Windows Autopilot-Szenarien

Aufgrund verschiedener Umgebungen, verschiedener Konfigurationen und unterschiedlicher Anforderungen bietet Windows Autopilot verschiedene Szenarien. In der folgenden Tabelle sind die Szenarien zusammengefasst, die in Windows Autopilot verfügbar sind:

Szenario Zweck Beschreibung
Benutzergesteuerter Windows Autopilot-Modus Gerät für einen einzelnen Benutzer Benutzer führt die Bereitstellung aus
Windows Autopilot für vorab bereitgestellt Gerät für einen einzelnen Benutzer Die Bereitstellung wird zwischen IT-Administrator/OEM/Vertriebspartnern und -Benutzern aufgeteilt.
Selbstbereitstellungsmodus von Windows Autopilot Kioskgerät oder -gerät für mehrere Benutzer Die Bereitstellung erfolgt vollständig automatisiert
Windows-Autopilot für vorhandene Geräte Vorbereiten des Geräts, auf dem das Windows-Betriebssystem für eine Windows Autopilot-Bereitstellung neu installiert werden muss Verwendet Microsoft Configuration Manager, um ein neues Windows-Betriebssystem auf einem vorhandenen Gerät zu installieren, bevor eine Windows Autopilot-Bereitstellung ausgeführt wird
Windows Autopilot zurücksetzen Setzt ein vorhandenes Gerät auf die werksseitige Standardinstallation von Windows zurück. Nutzt die vorhandene Installation von Windows auf einem Gerät, um Windows neu zu erstellen und die Werksinstallation von Windows wiederherzustellen

Hinweis

Dieses Tutorial gilt für Windows Autopilot. Das Tutorial zur Vorbereitung von Windows Autopilot-Geräten finden Sie unter Windows Autopilot-Gerätevorbereitungsszenarien.

Szenariofunktionen

In der folgenden Tabelle werden die verschiedenen Funktionen für jedes Autopilot-Szenario verglichen:

Szenario Benutzergesteuert Vorabbereitstellung Selbstbereitstellung Vorhandene Geräte Reset
Unterstützt Die Microsoft Entra-Einbindung Ja Ja Ja Ja Ja
Unterstützt Die Hybrideinbindung von Microsoft Entra Ja Ja Nein Ja Nein
Für die Bereitstellung ist eine Interaktion durch den Benutzer erforderlich. Ja Ja Nein Lokales Zurücksetzen
Für die Bereitstellung ist eine Interaktion durch IT-Administrator/OEM/Vertriebspartner erforderlich. Nein Ja Nein Ja Remotezurücksetzung
Unterstützt das Zuweisen eines Benutzers zum Gerät Ja Ja Nein
Minimiert die Zeit, die der Benutzer mit der Bereitstellung interagiert. Nein Ja Ja
Benutzerauthentifizierung Ja Benutzerflow Nein Lokales Zurücksetzen
TPM-Authentifizierungen Nein Technikerfluss Ja
Muss vor der Bereitstellung als Autopilot-Gerät registriert werden Ja Ja Ja Nein Ja

Hinweis

Das Szenario Windows Autopilot für vorhandene Geräte ist eine Methode zum vollständigen Neuinstallieren von Windows auf einem Gerät, um die Ausführung einer Windows Autopilot-Bereitstellung vorzubereiten. Das Szenario Windows Autopilot für vorhandene Geräte selbst ist jedoch technisch gesehen keine Autopilot-Bereitstellung. Nachdem der Prozess von Windows Autopilot für vorhandene Geräte abgeschlossen wurde, wird automatisch ein Autopilot-Szenario ausgeführt.

In der obigen Tabelle ist aufgeführt, was das Szenario Windows Autopilot für vorhandene Geräte potenziell unterstützen kann. Ein bestimmtes Windows Autopilot-Szenario wird jedoch möglicherweise nicht immer unterstützt, sobald das Szenario Windows Autopilot für vorhandene Geräte abgeschlossen ist.

Vor- und Nachteile des Szenarios

In der folgenden Tabelle werden die Vor- und Nachteile jedes Windows Autopilot-Szenarios während des Bereitstellungsprozesses beschrieben.

Szenario Vorteile Nachteile
Benutzergesteuert • Erfordert keine Interaktion vom Administrator/OEM/Vertriebspartner.
• Erfordert keinen TPM-Nachweis und funktioniert daher auf physischen Geräten und VMs.
• Dauert für den Benutzer länger als das vorab bereitgestellte Szenario, da der Benutzer sowohl die Geräte-ESP als auch die Benutzer-ESP durchlaufen muss.
Vorabbereitstellung • Schneller für Den Benutzer, da IT-Administrator/OEM/Wiederverkäufer während des Technikerflows einen Großteil der Geräte-ESP verarbeitet. • Erfordert die Interaktion durch IT-Administrator/OEM/Vertriebspartner.
• Erfordert einen TPM-Nachweis während des Technikerflows, sodass nur auf physischen Geräten mit unterstütztem TPM funktioniert (funktioniert nicht auf VMs auch mit virtuellem TPM).
Selbstbereitstellung • Erfordert keine Interaktion vom Benutzer oder Administrator/OEM/Vertriebspartner. • Dem Gerät kann kein Benutzer zugewiesen werden.
• Die Benutzer-ESP wird während der Autopilot-Bereitstellung nicht ausgeführt, da kein Benutzer zugewiesen ist.
• Erfordert einen TPM-Nachweis , sodass nur auf physischen Geräten mit unterstütztem TPM funktioniert (funktioniert nicht auf VMs auch mit virtuellem TPM).
• Unterstützt keine Microsoft Entra Hybrid Join-Geräte.
Vorhandene Geräte • Kann benutzerdefinierte Images verwenden.
• Kann ConfigMgr-Tasksequenzen verwenden.
• Kann eine neue Kopie von Windows bei schwerwiegender Beschädigung der Windows-Installation neu installieren.
• Ein gutes Szenario, um ein Gerät von einem in die Domäne eingebundenen Oder Microsoft Entra Hybrid Join auf Microsoft Entra Join zu aktualisieren.
• Erfordert Microsoft Configuration Manager.
• Keine tatsächliche Autopilot-Bereitstellung funktioniert also nicht von selbst – funktioniert nur zusammen mit einem unterstützten Autopilot-Szenario.
• Dauert länger, da das Gerät sowohl der Tasksequenz als auch der Autopilot-Bereitstellung unterzogen werden muss.
• Json-Datei unterstützt nur benutzergesteuerte Autopilot-Szenarien.
• Autopilot-Szenarien vor der Bereitstellung und Selbstbereitstellung werden nur unterstützt, wenn das Gerät bereits ein Autopilot-Gerät ist und dem Gerät ein Autopilot-Profil zugewiesen ist.
Reset • Ermöglicht das einfache Zurücksetzen eines vorhandenen defekten oder wiederverwendeten Geräts in den Betriebsbereitschaftszustand. • Funktioniert nicht, wenn bei der Windows-Installation eine schwerwiegende Beschädigung vorliegt.
• Unterstützt keine Microsoft Entra Hybrid Join-Geräte.

Szenarien für Microsoft Entra Join und Microsoft Entra Hybrid Join im Vergleich zu Autopilot

Microsoft Entra Join und Microsoft Entra Hybrid Join sind keine Autopilot-Szenarien, sondern Optionen für die Geräteidentität . Alle Autopilot-Szenarien unterstützen die Microsoft Entra-Einbindung, während nur die Szenarien Benutzergesteuert, Vorab bereitgestellt und Vorhandene Geräte die Hybrideinbindung von Microsoft Entra unterstützen. Beachten Sie bei der Entscheidung, welches Autopilot-Szenario verwendet werden soll, die folgenden Faktoren:

  • Geräteidentitäten, die derzeit in der Umgebung verwendet werden.
  • Geräteidentitäten, die in Zukunft verwendet werden.
  • Mögliche Geräteidentitäten, die in Zukunft verwendet werden.

Microsoft empfiehlt, neue Geräte mithilfe von Microsoft Entra Join als cloudnativ bereitzustellen. Die Bereitstellung neuer Geräte als Microsoft Entra Hybrid Join-Geräte wird nicht empfohlen, auch nicht über Autopilot. Microsoft Entra Join bietet die beste Benutzererfahrung. Aktuelle Umgebungskonfigurationen und Einschränkungen erfordern jedoch möglicherweise die fortgesetzte Verwendung von lokalem Active Directory. In Szenarien, in denen weiterhin lokales Active Directory benötigt wird, kann die Microsoft Entra-Hybrideinbindung verwendet werden. Ziehen Sie jedoch in Betracht, neue Geräte in Microsoft Entra Join zu verschieben, während vorhandene Geräte in Microsoft Entra Hybrid Join bleiben. Die Microsoft Entra-Hybrideinbindung kann auch als Eine Möglichkeit für den Übergang von einem lokalen Active Directory zu einer reinen Microsoft Entra-ID angesehen werden.

Beachten Sie auch, dass für die Autopilot-Bereitstellungen, die die Hybrideinbindung von Microsoft Entra unterstützen, eine Verbindung mit einem Domänencontroller erforderlich ist. Wenn das Gerät, das einer Autopilot-Bereitstellung unterzogen wird, ein Remotegerät ist und weder lokal noch über eine VPN-Verbindung eine Verbindung mit einem Domänencontroller herstellen kann, ist nur microsoft Entra join eine Option.

Weitere Informationen zu Microsoft Entra Join und Microsoft Entra Hybrid Join finden Sie in den folgenden Artikeln:

Welches Autopilot-Szenario verwendet werden soll

Welches Autopilot-Szenario verwendet werden sollte, hängt von verschiedenen Faktoren ab, einschließlich der Umgebung und den Anforderungen der Organisation. Zunächst muss berücksichtigt werden, welche Art von Geräteidentität (Microsoft Entra ID oder Microsoft Entra-Hybrid-ID) derzeit in der Umgebung verwendet wird. Welche Geräteidentität verwendet wird, kann einschränken, welche Autopilot-Szenarien in der Umgebung verwendet werden können.

Der folgende Leitfaden enthält allgemeine Vorschläge für das zu verwendende Autopilot-Szenario:

Benutzergesteuert

  • Benutzergesteuerte Windows Autopilot unterstützt sowohl Microsoft Entra Join als auch Microsoft Entra Hybrid Join.
  • Das Gerät soll hauptsächlich von einem einzelnen Benutzer verwendet werden.
  • Wenn das Gerät ohne Eingreifen des IT-Administrators direkt an den Endbenutzer ausgeliefert und übermittelt werden muss.
  • Wenn der OEM oder Wiederverkäufer den Technikerflow des Windows Autopilot-Vorabbereitstellungsszenarios nicht ausführen kann.
  • Wenn virtuelle Computer (VMs) dem Windows Autopilot-Bereitstellungsprozess unterzogen werden müssen.

Vorabbereitstellung

  • Windows Autopilot für vorab bereitgestellt unterstützt sowohl Microsoft Entra Join als auch Microsoft Entra Hybrid Join.
  • Das Gerät soll hauptsächlich von einem einzelnen Benutzer verwendet werden.
  • Die Bereitstellungszeit, die die Endbenutzererfahrungen minimieren muss.
  • It-Administrator, OEM oder Wiederverkäufer, der in der Lage ist, den Technikerflow und die erste Hälfte der Bereitstellung zu verarbeiten. Wenn ein IT-Administrator den Technikerflow übernimmt, muss das Gerät möglicherweise zuerst an den IT-Administrator gesendet werden, um den Technikerflow auszuführen, gefolgt von dem Gerät, das an den Endbenutzer geliefert oder geliefert wird.
  • Wenn der OEM oder Wiederverkäufer den Technikerflow in Hybrid Join-Szenarien von Microsoft Entra durchführt, muss seine Umgebung mit einem Domänencontroller für die Organisation verbunden sein.
  • Windows Autopilot für vorab bereitgestellt verwendet den TPM-Nachweis für die Authentifizierung während des Technikerflows, sodass nur Geräte unterstützt werden, die über ein unterstütztes TPM verfügen. Aus diesem Grund werden virtuelle Computer (VMs) auch dann nicht unterstützt, wenn die VM über ein virtuelles TPM verfügt.

Self-Deployment-Modus

  • Der Selbstbereitstellungsmodus von Windows Autopilot unterstützt nur die Microsoft Entra-Einbindung. Microsoft Entra Hybrid Join wird nicht unterstützt.
  • Das Gerät soll als Kioskgerät oder von mehreren Benutzern verwendet werden.
  • Wenn das Gerät keinem Benutzer zugewiesen wird.
  • Die Bereitstellung muss so weit automatisiert werden, dass während des Bereitstellungsprozesses keine Benutzerinteraktion erfolgt. Beispielsweise muss sich der Endbenutzer während des Bereitstellungsprozesses bei der Microsoft Entra-ID anmelden.
  • Der Selbstbereitstellungsmodus von Windows Autopilot verwendet den TPM-Nachweis für die Authentifizierung während des Technikerflows, sodass nur Geräte unterstützt werden, die über ein unterstütztes TPM verfügen. Aus diesem Grund werden virtuelle Computer (VMs) auch dann nicht unterstützt, wenn die VM über ein virtuelles TPM verfügt.

Vorhandene Geräte

  • Windows Autopilot für vorhandene Geräte ist keine Windows Autopilot-Bereitstellung selbst, sondern eine Methode zum Vorbereiten eines vorhandenen Geräts für eine Autopilot-Bereitstellung. Im Rahmen der Bereitstellung von Windows Autopilot für vorhandene Geräte wird dem Gerät eine JSON-Datei hinzugefügt. Die JSON-Datei definiert, welche Autopilot-Bereitstellung ausgeführt werden soll, sobald die Bereitstellung von Windows Autopilot für vorhandene Geräte abgeschlossen ist.
  • Das Gerät muss kein aktuelles Autopilot-Gerät sein.
  • Auf vorhandenen Geräten, die bereits Teil der Umgebung sind. Wenn beispielsweise ein Gerät neu verwendet wird, muss das Windows-Betriebssystem neu installiert werden.
  • Auf vorhandenen Geräten, auf denen das Windows-Betriebssystem neu installiert werden muss. Beispielsweise ist die vorherige Installation des Windows-Betriebssystems beschädigt und muss neu installiert werden, oder wenn die Festplatte des Geräts ersetzt wird.
  • Zum Konvertieren von Geräten von Microsoft Entra Hybrid Join in Microsoft Entra Join.
  • Wenn benutzerdefinierte Images von Windows-Installationen gewünscht werden.
  • Wenn Tasksequenzen zum Ausführen komplexer Anwendungsbereitstellungen gewünscht werden sollen.

Zurücksetzen

  • Windows Autopilot Reset ist keine Windows Autopilot-Bereitstellung selbst, sondern eine Methode, um ein vorhandenes Autopilot-Gerät auf den Betriebsbereitschaftszustand zurückzusetzen.
  • Das Gerät muss als Autopilot-Gerät registriert werden.
  • Windows Autopilot Reset unterstützt nur vorhandene Microsoft Entra Join-Geräte. Vorhandene Microsoft Entra Hybrid Join-Geräte werden nicht unterstützt.
  • Wenn sich die aktuelle Windows-Installation in einem stabilen, nicht beschädigten Zustand befindet. Wenn sich die Windows-Installation in einem beschädigten Zustand befindet, verwenden Sie stattdessen Windows Autopilot für vorhandene Geräte.
  • Wenn das Gerät erneut verwendet werden muss, z. B. für einen neuen Benutzer.
  • Wenn das Gerät zurückgesetzt werden muss, um laufende Probleme auf dem Gerät zu beheben. Manchmal ist es besser und schneller, ein Gerät zurückzusetzen, als probleme auf dem Gerät zu beheben.

Nächste Schritte: Szenario exemplarische Vorgehensweisen

Die folgende Liste enthält Links zu exemplarischen Vorgehensweisen für das Autopilot-Szenario. Die exemplarischen Vorgehensweisen enthalten schrittweise Anweisungen zum Konfigurieren der einzelnen Autopilot-Szenarien:

  1. Benutzergesteuerter Windows Autopilot-Modus:
    1. Microsoft Entra join.
    2. Microsoft Entra Hybrid Join.
  2. Windows Autopilot für vorab bereitgestellte Bereitstellung:
    1. Microsoft Entra join.
    2. Microsoft Entra Hybrid Join.
  3. Windows Autopilot-Selbstbereitstellungsmodus.
  4. Windows Autopilot für vorhandene Geräte.
  5. Windows Autopilot Zurücksetzen.

Weitere Informationen zu Autopilot-Szenarien finden Sie in den folgenden Artikeln: