:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a3/2ba39bb8b5dcb31df1b8577c0732b290/0111184627.jpeg "GoTo Resolve für Remote Monitoring & Management (RMM) und Fernzugriff wurde erweitert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/f9/14/f914ab3c46716dd5a137985f3036637e/0111241108.jpeg "Mit XProtect Hospital Assist hat das medizinische Personal den Zustand mehrerer Patienten gleichzeitig im Blick. (Bild: Milestone Systems)")
:quality(80)/p7i.vogel.de/wcms/60/93/609304b14042817e4ba84d59e14ff8a6/0111162633.jpeg "BT unterstützt seine Kunden dabei, Netze so zu entwickeln, dass sie netto kein CO₂ mehr ausstoßen. Auch die Kreislaufwirtschaft soll messbar gefördert werden. (Bild: BT)")
:quality(80)/p7i.vogel.de/wcms/f0/c6/f0c6fb8494a5a3816506745e0f21f15b/0111184319.jpeg "Die Studienergebnisse präsentierte Lancom am 20. April 2023 Digitalpolitikerinnen und -politikern des Deutschen Bundestags. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/d5/6f/d56ffeea7182605a75db1fd2817c58fe/0111435913.jpeg "Zum Stichtag 01. Mai 2023 gibt unser Autor Dr. Harald Karcher einen Überblick über alle bereits erhältlichen und aktuell angekündigten Wi-Fi-7-Produkte. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/7f/bf7fcc3134591a4d76ed39a8af4ffdfe/0111269778.jpeg "Was wird Wi-Fi 7 können und was unterscheidet den neuen Standard, der im kommenden Jahr ratifiziert werden soll, vom aktuellen Wi-Fi 6/6E? Wir haben einen genauen Blick drauf geworfen. (Bild: © Dzmitry - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/71/bc715c91f6cafbbabefba39be618b28b/0110711709.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/da/3d/da3d0543406934d8ea194ae6b21092e6/0111184604.jpeg "Hybrid-Arbeit, Remote-Arbeit – die Pandemie hat gezeigt: Unternehmen müssen flexibel sein. (Bild: © – Dzmitry – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/24/2924ac632db3ad652eae4e5b1c9b4f5b/0111080645.jpeg "Der Wunsch nach modernen Technologien ist auch bei Sicherheitsverantwortlichen im Immobilienbereich sehr hoch. (Bild: Brivo)")
:quality(80)/p7i.vogel.de/wcms/d7/32/d73209aef2d68db2f6a44c279b061dae/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/c7/2fc73fd967a0b63d72b440a65ffbeb8d/0110875769.jpeg "Bei der Absicherung der Lieferkette von Soft- und Hardware schludern viele Unternehmen. (Bild: frei lizenziert: PIRO)")
:quality(80)/p7i.vogel.de/wcms/df/23/df237d21769c8a3cb9cb37a6c54a8c62/0111143202.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Windows 10/11: Cloud-Dienst für die Bereitstellung von Windows-PCs Windows AutoPilot und Microsoft Endpoint Manager
Wer Windows 10/11 über den Windows Autopilot bereitstellt und über den Microsoft Endpoint Manager zentral verwaltet, vereinfacht das Client-Management seiner Arbeitsstationen im Unternehmen teilweise erheblich. Wir zeigen in diesem Beitrag die Möglichkeiten des Dienstes.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Windows Autopilot ermöglicht die schnelle und einfache Bereitstellung von Windows-Arbeitsstationen. Die aktuelle Version unterstützt auch die Bereitstellung von Windows 11. Windows Autopilot kann Computer an Active Directory und an Azure Active Directory anbinden. Auch hybride Bereitstellungen sind mit dem Dienst möglich.
Einfach ausgedrückt, kann der Cloud-Dienst Windows-PCs an das interne Netzwerk anbinden und zusammen mit Microsoft Endpoint Manager zentral verwalten. Im Rahmen der Bereitstellung über Windows Autopilot ist es auch möglich, Computer an Azure AD und auch an Microsoft 365 anzubinden. Für die Anbindung ist kein Administrator notwendig.
Die Benutzer können Ihre Geräte schnell und einfach selbst einrichten. Dazu müssen die Anwender ihren Computer nur ans Netzwerk anschließen und sich am PC anmelden. Danach führt der PC automatisch die Einrichtung mit Autopilot durch. Microsoft erweitert die Funktionen von Autopilot ständig. Im Blog der Entwickler sind dazu Neuheiten und deren Einrichtung zu finden.
Voraussetzungen für die Bereitstellung von Windows 10/11 mit Windows Autopilot
Für die Bereitstellung von Windows 10 und Windows 11 mit Windows Autopilot, muss der Hardware-Anbieter seine Geräte zunächst bei dem Dienst registrieren. Um PCs und Notebooks mit Autopilot bereitzustellen, muss die Hardware den Dienst unterstützen. Es macht also Sinn, bereits beim Kauf darauf zu achten, wenn der Dienst zum Einsatz kommen soll.
Bezüglich der Lizenzierung sind Dienste wie Microsoft 365 aber auch von Azure AD notwendig. Eine genaue Auflistung ist auf der Seite „Windows Lizenzanforderungen für Autopilot“ zu finden.
So funktioniert Windows Autopilot
Um Windows bereitzustellen, hat der Hardware-Anbieter auf dem Gerät bereits Windows 10 vorinstalliert. Nach der Anmeldung des Benutzers an diesem Gerät baut dieses automatisch eine Verbindung zu Autopilot auf. Danach erfolgt die Transformation (so nennt Microsoft den Vorgang) an das jeweilige Unternehmensnetzwerk. Dabei installiert der Dienst die gewünschten Anwendungen, wendet Einstellungen an und setzt Richtlinien um. Auch das Ändern der eingesetzten Edition und die Aktivierung optionaler Features ist möglich.
Im Rahmen der Bereitstellung kann Autopilot das Gerät auch gleich an Microsoft Endpoint Manager anbinden – aber auch eine Anbindung an Windows Update for Business und weitere Dienste, die Microsoft zur Verfügung stellt, ist möglich.
Windows Autopilot in Microsoft Endpoint Manager nutzen
Wer Windows Autopilot nutzt, setzt meistens auch auf Microsoft Endpoint Manager. Hier ist ein eigener Bereich für die Registrierung und Verwaltung von Windows Autopilot-Geräten zu finden. Die angemeldeten Geräte sind daher sofort in Microsoft Endpoint Manager zu finden. Natürlich arbeitet der Dienst auch mit anderen Diensten in Azure und Azure AD zusammen. Es ist auch möglich die Bereitstellung von Autopilot-Geräten an Benutzer und Gruppen zu delegieren, oder die Berechtigungen für die Anmeldung an Geräten über Gruppen zu steuern. Hier lässt sich Azure AD und AD nutzen. Die Gruppen und Berechtigungen können Admins selbst steuern.
Wer den Dienst testen will, kann sich ein Testabonnement für Microsoft Endpoint Manager holen und in einer VM eine Test-ID für einen Autopilot-PC erstellen. Dazu wird eine CSV-Datei generiert, die in Microsoft Endpoint Manager importiert werden kann. Die Installation der notwendigen Befehle und die Erstellung der CSV-Datei erfolgt in der PowerShell mit:
Install-Script -Name Get-WindowsAutopilotInfo -Force$env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"Get-WindowsAutopilotInfo.ps1 -OutputFile Autopilot.csvDie Geräte-Registrierung erfolgt im Endpoint Manager bei „Geräte\Geräte registrieren“. Die Bereitstellung von Windows 10 oder Windows 11 mit Autopilot erfolgt mit Bereitstellungsprofilen. Über „Profil erstellen“ können Admins ein Profil mit dazugehörigen Anwendungen und Richtlinien aus Microsoft Endpoint Manager erstellen.
Über einen Assistenten lassen sich verschiedene Einstellungen zentral vorgeben. Auf der Seite „Windows-Willkommensseite“ kann festgelegt werden, wie die Bereitstellung erfolgen soll. Auch die Anbindung an Azure AD oder an lokale AD-Umgebungen können hier angepasst werden. Zudem ist die Zuweisung an Gruppen auf diesem Weg möglich. Nach wenigen Sekunden ist das Profil erstellt.
Apps und Richtlinien definieren
Geräte, die mit Autopilot bereitgestellt werden, können über Endpoint Manager genauso Apps und Richtlinien erhalten, wie andere PCs auch. Selbst Windows 365 lässt sich in der Enterprise-Version zentral mit anderen PCs über Endpoint Manager verwalten. Im Endpoint Manager Admin Center stehen bei „Apps“ die Anwendungen zur Verfügung, die bei Anwendern automatisiert installiert werden, wenn sie sich mit dem hinterlegten Benutzerkonto anmelden. Über die App-Steuerung können bei „Windows\Hinzufügen“ die Anwendungen bereitgestellt werden, die der Endpoint Manager bei der Anmeldung eines Autopilot-Gerätes automatisch installiert. Dazu ist es sinnvoll, die Gruppenzuordnung der Anwendung auf die gleiche Gruppe zu setzen, die auch berechtigt ist, PCs mit Autopilot bereitzustellen.
Benutzer stellen ihren PC selbst bereit
Im Rahmen der Einrichtung wird dazu die Anbindung an eine Organisation ausgewählt. Danach erfolgt die Anmeldung mit dem notwendigen Benutzerkonto in Azure AD oder AD, dem die Bereitstellung zugewiesen wurde. Ansonsten ändert sich für den Benutzer nichts, denn die Einrichtung erfolgt automatisiert im Hintergrund. Gehört der Benutzer zu einer Gruppe, für die im Endpoint Manager bei „Apps“ Anwendungen hinterlegt sind, dann installiert der Dienst auch diese Anwendungen automatisch.
(ID:47874121)
:quality(80)/images.vogel.de/vogelonline/bdb/1917300/1917345/original.jpg "Microsoft Endpoint Manager und Microsoft Endpoint Configuration Manager entfalten besonders im Zusammenspiel ihre Stärke. (© tippapatt - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1960900/1960956/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")