BLOG
Wissenstransfer von IT-Spezialisten

Intune & Autopilot – Bereitstellung neuer Geräte direkt ins Home Office

Nach vielen Wochen hier nun der letzte Teil der Serie zu modernem Endpoint Management mit einem neuen sehr spannenden Feature: Windows Autopilot

Kennen Sie das? Nach wochenlangen Evaluationen werden neue Windows-Geräte für die mobile Nutzung beschafft. Der Einkauf ist erledigt, die Hardware wird zur IT geliefert. Statt den KollegInnen bei der Lösung von Problemen zu helfen oder das kritische Projekt voranzubringen, sind ein oder zwei IT-MitarbeiterInnen damit beschäftigt, die Geräte eins nach dem anderen auszupacken und mittels klassischem Windows Deployment erst das bestehende Windows Image durch ein angepasstes Windows Image zu ersetzen und dann die benötigte Software installieren zu lassen – vorausgesetzt die Treiber sind schon in der Client-Management-Lösung aufgenommen.

Wenn nicht, sind einige Stunden Import und Test allein für das Treibermanagement nötig. Anschließend werden die Geräte zur Abholung bereitgestellt oder an den Arbeitsplatz der NutzerInnen irgendwo auf der Welt transportiert. Teuer und Zeitaufwändig.

Der Austausch eines iPhones dagegen sieht ganz anders aus:
Ein neues Gerät wird beim Distributor bestellt, direkt an die AnwenderIn geliefert und nach Eingabe von Username und Passwort ist das Gerät innerhalb kürzester Zeit nutzbar.

Wäre es nicht schön das auch mit Windows-Geräten zu erleben?

Hier kommt Windows Autopilot ins Spiel.

Ähnlich wie im iPhone Beispiel oben ist hier die Idee, die IT-Abteilung zu entlasten und den BenutzerInnen Geräte möglichst automatisiert und sicher zur Verfügung zu stellen.

In der folgenden Grafik können Sie den grundlegenden Workflow erkennen:

  1. Das Gerät wird bestellt und vom Hersteller/Distributor in Ihrem Intune Tenant registriert
  2. Das Gerät wird direkt zur Anwenderin geschickt, egal ob ins Homeoffice oder an einen Firmenstandort.
  3. Die Anwenderin gibt E-Mail-Adresse und Passwort ein.
  4. Das Gerät erhält sämtliche Konfiguration und Software direkt von Intune. Die Nutzerin erhält nach kurzer Zeit ein voll eingerichtetes und abgesichertes Gerät mit dem Sie sofort anfangen kann zu arbeiten.

Wenn das Gerät neu installiert oder am Ende des Lebenszyklus ausgemustert werden soll, geht das ohne Weiteres aus der Microsoft Endpoint Manager Konsole heraus.

Durch die vollständige Automatisierung ist sichergestellt, dass Ihre Geräte direkt bei der ersten Nutzung den Sicherheitsanforderungen entsprechen und auch in eventuell bestehende Conditional Access Regelwerke integriert sind – egal an welchem Ort.

Wie Sie sehen, lässt sich durch Autopilot der Aufwand während des Deployments erheblich verringern. Das Treibermanagement ist bereits vom Hersteller erledigt, Windows ist bereits installiert. Die IT ist nicht nötig um ein Gerät betriebsfertig zur Verfügung zu stellen und kann sich auf wichtigere Themen konzentrieren.

Durch die Integration in Ihre bestehende Umgebung können auch Investitionen in Configuration Manager oder andere Client Management Lösungen weiter genutzt werden. Dazu ist es möglich, Autopilot-Geräte sowohl im Azure Active Directory als auch im lokalen Active Directory aufzunehmen, Zertifikate während des Deployments auszustellen oder Wifi-Profile auszubringen.

Dank der Nutzung eines Cloud-Service für Ihr Deployment ist keine zusätzliche Infrastruktur für die Gerätebereitstellung in Ihren Niederlassungen mehr nötig. Aufwändige Logistik bei zentraler Gerätebereitstellung entfällt und der gesamte Prozess – Von der Bestellung bis zur ersten Nutzung – kann sehr stark beschleunigt werden.

Sogar die vollständig automatisierte Bereitstellung von Spezialgeräten wie Kiosks oder Produktions-Clients ist mittels Autopilot möglich.

Die Möglichkeiten mit Windows Autopilot sind vielfältig – Gerne erarbeiten wir mit Ihnen in einem gemeinsamen Workshop Ihr modernes Endpoint Management Konzept basierend auf Microsoft Endpoint Manager und Windows Autopilot.

Neugierig zu erfahren welche weiteren Vorteile Modernes Endpoint Management Ihrem Unternehmen bringen kann? sales@sepago.de ist die richtige Adresse für Ihren ersten Schritt zum Modernen Endpoint Management.

QuickTipp:

Falls Ihre Jahresendveranstaltung dieses Jahr in Microsoft Teams stattfinden sollte, könnten die Breakout rooms eine schöne Möglichkeit sein, kleinere Gruppen-Chats zu etablieren. Damit lässt sich zumindest ansatzweise das Gefühl vom „Gespräch auf dem Flur“ bei einer Veranstaltung herstellen: