Skip to main content

Shared laptop

Doel van deze handleiding

Deze handleiding beschrijft stap voor stap hoe een IT-administrator een nieuwe windows-computer voor de eerste keer configureerd vóór de overdracht aan de eindgebruiker. De procedure zorgt ervoor dat het toestel correct wordt geregistreerd in Windows Autopilt en klaar voor gebruik is.

Inhoudsopgave

  1. Voorbereiding en checklist
  2. Opstarten en taal-/regio-instellingen (Out-of-Box Experience)
  3. Wifi configureren
  4. Toestel toevoegen aan Autopilot via Powershell
  5. Eerste inlog met tijdelijke toegangspas
  6. Afronden en overdragen aan de eindgebruiker
  7. Probleemoplossing

1. Voorbereiding en checklist

Zorg dat je de volgende informatie en materialen bij de hand hebt vóór je begint:

  • Het entiteitsnummer van de school (group tag voor Autopilot)
  • Wifi-naam (SSID) en wachtwoord van het juiste netwerk
  • Het tijdelijk wachtwoord van de leerkracht/medewerker
  • Een werkende internetverbinding (bedraad of wifi)
  • De voedingsadapter aangesloten op de computer
  • Toegang tot een IT-account met rechten voor Autopilot-registratie
Belangrijk

Onderbreek het toestel niet tijdens de Autopilot-stappen. Een onderbreking kan leiden tot een onvolledige registratie. Indien dit toch gebeurt: zie hoofdstuk 7 (Probleemoplossing).

2. Opstarten en taal-/regio-instellingen (Out-of-Box Experience)

2.1 Toestel opstarten

  1. Sluit de voedingsadapter aan.
  2. Druk op de power-knop om de computer aan te zetten
  3. Wacht tot het eerste OOBE-scherm verschijnt (dit kan 1-2 minuten duren).

Windows 11 OOBE - selectie van land/regio (België)
Windows 11 OOBE — selectie van land/regio (België)

2.2 Land of regio selecteren

  1. Selecteer als land/regio: België.
  2. Klik op Ja.
Tip

De lijst is alfabetisch gesorteerd. Begin met "B" te typen om snel naar België te scrollen, of gebruik de pijltjestoetsen.

2.3 Toetsenbordindeling selecteren

  1. Selecteer als toetsenbordindeling: Belgisch (punt) of Belgisch (komma), afhankelijk van het toestel.
  2. Klik op Ja.
  3. Wanneer gevraagd of je een tweede toetsenbordindeling wil toevoegen: klik op Overslaan (tenzij anders vereist).

Windows 11 OOBE - toetsenbordindeling Belgisch
Windows 11 OOBE — toetsenbordindeling Belgisch (punt)

3. Wifi instellen

Belangrijk

Voordat we het toestel kunnen registreren in Autopilot, moet er een internetverbinding zijn. We sluiten aan op het juiste wifi-netwerk.

  1. Op het scherm "Laten we je verbinden met een netwerk" verschijnt een lijst met beschikbare netwerken.
  2. Selecteer het juiste wifi-netwerk (zie voorbereidingschecklist voor de SSID).
  3. Vink optioneel Automatisch verbinding maken aan.
  4. Klik op Verbinden.
  5. Voer het wifi-wachtwoord in.
  6. Klik op Volgende.
  7. Wacht tot de status "Verbonden, beveiligd" verschijnt.

Windows 11 OOBE - wifi-selectie
Windows 11 OOBE — netwerk selecteren en verbinding maken

Niet doorgaan met OOBE

Op dit punt mag je niet verder klikken in de standaard OOBE-wizard (geen account aanmelden, geen "Voor persoonlijk gebruik" of "Voor mijn organisatie" kiezen). In plaats daarvan openen we PowerShell om het toestel handmatig in Autopilot te registreren — zie volgend hoofdstuk.

4. Toestel toevoegen aan Autopilot via PowerShell

Met PowerShell registreren we het hardware-hash van het toestel rechtstreeks in Microsoft Intune Autopilot, gekoppeld aan de juiste entiteit (school/afdeling) via een group tag.

4.1 PowerShell openen vanuit OOBE

  1. Druk op het OOBE-scherm op de toetsencombinatie Shift + F10. (Op sommige laptops moet je Shift + Fn + F10 gebruiken.)
  2. Er opent een Command Prompt-venster.
  3. Typ powershell en druk op Enter.

PowerShell venster geopend bovenop OOBE
PowerShell geopend met Shift + F10 bovenop het OOBE-scherm

4.2 Uitvoeringsbeleid instellen

Sta uitvoering van scripts toe voor deze sessie:

Powershell
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned -Force

4.3 Autopilot-script installeren

Installeer het officiële Get-WindowsAutoPilotInfo-script vanuit de PowerShell Gallery:

Powershell
Install-Script -Name Get-WindowsAutoPilotInfo -Force
info

Bij de eerste uitvoering wordt mogelijk gevraagd om de NuGet-provider en de PowerShell Gallery te vertrouwen. Bevestig telkens met Y + Enter.

4.4 Toestel registreren met grouptag

  1. Voer onderstaand commando uit. Vervang entiteitnr door het juiste entiteitsnummer.
Powershell
Get-WindowsAutoPilotInfo -Online -GroupTag "entiteitnr"
  1. Er verschijnt een Microsoft-aanmeldvenster.
  2. Meld aan met je IT-administrator-account (niet het account van de eindgebruiker).
  3. Het script uploadt nu het hardware-hash naar Intune en wacht tot de registratie voltooid is.
  4. Wacht tot de melding "1 devices imported successfully" verschijnt.
TIP

Met de parameter -Assign blijft het script wachten tot het Autopilot-profiel daadwerkelijk is toegekend in Intune. Combineer eventueel met -Reboot om het toestel automatisch te laten herstarten

PowerShell venster geopend bovenop OOBE
Toestel is geregistreerd in Autopilot + profiel is toegewezen

4.5 Toestel herstarten

Sluit het toestel af zodat het bij de volgende boot het Autopilot-profiel oppikt:

Powershell
Shutdown /s /t 0

5. Eerste inlog met tijdelijke toegangspas

Na de Autopilot-registratie start het toestel opnieuw op met een schoon OOBE-traject — nu echter herkend door Intune.
De eindgebruiker (of de IT-admin namens hem/haar) logt in met een tijdelijke toegangspas.

5.1 Toestel opstarten en Autopilot-flow doorlopen

  1. Zet het toestel opnieuw aan.
  2. Doorloop opnieuw kort de regio- en taalkeuze (België / Nederlands) indien deze opnieuw verschijnen.
  3. Verbind opnieuw met wifi (zie hoofdstuk 3).
  4. Het toestel detecteert nu het Autopilot-profiel en toont het organisatie-aanmeldscherm met het logo van de scholengroep.

Autopilot aanmeldscherm met organisatielogo
Autopilot-aanmeldscherm met branding van de scholengroep

5.2 Aanmelden met het account van de leerkracht

  1. Voer het e-mailadres van de eindgebruiker (leerkracht) in.
  2. Klik op Volgende.
  3. Voer de tijdelijke toegangspas in dat aan de leerkracht is toegekend.
  4. Klik op Aanmelden.

5.3 Wachten op Autopilot deployment

  1. Het scherm "Account configureren" verschijnt — Intune installeert nu beleid, applicaties en updates.
  2. Dit kan 15 tot 60 minuten duren afhankelijk van de internetsnelheid en het aantal toegewezen apps.
  3. Niet onderbreken!

Enrollment Status Page tijdens deployment
Enrollment Status Page (ESP) — Intune installeert beleid en applicaties

6. Afronden en overdragen aan de eindgebruiker

Nadat het Autopilot-deployment volledig afgerond is, controleer je het volgende voor de overdracht:

  • Het bureaublad van Windows is zichtbaar en het organisatieaccount is aangemeld
  • De juiste applicaties (Office, browser, vakspecifieke software, …) zijn geïnstalleerd
  • Het toestel heeft alle Windows-updates uitgevoerd (of staat op een gepland onderhoud)
  • De printers/netwerkschijven zijn beschikbaar (indien van toepassing)
  • BitLocker-encryptie is actief (te controleren via manage-bde -status)
  • Het toestel staat correct vermeld in Intune onder de juiste group tag (entiteit)

Overhandiging

  1. Sluit het toestel af.
  2. Overhandig het toestel aan de eindgebruiker en vraag om de gebruiksovereenkomst te ondertekenen.
  3. Geef de gebruiker een korte introductie over: aanmelden, wachtwoord wijzigen, ondersteuning aanvragen.

7. Probleemoplossing

ProbleemMogelijke oorzaakOplossing
Shift+F10 opent geen Command PromptOp laptops is Fn-toets vereistProbeer Shift + Fn + F10
Install-Script faaltGeen internetverbinding of TLS-probleemControleer wifi; voer [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 uit
Aanmelding bij Microsoft misluktVerkeerd account of MFA-blokkeringGebruik een dedicated IT-admin-account met Autopilot-rechten
Toestel ziet geen Autopilot-profiel na herstartProfile-toewijzing nog niet gesynchroniseerdWacht 10-15 minuten en herstart opnieuw, of forceer sync in Intune
"Profile assigned" verschijnt nietGroup tag niet gekoppeld aan een Autopilot-profielControleer in Intune of de group tag (entiteitnr) bij een dynamische groep met profielassignment hoort
OOBE blijft hangen op "Account instellen"App-installatie traag of foutEindgebruiker kan eventueel doorklikken; rest installeert na inlog. Bij blijvend probleem: reset toestel
Foutmelding: hardware hash niet uniekToestel staat al geregistreerdVerwijder eerst het oude record uit Intune Autopilot, registreer dan opnieuw

Handige PowerShell-commando's voor diagnose

Powershell
# Hardware hash bekijken zonder uploaden
Get-WindowsAutoPilotInfo

# Hash exporteren naar CSV (bv. voor manuele upload)
Get-WindowsAutoPilotInfo -OutputFile C:\autopilot.csv

# Netwerkverbinding controleren
Test-NetConnection -ComputerName login.microsoftonline.com -Port 443