Intune Autopilot
Zero-Touch-Bereitstellung für Windows 11. Senden Sie das Gerät an den Benutzer, er meldet sich an, und das Gerät richtet sich selbst ein. Ihre IT muss die Hardware nie anfassen.
Every New Laptop Is a 2-Hour Manual Install
A new hire starts Monday. Somebody unboxes the laptop, boots it, joins it to Entra, installs Office, VPN, the browser bookmarks, applies compliance settings — 2 to 3 hours per device. Times 10 devices a month. Times the inevitable error on device number 7 that nobody notices until the user calls the helpdesk two weeks later.
This is not a failure of your IT team. It is a workflow that Microsoft solved with Windows Autopilot device preparation: the device provisions itself via OOBE, pulls apps and policies from Intune, and is ready before the user finishes their coffee. The license is already in your M365 Business Premium or M365 E3. What is missing: the profile design, the Enrollment Status Page tuning, and a tested pilot flow.
Traditional consulting for an Autopilot setup? Five figures. The consultant configures the profile, writes a handover doc, leaves. Your team inherits defaults they did not pick.
AKTIVITÄTEN IM DETAIL
LIEFERUMFANG
Prüfen Sie die Intune-Lizenz, die automatische Entra-MDM-Einschreibung und die Bereitschaft für Windows 11 Pro oder Enterprise
Wählen Sie den passenden Autopilot-Ansatz: klassisch benutzergeführt, selbstbereitstellend oder Windows Autopilot-Gerätevorbereitung (benutzergeführter Entra-Beitritt)
Registrieren Sie die Hardware-Hashes der Geräte beim Windows Autopilot-Dienst — über den OEM, den CSP-Partner oder per manuellen Upload
Erstellen Sie Autopilot-Profile mit folgender Konfiguration: Bereitstellungsmodus, Kontotyp, Datenschutzeinstellungen für die OOBE, regionale Einstellungen
Weisen Sie Geräte- und Benutzergruppen pro Rollout-Welle zu — dynamische Gruppen, sofern Hardware-Hashes dies zulassen
Konfigurieren Sie die Seite des Registrierungsstatus (ESP) — blockieren Sie die Nutzung des Geräts, bis kritische Apps und Richtlinien installiert wurden
Definieren und weisen Sie den Kern-App-Satz zu: Microsoft 365 Apps, VPN-Client, Endpunktschutz, Browsererweiterungen — vor der ersten Anmeldung erforderlich
End-to-End-Pilot mit 3–5 Geräten: auspacken, starten, OOBE-Ablauf validieren, Apps und Compliance-Status bestätigen
Dokumentieren Sie den OEM-Versandprozess und den Workflow für die Unternehmenskennung für zukünftige Bestellungen
Helpdesk-Runbook: fehlgeschlagene OOBE, Wiederverwendung von Geräten, Entfernen von Hashes, Fehlerbehebung bei der ESP
Nächste Schritte nach Intune Autopilot
Ein sauber konfigurierter Tenant ist die Grundlage. Diese Blueprints bauen direkt darauf auf.
