Bulk Enrollment

Einleitung

Bei der Registrierung und Einrichtung einer großen Anzahl von Windows 10/11-Geräten entsteht durch einen manuellen Einschreibeprozess ein nicht unerheblicher Aufwand. Das Windows Bulk Enrollment, auch Masseneinschreibung genannt, stellt eine effiziente Möglichkeit dar, viele Windows 10/11-Geräte schnell einzuschreiben, ohne die Einschreibungen über die Systemeinstellungen auf jedem einzelnen Gerät abschließen zu müssen. Die massenhafte Registrierung von Windows 10/11-Geräten ist für die Versionen Professional, Enterprise und Education verfügbar.

Windows Configuration Designer (WCD)

Um Windows Bulk Enrollment durchführen zu können, wird das Tool Windows Configuration Designer (WCD) benötigt, dass aus dem Microsoft Store → heruntergeladen werden kann. Alternativ lässt sich das WCD-Tool über das Windows Assessment and Deployment Kit (ADK) → herunterladen und ist dann auch in anderen Sprachen verfügbar.

Mit dem WCD-Tool lassen sich Bereitstellungspakete, sogenannte Provisioning Packages, erzeugen, die für die Ausführung von Masseneinschreibungen benötigt werden. Das Dateiformat von Bereitstellungspaketen ist eine ppkg-Datei. Dies ist ein Container für eine Sammlung von Konfigurationseinstellungen.

Das Bulk Enrollment wird nicht mit einem Azure AD-Konto oder Windows Autopilot durchgeführt. Die Registrierung erfolgt über ein Trägermedium, z.B. ein USB-Laufwerk oder eine SD-Karte, auf dem das generierte Bereitstellungspaket aus dem WCD-Tool im Root-Verzeichnis gespeichert ist. Das Trägermedium wird mit den entsprechenden Windows 10/11-Geräten verbunden, mit denen die Masseneinschreibung durchgeführt werden soll.

Die Bereitstellungspakete erleichtern die Konfiguration von Endbenutzergeräten, ohne ein Image erstellen zu müssen. So wird das schnelle und effiziente Konfigurieren eines Windows 10/11-Gerätes ermöglicht und die gewünschten Einstellungen für die Registrierung der Geräte in Relution können auf einfache Weise angegeben werden. Mithilfe dieses Workflows lassen sich Zielgeräte binnen Minuten konfigurieren und in Relution einschreiben.

Vorbereitung der Einschreibung in Relution

Für die Masseneinschreibung von Windows 10/11-Geräten muss in Relution eine manuelle Einschreibung angelegt werden.

win_bulk_enroll

Die Gültigkeit dieser Einschreibung kann frei gewählt werden. Wichtig ist, dass in diesem Schritt die Mehrfach-Einschreibung aktiviert wird, um die erzeugte Einschreibung für mehrere Windows 10/11-Geräte verwenden zu können.

win_bulk_enroll

Der anschließend generierte Einschreibungscode wird im weiteren Prozess bei der Erstellung des Bereitstellungspaketes über das WCD-Tool benötigt.

win_bulk_enroll

Erstellen von Bereitstellungspaketen mit Windows Configuration Designer (WDC)

Folgende Schritte werden nach dem Download und der Installation des WCD-Tools durchgeführt, um ein Bereitstellungspaket zu erstellen:

  1. Wählen Sie in der Startansicht die Kachel Verwenden der erweiterten Bereitstellung. win_bulk_enroll

  2. Geben Sie einen Projektnamen an und klicken Sie auf Weiter. win_bulk_enroll

  3. Wählen Sie Alle Windows Desktop Editionen und klicken Sie Weiter. win_bulk_enroll

  4. Überspringen Sie Import eines Bereitstellungspakets (optional) und bestätigen Sie mit Fertigstellen. win_bulk_enroll

  5. Erweitern Sie den Menüpunkt Laufzeiteinstellungen und anschließend Workplace im linken Navigationsbereich und klicken Sie auf Einschreibungen.

  6. Fügen Sie die E-Mail-Adresse eines Benutzer:in aus der entsprechenden Relution-Organisation hinzu, der die Rolle Device Manager besitzt. win_bulk_enroll

  7. Erweitern Sie den Menüpunkt UPN im linken Navigationsbereich und führen Sie die Eingabe folgender Informationen für die restlichen Einstellungen durch:

  • AuthPolicyOnPremise auswählen.
  • DiscoveryServiceFullUrl – Angabe der entsprechenden Domain des verwendeten Relution-Servers.
  • EnrollmentServiceFullUrl – Optional.
  • PolicyServiceFullUrl – Optional.
  • Secret Eingabe des Einschreibungscodes aus Relution.

win_bulk_enroll

  1. Nach Eingabe aller Einstellungen, klicken Sie im Hauptmenü unter Datei auf Speichern.

  2. Anschließend klicken Sie im Hauptmenü unter Exportieren auf Bereitstellungspaket. win_bulk_enroll

  3. Im anschließenden Dialog geben Sie die Werte für das Paket an, wählen den Speicherort für die Paketausgabe und klicken auf Erstellen.

win_bulk_enroll

win_bulk_enroll

win_bulk_enroll

win_bulk_enroll

win_bulk_enroll

win_bulk_enroll

Anwendung von Bereitstellungspaketen auf Windows 10/11-Geräten

  1. Die entsprechenden Windows 10/11-Geräte werden mit dem USB-Laufwerk verbunden, auf dem sich das Bereitstellungspaket befindet.

  2. Anschließend fügen Sie in den Systemeinstellungen unter Geschäfts- oder Schulkonto > Bereitstellungspaket hinzufügen oder entfernen das entsprechende Bereitstellungspaket hinzu.

win_bulk_enroll

win_bulk_enroll

win_bulk_enroll

  1. Klicken Sie auf Paket hinzufügen.

win_bulk_enroll

Anschließend werden alle Schritte, die bei einer manuellen Einschreibung händisch durchgeführt werden müssen, mit den Informationen aus dem Bereitstellungspaket automatisch ausgeführt. Es müssen keine weiteren Angaben gemacht werden. Nach erfolgreicher Einschreibung sind die Windows 10/11-Geräte mit dem Relution-Server verbunden, tauchen in der Inventarliste der entsprechenden Relution-Organisation auf und können verwaltet werden.

win_bulk_enroll

Überprüfen des Bereitstellungspaketes auf eingeschriebenen Windows 10/11-Geräten

Unter Systemeinstellungen unter Geschäfts- oder Schulkonto zugreifen wird die Verbindung mit dem Relution MDM-Server angezeigt.

win_bulk_enroll