Windows Autopilot für die vorab bereitgestellte Bereitstellung (öffentliche Vorschau)

Gilt für

  • Windows 11
  • Windows 10, Version 1903 oder höher

Hinweis

Die Windows Autopilot White Glove-Funktion wurde für die vorab bereitgestellte Bereitstellung in Windows Autopilot umbenannt. Alle Verweise in dieser Dokumentation auf white glove wurden ersetzt durch: Pre-Provisioning. Der Begriff "White Glove" kann in einigen Blogs und anderen Artikeln über Windows Autopilot noch vorkommen. Diese Verweise entsprechen dem in diesem Artikel beschriebenen Vorabbereitstellungsprozess.

Windows Autopilot hilft Organisationen bei der einfachen Bereitstellung neuer Geräte mithilfe des vorinstallierten OEM-Images und der Treiber. Auf diese Weise können Endbenutzer ihre Geräte mithilfe eines einfachen Prozesses geschäftsbereit machen.

OEM-Prozess.

Windows Autopilot kann auch einen Vorabbereitstellungsdienst bereitstellen, der Partnern oder IT-Mitarbeitern hilft, einen vollständig konfigurierten und geschäftsbereiten Windows-PC bereitzustellen. Aus Sicht des Endbenutzers ist die benutzergesteuerte Windows Autopilot-Umgebung unverändert, aber das Gerät wird schneller in einen vollständig bereitgestellten Zustand versetzt.

Mit Windows Autopilot für die vorab bereitgestellte Bereitstellung wird der Bereitstellungsprozess aufgeteilt. Die zeitaufwändigen Teile werden von DER IT, Partnern oder OEMs erledigt. Der Endbenutzer schließt einfach einige erforderliche Einstellungen und Richtlinien ab und kann dann mit der Verwendung des Geräts beginnen.

OEM-Prozess mit Partner.

Vorab bereitgestellte Bereitstellungen verwenden Microsoft Intune in Windows 10, Version 1903 und höher. Solche Bereitstellungen basieren auf vorhandenen Windows benutzergesteuerten Autopilot-Szenarien und unterstützen benutzergesteuerte Modusszenarien sowohl für Azure Active Directory verbundene als auch hybride Azure Active Directory verbundene Geräte.

Voraussetzungen

Wichtig

Sie können ein Gerät nicht automatisch über Windows Autopilot nach einer anfänglichen Bereitstellung im Vorabbereitstellungsmodus erneut registrieren. Löschen Sie stattdessen den Gerätedatensatz im Microsoft Endpoint Manager Admin Center. Wählen Sie im Admin Center "Geräte > alle Geräte" aus, und wählen Sie die Geräte aus, > die Sie löschen > möchten. Benutzer zugewiesene Richtlinien und Apps werden weiterhin auf dem Gerät bereitgestellt. Weitere Informationen finden Sie unter Änderungen am Windows Autopilot-Anmelde- und Bereitstellungsablauf.

Zusätzlich zu Windows Autopilot-Anforderungenerfordert Windows Autopilot für die vorab bereitgestellte Bereitstellung auch Folgendes:

  • Windows 10, Version 1903 oder höher oder Windows 11
  • Windows Pro-, Enterprise- oder Education-Editionen
  • Ein Intune-Abonnement.
  • Physische Geräte, die TPM 2.0 und den Gerätenachweis unterstützen. Virtuelle Computer werden nicht unterstützt. Der Vorabbereitstellungsprozess verwendet Windows Autopilot Self-Deploying-Funktionen, sodass TPM 2.0 erforderlich ist. Der TPM-Nachweisprozess erfordert auch Zugriff auf eine Reihe von HTTPS-URLs, die für jeden TPM-Anbieter eindeutig sind. Weitere Informationen finden Sie unter dem Eintrag für den Autopilot Self-Deploying-Modus und die Autopilot-Vorabbereitstellung in Netzwerkanforderungen.
  • Physische Geräte mit Ethernet-Konnektivität sind für die Vorabbereitstellung erforderlich. Wi-Fi Konnektivität wird aufgrund der Notwendigkeit, eine Sprache, ein Gebietsschema und eine Tastatur auszuwählen, um diese Wi-Fi Verbindung herzustellen, nicht unterstützt. Das Erzwingen dieser Anforderung in einem Vorabbereitstellungsprozess kann verhindern, dass der Benutzer beim Empfang des Geräts seine eigene Sprache, das Gebietsschema und die Tastatur auswählt. Weitere Informationen finden Sie unter Using a wireless network connection with Windows Autopilot white glove.

Wichtig

  • Da der OEM oder Anbieter den Vorabbereitstellungsprozess durchführt, ist dafür kein Zugriff auf die lokale Domäneninfrastruktur eines Endbenutzers erforderlich. Dies unterscheidet sich von einem typischen Hybrid-Azure AD-Szenario, da der Neustart des Geräts verschoben wird. Das Gerät wird vor dem Zeitpunkt erneut gesendet, zu dem die Verbindung mit einem Domänencontroller erwartet wird, und das Domänennetzwerk wird kontaktiert, wenn das Gerät vom Endbenutzer lokal nicht mehr bereitgestellt wird.

  • Informationen zum Überprüfen bekannter Fehler und Lösungen finden Sie unter Windows bekannten Autopilot-Problemen sowie zur Problembehandlung beim Import und der Registrierung von Autopilot-Geräten.

Vorbereitung

Geräte, die für die Vorabbereitstellung vorgesehen sind, werden über den normalen Registrierungsprozess für Autopilot registriert.

Um bereit zu sein, Windows Autopilot für die vorab bereitgestellte Bereitstellung auszuprobieren, stellen Sie sicher, dass Sie zuerst vorhandene benutzergesteuerte Szenarien Windows Autopilot erfolgreich verwenden können:

  • Benutzergesteuerte Azure AD beitreten. Stellen Sie sicher, dass Sie Geräte mit Windows Autopilot bereitstellen und sie einem Azure Active Directory Mandanten hinzufügen können.
  • Benutzergesteuert mit hybrider Azure AD Verknüpfung. Stellen Sie sicher, dass Sie Geräte mit Windows Autopilot bereitstellen, sie einer lokalen Active Directory-Domäne hinzufügen und sie bei Azure Active Directory registrieren können, um die Features für die Hybrid-Azure AD-Verknüpfung zu aktivieren.

Wenn diese Szenarien nicht abgeschlossen werden können, ist Windows Autopilot für die vorab bereitgestellte Bereitstellung auch nicht erfolgreich, da er auf diesen Szenarien basiert.

Bevor Sie den Vorabbereitstellungsprozess in der Bereitstellungsdiensteinrichtung starten, müssen Sie mit Ihrem Intune-Konto eine zusätzliche Autopilot-Profileinstellung konfigurieren:

Screenshot des OoBE-Portals (Out-of-Box Experience) und der hervorgehobenen Einstellung zum Zulassen der Vorabbereitstellung

Der Windows Autopilot für vorab bereitgestellte Bereitstellungsprozesse wendet alle geräteorientierten Richtlinien von Intune an. Dazu gehören Zertifikate, Sicherheitsvorlagen, Einstellungen, Apps und vieles mehr – alles, was auf das Gerät ausgerichtet ist. Darüber hinaus werden alle Win32- oder BRANCHEN-Apps installiert, wenn sie diese beiden Bedingungen erfüllen:

  • Konfiguriert für die Installation im Gerätekontext.
  • Ziel des Benutzers, der dem Autopilot-Gerät vorab zugewiesen wurde.

Wichtig

Stellen Sie sicher, dass Win32- und Branchen-Apps nicht auf dasselbe Gerät ausgerichtet sind.

Hinweis

Wählen Sie den Sprachmodus als Benutzer aus, der in Autopilot-Profilen angegeben ist, um den einfachen Zugriff auf den Vorabbereitstellungsmodus sicherzustellen. In der Phase des Vorabbereitstellungstechnikers werden alle geräteorientierten Apps und alle benutzerorientierten Gerätekontext-Apps installiert, die für den zugewiesenen Benutzer bestimmt sind. Wenn kein Benutzer zugewiesen ist, werden nur die Geräte-Ziel-Apps installiert. Andere benutzerorientierte Richtlinien gelten erst, wenn sich der Benutzer beim Gerät anmeldet. Um diese Verhaltensweisen zu überprüfen, müssen Sie geeignete Apps und Richtlinien für Geräte und Benutzer erstellen.

Szenarien

Windows Autopilot für die vorab bereitgestellte Bereitstellung unterstützt zwei unterschiedliche Szenarien:

  • Benutzergesteuerte Bereitstellungen mit Azure AD Join. Das Gerät wird mit einem Azure AD Mandanten verbunden.
  • Benutzergesteuerte Bereitstellungen mit Hybrid Azure AD Join. Das Gerät wird einer lokalen Active Directory-Domäne hinzugefügt und separat bei Azure AD registriert.

Jedes dieser Szenarien besteht aus zwei Teilen: einem Technikerfluss und einem Benutzerablauf. Auf hoher Ebene sind diese Teile für Azure AD Join und Hybrid Azure AD Join identisch. Die Unterschiede werden in erster Linie vom Endbenutzer in den Authentifizierungsschritten erkannt.

Technikerablauf

Nachdem der Kunde oder IT-Administrator alle Gewünschten Apps und Einstellungen für seine Geräte über Intune verwendet hat, kann der Vorbereitstellungstechniker mit dem Vorabbereitstellungsprozess beginnen. Der Techniker kann ein Mitglied der IT-Mitarbeiter, ein Servicepartner oder ein OEM sein – jede Organisation kann entscheiden, wer diese Aktivitäten ausführen soll. Unabhängig vom Szenario ist der vom Techniker ausgeführte Prozess identisch:

  • Starten Sie das Gerät.
  • Klicken Sie auf dem ersten OoBE-Bildschirm (der eine Sprachauswahl oder ein Gebietsschema-Auswahlbildschirm sein kann) nicht auf "Weiter". Drücken Sie stattdessen fünf mal die Windows Taste, um ein zusätzliches Optionsdialogfeld anzuzeigen. Wählen Sie auf diesem Bildschirm die Option Windows Autopilot-Bereitstellung aus, und klicken Sie dann auf "Weiter".

Hinweis

Wenn in Windows 10 Version 2004 und höher die Einstellung für das Autopilot-Bereitstellungsprofil "Sprache/Region" nicht auf "Benutzerauswahl" festgelegt ist, wird die Windows-Willkommensseite über die Sprach-/Regions-/Tastaturauswahlbildschirme hinaus ausgeführt. Dies führt dazu, dass der Techniker vor der Bereitstellung auf der anmeldeseitigen Azure AD eintrifft, was zu spät ist, um die Vorabbereitstellung einzugeben. Dieses Problem wurde in Windows 11 behoben.

Windows Autopilot-Bereitstellungsoption.

  • Auf dem Bildschirm Windows Autopilot-Konfiguration werden Informationen zum Gerät angezeigt:

    • Das Autopilot-Profil, das dem Gerät zugewiesen ist.

    • Der Organisationsname für das Gerät.

    • Der Dem Gerät zugewiesene Benutzer (sofern vorhanden).

    • Ein QR-Code mit einem eindeutigen Bezeichner für das Gerät. Sie können diesen Code verwenden, um das Gerät in Intune nachzuschlagen. Sie können dies tun, um Konfigurationsänderungen vorzunehmen, z. B. das Zuweisen eines Benutzers oder das Hinzufügen des Geräts zu Gruppen, die für die App- oder Richtlinienadressierung erforderlich sind.

      Hinweis

      Die QR-Codes können mithilfe einer Begleit-App gescannt werden. Die App konfiguriert das Gerät auch so, dass angegeben wird, zu wem es gehört. Ein Open-Source-Beispiel der Begleit-App, die mithilfe der Graph-API in Intune integriert wird, wurde vom Autopilot-Team in GitHub veröffentlicht.

  • Überprüfen Sie die angezeigten Informationen. Wenn Änderungen erforderlich sind, nehmen Sie die Änderungen vor, und klicken Sie dann auf "Aktualisieren", um die aktualisierten Autopilot-Profildetails erneut herunterzuladen.

Windows Autopilot-Konfigurationsbildschirm.

  • Wählen Sie "Bereitstellen" aus, um mit dem Bereitstellungsprozess zu beginnen.

Wenn der Vorabbereitstellungsprozess erfolgreich abgeschlossen wurde:

  • Ein grüner Statusbildschirm wird mit Informationen zum Gerät angezeigt, einschließlich der gleichen Details, die zuvor dargestellt wurden. Beispiel: Autopilot-Profil, Organisationsname, zugewiesener Benutzer und QR-Code. Die verstrichene Zeit für die Vorabbereitstellungsschritte wird ebenfalls angegeben. Grüner Konfigurationsbildschirm.
  • Wählen Sie "Reseal" aus, um das Gerät herunterzufahren. An diesem Punkt kann das Gerät an den Endbenutzer ausgeliefert werden.

Hinweis

Der Technikerablauf erbt das Verhalten vom Self-Deploying-Modus. Gemäß der Dokumentation zum Self-Deploying Modus wird die Registrierungsstatusseite verwendet, um das Gerät in einem Bereitstellungszustand zu halten und zu verhindern, dass der Benutzer nach der Registrierung auf den Desktop wechselt, bevor die Anwendung von Software und Konfiguration erfolgt. Wenn die Seite "Registrierungsstatus" deaktiviert ist, wird die Schaltfläche "Reseal" möglicherweise angezeigt, bevor Software und Konfiguration abgeschlossen sind, sodass Sie mit dem Benutzerablauf fortfahren können, bevor die Bereitstellung des Technikerflusses abgeschlossen ist. Der grüne Bildschirm überprüft, ob die Registrierung erfolgreich war, nicht, dass der Technikerfluss notwendigerweise abgeschlossen ist.

Wenn der Vorabbereitstellungsprozess fehlschlägt:

  • Ein roter Statusbildschirm wird mit Informationen zum Gerät angezeigt, einschließlich der gleichen Details, die zuvor dargestellt wurden. Beispiel: Autopilot-Profil, Organisationsname, zugewiesener Benutzer und QR-Code. Die verstrichene Zeit für die Vorabbereitstellungsschritte wird ebenfalls angegeben.
  • Diagnoseprotokolle können vom Gerät erfasst und dann zurückgesetzt werden, um den Prozess erneut zu starten.

Benutzerablauf

Wenn der Vorabbereitstellungsprozess erfolgreich abgeschlossen wurde und das Gerät erneut bereitgestellt wurde, können Sie die Bereitstellung an den Endbenutzer durchführen. Der Endbenutzer führt den normalen Windows benutzergesteuerten Autopilot-Prozess gemäß den folgenden Schritten aus:

  • Schalten Sie das Gerät ein.
  • Wählen Sie die entsprechende Sprache, das gebietsschema und das Tastaturlayout aus.
  • Verbinden zu einem Netzwerk (bei Verwendung von WLAN). Internetzugriff ist immer erforderlich. Wenn Sie hybride Azure AD Verknüpfung verwenden, muss auch eine Verbindung mit einem Domänencontroller bestehen.
  • Geben Sie auf dem Anmeldebildschirm mit Branding die Azure Active Directory Anmeldeinformationen des Benutzers ein.
  • Wenn Sie Hybrid Azure AD Join verwenden, wird das Gerät neu gestartet. Geben Sie nach dem Neustart die Active Directory-Anmeldeinformationen des Benutzers ein.
  • Zusätzliche Richtlinien und Apps werden an das Gerät übermittelt, wie auf der Registrierungsstatusseite (ESP) nachverfolgt. Nach Abschluss des Vorgangs kann der Benutzer auf den Desktop zugreifen.

In der Version 2021.09C wurde eine Änderung vorgenommen, um die Geräte-ESP während des Benutzerflusses erneut auszuführen, sodass sowohl Geräte- als auch Benutzer-ESP ausgeführt werden, wenn sich der Benutzer anmeldet. Diese Änderung ermöglicht es ESP, zusätzliche Richtlinien zu installieren, die möglicherweise dem Gerät zugewiesen wurden, nachdem es in der Technikerphase bereitgestellt wurde.

Hinweis

Wenn der Microsoft-Konto-Sign-In-Assistent (wlidsvc) während der Techniker-Flow deaktiviert ist, wird die Anmeldeoption Azure AD möglicherweise nicht angezeigt. Stattdessen werden Die Benutzer aufgefordert, die Endbenutzer-Lizenzbedingungen zu akzeptieren und ein lokales Konto zu erstellen, was möglicherweise nicht das ist, was Sie möchten.

Video zur Vorabbereitstellung