COMPAREX wird SoftwareONE. Ab dem 1. April wird die COMPAREX AG ihren Markenauftritt in SoftwareONE ändern. Die Markenkonsolidierung ist Teil eines laufenden Integrationsprozesses im Zuge des Erwerbs der COMPAREX AG durch SoftwareONE.

Deployment leicht gemacht  
Windows Autopilot

Deployment leicht gemacht – Windows Autopilot

  • Marco Claes
  • Publisher Advisory
  • Microsoft, Windows AutoPilot

Das klassische Deployment kann ein echter Müßiggang sein, der jede Menge Zeit und damit Geld kostet. Oft ist eine Vielzahl von Schritten nötig bis das Arbeitsgerät fertig eingerichtet beim Benutzer landet. Dabei hat Microsoft bereits eine smarte Lösung, die jede Menge Ressourcen sparen kann – den Windows Autopilot. Unser Autor Marco Claes erklärt, welche Vorteile das moderne Deployment mitbringt.

Der Arbeitsplatz eines Mitarbeiters befindet sich stets im Wandel. Damit er diesen trotz der Veränderungen, die ein Modern Workplace mit sich bringt, effizient nutzen kann, muss die IT dem Wandel Schritt halten. Die IT-Abteilung stellt den Benutzern Werkzeuge für das gemeinsame Arbeiten bereit, die zum schnellen Austausch von Informationen sehr gut geeignet sind. Dies sind in immer mehr Unternehmen der Laptop oder 2in1-Geräte, sog. Convertibles, die ein mobiles Arbeiten ermöglichen. Doch wie stellt die IT die Basis dafür auf einem modernen und effizienten Weg zur Verfügung?

In diesem Beitrag gehe kurz ich auf das klassische Deployment, also die Installation und Konfiguration der Laptops ein und zeige eine neue, moderne Möglichkeit auf, wie diese Geräte für den Einsatz beim Mitarbeiter bereitgestellt werden können.

Ein echter Müßiggang – Klassisches Deployment

Klassischerweise baut sich jedes Unternehmen sein „Custom“ Windows Image selbst. Es handelt sich dabei um ein vom Unternehmen angepasstes Image, welches außer des Betriebssystems bereits Updates und Software-Produkte sowie Konfigurationen enthalten kann und auf die Clients verteilt werden soll.

Für die Installation von Laptops oder Desktop-PCs reicht die Erstellung eines Images allein nicht aus. Das Unternehmen kauft die Computer und lässt diese an Ihre IT-Abteilung oder den Dienstleister, welcher für den IT-Betrieb zuständig ist, senden.

Anschließend wird der Computer ausgepackt, in das Client Management Tool des Unternehmens, beispielsweise Microsoft System Center Configuration Manager aufgenommen, in der Installationsstraße aufgebaut und dann installiert.

windows-autopilot-custom-image-blog
Custom Image erstellen (Quelle: Microsoft, Deutsche Anpassung: SoftwareONE)

Danach wird der Computer wieder abgebaut und durch einen IT-Mitarbeiter oder Service-Techniker beim Mitarbeiter am Arbeitsplatz eingerichtet. Dieser Prozess nimmt viel Zeit in Anspruch, es sind mehrere Mitarbeiter involviert und kostet dementsprechend auch viel Geld. Vor allem, wenn der IT-Betrieb an einen externen Dienstleister vergeben ist und der Computer sogar noch von einem Standort an einen anderen per Post versendet werden muss.

Der Aufbau oder die Übergabe des Computers oder Laptops gestaltet sich umso schwieriger, sobald das Gerät an einen Firstline Worker ausgegeben werden soll, welcher sich so gut wie nie an einem Standort des Unternehmens aufhält, sondern entweder beim Kunden vor Ort ist oder sich im Home-Office befindet.

Modernes Deployment – Windows Autopilot

Der im klassischen Deployment beschriebene Prozess schreit natürlich förmlich nach einer Vereinfachung. Microsoft hat sich diesem Problem angenommen und mit dem Windows Autopilot eine entsprechende Automatisierung geschaffen. Um diesen Dienst nutzen zu können, müssen Sie folgende Voraussetzungen vorhalten:

  • Azure Active Directory Premium P1 oder P2
  • Mobile Device Management, z.B. Microsoft Intune
  • Windows 10 Professional, Enterprise oder Education Version 1709 oder höher
  • Zugriff aufs Internet für die Geräte
  • Die Geräte müssen für die Organisation registriert sein
  • Benutzer müssen auf Geräte in Azure AD zugreifen können

Der Windows Autopilot ist eine Sammlung von Technologien und Tools, die es mir als Admin ermöglicht einen Client, ohne ihn in der Hand gehabt zu haben, so vorzubereiten, dass der Mitarbeiter diesen Client verwenden kann. Hierzu konfiguriere ich ein Autopilot Profil, in dem die OOBE-Einstellungen (Out of the Box Experience / Grundeinstellungen) für Cortana oder OneDrive sowie die Datenschutzeinstellungen und Lizenzbedingungen von Microsoft übersprungen werden. Zudem kann ich verhindern, dass ein lokales Administratorkonto erstellt wird.

In einem nächsten Schritt lädt der Hersteller die IDs der vom Kunden bestellten Geräte in den Tenant des Kunden hoch. Damit sind die gekauften Geräte für die Organisation registriert und das Autopilot Profil kann den registrierten Geräten zugewiesen werden.

Der große Vorteil: Ich kann das Endgerät direkt vom Lieferanten zum Arbeitsplatz des Benutzers oder zu ihm nach Hause schicken lassen und die Bereitstellung des Computers für den Anwender wird deutlich reduziert. Es ist nicht mehr notwendig, ein eigenes Image zu bauen, den Computer von der IT für die Erstinstallation auspacken und aufbauen zu lassen und im Nachhinein zum Anwender zu bringen.


windows-autopilot-prozess-blog
Prozess Windows Autopilot (Quelle: Microsoft, Deutsche Anpassung: SoftwareONE)

Sobald der Benutzer nun seinen neuen Laptop startet, hat er nur noch die folgenden Aufgaben zu erledigen:

  • Sprache und Tastatur-Layout auswählen
  • Den Computer mit dem Internet verbinden

Sobald der Computer mit dem Internet verbunden ist, prüft er, ob er für eine Organisation registriert wurde. Da die Geräte ID des Laptops in den Tenant – darin stehen Dienste aus Microsoft Azure zur Verfügung – des Kunden eingepflegt wurde, erkennt der Client, dass er einer entsprechenden Organisation zugewiesen ist. Nun wird der Benutzer aufgefordert, sich mit seiner Organisations-E-Mail-Adresse und dem Passwort anzumelden.

Anschließend wird das Gerät im Azure AD und in Intune (oder einem anderen MDM-Dienst) registriert und erhält die Richtlinien und die dort zugewiesene Software.

Seit Windows 10 1809 ist auch ein Beitritt in das lokale Active Directory möglich. Dieses Szenario führt zu weiteren Konfigurationsmöglichkeiten, wie dem Co-Management in Verbindung von Intune und SCCM, auf deren Verwaltung von Geräten ich in einem weiteren Blogbeitrag näher eingehen werde.


Sie möchten mehr zum Thema der Produktivitätssteigerung erfahren?

Wie Sie den Arbeitsplatz der Zukunft noch besser gestalten können, die Produktivität steigern und die digitale Transformation meistern, erfahren Sie auf unserer Übersichtsseite. Bei individuellen Fragen kontaktieren Sie gern unsere Experten.

Mehr erfahren
  • Dienstag 19 Februar 2019

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Marco Claes IT-Consultant Modern Workplace

  • 08 Oktober 2019
  • SoftwareONE Redaktionsteam
  • Publisher Advisory
  • SQL Server, Windows Server, Microsoft Azure

SQL & Windows Server 2008 – Upgrade oder Azure Cloud?

Der Support für SQL Server 2008 und 2008 R2 ist bereits ausgelaufen. Windows Server 2008 und 2008 R2 folgen. Erfahren Sie, wie Sie Risiken vermeiden können.

ms-license-terms-neue-funktionen-blog
  • 17 Juli 2019
  • Sabrina Rohenroth
  • Publisher Advisory, Managed Cloud
  • Microsoft, Licensing

Microsoft Licensing Terms – Die neuen Funktionen von Product Terms und Online Services Terms

Microsoft Produkt Terms und Online Service Terms sind die Grundlage eines jeden Microsoft Lizenzvertrags. Wir stellen die neuen Online-Funktionen vor.

synchronized-security-blog
  • 03 Juli 2019
  • Marco Di Filippo
  • Publisher Advisory, Managed Security
  • Security, Infrastructure

Synchronized Security – Mode-Feature oder der Weg zu umfassender IT-Security im Unternehmen?

Synchronized Security meint eine sichere Kommunikation zwischen Endpoint- und Netzwerk-Lösungen. Wie sie funktioniert und warum sie so wichtig ist, hier.