Freigeben über

Einrichten der Seite zum Registrierungsstatus

Die Registrierungsstatusseite (ESP) zeigt den Bereitstellungsstatus für Personen an, die Windows-Geräte registrieren und sich zum ersten Mal anmelden. Sie können den ESP so konfigurieren, dass die Gerätenutzung blockiert wird, bis alle erforderlichen Richtlinien und Anwendungen installiert sind. Gerätebenutzer können sich das ESP ansehen, um zu verfolgen, wie weit ihr Gerät im Einrichtungsprozess fortgeschritten ist.

Die ESP kann während der Standardmäßigen Out-of-Box-Erfahrung (OOBE) für Microsoft Entra Join und jedes Windows Autopilot-Bereitstellungsszenario bereitgestellt werden.

Um den ESP auf Geräten bereitzustellen, müssen Sie ein ESP-Profil in Microsoft Intune erstellen. Innerhalb des Profils können Sie die ESP-Einstellungen konfigurieren, die Folgendes steuern:

  • Sichtbarkeit der Statusanzeigen der Installation.
  • Gerätezugriff während der Bereitstellung.
  • Zeitlimits.
  • Zulässige Problembehandlungsvorgänge.

In diesem Artikel werden die Informationen beschrieben, die auf der Registrierungsstatusseite nachverfolgt werden, und wie ein ESP-Profil erstellt wird.

Hinweis

Sie können maximal 51 ESP-Profile (Standard + 50) in einem Mandanten erstellen.

Windows CSP

ESP verwendet den EnrollmentStatusTracking-Konfigurationsdienstanbieter (CSP) und den FirstSyncStatus-CSP zum Nachverfolgen der App-Installation.

Neues Profil erstellen

  1. Melden Sie sich beim Microsoft Intune Admin Center an, und wechseln Sie zu Geräte.

  2. Erweitern Sie Geräte-Onboarding, und wählen Sie dann Registrierung aus.

  3. Wählen Sie die Registerkarte Windows aus.

  4. Wählen Sie unter Windows Autopilotdie Option Registrierungsstatusseite aus.

  5. Wählen Sie Erstellen aus.

  6. Geben Sie in Grundlagen die folgenden Eigenschaften ein:

    • Name: Benennen Sie Ihr Profil, damit Sie es später leicht identifizieren können.
    • Beschreibung: Geben Sie eine Beschreibung für das Profil ein. Diese Einstellung ist optional, wird jedoch empfohlen.

  7. Wählen Sie Weiter aus.

  8. Konfigurieren Sie in Einstellungen die folgenden Einstellungen:

    • Fortschritt der App- und Profilkonfiguration anzeigen: Ihre Optionen:

      • Nein: Die Registrierungsstatusseite wird während der Geräteeinrichtung nicht angezeigt. Wählen Sie diese Option aus, wenn Sie den Benutzern den Konfigurationsfortschritt nicht anzeigen möchten.
      • Ja: Ja : Die Registrierungsstatusseite wird während der Geräteeinrichtung angezeigt. Wenn Sie diese Option auswählen, stehen weitere Optionen zur Verfügung.

    • Fehler anzeigen, wenn die Installation länger als die angegebene Anzahl von Minuten dauert: Nach der gewünschten Zeit wird eine Timeoutfehlermeldung angezeigt. Das Standardtimeout beträgt 60 Minuten. Geben Sie einen höheren Wert ein, wenn Sie der Meinung sind, dass mehr Zeit benötigt wird, um Apps auf Ihren Geräten zu installieren.

    • Benutzerdefinierte Nachricht anzeigen, wenn Zeitlimit oder Fehler auftreten: Fügen Sie eine benutzerdefinierte Nachricht ein, die personen informiert, was passiert ist und an wen sie sich wenden können, um Hilfe zu bitten. Ihre Optionen:

      • Nein: Die Standardmeldung wird Benutzern angezeigt, wenn ein Fehler auftritt. Diese Meldung lautet: „Setup konnte nicht abgeschlossen werden. Bitte versuchen Sie es erneut oder wenden Sie sich an Ihren Support-Mitarbeiter, um Hilfe zu erhalten."
      • Ja: Ihre benutzerdefinierte Nachricht wird Benutzern angezeigt, wenn ein Fehler auftritt. Geben Sie Ihre Nachricht in das bereitgestellte Textfeld ein.

    • Aktivieren der Protokollsammlungs- und Diagnose seite für Endbenutzer: Es wird empfohlen, diese Option zu aktivieren, da die Protokolle und Diagnose des Benutzers bei der Problembehandlung hilfreich sein könnten. Ihre Optionen:

      • Nein: Die Schaltfläche zum Erfassen von Protokollen wird Benutzern nicht angezeigt, wenn ein Installationsfehler auftritt. Die Windows Autopilot-Diagnoseseite wird auf Geräten mit Windows 11 nicht angezeigt.
      • Ja: Die Schaltfläche zum Erfassen von Protokollen wird Benutzern angezeigt, wenn ein Installationsfehler auftritt. Die Windows Autopilot-Diagnoseseite wird auf Geräten mit Windows 11 angezeigt.

    • Seite nur für Geräte anzeigen, die von der Out-of-Box-Benutzeroberfläche (OOBE) bereitgestellt werden: Verwenden Sie diese Einstellung, um zu verhindern, dass die Registrierungsseite status seite für jeden neuen Benutzer, der sich beim Gerät anmeldet, erneut angezeigt wird. Ihre Optionen:

      • Nein: Die Registrierungsseite status wird während der Gerätephase und der Out-of-Box-Benutzeroberfläche (OOBE) angezeigt. Die Seite wird auch während der Benutzerphase jedem Benutzer angezeigt, der sich zum ersten Mal beim Gerät anmeldet.
      • Ja: Die Seite status Registrierung wird während der Gerätephase und der OOBE angezeigt. Die Seite wird auch während der Benutzerphase angezeigt, jedoch nur für den ersten Benutzer, der sich beim Gerät anmeldet. Nachfolgenden Benutzern, die sich beim Gerät anmelden, wird sie nicht angezeigt.

    • Windows-Qualitätsupdates installieren (kann das Gerät neu starten):Verwenden Sie diese Einstellung, um die Überprüfung und Installation von Windows Updates den verfügbaren Qualitätsupdates zu steuern, die auch als monatliche Sicherheitsupdateversionen bezeichnet werden. Ihre Optionen:

      • Ja: Am Ende der Windows-Willkommensseite überprüft das Gerät Windows Updates auf fehlende und anwendbare monatliche Sicherheitsupdateversionen. Wenn während dieses Vorgangs Updates gefunden werden, wird dem Benutzer eine Seite mit dem Updatefortschritt angezeigt.
      • Nein: Monatliche Sicherheitsupdateversionen werden während der Windows-Willkommensseite nicht installiert, und das Gerät fährt stattdessen wie gewohnt auf dem Desktop fort. Meldungen zur Installation monatlicher Sicherheitsupdateversionen werden nicht angezeigt, da sie nicht installiert sind.

      Wichtig

    • Gerätenutzung blockieren, bis alle Apps und Profile installiert sind: Ihre Optionen:

      • Nein: Benutzer können die ESP verlassen, bevor Intune die Einrichtung des Geräts abgeschlossen hat.
      • Ja: Benutzer können die ESP erst verlassen, wenn Intune die Einrichtung des Geräts abgeschlossen hat. Mit dieser Option werden weitere Einstellungen für dieses Szenario entsperrt.

    • Benutzern erlauben, das Gerät zurückzusetzen, wenn ein Installationsfehler auftritt: Ihre Optionen:

      • Nein: Die ESP bietet Benutzern nicht die Möglichkeit, ihre Geräte zurückzusetzen, wenn eine Installation fehlschlägt.
      • Ja: Die ESP bietet Benutzern die Möglichkeit, ihre Geräte zurückzusetzen, wenn eine Installation fehlschlägt.

    • Benutzern erlauben, das Gerät zu verwenden, wenn ein Installationsfehler auftritt: Ihre Optionen:

      • Nein: Die ESP gibt Benutzern nicht die Möglichkeit, die ESP zu umgehen, wenn eine Installation fehlschlägt.
      • Ja: Die ESP bietet Benutzern die Möglichkeit, die ESP zu umgehen und ihre Geräte zu verwenden, wenn eine Installation fehlschlägt.

    • Nutzung des Geräts sperren, bis diese erforderlichen Apps installiert sind, wenn sie dem Benutzer/Gerät zugewiesen sind: Ihre Optionen:

      • Alle: Alle zugewiesenen Apps müssen installiert werden, bevor Benutzer ihre Geräte verwenden können.
      • Ausgewählt: Die ausgewählten Apps müssen installiert werden, bevor Benutzer ihre Geräte verwenden können. Wählen Sie Apps auswählen aus, um eine Liste blockierende Apps mit weiteren Einstellungen im Zusammenhang mit blockierenden Apps zu starten.

    • Fehler nur für ausgewählte blockierende Apps in der Technikerphase: Verwenden Sie diese Einstellung bei vorab bereitgestellten Windows Autopilot-Bereitstellungen, um zu steuern, wie Ihre erforderlichen Apps während des Technikerflows priorisiert werden. Diese Einstellung ist nur verfügbar, wenn blockierende Apps hinzugefügt werden, und gilt nur für Geräte, die die Vorabbereitstellung durchlaufen. Ihre Optionen:

      • Nein: Es wird versucht, die blockierenden Apps zu installieren. Die Windows Autopilot-Bereitstellung schlägt fehl, wenn eine blockierende App nicht installiert werden kann. Es wird nicht versucht, nicht blockierende Apps zu installieren. Wenn der Endbenutzer das wiederversiegelte Gerät empfängt und sich zum ersten Mal anmeldet, versucht die ESP, die nicht blockierten Apps zu installieren.
      • Ja: Es wird versucht, alle erforderlichen Apps zu installieren. Die Windows Autopilot-Bereitstellung schlägt fehl, wenn eine blockierende App nicht installiert werden kann. Wenn eine nicht blockierende App, die auf das Gerät ausgerichtet ist, nicht installiert werden kann, ignoriert die ESP sie, und die Bereitstellung wird normal fortgesetzt. Wenn sich der Endbenutzer zum ersten Mal beim erneuten Gerät anmeldet, versucht die ESP erneut, die Apps zu installieren, die während des Technikerflows nicht möglich waren. Diese Einstellung ist die Standardeinstellung für vorab bereitgestellte Bereitstellungen.

      Tipp

      Wenn Sie dieses Feature verwenden, erwarten Sie, dass sich die Bereitstellungszeit während des Technikerflows erhöht. Je mehr Apps zugewiesen sind, desto länger kann es dauern. Wenn Sie einen Nicht-Microsoft-Anbieter verwenden, um Ihre Geräte bereitzustellen, informieren Sie ihn über das Potenzial für eine längere Bereitstellungszeit. Erhöhen Sie die ESP-Timeoutdauer, um zu verhindern, dass die Bereitstellung aufgrund eines Timeouts fehlschlägt.

  9. Wählen Sie Weiter aus.

  10. Wählen Sie unter Zuweisungen die Gruppen aus, die Ihr Profil erhalten sollen. Wählen Sie optional Filter bearbeiten, um die Zuweisung weiter einzuschränken.

    Hinweis

    Aufgrund von Einschränkungen des Betriebssystems steht eine begrenzte Auswahl an Filtern für ESP-Zuweisungen zur Verfügung. Die Auswahl zeigt nur Filter an, für die Regeln für modeldie Eigenschaften , manufacturer, osVersion, operatingSystemSKU, deviceOwnershipund enrollmentProfileName definiert sind. modelund manufacturer sind mit Windows 11, Version 23H2 mit KB5035942 oder höher oder Version 22H2 mit KB5035942 oder höher verfügbar. Filter, die andere Eigenschaften enthalten, sind nicht verfügbar.

  11. Wählen Sie Weiter aus.

  12. Weisen Sie optional in Bereichs-Tagsein Tag zu, um die Profilverwaltung auf bestimmte IT-Gruppen zu beschränken, z. B. US-NC IT Team oder JohnGlenn_ITDepartment. Wählen Sie dann Weiter aus.

    Hinweis

    Bereichstags schränken ein, wer ESP-Profile im Admin Center sehen und neu priorisieren kann. Ein bereichsbezogener Benutzer kann die relative Priorität seines Profils erkennen, selbst wenn er nicht alle anderen Profile in Intune sehen kann. Weitere Informationen zu Bereichsmarkierungen finden Sie unter Use role-based access control and scope tags for distributed IT (Verwenden der rollenbasierten Zugriffssteuerung und von Bereichsmarkierungen für verteilte IT).

  13. Überprüfen Sie die Einstellungen unter Überprüfen + erstellen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Nach der Bereitstellung wird das Profil beim nächsten Einchecken der Geräte angewendet. Sie können über Ihre Profilliste auf das Profil zugreifen.

Installieren von monatlichen Windows-Sicherheitsupdatereleases

Wichtig

Ab dem 9. September 2025 wird diese Funktion verzögert, um die bestmögliche Benutzererfahrung sicherzustellen. Die neue Einstellung auf der Registrierungsstatusseite (ESP) kann sowohl für neue als auch für vorhandene ESP-Profile konfiguriert werden, aber die automatische Installation monatlicher Sicherheitsupdate-Releases und die neue Benutzeroberfläche sind noch nicht verfügbar. Dieser Beitrag wird mit einem überarbeiteten Zeitleiste aktualisiert, sobald er verfügbar ist.

Die Installation monatlicher Sicherheitsupdateversionen, auch bekannt als Qualitätsupdates, wird über die Option Windows-Qualitätsupdates installieren (gerät möglicherweise neu starten) gesteuert. Mit dieser Einstellung werden nur monatliche Sicherheitsupdateversionen installiert. Es werden keine anderen Arten von Updates installiert, wie unter Typen von Updatereleases aufgeführt.

Das Steuerelement zum Deaktivieren der Installation monatlicher Sicherheitsupdateversionen während der Windows 11 Out-of-Box Experience (OOBE) wurde über die Updates 2025-06 D hinzugefügt:

  • KB5060829 für Windows 11 Version 24H2.
  • KB5060826 für Windows 11 Version 23H2 und Windows 11 Version 22H2.

Versionen von Windows 11, auf denen diese oder höhere Updates bereits installiert sind, verfügen über die Funktion, monatliche Sicherheitsupdateversionen während der integrierten OOBE zu installieren. Für unterstützte Versionen von Windows 11, denen diese oder spätere Updates fehlen, wird das Feature automatisch über ein Zero-Day-Paket (ZDP) hinzugefügt, bevor die ESP angezeigt wird.

Monatliche Sicherheitsupdateversionen auf unterstützten Versionen von Windows 11 werden standardmäßig während der OOBE installiert. Dieses Verhalten kann mithilfe der Einstellung Windows-Qualitätsupdates installieren (gerät möglicherweise neu starten) des ESP-Profils verwaltet werden. Neu erstellte ESP-Profile werden standardmäßig auf Ja festgelegt, während vorhandene ESP-Profile standardmäßig Auf Nein festgelegt sind. Um die Installation monatlicher Sicherheitsupdatereleases während der OOBE auf vorhandenen ESP-Profilen zu aktivieren, bearbeiten Sie das vorhandene ESP-Profil, sodass die Einstellung Windows-Qualitätsupdates installieren (das Gerät möglicherweise neu starten) auf Ja festgelegt ist.

Die Installation monatlicher Sicherheitsupdate-Releases während der Windows-Willkommensseite führt normalerweise zu 20 bis 40 Minuten zum Bereitstellungsprozess. Für die Installation monatlicher Sicherheitsupdateversionen sind möglicherweise auch Neustarts erforderlich. Wenn ein Neustart erfolgt, wird der Benutzer nicht automatisch bei Windows angemeldet. Neustarts können einige Bereitstellungsszenarien für die automatische Anmeldung unterbrechen. In diesen Szenarien wird empfohlen, die Einstellung Windows-Qualitätsupdates installieren (möglicherweise das Gerät neu starten) auf Nein festzulegen.

Wichtig

Wenn Administratoren die Option Gerätenutzung blockieren, bis alle Apps und Profile in einem ESP-Profil installiert sind auf Nein festlegen, kann das Gerät ESP beenden, bevor die folgenden Elemente angewendet werden:

  • Windows Update for Business-Richtlinien (WUfB).
  • Monatliche Sicherheitsupdateversionen.

Das Gerät, das die ESP beendet, bevor diese Elemente angewendet werden, kann dazu führen, dass monatliche Sicherheitsupdateversionen während der OOBE installiert werden, auch wenn die Option Windows-Qualitätsupdates installieren (das Gerät möglicherweise neu starten) auf Nein festgelegt ist.

Um sicherzustellen, dass monatliche Sicherheitsupdateversionen nicht installiert werden, wenn die Option Windows-Qualitätsupdates installieren (gerät möglicherweise neu starten) auf Nein festgelegt ist, stellen Sie sicher, dass die Option Gerätenutzung blockieren, bis alle Apps und Profile installiert sind auf Ja festgelegt ist.

Unterstützte Konfigurationen

Geräte, die alle folgenden Bedingungen erfüllen, berücksichtigen die Einstellung Windows-Qualitätsupdates installieren (kann das Gerät neu starten):

  • Ausführen einer derzeit unterstützten Version von Windows 11.
  • Einem ESP-Profil zugewiesen, wobei Windows-Qualitätsupdates installieren (möglicherweise das Gerät neu starten) auf Ja konfiguriert ist.
  • Verwenden eines Windows Autopilot-Bereitstellungsprofils mit aktiviertem ESP.
  • Eine der beiden folgenden Zuweisungen:
    • Wird Geräten zugewiesen, die für Windows Autopilot registriert sind.
    • Für Geräte, die nicht bei Windows Autopilot registriert sind, geräte, die mithilfe der Zuweisung Alle Geräte zugewiesen werden.

Geräte, die diese Bedingungen nicht erfüllen, berücksichtigen nicht die Einstellung Windows-Qualitätsupdates installieren (kann das Gerät neu starten) und installieren während der Windows-Willkommensseite immer monatliche Sicherheitsupdatereleases.

Die folgenden spezifischen Szenarien werden nicht unterstützt, und die Einstellung Windows-Qualitätsupdates installieren (kann das Gerät neu starten) wird nicht berücksichtigt:

  • Windows Autopilot-Gerätevorbereitung : Für die Windows Autopilot-Gerätevorbereitung wird ESP nicht verwendet, sodass diese Einstellung nicht anwendbar ist. Daher werden monatliche Sicherheitsupdates immer während der OOBE installiert.
  • Technikerflow für Windows Autopilot für vorab bereitgestellte Bereitstellung : Monatliche Sicherheitsupdateversionen werden nicht während des Technician Flow-Teils eines Windows Autopilot für die vorab bereitgestellte Bereitstellung installiert. Die Einstellung Windows-Qualitätsupdates installieren (gerät möglicherweise neu starten) wird jedoch während des User Flow-Teils eines Windows Autopilot für die vorab bereitgestellte Bereitstellung berücksichtigt.

Updateringe und Windows Autopatch

Updateringeinstellungen, z. B. monatliche Verzögerungen und Pausen von Sicherheitsupdates, werden berücksichtigt. Die ESP-Seite wird erst beendet, wenn die Ringeinstellungen synchronisiert wurden. Dadurch wird sichergestellt, dass die richtigen Einstellungen verwendet werden, wenn Windows Update Überprüfung erfolgt. Wenn ein Gerät nicht als Windows Autopilot-Gerät registriert ist, müssen die Zuweisungen Alle Geräte sowohl für die Updateringe als auch für die ESP-Profileinstellungen verwendet werden.

Bei Verwendung von Windows Autopatch müssen Richtlinien für Updateringe wie beschrieben konfiguriert werden. Da Autopatch-Gruppen die Zuweisung zu "Alle Geräte" nicht unterstützen, verwenden Sie stattdessen eine der beiden folgenden Methoden:

  • Verwenden von Updatering-Richtlinien von den Geräten | Windows Updates-Bildschirm mit zugewiesenen Allen Geräten.
  • Verwenden Sie Gruppen von Geräten, die bei Windows Autopilot registriert sind, in Autopatch-Gruppen.

Beschleunigte Updates sind nicht Teil der Installation monatlicher Sicherheitsupdate-Releases während der OOBE. Geräte, die einer Richtlinie für beschleunigte Updates zugewiesen sind, initiieren das beschleunigte Update irgendwann nach Abschluss der Windows-Willkommensseite, wenn die beschleunigten Updates nicht Teil der monatlichen Sicherheitsupdateversionen sind.

Tipp

Wenn Sie Updateringe zum Verwalten von Updates verwenden, müssen Administratoren nicht sowohl zu ESP- als auch zu Updateringen wechseln, um ein Update anzuhalten. Durch das Anhalten eines Updates über Updateringe wird das Update auf beiden geräten angehalten, die bereitgestellt werden( z. B. windows Autopilot) und auf Geräten, die bereits registriert sind.

Standardprofil bearbeiten

Intune wendet das Standardprofil auf alle Benutzer und alle Geräte an, wenn keine anderen ESP-Profile zum Zuweisen verfügbar sind. Sie können das Standardprofil so konfigurieren, dass die ESP angezeigt oder ausgeblendet wird.

  1. Wählen Sie das Standardprofil aus.

  2. Wählen Sie Eigenschaften aus.

  3. Gehen Sie zum Abschnitt Einstellungen und wählen Sie Bearbeiten.

  4. Konfigurieren Sie Fortschritt der App- und Profilinstallation anzeigen, um das Verhalten des Standardprofils festzulegen. Ihre Optionen:

    • Nein: Die ESP ist für Benutzer während der Ersteinrichtung und Anmeldung des Geräts nicht sichtbar.
    • Ja: Die ESP ist für Benutzer bei der Ersteinrichtung und Anmeldung des Geräts sichtbar.

    Wenn Sie Ja auswählen, stehen Ihnen weitere Einstellungen zum Konfigurieren zur Verfügung.

  5. Klicken Sie auf Überprüfen + speichern.

  6. Überprüfen Sie die Zusammenfassung der Änderungen, und wählen Sie dann Speichern aus.

Priorisieren von Profilen

Wenn Sie einem Benutzer oder Gerät mehr als ein ESP-Profil zuweisen, hat das Profil mit der höchsten Priorität Vorrang vor den anderen Profilen. Das auf 1 festgelegte Profil hat die höchste Priorität. Intune wendet das STANDARD-ESP-Profil an, wenn dem Gerät oder Benutzer keine anderen Profile zugewiesen sind.

Intune wendet Profile in der folgenden Reihenfolge an:

  1. Intune wendet das dem Gerät zugewiesene Profil mit der höchsten Priorität an.
  2. Wenn keine Profile auf das Gerät ausgerichtet sind, wendet Intune das dem Benutzer zugewiesene Profil mit der höchsten Priorität an. Dies funktioniert nur in Szenarien, in denen ein Benutzer vorhanden ist. In Szenarien mit Vorabbereitstellung und Selbstbereitstellung wendet Intune nur Profile an, die auf Geräte ausgerichtet sind.
  3. Wenn dem Gerät oder Benutzer keine Profile zugewiesen sind, wendet Intune das standardmäßige ESP-Profil an.

So priorisieren Sie Ihre Profile:

  1. Bewegen Sie den Mauszeiger über das Profil in der Liste, bis Sie drei vertikale Punkte sehen.
  2. Ziehen Sie das Profil an die gewünschte Position in der Liste.

Blockieren des Zugriffs auf ein Gerät, bis eine bestimmte Anwendung installiert ist

Geben Sie die Apps an, die installiert werden müssen, bevor der Benutzer den ESP beenden kann. Sie können bis zu 100 Apps auswählen.

  1. Wählen Sie ein Registrierungs-status-Seitenprofil und dann Einstellungen aus.
  2. Wählen Sie Ja für Installationsfortschritt für Apps und Profile anzeigen aus.
  3. Wählen Sie Ja für Geräteverwendung blockieren, bis alle Apps und Profile installiert sind aus.
  4. Wählen Sie Ausgewählt für Geräteverwendung blockieren, bis diese erforderlichen Apps installiert sind, wenn sie dem Benutzer/Gerät zugewiesen sind aus.
  5. Wählen Sie Apps> auswählen aus Wählen Sie die Apps >aus Wählen SieSpeichern aus>.

Die in dieser Liste enthaltenen Apps werden von Intune verwendet, um die Liste zu filtern, die als blockierend betrachtet werden soll. Es gibt nicht an, welche Apps installiert werden sollen. Wenn Sie diese Liste beispielsweise so konfigurieren, dass sie Folgendes enthält:

  • App 1
  • App 2
  • App 3

und App 3 und App 4 sind auf das Gerät oder den Benutzer ausgerichtet, die ESP verfolgt nur App 3. App 4 wird während der Vorabbereitstellungsflows weiterhin installiert, aber die ESP wartet nicht darauf, dass sie abgeschlossen ist. In anderen Szenarien, z. B. im benutzergesteuerten und selbst bereitstellenden Modus, und wenn App 4 eine Win32-, Microsoft Store- oder Unternehmens-App-Katalog-App ist, wird sie erst nach Abschluss von ESP installiert.

ESP-Nachverfolgung

Die Registrierungsstatusseite verfolgt diese Bereitstellungsphasen:

  • Gerätevorbereitung
  • Geräteeinrichtung
  • Kontoeinrichtung

In diesem Abschnitt werden die Arten von Informationen, Apps und Richtlinien beschrieben, die während jeder Phase nachverfolgt werden.

Gerätevorbereitung

Während der Gerätevorbereitung verfolgt die Registrierungsstatusseite diese Aufgaben für den Gerätebenutzer:

  • Sichern Ihrer Hardware
  • Treten Sie dem Netzwerk Ihrer Organisation bei
  • Registrieren Sie Ihr Gerät für die Mobilgeräteverwaltung

Sichern Ihrer Hardware

Mit dieser Aufgabe wird sichergestellt, dass das Gerät den TPM-Schlüsselnachweis (Trusted Platform Module) abschließt und seine Identität mit Microsoft Entra ID überprüft. Microsoft Entra ID sendet ein Token an das Gerät, das während Microsoft Entra Joins verwendet wird.

Dieser Schritt ist für den Windows Autopilot-Selbstbereitstellungsmodus und die Windows Autopilot-Vorabbereitstellung erforderlich. Es wird für Windows Autopilot-Szenarien im benutzergesteuerten Modus nicht benötigt.

Treten Sie dem Netzwerk Ihrer Organisation bei

Das Gerät verwendet das im vorherigen Schritt empfangene Token, um Microsoft Entra-ID zu verbinden. Dieser Schritt ist im Selbstbereitstellungsmodus von Windows Autopilot und im Windows Autopilot-Vorabbereitstellungsmodus erforderlich. Geräte im benutzergesteuerten Modus haben diese Aufgabe bereits abgeschlossen, wenn sie das ESP öffnen.

Registrieren Sie Ihr Gerät für die Mobilgeräteverwaltung

Das Gerät wird bei Microsoft Intune für die Verwaltung mobiler Geräte (MDM) registriert.

Dieser Schritt ist im Selbstbereitstellungsmodus von Windows Autopilot und im Windows Autopilot-Vorabbereitstellungsmodus erforderlich. Geräte im benutzergesteuerten Modus haben diesen Schritt bereits abgeschlossen, wenn sie das ESP öffnen.

Nach der Registrierung berechnet das Gerät die Richtlinien und Apps, die für die Nachverfolgung in der nächsten Phase erforderlich sind. Für Windows 10 Version 1903 und höher erstellt das Gerät auch die Nachverfolgungsrichtlinie für den SideCar-Agent und installiert die Intune-Verwaltungserweiterung, die zum Installieren von Win32-Apps verwendet wird.

Geräteeinrichtung

Die Registrierungsstatusseite verfolgt diese Elemente während der Einrichtungsphase des Geräts:

  • Sicherheitsrichtlinien
  • Zertifikatprofile
  • Netzwerkverbindung
  • Apps

Geräteeinrichtung: Sicherheitsrichtlinien

ESP verfolgt keine Sicherheitsrichtlinien wie Geräteeinschränkungen, aber diese Richtlinien werden im Hintergrund installiert. Der ESP verfolgt Microsoft Edge-, Assigned Access- und Kiosk-Browser-Richtlinien.

Tipp

Nach Abschluss wird der Status für Sicherheitsrichtlinien auf dem ESP als (1 von 1) abgeschlossen angezeigt.

Geräteeinrichtung: Zertifikate

Der ESP verfolgt die Installation von SCEP-Zertifikatprofilen, die auf Geräte ausgerichtet sind.

Geräteeinrichtung: Netzwerkverbindungen

Das ESP verfolgt VPN- und Wi-Fi-Profile, die auf Geräte ausgerichtet sind.

Geräteeinrichtung: Apps

Das ESP verfolgt die Installation von Apps nach, die in einem Gerätekontext bereitgestellt werden und für Geräte vorgesehen sind, und umfasst Folgendes:

Hinweis

Mischen Sie keine Branchenanwendungen und Win32-Apps. Sowohl Branchenanwendungen (MSI) als auch Win32-Installationsprogramme verwenden TrustedInstaller, was keine gleichzeitigen Installationen zulässt. Wenn der OMA DM-Agent eine MSI-Installation startet, startet das Intune Management Extension-Plug-In die Installation einer Win32-App-Installation unter Nutzung des gleichen TrustedInstallers. In dieser Situation tritt bei der Installation der Win32-App ein Fehler auf, und es wird eine Fehlermeldung Es wird gerade eine andere Installation durchgeführt. Versuchen Sie es später erneut angezeigt. In dieser Situation tritt bei ESP ein Fehler auf. Mischen Sie daher bei Verwendung von Windows Autopilot keine BRANCHEN- und Win32-Apps.

Wenn das Mischen von BRANCHEN- und Win32-Apps erforderlich ist, sollten Sie die Windows Autopilot-Gerätevorbereitung verwenden, die esp nicht verwendet und daher das Mischen von BRANCHEN- und Win32-Apps unterstützt.

Kontoeinrichtung

Während der Kontoeinrichtungsphase verfolgt der ESP Apps und Richtlinien, die auf Benutzer ausgerichtet sind, einschließlich:

  • Sicherheitsrichtlinien

  • Zertifikate

  • Netzwerkverbindungen

  • Apps

    Tipp

    Vor Beginn der Installation erstellt das Gerät eine Tracking-Richtlinie und berechnet alle Apps und Richtlinien, die verfolgt werden müssen. Während dies geschieht, zeigt das ESP Unteraufgaben in einem Identifizierungsstatus an.

Kontoeinrichtung: Sicherheitsrichtlinien

ESP verfolgt keine Sicherheitsrichtlinien wie Geräteeinschränkungen, aber diese Richtlinien werden im Hintergrund installiert. Der ESP verfolgt Microsoft Edge-, Assigned Access- und Kiosk-Browser-Richtlinien.

Kontoeinrichtung: Zertifikate

Der ESP verfolgt die Installation von Benutzern zugewiesenen SCEP-Zertifikatprofilen.

Kontoeinrichtung: Netzwerkverbindungen

Das ESP verfolgt Wi-Fi-Profile, die Benutzern zugewiesen sind.

Kontoeinrichtung: Apps

Während dieser Phase verfolgt das ESP die Installation von Apps, die dem Benutzer zugewiesen sind. Das ESP verfolgt Win32-Apps für Windows 10, Version 1903 und höher.

Es verfolgt auch die folgenden App-Typen, wenn sie allen Geräten, allen Benutzern oder einer Benutzergruppe zugewiesen sind, die den registrierenden Gerätebenutzer enthält:

  • LoB-MSI-Apps pro Benutzer.
  • LoB-MSI-Apps pro Computer.
  • LoB Store-Apps, Onlineshop-Apps und Offline-Store-Apps.

Wenn Sie Microsoft Entra Hybrideinbindung verwenden, werden Win32- und UWP-Apps, die dem Gerät mit Benutzerinstallationskontext zugewiesen sind, während der Bereitstellung nicht nachverfolgt.

Bekannte Probleme

In diesem Abschnitt werden die bekannten Probleme für die Registrierungsstatusseite aufgeführt.

  • Beim Erstellen von Apps, die während esp bereitgestellt werden, können neustarts, die innerhalb der App verpackt sind, dazu führen, dass ESP nicht mehr reagiert und die Bereitstellung fehlschlägt. Wir empfehlen, das Neustartverhalten in Intune anzugeben, anstatt den Neustart innerhalb des Pakets auszulösen..

  • Durch das Deaktivieren des ESP-Profils wird die ESP-Richtlinie nicht von Geräten entfernt, und Benutzer erhalten immer noch ESP, wenn sie sich zum ersten Mal beim Gerät anmelden. Die Richtlinie wird nicht entfernt, wenn das ESP-Profil deaktiviert wird.

  • Ein Neustart während der Geräteeinrichtung zwingt den Benutzer, seine Anmeldeinformationen vor der Kontoeinrichtungsphase einzugeben. Benutzeranmeldeinformationen werden während des Neustarts nicht beibehalten. Weisen Sie die Gerätebenutzer an, ihre Anmeldeinformationen einzugeben, um mit der Kontoeinrichtungsphase fortzufahren.

  • Auf Geräten, auf denen Windows 10, Version 1903 und früher ausgeführt wird und die über die Option Geschäfts-, Schul- und Unikonto hinzufügen registriert wurden, läuft das ESP immer ab. Die ESP wartet, bis Microsoft Entra Registrierung abgeschlossen ist. Das Problem wurde unter Windows 10 Version 1903 und höher behoben.

  • Die hybride Microsoft Entra Windows Autopilot-Bereitstellung mit ESP dauert länger als die im ESP-Profil eingegebene Timeoutdauer. Bei hybriden Microsoft Entra Windows Autopilot-Bereitstellungen dauert die ESP 40 Minuten länger als der im ESP-Profil festgelegte Wert. Beispielsweise legen Sie die Timeoutdauer im Profil auf 30 Minuten fest. kann die ESP-Dauer 30 Minuten + 40 Minuten dauern. Diese Verzögerung gibt dem lokalen AD-Connector Zeit zum Erstellen des neuen Gerätedatensatzes für Microsoft Entra ID.

  • Die Windows-Anmeldeseite ist nicht mit dem Benutzernamen im benutzergesteuerten Windows Autopilot-Modus ausgefüllt. Bei einem Neustart in der Phase „Geräteeinrichtung“ der Seite zum Registrierungsstatus gilt Folgendes:

    • Benutzeranmeldeinformationen werden nicht beibehalten.
    • Der Benutzer muss die Anmeldeinformationen vor dem Wechsel von der Phase „Geräteeinrichtung“ zur Phase „Kontoeinrichtung“ erneut eingeben

  • Die Seite zum Registrierungsstatus ist lange im Stillstand oder beendet nie die Phase „Identifying“ (Identifizierung). Intune berechnet die ESP-Richtlinien in der Phase „Identifizierung“. Ein Gerät kann die Berechnung von ESP-Richtlinien möglicherweise nie abschließen, wenn dem aktuellen Benutzer keine Intune-Lizenz zugewiesen ist.

  • Wenn Sie Microsoft Defender Anwendungssteuerung konfigurieren, wird während Windows Autopilot zum Neustart aufgefordert. Das Konfigurieren der Microsoft Defender-Anwendung (mit AppLocker als Kryptografiedienstanbieter) erfordert einen Neustart. Wenn diese Richtlinie konfiguriert ist, kann dies dazu führen, dass ein Gerät während Windows Autopilot neu gestartet wird. Derzeit gibt es keine Möglichkeit, den Neustart zu unterdrücken oder zu verschieben.

  • Wenn die DeviceLock-Richtlinie als Teil eines ESP-Profils aktiviert ist, kann die automatische Anmeldung der OOBE oder des Benutzerdesktops unerwartet aus zwei Gründen fehlschlagen.

    • Wenn das Gerät nicht neu gestartet wurde, bevor die Esp-Geräteeinrichtungsphase beendet wurde, wird der Benutzer möglicherweise aufgefordert, seine Microsoft Entra Anmeldeinformationen einzugeben. Diese Eingabeaufforderung erfolgt anstelle einer erfolgreichen automatischen Anmeldung, bei der dem Benutzer die Erste Anmeldungsanimation von Windows angezeigt wird.
    • Bei der automatischen Anmeldung tritt ein Fehler auf, wenn das Gerät neu gestartet wurde, nachdem der Benutzer seine Microsoft Entra Anmeldeinformationen eingegeben hat, aber bevor die Esp-Geräteeinrichtungsphase beendet wurde. Dieser Fehler tritt auf, weil die ESP-Phase „Geräteeinrichtung“ nie abgeschlossen wurde. Die Problemumgehung besteht im Zurücksetzen des Geräts.

  • ESP gilt nicht für Windows-Geräte, die per Gruppenrichtlinie (GPO) registriert wurden.

  • Skripts, die im Benutzerkontext ausgeführt werden (Ausführen dieses Skripts mit den angemeldeten Anmeldeinformationen für die Skripteigenschaften ist auf Ja festgelegt) werden möglicherweise während der ESP nicht ausgeführt. Als Problemumgehung führen Sie Skripts im Systemkontext aus, indem Sie diese Einstellung in nein ändern.

  • Microsoft 365 Apps kann dazu führen, dass die ESP während der App-Installation hängen bleibt, insbesondere in folgenden Fällen:

    • Sie fügen Microsoft Intune Microsoft 365 Apps mithilfe des App-Typs Microsoft 365 Apps (Windows 10 und höher) hinzu.
    • Die ESP verfolgt die Installation von Microsoft 365 Apps.
    • Microsoft 365 Apps mit der Installation einer anderen Win32-App beginnen, die nachverfolgt wird.

    Um zu verhindern, dass die ESP während der Installation hängt und eine fehlerhafte Bereitstellung verursacht, empfehlen wir, Microsoft 365 Apps mit Microsoft Intune mithilfe des Win32-App-Typs bereitzustellen.

Problembehandlung

Hilfe zu Fehlern oder Meldungen im Zusammenhang mit dem ESP, einschließlich Informationen zum Deaktivieren eines bereits aktivierten ESP, finden Sie unter Fehlerbehebung auf der Seite „Windows-Registrierungsstatus“.

  • Last updated on