de relatie die de CSP-resellerpartner heeft met de klant. Indirecte CSP-providers registreren apparaten via het Microsoft PartnerCentrum.
3. Indirecte CSP-reseller: krijgt directe autorisatie van de klant om apparaten te registreren. Tegelijkertijd krijgt de indirecte CSP-providerpartner ook autorisatie, wat betekent dat de indirecte provider of de indirecte reseller apparaten voor de klant kan registreren. De indirecte CSP-reseller moet echter apparaten registreren via de gebruikersinterface van partnercentrum door het CSV-bestand handmatig te uploaden. De indirecte CSP-provider kan apparaten registreren met behulp van de Partnercentrum-API's.

Nee. De CSP-verkoopregio's zijn afhankelijk van de locatie van de Microsoft Entra-tenant. Een CSP-partner kan alleen klanten verkopen of beheren met een tenant in dezelfde CSP-regio. De CSP-regio van een partner is gebaseerd op de locatie van de tenant die de CSP-partner gebruikt om transacties uit te voeren. Als de tenant van de klant in de VS is gemaakt, kan alleen een partner met een CSP-inschrijving in de VS een resellerrelatie met deze klant tot stand brengen.

Voor Autopilot & Intune maakt de locatie van de eindgebruiker of het apparaat niet uit. Een werknemer in Duitsland kan een apparaat inschrijven met behulp van het Autopilot-profiel dat is gemaakt in de Amerikaanse tenant en het beheren via het Intune-service-exemplaar in de VS. De gebruiker in Duitsland verifieert ook in het Microsoft Entra-exemplaar in de VS.

Als een partner klanten wereldwijd wil beheren, moeten ze wereldwijd aanwezig zijn. Ze hebben meerdere CSP-inschrijvingen nodig in elk van de CSP-verkoopregio's waar ze zaken doen.

Het is niet mogelijk om gebruikersaccounts te maken die toegang hebben tot alle CSP-tenants. Dit scenario zou worden omgezet in 18 gebruikersaccounts voor een CSP-beheeragent die alle klanten over de hele wereld wil beheren.

Kortom, de locatie van de gebruiker en apparaten maakt niet uit. De locatie van de klanttenant is van belang. Registratie van grensoverschrijdende apparaten is niet het probleem. Het probleem is de grensoverschrijdende verkoop via CSP.

Nee. Het Partnercentrum heeft geen toegang tot profielen die zijn gemaakt in Intune of Microsoft Store voor Bedrijven. Het heeft alleen toegang tot de Autopilot-profielen die zijn gemaakt via het Partnercentrum.

Er zijn geen wijzigingen vereist op de fabrieksvloer om Windows Autopilot-implementatie in te schakelen.

Windows Autopilot kan werken met elke versie van het hulpprogramma OA3. U wordt aangeraden een ondersteunde versie van Windows te gebruiken om de 4K-hardware-hash (4K HH) te genereren.

Ja. Als ze Windows Autopilot willen, is een ondersteunde versie van Windows nodig. Een klant moet ook het CSV-bestand ontvangen of het bestand namens de klant laten uploaden.

Nee. OEM's verzenden het Computer Build Report (CBR) zoals gewoonlijk naar Microsoft. Er worden geen installatiekopieën naar Microsoft verzonden om Windows Autopilot in te schakelen. Windows Autopilot past alleen OOBE aan en staat beleidsconfiguraties toe.

Op de apparaten moet een ondersteunde versie van het Windows-kanaal voor algemene beschikbaarheid worden uitgevoerd om te kunnen worden ingeschreven bij de Implementatie van Windows Autopilot. Anders is er over het algemeen geen probleem. Zie Windows Autopilot - bekende problemen voor meer informatie.

Nee.

Niets, tenzij de OEM ervoor kiest om het apparaat namens de klant te registreren. In dit geval moeten ze het CSV-bestand met apparaat-id's uploaden naar het Microsoft Partner Center of de DIRECTE OEM-API gebruiken.

Nee.

Nee.

Ja. Het CSV-bestand kan slechts 500 apparaten bevatten om op één profiel toe te passen. Als er meer dan 500 apparaten moeten worden toegepast op een profiel, moeten de apparaten worden geüpload via meerdere CSV-bestanden.

Versleutel het CSV-bestand wanneer het naar de zakelijke klant wordt verzonden om hun Windows Autopilot-apparaten zelf te registreren via MPC, MSfB of Intune.

Elke hardware-hash die door de OEM wordt verzonden, moet de volgende gegevens bevatten:

• SMBIOS UUID: een universeel unieke id.
• MAC-adres: de unieke id van de netwerkkaart.
• Uniek serienummer van schijf: als u het hulpprogramma Windows OEM-activering 3.0 gebruikt.

Omdat Windows Autopilot is gebaseerd op de mogelijkheid om apparaten die een cloudconfiguratie aanvragen op unieke wijze te identificeren, is het essentieel om hardware-hashes in te dienen die voldoen aan de beschreven vereiste.

Wanneer onderdelen van het apparaat worden toegevoegd of verwijderd, zijn deze velden nodig om een apparaat te identificeren bij het maken van de hardware-hash. Omdat we geen unieke id voor Windows-apparaten hebben, zijn deze velden de beste logica om een apparaat te identificeren.

Geen. Het zijn verschillende namen voor hetzelfde. De uitvoer van het hulpprogramma OA3 wordt de OA3-hash genoemd, die 4K groot is en wordt gebruikt voor het Windows Autopilot-implementatiescenario.

Ja. Als u onderdelen vervangt, moet u mogelijk een nieuwe hardware-hash genereren. Het hangt af van de onderdelen die zijn vervangen en de kenmerken van de onderdelen.

Als u bijvoorbeeld de TPM of het moederbord vervangt, is het een nieuw apparaat en moet u een nieuwe hardware-hash ophalen. Als u één netwerkkaart vervangt, is het waarschijnlijk geen nieuw apparaat en functioneert het apparaat met de oude hardware-hash.

In het algemeen wordt na hardwarewijzigingen ervan uitgegaan dat de oude hardware-hash ongeldig is en een nieuwe hardware-hash ophalen. Dit proces wordt aanbevolen wanneer u onderdelen vervangt.

Moederbordvervanging is beschikbaar voor het bereik van Autopilot. Elk gerepareerd of onderhouden apparaat dat de mogelijkheid om het apparaat voor Windows Autopilot te identificeren wijzigt, moet het normale OOBE-proces doorlopen. Het moet handmatig de juiste instellingen selecteren of een aangepaste afbeelding toepassen.

Als u hetzelfde apparaat opnieuw wilt gebruiken voor Windows Autopilot na een vervanging van het moederbord, gebruikt u het volgende proces:

1. De registratie van het apparaat bij Autopilot ongedaan maken.
2. Vervang het moederbord.
3. Genereer een nieuwe 4K-hardware-hash.
4. Registreer het apparaat met de nieuwe 4K-hardware-hash of apparaat-id.

Deze moet uniek zijn zoals opgegeven in de Windows-hardwarevereisten.

Het moet voldoen aan alle Windows-hardwarevereisten. Zie Specificaties en beleidsregels van het Windows-hardwarecompatibiliteitsprogramma voor meer informatie.

Nee. De volgende SMBIOS-velden moeten minimaal unieke waarden hebben:

• ProductKeyID.
• SmbiosSystemManufacturer.
• SmbiosSystemProductName.
• SmbiosSystemSerialNumber.
• SmbiosSkuNumber.
• SmbiosSystemFamily.
• MacAddress.
• SmbiosUuid.
• DiskSerialNumber.
• TPM.
• EkPub.

De methode voor het ophalen van deze informatie varieert afhankelijk van het scenario, maar in het algemeen:

• Het serienummer van de schijf komt van IOCTL_STORAGE_QUERY_PROPERTY met StorageDeviceProperty/PropertyStandardQuery.

• Het MAC-adres van het netwerk is van IOCTL_NDIS_QUERY_GLOBAL_STATSOID_802_3_PERMANENT_ADDRESS.

Alle beschikbare waarden worden gebruikt, hoewel er specifieke gebruiksregels kunnen zijn. Het serienummer van de systeemschijf is belangrijker dan de andere beschikbare schijven. Netwerkinterfaces die verwisselbaar zijn, mogen niet worden gebruikt als ze worden gedetecteerd omdat ze verwisselbaar zijn. LAN versus WLAN moet er niet toe doen, omdat beide worden gebruikt.

Een apparaat heeft een Autopilot-configuratie ontvangen, maar heeft deze nog niet toegepast wanneer de selectiepagina wordt overgeslagen en wordt onmiddellijk naar een aanmeldingspagina geleid.

Microsoft Entra-beheerders zijn altijd lokale beheerders, zelfs als Windows Autopilot is geconfigureerd om deze configuratie uit te schakelen.

Voor hulp bij het oplossen van problemen voert licensingdiag.exe u het .cab (cabinet)-bestand uit en verzendt u het naar AutopilotHelp@microsoft.com. Verzamel indien mogelijk ook een ETL van Windows Performance Recorder (WPR).

In dergelijke gevallen melden gebruikers zich vaak niet aan bij de juiste Microsoft Entra-tenant of maken ze lokale gebruikersaccounts.

Zie Windows Autopilot-ondersteuning voor een volledige lijst met ondersteuningsopties.

Nee. Windows Autopilot-profielen bevinden zich niet op het apparaat. Ze worden gedownload tijdens OOBE en instellingen worden gedefinieerd op het moment dat ze worden toegepast. Het profiel wordt vervolgens verwijderd op het apparaat. Als het apparaat opnieuw wordt geïnstalleerd of opnieuw wordt ingesteld, worden de nieuwe profielinstellingen van kracht wanneer het apparaat de volgende keer via OOBE gaat.

Als het apparaat niet is geregistreerd, ontvangt het niet de Windows Autopilot-ervaring en doorloopt de eindgebruiker de normale OOBE. De Windows Autopilot-configuraties worden pas toegepast nadat de gebruiker OOBE opnieuw heeft doorlopen, na registratie. Als een apparaat wordt gestart voordat een MDM-profiel (Mobile Device Management) wordt gemaakt, doorloopt het apparaat de standaard OOBE-ervaring. Vervolgens moet u dat apparaat handmatig inschrijven bij de MDM. De volgende keer dat het apparaat opnieuw wordt ingesteld, doorloopt het de Windows Autopilot OOBE-ervaring.

Als u een aangepaste aanmeldingservaring wilt ontvangen, configureert u de huisstijl van de tenant in de Azure-portal.

Omdat er geen Windows Autopilot-profiel is toegewezen aan het apparaat, ziet de gebruiker de standaard-OOBE.

De beste manier om logboeken over Windows Autopilot-prestaties te verzamelen, is door een WPR-trace te verzamelen tijdens OOBE. Het XML-bestand (WPRP-extensie) voor deze tracering kan op aanvraag worden opgegeven.

Nee. Mdm werkt met Autopilot, maar andere hebben mogelijk niet dezelfde volledige suite met Windows Autopilot-functies als Intune. De beste ervaring is met Intune.

Ja. Intune ondersteunt Win32-apps met MSI- en MSIX-wrappers.

Met co-beheer kunt u momenteel ondersteunde versies van Windows gelijktijdig beheren met zowel Microsoft Configuration Manager als Microsoft Intune. Hiermee kunt u uw bestaande investering in Configuration Manager in de cloud koppelen door nieuwe functionaliteit toe te voegen. Door co-beheer te gebruiken, hebt u de flexibiliteit om de technologieoplossing te gebruiken die het beste werkt voor uw organisatie.

Wanneer een Windows-apparaat de Configuration Manager-client heeft en is ingeschreven bij Intune, profiteert u van de voordelen van beide services. U bepaalt welke workloads, indien van toepassing, u de instantie overzet van Configuration Manager naar Intune. Configuration Manager blijft alle andere workloads beheren, inclusief de workloads die u niet naar Intune overschakelt, en alle andere functies van Configuration Manager die niet worden ondersteund door co-beheer.

Zie de volgende artikelen voor meer informatie:

• Wat is co-beheer?
• Inschrijven met co-beheer bij het inrichten met Windows Autopilot.

Nee. Dit is niet vereist, maar u kunt deze in combinatie met Autopilot gebruiken in de volgende scenario's:

• Co-beheer.
• Autopilot voor bestaande apparaten.

Voor de zelf-implementerende modus hoeft de gebruiker alleen het apparaat in te schakelen. Het is handig voor scenario's waarin een standaardgebruikersaccount niet nodig is. Bijvoorbeeld gedeelde apparaten of kioskapparaten.

Zie Windows Autopilot zelf-implementerende modus voor meer informatie.

Hybride gekoppelde Microsoft Entra-apparaten maken verbinding met een on-premises Active Directory-domein en Microsoft Entra ID.

Zie Inleiding tot apparaatbeheer in Microsoft Entra ID voor meer informatie.

Windows Autopilot reset verwijdert gebruikers-apps en -instellingen van een apparaat, maar behoudt Microsoft Entra-domeindeelname en MDM-inschrijving. Deze functie is handig wanneer u een apparaat van de ene gebruiker naar de andere overdraagt.

Zie Opnieuw instellen van Windows Autopilot voor meer informatie.

U kunt de volgende aanpassingen toevoegen aan de OOBE-ervaring:

• Een persoonlijk welkomstbericht.
• Personaliseer de gebruikersnaamhint.
• Het logo van uw organisatie.

Autopilot voor bestaande apparaten biedt een upgradepad naar momenteel ondersteunde versies van Windows voor een bestaand Windows-apparaat.

Zie Autopilot voor bestaande apparaten voor meer informatie.

De huidige fabrikanten die voor deze wijziging zijn ingeschakeld, zijn Dell, Dynabook, HP, Lenovo en Microsoft Surface. We werken eraan om andere fabrikanten toe te voegen en werken deze lijst bij zodra ze zijn voorbereid. Zie Return of key functionality for Windows Autopilot sign-in and deployment (Return of key functionality for Windows Autopilot sign-in and deployment) voor meer informatie.

Ja. Als het apparaat nog steeds is geregistreerd voor Autopilot en een ondersteunde versie van Windows uitvoert, ontvangt het de Autopilot-ervaring.

Ja. Als op het apparaat een ondersteunde versie van Windows wordt uitgevoerd, kunt u apparaatafdruk verzamelen voor registratie. Er zijn geen plannen om de functionaliteit te backporteren naar eerdere releases. Er is geen manier om ze te verzamelen op apparaten met niet-ondersteunde versies van Windows.

• Surface Hub en andere SKU's die niet worden behandeld in softwarevereisten , worden niet ondersteund met Windows Autopilot.
• HoloLens 1 biedt geen ondersteuning voor Windows Autopilot.
• HoloLens 2 ondersteunt de zelf-implementerende windows autopilot-modus met Microsoft Intune en een momenteel ondersteunde versie van Windows Holographic. MDM-providers die niet van Microsoft zijn, worden niet ondersteund.

Zie Windows Autopilot voor HoloLens 2 voor meer informatie over HoloLens 2.

Ja. Zie Richtlijnen voor vervangingsscenario's voor Windows Autopilot-moederborden voor meer informatie.

Er gelden limieten voor het aantal apparaten dat een bepaalde Microsoft Entra-gebruiker kan inschrijven voor Microsoft Entra ID en het aantal apparaten dat per gebruiker wordt ondersteund in Intune. Deze limieten zijn configureerbaar, maar niet oneindig. Als u apparaten opnieuw gebruikt of terugdraait naar eerdere momentopnamen van virtuele machines, treedt deze fout regelmatig op.

Standaard past Windows Autopilot geen profiel toe totdat de gebruiker zich aanmeldt bij de overeenkomende tenant voor het geconfigureerde profiel met behulp van het Microsoft Entra-aanmeldingsproces. Registreert bijvoorbeeld badguys.com een apparaat dat eigendom is van contoso.com. In het slechtste geval wordt de gebruiker omgeleid om zich aan te badguys.commelden bij . Wanneer de gebruiker zijn of haar e-mailadres en wachtwoord invoert, wordt de aanmeldingsgegevens via Microsoft Entra ID omgeleid naar de juiste Microsoft Entra-verificatie en wordt de gebruiker gevraagd zich vervolgens aan te melden bij contoso.com. Omdat contoso.com niet overeenkomt badguys.com met de tenant, wordt het schadelijke profiel niet toegepast en ziet de gebruiker de normale OOBE.

Windows Autopilot-gegevens worden opgeslagen in de Europese Unie (EU). Deze wordt niet opgeslagen in een onafhankelijke cloud, zelfs niet wanneer de Microsoft Entra-tenant is geregistreerd in een onafhankelijke cloud. Deze opslag is van toepassing op alle Windows Autopilot-gegevens, ongeacht de portal die wordt gebruikt om Autopilot te implementeren.

Klantgegevens worden niet opgeslagen, alleen zakelijke gegevens waarmee Microsoft een service kan leveren. Daarom is het passend dat de gegevens in de VS worden opgeslagen. Klanten kunnen zich op elk gewenst moment niet meer abonneren op de service. In dat geval verwijdert Microsoft de bedrijfsgegevens. Autopilot wordt momenteel niet ondersteund in een onafhankelijke cloud.

Er zijn zes manieren om een apparaat te registreren, afhankelijk van wie het proces doet:

1. OEM directe API, die alleen beschikbaar is voor TVO's.
2. MPC met behulp van de MPC-API, die alleen beschikbaar is voor CSP's.
3. MPC met behulp van handmatig uploaden van CSV-bestand in de gebruikersinterface, dat alleen beschikbaar is voor CSP's.
4. MSfB met csv-bestand uploaden.
5. Intune met csv-bestanden uploaden.
6. Microsoft 365 Business Premium-portal met csv-bestand uploaden.

Er zijn vier manieren om een Windows Autopilot-profiel te maken en toe te wijzen:

1. Via MPC, dat alleen beschikbaar is voor CSP's.
2. Via MSfB.
3. Via Intune of een andere MDM-service.
4. Microsoft 365 Business Premium-portal.

Microsoft raadt het maken en toewijzen van profielen aan via Intune.

1. Ongeldige of ontbrekende hardware-hashvermeldingen kunnen leiden tot mislukte registratiepogingen.
2. Verborgen speciale tekens in CSV-bestanden. U kunt dit probleem voorkomen door na het maken van uw CSV-bestand het te openen in Kladblok om te zoeken naar verborgen tekens, volgspaties of andere beschadigingen.

Autopilot ondersteunt alleen klanten die gebruikmaken van wereldwijde Azure. Globale Azure bevat niet de volgende drie entiteiten:

• Azure Duitsland.
• Azure China 21Vianet.
• Azure Government.

Als u globale Azure gebruikt, zijn er geen regiobeperkingen. Contoso maakt bijvoorbeeld gebruik van wereldwijde Azure, maar heeft werknemers die in China werken. De contoso-werknemers die in China werken, kunnen autopilot nog steeds gebruiken om apparaten te implementeren. Als Contoso Gebruikmaakt van Azure China 21Vianet, kunnen de contoso-medewerkers Autopilot niet gebruiken.

Hoewel Autopilot beschikbaar is in wereldwijde tenants, kunnen gebruikers in China te maken krijgen met slechte connectiviteit en hoge latentie bij de implementatie vanwege problemen met internetproviders. Als u deze problemen ondervindt bij het implementeren in de regio, neemt u contact op met uw lokale internetprovider voor ondersteuning.

TPM-inrichting omvat het genereren en verwerken van sterke cryptografische sleutels. Afhankelijk van de kenmerken van de TPM-hardware die op een apparaat wordt gebruikt, kan het langer dan een minuut duren voordat het apparaat voor het eerst wordt opgestart.

Wanneer autologon met de zelf-implementerende modus van Windows Autopilot wordt gebruikt, gebruikt autologon het lokale KioskUser0-account. Standaard wordt gebruikers-ESP niet verwerkt voor lokale accounts, waaronder KioskUser0, en wordt er pas een apparaattoken uitgegeven als de ESP van de gebruiker is verwerkt. Wanneer u autologon gebruikt en toepassingen wilt installeren nadat de ESP is voltooid, slaat u de ESP van de gebruiker over met behulp van de aangepaste OMA-URI SkipUserStatusPage. Zie de volgende artikelen voor meer informatie:

• Hoe kan ik het ESP-gedeelte van de inschrijvingsstatuspagina (ESP) uitschakelen als er een ESP is geconfigureerd op het apparaat?
• Implementeer OMA-URIs om een CSP te richten via Intune en een vergelijking met on-premises.

Apparaatcompatibiliteit in Microsoft Entra ID wordt opnieuw ingesteld tijdens de gebruikersstroom. Zodra de gebruikersstroom is voltooid, wordt de naleving opnieuw geëvalueerd en bijgewerkt. Dit gedrag wordt verwacht.