Technologie

Autopilot – czym jest, jak działa?

Zacznij czytać teraz, a skończysz za 8 minut!

Co to jest Autopilot?

Najprościej rzecz ujmując, Windows Autopilot to metoda wdrażania nowych urządzeń (Windows 10), która nie wymaga od działu IT ręcznego przygotowywania urządzenia dla końcowego użytkownika lub tworzenia specjalnego obrazu, z którego administrator przywróci ustawienia urządzenia. Cała konfiguracja urządzenia pobierana jest z chmury Azure i urządzenie może być skonfigurowane z dowolnego miejsca na Ziemi przez zwykłego pracownika.

Jakich licencji Autopilot potrzebuję?

Autopilot do działania potrzebuje trzech składników:

  • Systemu operacyjnego:
    • Windows 10 Pro
    • Windows 10 Pro Education
    • Windows 10 Pro for Workstations
    • Windows 10 Enterprise
    • Windows 10 Education
    • Windows 10 Enterprise 2019 LTSC
  • Azure Active Directory:
    • Azure Active Directory Premium P1
    • Azure Active Directory Premium P2
    • Do działania Autopilot potrzebujemy wybranych funkcjonalności AADP1, które możemy znaleźć w niższych subskrypcjach Microsoft 365 np. Business Premium.
  • MDM:
    • Microsoft Intune

Wszystkie składnik można kupić oddzielnie lub w paczkach np. Microsoft 365 Business Premium.

Jak działa Autopilot?

Zasada działania jest bardzo prosta:

  • Nasz vendor lub dział IT rejestruje nowe urządzenie w usłudze Intune
  • Dział IT przypisuje odpowiednie polityki i aplikacje dla urządzenia/użytkownika
  • Użytkownik dostaje nowe urządzenie i uruchamia komputer
  • Użytkownik podłącza urządzenie do sieci i loguje się na swoje konto służbowe
  • Urządzenie przy pomocy chmury Azure staje się samo gotowe do pracy!

Jeżeli chcielibyście zobaczyć jak w praktyce wygląda ten proces od momentu uruchomienia urządzenia przez użytkownika, zapraszamy do obejrzenia naszego filmu na YouTube:

Konfiguracja!

Mógłbym tłumaczyć angielskie artykuły na temat konfiguracji Autopilota wraz z Intune, ale to chyba nie ma sensu, więc streszczę tutaj nasze doświadczenia z konfiguracji tej funkcjonalności.

Na początek zakładam, że do konfiguracji podchodzi osoba, która umie już wpiąć urządzenie do Azure AD/Hybrid AD/Intune, więc pominę ten etap. Zacznijmy od tego, że do działania funkcji Autopilot potrzebujemy małego programiku na kontrolerze domeny, o nazwie Intune Connector for Active Directory aka ODJConnectorBootstrapper.exe. Po co on nam? No cóż, ponieważ cloud first to nowo wdrażane urządzenia przez Autopilot najpierw rejestrowane są w Azure AD i Intune, a później w lokalnym AD. Ten programik robi to za nas i dlatego musimy go nakarmić poświadczeniami M365. Do synchronizacji urządzeń pomiędzy naszymi katalogami w chmurze i lokalnie potrzebny jest również AD Connect, któremu musimy dać uprawnienia do panowania nad naszymi urządzeniami. To tyle, można już przypisywać polityki.

Na co uważać?

  • W przypadku Hybrid AD Join trzeba ustawić politykę dotyczącą przyłączania urządzenia do domeny, bo inaczej będą błędy przy konfigurowania urządzenia.
  • Nie da się (jeszcze) hybrydowo wdrożyć urządzenia przez Autopilot, jeśli nie mamy połączenia z lokalnym AD. VPN i Direct Access również nie są wspierane!
  • AD Connect nie potrzebuje Domain Admina do rejestracji nowych urządzeń w wybranym przez nas OU, dlatego warto nie dawać mu tak nadmiarowych uprawnień.
  • Warto włączyć użytkownikom Enrollment Status Page (ESP) czyli podgląd obecnego stanu konfiguracji urządzenia.
  • Instalacja cięższych aplikacji i pakietu Microsoft 365 na słabszym urządzeniu (lub VM) może skończyć się niepowodzeniem – przekroczenie czasu konfiguracji (da się go zmienić).

Najczęściej zadawane pytania:

Jak vendor rejestruje nowe urządzenie?

Muszą zaakceptować relacje w podobny sposób jak w przypadku Office 365 w CSP.

Więcej informacji tutaj: https://docs.microsoft.com/pl-pl/windows/deployment/windows-autopilot/registration-auth

Jak IT rejestruje nowe urządzenie?

Urządzenia w Autopilot powiązane są z numerem Hardware ID. Wystarczy przy pomocy odpowiednio przygotowanego pliku csv wrzucić informacje o urządzeniu do Intune i gotowe!

Jak pozyskać Hardware ID?

Można wykorzystać do tego Intune albo SCCM lub wykonać skrypt na urządzeniu.

Więcej info tutaj: https://www.powershellgallery.com/packages/Get-WindowsAutoPilotInfo/1.6

Co to jest Hardware ID?

Hardware ID (lub hash) to ciąg znaków i cyferek, który posiada każde urządzenie. Zawarte są w nim informacje o producencie, modelu, numerze seryjnym urządzenia i dysków, a także innych parametrach. Ważne jest to, że Hardware ID zmienia się po wymianie komponentów urządzenia, ale Autopilot radzi sobie z tym całkiem dobrze (chyba że wymienicie płytę główną).

Czy da się zarejestrować jedno urządzenie w dwóch różnych tenantach Microsoft 365?

Nie da się. Przy próbie dodania wyskakuje błąd.

Polub nas i śledź nas: