COMPAREX wird SoftwareONE. Ab dem 1. April wird die COMPAREX AG ihren Markenauftritt in SoftwareONE ändern. Die Markenkonsolidierung ist Teil eines laufenden Integrationsprozesses im Zuge des Erwerbs der COMPAREX AG durch SoftwareONE.

Wählen Sie Ihre Region

Visit our global website
deployment-windows-autopilot-microsoft-blog

Deployment leicht gemacht  

Windows Autopilot

Deployment leicht gemacht – Windows Autopilot

Das klassische Deployment kann ein echter Müßiggang sein, der jede Menge Zeit und damit Geld kostet. Oft ist eine Vielzahl von Schritten nötig bis das Arbeitsgerät fertig eingerichtet beim Benutzer landet. Dabei hat Microsoft bereits eine smarte Lösung, die jede Menge Ressourcen sparen kann – den Windows Autopilot. Unser Autor Marco Claes erklärt, welche Vorteile das moderne Deployment mitbringt.

Der Arbeitsplatz eines Mitarbeiters befindet sich stets im Wandel. Damit er diesen trotz der Veränderungen, die ein Modern Workplace mit sich bringt, effizient nutzen kann, muss die IT dem Wandel Schritt halten. Die IT-Abteilung stellt den Benutzern Werkzeuge für das gemeinsame Arbeiten bereit, die zum schnellen Austausch von Informationen sehr gut geeignet sind. Dies sind in immer mehr Unternehmen der Laptop oder 2in1-Geräte, sog. Convertibles, die ein mobiles Arbeiten ermöglichen. Doch wie stellt die IT die Basis dafür auf einem modernen und effizienten Weg zur Verfügung?

In diesem Beitrag gehe kurz ich auf das klassische Deployment, also die Installation und Konfiguration der Laptops ein und zeige eine neue, moderne Möglichkeit auf, wie diese Geräte für den Einsatz beim Mitarbeiter bereitgestellt werden können.

Ein echter Müßiggang – Klassisches Deployment

Klassischerweise baut sich jedes Unternehmen sein „Custom“ Windows Image selbst. Es handelt sich dabei um ein vom Unternehmen angepasstes Image, welches außer des Betriebssystems bereits Updates und Software-Produkte sowie Konfigurationen enthalten kann und auf die Clients verteilt werden soll.

Für die Installation von Laptops oder Desktop-PCs reicht die Erstellung eines Images allein nicht aus. Das Unternehmen kauft die Computer und lässt diese an Ihre IT-Abteilung oder den Dienstleister, welcher für den IT-Betrieb zuständig ist, senden.

Anschließend wird der Computer ausgepackt, in das Client Management Tool des Unternehmens, beispielsweise Microsoft System Center Configuration Manager aufgenommen, in der Installationsstraße aufgebaut und dann installiert.

windows-autopilot-custom-image-blog
Custom Image erstellen (Quelle: Microsoft, Deutsche Anpassung: SoftwareONE)

Danach wird der Computer wieder abgebaut und durch einen IT-Mitarbeiter oder Service-Techniker beim Mitarbeiter am Arbeitsplatz eingerichtet. Dieser Prozess nimmt viel Zeit in Anspruch, es sind mehrere Mitarbeiter involviert und kostet dementsprechend auch viel Geld. Vor allem, wenn der IT-Betrieb an einen externen Dienstleister vergeben ist und der Computer sogar noch von einem Standort an einen anderen per Post versendet werden muss.

Der Aufbau oder die Übergabe des Computers oder Laptops gestaltet sich umso schwieriger, sobald das Gerät an einen Firstline Worker ausgegeben werden soll, welcher sich so gut wie nie an einem Standort des Unternehmens aufhält, sondern entweder beim Kunden vor Ort ist oder sich im Home-Office befindet.

Modernes Deployment – Windows Autopilot

Der im klassischen Deployment beschriebene Prozess schreit natürlich förmlich nach einer Vereinfachung. Microsoft hat sich diesem Problem angenommen und mit dem Windows Autopilot eine entsprechende Automatisierung geschaffen. Um diesen Dienst nutzen zu können, müssen Sie folgende Voraussetzungen vorhalten:

  • Azure Active Directory Premium P1 oder P2
  • Mobile Device Management, z.B. Microsoft Intune
  • Windows 10 Professional, Enterprise oder Education Version 1709 oder höher
  • Zugriff aufs Internet für die Geräte
  • Die Geräte müssen für die Organisation registriert sein
  • Benutzer müssen auf Geräte in Azure AD zugreifen können

Der Windows Autopilot ist eine Sammlung von Technologien und Tools, die es mir als Admin ermöglicht einen Client, ohne ihn in der Hand gehabt zu haben, so vorzubereiten, dass der Mitarbeiter diesen Client verwenden kann. Hierzu konfiguriere ich ein Autopilot Profil, in dem die OOBE-Einstellungen (Out of the Box Experience / Grundeinstellungen) für Cortana oder OneDrive sowie die Datenschutzeinstellungen und Lizenzbedingungen von Microsoft übersprungen werden. Zudem kann ich verhindern, dass ein lokales Administratorkonto erstellt wird.

In einem nächsten Schritt lädt der Hersteller die IDs der vom Kunden bestellten Geräte in den Tenant des Kunden hoch. Damit sind die gekauften Geräte für die Organisation registriert und das Autopilot Profil kann den registrierten Geräten zugewiesen werden.

Der große Vorteil: Ich kann das Endgerät direkt vom Lieferanten zum Arbeitsplatz des Benutzers oder zu ihm nach Hause schicken lassen und die Bereitstellung des Computers für den Anwender wird deutlich reduziert. Es ist nicht mehr notwendig, ein eigenes Image zu bauen, den Computer von der IT für die Erstinstallation auspacken und aufbauen zu lassen und im Nachhinein zum Anwender zu bringen.


windows-autopilot-prozess-blog
Prozess Windows Autopilot (Quelle: Microsoft, Deutsche Anpassung: SoftwareONE)

Sobald der Benutzer nun seinen neuen Laptop startet, hat er nur noch die folgenden Aufgaben zu erledigen:

  • Sprache und Tastatur-Layout auswählen
  • Den Computer mit dem Internet verbinden

Sobald der Computer mit dem Internet verbunden ist, prüft er, ob er für eine Organisation registriert wurde. Da die Geräte ID des Laptops in den Tenant – darin stehen Dienste aus Microsoft Azure zur Verfügung – des Kunden eingepflegt wurde, erkennt der Client, dass er einer entsprechenden Organisation zugewiesen ist. Nun wird der Benutzer aufgefordert, sich mit seiner Organisations-E-Mail-Adresse und dem Passwort anzumelden.

Anschließend wird das Gerät im Azure AD und in Intune (oder einem anderen MDM-Dienst) registriert und erhält die Richtlinien und die dort zugewiesene Software.

Seit Windows 10 1809 ist auch ein Beitritt in das lokale Active Directory möglich. Dieses Szenario führt zu weiteren Konfigurationsmöglichkeiten, wie dem Co-Management in Verbindung von Intune und SCCM, auf deren Verwaltung von Geräten ich in einem weiteren Blogbeitrag näher eingehen werde.


Sie möchten mehr zum Thema der Produktivitätssteigerung erfahren?

Wie Sie den Arbeitsplatz der Zukunft noch besser gestalten können, die Produktivität steigern und die digitale Transformation meistern, erfahren Sie auf unserer Übersichtsseite. Bei individuellen Fragen kontaktieren Sie gern unsere Experten.

Mehr erfahren

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Marco Claes

IT-Consultant Modern Workplace

Alle Artikel

Verwandte Artikel

Acronis als Software as a Service

Acronis als Software as a Service

Praktisch, effizient und zuverlässig: Acronis mit SaaS und SoftwareONE aus der Cloud beziehen. Diese Vorteile machen Sie zum Cloud-Enthusiasten.

Mehr erfahren
Teilen
Oracle Enterprise Manager – How to Avoid Unexpected Licensing Challenges

Oracle Enterprise Manager – Was leistet OEM und was ist bei der Lizenzierung zu beachten?

Oracle Enterprise Manager (OEM) beinhaltet nützliche Tools, aber auch Lizenzierungs-Herausforderungen. Wir gehen dem Thema auf den Grund.

Mehr erfahren
Teilen

Mehr Sicherheit für SAP HANA mit SELinux

Eine gute Nachricht: Mit der Hilfe von Red Hat und SELinux können Kunden ab sofort ihre SAP HANA-DBs nach den höchsten Sicherheitsstandards betreiben.

Mehr erfahren
Teilen
Alle Blogartikel