Wie Sie Windows-IoT-Geräte in Microsoft Intune registrieren

Verschiedene Windows-Editionen für IoT

Bei der Planung der Verwaltung von Windows-IoT-Geräten empfiehlt es sich, zunächst einen kurzen Überblick über die verfügbaren Windows-Editionen zu geben, die ausgeführt werden können. Die verschiedenen Editionen bieten auch unterschiedliche Verwaltungsoptionen:

• Windows IoT Enterprise: Hierbei handelt es sich um eine Vollversion von Windows Enterprise, die auch einige spezifische Funktionen zur Erstellung dedizierter Geräte enthält, die auf ein bestimmtes Szenario beschränkt sind.
• Windows Server IoT 2022: Das ist eine vollständige Version von Windows Server 2022, die Unternehmensverwaltungs- und Sicherheitsfunktionen für IoT-Systeme bietet. Die Hauptunterschiede liegen in der Lizenzierung und Verteilung. Die aktuelle Nachfolgeedition ist Windows Server 2025.
• Windows 10 IoT Core: Das ist die kleinste Edition von Windows 10. Obwohl nur eine einzige Anwendung ausgeführt wird, enthält sie dennoch die von Windows 10 bekannten Verwaltungs- und Sicherheitsfunktionen.

Windows IoT Enterprise ist die am häufigsten verwendete Edition, die für Geräte mit festem Verwendungszweck eingesetzt wird. Und es ist auch die Edition, die am einfachsten in die gängigsten Microsoft-fokussierten Unified-Endpoint-Management-Strategien passt. Ähnliches gilt für Windows 10 IoT Core. Da es sich bei diesem System jedoch nur um Windows 10 und nicht um Windows 11 handelt, ist es keine naheliegende Wahl, wenn man sich den Support-Zeitplan von Windows 10 ansieht. Falls Sie neue Projekte planen, nutzen Sie für diese Windows 11 IoT Enterprise oder den Windows Server Langzeitwartungskanal (Long-Term Servicing Channel, LTSC).

Die Funktionen zur Verwaltung für Windows-IoT-Enterprise-Geräte ähneln denen anderer lizenzierter Windows Enterprise-Geräte, hauptsächlich weil sie auf denselben Binärdateien basieren und die Verwaltung daher ähnlich ist.

Optionen für die Verwaltung von Windows IoT Enterprise

Die Verwaltungsfunktionen für Windows-IoT-Enterprise-Geräte ähneln denen anderer lizenzierter Windows-Enterprise-Geräte, hauptsächlich weil sie auf denselben Binärdateien basieren und daher auch die Verwaltung ähnlich ist. Folgende Verwaltungsoptionen stehen zur Verfügung:

• Microsoft Intune: Das ist die gängigste Plattform für die Verwaltung von Windows-IoT-Enterprise-Geräte über einen Cloud-Geräteverwaltungsdienst. Sie bietet ähnliche Verwaltungsfunktionen wie andere Windows-Enterprise-Geräte.
• Microsoft Configuration Manager: Das ist die Geräteverwaltungsplattform für Windows-IoT-Enterprise-Geräte, wenn eine Cloud-Plattform nicht verfügbar oder keine Option ist. Sie bietet ähnliche Verwaltungsfunktionen wie andere Windows-Enterprise-Geräte.
• Azure-Arc-fähige Server: Administratoren können Azure-Arc-fähige Server verwenden, um eine Verbindung zu Windows-IoT-Enterprise-Geräten herzustellen. Sie bieten die Möglichkeit, die Leistung zu überwachen, Apps zu erkennen, Protokolldaten zu sammeln und Einstellungen zu prüfen.

So registrieren Sie Windows-IoT-Enterprise-Geräte bei Microsoft Intune

Die gängigste Methode zur Verwaltung von Windows-IoT-Geräten ist die Verwendung von Microsoft Intune. Da die Binärdateien denen von Windows Enterprise ähneln, kann Windows Autopilot die naheliegendste Wahl für die Registrierung von Windows-IoT-Geräten sein.

Zum Zeitpunkt der Veröffentlichung dieses Artikels wird Windows Autopilot jedoch noch nicht für Windows IoT Enterprise unterstützt. Das bedeutet nicht, dass Autopilot die Registrierung nicht durchführen kann, aber es bedeutet, dass Microsoft Probleme im Zusammenhang mit dieser Windows-SKU nicht beheben wird. Daher ist die Masseneinschreibung über ein Bereitstellungspaket die naheliegendste Alternative.

So erstellen Sie ein Intune-Bereitstellungspaket

Die Erstellung eines Bereitstellungspakets ist ein unkomplizierter Prozess, wenn Administratoren den Windows Configuration Designer (Windows-Konfigurations-Designer) verwenden. Der Windows Configuration Designer selbst kann über den Microsoft Store heruntergeladen werden. Derzeit ist die Anwendung nur auf Englisch verfügbar. Nach der Installation des Windows Configuration Designers führen Sie einfach die folgenden acht Schritte aus, um ein Bereitstellungspaket zu erstellen, mit dem Windows-IoT-Enterprise-Geräte in Microsoft Intune registriert werden können.:

1. Öffnen Sie die App Windows Configuration Designer und klicken Sie auf Provision desktop devices (Desktop-Geräte bereitstellen).

2. Geben Sie im Dialogfeld New project (Neues Projekt) die folgenden Informationen an und klicken Sie auf Finish (Beenden):

• Name: Geben Sie einen Namen für das Projekt an.
• Projectfolder (Projektordner): Geben Sie einen Speicherort für das Projekt an.
• Description (Beschreibung): Geben Sie eine Beschreibung für das Projekt an – dieser Schritt ist optional.

3. Geben Sie auf der Seite Set up device (Gerät einrichten) die folgenden Informationen an und klicken Sie auf Next (Weiter):

• Device name (Gerätename): Legen Sie einen Namensstandard für die Geräte fest, der die Seriennummer - %SERIAL% - oder eine zufällige Zeichenkombination - %RAND:x% - enthalten kann.
• Enter product key (Eingabe des Produktschlüssels): Geben Sie einen Produktschlüssel für das Upgrade von Windows an – dieser Schritt ist optional.
• Configure devices for shared use (Konfiguration von Geräten für die gemeinsame Nutzung): Wählen Sie aus, ob es sich bei den Geräten um gemeinsam genutzte Geräte handelt – dieser Schritt ist optional.
• Remove preinstalled software (Entfernung vorinstallierter Software): Wählen Sie aus, ob vorinstallierte Software entfernt werden soll – dieser Schritt ist optional.

4. Geben Sie auf der Seite Set up network (Netzwerk einrichten) das WLAN-Netzwerk an – dieser Schritt ist ebenfalls optional – und klicken Sie auf Next.

5. Geben Sie auf der Seite Account Management die folgenden Informationen an und klicken Sie auf Next:

• Manage Organization/School Accounts (Organisations-/Schulkonten verwalten): Wählen Sie Enroll in Microsoft Entra ID (Bei Microsoft Entra ID registrieren) aus.
• Refresh Microsoft Entra ID credentials (Microsoft-Entra-ID-Anmeldeinformationen aktualisieren): Wählen Sie Yes (Ja) aus.
• Bulk token expiry (Bulk-Token-Ablauf): Wählen Sie aus, wann das Bulk-Registrierungs-Token ablaufen soll.
• Geb bulk token (Bulk-Token abrufen): Dadurch wird der Administrator zum Abrufen des Bulk-Registrierungs-Tokens authentifiziert.
• Der Administrator kann über die Schaltfläche Create a local administrator (Lokalen Administrator erstellen) Anmeldeinformationen angeben, wenn er das wünscht.

6. Fügen Sie auf der Seite Add an Application (Anwendung hinzufügen) die Anwendungen hinzu, die bereitgestellt werden müssen, und klicken Sie auf Next. Dieser Schritt ist optional.

7. Fügen Sie auf der Seite Add a certificate (Zertifikat hinzufügen) die Zertifikate hinzu, die bereitgestellt werden müssen, und klicken Sie auf Next. Dieser Schritt ist optional.

8. Überprüfen Sie auf der Seite Finish die angegebene Konfiguration, und klicken Sie auf Create (Erstellen).

So wenden Sie ein Bereitstellungspaket für Intune an

Auf neuen Geräten können Administratoren das Bereitstellungspaket während der Out of Box Experience (OOBE) anwenden. Admins können eine ähnliche Aufgabe durchführen, wenn sie die Windows-Autopilot-Vorbereitungsfunktion verwenden.

Anstatt ein Arbeits- oder Schulkonto anzugeben, drücken Sie während der OOBE einfach fünfmal die Windows-Taste. Dadurch erhält der Benutzer die Möglichkeit, ein Bereitstellungspaket zu installieren. Vergewissern Sie sich, dass das Bereitstellungspaket verfügbar ist, und klicken Sie auf Install provisioning package (Provisioning-Paket installieren). Dadurch wird automatisch der Prozess zum Einrichten des PCs gestartet und das bereitgestellte Bereitstellungspaket bestätigt, so dass der PC Microsoft Entra beitritt und sich automatisch bei Microsoft Intune anmeldet.

Alternativ können Administratoren das Bereitstellungspaket auch auf vorhandene Geräte anwenden. Dazu müssen sie lediglich auf das Paket doppelklicken, es ausführen lassen und der Quelle vertrauen.