Windows AutoPilot Deployment Q&A
Hace unas semanas se dio una sesion Webinar sobre algunas dudas al respecto de Windows Autopilot Deployment. Este Webinar fue realizado por Michael Niehaus
Les quiero compartir algunas de las preguntas y respuestas durante este evento.
¿En qué compilación de Windows 10 estará AutoPilot habilitado y listo?
Windows 10 1703 (ya lanzado) incluye el soporte necesario para Windows AutoPilot.
¿Puedo usar MDM de terceros con AutoPilot?
Sí, todos los MDM compatibles con Windows (AirWatch, MobileIron, etc.) son compatibles con AutoPilot, además de InTune.
¿Qué sucede si la computadora portátil fue borrada por TI debido a malware? ¿Este piloto automático seguirá funcionando, ya que el LT no tiene img de arranque?
Windows AutoPilot se inicia desde el sistema operativo preinstalado que viene en el dispositivo. Si los dispositivos necesitan ser reconstruidos debido a malware, normalmente lo recuperaría usando medios o imágenes de recuperación provistos por el OEM.
¿Cómo averiguo qué fabricantes de equipos originales admiten esto?
Varios OEM están en la primera ola de seguidores, incluidos HP, Dell, Lenovo, etc. Estamos trabajando y esperamos que todos los OEM admitan AutoPilot en los próximos meses.
¿Cómo llego de mi red inalámbrica a la red corporativa?
Windows AutoPilot unirá el dispositivo a Azure AD y lo inscribirá en Intune u otro servicio MDM. Se puede implementar un perfil VPN en el dispositivo a través de MDM; que puede conectarse a la red corporativa.
¿Qué licencias / suscripciones adicionales son necesarias?
Necesita lo siguiente: Win 10 1703 build con actualización acumulativa 7b, suscripción AAD Premium, un MDM.
¿Está disponible solo con AD Azure o un AD local puede usar esta función?
Hoy esto solo es compatible con Azure AD. Agregaremos soporte para Active Directory en la Actualización de Fall Creators.
¿Se puede asignar más de un perfil a un solo dispositivo?
No, sin embargo, se puede asignar un único perfil a un grupo de dispositivos.
¿El programa AutoPilot realmente está destinado a usuarios remotos y portátiles, o ve esto como una forma de implementar escritorios internos también?
Se puede usar con cualquier dispositivo. El objetivo sería alejarse de la implementación basada en imágenes en todos los dispositivos; si lo hace para «todos los dispositivos, excepto los escritorios», todavía tiene que crear imágenes.
¿Qué sucede si ya posee sus PC o su revendedor no comparte información con MS? ¿Pueden los dispositivos cargarse previamente con un perfil inalámbrico para la red inalámbrica corporativa, de modo que pueda conectarse a la red inalámbrica corporativa sabiendo la contraseña inalámbrica? ?
Windows AutoPilot une el dispositivo a Azure AD y lo inscribe en un servicio MDM; ese servicio MDM (por ejemplo, Intune) puede enviar un perfil de conexión VPN al dispositivo / usuario.
¿Cómo sabe la PC habla con el piloto automático?
Si la PC se ha registrado y se le ha asignado un perfil (ya sea por el administrador de TI, el socio o el proveedor de hardware), tan pronto como la PC se encienda y se conecte a Internet, sabrá hablar automáticamente con el servicio AutoPilot.
¿Qué ediciones de Win 10 son compatibles?
Windows 10 Pro, Enterprise y Education son compatibles. Se requiere Windows 10 1703; Se recomienda utilizar la última actualización acumulativa (al menos hasta julio).
¿El dispositivo se registrará como dispositivo móvil en Intune o recibirá el cliente Intune?
El dispositivo se inscribirá como dispositivo móvil, utilizando los componentes de MDM en la caja. Intune Client no se recomienda en Windows 10; es principalmente para admitir clientes de Windows 7 que no tienen un agente MDM incorporado.
¿Qué tipo de información contiene el DeviceID cuando lo registra?
La identificación del dispositivo es un identificador único que puede identificar el dispositivo durante su vida útil. Es un hash de hardware generado al recopilar huellas digitales de hardware y tener en cuenta el hecho de que el dispositivo podría tener piezas reemplazadas, agregadas, etc.
¿Es el perfil algo que el usuario final podría eliminar? Con el DEP de Apple, el usuario final no puede eliminar los perfiles.
Si pregunta si el empleado (usuario final) puede eliminar el perfil, no, el usuario final no tendrá privilegios para registrar, crear, asignar o eliminar perfiles. Solo aquellos empleados con privilegios de administrador podrán realizar estas tareas.
¿Puede AutoPilot entregar un paquete de aprovisionamiento?
No, todas las configuraciones se implementan en el dispositivo utilizando la inscripción MDM, p. Afinado.
¿Cómo se instalan las aplicaciones de terceros? (es decir, Java, Adobe Reader, Flash, LOB, QuickBooks, LiteShow3, etc.,)
La instalación del software se realiza a través del servicio MDM, p. Afinado. Esto admite la instalación de aplicaciones MSI, App-V y UWP.
¿Se pueden descargar los bits desde un punto de distribución SCCM?
Hoy, Windows AutoPilot admite Azure Active Directory y servicios MDM como Intune. El contenido vendrá de la nube. Estamos viendo escenarios futuros que aprovechan Active Directory.
Qué ruta alternativa tenemos para la Política de grupo en AutoPilot
La configuración se implementaría en el dispositivo mediante el servicio MDM, p. Afinado. Con Windows 10 1703, agregamos soporte para enviar muchas configuraciones de políticas de grupo a través de MDM al dispositivo, lo que simplifica esto. La herramienta MMAT disponible en GitHub analizará sus GPO para indicarle la configuración de MDM equivalente.
¿Se pueden crear múltiples perfiles?
Sí, un inquilino / cliente puede crear multiples perfiles. Luego se puede asignar un perfil a uno o más dispositivos.
¿Qué tipo de suscripción necesito?
Windows AutoPilot une el dispositivo a Azure AD, lo que desencadena la inscripción automática de MDM. Esa función de inscripción automática de MDM requiere Azure Active Directory Premium. Ese es el único requisito de suscripción, aunque recomendamos las suscripciones de Windows 10 Enterprise E3 o E5 para obtener las características adicionales de Windows 10 Enterprise.
Para el sector público con solo cuentas O365 (sin Azure-AD) ¿Es posible realizar un piloto automático de un dispositivo y luego devolverlo a nuestra administración local (no SCCM)?
Ese es un escenario que estamos buscando para la actualización de Windows 10 Fall Creators a finales de este año. Agregaremos soporte para Active Directory.
Herramienta MMAT disponible en GitHub, ¿algún enlace?
https://github.com/WindowsDeviceManagement/MMAT
¿Qué sucede si el usuario no tiene acceso a Internet al iniciar sesión?
El usuario no obtendrá las personalizaciones y políticas de AutoPilot. El dispositivo se configurará como si no estuviera registrado en AutoPilot.
Se hicieron dos preguntas con respecto a los Perfiles de usuarios múltiples y se dieron 2 respuestas diferentes: P1. ¿Se puede asignar más de un perfil a un solo dispositivo? A1. No, sin embargo, se puede asignar un único perfil a un grupo de dispositivos. Q2 ¿Se pueden crear múltiples perfiles? A2. Sí, un inquilino / cliente puede crear múltiples perfiles. Luego se puede asignar un perfil a uno o más dispositivos. ¿Puedes por favor reconciliar esta contradicción?
Ambas son ciertas. Un cliente / cuerpo puede crear múltiples perfiles, uno para su departamento de recursos humanos, uno para su departamento de ventas, etc. (A2) Luego, el perfil de recursos humanos se puede asignar a todos los dispositivos propiedad de los empleados de recursos humanos. (A1) No, un solo dispositivo propiedad de Anna en Recursos Humanos no puede recibir dos perfiles.
En una pregunta anterior sobre InTune, se dio la siguiente respuesta: «El cliente Intune no se recomienda en Windows 10; es principalmente para admitir clientes de Windows 7 que no tienen un agente MDM en la caja «. Entonces, con respecto a la respuesta a» ¿Cómo se instalan las aplicaciones de terceros? «, la respuesta fue» La instalación del software se realiza a través del servicio MDM, p. ej. Afinado. «- Estas dos respuestas parecen contradecirse.
La compatibilidad con MDM incluida en la caja en Windows 10 admite la instalación de software mediante MSI, AppX / UWP y App-V. Por lo tanto, puede implementar software desde Intune sin el agente Intune. Existen algunas limitaciones con este soporte (por ejemplo, solo MSI de un solo archivo en este momento); Estamos trabajando con Intune y otros proveedores de MDM para abordar esto.
¿Qué sucede si el usuario no tiene acceso a Internet al iniciar sesión?
El usuario no obtendrá las personalizaciones y políticas de AutoPilot. El dispositivo se configurará como si no estuviera registrado en AutoPilot. —– ¿Hay remediación después de algo de Tim?
Pueden continuar a través de OOBE y crear una cuenta local. Sin una conexión a Internet, no podrán usar Windows AutoPilot.
¿Se requiere una partición de restauración para esto?
Recomendamos que todos los dispositivos con Windows 10 tengan una partición de recuperación, pero generalmente esta partición solo contiene una imagen de arranque. El sistema operativo en sí se puede reconstruir a partir de los archivos en la partición principal de Windows.
¿La partición de diseño del disco permanece igual antes del proceso de piloto automático?
Windows AutoPilot usa el sistema operativo que ya está en el dispositivo. Por lo tanto, no se realizan cambios de partición.
¿Cómo se obtiene una cuenta MSfB?
Vaya a http://businessstore.microsoft.com e inicie sesión con su cuenta de administrador de inquilinos de Azure AD.
Me perdí la última diapositiva 🙁 ¿podría mostrarla nuevamente o esta presentación estará disponible más tarde?
Publicaremos un resumen del evento, las preguntas y respuestas, y las instrucciones en esa última diapositiva en una publicación sobre el espacio de administración de Windows 10 en Microsoft Tech Community más tarde hoy. https://techcommunity.microsoft.com/t5/Windows-10-management/bd-p/Windows10Management
¿Podemos obtener un enlace del script de PowerShell?
https://www.powershellgallery.com/packages/Get-WindowsAutoPilotInfo/1.0/DisplayScript
¿Existe una opción para probar el piloto automático sin una cuenta WSfB? ¿Cuándo saldrá esto de la vista previa privada para que todos puedan probarla?Realmente está en vista previa pública ahora.
Sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores, estamos con nuevos post.