Mode de Self-Deploying de Windows AutoPilot (version préliminaire publique)

S’applique à

  • Windows 10
  • Windows holographique, version 2004 ou ultérieure

Notes

Pour plus d’informations sur l’utilisation de Windows AutoPilot pour déployer des appareils HoloLens 2, consultez Windows AutoPilot pour HoloLens 2.

Le mode de déploiement automatique de Windows AutoPilot vous permet de déployer un appareil sans aucune intervention de l’utilisateur. Pour les appareils dotés d’une connexion Ethernet, aucune intervention de l’utilisateur n’est requise. Pour les appareils connectés via Wi-Fi, l’utilisateur doit :

  • Choisissez la langue, les paramètres régionaux et le clavier.
  • Établissez une connexion réseau.

Le mode de déploiement automatique fournit tous les éléments suivants :

  • Joint l’appareil à Azure Active Directory.
  • Inscrit l’appareil dans Intune (ou un autre service MDM) à l’aide de Azure AD pour l’inscription automatique à MDM.
  • Garantit que toutes les stratégies, applications, certificats et profils de mise en réseau sont configurés sur l’appareil.
  • Utilise la page d’état d’inscription pour empêcher l’accès jusqu’à ce que l’appareil soit entièrement approvisionné.

Notes

Le mode de déploiement automatique ne prend pas en charge Active Directory JOIN ou jonction Azure AD Hybride. Tous les appareils seront joints à Azure Active Directory.

Le mode de déploiement automatique vous permet de déployer un appareil Windows 10 comme une borne, un appareil de signature numérique ou un appareil partagé. AutoPilot dispose désormais d’un mode plein écran qui prend en charge l’Explorateur Kiosk, toute application UWP et des versions spécifiques de Edge.

Vous pouvez utiliser le navigateur Kiosk lors de la configuration d’un appareil plein écran. Cette application est basée sur Microsoft Edge et peut être utilisée pour créer une expérience de navigation personnalisée et gérée par MDM.

Vous pouvez automatiser complètement la configuration de l’appareil en combinant le mode deploing avec les stratégies MDM. Utilisez les stratégies MDM pour créer un compte local configuré pour la connexion automatique. Pour plus d'informations, consultez les pages suivantes :

Si vous le souhaitez, vous pouvez utiliser un service d' abonnement pour appareils uniquement qui permet de gérer les appareils qui ne sont pas affiliés à des utilisateurs spécifiques. La référence SKU d’appareil Intune est concédée sous licence par appareil et par mois.

Notes

Actuellement, le mode de déploiement automatique n’associe pas un utilisateur à l’appareil (car aucun ID d’utilisateur ou mot de passe n’est spécifié dans le cadre du processus). Par conséquent, certaines fonctionnalités Azure AD et Intune (telles que la récupération BitLocker, l’installation d’applications à partir du Portail d’entreprise ou l’accès conditionnel) peuvent ne pas être disponibles pour un utilisateur qui se connecte à l’appareil. Pour plus d’informations, consultez scénarios et fonctionnalités Windows AutoPilot et définition de l’algorithme de chiffrement BitLocker pour les appareils AutoPilot.

Expérience utilisateur avec le mode de déploiement automatique Windows AutoPilot

Configuration requise

Le mode de déploiement automatique utilise le matériel TPM 2,0 d’un appareil pour authentifier l’appareil dans le locataire Azure AD d’une organisation. Par conséquent, les appareils sans module de plateforme sécurisée 2,0 ne peuvent pas être utilisés avec ce mode. Les appareils doivent également prendre en charge l’attestation de périphérique TPM. Tous les nouveaux appareils Windows doivent répondre à ces exigences. Le processus d’attestation du module de plateforme sécurisée nécessite également l’accès à un ensemble d’URL HTTPs qui sont uniques pour chaque fournisseur GPC. Pour plus d’informations, consultez l’entrée pour le mode auto-déploiement AutoPilot et le préapprovisionnement AutoPilot dans Configuration requisepour la mise en réseau.

Notes

Pour les configurations logicielles du pilote Windows AutoPilot, consultez configuration logicielle requise pour Windows AutoPilot.

Important

Si vous tentez un déploiement en mode auto-déploiement sur un appareil qui ne prend pas en charge le module de plateforme sécurisée 2,0 ou sur un ordinateur virtuel, le processus échoue lors de la vérification de l’appareil avec une erreur de délai d’attente 0x800705B4 (les plateforme sécurisée virtuels Hyper-V ne sont pas pris en charge). Notez également que Windows 10, version 1903 ou ultérieure est requis pour utiliser le mode de déploiement automatique en raison de problèmes liés à l’attestation de périphérique TPM dans Windows 10, version 1809. Étant donné que Windows 10 entreprise 2019 LTSC est basé sur Windows 10 version 1809, le mode de déploiement automatique n’est pas non plus pris en charge sur Windows 10 entreprise 2019 LTSC. Consultez problèmes connus liés à Windows AutoPilot pour passer en revue les autres solutions et erreurs connues.

Vous pouvez afficher un logo spécifique à l’organisation et un nom d’organisation au cours du processus AutoPilot. Pour ce faire, Azure AD la personnalisation de la société doit être configurée avec les images et le texte que vous souhaitez afficher. Pour plus d’informations, consultez démarrage rapide : ajout d’une personnalisation de société à votre page de connexion dans Azure ad .

Étape par étape

Pour déployer en mode auto-déploiement Windows AutoPilot, vous devez effectuer les étapes de préparation suivantes :

  1. Créez un profil AutoPilot pour le mode de déploiement automatique avec les paramètres de votre choix. Dans Microsoft Intune, ce mode est choisi explicitement lors de la création du profil. Il n’est pas possible de créer un profil dans le Microsoft Store pour l’entreprise ou l’espace partenaires pour le mode de déploiement automatique.
  2. Si vous utilisez Intune, créez un groupe d’appareils dans Azure Active Directory et affectez le profil AutoPilot à ce groupe. Assurez-vous que le profil a été affecté à l’appareil avant de tenter de déployer cet appareil.
  3. Démarrez l’appareil, connectez-le au Wi-Fi si nécessaire, puis attendez la fin du processus de configuration.

Validation

Lors de l’utilisation de Windows AutoPilot pour le déploiement en mode auto-déploiement, l’expérience de l’utilisateur final suivante doit être respectée :

  • Une fois connecté à un réseau, le profil AutoPilot est téléchargé.
  • Si vous êtes connecté à Ethernet et que le profil AutoPilot est configuré pour les ignorer, les pages suivantes ne s’affichent pas : langue, paramètres régionaux et disposition du clavier. Dans le cas contraire, des étapes manuelles sont requises :
    • Si plusieurs langues sont préinstallées dans Windows 10, l’utilisateur doit choisir une langue.
    • L’utilisateur doit choisir des paramètres régionaux et une disposition de clavier, et éventuellement une deuxième disposition de clavier.
  • En cas de connexion via Ethernet, aucune invite réseau n’est attendue. Si aucune connexion Ethernet n’est disponible et que le Wi-Fi est intégré, l’utilisateur doit se connecter à un réseau sans fil.
  • Windows 10 recherche les mises à jour OOBE critiques et, si elles sont disponibles, elles sont automatiquement installées (redémarrage si nécessaire).
  • L’appareil va rejoindre Azure Active Directory.
  • Une fois que vous avez rejoint Azure Active Directory, l’appareil s’inscrit dans Intune (ou d’autres services MDM configurés).
  • La page d’état d’inscription s’affiche.
  • Selon les paramètres de l’appareil déployés, l’appareil :
  • Restez sur l’écran d’ouverture de session, où les membres de l’organisation peuvent se connecter en spécifiant leurs informations d’identification de Azure AD.
  • Connectez-vous automatiquement en tant que compte local pour les appareils configurés en tant que kiosque ou connexion numérique.

Notes

Le déploiement de stratégies Exchange ActiveSync (EAS) à l’aide du mode de déploiement automatique pour les déploiements Kiosk entraîne l’échec de la fonctionnalité de connexion automatique.

Si les résultats observés ne correspondent pas à ces attentes, consultez la documentation relative à la résolution des problèmes liés à Windows AutoPilot .