Windows 10 autopilot что это

Корпорация Microsoft уже рассказала о новых дополнениях в системе безопасности ОС Windows 10 – они помогут защитить от атак и исполнения вредоносного программного обеспечения. А сегодня компания Microsoft анонсировала новую функцию Windows AutoPilot. Она будет реализована в ОС уже с выходом версии Windows 10 Fall Creators Update, но будет ориентирована на корпоративную аудиторию Microsoft.

Обновления включают в себя Windows AutoPilot, AutoPilot Reset, Device Health. Эти функции облегчают подготовку компьютера к запуску и позволяют следить за состоянием устройства, чтобы избежать проблем с софтом или железом ПК.

Windows AutoPilot – это совокупность технологий, нужных для первоначальной настройки вашего ПК. Устройство автоматически свяжется с Intune и трансформирует свою редакцию Windows 10 в Корпоративную версию, сможет загрузить настройки системы и безопасности, инсталлирует Office 365 и все необходимые приложения для бизнеса.

Если ПК обнаружит какую-либо проблему с софтом (что часто случается с Windows-гаджетами), AutoPilot Reset тут же сбросит устройство, активирует необходимую конфигурацию и сохранит после себя все параметры Mobile Device Management (MDM) и подключение к AAD (Azure Active Directory).

Также в этом году Microsoft обещает выпустит обновление для Windows Analytics, благодаря которому пользователи получат данные о «состоянии здоровья компьютера». Функция под названием Device Health будет отображать всю информацию в режиме реального времени и оперативно реагировать на любые сбои, это значительно снизит как финансовые затраты, так и время на обслуживание.

Создавая эти функции, Microsoft ставила перед собой цель значительно упростить трудный и долгий процесс установки, подготовки и обслуживания ПК в корпоративных версиях для разных предприятий.

Отличного Вам дня!

Источник

Позавчера вышла первая часть публикации Роба Леффертса, руководителя Windows & Devices Group, Security & Enterprise). Сегодня он расскажет о новых возможностях в области безопасности.

Часть 2. Улучшение ИТ-менеджмента в Windows 10 Fall Creators Update

В Windows 10 мы неустанно совершенствуем способы взаимодействия ИТ с устройствами под управлением Windows, применяем простые и легкие подходы, усиленные облачными сервисами, и помогаем пользователям эффективней работать с Windows 10, Office 365 ProPlus и Microsoft Enterprise Mobility + Security (EMS).

Сегодня я рад объявить о выпуске инновации, подкрепляющей нашу концепцию. Windows AutoPilot — набор инструментов и возможностей, усиленный облачными сервисами; он создан для упрощения развертывания и управления новыми ПК с Windows 10, отличается улучшенными функциями Mobile Device Management и новой Device Health из состава Windows Analytics.

Дистанционное развертывание с помощью Windows AutoPilot

Запуск нового ПК для сотрудника компании, похоже, выглядит как чудо. Это подтверждает нашу цель: компания всерьез хочет, чтобы люди работали эффективно и успешно. Компания Microsoft заинтересована, чтобы эти усилия действительно оправдались, и в то же время мы стараемся оптимизировать их эффективность и стоимость в целом для компании.

Представьте, что можно вынуть новое устройство из коробки и всего лишь несколькими кликами мыши полностью сконфигурировать его для эффективного использования. Никаких образов для запуска и обработки, никакой инфраструктуры управления — все проще. Представьте еще: любой сотрудник сможет легко установить новое устройство без какой-либо помощи ИТ-специалистов. Для большинства организаций это представляет значительное отступление от сегодняшних методов развертывания и управления устройствами на базе Windows 10. Но в перспективе такой подход даст значительные выгоды и в самом процессе, и с точки зрения экономики. Сегодня мы объявляем о выпуске Windows AutoPilot Deployment — новом облачном сервисе, позволяющем ИТ-специалистам настроить устройство под управлением Windows 10 прямо из коробки, используя облачную конфигурацию. Таким образом, реализуется дистанционное развертывание новых устройств под управлением Windows 10.

Windows AutoPilot Deployment работает похожим образом, как сервис Azure Active Directory и сервис Intune для управления мобильными устройствами (mobile device management, MDM). Он позволяет превратить новый ПК в готовое для работы устройство, которое подключено к Active Directory и Intune, подготовлено для работы под управлением Windows 10 Enterprise, с установленным Office 365 и специфическими для вашего бизнеса приложениями. Готовьтесь!

Конечно, лучший способ понять, как это работает, — увидеть в действии.

Как часть Windows AutoPilot Deployment будет выпущена Windows AutoPilot Deployment Program, которая позволит OEM-поставщикам, дистрибьюторам и реселлерам связать устройства со своей компанией. Мы рады объявить, что пилотная реализация возможностей Windows AutoPilot Deployment состоится на Surface этим летом, в чем нам помогут отдельные покупатели и партнеры. К тому же мы сотрудничаем с нашими OEM-поставщиками, дистрибьюторами и реселлерами для обеспечения поддержки Windows AutoPilot Deployment Program — ждите от нас сообщений о работе этой программы в ближайшие месяцы.

Microsoft Store for Business и Microsoft Partner Center будут вскоре предоставлять функционал Windows AutoPilot, так что организации и партнеры, управляющие ИТ-структурой организации, смогут связать и конфигурировать устройства.

Мы только запускаем Windows AutoPilot, в связи с этим несколько новых функций мы добавим в Windows 10 Fall Creators Update позже в этом году:

  • Windows AutoPilot Reset — новый способ перезапуска полностью сконфигурированного устройства при сохранении контроля над устройством с помощью MDM (mobile device management) и подключения к Azure Active Directory, что позволяет автоматически вернуть устройство в состояние с заданными настройками.
  • Улучшенная Персонализация (Personalization) с помощью функции Windows AutoPilot Deployment – возможность предварительного назначения устройства определенному сотруднику организации через облачную конфигурацию.
  • Дистанционное развертывание доменов Self Service Active Directory включает новые устройства под управлением Windows 10 в домен Active Directory и регистрацию с помощью Microsoft Intune.

Упрощенное управление

Новый сервис управления мобильными устройствами (MDM) и функции защиты, которые мы вводим в каждом обновлении Windows 10, помогают нам достигать поставленной цели модернизации ИТ. В апрельском выпуске Windows 10 Creators Update мы обеспечили управление ключевыми параметрами защиты и такими функциями, как BitLocker. Мы добавили поддержку сотен наиболее используемых параметров групповых политик, настраиваемых прямо через MDM, используя ADMX-архивированные политики. Это поможет пользователям перейти от групповых политик к MDM. Также мы реализовали MDM Migration Analysis Tool (MMAT), чтобы показать политики MDM, эквивалентные параметрам групповых политик для использования в организациях. Вдобавок мы вводим возможности динамического управления для доступа к параметрам местоположения, сети или времени.

Теперь с выпуском Windows 10 Fall Creators Update мы продолжим сосредотачивать усилия на управлении дополнительными возможностями защиты. Вы сможете развернуть и сконфигурировать Application Guard Защитника Windows, также как и основные параметры защиты (такие как учетные записи и политики входа), чтобы облегчить использование рекомендованных параметров безопасности на MDM-управляемых корпоративных устройствах. Мы также добавили возможность конфигурирования правил брандмауэра Windows (Windows Firewall).

Чтобы убедиться в полезности сценариев Windows AutoPilot, возможностях MDM в Windows 10 Fall Creators Update будет предоставлена опция, показывающая выполнение процесса, она позволит отслеживать состояние процесса конфигурации и окончательной готовности. К тому же сотрудник сможет увидеть, что именно управляется в организации, параметры настройки, т. е. таким образом мы реализуем прозрачность процесса.

  MDM поддерживает устройства Active Directory в грядущей Windows 10 Fall Creators Update.

MDM поддерживает устройства Active Directory в грядущей Windows 10 Fall Creators Update.

MDM поддерживает устройства доменов Active Directory. Устройства, входящие в состав домена Active Directory, могут автоматически регистрироваться в Azure Active Directory и автоматически подключаться к Microsoft Intune или другому MDM-сервису. Мы будем предоставлять такую возможность как для устройств уже входящих в Active Directory, так и для новых устройств, разворачиваемых с помощью Windows AutoPilot Deployment.

В Windows 10 Fall Creators Update также будет добавлена новая терминальная конфигурация и функции управления, поддерживающие новые сценарии мульти-приложений и значительно упрощенные конфигурации блокировки.

Упреждающие сведения

С выпуском Windows Analytics мы предоставили организациям возможность убедиться в готовности к новейшим релизам Windows 10 с помощью Upgrade Readiness, а также с помощью функции Update Compliance проверить готовность своих устройств к новейшим обновлениям. Сегодня я с удовольствием объявляю о новейших добавлениях в Windows Analytics — Device Health (Работоспособность устройства).

Device Health создана для того, чтобы пользователь смог убедиться, что он обладает наилучшими возможностями Windows 10. Функция помогает выявить проблемы, влияющие на индивидуальную работу, перед тем как о них будет сообщено системой, а также заранее определить действия для решения этих проблем. Это уменьшает обращения в службу технической поддержки и стоимость обслуживания, а значит, экономит время и деньги.

Device Health — новейшее добавление в Windows Analytics. Помогает выявить проблемы, влияющие на индивидуальную работу.

Device Health — новейшее добавление в Windows Analytics. Помогает выявить проблемы, влияющие на индивидуальную работу.

Новая функция Device Health вскоре будет доступна для предварительного изучения, а в течение этого года мы выпустим ее с полной функциональностью.

В духе гибкой методологии разработки мы продолжаем улучшать возможности функций Upgrade Readiness и Update Compliance. В Upgrade Readiness мы облегчим рационализацию приложений, поднимая приложения с меньшим риском. Мы дополнили внутреннюю информацию для приоритизации приложений и тестирования драйверов, чтобы быстро обеспечить готовность как можно большего числа устройств.

Со всеми этими улучшениями, ожидаемыми с выходом Fall Creators Update, а также с функциями защиты, представленными ранее на этой неделе, Microsoft продолжает работу по совершенствованию всего жизненного цикла устройства: мы хотим помогать партнерам и организациям быть более эффективными, защищенными и расширять возможности сотрудников с помощью Windows 10.

Источник

Microsoft представила сервис Windows Autopilot, который позволит компаниям заказывать компьютеры и другие устройства для новых сотрудников, уже подготовленные для рабочей сети организации. Об этом говорится в блоге компании.

С помощью Autopilot поставщики компьютеров (реселлеры, производители или сама Microsoft в случае с устройствами Surface) могут заранее готовить технику для работы в корпоративной сети покупателя. На этапе заказа поставщик связывает устройства с профилем компании и загружает на них необходимые настройки и приложения — в том числе можно подготовить компьютер для определённого сотрудника.

Такая функция позволяет сотрудникам компаний получать подготовленное к работе устройство от работодателя или напрямую от поставщика.

Также Windows Autopilot можно использовать внутри компании для настройки уже существующих устройств. Сейчас подобными настройками обычно занимаются технические подразделения компаний, которые устанавливают системы с заранее подготовленных образов дисков и вручную настраивают приложения, отмечает VentureBeat.

Windows Autopilot станет частью обновления Fall Creators Update для Windows 10, выход которого запланирован на осень 2017 года. Microsoft не уточняет, есть ли у функции какие-либо региональные ограничения.

Источник

When you bring on a new hire does your IT team spend time having to configure that person’s computer and then does the new hire has to spend the next 7 days setting up their accounts and apps? Isn’t this frustrating? Not with Windows Autopilot. Welcome to onboarding made easy.

Windows Autopilot was introduced as a way to facilitate zero-touch, self-service deployments in enterprises or large educational organizations, but can also now be used for small and mid size businesses. It changes the way we deploy Windows devices. Traditionally, organizations purchase a hundred to thousands of new devices every year, ship them to IT, wipe them clean, and re-image them with a new, custom corporate image. While this image may include many common corporate applications, it usually does not include the user’s personal data or specific business applications — and is a really time consuming process for both IT and the new hires.

New devices that are unboxed by the new hires are dynamically configured in the background while the user interacts with the status enrollment page.

windows autopilot status enrollment

All configurations and data can flow down to the device out-of-the box with Intune and can be secured and configured without IT interaction. After a few minutes, or sometimes a few hours depending on how large your download is, the device is ready for productive use, including: 

  • The appropriate OEM-optimized Windows license (usually Windows 10 Pro, but can be stepped up to Windows 10 Enterprise without any difficulty if that’s what you want the user to use) 
  • The latest Windows 10 feature update (Intune will automatically recognize the new license and update and push all newly enabled features)
  • Custom software load (e.g., productivity apps such as Office; however, it is important to know that Autopilot/Intune will only push down Universal Windows Platform and MSI applications.) 
  • Any personal settings, configurations, and security settings 
  • Any user data 

This leads to an improved user experience as well as time savings for IT as they now do not have to wipe a clean version of Windows to add a custom legacy version of Windows. In addition, the upcoming hybrid join with Active Directory allows you to include more users, e.g., for a Windows 7 to 10 migration. 

This is achieved by joining the device into the Azure Active Directory, enrolling it into Intune, and letting Intune push the configuration down (Microsoft’s Modern IT Vision) or in a hybrid scenario that includes traditional desktop management tools (the Microsoft Configuration Manager and Active Directory). 

Windows Autopilot is designed to simplify all parts of the life cycle of Windows devices, for both IT and end users, from initial deployment through the eventual end of life. Leveraging cloud-based services, it can reduce the overall costs for deploying, managing, and retiring devices by reducing the amount of time that IT needs to spend on these processes and the amount of infrastructure that they need to maintain, while ensuring ease of use for all types of end users. Everything after that is fully automated. 

 Windows Autopilot allows you to: 

  • Automatically join devices to Azure Active Directory (Azure AD) 
  • Auto-enroll devices into MDM services, such as Microsoft Intune (Requires an Azure AD Premium subscription) 
  • Restrict the Administrator account creation (Autopilot is the only way to have the first person who logs into Windows enter as a standard user.) 
  • Create and auto-assign devices to configuration groups based on a device’s profile 
  • Customize OOBE content/branding specific to the organization
  • Enable the complete configuration of the device using Microsoft Intune 

Windows Autopilot Requirements

Software Requirements 

  • Windows 10 version 1703 (semi-annual channel) or higher is required. 
  • The following editions are supported: 
  • Windows 10 Pro 
  • Windows 10 Pro Education 
  • Windows 10 Pro for Workstations 
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Enterprise 2019 LTSC 

 Licensing requirements 

Windows Autopilot depends on specific capabilities available in Windows 10 and Azure Active Directory. It also requires an MDM service such as Microsoft Intune. These capabilities can be obtained through various editions and subscription programs: 

To provide needed Azure Active Directory (automatic MDM enrollment and company branding features) and MDM functionality, one of the following is required: 

  • Microsoft 365 Business subscriptions 
  • Microsoft 365 F1 subscriptions 
  • Microsoft 365 Academic A1, A3, or A5 subscriptions 
  • Microsoft 365 Enterprise E3 or E5 subscriptions, which include all Windows 10, Office 365, and EM+S features (Azure AD and Intune). 
  • Enterprise Mobility + Security E3 or E5 subscriptions, which includes all needed Azure AD and Intune features.
  • Intune for Education subscriptions, which include all needed Azure AD and Intune features.
  • Azure Active Directory Premium P1 or P2 and Microsoft Intune subscriptions (or an alternative MDM service). 

Configuration Requirements 

Before Windows Autopilot can be used, some configuration tasks are required to support the common Autopilot scenarios. 

  • Configure Azure Active Directory automatic enrollment. For Microsoft Intune, see Enable Windows 10 automatic enrollment for details. If using a different MDM service, contact the vendor for the specific URLs or configuration needed for those services. 
  • Configure Azure Active Directory custom branding. In order to display an organization-specific logon page during the Autopilot process, Azure Active Directory needs to be configured with the images and text that should be displayed. See Quickstart: Add company branding to your sign-in page in Azure AD for more details. Note that the «square logo» and «sign-in page text» are the key elements for Autopilot, as well as the Azure Active Directory tenant name (configured separately in the Azure AD tenant properties). 
  • Enable Windows Subscription Activation if desired, in order to automatically step up from Windows 10 Pro to Windows 10 Enterprise. 

Specific scenarios will then have additional requirements. Generally, there are two specific tasks: 

  • Device registration. Devices need to be added to Windows Autopilot to support most Windows Autopilot scenarios. See  Adding devices to Windows Autopilot for more details. 
  • Profile configuration. Once devices have been added to Windows Autopilot, a profile of settings needs to be applied to each device. See Configure Autopilot profiles for details. Note that Microsoft Intune can automate this profile assignment; see Create an AutoPilot device group and Assign an AutoPilot deployment profile to a device group for more information. 

 Common Autopilot Scenarios: 

  • Windows Autopilot user-driven mode 
  • Windows Autopilot self-deploying mode  
  • Windows Autopilot Reset
  • Windows Autopilot for white glove deployment
  • Windows Autopilot for existing devices 

Questions? Feel free to reach out for a free consultation by clicking the button below:

Schedule a meeting

Источник

  • Windows 10 android usb modem
  • Windows 10 all versions download
  • Windows 10 airprint activator для windows
  • Windows 10 anniversary edition что это
  • Windows 10 all version activator