Was ist Microsoft Windows Autopilot – Teil 1 der Autopilot Reihe

Was ist Windows Autopilot?

Microsoft Windows Autopilot ist eine neue Cloud-basierte Deployment Methode. Hierfür wir im Voraus das Geräte in der Azure Cloud registriert. Seit Windows 10 (1703) fragt Windows 10 bei bestehenden Netzwerkverbindung beim ersten Starten des Systems, der Out-of-Box-Experience (OOBE), erkennt das System das es über Autopilot konfiguriert werden soll. Die Edition des Windows 10 muss dafür Professional, Enterprise oder Education sein. Nach der Konfiguration kann der Endnutzer direkt mit dem System arbeiten.

Was braucht man dafür?

Als erstes eine Azure Instanz mit einem Azure Active Directory und Azure AD Premium P1 oder P2 Abonnement. Das Azure Active Directory ist der Zentrale Schlüssel für die Identifizierung von Benutzern und Geräten bei Windows Autopilot. Entsprechend sollte man über die Synchronisierung mit dem eigenen Active Directory nachdenken. In diese Azure AD Instanz müssen die Geräte entsprechend Registriert werden.

Als nächstes, um die benötigte Software auf die Geräte zu verteilen ein unterstütztes Mobile-Device-Management (MDM) System, zum Beispiel Microsoft Intune.

Die Geräte müssen Vorinstalliert mit Windows 10 Professional in der Version 1703 oder neuer sein.

Beim ersten Start muss eine Internetverbindung bestehen.

Wie funktioniert das genau?

Die Geräte werden in Microsoft Azure mit Ihrer Geräte ID registriert. Dies kann auch vom Gerätehersteller im Auftrag des Kunden erfolgen. Auf der Microsoft Ignite 2017 wurden von Microsoft einige Hersteller genannt, die Windows Autopilot unterstützen wollen.

Die IT-Abteilung muss natürlich auch noch ein paar Schritte vornehmen. So muss ein entsprechendes AutoPilot Profil angelegt werden. Einige der Einstellungen erfordern allerdings neuere Versionen von Windows 10, so zum Beispiel wird das Ausblenden der EULA erst ab Version 1709 unterstützt.

Beim Start der OOBE mit einer Netzwerkverbindung, unabhängig ob Kabelgebunden oder WLAN übermittelt das Geräte seine ID an Microsoft und prüft ob es in AutoPilot für eine AzureAD-Umgebung registriert wurde. Wenn ja, muss sich der Benutzer mit seinen Zugangsdaten auf einer Angepassten Seite innerhalb der OOBE anmelden. Durch diese Anmeldung wird das Windows 10 entsprechend konfiguriert und dem AzureAD-Tendent hinzugefügt. Auch wird der MDM Client ausgerollt. Über den MDM Client entsprechende Einstellungen vorgenommen, so dass die IT-Abteilung einige Mindestrichtlinien vorgeben kann, die schon aktiviert sind, bevor der Endnutzer das erste Mal auf den Desktop zugreift. Auch sorgt der MDM Client dann für die Installation der Software, hier kann einige Anwendungen vorgegeben werden die Installiert sein müssen, bevor der Endanwender das erste Mal auf den Desktop zugreifen kann. Hier sollte dann etwas Zeit mitgebracht werden oder Technologieren wir Applikationsstreaming verwendet werden.

Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau.