Microsoft Autopilot – ein absoluter Problemlöser im Management der Endgeräte?
In meinem beruflichen Alltag werde ich immer wieder von den Kunden zum Thema Microsoft Autopilot angesprochen. Mit Autopilot verspricht Microsoft das komplizierte Management der Endgeräte abzulösen. Ein Computer vom Händler soll eingeschaltet werden und das Windows 10 wird praktisch per Magie (per Autopilot) in ein Enterprise Windows 10 des Kunden verwandelt. Das hört sich Super an. Endlich wird kein aufwendiges Image Management, keine Betankung im Unternehmen von neuen Geräten mehr gebraucht, sondern es findet eine direkte Auslieferung an den Endanwender statt. Auf der einen Seite kann ich verstehen, dass man den Aufwand aus den Kostengründen los werden will. Auf der anderen Seite wundert es mich, dass man nicht misstrauisch wird, wenn eine neue Technologie verspricht, dass man alte Prozesse, die sehr aufwendig waren, nicht mehr benötigt.
Was bedeutet Image Management unter System Center Configuration Manager (SCCM)?
Das Image Management heutzutage ist eigentlich nur noch das pure Windows Image, welches beliebig austauschbar ist. Zusätzlich hat man Treiberpakete, die je nach Endgerät beigesteuert werden. Hinzu kommen noch einzelne Software Pakete, die den Company Standard entsprechen.
Wie verwalte ich Microsoft Autopilot?
Das Windows Image in dem Autopilot Fall ist schon auf dem Endgerät des OEM Herstellers installiert. Diesen Schritt spart man sich. Doch was passiert, wenn das Image mal kaputt geht und neu installiert werden muss? Dann brauche ich einen Prozess, der genau dieses Image wieder ausrollt. Ich muss also in jedem Fall einen Automatismus bereithalten, der die Images installiert.
Wie sieht es mit Treiber aus?
Die Treiber sind im Autopilot Beispiel auch schon auf dem Rechner und müssen nicht extra verwaltet werden. Doch wie sieht es mit Treiberupdates aus? Und was passiert, wenn die Maschine neu installiert werden muss? Dann benötige ich doch wieder einen Automatismus, der die Treiber installiert oder ich vertraue 100% auf Microsoft Windows Updates, dass alle notwendigen Treiber darüber angeboten werden. Auch das Treiber Versionsmanagement muss ich dann Microsoft überlassen.
Die Software, die danach installiert werden müssen, muss man ohnehin paketieren, ob man nun Autopilot nutzt oder nicht. Das Problem liegt hier eher daran, dass alle Software Pakete in Intune integriert werden müssen.
Eine Herausforderung für Autopilot im Home-Office
Ein Domain Join funktioniert nur, wenn das Gerät per LAN die Domänen Controller erreicht, was natürlich in einem Home-Office in der Regel nicht der Fall ist. Der Anwender müsste also mit einem über Autopilot auszurollendes Gerät sich im Unternehmen befinden.
Fazit
Aus meiner Sicht ist Windows Autopilot nicht für die meisten deutschen Unternehmen geeignet, da die deutsche Mentalität dazu neigt alles kontrollieren zu wollen. Bei Autopilot muss ich aber darauf vertrauen, dass Microsoft die Treiber über Windows Update stabil zur Verfügung stellt.
Für junge Unternehmen, die ihre Ressourcen praktisch nur in der Cloud bzw. über Azure Active Directory angebunden haben, kann Autopilot eine gute Alternative zu herkömmlichen Verwaltungstools sein. Für Enterprise Unternehmen stellt Microsoft Autopilot eher eine Erweiterung für besondere Szenarien dar, aber keine Ablösung für herkömmliche Software Management Lösungen, wie zum Beispiel System Center Configuration Manager (SCCM).
Über Autor:
Matthias Wessner, Principal Architect von Orange Business, beantwortet Ihre Fragen zum Client Management, Management der Endgeräte, Enterprise Windows 10, Image Management.
Lesen Sie mehr zum Thema im IT-Administrator (06/2019).