Modern Deployment Magic mit Windows Autopilot.
Die Anhänger von „customized images“ müssen sich mit der magischen Macht des Autopiloten auseinandersetzen. Denn dieser ist angetreten, um das Reich des Deployments voll und ganz zu erobern. Dabei setzt er auf erfrischende Einfachheit, gepaart mit ständigen Neuerungen und wachsender Beliebtheit, sowie Unterstützung in der OEM-Gemeinde. Lassen Sie sich in die zauberhaften Möglichkeiten des Modern Desktop Deployments entführen, um die ersten Schritte in diesem Neuland gehen zu können.
In der Regel werden die sogenannten „Custom“ Windows Images selbst durch Unternehmen erstellt. Es handelt sich dabei sich um ein vom Unternehmen angepasstes Image, das neben dem klassischen Betriebssystem zusätzlich auch schon Updates und im Unternehmen eingesetzte Software-Produkte sowie spezielle Konfigurationen enthalten kann und dann auf die eingesetzten Unternehmensrechner verteilt werden soll. Mit der Erstellung des Images ist es aber noch nicht getan. Dies ist vielmehr eine Grundvoraussetzung, damit im nächsten Schritt das Unternehmen Rechner kaufen kann, die dann durch die interne IT-Abteilung oder einen Dienstleister, der für den IT Betrieb zuständig ist, provisioniert werden.
Dabei werden die Rechner ausgepackt und in das Client Management Tool, in der Regel Microsoft System Center Configuration Manager, aufgenommen. Danach werden die Computer in der Installationsstraße aufgebaut und dann mit dem zuvor erstellten Custom Image provisioniert. Nach dem Betankungsvorgang wird dann das Gerät abgebaut. Schlussendlich muss das Gerät dann noch am jeweiligen Arbeitsplatz der Mitarbeiterin oder des Mitarbeiters aufgebaut werden. Dieser gesamte Einrichtungsprozess, von der Erstellung des Images bis zum Aufbau am Arbeitsplatz, nimmt sehr viel Zeit Anspruch. Mehr noch, es sind mehrere Mitarbeiter involviert und dementsprechend fallen hier auch entsprechende Kosten an. Ferner kommt noch hinzu, dass ein Gerät auch an eine Mitarbeiterin oder einen Mitarbeiter ausgegeben werden muss. Muss so ein Gerät dann an einen sog. Firstline Worker übergeben werden – meistens halten sich diese Kolleginnen und Kollegen nie an einem Standort des Unternehmens auf, sondern sind vor Ort beim Kunden oder im Homeoffice – dann gestaltet sich die Übergabe recht schwierig.
Betrachtet man heute, wie einfach es ist, ein neues Smartphone für eine Mitarbeiterin oder einen Mitarbeiter zu provisionieren, schreit der beschriebene alte Weg natürlich regelrecht nach einer Vereinfachung. Microsoft hat sich diesem Problem angenommen und mit dem Windows Autopilot eine entsprechende Technologie geschaffen.
Dabei müssen folgende Minimal-Voraussetzungen erfüllt sein:
- Azure Active Directory Premium P1 oder P2
- Microsoft Endpoint Manager als MDM System
- Windows 10 Professional, Enterprise oder Education Version mit 1709 oder höher
- Internetzugriff
Der Windows Autopilot ist eine Tool-Sammlung, dessen Basis Microsoft Endpoint Manager und Azure AD ist, die einen IT Administrator in die Lage versetzt, einen Client, ohne ihn in der Hand gehabt zu haben, so vorzubereiten, dass der Mitarbeiter diesen Client verwenden kann. In diesem Profil werden die sog. OOBE-Einstellungen (Out of the Box Experience) für Cortana oder OneDrive sowie die Datenschutzeinstellungen, Geolokationseinstellung und Lizenzbedingungen von Microsoft konfiguriert. Zudem kann verhindert werden, dass ein lokales Administratorkonto erstellt wird. Danach werden über die Bechtle die IDs der bestellten Geräte in den Kundentenant über das Microsoft Partner-Portal hochgeladen. Dadurch werden die Devices für das entsprechende Unternehmen für den Autopilot Deploymentservice registriert. Im Anschluss daran können die registrierten Geräte einem Autopilot Profil zugewiesen werden und, wenn es gewünscht ist, kann ein Gerät einem bestimmten User fest zugeordnet werden.
Der große Vorteil: Das Gerät kann nach Bestellung direkt durch die Bechtle zum Arbeitsplatz des Users oder zu ihm nach Hause geschickt werden und die Bereitstellung des Computers für den Benutzer wird dadurch erheblich reduziert. Es ist somit nicht mehr notwendig, ein eigenes Image anzupassen, bzw. den Computer von der unternehmenseigenen IT-Abteilung für die Erstinstallation auszupacken und aufbauen zu lassen. Ebenfalls entfällt die persönliche Übergabe an den Benutzer.
Hat der Benutzer seinen Laptop erhalten und er startet diesen, sind nur noch die folgenden Aufgaben zu erledigen:
- Tastatur-Layout und Systemsprache auswählen
- Computer mit dem Internet verbinden
Besteht dann eine Internetverbindung, dies kann wahlweise per LAN oder WLAN erfolgen, prüft das Gerät, ob es für ein Unternehmen registriert wurde. Da die Geräte ID des Laptops in den Kunden-Tenant durch die Bechtle eingepflegt wurde, erkennt das Gerät, dass es dem entsprechenden Unternehmen zugewiesen ist. Nun wird der Benutzer aufgefordert, sich mit der Unternehmens-E-Mail-Adresse und dem Passwort anzumelden.
Schlussendlich wird das Gerät dann im Azure AD und zusätzlich ebenfalls im Microsoft Endpoint Manager registriert und erhält die Richtlinien sowie die dort zugewiesene Software.
Seit der Windows 10 Version 1809 ist ebenfalls auch ein Beitritt in das lokale Active Directory (sog. Hybrid Join) möglich.