Would you like an expert consultation on Microsoft?
Modern Deployment Magic with Windows Autopilot.
The followers of "customized images" have to deal with the magic power of the autopilot. The autopilot has come to conquer the realm of deployment. In doing so, he focuses on refreshing simplicity, coupled with constant innovation and growing popularity, as well as support in the OEM community. Let yourself be carried away into the magical possibilities of Modern Desktop Deployment to take the first steps in this uncharted territory.
Klassisches Deployment.
Der alte Weg.
In der Regel werden die sogenannten „Custom“ Windows Images selbst durch Unternehmen erstellt. Es handelt sich dabei sich um ein vom Unternehmen angepasstes Image, das neben dem klassischen Betriebssystem zusätzlich auch schon Updates und im Unternehmen eingesetzte Software-Produkte sowie spezielle Konfigurationen enthalten kann und dann auf die eingesetzten Unternehmensrechner verteilt werden soll. Mit der Erstellung des Images ist es aber noch nicht getan. Dies ist vielmehr eine Grundvoraussetzung, damit im nächsten Schritt das Unternehmen Rechner kaufen kann, die dann durch die interne IT-Abteilung oder einen Dienstleister, der für den IT Betrieb zuständig ist, provisioniert werden.
Dabei werden die Rechner ausgepackt und in das Client Management Tool, in der Regel Microsoft System Center Configuration Manager, aufgenommen. Danach werden die Computer in der Installationsstraße aufgebaut und dann mit dem zuvor erstellten Custom Image provisioniert. Nach dem Betankungsvorgang wird dann das Gerät abgebaut. Schlussendlich muss das Gerät dann noch am jeweiligen Arbeitsplatz der Mitarbeiterin oder des Mitarbeiters aufgebaut werden. Dieser gesamte Einrichtungsprozess, von der Erstellung des Images bis zum Aufbau am Arbeitsplatz, nimmt sehr viel Zeit Anspruch. Mehr noch, es sind mehrere Mitarbeiter involviert und dementsprechend fallen hier auch entsprechende Kosten an. Ferner kommt noch hinzu, dass ein Gerät auch an eine Mitarbeiterin oder einen Mitarbeiter ausgegeben werden muss. Muss so ein Gerät dann an einen sog. Firstline Worker übergeben werden – meistens halten sich diese Kolleginnen und Kollegen nie an einem Standort des Unternehmens auf, sondern sind vor Ort beim Kunden oder im Homeoffice – dann gestaltet sich die Übergabe recht schwierig.
Modernes Deployment.
Der neue Weg.
Betrachtet man heute, wie einfach es ist, ein neues Smartphone für eine Mitarbeiterin oder einen Mitarbeiter zu provisionieren, schreit der beschriebene alte Weg natürlich regelrecht nach einer Vereinfachung. Microsoft hat sich diesem Problem angenommen und mit dem Windows Autopilot eine entsprechende Technologie geschaffen.
Dabei müssen folgende Minimal-Voraussetzungen erfüllt sein:
- Azure Active Directory Premium P1 oder P2
- Microsoft Endpoint Manager als MDM System
- Windows 10 Professional, Enterprise oder Education Version mit 1709 oder höher
- Internetzugriff
Der Windows Autopilot ist eine Tool-Sammlung, dessen Basis Microsoft Endpoint Manager und Azure AD ist, die einen IT Administrator in die Lage versetzt, einen Client, ohne ihn in der Hand gehabt zu haben, so vorzubereiten, dass der Mitarbeiter diesen Client verwenden kann. In diesem Profil werden die sog. OOBE-Einstellungen (Out of the Box Experience) für Cortana oder OneDrive sowie die Datenschutzeinstellungen, Geolokationseinstellung und Lizenzbedingungen von Microsoft konfiguriert. Zudem kann verhindert werden, dass ein lokales Administratorkonto erstellt wird. Danach werden über die Bechtle die IDs der bestellten Geräte in den Kundentenant über das Microsoft Partner-Portal hochgeladen. Dadurch werden die Devices für das entsprechende Unternehmen für den Autopilot Deploymentservice registriert. Im Anschluss daran können die registrierten Geräte einem Autopilot Profil zugewiesen werden und, wenn es gewünscht ist, kann ein Gerät einem bestimmten User fest zugeordnet werden.
Der grosse Vorteil: Das Gerät kann nach Bestellung direkt durch die Bechtle zum Arbeitsplatz des Users oder zu ihm nach Hause geschickt werden und die Bereitstellung des Computers für den Benutzer wird dadurch erheblich reduziert. Es ist somit nicht mehr notwendig, ein eigenes Image anzupassen, bzw. den Computer von der unternehmenseigenen IT-Abteilung für die Erstinstallation auszupacken und aufbauen zu lassen. Ebenfalls entfällt die persönliche Übergabe an den Benutzer.
Once the user receives their notebook and turns it on, they only have to complete the following steps :
- Select keyboard layout and system language
- Connect their computer to the internet
If there is an internet connection, the user can choose LAN or WLAN and the device then checks if it is registered for a company. Since the device ID is managed by Bechtle in the customer tenant, the device recognises that it is assigned to the corresponding company. The user is then prompted to log in with their company e-mail address and password.
Finally, the device is registered in Azure AD and also in the Microsoft Endpoint Manager and receives the policies and software assigned to it.
Important information!
Since the release of Windows 10 version 1809, it is also possible to join the local Active Directory (Hybrid Join).
Questions? We’re here to help!
Please read our Privacy Policy for information on how we process your data and protect your rights as a data subject.