Tutoriel pas à pas pour Windows Autopilot pour le déploiement préprovisionné Microsoft Entra la jointure hybride dans Intune

Importante

Microsoft recommande de déployer de nouveaux appareils en tant que cloud natif à l’aide de Microsoft Entra jonction. Le déploiement de nouveaux appareils en tant que Microsoft Entra appareils de jointure hybride n’est pas recommandé, y compris via Autopilot. Pour plus d’informations, consultez Microsoft Entra joint ou Microsoft Entra joint hybride dans des points de terminaison natifs cloud : quelle option convient à votre organization.

Ce tutoriel étape par étape vous guide tout au long de l’utilisation d’Intune pour effectuer un scénario de déploiement Windows Autopilot pour un scénario de déploiement préprovisionné lorsque les appareils sont également joints à un domaine local, également appelé jointure hybride Microsoft Entra.

L’objectif de ce tutoriel est un guide pas à pas pour toutes les étapes de configuration requises pour un déploiement Autopilot préprovisionné Microsoft Entra un déploiement de jointure hybride à l’aide d’Intune. Le tutoriel est également conçu comme une procédure pas à pas dans un laboratoire ou un scénario de test, mais peut être développé pour une utilisation dans un environnement de production.

Avant de commencer, reportez-vous à Planifier votre implémentation de jointure hybride Microsoft Entra pour vous assurer que toutes les conditions préalables sont remplies pour joindre des appareils AD locaux à Microsoft Entra ID.

Remarque

Windows Autopilot pour le déploiement préprovisionné Microsoft Entra les builds de jointure hybride sur Windows Autopilot piloté par l’utilisateur Microsoft Entra jointure hybride. Pour cette raison, Microsoft recommande que le scénario de jointure hybride Microsoft Entra windows Autopilot piloté par l’utilisateur fonctionne avant de tenter d’utiliser Windows Autopilot pour le déploiement préprovisionné Microsoft Entra scénario de jointure hybride. Si la jointure hybride Microsoft Entra windows Autopilot pilotée par l’utilisateur ne fonctionne pas, il est fort probable que le déploiement préprovisionné de Windows Autopilot Microsoft Entra scénario de jointure hybride ne fonctionnera pas non plus.

Vue d’ensemble de Windows Autopilot pour le déploiement préprovisionné Microsoft Entra la jointure hybride

Windows Autopilot pour le déploiement préprovisionné Microsoft Entra la jointure hybride est une solution Autopilot qui automatise la configuration de Windows sur un nouvel appareil. L’appareil est normalement remis directement de l’une des sources suivantes à l’utilisateur final :

  • Service informatique.
  • OEM.
  • Revendeur.

Windows Autopilot pour le déploiement préprovisionné utilise l’installation Windows existante installée par l’OEM en usine. L’utilisateur final doit uniquement effectuer un nombre minimal d’actions pendant le processus de déploiement, par exemple :

  • Mise sous tension de l’appareil.
  • Dans certains scénarios, sélectionnez la langue, les paramètres régionaux et la disposition du clavier.
  • Connexion à un réseau sans fil si l’appareil n’est pas connecté à un réseau câblé.
  • Connexion à l’appareil avec les informations d’identification du domaine local de l’utilisateur final.
  • Dans certains scénarios, la connexion à Microsoft Entra ID avec les informations d’identification Microsoft Entra de l’utilisateur final.

Windows Autopilot pour le déploiement préprovisionné peut effectuer les tâches suivantes pendant le déploiement :

  • Joint l’appareil à un domaine local.
  • Inscrit l’appareil avec l’ID Microsoft Entra.
  • Inscrit l’appareil dans Intune.
  • Installe les applications.
  • Applique des stratégies de configuration d’appareil telles que BitLocker et Windows Hello Entreprise.
  • Vérifie la conformité.
  • La page d’état d’inscription (ESP) empêche un utilisateur final d’utiliser l’appareil tant que l’appareil n’est pas entièrement configuré.

Windows Autopilot pour le déploiement préprovisionné se compose de deux phases :

  • Phase ESP de l’appareil : Windows est configuré et les applications et stratégies affectées à l’appareil sont appliquées.
  • Phase ESP utilisateur : l’utilisateur final se connecte à l’appareil pour la première fois à l’aide des informations d’identification du domaine local et les applications et stratégies affectées à l’utilisateur sont appliquées.

Une fois windows Autopilot pour le déploiement préprovisionné terminé, l’appareil est prêt à être utilisé par l’utilisateur final. Le déploiement Autopilot invite l’utilisateur final à se déconnecter de l’appareil. Une fois l’appareil déconnecté, l’utilisateur final peut se reconnecter avec ses informations d’identification de domaine locales et commencer à utiliser l’appareil.

Différences entre le déploiement windows Autopilot piloté par l’utilisateur et Windows Autopilot pour le déploiement préprovisionné

La différence main entre le déploiement windows Autopilot piloté par l’utilisateur et Windows Autopilot pour le déploiement préprovisionné est la suivante :

  • Déploiement piloté par l’utilisateur Windows Autopilot : la phase ESP de l’appareil et la phase ESP utilisateur se produisent lorsque l’utilisateur final effectue le déploiement Autopilot après avoir allumé l’appareil pour la première fois.

  • Windows Autopilot pour le déploiement préprovisionné : la phase ESP de l’appareil et la phase ESP utilisateur sont fractionnées et se produisent à deux moments différents dans le temps.

    • Le service informatique, l’OEM ou le revendeur gère la phase ESP de l’appareil. Cette phase est appelée flux de technicien. Une fois le flux de technicien terminé, l’appareil est mis hors tension et remis à l’utilisateur final.

    • Lorsque l’utilisateur final reçoit l’appareil, il l’active pour la première fois, et l’appareil subit la phase ESP utilisateur. Une partie de l’ESP de l’appareil est également réexécutée pour s’assurer qu’aucune nouvelle application ou stratégie n’est affectée à l’appareil depuis l’exécution du flux technicien. Cette phase est appelée flux utilisateur.

Le déploiement est réparti entre les phases flux technicien et flux utilisateur afin que le déploiement soit plus rapide lorsque l’utilisateur final reçoit l’appareil. Le déploiement est plus rapide lorsque l’utilisateur final reçoit l’appareil, car le service informatique, l’OEM ou le revendeur a effectué la première partie du déploiement pendant le flux technicien.

Il existe un inconvénient possible de Windows Autopilot pour le déploiement préprovisionné par rapport au déploiement windows Autopilot piloté par l’utilisateur. Si l’OEM ou le revendeur n’est pas en mesure d’effectuer le flux Technicien, l’appareil devra peut-être d’abord se rendre au service informatique de l’organization. Le service informatique du organization doit ensuite exécuter le flux Technicien une fois qu’il a reçu l’appareil, puis remettre l’appareil à l’utilisateur final. Cette étape supplémentaire empêche l’appareil d’être expédié et livré à l’utilisateur final directement par l’OEM ou le revendeur. Cette étape supplémentaire peut allonger le délai avant que l’utilisateur final ne reçoive l’appareil.

Flux de travail

Les étapes suivantes sont nécessaires pour configurer, puis exécuter un pilote Windows Autopilot pour un déploiement préprovisionné Microsoft Entra une jointure hybride dans Intune :

Remarque

Bien que le workflow soit conçu pour des scénarios de laboratoire ou de test, il peut également être utilisé dans un environnement de production. Certaines étapes du workflow sont interchangeables et certaines étapes peuvent être plus logiques dans un environnement de production. Par exemple, l’étape Créer un groupe d’appareils suivie de l’étape Inscrire des appareils en tant qu’appareils Autopilot peut être plus logique dans un environnement de production.

Procédure pas à pas

Étape 1 : Configurer l’inscription automatique Windows à Intune

Informations supplémentaires

Pour plus d’informations sur Windows Autopilot pour le déploiement préprovisionné Microsoft Entra la jointure hybride, consultez les articles suivants :