Ett vanligt sätt idag att göra i ordning nya datorer som köps in till företaget är att man via olika verktyg, till exempel System Center Configuration Manager (SCCM), applicerar en mall på datorn som man skapat själv på företaget. Det fungerar ofta bra, men tar tid och utnyttjar mycket av nätverks­bandbredden på företaget.

Dessutom är det ofta en stor utmaning att underhålla mallar som ska fungera med många olika typer av hårdvara. Drivrutiner ska hållas uppdaterade och hänga med i svängarna när hårdvaru­leverantörerna gör ändringar i sina modeller.

Kort sagt kan man säga att det arbete som en leverantör redan gjort måste du göra en gång till, fast lokalt på ditt företag. Vore det inte skönare om du helt enkelt bara kunde skicka datorn från leverantören direkt till slutanvändaren och utnyttja det OS som redan är konfigurerat på datorn?

Problemet är att det förfarandet hittills ställt orimliga krav på vad slutanvändaren ska förväntas klara av och dessutom infört säkerhetsproblematik avseende lokala administrativa behörigheter på datorn.

Läs också: Har du koll på allt som ingår i Office 365 – och hur väljer du bort det du inte vill ha?

Det är här den nya tjänsten Autopilot kommer in i bilden. Autopilot är en tjänst från Microsoft som gör det möjligt för en användare att bara packa upp datorn ur kartongen, ansluta den till internet och ange sina inloggningsuppgifter. Sedan tar Autopilot hand om resten, exempelvis att ansluta den till Azure AD, ta med den i Intune och se till att den får rätt applikationer och konfiguration på plats. Allt utan minsta inblandning från it-avdelningen.

Vi går mot en värld där automation och självservice är vanligt, och förväntat av användaren. Att man kan komma åt rätt information från valfri enhet och valfri plats är snart en självklar förväntan från de personer som nu kommer ut på arbetsmarknaden, och Autopilot är en tjänst som ligger i linje med detta synsätt. Microsoft har dessutom en tydligt uttalad molnstrategi, så det är inte förvånande att första generationen av Autopilot är 100 procent molninriktad.

Mattias Fors, teknisk arkitekt på Advania förklarar:

– Jag vill gärna se Autopilot som en process eller ett sätt att få datorn levererad istället för en teknik eller produkt, där målbilden är att företaget beställer sina datorer från leverantören som sedan skickar dessa direkt till slutanvändaren.

– Jag har suttit med ett stort svenskt bolag med väldigt höga krav på säkerhet, med målbilden att ersätta befintlig SCCM. Slutsatsen kan man väl sammanfatta med att det är fullt möjligt om man ger avkall på viss hantering. Exempelvis klarar Intune bara av att hantera singel-MSI-installationsfiler i dag. Scenarier där Autopilot används tillsammans med Intune i ren molnlösning är till för de, som har lite eller ingen lokal infrastruktur på plats, och detta passar väldigt bra för nystartade företag där många väljer att konsumera enbart SaaS-tjänster.

Hur fungerar Autopilot under motorhuven då? Första steget i att få Autopilot på plats är att konfigurera en profil i Intune eller Business Store som anger hur klienten ska konfigureras och vad som ska automatiseras bort. Klienten kommer sedan att gå med i Azure AD och anslutas till Intune (eller annan MDM-tjänst) för att på så sätt få sin konfiguration på plats.

Skärmdump
Du skapar en profil som anger vad Autopilot ska automatisera. Klienten ansluts sedan till Azure AD och Intune slutför konfigurationen av klienten.

För att klienten ska kunna anslutas in till rätt Azure AD måste du först ladda upp en CSV-fil som innehåller uppgifter om serienummer och hårdvaru-ID för de klientdatorer som ska fungera med Autopilot. Dessa uppgifter kan du få från din hårdvaruleverantör (om de erbjuder detta) och sedan ladda upp i portalen. När klienten sedan startas upp första gången så går den automatiskt till Autopilot-tjänsten och kollar om den finns med i listan och påbörjar i så fall sin automatiska konfiguration.

Skärmdump
I dag måste du ladda upp en textfil som förbereder Autopilot på vilka klienter som kommer att ansluta. I framtiden kommer din hårdvaruleverantör att kunna göra detta åt dig.

I framtiden kommer hårdvaruleverantörerna att själva kunna lägga in denna information i din Autopilot-tjänst så slipper du bli inblandad alls.

Om du använder licensformen Microsoft 365 och har tilldelat användaren en licens för Windows 10 Enterprise så kommer klienten automatiskt att uppdatera sig från installerad version till Enterprise. Om licensen tas bort så återgår klienten automatiskt till tidigare version.

Vi frågar Henrik Byström, affärsområdeschef för Microsoft 365 på Microsoft, vilka leverantörer som i dag kan erbjuda CSV eller direktregistrering:

– I dag är det Microsoft och våra Surface-enheter som kan erbjuda detta. Fler leverantörer är på gång och så fort det är klart kommer vi att berätta vilka.

Henrik Byström
Henrik Byström, affärsområdeschef för Microsoft 365.

Det märks i dag att det är första generationen av Autopilot, då det är en del saker som saknas. Du kan till exempel inte styra namngivning av klienterna vilket leder till ganska knepiga namn på dem i Azure-portalen. Microsoft uppger att möjlighet till namngivning är på väg inom kort.

Du kan i dag enbart automatisera anslutning till ett Azure AD och inte ett ”vanligt” lokalt AD, även om detta är något som Microsoft också arbetar med och kommer att erbjuda inom kort. Andra saker som redan är känt att Microsoft jobbar med är helt självkonfigurerande enheter (som kiosk-PC) som ska kunna placeras ut av personal helt utan it-kunskaper och inte ens har konton i Azure AD, stöd för pin-kod från telefonappen Authenticator och funktionen ”Assign to User” vilket innebär att användarnamn är förifyllt på klienten och den kan direkt knytas till rätt användare.

Läs också: Vill du ha mer kräm ur din dator? Nu får Windows 10 ett nytt ultrasnabbt läge

Hur ser Microsoft på framtiden för SCCM med tanke på allt arbete som läggs kring Autopilot och InTune?

– Framtiden är Microsoft 365, men resan dit är olika lång beroende på företag. Vi har fortfarande full utveckling av SCCM, som sköts av samma team som utvecklar Intune, och den får nya funktioner tre gånger per år, säger Henrik Byström.

Även om det är en första generation av tjänsten så är det tydligt vart Microsoft är på väg som företag. Molnstrategin är tydlig och det är ingen slump att nya funktioner först införs för rena molnföretag och sedan för dem som fortfarande har kvar ett lokalt AD. Det känns att det är en tidig version av tjänsten, men vinsterna är mycket stora och det märks ett stort intresse för Autopilot bland företagen.

Enligt Microsoft själva kommer SCCM knappast att försvinna inom kort, men det är givet att Autopilot och InTune kommer att ta över allt mer av dess uppgifter och håller det för troligt att många använder Autopilot istället för traditionell mallhantering inom 12 till 18 månader.