Erstellen Sie ein Provisioning-Paket für Windows 10-Geräte zur Verwendung mit Workspace ONE Drop Ship Provisioning (Offline) oder als verschlüsselte PPKG zur Eigeninstallation auf Geräten. Dieses Paket enthält die Konfigurationsdatei und die Anwendungen für Ihre Windows 10-Geräte.

Voraussetzungen

Stellen Sie sicher, dass Sie die Voraussetzungen für Workspace ONE Drop Ship Provisioning (Offline) erfüllen. Siehe Workspace ONE Drop Ship Provisioning (Offline) Anforderungen.

Prozedur

  1. Navigieren Sie zu Geräte > Lebenszyklus > Staging > Windows und wählen Sie Neu.
  2. Geben Sie die allgemeinen Einstellungen ein, einschließlich Provisioning-Paket-Name, Beschreibung und der Smartgroup, die für das Paket unter Verwaltet von angegeben ist.
  3. Wählen Sie Weiter.
  4. Wählen Sie die Onboarding-Methode aus. Um eine PPKG für Workspace ONE Drop Ship Provisioning (Offline) zu erstellen, wählen Sie Factory Provisioning. Um eine verschlüsselte PPKG zur eigenen Verwendung zu erstellen, wählen Sie Verschlüsselte PPKG aus. Wählen Sie Weiter.
  5. Konfigurieren Sie die Einstellungen Konfiguration. Die angezeigten Einstellungen hängen vom ausgewählten Active Directory-Typ ab. Beachten Sie bei der Konfiguration der Einstellungen die folgenden Informationen:
    Einstellungen Beschreibung
    Domänenbenutzername Geben Sie den Namen des Benutzers ein, der über Berechtigungen für den Domänenbeitritt verfügt. Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Lokaler AD-Beitritt setzen.
    Hinweis: Diese Informationen werden als Klartext in der XML-Datei gespeichert. Stellen Sie sicher, dass diese Datei stets geschützt ist und nicht über unsichere Verbindungen gesendet wird.
    Domänenkennwort Geben Sie das Kennwort für den Domänenbeitrittsbenutzer ein. Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Lokaler AD-Beitritt setzen.
    Hinweis: Diese Informationen werden als Klartext in der XML-Datei gespeichert. Stellen Sie sicher, dass diese Datei stets geschützt ist und nicht über unsichere Verbindungen gesendet wird.
    AD-Organisationseinheit (OU) Geben Sie die Organisationseinheit für das Active Directory ein.

    Die OU muss richtig formatiert sein:

    OU=,OU=,DC=Company,DC=com

    Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Lokaler AD-Beitritt setzen.

    Arbeitsgruppe Geben Sie den Namen der Arbeitsgruppe ein, der der Client beitreten soll.

    Der Name der Gruppe darf maximal 15 Zeichen enthalten.

    Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Arbeitsgruppe setzen.

    Produktschlüssel Geben Sie den Produktschlüssel von Windows 10 ein.

    Sie müssen das richtige Format einhalten:

    12345-54CDE-XYZ78-ONM98-456TY
    Administrator erstellen? Sie müssen das lokale Benutzerkonto als Administrator festlegen, um die Workspace ONE-Registrierung automatisch zu starten.

    Während der ersten Einrichtung fordert das Gerät den Benutzer zur Eingabe seiner Registrierungsanmeldedaten auf.

    Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Arbeitsgruppe oder Azure AD setzen.

    Computername Der Computername wird standardmäßig nach dem Zufallsprinzip generiert, sodass jedes System, das das Werk verlässt, einzigartig ist.

    Um eine Namenskonvention zu erstellen, verwenden Sie die Einstellungen Registrierter Besitzer und Registrierte Organisation. Für den Computernamen werden die ersten 7 Zeichen von Registrierte Organisation oder Registrierten Besitzer als Präfix verwendet. Anschließend werden die restlichen Zeichen bis zum Maximalwert von 15 Zeichen nach dem Zufallsprinzip generiert.

    Windows 10-Verbraucher-Apps entfernen Wählen Sie Ja aus, um zu verhindern, dass Verbraucher-Apps unter Windows 10 angezeigt werden.

    Diese Einstellung wird nur für Windows 10 Enterprise oder Education unterstützt. Sie müssen einen Windows 10 Enterprise- oder Education-Schlüssel eingeben.

    Zusätzliche synchrone Befehle Fügen Sie Befehle hinzu, die automatisch am Ende des Windows-Setupvorgangs, aber vor jeder Benutzeranmeldung ausgeführt werden.
    Befehle für Erstanmeldung Fügen Sie Befehle hinzu, die automatisch bei der ersten Anmeldung eines Benutzers ausgeführt werden.

    Diese Einstellung setzt voraus, dass der Benutzer über lokale Administratorrechte verfügt.

    Registrierungsserver Geben Sie die URL Ihres Workspace ONE UEM-Registrierungsservers ein.

    Sie finden die Registrierungs-URL, indem Sie in der Workspace ONE UEM Console zu Gruppen & Einstellungen > Alle Einstellungen > System > Erweitert > Site-URLS navigieren.

    Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Lokaler AD-Beitritt oder Arbeitsgruppe setzen.

    Staging-Konto Geben Sie den Benutzernamen für das Staging-Konto ein.

    Sie finden diesen Benutzernamen, indem Sie in der Workspace ONE UEM Console zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Benutzer > Windows > Windows Desktop > Staging & Provisioning navigieren.

    Diese Einstellung wird angezeigt, wenn Sie den Active Directory-Typ auf Lokaler AD-Beitritt oder Arbeitsgruppe setzen.

    Gerätedienst-URL Geben Sie Ihre Gerätedienst-URL ein.

    Sie finden die Gerätedienst-URL, indem Sie in der Workspace ONE UEM Console zu Gruppen & Einstellungen > Alle Einstellungen > System > Erweitert > Site-URLS navigieren.

    Diese Einstellung wird nur angezeigt, wenn Sie den Active Directory-Typ auf Azure Active Directory – Nicht Premium setzen.

  6. Wählen Sie Weiter.
  7. Wählen Sie die Apps aus, die in das Provisioning-Paket aufgenommen werden sollen. Bei den angezeigten Apps handelt es sich um die Apps, die für die Smartgroup verfügbar sind, die beim Eingeben der allgemeinen Einstellungen festgelegt wurde.
    In diesem Bildschirm werden nur Win32-Anwendungen angezeigt, die von der Softwareverteilung erkannt werden.

    Benutzerkontext-Apps verhalten sich anders als Gerätekontext-Apps. Ein Provisioning-Paket installiert alle Gerätekontext-Apps in der Factory, aber Benutzerkontext-Apps werden installiert, wenn sich ein Benutzer zum ersten Mal anmeldet. Diese Apps werden mithilfe der Softwareverteilung installiert.

  8. Wenn für die App Transformationen und Patches (MST- und MSP-Dateien) erforderlich sind, wählen Sie das Pfeilsymbol Bild mit Pfeilsymbol aus, um die erforderlichen Transformationen und Patches hinzuzufügen. Sie müssen diese Transformationen aus dem Modal Anwendung bearbeiten hinzufügen, bevor Sie ein Provisioning-Paket erstellen.
  9. Wählen Sie Weiter.
  10. Überprüfen Sie die Zusammenfassung, und exportieren Sie das Provisioning-Paket, oder speichern Sie es als Vorlage.
    1. Um das Provisioning-Paket zu exportieren, wählen Sie Speichern und exportieren aus.
    2. Um das Paket als Vorlage zu speichern, wählen Sie Speichern aus. Vorlagen erstellen keine PPKG-Datei, sondern speichern die Einstellungen für die spätere Erstellung und den Export. Eine Vorlage wird in der Windows-Listenansicht mit dem Entwurfsstatus angezeigt.
    Es kann jeweils nur ein Provisioning-Paket-PPKG gespeichert werden.

Ergebnisse

Workspace ONE UEM exportiert das Paket oder speichert die Vorlage.

Wenn Sie nach dem Erstellen eines Provisioning-Pakets Einstellungen ändern möchten, müssen Sie entweder das vorhandene Paket bearbeiten oder eine Vorlage exportieren. Wiederholen Sie den Vorgang, und senden Sie das Paket erneut an Ihren OEM. Durch das Exportieren einer neuen PPKG-Vorlage werden alle derzeit für den Download verfügbaren PPKGs überschrieben.