Manuelle Intune AutoPilot Registrierung

Offline Registrierung

Die offline Registrierung wird i.d.R. verwendet, wenn ein Gerät bereits in Betrieb ist und vor einem Reset in Intune registriert werden soll. Dabei wird eine CSV Datei erstellt, die ein Admin manuell in Intune importiert. Der Vorteil hierbei ist, dass der User, der die Import-CSV erstellt, selbst keine Admin-Rechte in Azure benötigt.

Set-ExecutionPolicy -ExecutionPolicy Unrestricted
Install-Script -Name Get-WindowsAutoPilotInfo
Get-WindowsAutoPilotInfo -OutFile "C:\Temp\HWID.csv"
Online Registrierung per PowerShell Script

Die online Registrierung wird i.d.R. während OOBE verwendet (kann aber auch wie die offline Registrierung vor einem Reset ausgeführt werden). Im Gegensatz zur offline Registrierung benötigt diese Variante Admin-Rechte in Azure, weil direkt ein Device im Azure AD und in Intune angelegt wird ohne den Zwischenschritt einer CSV. Alternativ kann seit Version 2.5 des Skripts auch App-based Authentication über MSGraph verwendet werden.

Set-ExecutionPolicy -ExecutionPolicy Unrestricted
Install-Script -Name Get-WindowsAutoPilotInfo
Get-WindowsAutoPilotInfo.ps1 -Online

Die online Registrierung bietet noch ein paar schöne Funktionen, die der CSV Export/Import nicht bietet, z.B. (die für mich wichtigsten):

  • Es lässt sich ein Hostname für das Gerät mitgeben, was praktisch ist, wenn man kein Naming-Template im Autopilot-Profil verwendet.
  • Es lässt sich der Username mitgeben, der das Gerät primär zugewiesen bekommt (das geht allerdings auch mit der CSV-Variante, allerdings nicht automatisiert).
  • Es lässt sich ein Group-Tag für das Gerät mitgeben, wenn man diese verwendet, um Geräte zu gruppieren (auch das geht mit der CSV-Variante, allerdings ebenfalls nicht automatisiert).
  • Es lässt sich einbauen, dass das Gerät darauf warten soll, dass ein Autopilot Profil zugewiesen worden ist nach der Registrierung (das kann allerdings etwas dauern, bis ggf. dynamischen Gruppen evaluiert und aktualisiert sind).
  • Es lässt sich das Gerät im Anschluss an die Autopilot-Registrierung automatisch neu booten.

In diesem Fall sieht der Skriptbefehl dann z.B. so aus:

Get-WindowsAutoPilotInfo.ps1 -Online -AssignedComputerName "<Computer-Name>" -AssignedUser "<User-Name (UPN)>" -GroupTag "<Group-Tag>"  -Assign -Reboot

…oder wer’s übersichtlicher mag:

$WinAPInfoParams = @{
   Online = $true
   AssignedComputerName = <Computer-Name>
   AssignedUser = <User-Name (UPN)>
   GroupTag = <Group-Tag>
   Assign = $true
   Reboot = $true
}
Get-WindowsAutoPilotInfo.ps1 @WinAPInfoParams

Quellen:
https://learn.microsoft.com/
https://www.powershellgallery.com/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.