Windows Autopilot Deployment

By | 24. Juni 2019

Nach einer langen Pause, möchte ich euch heute zeigen, wie das Windows Autopilot Deployment funktioniert.

Das Windows Autopilot Deployment ist eine neue Möglichkeit, um einem Mitarbeiter ein neues Arbeitsgerät bereitstellen zu können. Beim bisherigen klassischen Deployment müssen viele Schritte manuell durch die IT durchgeführt werden. Das neue Windows Gerät muss mit einem entsprechenden Windows-Image installiert , in ein Client Management Tool integriert werden und noch vieles mehr. Zuletzt muss das fertig vorbereitete Windows Gerät wieder von der IT eingepackt werden und beim Benutzer wieder aufgestellt werden. Wenn sich der Benutzer an einem anderen Standort befindet, kann das schon recht aufwändig werden. Ganz abgesehen von den Firstline Workern, die sich die meiste Zeit überhaupt nicht an einem Standort des Unternehmens aufhalten.

Um dieses Deployment zu vereinfachen/automatisieren, wurde das Windows Autopilot Deployment entwickelt. Eigentlich ist das Windows Autopilot Deployment eine Sammlung von Technologien und Tools um das Windows Geräte Remote vorzubereiten, damit der Mitarbeiter direkt damit arbeiten kann.

Soviel zur Theorie, nun starten wir mit der eigentlichen Konfiguration. Um Autopilot nutzen zu können, benötigen wir folgende Voraussetzungen:

  • Azure Active Directory Premium P1 oder P2
  • Mobile Device Management, z.B. Microsoft Intune
  • Windows 10 Professional, Enterprise oder Education Version 1709 oder höher
  • Zugriff auf das Internet für die Geräte
  • Die Geräte müssen für die Organisation registriert sein
  • Benutzer müssen auf Geräte in Azure AD zugreifen können

Zuerst müssen die Geräte für die Organisation registriert sein. Entweder kann der Hersteller die eindeutigen IDs der Geräte direkt im Tenant ablegen oder man muss dies manuell durchführen. In diesem Artikel zeige ich euch auch den manuellen Weg. Dazu muss das Gerät aber einmalig in Betrieb genommen und dann wieder zurückgesetzt werden. Die ID kann über PowerShell ausgelesen werden. Dazu sind folgende Befehle auszuführen:

Set-ExecutionPolicy Unrestricted
Install-Script -Name Get-WindowsAutopilotInfo
Get-WindowsAutopilotInfo.ps1 -OutputFile C:\Autopilot\hwid.csv
Windows Autopilot Deployment

Wenn man das Skript nicht aus dem Internet herunterladen kann/darf, ist dies auch in der PowerShell Gallery zu finden.

Danach haben wir eine CSV-Datei, die die entsprechende ID für Autopilot enthält. Nachdem wir die Datei gesichert haben, können wir das Windows Gerät wieder zurücksetzten.

Dazu öffnen wir die Einstellungen App und führen die Wiederherstellung durch.

Windows Autopilot Deployment
Windows Autopilot Deployment
Windows Autopilot Deployment
Windows Autopilot Deployment

Nun können wir das Gerät für die Verwendung von Autopilot konfigurieren.

Im ersten Schritt müssen wir das Gerät zu unseren Autopilot-Geräten hinzufügen. Dies geschieht im Azure Portal (Intune).

Windows Autopilot Deployment

Das Hinzufügen erfolgt über die vorher erstelle CSV-Datei.

Windows Autopilot Deployment
Windows Autopilot Deployment

Nachdem das Gerät erfolgreich hinzugefügt wurde, können wir es auch gleich einem Benutzer zuweisen.

Windows Autopilot Deployment

Jetzt benötigen wir aber auch noch ein entsprechendes Autopilot Profil, dass wir jetzt anlegen.

Windows Autopilot Deployment
Windows Autopilot Deployment

Zuerst müssen wir einen entsprechenden Namen für das Windows Autopilot Deployment Profil vergeben.

Windows Autopilot Deployment

Danach kommen wir zur Eingabemaske, die eigentlich alle verfügbaren Autopilot Einstellungen beinhaltet.

Windows Autopilot Deployment

Die Einstellungsmöglichkeiten sind eigentlich selbsterklärend, ansonsten gibt es natürlich auch immer einen entsprechenden Hilfetext, der die Einstellung noch einmal genauer erklärt. Als letzten relevanten Punkt muss das Profil noch unserem Gerät zugewiesen werden.

Windows Autopilot Deployment

Hierzu wird eine ganz normale Azure AD Gruppe genutzt, die unser Autopilot Gerät beinhaltet (Azure Active Directory).

Windows Autopilot Deployment

Dann können wir das Windows Autopilot Deployment Profil erstellen.

Windows Autopilot Deployment

Wenn wir nun unser registriertes Windows-Gerät starten, sehen wir Autopilot in Aktion. Es müssen nun keine unzähligen Konfigurationsschritte vom Benutzer mehr durchgeführt werden, sondern die Auswahl beschränkt sich auf die Region, Tastaturlayout und ggf. Internetverbindung (wenn nicht vorhanden).

Danach wird der zugewiesene Benutzer begrüßt und muss sich mit seinem Passwort anmelden.

Nun ist das Windows Autopilot Deployment schon fertig. Jetzt stellt ihr euch bestimmt die Frage: „Das war schon alles?!“

Zumindest was Autopilot betrifft, war es das. Allerdings ist Autopilot nicht umsonst in der Kategorie Intune zu finden. Das Gerät ist jetzt in Intune registriert und wir können nun die Funktionalität von Intune für die weiteren Schritte nutzen. Mit Intune können wir nämlich auch Software auf den Clients ausrollen. Dies zeige ich euch in meinem nächsten Beitrag.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.