Inhaltsverzeichnis
Mit Windows Autopilot will Microsoft Unternehmen die Möglichkeit geben, eine neue Form des Device Lifecycle Managements zu betreiben.
Ziel ist es, Windows Geräte den Nutzern schneller zur Verfügung zu stellen. Das Gerät muss von der IT nicht mehr mit einem speziell angepassten Image neu installiert, sondern kann direkt in Betrieb genommen werden.
Konfigurationsanpassungen, Anwendungen und sonstige Einstellungen werden beim ersten Starten über die Cloudmanagement Plattform Intune bereitgestellt. Es wird keine zusätzlicher Bereitstellungsdienst wie MDT/SCCM/WDS mehr On Premise benötigt, sondern die vom Hersteller bereits installierte Windows Version benutzt und nur durch Intune konfiguriert. HP und Dell stellen hierfür ein extra bereinigtes Image für Autopilot bereit, dass auf den Rechner vorinstalliert ist. Die Device IDs, die zur späteren Zuordnung benötigt werden, pflegt der Hardware Hersteller dabei selbst in den Unternehmens Tennant ein. Dort kann der Administrator nun einen Benutzer dem Device zuordnen.
Die IT kann dass Gerät nun vom Hersteller ohne Umwege direkt an den Mitarbeiter senden.
Sobald der Mitarbeiter das neue Gerät zum ersten Mal startet und mit dem Internet verbindet, erfolgt eine Abfrage bei Microsoft, ob dieses Gerät einem Unternehmen zugeordnet ist. Daraufhin wird das Autopilot Profil angewandt.
Für diese Einrichtung ist es nicht nötig z.B. eine VPN Verbindung ins eigene Firmennetz zu haben. Der Rechner meldet sich automatisch beim ersten Start an der Cloudverwaltung an und bezieht seine Konfigurationen und Anwendungen direkt aus dem Internet. Limitierend dabei ist nur die Bandbreite des verbundenen Anschlusses. Je nach Größe der zugewiesenen Programme kann die Ersteinrichtung dementsprechend etwas länger in Anspruch nehmen. Auch das nachfolgende Management des Gerätes erfolgt komplett über das Internet.
Soweit ist die Funktion Autopilot ja schon seit über einem Jahr auf dem Markt, aber was hat sich in der Zwischenzeit getan und was gibt es Neues?
Azure AD Hybrid Join
Microsoft hat eine Azure AD Hybrid Join Funktion für Autopilotgeräte hinzugefügt. D.h. Rechner, die mit der neuesten 1809 Version installiert sind, können beim ersten Einrichten einen offline Domain Join durchführen und sind anschließen ein vollwertiges Domänenmitglied.
Verbesserte Enrollment Status Page
Die Enrollment Status Page wurde eingeführt und verbessert. Der User erhält nun mehr Feedback zu den ausgeführten Schritten und in welchem Teil des Deployments er sich momentan befindet.
Support für bereits bestehende Geräte
Mit dieser Technik ist es möglich, bereits bestehende Geräte, darunter fallen auch z.B. alte Windows 7 Rechner, mit einem Autopilotprofil zu versorgen. Mit einer einfachen MDT Tasksequenz lassen sich so Rechner sehr schnell auf Windows 10 umstellen und durch Intune managen:
Windows Autopilot Reset
Mit dieser neuen Preview Funktion lassen sich Rechner, die mit Windows Autopilot eingerichtet wurden, mit einem Klick wieder in einen business ready state versetzten. Der Windows Autopilot Reset löscht alle persönlichen Dateien, Anwendungen und Einstellungen und stellt die Ursprungskonfiguration wieder her. Die Verbindung zu Azure AD und Intune bleibt allerdings weiterhin erhalten. (Voraussetzung Windows 10 1809)
Kann ich Autopilot in meinem Unternehmen einsetzen? Für den Einsatz des Windows Autopilot benötigt man mindestens eine dieser Lizenzen:
- Microsoft 365
- Business subscriptions
- 365 F1 subscriptions
- 365 Enterprise E3 or E5 subscriptions, welche Windows 10, Office 365, and EM+S features (Azure AD and Intune) enthalten
- Enterprise Mobility + Security E3 or E5 subscriptions, welche alle benötigten Azure AD und Intune Features enthalten
- Azure Active Directory Premium P1 oder P2 und Intune subscriptions (oder einen alternativen MDM Service)