Manuelle Intune AutoPilot Registrierung
Offline Registrierung
Die offline Registrierung wird i.d.R. verwendet, wenn ein Gerät bereits in Betrieb ist und vor einem Reset in Intune registriert werden soll. Dabei wird eine CSV Datei erstellt, die ein Admin manuell in Intune importiert. Der Vorteil hierbei ist, dass der User, der die Import-CSV erstellt, selbst keine Admin-Rechte in Azure benötigt.
Set-ExecutionPolicy -ExecutionPolicy Unrestricted Install-Script -Name Get-WindowsAutoPilotInfo Get-WindowsAutoPilotInfo -OutFile "C:\Temp\HWID.csv"
Online Registrierung per PowerShell Script
Die online Registrierung wird i.d.R. während OOBE verwendet (kann aber auch wie die offline Registrierung vor einem Reset ausgeführt werden). Im Gegensatz zur offline Registrierung benötigt diese Variante Admin-Rechte in Azure, weil direkt ein Device im Azure AD und in Intune angelegt wird ohne den Zwischenschritt einer CSV. Alternativ kann seit Version 2.5 des Skripts auch App-based Authentication über MSGraph verwendet werden.
Set-ExecutionPolicy -ExecutionPolicy Unrestricted Install-Script -Name Get-WindowsAutoPilotInfo Get-WindowsAutoPilotInfo.ps1 -Online
Die online Registrierung bietet noch ein paar schöne Funktionen, die der CSV Export/Import nicht bietet, z.B. (die für mich wichtigsten):
- Es lässt sich ein Hostname für das Gerät mitgeben, was praktisch ist, wenn man kein Naming-Template im Autopilot-Profil verwendet.
- Es lässt sich der Username mitgeben, der das Gerät primär zugewiesen bekommt (das geht allerdings auch mit der CSV-Variante, allerdings nicht automatisiert).
- Es lässt sich ein Group-Tag für das Gerät mitgeben, wenn man diese verwendet, um Geräte zu gruppieren (auch das geht mit der CSV-Variante, allerdings ebenfalls nicht automatisiert).
- Es lässt sich einbauen, dass das Gerät darauf warten soll, dass ein Autopilot Profil zugewiesen worden ist nach der Registrierung (das kann allerdings etwas dauern, bis ggf. dynamischen Gruppen evaluiert und aktualisiert sind).
- Es lässt sich das Gerät im Anschluss an die Autopilot-Registrierung automatisch neu booten.
In diesem Fall sieht der Skriptbefehl dann z.B. so aus:
Get-WindowsAutoPilotInfo.ps1 -Online -AssignedComputerName "<Computer-Name>" -AssignedUser "<User-Name (UPN)>" -GroupTag "<Group-Tag>" -Assign -Reboot
…oder wer’s übersichtlicher mag:
$WinAPInfoParams = @{ Online = $true AssignedComputerName = <Computer-Name> AssignedUser = <User-Name (UPN)> GroupTag = <Group-Tag> Assign = $true Reboot = $true } Get-WindowsAutoPilotInfo.ps1 @WinAPInfoParams
Quellen:
https://learn.microsoft.com/
https://www.powershellgallery.com/