• Sistemi Operativi
• 1 Luglio 2017

Dalla prima versione di Windows 10, Microsoft, ha sempre avuto come obiettivo principale quello di aggiornare/modernizzare le procedure, utilizzate dai sistemisti IT, per interagire con i dispositivi che utilizzano Windows, in maniera sempre più semplice. Questo sfruttando servizi basati su Cloud e migliorando la produttività degli utenti con Windows 10, Office 365 ed EMS (Enterprise Mobility + Security).

Qualche giorno fa, sempre in continuità con la visione di Microsoft, è stato annunciato Windows Autopilot, una nuova suite di funzionalità basate su servizi Cloud. Queste progettate per semplificare la distribuzione e la gestione, in azienda, di nuovi PC con Windows 10. Contemporaneamente sono stati annunciati miglioramenti per il MDM (Mobile Device Management) e nuove funzioni per monitorare lo stato di salute dei dispositivi in Windows Analytics.

Distribuzione Self-Service con Windows AutoPilot

Immaginiamo di poter estrarre dal cartone un nuovo PC e, con pochissimi clic, metterlo direttamente in produzione. Nessuna immagine da creare e manutenere, nessuna infrastruttura da gestire e procedure semplici. A questo aggiungiamo la possibilità che qualsiasi membro dell’organizzazione possa configurare il suo nuovo PC in maniera del tutto autonoma, quindi senza l’intervento del reparto IT.

Questa è la promessa di Windows Autopilot, il quale consente ai sistemisti di personalizzare l’OOBE di Windows 10 utilizzando una configurazione Cloud e fornendo un’esperienza di distribuzione del sistema operativo in modalità Self-Service.

Come funziona la distribuzione tramite Windows AutoPilot?

A partire da Windows 10 Creators Update (1703) è possibile registrare i dispositivi della propria organizzazione – attraverso il servizio di distribuzione Windows AutoPilot – al tenant di Azure AD (Azure Active Directory) e personalizzare l’OOBE per gli utenti finali utilizzando una configurazione cloud, così come già accennato nel paragrafo precedente.

Alcuni dettagli sul funzionamento:

• L’utente riceve un nuovo dispositivo con Windows 10.
• L’utente toglie dalla scatola il PC e lo avvia per la prima volta. Dopo aver selezionato lingua e layout della tastiera, ed essersi collegato ad una rete, il dispositivo sarà riconosciuto come appartenente ad un’organizzazione aziendale e mostrerà la schermata OOBE personalizzata precedentemente dal reparto IT.
• Una volta in rete, Windows chiederà all’utente d’inserire le proprie credenziali aziendali, tipicamente l’email e la password associati all’account di Azure AD.
• Dopo che l’autenticazione sarà andata a buon fine, il dispositivo viene joinato ad Azure AD e viene automaticamente gestito da Microsoft Intune o un’altra soluzione MDM.

Di seguito un breve video di Microsoft Mechanics che mostra una panoramica di quanto detto.

Facciamo notare che la distribuzione tramite Windows AutoPilot, per funzionare, necessita di un’operazione importante: registrare il dispositivo Windows 10 al tenant Azure AD della propria organizzazione. Questo è possibile per i nuovi PC con Windows 10 acquistati da OEM, distributori e rivenditori i quali hanno aderito al nuovo programma.

In alternativa, per i computer già esistenti con Windows 10 Creators Update (1703), è possibile effettuare l’operazione manualmente attraverso una query in PowerShell (modalità amministratore) che estrae il DeviceID e crea un file per registrare i dispositivi compatibili al servizio di distribuzione Windows AutoPilot. Eccola qui:

$wmi = Get-WMIObject -Namespace root/cimv2/mdm/dmmap -Class MDM_DevDetail_Ext01 -Filter "InstanceID='Ext' AND ParentID='./DevDetail'"
$wmi.DeviceHardwareData | Out-File "$($env:COMPUTERNAME).txt"

Da quando si potrà utilizzare Windows AutoPilot?

Questa funzionalità è già disponibile a partire da Windows 10 1703 ed è possibile consultare la documentazione di Windows AutoPilot. Il Microsoft Store for Business e il programma Cloud Solution Provider forniranno alle organizzazioni la possibilità di registrare dispositivi e configurare la distribuzione tramite Windows AutoPilot nel prossimo futuro.

Nel programma verranno coinvolti OEM, distributori e rivenditori. Essi saranno in grado di collegare i dispositivi ad un’organizzazione. Inizialmente il programma Pilota sarà guidato da Surface, con clienti e partner selezionati, a partire da quest’estate. Il supporto per gli altri produttori arriverà nei prossimi mesi.

Per scenari dove i professionisti IT configurano dispositivi on-premises o scenari basati su soluzioni cloud moderne, può essere utilizzato Windows Configuration Designer (ex Windows ICD) per automatizzare il processo.

In ultimo, nuove funzionalità di Windows AutoPilot saranno aggiunte con l’arrivo di Windows 10 Fall Creators Update (settembre 2017):

• Distribuzione automatica per i dispositivi joinati ad un dominio Active Directory. Distribuzione self-service di nuovi dispositivi Windows 10 joinati a un dominio AD insieme all’iscrizione ad Intune.
• Personalizzazione avanzata per la distribuzione self-service. Predisporre un dispositivo a un determinato utente dell’organizzazione con una configurazione cloud specifica.
• Windows AutoPilot Reset. Un nuovo meccanismo per ripristinare un dispositivo completamente configurato, mantenendo la registrazione MDM e la connessione ad Azure AD, e riavere automaticamente lo stesso pronto all’uso.

Per maggiori informazioni consultate l’articolo su TechNet.