Autopilot – обзор

Какое то время назад Microsoft анонсировал новую функцию для Windows 10, под названием Autopilot. Что же это такое?

Традиционный процесс выдачи оборудования чаще всего выглядит так, что устройство покупается, отправляется продавцом на предприятие, далее ИТ отдел устанавливает необходимую версию ОС, устанавливаются все необходимые политики и приложения. После этого устройство отдается сотруднику и он\она могут пользоваться устройством.

В этом процессе есть определенные проблемы:

- ИТ отделу необходимо руками настраивать устройство. Да, процесс может быть автоматизирован до какой то степени, но время потратить все равно придется.
- Сотруднику необходимо прибыть в офис, для того чтобы забрать устройство.

В современности все больше и больше компаний переходят на работу с удаленными сотрудниками, которые вообще могут не появляться в офисе. В этом случае заставлять их ехать в офис несколько избыточно.

Так причем же тут Autopilot?

Он и должен решить эту проблему, так как по сути это связывание определённого устройства с конфигурацией на стороне Intune, таким образом, что ИТ отделу вообще нет нужны трогать это устройство. Пользователю необходимо просто зайти с рабочей учетной записью и все необходимые настройки и приложения прилетят по воздуху.

*Не могу не добавить, что такое уже давно работает для техники Apple.

Идеальный сценарий включает в себя примерно следующие шаги:

- Вы создаете enrollment profile для устройств.
- Продавец связывает устройство с вашей компанией.
- Устройство отправляется на прямой адрес сотруднику.
- Сотрудник получает устройство, заходит в него с рабочей учетной записью, происходит какая то магия и у него устройство, готовое к работе.

Звучит как фантастика, правда? К сожалению, тут есть некоторые особенности и ограничения.

- Не все производители и продавцы поддерживают добавление в Autopilot. Не могу ручаться, но HP в России какое то время назад не знали как это делать. Проверяйте это со своими продавцами. Если это не возможно, то весь смысл Autopilot, теряется. Есть возможность руками добавить устройство, но это требует выполнения скрипта на устройстве, то есть вам нужно устройство в любом случае.
- Устройство, прошедшее через Autopilot, будет находиться в статусе Azure AD Joined. Если вам нужно, чтобы устройство добавлялось в ваш Active Directory, то необходимо настроить дополнительный коннектор для AD. При этом устройство еще должно иметь возможность подключиться к домен контроллеру, так что будет необходимо использовать VPN.
- Управление устройством будет на стороне Intune. Это не плохо, но нужно быть готовым.

В следующей статья я опишу как можно руками добавить устройство в Autopilot, как выглядит процесс + как работает так называемый white glove process.

%d bloggers like this: