Microsoft hat gerade seine neueste Variante von Windows Autopilot veröffentlicht, die als Autopilot Device Preparation / Autopilot-Gerätevorbereitung bekannt ist, und diese Woche wurde viel darüber berichtet.

Zuerst müssen einige Einstellungen im Tenant vorgenommen werden.

Bevor Geräte registriert werden können, muss der Tenant vorbereitet werden:

  1. Erlauben der persönlichen Registrierung:

    • Melden Sie sich bei Intune an.
    • Gehen Sie zu „Geräte“ > „Windows-Registrierung“ und wählen Sie „Geräteplattformeinschränkung“.
    • Stellen Sie sicher, dass „Persönliche Geräte“ für Windows (MDM) erlaubt ist.

  2. Erstellen einer speziellen Gerätegruppe:

    • Navigieren Sie zu „Gruppen“ > „Alle Gruppen“ und klicken Sie auf „Neue Gruppe“.
    • Wählen Sie „Sicherheitsgruppe“ und setzen Sie den Mitgliedschaftstyp auf „Zugewiesen“.
    • Fügen Sie als Besitzer „Intune Autopilot ConfidentialClient“ hinzu.

Konfiguration der Gerätevorbereitung

  1. Gerätevorbereitungsrichtlinien erstellen:

    • Gehen Sie zu „Geräte“ > „Registrierung“ und wählen Sie „Gerätevorbereitungsrichtlinien“.
    • Klicken Sie auf „+ Erstellen“ und füllen Sie die erforderlichen Felder aus.
    • Bei Gerätegruppe suchen wir die soeben erstellte Gruppe aus.

  2. Konfigurationseinstellungen festlegen:

    • Bei den Bereitstellungseinstellungen werden aktuell nur “Single User” / “Benutzergesteuert” und “Azure AD Joined” unterstützt. Einzig die Auswahl ob der Nutzeraccount ein Standarduser oder lokaler Admin ist, steht mir zur Verfügung.
    • Konfigurieren Sie die Einstellungen für die „Out-of-box“-Erfahrung.
    • Fügen Sie Apps und Skripte hinzu, die während der Bereitstellung installiert werden sollen. Die maximale Anzahl liegt hier bei 10.

  3. Zuweisungen:

    • Wählen Sie die Benutzergruppen aus, die die Gerätevorbereitungsrichtlinien erhalten sollen. Am Ende sollte es wie folgt aussehen:

Fazit

Mit diesen Schritten haben Sie die Basis für die Vorbereitung von Autopilot-Geräten geschaffen.

In weiteren Teilen werden wir uns mit der Einrichtung physischer PCs und virtueller Maschinen befassen und den Registrierungsprozess durchlaufen.