Zoek op trefwoord, naam of systeem:

Blog

  • 30
    juli
    2018
    Albert Neef, Technology Professional

    Windows Autopilot: Windows 10 devices klaarmaken 2.0

    Zoals u waarschijnlijk al weet, werkt Microsoft continu aan verbetering binnen zijn diensten. De ontwikkelingen binnen de clouddiensten van Microsoft gaan hard en het is soms bijna niet meer te volgen wat er nou precies binnen die diensten gebeurt. Ik weet niet of u weleens van Windows Autopilot hebt gehoord? De nieuwe feature binnen Windows 10? Niet? Mooi, want deze blog gaat over deze nieuwe feature van Windows 10.

    Wat is en wat doet Windows Autopilot exact?
    Windows Autopilot is een nieuwe feature binnen Windows 10. Windows Autopilot zorgt ervoor dat het apparaat op een eenvoudige manier klaargemaakt wordt voor zakelijk gebruik. Het doel van deze feature is eenvoudig en efficiënt. Zo eenvoudig en efficiënt, dat er geen interactie vanuit de IT-afdeling meer nodig is. Vanuit de organisatie (kan de IT-afdeling zijn) wordt er een apparaat voor de medewerker besteld. Dit apparaat wordt niet op het adres van de organisatie met als bestemming de IT-afdeling afgeleverd, maar bij de medewerker zelf. De medewerker ontvangt het apparaat thuis, pakt het uit de doos en zet het aan. Nadat de medewerker het apparaat aan het netwerk heeft gekoppeld, treedt Windows Autopilot als het ware in. Windows Autopilot maakt het apparaat gereed voor gebruik. Wanneer de medewerker op het apparaat inlogt, heeft hij of zij een volwaardig apparaat voor zakelijke doeleinden, oftewel “fully business-ready state”. De medewerker kan op dat moment dus zijn of haar werk doen op zijn of haar apparaat. Tijdens het proces is er geen interactie van de IT-afdeling nodig geweest. Dit scheelt aanzienlijk veel tijd voor de IT-beheerder en dat maakt deze nieuwe feature zo efficiënt voor de IT-afdeling. Er hoeft hiervoor geen image (een aangepaste Windows 10 besturingssysteem) te worden gemaakt en geladen op het betreffende apparaat.

    Windows Autopilot Reset
    Naast het configureren van het apparaat is het binnen Windows Autopilot ook mogelijk een reset uit te voeren. Dit kan handig zijn als het apparaat naar een nieuwe gebruiker gaat. Er kan op afstand, doormiddel van een knop, een reset worden uitgevoerd. Deze reset zorgt ervoor dat alle persoonlijke data en applicaties worden gewist en Windows Autopilot opnieuw wordt uitgevoerd. Het apparaat wordt aangepast op basis van het account van de nieuwe gebruiker. Deze feature zal in de volgende Windows 10 versie worden toegevoegd. Op het moment van schrijven valt deze feature onder het Insider-programma en is daardoor nog in preview.

    Wat doet de IT-beheerder dan?
    De IT-beheerder hoeft hier niets voor te doen. Het enige wat er moet gebeuren is een profiel voor Windows Autopilot. Hierin geeft u aan wat er precies moet gebeuren wanneer de gebruiker het apparaat opstart. Het OOBE oftewel Out-of-box-experience wordt aangepast op basis van de opties die binnen het Windows Autopilot profiel zijn ingesteld. Het maken van een profiel is eenmalig en daarna inzetbaar voor alle Windows 10 apparaten. Onder OOBE valt het aanpassen van het toetsenbord lay-out, het kiezen uit een taal of het accepteren van de EULA (End User License Agreement). Deze opties zullen dan zichtbaar of niet zichtbaar zijn, ligt aan de keuze die de IT-afdeling in het profiel heeft gemaakt.

    Hoe weet het apparaat dat Windows Autopilot actief is?
    Windows Autopilot werkt pas voor het apparaat als het Hardware ID van het betreffende apparaat bekend is en toegevoegd is aan het Windows Autopilot profiel. Ieder apparaat heeft een uniek hardware ID. Op basis daarvan en doormiddel van een internetverbinding ziet Windows Autopilot dat het apparaat actief is. Op dat moment treedt de configuratie in en zal het OOBE op basis van het Windows Autopilot profiel aangepast worden. De gebruiker merkt hier niets van en het enige wat hij of zij moet doen is het invoeren van zijn of haar AD-inloggegevens, zoals het e-mailadres en wachtwoord. Tijdens het Windows Autopilot proces wordt het OOBE aangepast en het apparaat wordt automatisch gekoppeld aan het Azure Active Directory en Microsoft Intune.

    Waar komt het hardware ID vandaan?
    Het doel van Windows Autopilot is dat de leverancier de hardware ID’s voor u kan achterhalen en voor u aan het profiel kan importeren. Op deze manier hoeft u of uw collega’s het alternatieve proces niet uit te voeren. Omdat de leverancier dit voor u kan doen, kan het apparaat gelijk naar de gebruiker verstuurd worden. Er is immers geen actie vanuit de IT-afdeling meer nodig. De meest grote hardwareleveranciers zijn hiermee bezig. Denk hierbij aan Lenovo, HP en Dell.

    Er is nog een alternatieve manier, maar dat is een aardig omslachtig proces. Het apparaat wordt dan bij de IT-afdeling afgeleverd. De IT-beheerder dient het apparaat uit de doos te halen en op te starten. Aangezien dit de eerste keer is dat het apparaat aangaat, dient de beheerder de OOBE-stappen uit te voeren. Daarna moet de IT-beheerder een lokale gebruiker en wachtwoord aanmaken. Hiermee dient hij of zij in te loggen en doormiddel van een PowerShell script het hardware ID op te vragen. Dit ID moet in een CSV-bestand. Via het portaal van Microsoft Intune kunt u dit CSV bestand importeren. Daarna dient u het hardware ID aan een profiel te koppelen. Vanaf dat moment is het apparaat bekend en kan Windows Autopilot het apparaat klaarmaken voor zakelijk gebruik. U leest het, dit kost aardig wat tijd en moeite om een hardware ID achter te halen. Op deze manier haalt u het mooie van Windows Autopilot er niet uit en dat is natuurlijk zonde.

    System Center Configuration Manager (SCCM)
    Wacht eens even? SCCM dan? Dit lijkt verdacht veel op System Center Configuration Manager! SCCM was namelijk de tool om nieuwe apparaten klaar te maken voor zakelijke gebruik. Dat klopt en kan alsnog gebruikt worden. SCCM dient meer gebruikt te worden voor bulkmomenten. Tijdens de lifecycle van apparaten wordt meestal een bulk aan apparaten besteld. Deze bulk kan met SCCM op een snelle manier worden voorzien van een zakelijk image (een aangepaste Windows 10 besturingssysteem installatie). Dit zal sneller werken dan Windows Autopilot. Maar, voor los bestelde apparaten zal Windows Autopilot sneller en eenvoudiger zijn dan SCCM.

    Kan ik deze nieuwe feature ook gebruiken?
    Ja, dat kan zeker, mits u voldoet aan de volgende eisen:

    • U maakt gebruik van Windows 10: sinds Windows 10 v1703 is deze feature aan het besturingssysteem toegevoegd.
    • U heeft een Microsoft Intune omgeving: om Windows Autopilot aan te sturen dient u een Microsoft Intune omgeving te hebben. Vanuit die omgeving wordt het profiel aangemaakt en klaargezet.

    Wat doet Microsoft Intune precies in dit proces?
    Microsoft Intune zorgt ervoor dat de juiste configuratiepolicies en apps op het apparaat worden geladen. De gebruiker ziet dit scherm:

    Op dit moment worden de bepaalde policies en apps op het apparaat geladen en geïnstalleerd. Wanneer dit gereed is, dus alle policies zijn geladen en de apps zijn geïnstalleerd, is het apparaat gereed voor gebruik. Het scherm verdwijnt en de gebruiker kan inloggen en beginnen aan zijn werk.

    Tot slot
    Al met al maakt dit proces het apparaat op een snelle en eenvoudige manier gereed voor zakelijk gebruik. De gebruiker kan op dat moment genieten van de integratie van diverse Microsoftdiensten, onafhankelijk van locatie en tijd. En dit zonder enige interactie van de IT-afdeling. Het klaarmaken voor zakelijk gebruik kan overal, mits er een internetverbinding aanwezig is.

     

    Wilt u weten hoe u Windows Autopilot configureert en toepast in uw omgeving? Neem dan contact met ons op of lees de volgende configuratieblogs:

    https://albertneef.wordpress.com/2018/05/30/part-14-configure-microsoft-intune-windows-autopilot/

    https://albertneef.wordpress.com/2018/06/07/part-15-configure-microsoft-intune-windows-automatic-redeployment/

    https://albertneef.wordpress.com/2018/06/28/configure-microsoft-intune-new-windows-autopilot-features/

mm

Auteur: Albert Neef,

Trefwoorden: Microsoft

Email Albert Neef

Lees alle blogberichten van Albert Neef

Deel dit bericht

Geen reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *