WFH问题：创新的解决方案可以照常运作

最近，对我们的客户来说，一个共同的挑战是如何为在家中无法访问办公室位置以在网络上构建和部署设备的工作人员配备新设备或更换有故障的设备。

微软认为，这个难题的答案是“自动驾驶仪”。一组技术，可用于配置从制造商直接发送到最终用户的设备，这些设备仅具有活动的Internet连接，并且具有该即用体验（OOBE）的Azure AD用户帐户。就我们而言，这在一定程度上是正确的，最近几年我们一直在密切关注Autopilot，以等待解决方案成熟到我们满意的水平。“那么准备好了吗？” 我听到您问，根据您的要求，答案现在通常是“是”，而不是“否”或“不太”。

没有Active Directory，严格的安全要求并且没有对SCCM进行投资的组织可能非常适合。您只需要一个具有适当许可证的Office 365租户即可使用Intune管理设备。Microsoft 365商业版，Microsoft 365 E3 / 5或企业移动和安全性E3 / 5入门。这是一种经济高效的解决方案，为组织提供了一个平台，可以直接从制造商那里注册设备，同时保持配置和控制，而无需在将其发送给最终用户之前发展出黄金形象并将其部署到每台设备上。

对于那些由于上述领域而已走到远处的组织，可以选择利用自动驾驶仪作为最初的垫脚石，以使用本地Active Directory和SCCM基础结构提供完整的企业托管设备，同时为最终用户提供出色的服务。他们正在寻找的OOBE。哦，还有一个额外的好处，那就是，如果他们随时遇到家庭故障，他们可以重建自己的设备！

Microsoft最近向Autopilot添加了混合Azure AD联接功能，该功能确实支持本地Active Directory联接，但是它不保留自助服务窗口OOBE，它需要管理员和本地网络连接的干预才能完成该过程。我们发现可以利用自动驾驶仪来处理设备的某些初始配置来复制所需的用户体验，之后我们可以建立VPN连接以完成域加入，向所需的软件/端点管理平台注册以及任何其他任务通常在具有网络连接功能的办公室内完成。

OGEL的创新解决方案
我们创新的解决方案结合使用Microsoft Autopilot和Fortinet FortiClient，使我们的客户可以将设备直接运送给打开设备的人员，配置过程将自动启动并一直运行，直到提示用户登录为止。在使用标准凭据完成登录之前，将通知用户整个过程中发生的事情。此时，将建立安全的VPN连接，并且设备执行一些最终配置，以确保该设备可以像它们习惯使用的任何其他公司设备一样运行。就像您友好的桌面工程师已经将其与您需要安装并准备就绪的所有软件一起交给了它一样！