Mit der steigenden Verwendung von IT-Infrastrukturen steigen auch die Anforderungen an jede IT-Abteilung stetig. Mehr Cyberangriffe denn je, immer schneller fortschreitende technologische Entwicklungen, all diese Dinge beschäftigen einen jeden IT-Mitarbeiter fast täglich in der Arbeit.
Die Aufgaben, die eine IT-Abteilung bewältigen muss, um die hohen Anforderungen zu erfüllen, sind sicher nicht leicht zu bewältigen. Deshalb ist eine jede Erleichterung für eine IT-Abteilung willkommen und erwünscht.
Deshalb wollen wir Ihnen in diesem Artikel mehr über Windows Autopilot erzählen. Als Teil des Microsoft Endpoint Managers soll der Autopilot für mehr Automatisierung sorgen und damit den IT-Mitarbeitern die Möglichkeit geben, sich auf die großen Herausforderungen zu konzentrieren. Wir haben uns für Sie Windows Autopilot im Detail angesehen und herausgefunden, wie nützlich das Programm wirklich ist. Mehr erfahren Sie in diesem Artikel.
Bevor wir anfangen, möchten wir uns noch kurz vorstellen. Das Team der BORZIK GmbH unterstützt Unternehmen bei alltäglichen Herausforderungen der Softwarepaketierung und beim Verwalten von Microsoft-Unternehmensnetzwerken. Als zertifizierter Microsoft-Partner haben wir langjährige Erfahrung und können Ihnen somit professionelle Beratung und Hilfe anbieten. Bei Fragen kontaktieren Sie uns einfach
Die größten Herausforderungen
Jede IT-Abteilung hat verschiedene Probleme und Herausforderungen, die sie bewältigen müssen. Trotzdem zeichnen sich einige große Probleme ab, denen sich jede IT-Abteilung stellen muss. Eine Erhebung von claranet aus dem Jahr 2018 hat die europaweit größten Herausforderungen identifiziert, auf die wir hier kurz eingehen möchten.
Sicherheit
Wer hätte es gedacht? Online Sicherheit ist wohl eines der wichtigsten Themen, vor allem weil es so aktuell wie noch nie zuvor ist. Laut einer Studie von KPMG 2020 waren rund ein Drittel aller befragten Unternehmen bereits einmal das Ziel eines Cyberangriffes. Das Hauptziel des Angriffes war der Diebstahl von sensiblen Daten oder finanziellen Ressourcen.
Erwartungen der Kunden
Verteilung der Daten
Gerade für Großunternehmen ist dieses Problem von zentraler Bedeutung. Denn je mehr Geräte mit dem Netzwerk verbunden sind, desto schwieriger wird es, effizient Daten zu verteilen und zusammenzubringen. 36% der IT-Unternehmen betreiben deshalb großen Aufwand, um eine Struktur in die Unternehmensdaten zu bringen.
24/7 Verfügbarkeit
Eine permanente Verfügbarkeit ist Fluch und Segen zugleich. Für Kunden und Mitarbeiter ist der permanente Zugang zu den Plattformen und der IT-Infrastruktur natürlich nur von Vorteil. Für die IT-Abteilung hingegen ist es schwierig, das Netzwerk und das Hosting immer anzubieten, vor allem wenn Probleme auftreten oder Weiterentwicklungen nötig sind. Ein Drittel der befragten Unternehmen sieht darin eine große Herausforderung.
Was kann Windows Autopilot?
All diese Probleme stellen eine große Herausforderung für eine IT-Abteilung dar. Um sich also diesen Problemen effizient widmen zu können, ist jede Erleichterung für eine IT-Abteilung willkommen.
Windows Autopilot soll eine solche Erleichterung bieten. Das Programm ist eine Sammlung von verschiedensten Technologien, mit denen man Geräte leichter aufsetzen und voreinstellen kann. Schlussendlich sollen so Endgeräte schnell bereitgestellt werden, ohne dass IT-Mitarbeiter sich mit jedem Gerät einzeln beschäftigen müssen.
Der Prozess von Windows Autopilot ist im Prinzip sehr einfach und sieht folgendermaßen aus:
- Beim ersten Start von neuen Windows-Geräten installiert Windows Autopilot eine voreingestellte Version von Windows 10. Diese Version ist bereits auf dem Gerät vorhanden.
- Die Geräte müssen also nicht mehr neu augesetztwerden, stattdessen kann die Windows 10 Version so umgeändert werden, dass die Geräte fertig zur Verwendung im Unternehmen sind.
- Hier lassen sich Einstellungen und Richtlinien einrichten, Apps vorinstallieren oder auch die Windows 10 Version ändern, je nachdem welche Features auf dem Endgerät nötig sind.
- Diese Version lässt sich dann auf die Endgeräte ausrollen, danach kann man zusätzlich noch die Geräte über den Endpoint Manager verwalten.
Der Prozess kann somit von der IT-Abteilung eingestellt werden, dies ergibt einige Vorteile, sowohl für IT-Mitarbeiter als auch für normale Mitarbeiter im Unternehmen:
- Zeiteffizient: Mit Windows Autopilot muss sich die IT-Abteilung weniger um das Bereitstellen von Windows für Endgeräte kümmern, da viel Zeit eingespart werden kann.
- Aufwand für Infrastruktur: Geräte zu verwalten wird auch leichter, da die Geräte mit dem Endpoint Manager einfach über Internet verbunden werden und so eine gute Übersicht geschaffen wird.
- Benutzerfreundlich: Das Aufsetzen der Geräte wird auch für die Nutzer der Endgeräte einfacher, da die notwendigen Einstellungen bereits vorgenommen wurden.
Die verschiedenen Modi von Windows Autopilot
Da jedes Unternehmen verschieden ist und damit unterschiedliche Anforderungen an die Endgeräte hat, unterstützt Windows Autopilot auch verschiedene Szenarien mit jeweils eigenen Modi. Die folgenden Modi werden von Windows Autopilot angeboten.
Benutzergesteuerter Modus
Dieser Modus ist für die klassische Anwendung in einem Unternehmen, wenn ein neues Gerät dem Netzwerk hinzugefügt wird. In diesem Fall sollte eben die IT-Abteilung so wenig in die Bereitstellung des Gerätes involviert sein, der Autopilot übernimmt stattdessen diese Aufgabe.
In diesem Modus muss der Nutzer einige Dinge einstellen, diese sind aber sehr einfach und können von jedem erledigt werden. Im Detail muss der Endnutzer
- das Gerät auspacken, anstecken und einschalten.
- die Sprache einstellen, sowie die Region und die Art der Tastatur.
- das Gerät mit einem Internet-Netzwerk verbinden.
- zuletzt noch die Mail und das Passwort für seinen Unternehmens-Account eingeben.
Der Rest der Bereitstellung wird dann von Windows Autopilot übernommen. Je nachdem, welchem Autopilot-Profil das Gerät zugewiesen wurde, werden dann eine Reihe von Voreinstellungen, Richtlinien und Anwendungen vorinstalliert. Am Schluss ist das Gerät dann fertig und betriebsbereit mit allen notwendigen Konfigurationen.
Selbstbereitstellungsmodus
Falls das Gerät über WLAN mit dem Internet verbunden ist, muss der Benutzer jedoch ein paar Schritte erledigen. In diesem Falle muss er die Netzwerkverbindung herstellen, sowie die Sprache, das Gebiet und die Tastatur eingeben. Den Rest erledigt das Gerät von selbst.
Um den Modus durchführen zu können, muss zuerst bei Windows Autopilot ein Profil für die Selbstbereitstellung erstellt werden. Im Azure Active Directory muss nun eine Gerätegruppe erstellt werden, das Gerät der Gruppe hinzugefügt werden und das Selbstbereitstellungs-Profil der Gerätegruppe zugewiesen werden.
Im Selbstbereitstellungsmodus werden dann folgende Dinge von Autopilot übernommen:
- Verbindung mit Azure Active Directory
- Registrierung in Intune
- Einstellung der Richtlinien und Anwendungen für das Gerät
- Verhinderung eines Zugriffes der Benutzer, bis das Gerät vollständig aufgesetzt wurde.
Dieser Modus ist gerade für Geräte nützlich, die als Kioskgerät verwendet werden, die als digitales Beschilderungsgerät eingesetzt werden oder die von mehreren Nutzern gemeinsam verwendet werden.
Autopilot Reset Modus
Dieser Prozess lässt sich aber auch von Windows Autopilot übernehmen. Dazu werden die persönlichen Daten, Apps und Einstellungen entfernt und der Originalzustand wieder hergestellt, ohne dass die IT-Abteilung viel Aufwand damit hat. Wichtige Daten, wie die Sprache, die Netzwerkeinstellungen und die Verbindung zu Intune und dem Azure Active Directory bleiben aber erhalten.
Somit kann der nächste Mitarbeiter das Gerät sofort wieder verwenden und muss sich nicht mit dem Löschen von Daten des vorherigen Nutzers abmühen.
Der Reset Modus lässt sich entweder lokal oder remote durchführen.
- Lokal kann der IT-Mitarbeiter über das Gerät selbst den Reset-Modus aktivieren. Dies braucht zwei Schritte, die Anfrage für den Reset-Modus vom Gerät selbst und die Freigabe zur Durchführung.
- Remote kann der Prozess auch ohne einen IT-Mitarbeiter durchgeführt werden. Hier muss das Gerät mit Microsoft Intune und dem Azure AD verbunden sein, danach kann der Reset-Modus mit ein paar Klicks gestartet werden.
Konfigurieren von Windows Autopilot
Das Integrieren dieser verschiedenen Modi ist die Hauptaufgabe, die die IT-Abteilungen erledigen müssen. Zwar ist dieser Prozess von Microsoft übersichtlich gestaltet, dennoch braucht es einiges an Wissen, um die Profile richtig einzustellen.
Die BORZIK GmbH bietet hier langjährige Erfahrung mit Microsoft Umgebungen. Als zertifizierter Partner können wir Ihnen professionelle Unterstützung beim Aufsetzen von Autopilot und den verschiedenen Autopilot Profilen bieten. Kontaktieren Sie uns einfach, falls Sie Ihre Prozesse effizient gestalten möchten.
