Schritt-für-Schritt-Tutorial zur benutzergesteuerten Windows Autopilot-Gerätevorbereitung Microsoft Entra Teilnahme an Intune
In diesem Schritt-für-Schritt-Tutorial wird beschrieben, wie Sie Intune verwenden, um ein benutzergesteuertes Windows Autopilot-Szenario zur Gerätevorbereitung durchzuführen, wenn die Geräte Microsoft Entra eingebunden sind.
Dieses Tutorial enthält eine Schritt-für-Schritt-Anleitung für alle Konfigurationsschritte, die für eine erfolgreiche benutzergesteuerte bereitstellung von Windows Autopilot-Geräten erforderlich sind, Microsoft Entra mit Intune. Das Tutorial ist auch als exemplarische Vorgehensweise in einem Lab- oder Testszenario konzipiert, kann aber für die Verwendung in einer Produktionsumgebung erweitert werden.
Bevor Sie beginnen, lesen Sie die Vorgehensweise: Planen Ihrer Microsoft Entra Join-Implementierung, um sicherzustellen, dass alle Anforderungen für das Verknüpfen von Geräten in Microsoft Entra ID erfüllt sind.
Übersicht über die benutzergesteuerte Windows Autopilot-Gerätevorbereitung Microsoft Entra Join
Die benutzergesteuerte Microsoft Entra Einbindung von Windows Autopilot-Geräten ist eine Lösung, die die Konfiguration von Windows auf einem neuen Gerät automatisiert, ohne dass die IT eingreifen muss. Normalerweise wird das Gerät direkt von einem OEM oder Wiederverkäufer an den Endbenutzer geliefert Windows Autopilot-Gerätevorbereitung benutzergesteuerte Bereitstellungen verwenden die vorhandene Windows-Installation, die vom OEM im Werk installiert wurde. Der Endbenutzer muss während des Bereitstellungsprozesses nur eine minimale Anzahl von Aktionen ausführen, z. B.:
- Einschalten des Geräts.
- Wählen Sie in bestimmten Szenarien die Sprache, das Gebietsschema und das Tastaturlayout aus.
- Herstellen einer Verbindung mit einem Drahtlosnetzwerk, wenn das Gerät nicht mit einem kabelgebundenen Netzwerk verbunden ist.
- Anmelden bei Microsoft Entra ID mit den Microsoft Entra Anmeldeinformationen des Endbenutzers.
Benutzergesteuerte Bereitstellungen zur Vorbereitung von Windows Autopilot-Geräten können während der Bereitstellung die folgenden Aufgaben ausführen:
- Verknüpft das Gerät mit Microsoft Entra ID.
- Registriert das Gerät in Intune.
- Installiert bis zu 10 wichtige Anwendungen.
- Führt bis zu 10 wichtige PowerShell-Skripts aus.
Sobald die benutzergesteuerte Bereitstellung der Windows Autopilot-Gerätevorbereitung abgeschlossen ist, kann das Gerät vom Endbenutzer verwendet werden, und er wird sofort an den Desktop gesendet.
Windows Autopilot–Gerätevorbereitung– benutzergesteuerter Microsoft Entra Joinprozess
Während der Out-of-Box-Benutzeroberfläche (OOBE) authentifiziert sich ein Benutzer mit seinen Unternehmensanmeldeinformationen. Wenn dem Benutzer, der sich anmeldet, eine Windows Autopilot-Gerätevorbereitungsrichtlinie zugewiesen ist, wird diese Richtlinie an das Gerät übermittelt. Anschließend wird anhand der in der Richtlinie konfigurierten Einstellungen die Konfiguration bestimmt, die auf das Gerät angewendet werden muss. Danach wird die Geräteeinrichtung in der folgenden Reihenfolge fortgesetzt:
Das Gerät wird Microsoft Entra ID und registriert sich bei Intune.
Die Intune-Verwaltungserweiterung wird installiert.
Wenn das Gerät im ersten Schritt mit Microsoft Entra ID verknüpft wird, wird der Benutzer automatisch der lokalen Gruppe Administratoren auf dem Gerät hinzugefügt. Wenn das Benutzerkonto als Standardbenutzer konfiguriert ist, wird die Einstellung erzwungen, indem der Benutzer aus der Gruppe Administratoren entfernt wird.
Die Bereitstellung wird mit dem MDM-Dienst (Mobile Device Management) synchronisiert, z. B. Intune und überprüft, ob branchenspezifische Anwendungen und Microsoft 365-Anwendungen in der Windows Autopilot-Gerätevorbereitungsrichtlinie ausgewählt sind. Es synchronisiert auch alle MDM-Richtlinien zu diesem Zeitpunkt, aber die Anwendung der Richtlinie wird während der Bereitstellung nicht nachverfolgt.
Wenn branchenspezifische und Microsoft 365-Anwendungen in der Richtlinie ausgewählt sind, werden sie installiert. Wenn eine BRANCHEN- oder Microsoft 365-Anwendung nicht installiert werden kann, schlägt die Bereitstellung an diesem Punkt fehl.
Die Bereitstellung überprüft, ob PowerShell-Skripts in der Windows Autopilot-Gerätevorbereitungsrichtlinie ausgewählt sind. Wenn in der Richtlinie PowerShell-Skripts ausgewählt sind, werden sie ausgeführt. Wenn ein PowerShell-Skript fehlschlägt, schlägt die Bereitstellung an diesem Punkt fehl.
Die Bereitstellung überprüft, ob Win32- und Microsoft Store-Anwendungen in der Windows Autopilot-Gerätevorbereitungsrichtlinie ausgewählt sind. Wenn Win32- und Microsoft Store-Anwendungen in der Richtlinie ausgewählt sind, werden sie installiert. Wenn eine Win32- oder Microsoft Store-Anwendung nicht installiert werden kann, schlägt die Bereitstellung an diesem Punkt fehl.
Wenn alle Schritte erfolgreich sind, wird die Seite Erforderliche Einrichtung abgeschlossen für den Benutzer angezeigt.
Nachdem die Seite Erforderliche Einrichtung abgeschlossen geschlossen wurde, wird der Benutzer automatisch angemeldet, und der Desktop wird angezeigt.
An diesem Punkt wird eine weitere Synchronisierung ausgelöst, und alle anderen Konfigurationen werden an das Gerät übermittelt. Weitere Konfigurationen können folgendes sein:
- Anwendungen und PowerShell-Skripts, die der in der Windows Autopilot-Gerätevorbereitungsrichtlinie angegebenen Gerätegruppe zugewiesen wurden, aber nicht explizit in der Richtlinie ausgewählt wurden.
- Jede zusätzliche MDM-Richtlinie.
- Benutzerbasierte Konfigurationen.
Workflow
Die folgenden Schritte sind erforderlich, um eine benutzergesteuerte Windows Autopilot-Gerätevorbereitung Microsoft Entra Join in Intune zu konfigurieren und auszuführen:
- Schritt 1: Einrichten der automatischen windows-Intune-Registrierung
- Schritt 2: Zulassen, dass Benutzer Geräte an Microsoft Entra ID
- Schritt 3: Erstellen einer Gerätegruppe
- Schritt 4: Erstellen einer Benutzergruppe
- Schritt 5: Zuweisen von Anwendungen und PowerShell-Skripts zur Gerätegruppe
- Schritt 6: Erstellen einer Windows Autopilot-Gerätevorbereitungsrichtlinie
- Schritt 7: Hinzufügen der Windows-Unternehmens-ID zum Gerät (optional)
Hinweis
Obwohl der Workflow für Lab- oder Testszenarien konzipiert ist, kann er auch in einer Produktionsumgebung verwendet werden.