Eenvoudig werkplekken uitrollen met Windows Autopilot

Frank Loffeld

Het uitrollen van nieuwe en bestaande werkplekken kan behoorlijk wat voeten in de aarde hebben. Zeker als er binnen een organisatie medewerkers zijn die op andere locaties of zelfs in andere landen werken, wat vandaag de dag eerder regel is dan uitzondering. Je moet ze naar kantoor laten komen om hun werkplek te vervangen. Nieuwe devices moeten eerst op kantoor worden bezorgd om te worden voorbereid, voordat de eindgebruiker ermee aan de slag kan. Omslachtig! Maar, niet meer nodig!

Wat is Windows Autopilot?
Windows Autopilot is een verzameling van technieken die door de IT-afdeling kunnen worden ingezet om de uitrol van nieuwe en bestaande werkplekken te vereenvoudigen. In het verleden was dit misschien veel gedoe, maar dankzij Windows AutoPilot is dit een eenvoudige handeling geworden.

Waarom Windows Autopilot?

  • Kosten- en tijdsbesparing
  • Betere controle over de uitrol van nieuwe werkplekken
  • Positieve gebruikerservaring
  • BYOD-gevoel voor de gebruiker

Zo werkt Windows AutoPilot
Windows AutoPilot stelt gebruikers in staat de installatie van een nieuw Windows 10-apparaat volledig zonder begeleiding van de IT-afdeling uit te voeren. Daardoor kan het apparaat direct van de leverancier naar de eindgebruiker zelf worden verzonden. De gebruiker regelt zijn of haar inschrijving vervolgens in de werkplekmanagementomgeving van Microsoft.

AutoPilot werkt samen met de cloudbeheertool Intune, VMware Workspace ONE (AirWatch) of andere MDM-oplossingen om automatisch instellingen, drivers, policies en software te installeren. De gebruiker hoeft het nieuwe apparaat alleen aan te zetten en in te loggen op het bedrijfsnetwerk. Vervolgens worden automatisch alle applicaties (zoals Office 365) klaargezet.

2019 09 Fondo AutoPilot blog FLO 1024x574 - Eenvoudig werkplekken uitrollen met Windows Autopilot

Het verschil
Vóór de komst van AutoPilot betekende het uitrollen van werkplekken doorgaans dat nieuwe devices op kantoor werden afgeleverd, uitgepakt en voorzien van een image. Voor elk nieuw (type) device moest de IT-afdeling zo’n nieuw image aanmaken. Een tijdrovend en duur proces.

Met AutoPilot is het niet meer nodig een image te flashen of apparatuur handmatig te configureren. De IT-afdeling hoeft in principe geen fysiek device aan te raken, maar behoudt wel de controle. De eindgebruiker heeft op diens beurt haast een BYOD-ervaring, maar dan met een zakelijk device.

Security gewaarborgd
Windows AutoPilot werd gelijktijdig met de April 2018-update van Windows 10 pro geïntroduceerd. Met deze verzameling (security)technologieën kan IT alle veiligheidsregels automatisch doorvoeren, evenals andere beleidsregels. Van welke data je via welke kanalen mag delen tot aan de voorwaarden waaraan een wachtwoord moet voldoen. Op afstand kun je bovendien regelen wie toegang moet krijgen tot welke applicaties en welke software.

2019 09 autopilot button blog FLO - Eenvoudig werkplekken uitrollen met Windows Autopilot

Eenvoudige configuratie
De eerste stap om nieuwe werkplekken uit te rollen met AutoPilot is de registratie van devices. Dit kan op twee manieren.

  1. Je kunt na aanschaf de leverancier vragen (via de reseller) om een bestand met apparaat-id’s. Die dien je te uploaden naar de Autopilot Deployment Services en te koppelen aan je organisatie. Dit hoef je in principe maar één keer te doen. Je kunt ook je reseller met Microsoft Cloud Service Provider-status vragen om dit met dit bestand voor je te doen.
  2. Je kunt de leverancier (via de reseller) vragen om bij aanschaf van de PC’s de apparaat-id’s direct te koppelen aan jouw Azure AD-omgeving. Hiervoor geef je officieel toestemming via een door de leverancier uit te sturen URL.

De tweede stap is het instellen van een Windows Autopilot-profiel. In dat profiel, dat je toewijst aan de desbetreffende devices, kun je bepalen welke stappen in de configuratie worden overgeslagen. Zo kun je voorkomen dat een eindgebruiker wordt geconfronteerd met privacy-instellingen. Ook stappen als het instellen van assistent Cortana, OEM-registratie en de keuze tussen een persoonlijk of zakelijk device zijn over te slaan.

De laatste stap is het overdragen van het nieuwe device aan de werknemer. Dat kan op kantoor, maar net zo goed door het device met de post rechtstreeks vanaf de fabriek naar de werknemer thuis te laten sturen. Die schakelt het aan en verbindt met internet. Vervolgens wordt met behulp van AutoPilot een gepersonaliseerde installatie gestart (inclusief je bedrijfsnaam en -logo), op basis van het profiel dat is toegewezen aan het device.

Wanneer de gebruiker inlogt met zijn accountgegevens worden alle instellingen en apps automatisch ingeladen. Binnen een paar klikken kan hij – zonder tussenkomst van de IT-afdeling – aan de slag.

2019 09 enrollment status page blog FLO 1024x706 - Eenvoudig werkplekken uitrollen met Windows Autopilot

Enrollment status

Device preparation:
Beveiligen van de hardware (TPM)
Systeem aan het domein toevoegen
Registreren in de MDM-oplossing

Device setup: (configuratie van)
Systeem Policies
Systeem Certificaten
Netwerk Connecties
Systeem Applicaties

Account setup: (configuratie van)
User Policies
Gebruikers Certificaten
Gebruikers Applicaties

Wanneer alle vooraf bepaalde policies en apps op het apparaat zijn geladen en geïnstalleerd, is het apparaat gereed voor gebruik. Het scherm verdwijnt en de gebruiker kan inloggen en beginnen aan zijn werk.

Tot slot
Al met al maakt dit proces het apparaat op een snelle en eenvoudige manier gereed voor zakelijk gebruik. De gebruiker kan op dat moment genieten van de integratie van diverse Microsoft-diensten, onafhankelijk van locatie en tijd. En dit zonder enige interactie van de IT-afdeling. Het klaarmaken voor zakelijk gebruik kan overal, mits er een internetverbinding aanwezig is.

Meer weten?
Wil je weten wat de mogelijkheden van Windows Autopilot voor jouw organisatie zijn? Laat het me weten!



VMworld Update

Kom 12 november naar ons gratis event! Ontdek de nieuwste releases van VMware en Apple, en leer meer over hoe u deze technieken succesvol kunt toepassen.

Schrijf je in!