BLOG

Windows-Geräte manuell in Autopilot registrieren
05.12.2025

Warum Windows-Geräte manuell in Autopilot registrieren?

Du möchtest Windows-Geräte manuell in Autopilot registrieren? Kein Problem! Auch ohne OEM-Anbindung kannst du Geräte ganz einfach über PowerShell und Intune nachträglich einbinden.

Windows Autopilot ist der Gamechanger für alle, die keine Lust mehr auf langweilige Image-Bastelei und ewiges Setup-Geklicke haben. Plug & play – so zumindest die Theorie. In der Praxis fehlt oft der entscheidende Schritt: Das Gerät muss erstmal in Intune landen, damit Autopilot überhaupt loslegen kann.

Und was, wenn das Gerät nicht direkt vom Hersteller kommt oder schon länger in Betrieb ist? Kein Problem. Denn auch ohne OEM-Integration kannst du Geräte manuell in Autopilot aufnehmen – ganz entspannt über ein paar gezielte PowerShell-Handgriffe und ein bisschen Upload-Magie.

Was ist Windows Autopilot überhaupt?

Windows Autopilot ist Microsofts Antwort auf moderne Gerätebereitstellung – ganz ohne klassische IT-Ballast wie Imaging, PXE-Boot oder manuelles Setup. Stattdessen werden neue (oder zurückgesetzte) Windows-Geräte direkt übers Internet mit der Cloud verbunden, automatisch konfiguriert und dem richtigen Benutzer zugewiesen.

Das heißt konkret:
Du gibst dem Gerät nur Strom und WLAN – den Rest erledigen Entra ID und Intune. Autopilot sorgt dafür, dass Geräte:

  • automatisch einem Benutzer zugewiesen werden
  • Sicherheitsrichtlinien und Apps erhalten
  • komplett hands-off und standardisiert bereitgestellt werden

Wann lohnt sich die manuelle Aufnahme in Autopilot?

Nicht jedes Gerät landet wie von Zauberhand in Intune – und genau dafür ist die manuelle Registrierung da. Hier sind typische Situationen aus dem Admin-Alltag, in denen du zur manuellen Methode greifen solltest:

  • Direktimportierte Geräte aus dem Lager
    Du hast Geräte auf Vorrat bestellt, aber der OEM hat sie nicht vorregistriert? Kein Problem – du kannst sie selbst hinzufügen.
  • Bereits genutzte Geräte (Re-Enrollment)
    Ein Mitarbeiter hat das Notebook zwei Jahre lang genutzt, jetzt soll es neu aufgesetzt und sauber mit Autopilot eingebunden werden – auch das geht.
  • Testgeräte für Piloten oder Proof of Concepts
    Du willst Autopilot erstmal in kleiner Runde testen, bevor du es groß ausrollst? Perfekter Anwendungsfall für die manuelle Methode.
  • Sonderbeschaffungen oder BYOD-Szenarien
    Ein Gerät wurde außerhalb der Standardprozesse beschafft – auch dafür ist die manuelle Aufnahme ideal.

     

    Und wie funktioniert das Ganze jetzt konkret?

    Du hast ein Gerät, das Autopilot noch nicht kennt – aber du willst es trotzdem sauber in Intune integrieren? Kein Problem. Mit dem richtigen PowerShell-Tool kannst du dir alle nötigen Geräteinformationen (Stichwort: Hardware-Hash) ganz easy auslesen und dann in Intune hochladen.

    Keine Sorge: Du brauchst dafür kein Entwicklerwissen und auch keine komplexe Infrastruktur – nur ein bisschen PowerShell, ein Internetzugang und den passenden Befehl zur richtigen Zeit.

    Direkter Upload in den Autopilot-Service

    Sobald das Gerät nach der Installation die Out-of-the-Box Experience (OOBE) erreicht hat, drücken wir Shift+F10 gleichzeitig, es öffnet sich eine Kommandozeile.

    Idealerweise sollte man zur PowerShell wechseln 💡

    Damit das Script aus ausgeführt werden kann, muss die ExecutionPolicy angepasst werden.

    Mit dem Befehl “Get-WindowsAutoPilotInfo” wird das Script aus der PowerShell-Gallery heruntergeladen, lokal abgelegt und in die Umgebungsvariablen hinzugefügt. Im nächsten Schritt kann das Script ausgeführt werden.

    💡Damit der Hash hinzugefügt werden kann, wird ein Account mit der Intune-Administrator Rolle oder einer vergleichbaren Custom-RBAC Rolle benötigt

    • Online: Der Hardwarehash wird nicht lokal abgelegt, sondern direkt in den Autopilot-Service hochgeladen und mit dem Tenant synchronisiert
    • Assign: Das jeweilige Deploymentprofil wird dem Gerät direkt zugewiesen
    • Reboot: Das Gerät startet nach Zuweisung des Deploymentproflis neu

    Die Befehle als Codeblock:

    powershell
Set-ExecutionPolicy Bypass
Install-Script Get-WindowsAutoPilotInfo
Get-WindowsAutoPilotInfo.ps1 -Online -Assign -Reboot

    Weitere Infos zum Script und weitere Parameter findet ihr in der offiziellen Dokumentation: Registrieren Sie Geräte manuell mit Windows Autopilot | Microsoft Learn

    Nach der ersten Anmeldung werden einmalig Berechtigungen für die Graph PowerShell App-Registration angefragt. Diese werden benötigt, um den Gerätehash hinzuzufügen.

    Nun wird der Hash hochgeladen. Sobald dies erfolgt ist und das Profil zugewiesen, startet das Gerät neu und bootet wieder in die OOBE.

    Bevor es dann weitergeht, wird nach Updates gesucht und auch installiert, sodass die Anwender mit einem top-aktuellen Gerät starten können.

    Nun kann der entsprechende Anwender seine Credentials angeben und das Gerät enrolled sich in Intune unter dem entsprechenden User.

    Was tun mit Geräten, die schon in Intune sind – aber noch nicht in Autopilot?

    Typischer Fall: Die Geräte wurden manuell (oder via hybrid-join) in Intune ongeboardet, jedoch nie bei Autopilot registriert.

    Im Deployment-Profile gibt es die Option, alle Zielgeräte in Autopilot-Geräte zu konvertieren.

    Das Profil wird allen (zukünftigen) Autopilot-Geräten zugewiesen. Geräte, die Ihren Hash noch nicht an Autopilot reported haben, machen dies nun automatisch. Bei der nächsten Zurücksetzung, wird das Gerät mit dem Deployment-Profile als Autopilot-Gerät installiert.

    🚀Bonus: Diese Einstellung hat keinerlei Auswirkung auf bestehende Geräte und kann ohne Probleme direkt auf alle Geräte angewandt werden.

    Dieser Beitrag wurde zuerst veröffentlicht auf: Windows-Geräte manuell in Autopilot registrieren

Allgemein | Device Management | Microsoft Intune

Cubic Solutions Background Scroller