Eenvoudig werkplekken uitrollen met Windows Autopilot

Loading Likes...

Met Windows AutoPilot kan je Windows 10 devices snel en eenvoudig uitrollen.

De nieuwe apparaten worden verstuurd naar de eindgebruiker en die pakt vol enthousiasme de doos uit. Hij zet de computer aan en krijgt het standaard Windows 10 installatie scherm. Nadat hij de eerste instellingen doorlopen heeft ziet hij het vertrouwde logo van het bedrijf en vult zijn inlog gegevens in. De computer meldt zich aan en krijgt automatisch de toegewezen applicaties. De gebruiker kan binnen een paar minuten aan de slag en hoeft verder geen contact meer te leggen met de IT beheerder.


Verwachtte leestijd: 4 minuten

Scenario

Binnen je organisatie zijn de werkplekken aan het verouderen en dienen dit jaar vervangen te worden. Omdat er ook gebruikers op andere locaties of zelfs in andere landen werken is het lastig om alle gebruikers naar kantoor te laten komen om hun werkplek te laten vervangen. Verder zijn het dermate veel werkplekken dat het veel tijd kost om alle werkplekken eerst naar kantoor te laten sturen, daar voor te bereiden waarna ze weer verstuurd moeten worden naar de gebruikers.

Technische implementatie

Vereisten:

  • Windows 10, version 1703 (ook wel genoemd als the Creators Update).
  • Azure AD Premium P1 of P2 en Intune licentie of Microsoft 365 Business licentie of EM+S licentie.

Vanaf Windows 10, version 1703, kan je bedrijfsapparaten koppelen aan de Windows Autopilot Deployment Services in de Azure AD omgeving. Je kan hiermee de OOBE (of wel de out of the box ervaring) vereenvoudigen en aanpassen. Hiermee is het makkelijker voor eindgebruikers om nieuwe computers te koppelen aan de organisatie, zonder dat de computer voorbereid moet worden door een IT afdeling.

  1. Men start met het aanschaffen van een nieuwe computer of het herinstalleren van een bestaande computer naar Windows 10.
  2. De Device’s ID’s van alle apparaten moeten bekend zijn in de AutoPilot Portal. Dit kan door sommige leveranciers al gedaan worden tijdens het bestellen, anders kunnen deze ID’s d.m.v. een powershell script geëxporteerd worden.
  3. Het apparaat wordt voor de eerste keer ingeschakeld en start met de installatie wizard:
  • Selecteer regio en de toetsenbord instellingen;
  • Ga akkoord met de voorwaarden;
  • Verbind de computer met het internet (bekabeld of via WiFi);
  • Het systeem gaat nu controleren of het Device ID ergens voorkomt in een AutoPilot database;
  • Als er een match gevonden is haalt hij de instellingen op uit de AutoPilot portal;
  • De gebruiker vult zijn credentials in en is direct ingelogd op de computer met zijn Azure AD credentials;
  • De computer is nu gekoppeld aan de omgeving en kan direct gebruikt worden.

Windows autopilot VS normale installatie

Device ID’s toevoegen

De Device ID’s kunnen toegevoegd worden door de leverancier waar de apparaten besteld worden. Dit moet wel opgegeven worden bij de bestelling, omdat de leverancier hier vooraf rekening mee dient te houden. Voor testdoeleinde kan een IT beheerder het ID ook handmatig exporteren door middel van Powershell script op de betreffende computer.

Set-ExecutionPolicy Unrestricted

Save-Script -Name Get-WindowsAutoPilotInfo -Path <path>

Install-Script -Name Get-WindowsAutoPilotInfo

.\Get-WindowsAutoPilotInfo.ps1 -ComputerName MYCOMPUTER -OutputFile .\MyComputer.csv

Het importeren van de Device ID’s kan in de Business Store van Microsoft

  1. Log in met een admin account op: https://businessstore.microsoft.com;
  2. Klik boven in op Beheren en klik daarna links in het menu op apparaten;
  3. Hier kan je kiezen voor een apparaat toevoegen;
  4. Selecteer de CSV die je geëxporteerd hebt met het powershell commando;
  5. Als het goed is staat het apparaat nu in de lijst.

AutoPilot profiel aanmaken

Nu we de Device ID’s toegevoegd hebben aan de portaal kunnen we een profiel gaan aanmaken. Met een profiel gaan we instellen hoe de installatie wizard van de gebruiker eruit gaat komen te zien.

  1. Log in met een admin account op: https://businessstore.microsoft.com;
  2. Klik boven in op Beheren en klik daarna links in het menu op apparaten;
  3. Kies hier voor AutoPilot-Implementatie -> Nieuw Profiel maken;
    1. Vul een naam in voor het profiel. Dit kan bijvoorbeeld een afdeling of groep mensen zijn;
    2. Kies welke opties je wilt laten overslaan in de wizard.
    3. Sla het profiel op.
  4. Vervolgens gaan we het apparaat koppelen aan het profiel.
    1. Selecteer de apparaten.
    2. Klik op AutoPilot-Implementatie -> [profielnaam] toepassen.

Branding

Je kan het inlogscherm tijdens de installatie aanpassen met een eigen logo en eigen tekst. Deze branding kan je toepassen in de Microsoft Azure Portal onder de Azure AD service.

  1. Log met een admin account in op: https://portal.azure.com.
  2. Open de Azure Active Directory instellingen. Mocht dit niet in het menu links staan kan je deze opzoeken via More Services links onder het menu.
  3. Selecteer Users And groups en hierna Company Branding.

Intune

Nadat de computer gekoppeld is aan Intune kan je bijvoorbeeld de volgende acties laten uitvoeren:

  • Automatisch installeren van Microsoft Office Pro Plus.
  • Het afdwingen van beleid policies, zoals het verplichten van een pincode.
  • Het uitrollen van e-mail en WiFi profielen.

Windows AutoPilot reset

Nadat de computer uitgerold is met Windows Autopilot, is de computer gekoppeld aan het account waarmee de computer  is geïnstalleerd. Het is mogelijk om een computer te resetten met Windows AutoPilot. Dit kan door te klikken op de toetsencombinatie: CTRL + Windows key + R tijdens het windows lock scherm.

https://msdnshared.blob.core.windows.net/media/2017/10/Automatic-ReDeploy.png

Conclusie

Het tijdperk dat computers vooraf door de IT beheerder voorbereid moesten worden, start te veranderen naar een wereld waarin computers rechtstreeks naar medewerkers gestuurd kunnen worden. Dit bespaart niet alleen tijd voor de IT beheerder, maar levert ook gebruikersgemak op voor de eindgebruiker.

Bronnen:

https://blogs.technet.microsoft.com/windowsitpro/2017/06/29/modernizing-windows-deployment-with-windows-autopilot/

https://docs.microsoft.com/en-us/windows/deployment/windows-autopilot/windows-10-autopilot

 

Leave a Reply

Your email address will not be published. Required fields are marked *