Erstellen Sie ein Provisioning-Paket für Windows 10-Geräte zur Verwendung mit Workspace ONE Drop Ship Provisioning (Offline) oder als verschlüsselte PPKG zur Eigeninstallation auf Geräten. Fügen Sie das Paket mit der Out-of-Box-Experience (OOBE) von Windows 10 zu Geräten hinzu. Mit dieser Methode werden Ihre Konfigurationen und Anwendungen während der ersten Einrichtung des Gerätes installiert. Führen Sie das Paket auf jedem Windows 10-Gerät aus, das Sie konfigurieren möchten.

Erstellen eines Provisioning-Pakets für Windows 10-Geräte

Erstellen Sie ein Provisioning-Paket für Windows 10-Geräte. Dieses Paket enthält die Konfigurationsdatei und die Anwendungen für Ihre Windows 10-Geräte.

Voraussetzungen

Stellen Sie sicher, dass Sie die Voraussetzungen für Workspace ONE Drop Ship Provisioning (Offline) erfüllen.

Verfahren

  1. Navigieren Sie zu Geräte > Lebenszyklus > Staging > Windows und wählen Sie Neu.
  2. Geben Sie die allgemeinen Einstellungen ein, einschließlich Provisioning-Paket-Name, Beschreibung und der Smartgroup, die für das Paket unter Verwaltet von angegeben ist.
  3. Wählen Sie Weiter.
  4. Wählen Sie die Onboarding-Methode aus. Um eine PPKG für Workspace ONE Drop Ship Provisioning (Offline) zu erstellen, wählen Sie Factory Provisioning. Um eine verschlüsselte PPKG zur eigenen Verwendung zu erstellen, wählen Sie Verschlüsselte PPKG aus. Wählen Sie Weiter.
  5. Konfigurieren Sie die Einstellungen Konfiguration. Die angezeigten Einstellungen hängen vom ausgewählten Active Directory-Typ ab. Beachten Sie beim Konfigurieren der Einstellungen die folgenden Informationen.
    Einstellungen Beschreibung
    Domänenbenutzername Geben Sie den Namen des Benutzers ein, der über Berechtigungen für den Domänenbeitritt verfügt. Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Lokaler AD-Beitritt setzen.
    Hinweis: Diese Informationen werden als Klartext in der XML-Datei gespeichert. Stellen Sie sicher, dass diese Datei stets geschützt ist und nicht über unsichere Verbindungen gesendet wird.
    Domänenkennwort Geben Sie das Kennwort für den Domänenbeitrittsbenutzer ein. Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Lokaler AD-Beitritt setzen.
    Hinweis: Diese Informationen werden als Klartext in der XML-Datei gespeichert. Stellen Sie sicher, dass diese Datei stets geschützt ist und nicht über unsichere Verbindungen gesendet wird.
    AD-Organisationseinheit (OU) Geben Sie die Organisationseinheit für das Active Directory ein.

    Die OU muss richtig formatiert sein:

    OU=,OU=,DC=Company,DC=com

    Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Lokaler AD-Beitritt setzen.

    Arbeitsgruppe Geben Sie den Namen der Arbeitsgruppe ein, der der Client beitreten soll.

    Der Name der Gruppe darf maximal 15 Zeichen enthalten.

    Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Arbeitsgruppe setzen.

    Produktschlüssel Geben Sie den Produktschlüssel von Windows 10 ein.

    Sie müssen das richtige Format einhalten:

    12345-54CDE-XYZ78-ONM98-456TY
    Administrator erstellen? Sie müssen das lokale Benutzerkonto als Administrator festlegen, um die Workspace ONE-Registrierung automatisch zu starten.

    Während der ersten Einrichtung fordert das Gerät den Benutzer zur Eingabe seiner Registrierungsanmeldedaten auf.

    Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Arbeitsgruppe oder Azure AD setzen.

    Computername Der Computername wird standardmäßig nach dem Zufallsprinzip generiert, sodass jedes System, das das Werk verlässt, einzigartig ist.

    Um eine Namenskonvention zu erstellen, verwenden Sie die Einstellungen Registrierter Besitzer und Registrierte Organisation. Für den Computernamen werden die ersten 7 Zeichen von Registrierte Organisation oder Registrierten Besitzer als Präfix verwendet. Anschließend werden die restlichen Zeichen bis zum Maximalwert von 15 Zeichen nach dem Zufallsprinzip generiert.

    Windows 10-Verbraucher-Apps entfernen Wählen Sie Ja aus, um zu verhindern, dass Verbraucher-Apps unter Windows 10 angezeigt werden.

    Diese Einstellung wird nur für Windows 10 Enterprise oder Education unterstützt. Sie müssen einen Windows 10 Enterprise- oder Education-Schlüssel eingeben.

    Zusätzliche synchrone Befehle Fügen Sie Befehle hinzu, die automatisch am Ende des Windows-Setupvorgangs, aber vor jeder Benutzeranmeldung ausgeführt werden.
    Befehle für Erstanmeldung Fügen Sie Befehle hinzu, die automatisch bei der ersten Anmeldung eines Benutzers ausgeführt werden.

    Diese Einstellung setzt voraus, dass der Benutzer über lokale Administratorrechte verfügt.

    Registrierungsserver Geben Sie die URL Ihres Workspace ONE UEM-Registrierungsservers ein.

    Sie finden die Registrierungs-URL, indem Sie in der Workspace ONE UEM Console zu Gruppen & Einstellungen > Alle Einstellungen > System > Erweitert > Site-URLS navigieren.

    Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Lokaler AD-Beitritt oder Arbeitsgruppe setzen.

    Staging-Konto Geben Sie den Benutzernamen für das Staging-Konto ein.

    Sie finden diesen Benutzernamen, indem Sie in der Workspace ONE UEM Console zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Benutzer > Windows > Windows Desktop > Staging & Provisioning navigieren.

    Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Lokaler AD-Beitritt oder Arbeitsgruppe setzen.

    Gerätedienst-URL Geben Sie Ihre Gerätedienst-URL ein.

    Sie finden die Gerätedienst-URL, indem Sie in der Workspace ONE UEM Console zu Gruppen & Einstellungen > Alle Einstellungen > System > Erweitert > Site-URLS navigieren.

    Diese Einstellung wird nur angezeigt, wenn Sie den Active Directory-Typ auf Azure Active Directory – Nicht Premium setzen.

  6. Wählen Sie Weiter.
  7. Wählen Sie die Apps aus, die in das Provisioning-Paket aufgenommen werden sollen. Bei den angezeigten Apps handelt es sich um die Apps, die für die Smartgroup verfügbar sind, die beim Eingeben der allgemeinen Einstellungen festgelegt wurde.

    In diesem Bildschirm werden nur Win32-Anwendungen angezeigt, die von der Softwareverteilung erkannt werden. Benutzerkontext-Apps verhalten sich anders als Gerätekontext-Apps. Ein Provisioning-Paket installiert alle Gerätekontext-Apps in der Factory, aber Benutzerkontext-Apps werden installiert, wenn sich ein Benutzer zum ersten Mal anmeldet. Diese Apps werden mithilfe der Softwareverteilung installiert.

  8. Wenn für die App Transformationen und Patches (MST- und MSP-Dateien) erforderlich sind, wählen Sie optional das Pfeilsymbol Bild mit Pfeilsymbol aus, um die erforderlichen Transformationen und Patches hinzuzufügen. Sie müssen diese Transformationen aus dem Modal Anwendung bearbeiten hinzufügen, bevor Sie ein Provisioning-Paket erstellen.
  9. Wählen Sie Weiter.
  10. Überprüfen Sie die Zusammenfassung, und exportieren Sie das Provisioning-Paket, oder speichern Sie es als Vorlage.
    1. Um das Provisioning-Paket zu exportieren, wählen Sie Speichern und exportieren aus.
    2. Um das Paket als Vorlage zu speichern, wählen Sie Speichern aus. Vorlagen erstellen keine PPKG-Datei, sondern speichern die Einstellungen für die spätere Erstellung und den Export. Eine Vorlage wird in der Windows-Listenansicht mit dem Entwurfsstatus angezeigt.

    Es kann jeweils nur ein Provisioning-Paket-PPKG gespeichert werden.

Workspace ONE UEM exportiert das Paket oder speichert die Vorlage.

  • Wenn Sie eine Workspace ONE Drop Ship Provisioning (Offline) -PPKG erstellt haben, senden Sie das Paket an Ihren OEM, um Ihre Windows 10-Geräte bereitzustellen.
  • Wenn Sie eine verschlüsselte PPKG erstellt haben, müssen Sie die PPKG im Stammverzeichnis eines USB-Laufwerks speichern und das Paket auf dem Windows 10-Gerät installieren.

Wenn Sie nach dem Erstellen eines Provisioning-Pakets Einstellungen ändern möchten, müssen Sie entweder das vorhandene Paket bearbeiten oder eine Vorlage exportieren. Wiederholen Sie den Vorgang, und senden Sie das Paket erneut an Ihren OEM. Durch das Exportieren einer neuen PPKG-Vorlage werden alle derzeit für den Download verfügbaren PPKGs überschrieben.

Hinzufügen eines verschlüsselten PPKG während des Out-of-Box-Erlebnisses

Nach dem Erstellen eines verschlüsselten PPKG können Sie das Paket während des Out-of-Box-Erlebnisses (OOBE) von Windows 10 den Geräten hinzufügen. Mit dieser Methode werden Ihre Konfigurationen und Anwendungen während der ersten Einrichtung des Gerätes installiert.

Voraussetzungen

  • Erstellen Sie ein verschlüsseltes PPKG im Workspace ONE UEM Console.
  • Sie benötigen ein USB-Laufwerk, um das PPKG auf das Windows 10-Gerät zu übertragen. Das USB-Laufwerk muss als NTFS oder FAT32 formatiert sein.

Verfahren

  1. Öffnen Sie Geräte > Lebenszyklus > Staging > Windows.
  2. Suchen Sie das verschlüsselte Paket und wählen Sie Verschlüsselte PPKG herunterladen aus.
  3. Speichern Sie die PPKG im Stammverzeichnis eines USB-Laufwerks. Wenn Sie die PPKG in einem Unterordner speichern, kann OOBE die Datei nicht erkennen.
  4. Sobald auf dem Bildschirm Region auswählen während des OOBE angezeigt wird, verbinden Sie das USB-Laufwerk mit dem Windows 10-Gerät, auf dem Sie das Paket bereitstellen möchten. Wenn Sie mehrere PPKGs auf dem USB-Gerät speichern, werden Sie von Windows aufgefordert, das PPKG auszuwählen, die Sie hinzufügen möchten. Nach der Auswahl des PPKG erkennt Windows dieses automatisch und beginnt mit der Verarbeitung des PPKG.
  5. Wenn Sie dazu aufgefordert werden, geben Sie das Kennwort ein, das Sie zum Verschlüsseln des PPKG verwendet haben.
  6. Wenn Sie den Fortschritt der App-Installation anzeigen möchten, drücken Sie Umschalt + F10, um eine Befehlszeile zu öffnen. Drücken Sie dann Alt + Tab und wählen Sie das Provisioning-Tool aus.
Während des OOBE-Prozesses wird die PPKG ausgeführt sowie die Konfiguration und die Anwendungen installiert, die im Paket enthalten sind. Der Workflow ändert sich je nach Inhalt Ihres PPKG:
  • Ist keine Konfigurationen in Ihrem PPKG enthalten, wird der Prozess abgeschlossen und Sie kehren anschließend zu Region auswählen zurück, um den OOBE-Prozess abzuschließen.
  • Enthält Ihr PPKG Konfigurationen, führt Windows automatisch Sysprep aus und startet das Gerät neu. Nach dem Neustart des Geräts schließt Windows das Geräte-Setup basierend auf Ihrer Konfiguration ab. Nach Abschluss des Setups wird Workspace ONE Intelligent Hub ausgeführt und die Geräteregistrierung wird abgeschlossen.

Ausführen einer verschlüsselten PPKG auf einem Windows 10-Gerät

Nach dem Erstellen einer verschlüsselten PPKG können Sie das Paket auf jedem Windows 10-Gerät ausführen, das Sie konfigurieren möchten. Mit dieser Methode können Ihre Konfigurationen und Anwendungen auf jedem Windows 10-Gerät installiert werden, auch wenn es bereits konfiguriert ist.

Voraussetzungen

  • Erstellen Sie ein verschlüsseltes PPKG im Workspace ONE UEM Console.
  • Sie benötigen ein USB-Laufwerk, um das PPKG auf das Windows 10-Gerät zu übertragen. Das USB-Laufwerk muss als NTFS oder FAT32 formatiert sein.
  • Auf Ihren Geräten muss Windows 10 1709 oder höher ausgeführt werden. Zudem muss es sich um nicht verwaltete Geräte handeln. Wenn das Gerät bereits registriert ist, wendet der Prozess keine Konfigurationen an oder installiert keine Apps.

Verfahren

  1. Öffnen Sie Geräte > Lebenszyklus > Staging > Windows.
  2. Suchen Sie das verschlüsselte Paket und wählen Sie Verschlüsselte PPKG herunterladen aus.
  3. Speichern Sie die PPKG auf einem USB-Laufwerk.
  4. Verbinden Sie das USB-Laufwerk mit dem Windows 10-Gerät, das Sie bereitstellen möchten, öffnen Sie es, und doppelklicken Sie auf die PPKG, um sie auszuführen.
  5. Geben Sie das Kennwort ein, das Sie zum Verschlüsseln der PPKG verwendet haben.
  6. Bestätigen Sie, dass Sie der Quelle vertrauen, indem Sie Ja, hinzufügen auswählen.

Das Provisioning-Tool wird ausgeführt und beginnt mit der Installation der im Paket enthaltenen Konfiguration und Anwendungen. Wenn Ihre PPKG Konfigurationen enthält, wird automatisch Sysprep ausgeführt und das Gerät neu gestartet. Nach dem Neustart des Geräts schließt Windows das Geräte-Setup basierend auf Ihrer Konfiguration ab. Nach Abschluss des Setups wird Workspace ONE Intelligent Hub ausgeführt, und die Geräteregistrierung wird abgeschlossen.