Windows-Autopilot-Registrierung (2021.1 SU1)
Dieses Thema bezieht sich auf Endpoint Manager ab Version 2021.1 SU1. Kunden, die ältere Versionen ausführen, finden die für sie relevanten Informationen unter Azure AD-Registrierung.
Durch Verknüpfen von Azure Active Directory mit Ihrer CSA können Sie automatisch Windows 10/11-Geräte im Besitz des Unternehmens während der Einrichtung des Geräts registrieren und mit Richtlinien und Einstellungen vorkonfigurieren. So schaffen Sie eine benutzerdefinierte und sofort einsatzfähige Erfahrung. Sie können auch die Geräte im Besitz der Benutzer, die in Azure AD definiert sind, jederzeit registrieren.
NOTE: Eine CSA kann immer nur mit einem Azure AD-Konto verbunden sein. Falls Sie über mehrere Azure AD-Konten verfügen, die Sie mit Autopilot verwenden möchten, müssen Sie für jedes Konto eine zusätzliche CSA einrichten.
So konfigurieren Sie die Autopilot-Registrierung:
1.Wählen Sie sich in einem Browser als Globaler Administrator am Azure AD-Portal (portal.azure.com) an.
2.Navigieren Sie mithilfe des erweiterbaren Menüs links im Bildschirm zu Azure Active Directory.
3.Wählen Sie im linken Menü App-Registrierungen aus.
4.Klicken Sie auf Neue Registrierung. Die Standardeinstellung Einzelner Mandant ohne Weiterleitungs-URI ist ausreichend. [[Add details, not sure what to enter/click here]]
5.Klicken Sie auf die App, die Sie für Autopilot erstellt haben.
6.Klicken Sie im linken Menü auf Zertifikat & Geheimnisse.
7.Kopieren Sie die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) an einen sicheren Ort, da Sie diese später in Endpoint Manager eingeben müssen.
8.Klicken Sie im Menü neben dem Namen Ihrer App auf den Link Zertifikat & Geheimnisse und erstellen Sie einen geheimen Clientschlüssel. Notieren Sie auch diesen, da Sie ihn ebenfalls später eingeben müssen.
9.Wählen Sie im linken Menü API-Berechtigungen aus.
10.Wählen Sie im linken Menü Mobility (MDM und MAM) aus.
11.Klicken Sie auf Berechtigung hinzufügen und dann in das Feld Microsoft Graph.
12.Klicken Sie auf der Seite API-Berechtigungen anfordern in das Feld Anwendungsberechtigungen.
13.Geben Sie für jede der unten aufgeführten Berechtigungen den Namen der angeforderten Berechtigung in die Suchleiste ein und wählen Sie die Version ".ReadWrite.All" der Berechtigung aus. Klicken Sie unten auf der Seite auf Berechtigung hinzufügen. Nachdem alle Berechtigungen hinzugefügt wurden, klicken Sie auf die Schaltfläche Admin-Zustimmung für <Domäne> erteilen (rechts neben der Schaltfläche Berechtigung hinzufügen), um der Einräumung dieser Berechtigungen zuzustimmen.
Gruppe: Lesen, Schreiben
Verzeichnis: Lesen, Schreiben
DeviceManagementApps: Lesen, Schreiben
DeviceManagementConfiguration: Lesen, Schreiben
DeviceManagementServiceConfig: Lesen, Schreiben
DeviceManagementManagedDevices: Lesen, Schreiben
Anwendungen: Lesen, Schreiben
Informationen zum Bereitstellen des Agenten nach der MDM-Registrierung finden Sie unter Installieren des Agenten für die hybride Verwaltung.
Benutzererfahrung
•Out-of-Box-Erfahrung. Während der Ersteinrichtung des Geräts gibt der Benutzer seine geschäftlichen Anmeldeinformationen im Bildschirm Mit Microsoft Geschäfts-, Schul- oder Unikonto anmelden ein. Daraufhin wird die in Endpoint Manager konfigurierte Registrierungsvereinbarung angezeigt. Nachdem der Benutzer diese bestätigt hat, wird das Gerät registriert und der Benutzer wird durch den verbleibenden Teil der Windows-Einrichtung geführt.
•Bring Your Own Device. Der Benutzer navigiert zu Windows-Einstellungen > Konten > Zugriff auf Geschäfts-, Schul- oder Unikonto. Nach dem Klicken auf Verbinden gibt der Benutzer seine geschäftlichen Anmeldeinformationen ein. Daraufhin wird die in Endpoint Manager konfigurierte Registrierungsvereinbarung angezeigt. Nachdem der Benutzer der Vereinbarung zugestimmt hat, wird das Gerät registriert.