Schritt-für-Schritt-Tutorial für Windows Autopilot für die vorab bereitgestellte Bereitstellung Microsoft Entra Hybrideinbindung in Intune

Wichtig

Microsoft empfiehlt die Bereitstellung neuer Geräte als cloudnativ mithilfe Microsoft Entra Joins. Die Bereitstellung neuer Geräte als Microsoft Entra Hybrid Join-Geräten wird nicht empfohlen, auch nicht über Autopilot. Weitere Informationen finden Sie unter Microsoft Entra und Microsoft Entra hybrid eingebundenen cloudnativen Endpunkten: Welche Option eignet sich für Ihre organization?

In diesem Schritt-für-Schritt-Tutorial erfahren Sie, wie Sie Intune verwenden, um ein Windows Autopilot-Szenario für vorab bereitgestellte Bereitstellungen auszuführen, wenn die Geräte auch mit einer lokalen Domäne verknüpft sind, die auch als Microsoft Entra Hybrid Join bezeichnet wird.

Dieses Tutorial enthält eine Schritt-für-Schritt-Anleitung für alle Konfigurationsschritte, die für einen erfolgreichen Autopilot für die vorab bereitgestellte Bereitstellung Microsoft Entra Hybrid Join-Bereitstellung mit Intune erforderlich sind. Das Tutorial ist auch als exemplarische Vorgehensweise in einem Lab- oder Testszenario konzipiert, kann aber für die Verwendung in einer Produktionsumgebung erweitert werden.

Bevor Sie beginnen, lesen Sie planen Ihre Microsoft Entra Hybrid Join-Implementierung, um sicherzustellen, dass alle Anforderungen für das Verknüpfen von lokalen AD-Geräten mit Microsoft Entra ID erfüllt sind.

Hinweis

Bevor Sie das vorab bereitgestellte Microsoft Entra Hybrid Join-Szenario von Windows Autopilot versuchen, empfiehlt Microsoft, das benutzergesteuerte Microsoft Entra Hybrid Join-Szenario von Windows Autopilot zuerst zu konfigurieren, zu testen und zu funktionieren. Der Windows Autopilot für die vorab bereitgestellte Bereitstellung Microsoft Entra Hybrideinbindung baut auf dem Szenario windows Autopilot user-driven Microsoft Entra Hybrid Join auf. Wenn das Szenario für die benutzergesteuerte Microsoft Entra Hybrideinbindung von Windows Autopilot nicht funktioniert, funktioniert die vorab bereitgestellte Windows Autopilot-Bereitstellung Microsoft Entra Hybrid Join-Szenario höchstwahrscheinlich auch nicht.

Übersicht über Windows Autopilot für vorab bereitgestellte Bereitstellung Microsoft Entra Hybrid Join

Windows Autopilot für vorab bereitgestellte Bereitstellung Microsoft Entra Hybrid join ist eine Autopilot-Lösung, die die Konfiguration von Windows auf einem neuen Gerät automatisiert. Das Gerät wird normalerweise direkt aus einer der folgenden Quellen an den Endbenutzer übermittelt:

  • IT-Abteilung.
  • OEM.
  • Wiederverkäufer.

Windows Autopilot für die vorab bereitgestellte Bereitstellung verwendet die vorhandene Windows-Installation, die vom OEM im Werk installiert wurde. Der Endbenutzer muss während des Bereitstellungsprozesses nur eine minimale Anzahl von Aktionen ausführen, z. B.:

  • Einschalten des Geräts.
  • Wählen Sie in bestimmten Szenarien die Sprache, das Gebietsschema und das Tastaturlayout aus.
  • Herstellen einer Verbindung mit einem Drahtlosnetzwerk, wenn das Gerät nicht mit einem kabelgebundenen Netzwerk verbunden ist.
  • Melden Sie sich mit den Anmeldeinformationen der lokalen Domäne des Endbenutzers beim Gerät an.
  • In bestimmten Szenarien wird die Anmeldung bei Microsoft Entra ID mit den Microsoft Entra Anmeldeinformationen des Endbenutzers ausgeführt.

Windows Autopilot für die vorab bereitgestellte Bereitstellung kann während der Bereitstellung die folgenden Aufgaben ausführen:

  • Verknüpft das Gerät mit einer lokalen Domäne.
  • Registriert das Gerät bei Microsoft Entra ID.
  • Registriert das Gerät in Intune.
  • Installiert Anwendungen.
  • Wendet Gerätekonfigurationsrichtlinien wie BitLocker und Windows Hello for Business an.
  • Überprüft die Konformität.
  • Die Registrierungsstatusseite (ESP) verhindert, dass ein Endbenutzer das Gerät verwendet, bis das Gerät vollständig konfiguriert ist.

Windows Autopilot für die vorab bereitgestellte Bereitstellung besteht aus zwei Phasen:

  • Geräte-ESP-Phase: Windows ist konfiguriert, und dem Gerät zugewiesene Anwendungen und Richtlinien werden angewendet.
  • Benutzer-ESP-Phase: Der Endbenutzer meldet sich zum ersten Mal mit anmeldeinformationen der lokalen Domäne beim Gerät an, und dem Benutzer zugewiesene Anwendungen und Richtlinien werden angewendet.

Sobald windows Autopilot für die vorab bereitgestellte Bereitstellung abgeschlossen ist, kann das Gerät vom Endbenutzer verwendet werden. Die Autopilot-Bereitstellung fordert den Endbenutzer auf, sich vom Gerät abzumelden. Nachdem das Gerät abgemeldet wurde, kann sich der Endbenutzer mit seinen Anmeldeinformationen für die lokale Domäne wieder anmelden und mit der Verwendung des Geräts beginnen.

Unterschiede zwischen der benutzergesteuerten Windows Autopilot-Bereitstellung und Windows Autopilot für die vorab bereitgestellte Bereitstellung

Der Standard Unterschied zwischen der benutzergesteuerten Windows Autopilot-Bereitstellung und Windows Autopilot für die vorab bereitgestellte Bereitstellung ist:

  • Benutzergesteuerte Windows Autopilot-Bereitstellung: Sowohl die Geräte-ESP-Phase als auch die Benutzer-ESP-Phase treten auf, wenn der Endbenutzer die Autopilot-Bereitstellung durchläuft, nachdem er das Gerät zum ersten Mal eingeschaltet hat.

  • Windows Autopilot für vorab bereitgestellte Bereitstellung: Die Geräte-ESP-Phase und die Benutzer-ESP-Phase werden aufgeteilt und treten zu zwei verschiedenen Zeitpunkten auf.

    • Die IT-Abteilung, der OEM oder der Wiederverkäufer übernimmt die Esp-Phase des Geräts. Diese Phase wird als Technikerflow bezeichnet. Sobald der Technikerflow abgeschlossen ist, wird das Gerät heruntergefahren und an den Endbenutzer übermittelt.

    • Wenn der Endbenutzer das Gerät empfängt, schaltet er es zum ersten Mal ein, und das Gerät durchläuft die Esp-Phase des Benutzers. Ein Teil der Geräte-ESP wird auch erneut ausgeführt, um sicherzustellen, dass dem Gerät seit der Ausführung des Technikerflows keine neuen Anwendungen oder Richtlinien zugewiesen sind. Diese Phase wird als Benutzerflow bezeichnet.

Die Bereitstellung wird zwischen den Phasen Technikerflow und Benutzerflow aufgeteilt, sodass die Bereitstellung schneller erfolgt, wenn der Endbenutzer das Gerät empfängt. Die Bereitstellung erfolgt schneller, wenn der Endbenutzer das Gerät empfängt, da die IT-Abteilung, der OEM oder der Wiederverkäufer den ersten Teil der Bereitstellung während des Technikerflows abgeschlossen hat.

Es gibt einen möglichen Nachteil von Windows Autopilot für die vorab bereitgestellte Bereitstellung gegenüber der benutzergesteuerten Windows Autopilot-Bereitstellung. Wenn der OEM oder Wiederverkäufer den Technikerflow nicht ausführen kann, muss das Gerät möglicherweise zuerst zur IT-Abteilung des organization wechseln. Die IT-Abteilung des organization muss dann den Technikerflow ausführen, sobald das Gerät empfangen wurde, gefolgt von der Bereitstellung des Geräts an den Endbenutzer. Durch diesen zusätzlichen Schritt wird verhindert, dass das Gerät direkt vom OEM oder Wiederverkäufer an den Endbenutzer ausgeliefert wird. Dieser zusätzliche Schritt kann die Zeitspanne verlängern, bevor der Endbenutzer das Gerät empfängt.

Workflow

Die folgenden Schritte sind erforderlich, um einen Windows Autopilot für die vorab bereitgestellte Bereitstellung Microsoft Entra Hybridjoin in Intune zu konfigurieren und auszuführen:

Hinweis

Obwohl der Workflow für Lab- oder Testszenarien konzipiert ist, kann er auch in einer Produktionsumgebung verwendet werden. Einige der Schritte im Workflow sind austauschbar, und das Ändern einiger Schritte kann in einer Produktionsumgebung sinnvoller sein. Beispielsweise kann der Schritt Erstellen einer Gerätegruppe gefolgt vom Schritt Geräte als Autopilot-Geräte in einer Produktionsumgebung sinnvoller sein.

Exemplarische Vorgehensweise

Weitere Informationen zu Windows Autopilot für die vorab bereitgestellte Bereitstellung Microsoft Entra Hybrid join finden Sie in den folgenden Artikeln: