Zelf-implementerende modus voor Windows Autopilot
Opmerking
Zie Windows Autopilot voor HoloLens 2 voor meer informatie over het gebruik van Windows Autopilot om HoloLens 2 apparaten te implementeren.
Windows Autopilot zelf-implementerende modus maakt implementatie van een apparaat mogelijk met weinig tot geen interactie van de gebruiker. Voor apparaten met een Ethernet-verbinding is geen gebruikersinteractie vereist. Voor apparaten die via Wi-Fi zijn verbonden, hoeft de gebruiker alleen het volgende te doen:
- Selecteer de taal, landinstelling en het toetsenbord.
- Maak een netwerkverbinding.
De zelf-implementerende modus biedt alle volgende functies:
- Voegt het apparaat toe aan Microsoft Entra ID.
- Hiermee wordt het apparaat ingeschreven bij Intune of een andere MDM-service (Mobile Device Management) met behulp van Microsoft Entra ID voor automatische MDM-inschrijving.
- Zorgt ervoor dat alle beleidsregels, toepassingen, certificaten en netwerkprofielen zijn ingericht op het apparaat.
- Hiermee gebruikt u de pagina Status van de inschrijving om toegang te voorkomen totdat het apparaat volledig is ingericht.
Opmerking
Autopilot zelf-implementerende modus wordt alleen ondersteund voor Microsoft Entra gekoppelde apparaten. Autopilot zelf-implementerende modus wordt niet ondersteund voor Microsoft Entra hybride join-apparaten.
Met de modus voor zelfimplementatie kunt u een Windows-apparaat implementeren als kiosk, digital signage-apparaat of een gedeeld apparaat.
Autopilot heeft nu een kioskmodus die ondersteuning biedt voor KioskBrowser, Microsoft Store-apps en specifieke versies van Microsoft Edge.
De Kioskbrowser kan worden gebruikt bij het instellen van een kioskapparaat. Deze app is gebouwd op Microsoft Edge en kan worden gebruikt om een op maat gemaakte, door MDM beheerde browse-ervaring te maken.
De apparaatconfiguratie kan worden geautomatiseerd door de zelf-implementerende modus te combineren met MDM-beleid. Gebruik het MDM-beleid om een lokaal account te maken dat is geconfigureerd voor automatisch aanmelden. Zie voor meer informatie:
- Kioskbeheer voor IT vereenvoudigen met Windows 10.
- Stel een kiosk of digitale aanmelding in Intune of een andere MDM-service.
Optioneel kan een abonnementsservice met alleen apparaten worden gebruikt waarmee apparaten kunnen worden beheerd die niet zijn gekoppeld aan specifieke gebruikers. De Intune apparaat-SKU wordt per apparaat per maand in licentie gegeven.
Opmerking
Intune configureert niet automatisch een primaire gebruiker wanneer u de modus voor zelf-implementatie in Autopilot gebruikt om een Windows-apparaat in te richten. Sommige Intune mogelijkheden zijn afhankelijk van het instellen van een primaire gebruiker op een apparaat. Deze functies omvatten het ophalen van de bitLocker-herstelsleutel via selfservice voor gebruikers en het gebruik van de Bedrijfsportal om software te installeren. Het gebruik van de modus voor zelfinrichting voor Autopilot uitsluit niet dat een gebruiker met een licentie zich aanmeldt bij het apparaat en functies gebruikt die recht hebben op die gebruiker, zoals voorwaardelijke toegang. Zie Scenario's en mogelijkheden van Windows Autopilot voor meer informatie.
Indien gewenst kan een primaire gebruiker handmatig worden ingesteld na het inrichten van het apparaat via het Intune-beheercentrum. Zie Een primaire gebruiker van een apparaat wijzigen voor meer informatie.
Vereisten
Belangrijk
Een apparaat kan niet automatisch opnieuw worden ingeschreven via Windows Autopilot na een eerste implementatie met de modus voor zelf-implementeren. Verwijder in plaats daarvan de apparaatrecord in het Microsoft Intune-beheercentrum. Selecteer in het Microsoft Intune-beheercentrum Apparaten>Alle apparaten> selecteer de apparaten die u wilt verwijderen>. Zie Updates de aanmeldings- en implementatieervaring van Windows Autopilot voor meer informatie.
De zelf-implementerende modus maakt gebruik van de TPM 2.0-hardware (Trusted Platform Module) van een apparaat om het apparaat te verifiëren in de Microsoft Entra tenant van een organisatie. Daarom kunnen apparaten zonder TPM 2.0 niet worden gebruikt met deze modus. Apparaten moeten ook TPM-apparaatattest ondersteunen. Alle nieuwe Windows-apparaten moeten aan deze vereisten voldoen. Het TPM-attestationproces vereist ook toegang tot een set HTTPS-URL's die uniek zijn voor elke TPM-provider. Zie voor meer informatie de vermelding voor autopilot zelf-implementerende modus en Autopilot pre-provisioning in Netwerkvereisten. Zie Windows Autopilot-softwarevereisten voor softwarevereisten voor Windows Autopilot.
Belangrijk
Als een zelfimplementatiemodus wordt uitgevoerd op een apparaat dat geen ondersteuning biedt voor TPM 2.0 of op een virtuele machine, mislukt het proces bij het verifiëren van het apparaat met een time-outfout voor 0x800705B4 . Deze beperking omvat virtuele Hyper-V-TPM's.
Zie Bekende problemen met Windows Autopilot en Problemen met het importeren en inschrijven van Windows Autopilot-apparaten oplossen om andere bekende fouten en oplossingen te bekijken.
Een organisatiespecifiek logo en organisatienaam kunnen worden weergegeven tijdens het Autopilot-proces. Hiervoor moet Microsoft Entra Huisstijl worden geconfigureerd met de afbeeldingen en tekst die moeten worden weergegeven. Zie Quickstart: Huisstijl toevoegen aan uw aanmeldingspagina in Microsoft Entra ID voor meer informatie.
Stapsgewijs
Als u windows autopilot wilt implementeren in de zelf-implementerende modus, moeten de volgende voorbereidingsstappen worden voltooid:
Maak een Autopilot-profiel voor de zelf-implementerende modus met de gewenste instellingen. In Microsoft Intune wordt deze modus expliciet gekozen bij het maken van het profiel. Het is niet mogelijk om een profiel te maken in de Microsoft Store voor Bedrijven of partnercentrum voor de modus voor zelf-implementeren.
Als u Intune gebruikt, maakt u een apparaatgroep in Microsoft Entra ID en wijst u het Autopilot-profiel toe aan die groep. Zorg ervoor dat het profiel is toegewezen aan het apparaat voordat u dat apparaat implementeert.
Start het apparaat op, verbind het zo nodig met Wi-Fi en wacht tot het inrichtingsproces is voltooid.
Validering
Wanneer u Windows Autopilot gebruikt om te implementeren in de modus voor zelf-implementeren, moet de volgende eindgebruikerservaring in acht worden genomen:
Zodra het apparaat verbinding maakt met een netwerk, wordt het Autopilot-profiel gedownload.
Als u verbinding hebt met Ethernet en het Autopilot-profiel is geconfigureerd om ze over te slaan, worden de volgende pagina's niet weergegeven:
- Taal en landinstelling.
- Toetsenbordindeling.
Anders zijn handmatige stappen vereist:
- Als meerdere talen vooraf zijn geïnstalleerd in Windows, moet de gebruiker een taal kiezen.
- De gebruiker moet een landinstelling en een toetsenbordindeling kiezen, en eventueel een tweede toetsenbordindeling.
Als verbinding is gemaakt via Ethernet, wordt er geen netwerkprompt verwacht. Als er geen Ethernet-verbinding beschikbaar is en Wi-Fi is ingebouwd, moet de gebruiker verbinding maken met een draadloos netwerk.
Windows controleert op essentiële OOBE-updates (Out-Of-Box Experience). Als er updates beschikbaar zijn, worden ze automatisch geïnstalleerd en zo nodig opnieuw opgestart.
Het apparaat wordt lid van Microsoft Entra ID.
Het apparaat wordt ingeschreven bij Intune of andere geconfigureerde MDM-services nadat het lid is Microsoft Entra ID.
De pagina met de status van de inschrijving wordt weergegeven.
Afhankelijk van de geïmplementeerde apparaatinstellingen, kan het apparaat het volgende doen:
- Blijf op het aanmeldingsscherm, waar elk lid van de organisatie zich kan aanmelden door zijn of haar Microsoft Entra referenties op te geven.
- Automatisch aanmelden als een lokaal account, voor apparaten die zijn geconfigureerd als kiosk of digital signage.
Opmerking
Het implementeren van Exchange ActiveSync-beleid (EAS) met behulp van de zelf-implementerende modus voor kioskimplementaties zorgt ervoor dat de functionaliteit voor automatisch aanmelden mislukt.
Als de waargenomen resultaten niet aan deze verwachtingen voldoen, raadpleegt u de overzichtsdocumentatie voor Het oplossen van problemen met Windows Autopilot .