Autopilotin asennusmetodit on jaettu kolmeen kategoriaan, User-driven, self-deploying ja pre-provisioned. Kaikki kolme metodia käyttävät Intunea asetuksien ja softien määrittelyyn, mutta niillä on omat käyttötarkoituksensa.
User-driven on yleisin tapa käyttää Autopilottia. User-driven metodissa laite on liitetty valmiiksi Autopilot-profiilin, jonka jälkeen laite toimitetaan loppukäyttäjälle, joka asentaa laitteen loppuun. Asetukset ja ohjelmistot ladataan koneelle vasta loppukäyttäjän asennusvaiheessa, eli siihen käytetään käyttäjän internet-yhteyttä.
Pre-provisioned, vanhalta nimeltään Whiteglove, tarkoittaa nimensä mukaisesti, että laitteelle on ladattu etukäteen asetukset ja ohjelmistot. Laite voidaan provisioida tukkurin tai IT:n toimesta, jolloin loppukäyttäjän asennus on huomattavasti nopeampi, eikä käyttäjän netin nopeus vaikuta asennukseen juurikaan.
Self-deploying asentaa koneen omatoimisesti ilman käyttäjän vuorovaikutusta. Asennusta käytetään yleensä kioski-laitteissa sekä koneissa, jotka ovat jaetussa käytössä. Asennuksen voi suorittaa IT-osasto tai tukkuri. Teknisesti myös loppukäyttäjä voi suorittaa asennuksen, mutta käytännössä asennuksen suorittaa aina joku muu taho. Laitteella ei ole rekisteröityä käyttäjää, joka rajaa osan MEM:n ominaisuuksista pois kuten Company Portal ja Conditional Access.
| User-driven | Pre-provisoned | Self-deploying | |
| Laitteen alkuasennus | Käyttäjä | IT/Tukkuri | IT/Tukkuri |
| Laitteen loppuasennus | Käyttäjä | Käyttäjä | Laite |
| Loppukäyttäjältä vaadittu aika | <15min* | <5min | 0min |
| Käyttötarkoitus | Uudelleenasennetut laitteet | Uudet laitteet | Jaetut laitteet, Kiosk |
| Lisensointi | Käyttäjäkohtainen | Käyttäjäkohtainen | Laitekohtainen |
| Uudelleenprovisiointi | Etänä | IT:n läsnäolo | IT:n läsnäolo |
| On-premises AD liitos | Mahdollinen | Mahdollinen | Mahdoton |
| Vaatimukset | W10 +1703 | W10 +1703, TPM 1.2, Ethernet | W10 +1903, TPM 2.0, Attestation tuki, Ethernet |
User-driven ja pre-provisioned metodit jakavat saman conffin eikä näiden käyttöönottoa erikseen tarvitse juurikaan miettiä. Koska koneella ei välttämättä ole nimettyä käyttäjää kun koneen esiprovisiointi suoritetaan, asentuu koneelle vain nimenomaan koneelle pakotetut asiat. Kaikille koneille halutut softat ja asetukset kannattaa pakottaa asentumaan koneille eikä käyttäjille.
Self-deploying vaatii oman erillisen conffin. Saatavilla olevat asetukset ovat hyvin pitkälti samat kuin muissa metodeissa. Itseasentuvassa koneessa pitää huomioida sama kuin pre-provisionedissa: halutut asiat pitää pakottaa asentumaan koneelle eikä käyttäjälle, jos niiden halutaan olevan valmiina koneella ennen kuin käyttäjä kirjautuu laitteelle.
Eri Autopilot-profiilit vaativat omat laitekohtaiset ryhmät, jotka voidaan toteuttaa Azure AD:ssa Security Groupeilla. Omien ryhmien ansiosta laitteisiin on helppoa kohdistaa tarvittavat määritykset ryhmäkohtaisesti.
Ryhmät ovat dynaamisia ja ne päivittyvät automaattisesti Autopilot-laitteiden Group Tagin perusteella.
Ryhmien jäsenyyksien säännöt ovat:(device.devicePhysicalIds -any (_ -eq "[OrderID]:Device"))
(device.devicePhysicalIds -any (_ -eq "[OrderID]:User"))
(device.devicePhysicalIds -any (_ -eq "[OrderID]:Kiosk"))
Jaetut sekä kioskilaitteet, tarvitsevat erikseen ostettavan Intune Device lisenssin per laite. Lisenssi maksaa n. 2,3€/kpl/kk. Lisenssejä ei saa määritettyä laitteille, vaan lisensointimalli perustuu luottamukseen, eli riittää että tenantissa on laitteita vastaava määrä lisenssejä. Microsoftin artikkeli aiheesta.
Tenantissa ei ole pakko olla kyseistä lisenssiä testaamista varten, vaan koneet voidaan asentaa normaalisti ilman lisenssiä.
