Pilot Tests mit Microsoft Windows Autopilot – Teil 4 der Autopilot Reihe

Voran gegangen Sind schon Teil 1 “Was ist Microsoft Windows Autopilot“, Teil 2 “Was ist möglich mit Microsoft Windows Autopilot” und Teil 3 “Anforderungen von Microsoft Windows Autopilot“. In diesem Artikel geht es um das Testen mit einer VM, um zu sehen ob alles Funktioniert.

Sammeln der erforderlichen Daten

Wenn die benötigten Information nicht vom Hersteller (OEM) bereitgestellt werden. Für bestehende Hardware, gibt es eine Reihe von PowerShell-Befehlen die helfen. Benötigt wird der Hardwarehash, die Windows Produkt ID (Optional) und die Geräte Serien Nummer als CSV-Datei. Die einfachste Möglichkeit diese Daten auszulesen ist über ein PowerShell Skript von Michael Niehaus. Er hat das Skript in der PowerShell Gallery veröffentlicht.

Damit Sie bei einem Rollout nicht jeden Rechner auspacken und Zurücksetzten müssen, lassen Sie sich die Daten vom Hardwarehersteller Verfügung stellen. Idealerweise direkt in ihren AzureAD Tendent des Unternehmens.

In diesem Test Szenario nehme ich allerdings eine Virtuelle Maschine. Die Daten erhalte ich über die folgenden Befehle die in einer PowerShell mit Administrativen Rechten ausgeführt werden:

Mkdir C:\Temp

Set-Location C:\Temp

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Install-Script -Name Get-WindowsAutoPilotInfo

Get-WindowsAutoPilotInfo.ps1 -OutputFile AutoPilot.csv

Dabei sind die Nachfragen zu bestätigen.

Vorbereiten der Test VM

Nachdem die Daten der VM gesammelt wurden und das CSV exportiert wurde, muss die Maschine wieder für OOBE vorbereitet werden. Die Einfachste Möglichkeit ist über das zurücksetzten der VM. Dazu gehen Sie wie folgt vor:

  • Starten Sie die App “Einstellungen”
  • Wählen Sie den Punkt “Update und Sicherheit”
  • Wiederherstellung
  • Klicken Sie unter “Diesen PC zurücksetzten” auf “Los geht’s”
  • Wählen Sie die Option “Alles Entfernen”
  • Und dann die Option “Nur meine Dateien entfernen”
  • Und bestätigen Sie dann mit “Zurücksetzen”

Während das System zurückgesetzt wird, ist es an der Zeit AutoPilot in Azure AD einzurichten und das Gerät zu importieren.

Importieren der Maschine in den Windows Store 4 Business

Im Moment sollte noch der Windows Store for Business genutzt werden, in Zukunft wird das wohl auch über Azure fehlerfrei möglich sein.

Wählen Sie im “Windows Store for Business” unter den Tab “Verwalten” die Option “Geräte”. Hier sagen Sie Geräte hinzufügen und geben die CSV Datei an. Wenn Sie wünschen können Sie vorher eine Gruppe definieren.

Nach dem Hinzufügen erscheint nach einem Seiten Refresh die Importierte Maschine.

Wichtig ist, das Sie ein AutoPilot Profil zuweisen, ansonsten funktionier Autopilot auch nicht.

Jetzt ist ein guter Moment das Gerät zu starten.

Geräte mit Autopilot ausrollen

Nach dem Einschalten startet OOBE erstmal wie Gewohnt, als erstes erfolgt die Abfrage der Region

Die Abfrage des primären Tastaturlayout

Die Abfrage des zweites Tastaturlayout

Wenn Internetverbindung über Kabel vorhanden ist, startet direkt die Suche nach Updates. Wenn nicht kann hier das WLAN konfiguriert werden. Ohne die Internetverbindung kann AutoPilot nicht Funktionieren!

Jetzt übernimmt Autopilot und fragt bei Microsoft mit seinen Daten an, ob der Computer für ein AzureAD eingetragen wurde. Wenn ja stellt er eine Verbindung damit her und der Benutzer muss sich zur Authentifizierung anmelden.

Jetzt muss das Kennwort zur Authentifizierung angegeben werden

Jetzt benötigt der Kunde etwas Geduld, es folgt die entsprechende Konfiguration nach AutoPilot

Wie in meinem Profil angegeben, kann hier jetzt der Datenschutz angepasst werden. Die EULA und andere Einstellungen wurden übersprungen.

Jetzt geht die übliche Ersteinrichtung von Windows 10 im Hintergrund los

Im Anschluss muss Windows Hello eingerichtet werden.

Hier erscheint auch das erste Branding

Diese zusätzliche Authentifizierung funktioniert über AzureAD MFA, deshalb wird auch die AzureAD Premium Lizenz benötigt. Sollte MFA schon konfiguriert sein, kann es direkt genutzt werden. Ansonsten erfolgt hier die Einrichtung.

Zum Beispiel über SMS

Nach der MFA kann der Windows Hello Pin gesetzt werden. Diese muss mindestens 6 Ziffern lang sein

Nun ist die PIN gesetzt

Nun wird der Nutzer eingeloggt und das gewählte MDM kann das ausrollen der Software übernehmen.

Hinweis zur Transparenz

Zum Zeitpunkt der Erstellung des Artikels arbeitete ich für die Firma Dell EMC. Zu dieser Firmengruppe zählt auch die Firma VMware. Trotzdem spiegelt dieser Artikel meine rein persönlich Meinung wieder, und wurde nicht durch meinen Arbeitgeber in irgendeiner Weise gefördert oder vergütet. #Iwork4Dell

Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau.