Wat is Windows Autopilot?

De deployment methode Windows Autopilot wordt onder de moderne deployment methodes geschaard. Het is een combinatie van technieken die samen zorgen voor de installatie en pre-configuratie van Windows 10 devices, zodat ze gelijk in productie te gebruiken zijn. Daarnaast biedt het de mogelijkheid om de devices op afstand te resetten, opnieuw in te zetten en te herstellen als er zich problemen voordoen.

Het maakt de gehele levenscyclus van aanschaf, initieel deployment tot aan het einde van het gebruik op een simpele manier mogelijk. Gebruikmakend van cloud diensten zorgt Windows Autopilot voor:

-         een lagere tijdsbesteding van de IT Beheerders voor het uitrollen, beheren en uit beheer halen van devices

-         een beperkte infrastructuur footprint om de devices te beheren

-         simpel gebruik voor alle verschillende soorten eindgebruikers

Voordat we dieper op de werking van Windows Autopilot ingaan kijken we eerst welke deployment methoden er zijn.

Bij het uitvoeren van deployments van het Windows 10 operating system is het belangrijk om de verschillende methoden en scenario’s te onderkennen en overwegen. De verschillende scenario’s hebben namelijk verschillende mogelijkheden en beperkingen.

De deployment methoden – scenario’s:

o  Bare Metal

o  Refresh

o  Replace

o  Subscription Activation

o  AAD/MDM

o  Provisioning Packages

o  Windows Autopilot

o  In-place upgrade

De traditionele deployment methodes gebruiken bestaande tools om operating system images te deployen. Dit kenmerkt zich vaak als een arbeidsintensief proces voor de IT Beheerder. De cloud maakt het mogelijk om specifieke applicaties en settings te configureren: dit wordt bij de scenario’s in de dynamic deployment methode gebruikt.

De Microsoft recommended deployment methode is de Modern Deployment method. Deze kunnen gebruikt worden in de meeste deployment situaties, tenzij er afwijkende procedures zijn. Er wordt hierbij gebruik gemaakt van de Microsoft Deployment kit (MDT) bij een In-place upgrade scenario en bij het Windows Autopilot scenario wordt de cloud oplossing Microsoft Endpoint Configuration Manager gebruikt. Hierbij geeft het Windows Autopilot scenario een out-of-the-box experience (OOBE) aan de gebruiker inclusief de mogelijkheid voor de IT Beheerder om het systeem vanuit de cloud te managen. Het is hierbij nodig om vooraf de juiste kaders te stellen en deze oplossing procesmatig in te richten.

Hoe werkt het Windows Autopilot proces dan eigenlijk en welke voorwaarden worden gesteld aan het gebruik ervan?

Voor het initieel uitrollen van nieuwe devices met Microsoft Windows Autopilot kan een OEM systeem versie van Windows 10 gebruikt worden. Deze wordt standaard door de leverancier vooraf geïnstalleerd waardoor de noodzaak voor een custom image en re-imaging niet meer nodig is. De pc kan gelijk naar de eindgebruiker waar de bestaande Windows 10 OEM installatie naar een gebruiksklaar device gemaakt kan worden zonder directe interactie van de IT Beheerder. Hier worden dan settings/policies, applicatie installaties en editie upgrades naar Windows 10 Enterprise waar nodig toegepast.

Het beheer kan daarna vanaf afstand verzorgd worden gebruikmaken van Microsoft Endpoint Configuration Manager, Microsoft Intune, en Windows Update for Business.

Er worden bij het gebruik van Windows Autopilot voorwaarden gesteld op het gebied van software, networking, licenties en de configuratie.

De software requirements voor het deployment van Windows Autopilot zijns als volgt. De ondersteunde Windows 10 versies zijn: Windows 10 Semi-Annual Channel en de Windows 10 Enterprise 2019 LTSC. Dit met de volgende versies:

-         Windows 10 Pro

-         Windows 10 Pro Education

-         Windows 10 Pro for Workstations

-         Windows 10 for Enterprise

-         Windows 10 Education

-         Windows 10 Enterprise 2019 LTSC

Op het gebied van networking requirements zijn er internet based services nodig om Autopilot goed te laten werken. Hierbij dient internet DNS name resolution mogelijk te zijn te toegang tot de volgende poorten: 80 (http), 443 (https) en de 123 (UDP/NTP).

Windows Autopilot is afhankelijk van Windows 10 en Azure Active Directory. Daarnaast is een Mobile Device Management oplossing zoals Microsoft Intune nodig. Deze functionaliteiten zitten in de verschillende licentiemodellen (editions en subscriptions) van Microsoft:

Op het gebied van configuratie zijn er de volgende requirements/taken om de generieke Autopilot scenario’s te ondersteunen:

-         Azure AD automatic enrollment configuratie

-         Azure AD custom branding

Hiermee zijn de requirements in grote lijn compleet.

Hoe werkt een implementatie van autopilot nou eigenlijk? Nadat je voldoet aan de requirements kan er direct gebruik gemaakt worden van het Autopilot scenario. Er kunnen bestaande devices met Windows 10 gebruikt worden of nieuwe devices die gelijk vanaf de leverancier verstuurd worden (bijvoorbeeld naar de eindgebruiker). In beide gevallen is het nodig om het hardware device ID in Microsoft Intune op te nemen. Dit kan op de volgende manieren:

-         Hardware device ID door de leverancier in Microsoft Intune laten opvoeren

-         Hardware device ID via script achterhalen op het device door de IT Beheerder en importeren in Microsoft Intune

-         Hardware device ID via script achterhalen op device(s) in een CSV-file; deze importeren in de Windows Store for Business

Een stap die ook nodig is, is het aanmaken van Autopilot profiles. Er dient minimaal 1 (default) profiel te zijn, en afhankelijk van de business needs kunnen er meer aangemaakt worden. In de profielen worden de benodigde keuzes/instellingen gemaakt op basis waarvan het device bij het initieel gebruik maken van Autopilot wordt ingesteld. Denk hierbij aan de bedrijfsachtergrond, language settings en andere zaken die tijdens een reguliere OOBE aan bod komen.

Na het aanmaken van de device group dient een Windows Autopilot deployment profile gekoppeld te worden.

De eindgebruiker die een Windows 10 OEM device bijvoorbeeld thuis afgeleverd krijgt, kan zelf zonder interactie met de IT Beheerder aan de slag. Allereerst dient het device voorzien te worden van een (draadloze) internetverbinding. Tijdens het opstarten zal het device contact maken met de Microsoft Intune omgeving van jouw bedrijf (op basis van het eerder ingevoerde hardware ID). De eindgebruiker logt in met zijn account (email/ww) en op dat moment wordt het OOBE-proces verder doorlopen op basis van het ingestelde device profile. Afhankelijk van dit profile worden een beperkt aantal keuzes aan de eindgebruiker aangeboden. Hierna is het device direct bruikbaar (ready for business) waarbij vanuit Microsoft Intune, of de Windows Store for Business settings en applicaties worden geïnstalleerd voor de gebruiker.

Het gebruik van Windows Autopilot is niet beperkt tot de initiële ingebruikname. Als er zich tijdens het gebruik issues voordoen, dan kan de IT Beheerder op afstand, of de eindgebruiker zelf, het device resetten naar de beginstand alsof de pc net door de leverancier is geleverd. Het is ook mogelijk om het device aan een andere gebruiker door te geven en het device vanuit de beginstand te laten gebruiken.

Teruggaand naar de initiële vraag "Wat is Autopilot?”. Het is een moderne manier om Windows 10 devices vanuit de cloud aan te sturen en deze vanaf de leverancier direct naar de eindgebruiker toe te sturen. Waarbij de eindgebruiker er meteen zonder tussenkomst van de IT Beheerder mee aan de slag kan.

Kort samengevat kunnen we stellen dat, de tijdsbesparingen en het gebruikersgemak van dit moderne deployment scenario, dit Autopilot de kans geeft om de voorkeur te verkrijgen bij zowel IT Beheerders als eindgebruikers.

Met de Microsoft 365 Mobility and Security training (MS-101) maak je in 5 dagen kennis met de verschillende Microsoft 365 services. Wil je meer weten over Windows Autopilot? Dan is de Microsoft 365 Mobility and Security en/of Managing Modern Desktops training zeker wat voor jou! Je leert onder andere hoe Windows Autopilot werkt en geconfigureerd kan worden. Buiten de theorie kun je deze moderne deployment techniek toepassen en uittesten in de lab omgeving. Deze training is ook geschikt als je net nieuw bent met Microsoft 365 producten.