Windows Autopilot: nieuw
Windows Autopilot zelf-implementerende modus is nu algemeen beschikbaar
Windows Autopilot zelf-implementerende modus is nu algemeen beschikbaar en buiten preview. Met de zelf-implementerende modus van Windows Autopilot kunt u Windows-apparaten implementeren met weinig tot geen gebruikersinteractie. Zodra het apparaat verbinding maakt met het netwerk, wordt het apparaatinrichtingsproces automatisch gestart: het apparaat wordt lid van Microsoft Entra ID, wordt ingeschreven bij Intune en synchroniseert alle apparaatconfiguraties die op het apparaat zijn gericht. De zelf-implementerende modus zorgt ervoor dat de gebruiker geen toegang heeft tot het bureaublad totdat alle configuratie op basis van het apparaat is toegepast. De pagina Inschrijvingsstatus (ESP) wordt weergegeven tijdens OOBE, zodat gebruikers de status van de implementatie kunnen bijhouden. Zie voor meer informatie:
- Windows Autopilot zelf-implementerende modus.
- Stapsgewijze zelfstudie voor de zelf-implementerende modus van Windows Autopilot in Intune.
Windows Autopilot voor vooraf ingerichte implementatie is nu algemeen beschikbaar
Windows Autopilot voor vooraf ingerichte implementatie is nu algemeen beschikbaar en buiten preview. Windows Autopilot voor vooraf ingerichte implementatie wordt gebruikt door organisaties die ervoor willen zorgen dat apparaten bedrijfsklaar zijn voordat de gebruiker ze opent. Met pre-inrichting hebben beheerders, partners of OEM's toegang tot een technicusstroom vanuit de out-of-box experience (OOBE) en kunnen ze de apparaatinstallatie starten. Vervolgens wordt het apparaat verzonden naar de gebruiker die het inrichten in de gebruikersfase voltooit. Pre-provisioning levert de meeste configuratie vooraf, zodat de eindgebruiker sneller toegang heeft tot het bureaublad. Zie voor meer informatie:
- Windows Autopilot voor vooraf ingerichte implementatie.
- Stapsgewijze zelfstudie voor Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra deelnemen in Intune.
- Stapsgewijze zelfstudie voor Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra hybride join in Intune.
Updates naar foutbericht voor handmatige apparaatuploads
De 2310-release van Intune voegt meer duidelijkheid toe aan het handmatig uploaden van hardware-hash in de console. Als een apparaat niet kan worden geïmporteerd, wordt in een melding de importfout weergegeven, samen met de specifieke regels van het CSV-bestand dat de fout heeft ontvangen. De foutcodes bevatten ook meer informatie over waarom het apparaat niet kan worden geüpload, of het apparaat is toegewezen aan een andere tenant of het apparaat dat al is geregistreerd bij de tenant.
De blokkering van de status in behandeling voor zelf-implementerende en pre-inrichtingsmodus voor uitgeschakelde OEM's opheffen
Vanaf 2310 brengen we een update uit van de modi voor zelfimplementatie en inrichting vooraf voor fabrikanten die niet hebben gekozen voor het verwijderen van gereviseerde Autopilot-apparaten. Klanten die deze fabrikanten gebruiken, werden nog steeds onderworpen aan het eenmalige inschrijvingsblok op basis van apparaten in de modus voor zelfimplementatie en pre-inrichting. Dit blok betekent dat het apparaat de modus voor zelfimplementatie of inrichting vooraf kan doorlopen en vervolgens wordt geblokkeerd om dit opnieuw te doen. Dit gedrag kan problemen veroorzaken als het apparaat opnieuw moet worden ingesteld of opnieuw moet worden geïmplementeerd. Met deze wijziging in 2310 kan een knop in de sectie Autopilot-apparaten in Intune deze apparaten handmatig deblokkeren. Deze update werkt alleen voor OEM's die niet in de OEM-lijst staan en niet werken met de status Fix in behandeling .
Apparaten deblokkeren
Meld je aan bij het Microsoft Intune-beheercentrum.
Selecteer apparatenin het linkerdeelvenster in het startscherm.
In apparaten | Overzichtsscherm onder Op platformselecteert u Windows.
In Windows | Scherm Windows-apparatenselecteert u Windows-inschrijving.
Selecteer onder Windows Autopilot Deployment Programmade optie Apparaten.
Selecteer het apparaat dat u wilt deblokkeren en selecteer de knop Deblokkeren bovenaan de pagina.
Update naar BitLocker-herstelsleutelproces voor Windows Autopilot
Microsoft Intune verandert de wijze waarop BitLocker opnieuw wordt ingesteld voor opnieuw gebruikte Windows Autopilot-apparaten in de servicerelease van september (2309). Voorheen konden gebruikers toegang krijgen tot de BitLocker-herstelsleutel via bitLocker-selfservice bij het opnieuw gebruiken van apparaten die waren geconfigureerd via Windows Autopilot. Na de wijziging moeten gebruikers echter contact opnemen met hun IT-beheerder om een herstel aan te vragen of om toegang te krijgen tot de BitLocker-herstelsleutel. IT-beheerders blijven volledige toegang hebben tot herstelsleutels, zowel vóór als na deze wijziging.
Gebruikersimpact
Deze wijziging is van invloed op nieuwe primaire gebruikers van het Autopilot-apparaat aan wie selfserviceherstel van BitLocker-sleutels op dat apparaat is toegestaan. Dit heeft geen gevolgen als de primaire gebruiker van het apparaat niet wordt gewijzigd tijdens het herstellen of opnieuw instellen van het apparaat.
Selfservice voor BitLocker-toegang kan hetzelfde blijven werken als de IT-beheerder een van de volgende handelingen uitvoert:
- Een externe Autopilot Reset. Zie Stapsgewijze zelfstudie voor Windows Autopilot Opnieuw instellen in Intune, Apparaten opnieuw instellen met externe Windows Autopilot-reset en Windows Autopilot Opnieuw instellen voor meer informatie.
- Verwijder de huidige primaire gebruiker of wijs deze opnieuw toe aan de nieuwe beoogde primaire gebruiker voordat het apparaat opnieuw wordt ingesteld of opnieuw wordt geïnstalleerd. Zie De primaire gebruiker van een apparaat wijzigen voor meer informatie.
Als de nieuwe primaire gebruiker geen toegang heeft tot BitLocker-selfservice nadat deze is gewijzigd van een vorige primaire gebruiker, moet de IT-beheerder de primaire gebruiker bijwerken in de apparaateigenschappen. De primaire gebruiker op het apparaat wordt vervolgens bijgewerkt naar de nieuwe gebruiker bij de volgende check-in.
Wat moet u doen om u voor te bereiden?
Om een soepele overgang te garanderen, stelt u uw helpdesk op de hoogte van deze wijziging. Daarnaast kunt u uw documentatie bijwerken naar een van de volgende opties:
- Noteer tijdelijk de BitLocker-herstelsleutel voordat u herstelt, zoals beschreven in de BitLocker-herstelhandleiding.
- Neem contact op met de helpdesk of it-Beheer om bitLocker-selfservicetoegang te ontgrendelen.
Update: Tijdelijke wijziging
Wanneer apparaten die gebruikmaken van Windows Autopilot opnieuw worden gebruikt en er een nieuwe eigenaar van het apparaat is, moet die nieuwe apparaateigenaar contact opnemen met een beheerder om de BitLocker-herstelsleutel voor dat apparaat te verkrijgen. Beheerders binnen het bereik van beheereenheden verliezen de toegang tot BitLocker-herstelsleutels nadat het eigendom van het apparaat is gewijzigd. Deze beheerders met een bereik moeten contact opnemen met een beheerder zonder bereik voor de herstelsleutels. Deze wijziging is een tijdelijke wijziging voor beheerders binnen het bereik en wordt bijgewerkt zodra er een oplossing is geïmplementeerd.
De configureerbare installatietijd van win32-app heeft invloed op de pagina Status van de inschrijving
Met Intune 2308 kunt u met Win32-apps een installatietijd per app configureren. Deze tijd wordt uitgedrukt in minuten. Als het installeren van de app langer duurt dan de ingestelde installatietijd, mislukt de installatie van de app door de implementatie. Om time-outfouten op de statuspagina van de inschrijving (ESP) te voorkomen, moeten wijzigingen in time-outs die u aanbrengt in uw Win32-apps ook een verhoging van de ESP-time-out nodig hebben om deze wijzigingen te weerspiegelen.
Tolerantie van Autopilot-profiel
Het downloaden van het Windows Autopilot-beleid is nu weerbaarder geworden. Er wordt een nieuwe update uitgerold die het aantal nieuwe pogingen voor het toepassen van het Windows Autopilot-beleid verhoogt wanneer een netwerkverbinding mogelijk niet volledig is geïnitialiseerd. De verhoogde pogingen tot opnieuw proberen helpen ervoor te zorgen dat het profiel wordt toegepast voordat de gebruiker de installatie-ervaring begint en de tijdsynchronisatie verbetert. Installeer de volgende kwaliteitsupdates voor deze functie:
Windows Autopilot-registratie in één stap verwijderen
Vanaf 2307 maakt Windows Autopilot het eenvoudiger om apparaten te beheren door een apparaat in Autopilot-apparaten in Intune in één stap te verwijderen. Als u een apparaat in één stap verwijdert, kunt u nu de Autopilot-registratie van een apparaat verwijderen zonder dat u de record in Intune hoeft te verwijderen. Als het apparaat nog steeds actief is in Intune, wordt de registratie verwijderd, maar wordt het nog steeds beheerd. Ga als volgt te werk om deze functie te gebruiken in Intune:
Meld je aan bij het Microsoft Intune-beheercentrum.
Selecteer apparatenin het linkerdeelvenster in het startscherm.
In apparaten | Overzichtsscherm onder Op platformselecteert u Windows.
In Windows | Scherm Windows-apparatenselecteert u Windows-inschrijving.
Selecteer onder Windows Autopilot Deployment Programmade optie Apparaten.
Selecteer het apparaat dat u wilt verwijderen en selecteer vervolgens Verwijderen in de werkbalk bovenaan.
De naam van het apparaat wordt gewijzigd tijdens de technicusfase voor het vooraf inrichten
Vanaf 2303 dwingt een nieuwe functionele wijziging de naam van het apparaat te wijzigen tijdens de technicusfase voor het vooraf inrichten van Microsoft Entra join-apparaten. Nadat de technicus de knop Inrichten heeft geselecteerd, voeren we onmiddellijk de naam van het apparaat opnieuw uit en starten we het apparaat opnieuw op en gaan we vervolgens over naar de ESP van het apparaat. Tijdens de gebruikersstroom wordt de naam van het apparaat vervolgens overgeslagen, zodat resources die afhankelijk zijn van de apparaatnaam (zoals System Center Endpoint Protection(SCEP)-certificaten) intact blijven. Als u deze wijziging wilt toepassen, installeert u kwaliteitsupdate KB5023773 of hoger voor Windows 10. Voor Windows 11 installeert u kwaliteitsupdates KB5023778 of hoger.
Vereiste apps installeren tijdens het vooraf inrichten van
Er is een nieuwe wisselknop beschikbaar in het ESP-profiel (Statuspagina van inschrijving), waarmee u kunt selecteren of u wilt proberen vereiste toepassingen te installeren tijdens de fase van de technicus die vooraf wordt ingericht. We begrijpen dat het installeren van zoveel mogelijk toepassingen tijdens het vooraf inrichten gewenst is om de installatietijd van de eindgebruiker te verkorten. Om u te helpen zoveel mogelijk toepassingen te installeren tijdens de inrichting vooraf, is er een optie geïmplementeerd om alle vereiste apps te installeren die tijdens de technicusfase aan een apparaat zijn toegewezen. Als er een fout opgetreden is bij het installeren van de app, gaat ESP door met uitzondering van de apps die zijn opgegeven in het ESP-profiel. Als u deze functie wilt inschakelen, bewerkt u het profiel van de pagina Status van de inschrijving door Ja te selecteren in de nieuwe instelling Alleen geselecteerde apps in de technicusfase mislukken. Deze instelling wordt alleen weergegeven als u blokkerende apps hebt geselecteerd. Zie Update to Windows Autopilot pre-provisioning process for app installs (Update to Windows Autopilot pre-provisioning process for app installs) voor meer informatie.
Nieuwe Microsoft Store-apps die nu worden ondersteund met de pagina Status van inschrijving
De inschrijvingsstatuspagina (ESP) ondersteunt nu de nieuwe Microsoft Store-toepassingen tijdens Windows Autopilot. Deze update biedt betere ondersteuning voor de nieuwe Microsoft Store-ervaring en moet vanaf Intune 2303 worden geïmplementeerd voor alle tenants. Zie De pagina Status van inschrijving instellen voor gerelateerde informatie.
Verbeteringen van Win32 App-vervanging ESP
Vanaf januari 2023 zijn we bezig met het implementeren van win32-app-vervangings-GA, wat verbeteringen introduceert in ESP-gedrag met betrekking tot het bijhouden van apps en het verwerken van apps. Beheerders kunnen met name een wijziging in het aantal apps opmerken. Zie Verbeteringen in Win32-app-vervanging en Win32-app-vervanging toevoegen voor meer informatie.
Ondersteuning voor tijdelijke toegangspas
Vanaf 2301 Windows Autopilot ondersteunt Autopilot het gebruik van tijdelijke toegangspas voor Microsoft Entra gekoppelde modus voor gebruikersgestuurde, pre-inrichting en zelf-implementerende modus voor gedeelde apparaten. Een tijdelijke toegangspas is een wachtwoordcode met beperkte tijd die kan worden geconfigureerd voor meervoudig of eenmalig gebruik, zodat gebruikers andere verificatiemethoden kunnen onboarden. Deze verificatiemethoden omvatten methoden zonder wachtwoord, zoals Microsoft Authenticator, FIDO2 of Windows Hello voor Bedrijven.
Zie Tijdelijke toegangspas voor meer informatie over ondersteunde scenario's.
Autopilot automatische apparaat diagnostische verzameling
Vanaf Intune 2209 legt Intune automatisch diagnostische gegevens vast wanneer apparaten een fout ondervinden tijdens het Autopilot-proces op Windows 10 versie 1909 of hoger en met Windows 11. Wanneer logboeken zijn verwerkt op een mislukt apparaat, worden ze automatisch vastgelegd en geüpload naar Intune. Diagnostische gegevens kunnen door de gebruiker worden geïdentificeerd, zoals de naam van de gebruiker of het apparaat. Als de logboeken niet beschikbaar zijn in Intune, controleert u of het apparaat is ingeschakeld en toegang heeft tot internet. Diagnostische gegevens zijn 28 dagen beschikbaar voordat ze worden verwijderd.
Zie Diagnostische gegevens van een Windows-apparaat verzamelen voor meer informatie.
Updates naar de infrastructuur voor Autopilot-apparaten
Met Intune 2208 werken we de Autopilot-infrastructuur bij om ervoor te zorgen dat de toegewezen profielen en toepassingen consistent gereed zijn wanneer de apparaten worden geïmplementeerd. Deze wijziging vermindert de hoeveelheid gegevens die per Autopilot-apparaat moet worden gesynchroniseerd. Daarnaast worden wijzigingen in de levenscyclus van apparaten gebruikt om de tijd te verminderen die nodig is om te herstellen van apparaatherstel voor Microsoft Entra gekoppelde en Microsoft Entra hybride gekoppelde apparaten. Er is geen actie nodig om deze wijziging in te schakelen. Het wordt vanaf augustus 2022 voor alle clients geïmplementeerd.
Intune Connector voor Active Directory bijwerken voor Microsoft Entra hybride gekoppelde apparaten
Vanaf september 2022 is voor de Intune Connector voor Active Directory (ODJ-connector) .NET Framework versie 4.7.2 of hoger vereist. Als u .NET 4.7.2 of hoger nog niet gebruikt, werkt de Intune Connector mogelijk niet voor hybride Autopilot-Microsoft Entra-implementaties, wat resulteert in fouten. Wanneer u een nieuwe Intune Connector installeert, gebruikt u niet het connectorinstallatiepakket dat eerder is gedownload. Voordat u een nieuwe connector installeert, moet u de .NET Framework bijwerken naar versie 4.7.2 of hoger. Download een nieuwe versie in de sectie Intune Connector voor Active Directory van het Microsoft Intune-beheercentrum. Als u niet de nieuwste versie gebruikt, blijft deze mogelijk werken, maar de functie voor automatisch upgraden om updates voor de Intune Connector te bieden, werkt niet.
Inschrijven voor co-beheer vanuit Windows Autopilot
Met de Intune 2205-release kunt u apparaatinschrijving configureren in Intune om co-beheer in te schakelen. Dit gebeurt tijdens het Autopilot-proces. Dit gedrag leidt de workloadinstantie op een ingedeelde manier tussen Configuration Manager en Intune.
Als het apparaat is gericht op een Esp-beleid (Autopilot-inschrijvingsstatuspagina), wacht het apparaat op Configuration Manager. De Configuration Manager-client wordt geïnstalleerd, wordt geregistreerd bij de site en past vervolgens het co-beheerbeleid voor productie toe. De Autopilot ESP gaat vervolgens verder.
Zie Inschrijven voor co-beheer met Autopilot voor meer informatie.
Verbeteringen aan de pagina met de status van de inschrijving
Met de release Intune 2202 is de functionaliteit van de pagina status van de inschrijving verbeterd. De toepassingskiezer voor het selecteren van blokkerende apps heeft de volgende verbeteringen:
- Bevat een zoekvak voor het eenvoudiger selecteren van apps.
- Hiermee wordt een probleem opgelost waarbij er geen onderscheid kon worden gemaakt tussen store-apps in de online- of offlinemodus.
- Hiermee voegt u een nieuwe kolom voor Versie toe om te zien welke versie van de toepassing is geselecteerd.
Eenmalige zelfimplementatie en pre-inrichting
We hebben een wijziging aangebracht in de windows Autopilot-modus voor zelfimplementatie en de pre-inrichtingsmodus, waarbij een stap is toegevoegd om de apparaatrecord te verwijderen als onderdeel van het proces voor hergebruik van het apparaat. Deze wijziging is van invloed op alle Windows Autopilot-implementaties waarbij het Autopilot-profiel is ingesteld op zelfimplementatie of pre-inrichtingsmodus. Deze wijziging is alleen van invloed op een apparaat wanneer het opnieuw wordt gebruikt of opnieuw wordt ingesteld en wordt geprobeerd opnieuw te implementeren.
Zie Updates de aanmeldings- en implementatieervaring van Windows Autopilot voor meer informatie.
Bijwerken naar de aanmeldingservaring van Windows Autopilot
Gebruikers moeten hun referenties invoeren bij de eerste aanmelding tijdens de inschrijving. We staan geen pre-populatie meer toe van de Microsoft Entra UPN (User Principal Name).
Zie Updates de aanmeldings- en implementatieervaring van Windows Autopilot voor meer informatie.
MFA-wijzigingen in Windows Autopilot-inschrijvingsstroom
Om de basislijnbeveiliging voor Microsoft Entra ID te verbeteren, hebben we tijdens de registratie van het apparaat Microsoft Entra gedrag voor meervoudige verificatie (MFA) gewijzigd. Als een gebruiker eerder MFA voltooide als onderdeel van de apparaatregistratie, werd de MFA-claim overgedragen naar de gebruikersstatus nadat de registratie was voltooid.
Nu blijft de MFA-claim niet behouden na registratie. Gebruikers wordt gevraagd MFA opnieuw uit te voeren voor apps waarvoor MFA is vereist via beleid.
Zie Windows Autopilot MFA-wijzigingen in de inschrijvingsstroom voor meer informatie.
Windows Autopilot-pagina diagnostische gegevens
Wanneer u Windows 11 implementeert met Autopilot, kunt u gebruikers in staat stellen gedetailleerde probleemoplossingsinformatie over het Autopilot-inrichtingsproces te bekijken. Er is een nieuwe diagnostische pagina voor Windows Autopilot beschikbaar, die een gebruiksvriendelijke weergave biedt om Windows Autopilot-fouten op te lossen.
In het volgende voorbeeld ziet u details voor implementatiegegevens, waaronder Netwerkconnectiviteit, Autopilot-instellingen en Inschrijvingsstatus. U kunt ook logboeken exporteren voor gedetailleerde analyse van probleemoplossing .
Als u de diagnostische pagina wilt inschakelen, gaat u naar het ESP-profiel. Zorg ervoor dat Voortgang van app- en profielconfiguratie weergeven is geselecteerd op Ja en selecteer vervolgens Ja naast de pagina Logboekverzameling en diagnostische gegevens inschakelen voor eindgebruikers.
De diagnostische pagina wordt momenteel ondersteund voor commerciële OOBE en de door de gebruiker aangestuurde Autopilot-modus. Deze is momenteel beschikbaar op Windows 11. Windows 10 gebruikers kunnen nog steeds diagnostische logboeken verzamelen en exporteren wanneer deze instelling is ingeschakeld in Intune.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor