Schritt-für-Schritt-Anleitung zur Bereitstellung von Hybrid-AD-Geräten mit Windows Autopilot

Windows Autopilot ermöglicht die automatische Bereitstellung von Windows-Geräten in einem Hybrid-Active-Directory-Szenario. Zu den wesentlichen Schritten gehören die Installation des Intune Connectors, die Erstellung eines Bereitstellungsprofils, die Konfiguration der MDM-Registrierung und die Registrierung von Geräten. Diese Methode erleichtert die Verwaltung und Registrierung von Geräten sowohl in Azure AD als auch im lokalen Active Directory, während Benutzer automatisch Einstellungen und Richtlinien erhalten.
Inhaltsverzeichnis

Windows Autopilot bietet eine automatisierte Bereitstellungsmethode, die IT-Teams hilft, Windows 10/11-Geräte effizient in einem Hybrid Active Directory (AD) Szenario einzubinden. Im Folgenden zeige ich, wie du den Windows Autopilot-Prozess für hybrid eingebundene Geräte konfigurierst und einrichtest.

1. Voraussetzungen

Bevor du mit der Einrichtung beginnst, musst du sicherstellen, dass folgende Voraussetzungen erfüllt sind:

  • Active Directory: Vorhandenes lokales Active Directory (AD).
  • Azure Active Directory: Konfiguriertes Azure AD, um Geräte hybrid zu registrieren.
  • Windows 10/11 Pro, Enterprise oder Education: Mindestanforderungen an das Betriebssystem.
  • Intune oder ein anderes Mobile Device Management (MDM)-System: Intune wird zur Verwaltung der Geräte verwendet.
  • Azure AD Connect: Synchronisiert Benutzer- und Geräteobjekte zwischen lokalem AD und Azure AD.
  • Intune Connector für Active Directory: Installiert auf einem Windows Server 2016 (oder höher).

2. Installation des Intune Connectors

Der Intune Connector ist erforderlich, um Geräte hybrid in Azure AD und dem lokalen AD zu registrieren.

  1. Öffne die Microsoft Endpoint Manager Admin Console.
  2. Navigiere zu Geräte > Windows > Windows Enrollment > Intune Connector for Active Directory.
  3. Lade den Intune Connector herunter und installiere ihn auf einem Windows Server 2016 oder höher.
  4. Melde dich mit einem globalen Administrator- oder Geräte-Administrator-Konto an.
  5. Verbinde den Intune Connector mit deinem Intune-Mandanten.

3. Konfiguration des Autopilot-Profils

Jetzt wird das Autopilot-Bereitstellungsprofil erstellt, um die Geräte automatisch einzubinden.

  1. Gehe zu Geräte > Windows > Windows Enrollment > Deployment Profiles.
  2. Klicke auf + Profil erstellen.
  3. Wähle den Bereitstellungstyp Hybrid Azure AD-join.
  4. Definiere die Profileinstellungen (z. B. Spracheinstellungen, Cortana, Datenschutz).
  5. Weise das Profil den Geräten zu, die du bereitstellen möchtest.

4. MDM- und Gruppenrichtlinieneinstellungen

Konfiguriere die automatisierte MDM-Registrierung:

  1. In der Endpoint Manager-Konsole gehst du zu Geräte > Windows > Windows Enrollment.
  2. Aktiviere die automatische Registrierung in Microsoft Intune für Azure AD-verbundene Geräte.
  3. Stelle sicher, dass die entsprechenden Gruppenrichtlinien eingerichtet sind, um Geräte automatisch beim MDM zu registrieren.

5. Geräteregistrierung

Es gibt zwei Wege, Geräte in Autopilot zu registrieren:

  • OEM-Registrierung: Viele Hersteller bieten die Möglichkeit, Geräte vorab in Autopilot zu registrieren.
  • Manuelle Registrierung: Du kannst Geräte auch manuell in Autopilot hochladen. Hierfür benötigst du die Hardware-ID (Hardware Hash).

Um Geräte manuell hinzuzufügen:

  1. Exportiere die Hardware-ID des Geräts (z. B. über PowerShell).
  2. Lade die Datei im Autopilot Deployment-Programm hoch.

6. Bereitstellung und Abschluss

Nachdem alle Schritte abgeschlossen sind, können die Geräte über Autopilot bereitgestellt werden. Die Benutzer melden sich einfach mit ihrem Azure AD-Konto an, und das Gerät wird automatisch in Azure AD und dem lokalen AD registriert, während gleichzeitig die Richtlinien und Anwendungen aus Intune bereitgestellt werden.

7. Fehlerbehebung

Einige häufige Fehler können auftreten:

  • Netzwerkprobleme: Sicherstellen, dass das Gerät während der Bereitstellung Internetzugang hat.
  • Synchronisierungsfehler: Überprüfen, ob Azure AD Connect ordnungsgemäß funktioniert und alle Objekte synchronisiert wurden.
  • Zertifikatprobleme: Hybridbereitstellungen erfordern häufig die Bereitstellung von Zertifikaten. Stelle sicher, dass diese richtig konfiguriert sind.