Google bietet Zero-Touch und Apple DEP (mittlerweile im Apple Business Manager) für Massen Enrollment und Firmenbindung der Geräte an. Für Windows Geräte bietet Microsoft dieselben Services an: Autopilot.
Ab Windows v1703 können Geräte direkt vom Hersteller oder Verkäufer an den Endkunden geliefert werden (weitere Anforderungen). Da der Admin vorher den User im AzureAD hinterlegt und konfiguriert hat, kann der Endkunde / Nutzer das Gerät auspacken, einschalten, sich mit den internen Anmeldedaten anmelden und sofort produktiv arbeiten. Auch ein Reset für einen Nutzerwechsel wird angeboten. Autpilot wirkt dabei nicht negativ auf weitere Dienste wie z.B. MDM Systeme, Windows Update for Business, System Center Configuration Manager und anderen ähnlichen Tools.
Anstatt ein neues Image auf dem Gerät zu erstellen, kann diese bestehende Windows10-Installation in einen „Bereitschaftszustand“ transformiert werden. Dabei werden Einstellungen und Richtlinien angewendet, Apps installiert und sogar die verwendete Edition von Windows10 geändert (z.B. von Windows10Pro in Windows10Enterprise, um erweiterte Funktionen zu unterstützen).
Windows Autopilot kann folgende Aktionen ausführen:
- Automatisches Einbinden von Geräten in Azure Active Directory (Azure AD) oder Active Directory (über Hybrid Azure AD Join)).
- Automatische Registrierung von Geräten bei MDM-Diensten wie Microsoft Intune (Azure AD Premium-Abonnement erforderlich).
- Einschränkung der Administratorkontoerstellung.
- Erstellen und automatisches Zuweisen von Geräten zu Konfigurationsgruppen basierend auf dem Profil eines Geräts.
- Spezifisches Anpassen der Inhalte der Windows-Willkommensseite an die Organisation.
Wie ein Deployment ablaufen kann seht ihr im folgenden Video:
Pingback: Neue Funktionen von den kommenden UEM12.11, BEMS2.12 und Client Updates | Technik.Community