UEMMDM

Was ist Microsoft Windows Autopilot? Eine Schritt-für-Schritt-Anleitung für Administratoren

Veröffentlicht December 24, 2024 by Renuka Shahane in MDM

Inhalte Verbergen

Während Unternehmen zunehmend auf eine digital ausgestattete Infrastruktur mit modernen Technologien wie dem Windows-Autopiloten umsteigen und gleichzeitig die Präferenzen und Benutzerfreundlichkeit der Endbenutzer im Vordergrund stehen, wird die kognitive Belastung der IT oft übersehen. IT-Teams haben heute mehrere Aufgaben gleichzeitig zu bewältigen – von der Gerätebereitstellung bis zur Softwareaktivierung, von der Sicherheitswartung bis zur Fehlerbehebung bei Geräten.

Microsoft Windows Autopilot

Eine der wichtigsten Aufgaben für IT-Teams ist die Konfiguration von Geräten hinsichtlich Sicherheit und Benutzerfreundlichkeit mithilfe einer Mobile Device Management (MDM)-Lösung. IT-Teams verbringen mehrere Stunden damit, Geräte für Arbeit und Bildung einzeln bereitzustellen. Deshalb ist ein Remote-Provisioning-Programm zur berührungslosen Konfiguration der Geräte für die Arbeit unerlässlich.

In diesem Artikel besprechen wir die sofort einsatzbereite Bereitstellung von Windows 10-Geräten mit dem von Scalefusion unterstützten Windows Autopilot-Programm.

Was ist Microsoft Windows Autopilot?

Microsoft Windows Autopilot ist eine Sammlung von Technologien zur Vorkonfiguration und Bereitstellung von Windows 10-Geräten und zur Vorbereitung auf die Produktivität. Es bietet IT-Teams Tools zur effektiven Wiederherstellung, Aufarbeitung und Wiederverwendung alter, vorab bereitgestellter Windows 10-Geräte. Durch die Nutzung der Azure Autopilot-Funktionen können IT-Teams die Bereitstellung und Gerätebereitstellung mit minimalem Infrastrukturaufwand optimieren und gleichzeitig die Remote-Einrichtung vereinfachen.

Windows Autopilot verwendet die OEM-optimierte Betriebssystemversion in neuen Windows 10-Geräten, sodass keine benutzerdefinierten Images und Treiber für jedes Gerätemodell erforderlich sind. Dies macht die Bereitstellung in Unternehmen schneller und effizienter. Nach der Bereitstellung können diese Windows 10-Geräte nahtlos verwaltet werden mit einem Windows MDM-Lösung.

Windows Autopilot

Warum brauchen wir Windows Autopilot?

Für IT-Teams, die Windows-Geräte verwalten, kann die Bereitstellung und Konfiguration von Geräten für Mitarbeiter eine überwältigende Aufgabe sein. Dieser Prozess kann durch die Notwendigkeit von Remote-Bereitstellungen und unterschiedlichen Gerätekonfigurationen noch anspruchsvoller werden. 

Windows Autopilot, ob für Windows 10 oder Windows 11, bewältigt diese Herausforderungen, indem es die gesamte Geräteeinrichtung vereinfacht.

Vereinfachter Einrichtungsprozess: Bisher erforderte die Einrichtung neuer Windows-PCs einen erheblichen manuellen Aufwand für die Aktivierung des Geräts, die Konfiguration der Einstellungen, die Erstellung von Benutzerkonten und die Bereitstellung von Apps. Mit der Windows Autopilot-Bereitstellung wird dieser Prozess automatisiert. IT-Administratoren können alles vorkonfigurieren, bevor das Gerät den Benutzer erreicht. So ist das Gerät nach dem Einschalten sofort einsatzbereit, was den Bedarf an IT-Eingriffen minimiert.

Effiziente Verteilung der Unternehmensressourcen: In Kombination mit einer MDM-Lösung ermöglicht Windows Autopilot Unternehmen die Automatisierung der Bereitstellung wichtiger Ressourcen, einschließlich Unternehmensanwendungen, Dokumenten und Richtlinien. Geräte können direkt an Mitarbeiter ausgeliefert werden und erhalten beim ersten Start automatisch die erforderlichen Konfigurationen, ohne dass eine Einrichtung vor Ort erforderlich ist.

Verbesserte Sicherheit und Kontrolle: Mit Windows Autopilot können Organisationen die Erstellung lokaler Administratorkonten einschränken und sicherstellen, dass nur bestimmte IT-Mitarbeiter über Administratorrechte verfügen. Dies verbessert die Gerätesicherheit, indem es das Potenzial für nicht autorisierte Änderungen verringert und eine kontrollierte Umgebung gewährleistet.

Wie funktioniert Windows Autopilot?

Windows Autopilot fungiert als cloudbasiertes Bereitstellungssystem, das die Geräteidentität mit vordefinierten Setup-Regeln verknüpft. Sobald ein Gerät ausgepackt und eingeschaltet wird, durchläuft es eine Reihe von Schritten, die es in eine vollständig konfigurierte, sichere und betriebsbereite Maschine verwandeln.

1. Geräteregistrierung

Jedes Windows-Gerät verfügt über eine eindeutige Hardwarekennung (Hardware-ID). Diese wird entweder direkt vom Hersteller bereitgestellt, vom Händler weitergegeben oder von der IT-Abteilung mithilfe eines PowerShell-Skripts extrahiert. Nach der Erfassung wird die ID in den Windows Autopilot-Dienst hochgeladen und verknüpft das Gerät mit dem Mandanten des Unternehmens in der Microsoft-Cloud. So wird sichergestellt, dass das Gerät bereits dem Unternehmen „gehört“, bevor es den Mitarbeiter erreicht.

2. Profilzuordnung

IT-Administratoren erstellen und weisen Bereitstellungsprofile in einer MDM-Plattform zu. Diese Profile definieren wichtige Einrichtungsanweisungen, z. B. ob das Gerät Azure Active Directory oder Hybrid AD beitreten soll, Sicherheitsgrundsätze durchsetzen, die Erstellung lokaler Administratorkonten blockieren und Einstellungen für die Unternehmensnutzung vorkonfigurieren soll. Profile können basierend auf Rollen, Abteilungen oder Gerätetypen an bestimmte Gerätegruppen angepasst werden, was den Prozess flexibel macht.

3.Cloud-Mapping

Sobald die Hardware-ID und das Bereitstellungsprofil verknüpft sind, wird das Gerät im Autopilot-Dienst zugeordnet. Das bedeutet, dass das Gerät bei jeder Verbindung mit dem Internet genau weiß, welche Einrichtungsregeln und Richtlinien anzuwenden sind. Diese Zuordnung dient als Blaupause für das Verhalten des Geräts bei der Ersteinrichtung.

4. Out-of-Box-Erfahrung (OOBE)

Beim Einschalten der neuen Geräte wird nicht der standardmäßige Windows-Setup-Assistent ausgeführt, sondern eine Verbindung zum Autopilot-Dienst von Microsoft hergestellt. Das System gleicht die Hardware-ID des Geräts mit der Cloud-Registrierung ab, ruft das zugewiesene Autopilot-Profil ab und wendet den unternehmensspezifischen Setup-Ablauf an. Aus Benutzersicht fühlt sich das Gerät von Anfang an personalisiert und unternehmensbereit an.

5. Automatische Registrierung

In diesem Schritt wird das Gerät automatisch mit Azure AD (oder Microsoft Entra Hybrid AD, je nach Unternehmenskonfiguration) verknüpft. Außerdem wird es automatisch in die gewählte MDM-Lösung wie Intune oder Scalefusion registriert. Durch die Registrierung wird sichergestellt, dass Unternehmensrichtlinien, Compliance-Regeln und Einschränkungen angewendet werden, ohne dass die IT-Abteilung das Gerät manuell bearbeiten muss.

6. Konfiguration & Apps

Nach der Registrierung lädt das Gerät alle erforderlichen Einstellungen und Ressourcen herunter. Dazu gehören die Installation geschäftskritischer Anwendungen, die Anwendung von WLAN-/VPN-Konfigurationen, die Durchsetzung der Verschlüsselung und die Aktivierung von Sicherheits-Baselines. Alle zusätzlichen Compliance-Anforderungen oder von der IT-Abteilung definierten Softwarepakete werden ebenfalls im Hintergrund heruntergeladen und installiert.

7. Gebrauchsfertig

Wenn sich der Mitarbeiter mit seinen Arbeitsanmeldeinformationen anmeldet, ist das Gerät bereits gemäß den Unternehmensstandards konfiguriert. Es verfügt über die richtigen Apps, Sicherheitseinstellungen und Zugriffskontrollen. Die gesamte Einrichtung erfolgt nahtlos drahtlos, sodass weder Imaging noch Staging oder persönlicher IT-Support erforderlich sind.

Anforderungen für Windows Autopilot

Um Microsoft Autopilot erfolgreich zu implementieren, stellen Sie sicher, dass Sie die folgenden Windows Autopilot-Anforderungen erfüllen:

Unterstützte Windows-Versionen:
Windows 10 Pro, Enterprise oder Education
Windows 11 Pro und Enterprise

Vorbereitung des Windows Autopilot-Geräts:
Sammeln Sie Hardware-IDs für Geräte und registrieren Sie sie im Microsoft Endpoint Manager
Stellen Sie sicher, dass die Geräte mit dem Autopiloten kompatibel sind. Bereitstellungsprozess

Azure AD-Integration:
Für die Verwaltung und Integration wird eine Azure AD-Umgebung mit einem Azure AD Premium-Abonnement benötigt.

Modernisierung der Windows-Gerätebereitstellung

Automatisieren Sie die Registrierung, konfigurieren Sie Geräte aus der Ferne und vereinfachen Sie den IT-Betrieb.

Holen Sie sich eine kostenlose Testversion

Wie konfiguriere ich Windows Autopilot?

Um ein Windows Autopilot-Setup durchzuführen und die sofort einsatzbereite Gerätebereitstellung mit Scalefusion MDM zu aktivieren, müssen Sie sich zunächst mit Azure AD-Anmeldeinformationen bei Scalefusion anmelden. 

Werfen wir einen Blick auf die Schritt-für-Schritt-Anleitung zur Konfiguration von Windows Autopilot mit Scalefusion Windows-Geräteverwaltung.

Schritt-für-Schritt-Anleitung zum Einrichten von Windows Autopilot mit Scalefusion

Schritt 1:  

  • neu zu registrieren auf dem Scalefusion-Dashboard mit Office 365-Anmeldeinformationen. 
  • Wenn Sie sich bereits mit anderen Kontodaten bei Scalefusion registriert haben, können Sie problemlos eine Migration zu Microsoft Office 365 durchführen.

Schritt 2:  

  • Schließen Sie die Azure AD-Einrichtung im Scalefusion-Dashboard ab. 
  • Melden Sie sich bei Ihrem Azure-Portal an und wählen Sie eine Standardkonfiguration aus. Dieses Bereitstellungsprofil wird auf Ihre Geräte angewendet, wenn diese automatisch registriert werden. 
  • Wählen Sie den Gerätetyp „Kiosk“ (im Besitz des Unternehmens) oder „BYOD“ (im Besitz des Mitarbeiters), um das OOB-Erlebnis zu konfigurieren.
  • Geben Sie Ihre Organisationsinformationen ein und schließen Sie die Einrichtung ab, indem Sie die erforderlichen Berechtigungen erteilen. Richten Sie Scalefusion als Ihren MDM-Anbieter in Azure AD ein.

Schritt 3:

  • Generieren Sie Hardware-IDs der zu registrierenden Geräte. Diese erhalten Sie vom Hersteller oder können mithilfe eines Hardware-Skripts oder einer CSV-Datei extrahiert werden.
  • Laden Sie die Hardware-IDs in das Azure-Portal hoch und weisen Sie den Hardware-IDs Benutzer zu
  • Überprüfen Sie die Geräte im Abschnitt „Autopilot“ des Scalefusion-Dashboards.

Sie können Ihre neuen Geräte/Geräte mit Werksreset jetzt an die Benutzer ausliefern. Beim ersten Einschalten nach der Verbindung mit einem Netzwerk werden die Geräte aufgefordert, sich mit ihren Azure AD-Anmeldeinformationen zu registrieren. Nach der Anmeldung ist das Gerät mit einem Bereitstellungsprofil bereit, und der Administrator kann jedes gewünschte Geräteprofil auf die Geräte übertragen, um sie noch betriebsbereiter zu machen!

Windows-Geräteverwaltung: Ein ausführlicher Leitfaden

Was können Sie mit Windows Autopilot tun?

Windows ist im Wesentlichen für IT-Teams von großem Nutzen, die produktive Zeit damit verbringen, die Einstellungen auf jedem Gerät anzupassen, nachdem es bereits eingerichtet ist. Windows Autopilot ermöglicht IT-Teams Folgendes:

  • Verbinden Sie Geräte automatisch mit Azure Active Directory (Azure AD) oder Active Directory (über Hybrid Azure AD Join). 
  • Registrieren Sie Windows 10-Geräte automatisch bei Scalefusion MDM 
  • Beschränken Sie die Erstellung eines Administratorkontos
  • Erstellen Sie Geräte und weisen Sie sie basierend auf dem Profil eines Geräts automatisch Konfigurationsgruppen zu.
  • Passen Sie sofort einsatzbereite Inhalte speziell für die Organisation an.

Vorteile und Nachteile der Verwendung des Autopiloten

Wie jede Technologie hat auch Windows Autopilot seine Vor- und Nachteile. Hier ein genauerer Blick:

Vorteile:

  • Mühelose Remote-Bereitstellung: Mit Windows Autopilot können IT-Teams Geräte remote konfigurieren und bereitstellen. Mitarbeiter können ein Gerät auspacken, eine Verbindung zum Internet herstellen und sofort loslegen – ohne IT-Mitarbeiter vor Ort.
  • Nahtlose Integration: Autopilot wurde als Ergänzung zum Microsoft-Ökosystem entwickelt und arbeitet reibungslos mit Tools wie Microsoft Intune, Microsoft 365 und Microsoft Entra ID zusammen, wodurch automatische Domänenbeitritte und Richtlinienkonfigurationen gewährleistet werden.
  • Anpassbare Benutzererfahrung: IT-Administratoren können die Out-of-Box-Erfahrung (OOBE) anpassen und Anwendungen, Einstellungen und Richtlinien speziell auf ihre Geschäftsanforderungen vorab laden.
  • Reduzierter Overhead: Autopilot nutzt das vom OEM installierte Windows-Betriebssystem und reduziert so den Bedarf an infrastrukturintensiven Prozessen.

Nachteile:

  • Steile Lernkurve: Das Einrichten von Windows Autopilot erfordert sorgfältige Planung, Lizenzen und Netzwerkkonfigurationen, was die anfängliche Implementierung zeitintensiv machen kann.
  • Begrenzte Tools zur Fehlerbehebung: Wenn es bei der Bereitstellung zu Problemen kommt, kann die Diagnose des Autopiloten eingeschränkt erscheinen, was eine schnelle Identifizierung und Lösung der Probleme erschwert.
  • Bedenken bezüglich vorinstallierter Software: Die Geräte basieren auf der optimierten Windows-Version des OEM, die möglicherweise mit unnötigen Anwendungen geladen ist, was zusätzlichen Bereinigungsaufwand erfordert.

Windows Autopilot bietet zwar eine effiziente Möglichkeit zur Verwaltung von Geräte-Rollouts, doch um sein Potenzial voll auszuschöpfen, ist es wichtig, seine Grenzen zu kennen. Mit sorgfältiger Einrichtung und Planung kann es die IT-Teams deutlich entlasten und gleichzeitig das Endbenutzererlebnis verbessern.

Windows 10 Autopilot-Bereitstellung – Anwendungsfälle

1. Im Enterprise-Setup

In Unternehmen können IT-Teams das Windows 10-Autopilotprogramm nutzen, um Geräte sofort und ohne manuelle Eingriffe bereitzustellen. Die Geräte können drahtlos bereitgestellt und direkt an die Mitarbeiter versandt werden. Beim ersten Einschalten werden die Geräte in die Unternehmensnutzungsrichtlinien aufgenommen und mit Business-Apps und -Inhalten ausgestattet.

2. Im kundenorientierten Setup

Für Einzelhandels- und Kundengeräte können Windows 10-Geräte als bereitgestellt werden Digital Signage oder als Einzel-/Multi-App-Kioske und können direkt an verschiedene Standorte geliefert werden, ohne dass IT-Teams die Geräte einzeln bereitstellen müssen. 

Mehr lesen: So sperren Sie Windows-Geräte im Multi-App-Kioskmodus

3. In der Bildung

In Schulen/Bildungseinrichtungen können Geräte, die von Schülern verwendet werden sollen, mit Bildungsinhalten und Apps ausgestattet werden, und der Schüler kann das Gerät einfach einschalten und es zum Lernen verwenden. 

Fazit

Da IT-Teams mehrere Aufgaben bewältigen, die für Geschäftskontinuität und Sicherheit entscheidend sind, hilft Windows Autopilot dabei, eine wichtige Aufgabe der drahtlosen Bereitstellung von Windows-Geräten zu optimieren und zu automatisieren. Mit Scalefusion und Windows Autopilot können IT-Teams den Betrieb von Windows-Geräten für Unternehmen und Bildungseinrichtungen besser steuern.

Häufig gestellte Fragen

1. Ist Windows Hello mit Windows Autopilot vergleichbar?

Nein. Windows Hello ist eine Authentifizierungsfunktion, mit der sich Benutzer mit biometrischen Daten oder einer PIN anmelden können. Windows Autopilot hingegen ist ein Bereitstellungsdienst, der Geräte automatisch konfiguriert, bevor Benutzer mit der Arbeit beginnen. 

2. Was ist ein Windows Autopilot-Bereitstellungsprofil?

Ein Bereitstellungsprofil ist eine Konfigurationsvorlage, die einem Gerät mitteilt, wie es während der Out-of-Box-Erfahrung (OOBE) eingerichtet werden soll. Es definiert wichtige Einstellungen wie den Verzeichnisbeitrittstyp (Azure AD oder Hybrid AD), die MDM-Registrierung, App-Installationen und ob lokale Administratorrechte zulässig sind. Im Wesentlichen ist es die Blaupause für die Autopilot-Bereitstellung.

3. Wie erstelle ich ein Autopilot-Profil in Windows 11?

Um ein Windows Autopilot-Profil zu erstellen, definieren Administratoren die Einrichtungsregeln in der von ihnen gewählten Verwaltungsplattform. Das Profil umfasst typischerweise:

  • Beitrittstyp (Azure AD / Hybrid AD)
  • Geräteregistrierung im MDM der Organisation
  • Sicherheits- und Compliancerichtlinien
  • Einstellungen für die Benutzererfahrung (z. B. das Überspringen bestimmter OOBE-Bildschirme)

Nach dem Speichern und Zuweisen wird das Profil mit dem Hardware-Hash oder den Hardware-IDs des Geräts verknüpft. Beim Einschalten dieser Geräte erhalten sie das Profil automatisch aus der Cloud.

4. Warum ist die Integration von Windows Autopilot mit MDM notwendig?

Autopilot bereitet Geräte während der Einrichtung vor, übernimmt aber nicht die laufende Verwaltung. Mit der MDM-Integration registrieren sich Geräte automatisch im Unternehmenssystem, erhalten Richtlinien, Apps und Sicherheitseinstellungen und bleiben während ihres gesamten Lebenszyklus verwaltet. Ohne MDM ist Autopilot auf eine einmalige Bereitstellung beschränkt.

5. Was ist die Registrierungsstatusseite bei Verwendung von Windows Autopilot?

Die Registrierungsstatusseite (ESP) wird während der Geräteeinrichtung mit Windows Autopilot angezeigt. Sie zeigt den Fortschritt der Geräteregistrierung, der Anwendung von Richtlinien und der Installation von Apps an, bevor der Benutzer den Desktop erreicht. Die ESP stellt sicher, dass die erforderlichen Konfigurationen vorhanden sind, sodass Mitarbeiter erst nach Abschluss der Einrichtung auf ein vollständig vorbereitetes Gerät zugreifen.

Renuka Shahane
Renuka Shahane
Renuka Shahane ist Autorin und Redakteurin beim Scalefusion-Blog. Sie ist eine begeisterte Leserin, die gerne über Technologie schreibt und gerne technischen Fachjargon in konsumierbare Inhalte übersetzt.
Artikelbanner

Mehr aus dem Blog

macOS

Wie man Claude Code in der... bereitstellt und verwaltet

Ihre Entwickler haben Claude Code wahrscheinlich schon entdeckt. Die Frage ist, ob Ihr IT-Team ihn auch kennt. Diese Lücke, zwischen dem Zeitpunkt...
Phaninder Kumar -
iOS

Apple-Geschäftsübersicht: Einrichtung, Funktionen und Geräteverwaltung

Die meisten Unternehmen, die Apple-Geräte einsetzen, haben irgendwann einmal drei separate Apple-Portale genutzt. Eines für die Geräteregistrierung. Ein weiteres...
Phaninder Kumar -
MDM

Apple TV MDM-Registrierung: Ein vollständiger Leitfaden für die IT...

Die MDM-Registrierung für Apple TV wird immer wichtiger, da Apple TVs als vielseitiges Werkzeug immer beliebter werden...
Atishay Jain -