Windows Autopilot Self-Deploying Modus (Public Preview)Windows Autopilot Self-Deploying mode (Public Preview)

ZielgruppeApplies to

  • Windows 10Windows 10
  • Windows Holographic, Version 2004 oder höherWindows Holographic, version 2004 or later

Hinweis

Weitere Informationen zur Verwendung von Windows Autopilot zum Bereitstellen von HoloLens 2 Geräten finden Sie unter Windows Autopilot für HoloLens 2.For more information about using Windows Autopilot to deploy HoloLens 2 devices, see Windows Autopilot for HoloLens 2.

Windows Autopilot Selbstbereitstellungsmodus ermöglicht ihnen die Bereitstellung eines Geräts mit wenig bis gar keiner Benutzerinteraktion.Windows Autopilot self-deploying mode lets you deploy a device with little to no user interaction. Für Geräte mit ethernet-Verbindung ist keine Benutzerinteraktion erforderlich.For devices with an Ethernet connection, no user interaction is required. Für Geräte, die über WLAN verbunden sind, darf der Benutzer nur Folgendes:For devices connected via Wi-fi, the user must only:

  • Wählen Sie Sprache, Gebietsschema und Tastatur aus.Choose the language, locale, and keyboard.
  • Stellen Sie eine Netzwerkverbindung her.Make a network connection.

Der Selbstbereitstellungsmodus bietet Folgendes:Self-deploying mode provides all the following:

  • Verbindet das Gerät mit Azure Active Directory.Joins the device to Azure Active Directory.
  • Registriert das Gerät in Intune (oder einem anderen MDM-Dienst) mithilfe von Azure AD für die automatische MDM-Registrierung.Enrolls the device in Intune (or another MDM service) using Azure AD for automatic MDM enrollment.
  • Stellt sicher, dass alle Richtlinien, Anwendungen, Zertifikate und Netzwerkprofile auf dem Gerät bereitgestellt werden.Makes sure that all policies, applications, certificates, and networking profiles are provisioned on the device.
  • Verwendet die Seite "Registrierungsstatus", um den Zugriff zu verhindern, bis das Gerät vollständig bereitgestellt wurde.Uses the Enrollment Status Page to prevent access until the device is fully provisioned.

Hinweis

Der Selbstbereitstellungsmodus unterstützt keine Active Directory-Verknüpfung oder Azure AD Hybrid Join.Self-deploying mode does not support Active Directory Join or Hybrid Azure AD Join. Alle Geräte werden mit Azure Active Directory verknüpft.All devices will be joined to Azure Active Directory.

Im Selbstbereitstellungsmodus können Sie ein Windows 10 Gerät als Kiosk, digitales Beschilderungsgerät oder gemeinsam genutztes Gerät bereitstellen.Self-deploying mode lets you deploy a Windows 10 device as a kiosk, digital signage device, or a shared device. Autopilot verfügt jetzt über einen Kioskmodus, der Kioskbrowser, alle UWP-Apps und bestimmte Versionen von Edge unterstützt.Autopilot now has a kiosk mode that supports Kiosk Browser, any UWP app and specific versions of Edge.

Sie können den Kioskbrowser verwenden, wenn Sie ein Kioskgerät einrichten.You can use the Kiosk Browser when setting up a kiosk device. Diese App basiert auf Microsoft Edge und kann verwendet werden, um eine maßgeschneiderte, mdm-verwaltete Browsererfahrung zu erstellen.This app is built on Microsoft Edge and can be used to create a tailored, MDM-managed browsing experience.

Sie können die Gerätekonfiguration vollständig automatisieren, indem Sie den Self-Deploing-Modus mit MDM-Richtlinien kombinieren.You can completely automate device configuration by combining self-deploing mode with MDM policies. Verwenden Sie die MDM-Richtlinien, um ein lokales Konto zu erstellen, das für die automatische Anmeldung konfiguriert ist.Use the MDM policies to create a local account configured to automatically log on. Weitere Informationen finden Sie unterFor more information, see:

Optional können Sie einen abonnementbasierten Dienst verwenden, mit dem Geräte verwaltet werden können, die nicht bestimmten Benutzern gehören.Optionally, you can use a device-only subscription service that helps manage devices that are not affiliated with specific users. Die Intune-Geräte-SKU wird pro Gerät und Monat lizenziert.The Intune device SKU is licensed per device per month.

Hinweis

Im Modus für die selbst bereitgestellte Bereitstellung wird dem Gerät derzeit kein Benutzer zuordnen (da im Rahmen des Prozesses keine Benutzer-ID oder kein Kennwort angegeben wird).Self-deploying mode does not presently associate a user with the device (since no user ID or password is specified as part of the process). Daher sind einige Azure AD- und Intune-Funktionen (z. B. BitLocker-Wiederherstellung, Installation von Apps aus dem Unternehmensportal oder bedingter Zugriff) möglicherweise nicht für einen Benutzer verfügbar, der sich beim Gerät registriert.As a result, some Azure AD and Intune capabilities (such as BitLocker recovery, installation of apps from the Company Portal, or Conditional Access) may not be available to a user that signs into the device. Weitere Informationen finden Sie unter Windows Autopilot Szenarien und Funktionen und Festlegen des BitLocker-Verschlüsselungsalgorithmus für Autopilot-Geräte.For more information, see Windows Autopilot scenarios and capabilities and Setting the BitLocker encryption algorithm for Autopilot devices.

Die Benutzeroberfläche mit Windows Autopilot modus für die selbst bereitgestellte Bereitstellung

Requirements (Anforderungen)Requirements

Der Modus für die selbst bereitgestellte Bereitstellung verwendet die TPM 2.0-Hardware eines Geräts, um das Gerät beim Azure AD zu authentifizieren.Self-deploying mode uses a device’s TPM 2.0 hardware to authenticate the device into an organization’s Azure AD tenant. Daher können Geräte ohne TPM 2.0 nicht mit diesem Modus verwendet werden.Therefore, devices without TPM 2.0 can't be used with this mode. Geräte müssen auch den TPM-Geräte nachweis unterstützen.Devices must also support TPM device attestation. Alle neuen Windows-Geräte sollten diese Anforderungen erfüllen.All new Windows devices should meet these requirements. Der TPM-Nachweisprozess erfordert auch Zugriff auf eine Reihe von HTTPS-URLs, die für jeden TPM-Anbieter eindeutig sind.The TPM attestation process also requires access to a set of HTTPS URLs that are unique for each TPM provider. Weitere Informationen finden Sie im Eintrag für autopilot self-deploying mode (Autopilot-Self-Deploying-Modus) und Autopilot pre-provisioning (Vorabbereitstellung von Autopilot) unter Netzwerkanforderungen.For more information, see the entry for Autopilot self-Deploying mode and Autopilot pre-provisioning in Networking requirements.

Wichtig

Wenn Sie eine Bereitstellung im Selbstbereitstellungsmodus auf einem Gerät versuchen, das TPM 2.0 nicht unterstützt, oder auf einem virtuellen Computer, schlägt der Prozess fehl, wenn das Gerät mit einem 0x800705B4 Timeoutfehler überprüft wird (virtuelle Hyper-V-TPMs werden nicht unterstützt).If you attempt a self-deploying mode deployment on a device that does not have support TPM 2.0 or on a virtual machine, the process will fail when verifying the device with an 0x800705B4 timeout error (Hyper-V virtual TPMs are not supported). Beachten Sie auch, dass Fenster 10, Version 1903 oder höher erforderlich ist, um den Selbstbereitstellungsmodus zu verwenden, da Probleme mit dem TPM-Gerätenachweis in Windows 10, Version 1809 auftreten.Also note that Window 10, version 1903 or later is required to use self-deploying mode due to issues with TPM device attestation in Windows 10, version 1809. Da Windows 10 Enterprise 2019 LTSC auf Windows 10 Version 1809 basiert, wird der Selbstbereitstellungsmodus auch unter Windows 10 Enterprise 2019 LTSC nicht unterstützt.Since Windows 10 Enterprise 2019 LTSC is based on Windows 10 version 1809, self-deploying mode is also not supported on Windows 10 Enterprise 2019 LTSC. Weitere Informationen zu anderen bekannten Fehlern und Lösungen finden Sie unter Windows Autopilot bekannte Probleme.See Windows Autopilot known issues to review other known errors and solutions.

Sie können während des Autopilot-Prozesses ein organisationsspezifisches Logo und einen Organisationsnamen anzeigen.You can display an organization-specific logo and organization name during the Autopilot process. Hierzu muss Azure AD Unternehmensbranding mit den Bildern und dem Text konfiguriert werden, die angezeigt werden sollen.To do so, Azure AD Company Branding must be configured with the images and text you want displayed. Weitere Informationen finden Sie unter Schnellstart: Hinzufügen von Unternehmensbranding zu Ihrer Anmeldeseite in Azure AD.See Quickstart: Add company branding to your sign-in page in Azure AD for more details.

Schritt für SchrittStep by step

Um die Bereitstellung im Selbstbereitstellungsmodus Windows Autopilot durchführen zu können, müssen die folgenden Vorbereitungsschritte ausgeführt werden:To deploy in self-deploying mode Windows Autopilot, the following preparation steps need to be completed:

  1. Erstellen Sie ein Autopilot-Profil für den Selbstbereitstellungsmodus mit den gewünschten Einstellungen.Create an Autopilot profile for self-deploying mode with the settings you want. In Microsoft Intune wird dieser Modus beim Erstellen des Profils explizit ausgewählt.In Microsoft Intune, this mode is explicitly chosen when creating the profile. Es ist nicht möglich, ein Profil im Microsoft Store für Unternehmen oder Partner Center für den Selbstbereitstellungsmodus zu erstellen.It isn't possible to create a profile in the Microsoft Store for Business or Partner Center for self-deploying mode.
  2. Wenn Sie Intune verwenden, erstellen Sie in Azure Active Directory eine Gerätegruppe, und weisen Sie dieser Gruppe das Autopilot-Profil zu.If using Intune, create a device group in Azure Active Directory and assign the Autopilot profile to that group. Stellen Sie sicher, dass das Profil dem Gerät zugewiesen wurde, bevor Sie versuchen, dieses Gerät bereitzustellen.Ensure that the profile has been assigned to the device before attempting to deploy that device.
  3. Starten Sie das Gerät, verbinden Sie es bei Bedarf mit dem WLAN, und warten Sie dann, bis der Bereitstellungsprozess abgeschlossen ist.Boot the device, connecting it to Wi-fi if necessary, then wait for the provisioning process to complete.

ÜberprüfenValidation

Wenn Sie Windows Autopilot für die Bereitstellung im Selbstbereitstellungsmodus verwenden, sollte die folgende Endbenutzererfahrung beachtet werden:When using Windows Autopilot to deploy in self-deploying mode, the following end-user experience should be observed:

  • Sobald eine Verbindung mit einem Netzwerk hergestellt wurde, wird das Autopilot-Profil heruntergeladen.Once connected to a network, the Autopilot profile will be downloaded.
  • Wenn sie mit Ethernet verbunden sind und das Autopilot-Profil so konfiguriert ist, dass sie übersprungen werden, werden die folgenden Seiten nicht angezeigt: Sprache, Gebietsschema und Tastaturlayout.If connected to Ethernet, and the Autopilot profile is configured to skip them, the following pages won't be displayed: language, locale, and keyboard layout. Andernfalls sind manuelle Schritte erforderlich:Otherwise, manual steps are required:
    • Wenn mehrere Sprachen in der Windows 10 vorinstalliert sind, muss der Benutzer eine Sprache auswählen.If multiple languages are preinstalled in Windows 10, the user must pick a language.
    • Der Benutzer muss ein Locale und ein Tastaturlayout sowie optional ein zweites Tastaturlayout auswählen.The user must pick a locale and a keyboard layout, and optionally a second keyboard layout.
  • Wenn eine Verbindung über Ethernet besteht, wird keine Netzwerkaufforderung erwartet.If connected via Ethernet, no network prompt is expected. Wenn keine Ethernet-Verbindung verfügbar ist und WLAN integriert ist, muss der Benutzer eine Verbindung mit einem Drahtlosnetzwerk herstellen.If no Ethernet connection is available and Wi-fi is built in, the user needs to connect to a wireless network.
  • Windows 10 wird auf kritische OOBE-Updates überprüft, und wenn welche verfügbar sind, werden sie automatisch installiert (neustarten, falls erforderlich).Windows 10 will check for critical OOBE updates, and if any are available they'll be automatically installed (rebooting if necessary).
  • Das Gerät wird Azure Active Directory.The device will join Azure Active Directory.
  • Nach dem Azure Active Directory wird das Gerät bei Intune (oder anderen konfigurierten MDM-Diensten) registriert.After joining Azure Active Directory, the device will enroll in Intune (or other configured MDM services).
  • Die Seite mit dem Registrierungsstatus wird angezeigt.The enrollment status page will be displayed.
  • Abhängig von den bereitgestellten Geräteeinstellungen hat das Gerät eine der folgenden Einstellungen:Depending on the device settings deployed, the device will either:
  • Bleiben Sie auf dem Anmeldebildschirm, auf dem sich jedes Mitglied der Organisation anmelden kann, indem es seine Anmeldeinformationen Azure AD an.Remain at the logon screen, where any member of the organization can log on by specifying their Azure AD credentials.
  • Melden Sie sich automatisch als lokales Konto für Geräte an, die als Kiosk oder digitale Beschilderung konfiguriert sind.Automatically sign in as a local account, for devices configured as a kiosk or digital signage.

Hinweis

Die Bereitstellung von Exchange ActiveSync-Richtlinien (EAS) mithilfe des Selbstbereitstellungsmodus für Kioskbereitstellungen verursacht einen Fehler bei der automatischen Anmeldung.Deploying Exchange ActiveSync (EAS) policies using self-deploying mode for kiosk deployments will cause auto-logon functionality to fail.

Falls die beobachteten Ergebnisse nicht diesen Erwartungen entsprechen, lesen Sie die Windows Autopilot Problembehandlungsdokumentation.In case the observed results don't match these expectations, consult the Windows Autopilot Troubleshooting documentation.