Wissenswertes über das Autopilot-Fenster

Klicken Sie zum Anzeigen des Fensters auf Extras > Modernes Gerätemanagement > Windows-Autopilot.

Wissenswertes über die Seite "Azure AD-Gruppe erstellen"

  • Name und Beschreibung: Diese Elemente werden in der Hauptlistenansicht Gruppen und in Azure angezeigt. Sie helfen Ihnen beim Organisieren Ihrer Gruppen.

  • E-Mail-Spitzname: Microsoft verlangt, dass jede Azure AD-Gruppe einen eindeutigen E-Mail-Spitznamen besitzt. Der Spitzname darf nicht mit einem Punkt beginnen. Weitere Informationen zur Handhabung von Spitznamen finden Sie in diesem Artikel unter microsoft.com.

  • Gruppenmitgliedschaftstyp: Dieser kann Zugewiesen, Dynamisch: Benutzer oder Dynamisch: Gerät lauten. Bei Auswahl von Zugewiesen weisen Sie Geräte im Rahmen eines Bereitstellungsprofils manuell der neuen Gruppe zu. Bei Auswahl des Typs Dynamisch wird der Generator für dynamische Mitgliedschaftsregeln angezeigt. Darin müssen Sie die Regeln konfigurieren, die bestimmen, welche Geräte zur Gruppe gehören.

  • Gruppenklassifizierung: Diese ist entweder Sicherheit oder Microsoft365. Autopilot unterstützt nur Gruppen vom Typ Sicherheit (Standardeinstellung).

Wissenswertes über die Seite "Bereitstellungsprofil erstellen > Grundlagen"

  • Name und Beschreibung: Diese Elemente werden in der Hauptlistenansicht Bereitstellungsprofile und in Azure angezeigt. Sie helfen Ihnen beim Organisieren Ihrer Bereitstellungsprofile.

  • Alle Zielgeräte zu Autopilot konvertieren: Wenn ein Gerät noch nicht in Autopilot registriert ist, wird es über diese Option registriert, sofern es die Systemanforderungen für Autopilot erfüllt. Nach der Registrierung durchläuft das Gerät, wenn es vom Unternehmen zurückgesetzt wird, die konfigurierte Autopilot-Out-of-Box-Experience.

Wissenswertes über die Seite "Bereitstellungsprofil erstellen > Out-of-Box-Experience (OOBE)"

Auf der OOBE-Seite werden die Einstellungen für die einzelnen dem Benutzer angezeigten Schnittstellenoptionen vorkonfiguriert, die bei einem typischen Windows-Setup eingeblendet werden.

  • Pre-Provisioning-Bereitstellung (White Glove): Gibt an, dass das Geräteabbild von einem OEM vorab bereitgestellt wurde. Diese Option ist deaktiviert, wenn Sie keine MDM-Anwendungs-ID auf der Seite Einstellungen für Anmeldeinformationen eingegeben haben.

  • Active Directory-Beitrittstyp: Dieser lautet Nur in Azure AD eingebunden oder Hybrideinbindung in Azure AD. Nachdem ein Bereitstellungsprofil erstellt wurde, ist diese Option nicht mehr editierbar.

    Falls Sie die Hybrideinbindung gewählt haben, geben Sie das Präfix für den Computernamen, den Domänennamen und die Organisationseinheit an. Das von Ihnen angegebene Präfix wird für alle Namen bereitgestellter Computer verwendet. Die übrigen Zeichen sind willkührlich.

  • Softwarelizenzbestimmungen von Microsoft (EULA) ausblenden: Blendet die Endbenutzer-Lizenzvereinbarung aus.

  • Datenschutzeinstellungen ausblenden: Blendet die Datenschutzeinstellungen aus.

  • Optionen für Kontowechsel ausblenden: Blendet die Option zum Ändern von Konten beim Anmelden oder auf Domänenfehlerseiten aus.

  • Benutzerkontotyp: Wählen Sie aus, ob das Konto des Benutzers, der sich anmeldet, als Standardbenutzer oder als Administrator konfiguriert werden soll.

  • Sprache (Region): Die Standardeinstellung sieht vor, dass das Betriebssystem die Region automatisch nach Standort wählt. Sie können auch Benutzerauswahl wählen oder die Region angeben.

  • Seite mit Tastaturauswahl überspringen, wenn Sprache eingestellt ist: Wenn Sie Sprache (Region) ausgewählt haben, wird die Windows-Oberfläche zur Tastaturauswahl beim Setup übersprungen.

  • Vorlage für Gerätebenennung verwenden: Bei Auswahl dieser Option wird ein Feld zu einer Vorlage für den Gerätenamen geöffnet (eventuell müssen Sie nach unten blättern, um es zu sehen). Folgen Sie den Richtlinien zur Vorlagenbenennung über dem Feld. Dieses Feld überschreibt sämtliche Änderungen, die Sie für das Computernamenspräfix mit Hybrideinbindung vorgenommen haben.

Wissenswertes über die Seite "Bereitstellungsprofil erstellen > Endbenutzerstatus"

Die Endbenutzer-Statusseite wird beim anfänglichen Gerätesetup und bei der ersten Benutzeranmeldung angezeigt. Endpoint Manager Autopilot zeigt diese Seite immer an. Wenn bei der Bereitstellung Fehler auftreten, sind folgende Optionen verfügbar:

  • Fehler anzeigen, wenn die Installation über die festgelegte Anzahl an Minuten hinausgeht. Falls ausgewählt, wird Benutzern die folgende Windows-Standardmeldung angezeigt: "Die Installation hat das von Ihrem Unternehmen festgelegte Zeitlimit überschritten. Versuchen Sie es erneut oder wenden Sie sich an Ihren IT-Support, um Hilfe zu erhalten." Wir empfehlen, das Limit auf mindestens 60 Minuten zu setzen. Falls die Bereitstellung länger dauert, als von Ihnen festgelegt, wird dieser Fehler selbst dann angezeigt, wenn die Bereitstellung bei Einräumung von mehr Zeit erfolgreich abgeschlossen werden könnte.

  • Benutzerdefinierte Meldung anzeigen, wenn Zeitlimitfehler auftritt: Wenn Sie möchten, dass den Benutzern anstelle der Standardmeldung eine benutzerdefinierte Meldung angezeigt wird, geben Sie diese hier ein. Dieser Text wird im unteren Bereich des Fensters angezeigt.

  • Benutzern gestatten, Protokolle zu erfassen, wenn ein Zeitlimitfehler eintritt: Wenn diese Option ausgewählt ist und es beim Konfigurieren zu einem Fehler kommt, wird den Benutzern die Schaltfläche Protokolle erfassen angezeigt. Wenn der Benutzer auf die Schaltfläche klickt, wird er aufgefordert, eine Protokolldatei vom Typ "MDMDiagReport.cab" zu speichern.

  • Gerätenutzung bei fehlerhafter Anwendungsinstallation zulassen: Wenn diese Option ausgewählt ist und es beim Konfigurieren zu einem Fehler kommt, kann der Benutzer auf die Schaltfläche Trotzdem fortfahren klicken.

  • Zurücksetzen des Geräts nach Fehlschlagen der Anwendungsinstallation zulassen: Wenn diese Option ausgewählt ist und eine Anwendung nicht installiert werden konnte, kann der Benutzer auf die Schaltfläche Gerät zurücksetzen klicken.

  • Wiederholen der Geräteeinrichtung für Endbenutzer verweigern: Wenn diese Option ausgewählt ist und die Bereitstellung fehlschlägt, steht die Schaltfläche Erneut versuchen nicht zur Verfügung. Wir empfehlen, diese Option auszuwählen, damit Benutzer den Befehl Erneut versuchen nicht ausführen können. Dies könnte zu unvorhersehbaren Ergebnissen führen.

Wissenswertes über die Seite "Bereitstellungsprofil erstellen > Gruppenzuweisung"

Um einem Gerät ein Bereitstellungsprofil zu senden, weisen Sie es einer Gruppe zu. Alle Geräte in der Gruppe erhalten dann das Profil. Sobald eine Gruppe über ein Profil verfügt und ihr ein oder mehrere Geräte zugewiesen wurden, weist Azure das Profil dem Gerät zu.

  • Keine Geräte: Das Bereitstellungsprofil wird keiner Gruppe zugewiesen. Sie müssen das Profil einer Gruppe zuweisen, damit es bereitgestellt wird.

  • Alle Geräte: Das Bereitstellungsprofil gilt für alle Geräte. Wenn Sie diese Option auswählen, müssen Sie keine Gruppen konfigurieren. Allerdings kann Ihr Mandant in dem Fall nur über ein aktives Bereitstellungsprofil verfügen.

  • Ausgewählte Gruppen: Bei Auswahl dieser Option wird die Liste Eingeschlossene Gruppen angezeigt. Klicken Sie in das Kästchen neben den einzuschließenden Gruppen.

Wissenswertes über die Seite "Bereitstellungsprofil erstellen > Übersicht"

Auf der Übersichtsseite wird die Konfiguration Ihres Bereitstellungsprofils zusammengefasst. Klicken Sie nach dem Überprüfen der Angaben auf Profil erstellen, um etwaige Änderungen zu speichern und das Profil zu erstellen. Erstellte Profile werden auf der Hauptseite Bereitstellungsprofile angezeigt.

Wissenswertes über die Seite "Anwendungen > Grundlagen"

Anwendungen, die Sie hier erstellen, werden in den Azure Blob-Speicher hochgeladen.

Die Anwendungsdatei muss im Ordner ManagementSuite\landesk\files auf dem Coreserver vorhanden sein. Folgende Formate werden unterstützt: .exe, .msi und .intunewin.

Für den Hochladevorgang muss außerdem das Microsoft Win32 Content Prep Tool, IntuneWinAppUtil.exe, in demselben Ordner vorhanden sein. Die Datei "IntuneWinAppUtil.exe" können Sie von der Website https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool herunterladen.

  • Name und Beschreibung: Diese Elemente werden in der Hauptlistenansicht Anwendungen angezeigt. Sie helfen Ihnen beim Organisieren Ihrer Anwendungen.

  • Paketdatei auswählen: Klicken Sie, um die Paketdatei auszuwählen, die die von Ihnen konfigurierte Anwendung installiert.

Falls Sie eine bereits vorhandene Anwendung bearbeiten, können Sie die Paketdatei oder den Pfad nicht ändern. Wenn Sie diese ändern möchten, müssen Sie eine neue Anwendung erstellen.

Wissenswertes über die Seite "Anwendungen > Installationsverhalten"

  • Installationsbefehl: Die Standardeinstellung ist der Name der Paketdatei. Fügen Sie je nach Bedarf weitere Befehlsparameter hinzu.

  • Installationsverhalten: Das Paket kann über das Systemkonto oder über das Konto des angemeldeten Benutzers installiert werden.

  • Nach der Installation Neustart erzwingen: Wählen Sie diese Option aus, wenn die Anwendung einen Neustart erfordert.

Wissenswertes über die Seite "Anwendungen > Anforderungen"

(Diese Seite wird auch unter Microsoft 365-App erstellen > Anforderungsregeln verwendet.)

Auf dieser Seite definieren Sie PowerShell oder die Anforderungen an den Registrierungsschlüssel für die Installation dieses Pakets.

Beispiel: Sie können eine Registrierungsanforderung erstellen, die erkennt, ob das Paket bereits installiert ist. In dem Fall geben Sie einen eindeutigen Pfad zum Registrierungsschlüssel an, den die Anwendung erstellt, und setzen den Anforderungstyp des Registrierungsschlüssels auf Schlüssel existiert nicht.

Anforderungsregeln sind optional. Wenn Sie keine Regeln definieren, wird die Anwendung immer installiert. Falls eine der Anforderungsregeln fehlschlägt, wird die Anwendung nicht installiert.

PowerShell-Regel erstellen

  • Skriptdatei: Navigieren Sie zu der PowerShell-Skriptdatei, die von dieser Regel verwendet werden soll. Das ausgewählte Skript muss eine Ausgabe erzeugen.
  • Ausgabetyp: Wählen Sie den Ausgabetyp der PowerShell-Skriptdatei aus, nach dem die Regel suchen soll. Mögliche Wert sind Boolesch, Datum/Uhrzeit, Float, Ganzzahl, Zeichenfolge oder Version.
  • Operator: Wählen Sie aus, ob die Regel den Wert Gleich oder Ungleich für die Ausgabe erfordert.
  • Wert: Geben Sie den Ausgabewert ein, mit dem der Abgleich erfolgen soll.

Registrierungsregel erstellen

  • 32-Bit-Registrierungsstruktur auf 64-Bit-Clients verwenden: Aktivieren Sie diese Option, wenn Sie speziell nach einem 32-Bit-Registrierungsschlüssel suchen. Derselbe Schlüssel kann sowohl in der 32-Bit- als auch in der 64-Bit-Struktur vorhanden sein, sie können jedoch unterschiedliche Werte aufweisen. In den meisten Fällen können Sie dieses Feld leer lassen.

  • Pfad zum Registrierungsschlüssel: Der vollständige Schlüsselpfad, der mit HKLM, COMPUTER\HKEY_LOCAL_MACHINE oder HKEY_LOCAL_MACHINE beginnen kann.

  • Registrierungsschlüsselwert: Optional; wird nur benötigt, wenn Sie nach einem bestimmten Wert suchen.

  • Anforderungstyp des Registrierungsschlüssels: Mögliche Werte sind Schlüssel existiert, Schlüssel existiert nicht, Zeichenfolgevergleich, Ganzzahlvergleich oder Versionsvergleich. [What is version comparison]

So erstellen Sie Anforderungen:

  1. Geben Sie den Pfad zum Registrierungsschlüssel und den Anforderungstyp des Registrierungsschlüssels ein. Geben Sie optional einen Registrierungsschlüsselwert ein.

  2. Klicken Sie auf Anforderung hinzufügen.

  3. Wiederholen Sie den Prozess für zusätzliche Anforderungen.

Wissenswertes über die Seite "Anwendungen > Erkennungsregeln"

(Diese Seite wird auch unter Microsoft 365-App erstellen > Erkennungsregeln verwendet.)

Autopilot verwendet eine Kombination aus Rückgabecodes für die Installation und Erkennungsregeln, die Sie erstellen können, um zu identifizieren, ob eine Anwendung erfolgreich installiert wurde. Erkennungsregeln sind in Autopilot optional, obwohl sie in Microsoft Intune für die Bereitstellungen erforderlich sind. Falls Sie sich nicht auf die Rückgabecodes einer Anwendungsinstallation verlassen möchten, können Sie Ihre eigenen Erkennungsregeln erstellen, um die Genauigkeit der Berichte zum Status der Anwendungsinstallation zu verbessern.

Sie können mehrere Erkennungsregeln hinzufügen. Es müssen nicht alle Regeln zutreffen.

Ansonsten funktioniert die Seite wie die oben beschriebene Seite Anforderungen.

MSI-Erkennungsregeln

Version 2022 SU1 bietet erstmals Unterstützung für MSI-Erkennungsregeln. MSI-Pakete verfügen über Produktcodes. Diese Option erkennt automatisch den Code, der auf der Seite Grundlagen ausgewählten Datei und verwendet ihn in der Regel. Wird der betreffende Produktcode am Ende des Autopilot-Bereitstellungsprozesses in der Registrierung des Clientgeräts gefunden, zeigt Endpoint Manager auf der Autopilot-Seite mit dem Anwendungsinstallationsstatus an, dass die Anwendung installiert ist.

Wenn die Datei nicht mehr an diesem Pfad vorhanden ist, weist eine Meldung darauf hin, dass die Paketdatei nicht gefunden wurde. Sie können dann keine MSI-Regel erstellen. Stattdessen können Sie eine Registrierungsregel erstellen, die den Produktcode erkennt.

Wenn die Datei an diesem Pfad nach dem ursprünglichen Hinzufügen der Anwendung aktualisiert wurde, stimmt der abgerufene Produktcode möglicherweise nicht mit der Originaldatei überein und die Erkennungsregel schlägt fehl. Sie können entweder eine neue Anwendung für die MSI-Datei erstellen oder eine Registrierungsregel definieren, die den aktualisierten Produktcode erkennt.

Wissenswertes über die Seite "Anwendungen > Gruppenzuweisungen"

(Diese Seite wird auch unter Microsoft 365-App erstellen > Gruppenzuweisung verwendet.)

Um einem Gerät eine Anwendung zu senden, weisen Sie sie einer Gruppe zu. Alle Geräte in der Gruppe erhalten dann die Anwendung.

  • Keine Geräte: Die Anwendung wird keiner Gruppe zugewiesen. Sie müssen die Anwendung einer Gruppe zuweisen, damit sie bereitgestellt wird. Verwenden Sie diese Option, wenn Sie für die Bereitstellung der Anwendung nicht bereit sind.

  • Alle Geräte: Die Anwendung wird auf allen Geräten bereitgestellt. [[Is this a group?]]

  • Ausgewählte Gruppen: Die Anwendung wird auf den von Ihnen ausgewählten Geräten der Gruppe bereitgestellt. Bei Auswahl dieser Option wird die Liste Eingeschlossene Gruppen angezeigt. Klicken Sie in das Kästchen neben den einzuschließenden Gruppen.

Wissenswertes über die Seite "Anwendungen > Übersicht"

Auf der Seite Übersicht wird die Konfiguration Ihrer Anwendung zusammengefasst. Klicken Sie nach dem Überprüfen der Angaben auf Anwendung erstellen, um etwaige Änderungen zu speichern und die Anwendung zu erstellen. Erstellte Anwendungen werden auf der Hauptseite Anwendungen angezeigt.

Verwenden des Generators für dynamische Mitgliedschaftsregeln

Mithilfe des Generators für dynamische Mitgliedschaftsregeln erstellen Sie Active Directory-Gruppenmitgliedschaftsregeln für Geräte und Benutzer. Diese Regeln bestimmen, welche Geräte oder Benutzer automatisch zu der von Ihnen erstellten Active Directory-Gruppe hinzugefügt werden.

Jede Regel besteht aus bis zu fünf Regelausdrücken. Jeder Regelausdruck besteht aus einer Eigenschaft, einem Operator und einem Wert.

Über die Schaltfläche Regel aktualisieren aktualisieren Sie das Regeltextfeld mit den Änderungen, die Sie an einem vorhandenen Regelausdruck vorgenommen haben. Jedesmal, wenn Sie auf den Link Weitere Regel hinzufügen klicken, wird das Regeltextfeld aktualisiert.

Mithilfe der Schaltfläche Regel bearbeiten können Sie Ihre Regeln manuell eingeben. Dadurch wird die Bearbeitung im Regeltextfeld aktiviert. Anfangs können Sie eine Kombination aus Regeln des Abfrageeditors und manuell eingegebene Regelbearbeitungen verwenden. Nachdem Sie jedoch auf Regel speichern geklickt haben, wird der Abfrageeditor nicht mehr angezeigt und Sie müssen nachfolgende Änderungen manuell vornehmen. Die von Ihnen vorgenommenen Änderungen müssen der AD-Regelsyntax von Microsoft entsprechen. Der Editor führt keine Syntaxprüfung durch.

Um die Änderungen zu speichern, die Sie nach dem Klicken auf Regel bearbeiten am Regeltextfeld vorgenommen haben, klicken Sie auf Regel speichern. Falls Sie die Regel nicht manuell bearbeitet haben, ist die Schaltfläche Regel speichern abgeblendet. Klicken Sie in dem Fall nach dem Bearbeiten der Gruppeneigenschaften und Regelausdrücke auf die Schaltfläche Speichern der Seite, um all Ihre Änderungen zu speichern.

Manuelles Extrahieren der .CSV-Datei mit Geräteinformationen

Falls Sie physischen Zugriff auf ein Gerät haben, können Sie manuell eine .CSV-Datei extrahieren und in Azure importieren.

So extrahieren Sie manuell eine .CSV-Datei mit Geräteinformationen:

  1. Starten Sie das neue Gerät und drücken Sie am ersten Dialogfeld, das nach einer Benutzereingabe fragt, die Tastenkombination <Umschalt>-F10, um eine Befehlseingabe aufzurufen. Führen Sie von dort alle übrigen Schritte aus.

  2. Erstellen Sie einen C:\temp-Ordner.

  3. Führen Sie den folgenden Befehl aus. Wählen Sie einen geeigneten Namen für die .CAB-Datei, um sie der virtuellen Maschine oder dem physischen Gerät, mit der/dem sie verbunden ist, einfacher zuzuordnen.

    mdmdiagnosticstool.exe -area Autopilot -cab c:\temp\device.cab

  4. Dekomprimieren Sie die .CAB-Datei und rufen Sie die Datei "DeviceHash_<Kennung>.csv" ab.

  5. Kopieren Sie die .CSV-Datei auf einen USB-Stick oder in eine zugeordnete Netzwerkfreigabe.

  6. Klicken Sie in Endpoint Manager Autopilot auf der Seite Geräte auf CSV hochladen und laden Sie die Datei hoch.

  7. Warten Sie etwa 15 Minuten, bis Azure die Änderungen verarbeitet hat. Klicken Sie anschließend auf Aktualisieren, um zu prüfen, ob das Gerät importiert wurde. Da es sich um eine Betriebssystem-Neuinstallation handelt, gibt es noch keinen Computernamen. Der Gerätename in der Liste ist entweder eine Seriennummer oder eine Variante einer Seriennummer.