Kaffeeundcode

Intune A-Z: Windows Autopilot: Die Vision & Grundkonzepte

3. Juli 2026 Bruno 0 Kommentare

Sektion 5: Windows Autopilot: Die Vision & Grundkonzepte

Willkommen in der Welt des modernen Deployments. Wenn wir über Windows Autopilot sprechen, reden wir nicht über ein einzelnes Tool, sondern über eine ganzheitliche Strategie, die das traditionelle „Imaging“ (das Erstellen und Verteilen von fetten .WIM-Dateilen) für tot erklärt.

01. Die Vision: Zero-Touch Deployment

Die klassische IT-Abteilung verbrachte Stunden damit, Laptops auszupacken, ein Image per USB-Stick oder PXE aufzuspielen, Treiber zu installieren und dann das Gerät wieder einzupacken. Das Ziel von Autopilot ist die vollständige Eliminierung dieses Prozesses.

// DIE VISION:
Hardware-Hersteller → Endnutzer → Internetverbindung → Fertig konfiguriertes Gerät.
Kein Zwischenstopp in der IT-Abteilung.

Der Nutzer erhält ein fabrikneues Gerät. Beim ersten Starten (OOBE – Out-of-Box Experience) meldet er sich mit seinen Firmen-Credentials an. Das Gerät erkennt, dass es zu deinem Tenant gehört, und zieht sich automatisch alle Profile, Apps und Richtlinien.

02. Die technischen Grundkonzepte

Damit Windows weiß, dass es „zugehörig“ ist, nutzt Autopilot mehrere Mechanismen:

  • Hardware Hash: Ein eindeutiger Fingerabdruck des Geräts (meist eine Kombination aus Seriennummer und anderen Hardware-IDs). Dieser Hash wird in den Intune Tenant hochgeladen.
  • Deployment Profile: Hier legst du fest, wie das Gerät konfiguriert wird (z.B. Benutzerkonto-Typ: Standard vs. Admin, Region, Tastaturlayout).
  • Tenant-Assoziation: Sobald der Hardware-Hash im Tenant ist, ist das Gerät „gebunden“. Bei der Aktivierung prüft Windows via HTTP-Request gegen die Microsoft Cloud, ob ein Autopilot-Profil vorliegt.

03. Der Workflow: Schritt für Schritt

Phase Aktion Verantwortlich
Registrierung Hardware-Hash Upload (CSV oder OEM) Admin / OEM
Zuweisung Zuweisung zu Autopilot-Profil & Gruppen Intune (Dynamic Groups)
OOBE Nutzer meldet sich mit E-Mail & Passwort an Endnutzer
Provisioning ESP (Enrollment Status Page) führt Setup durch Intune Engine

04. Wichtige Voraussetzungen (Checklist)

[ ] MDM Authority: Muss auf Microsoft Intune gesetzt sein.

[ ] Lizenzen: Microsoft 365 E3, E5 oder Business Premium.

[ ] Entra ID Join: Das Gerät muss in die Cloud-Domäne eintreten können.

[ ] Internet: Stabilen Zugriff auf Microsoft Endpoints während der OOBE.

05. Fazit & Ausblick

Autopilot ist kein Zauberschloss, sondern ein orchestriertes Zusammenspiel aus Hardware-Identität und Cloud-Konfiguration. Der größte Vorteil ist die Skalierbarkeit. Ob du 10 oder 10.000 Laptops ausrollst, der Aufwand für die IT bleibt nahezu identisch.

// ENDE DER SEKTION 5 //

Academy

Weiterlernen in der Kaffeeundcode Academy

Wenn du diese Themen systematisch vertiefen willst, schau dir den ersten Academy-Kurs zur PSADT-Softwarepaketierung an. Im Fokus stehen .msi, .exe, Silent Switches, Detection, Logs und ein belastbarer Troubleshooting-Workflow.

Diskussion starten

Fragen, Ergänzungen und eigene Erfahrungen sind hier willkommen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * markiert.