Jonction Azure AD hybride pilotée par l’utilisateur : déployer l’appareil

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

Étapes de jonction Azure AD hybride pilotée par l’utilisateur Autopilot :

• Étape 1 : Configurer l’inscription automatique Windows à Intune
• Étape 2 : Installer le connecteur Intune
• Étape 3 : Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)
• Étape 4 : Inscrire des appareils en tant qu’appareils Autopilot
• Étape 5 : Créer un groupe d’appareils
• Étape 6 : Configurer et attribuer la page d’état de l’inscription Autopilot (ESP)
• Étape 7 : Créer et attribuer un profil Autopilot de jointure Azure AD hybride
• Étape 8 : Configurer et attribuer un profil de jointure de domaine
• Étape 9 : Attribuer un appareil Autopilot à un utilisateur (facultatif)

• Étape 10 : Déployer l’appareil

Pour obtenir une vue d’ensemble du flux de travail de jointure Azure AD hybride piloté par l’utilisateur windows Autopilot, consultez Vue d’ensemble de la jonction Hybride Azure AD windows Autopilot pilotée par l’utilisateur.

Déployer l’appareil

Une fois que toutes les configurations du déploiement de jointure Azure AD hybride piloté par l’utilisateur Windows Autopilot ont été effectuées côté Intune et Azure AD, l’étape suivante consiste à démarrer le processus de déploiement Autopilot sur l’appareil. Si vous le souhaitez, déployez toutes les applications et stratégies supplémentaires qui doivent s’exécuter pendant le déploiement Autopilot sur un groupe d’appareils dont l’appareil est membre.

Importante

Le processus de jointure Azure AD hybride nécessite une connectivité à Internet et à un contrôleur de domaine. Si le réseau connecté n’a pas de connectivité à un contrôleur de domaine, une solution telle qu’un VPN disposant d’une connectivité à un contrôleur de domaine est requise.

Pour démarrer le processus de déploiement Autopilot sur l’appareil, sélectionnez un appareil qui fait partie du groupe d’appareils créé à l’étape précédente Créer un groupe d’appareils, puis procédez comme suit :

1. Si une connexion réseau câblée est disponible, connectez l’appareil à la connexion réseau câblée.

2. Mettez l’appareil sous tension.

3. Une fois l’appareil démarré, l’une des deux choses se produit en fonction de l’état de la connectivité réseau :

   • Si l’appareil est connecté à un réseau câblé et dispose d’une connectivité réseau, l’appareil peut redémarrer pour appliquer les mises à jour de sécurité critiques (si disponibles ou applicables). Après le redémarrage pour appliquer les mises à jour de sécurité critiques, le processus Autopilot commence.

   • Si l’appareil n’est pas connecté à un réseau câblé ou s’il n’a pas de connectivité réseau, il invite à se connecter à un réseau. La connectivité à Internet est requise :

     1. L’expérience OOBE (out of box) commence et un écran demandant un pays ou une région s’affiche. Sélectionnez le pays ou la région approprié, puis sélectionnez Oui.

     2. L’écran du clavier s’affiche pour sélectionner une disposition de clavier. Sélectionnez la disposition de clavier appropriée, puis sélectionnez Oui.

     3. Un écran de disposition de clavier supplémentaire s’affiche. Si nécessaire, sélectionnez des dispositions de clavier supplémentaires via Ajouter une disposition, ou sélectionnez Ignorer si aucune disposition de clavier supplémentaire n’est nécessaire.

        Remarque

        En l’absence de connectivité réseau, l’appareil ne peut pas télécharger le profil Autopilot pour connaître le pays/la région et les paramètres du clavier à utiliser. Pour cette raison, en l’absence de connectivité réseau, les écrans pays/région et clavier s’affichent même si ces écrans ont été définis pour être masqués dans le profil Autopilot. Ces paramètres doivent être spécifiés dans ces écrans pour que les écrans de connectivité réseau qui suivent fonctionnent correctement.

     4. L’écran Nous allons vous connecter à un réseau s’affiche. Sur cet écran, branchez l’appareil sur un réseau câblé (si disponible) ou sélectionnez et connectez-vous à un réseau Wi-Fi sans fil.

     5. Une fois la connectivité réseau établie, le bouton Suivant doit devenir disponible. Sélectionnez Suivant.

     6. À ce stade, l’appareil peut redémarrer pour appliquer les mises à jour de sécurité critiques (si disponibles ou applicables). Après le redémarrage pour appliquer les mises à jour de sécurité critiques, le processus Autopilot commence.

4. Une fois le processus Autopilot commencé, la page de connexion Azure AD s’affiche. Dans la page de connexion Azure AD, si un utilisateur a été affecté à l’appareil, son nom d’utilisateur peut être prérempli dans cet écran. Entrez les informations d’identification Azure AD de l’utilisateur.

   Si les informations d’identification de l’utilisateur final de domaine local sont différentes des informations d’identification de l’utilisateur final Azure AD, assurez-vous que les informations d’identification de l’utilisateur final Azure AD sont utilisées pour se connecter à cette étape. N’utilisez pas d’informations d’identification locales pour vous connecter à cette étape.

5. Une fois les informations d’identification entrées, sélectionnez Suivant (Windows 10) ou Se connecter (Windows 11) pour vous connecter. Si nécessaire, passez par les écrans d’authentification multifacteur (MFA).

6. Après l’authentification auprès d’Azure AD, la page d’état d’inscription (ESP) s’affiche. L’ESP affiche la progression pendant le processus d’approvisionnement sur trois phases :

   • Préparation de l’appareil (ESP de l’appareil)
   • Configuration de l’appareil (ESP de l’appareil)
   • Configuration du compte (Utilisateur ESP)

   Les deux premières phases de préparation de l’appareil et de configuration de l’appareil font partie de l’ESP de l’appareil, tandis que la dernière phase de configuration du compte fait partie de l’ESP utilisateur.

7. Une fois la phase d’installation de l’appareil de l’ESP d’appareil terminée, l’ESP utilisateur commence et la phase d’installation de l’utilisateur démarre. L’ESP est temporairement ignoré et l’écran de connexion Windows s’affiche :

   1. Sélectionnez Ctrl + Alt + Suppr sur le clavier pour lancer l’authentification Windows.

   2. Entrez les informations d’identification du domaine local pour l’utilisateur final.

      Si les informations d’identification de l’utilisateur final du domaine local sont différentes des informations d’identification de l’utilisateur final Azure AD, assurez-vous que les informations d’identification de l’utilisateur final du domaine local sont utilisées pour se connecter à l’appareil à cette étape. N’utilisez pas les informations d’identification de l’utilisateur final Azure AD pour tenter de vous connecter à l’appareil à cette étape.

   3. Sélectionnez ENTRÉE sur le clavier pour connecter l’utilisateur final à l’appareil.

8. La page d’état d’inscription (ESP) s’affiche à nouveau et la phase de configuration du compte de l’ESP utilisateur se poursuit.

   1. Après un court laps de temps, la page de connexion Azure AD peut s’afficher. Connectez-vous avec les informations d’identification Azure AD de l’utilisateur final.

      Si les informations d’identification de l’utilisateur final de domaine local sont différentes des informations d’identification de l’utilisateur final Azure AD, assurez-vous que les informations d’identification de l’utilisateur final Azure AD sont utilisées pour se connecter à cette étape. N’utilisez pas d’informations d’identification locales pour vous connecter à cette étape.

   2. Une fois les informations d’identification entrées, sélectionnez le bouton Suivant .

   3. L’écran Rester connecté à toutes vos applications s’affiche. Vérifiez que l’option Autoriser mon organization à gérer mon appareil est sélectionnée, puis sélectionnez OK.

   4. L’écran Vous êtes prêt ! s’affiche. Sélectionnez Terminé.

      Remarque

      Dans certaines circonstances, la connexion Azure AD et les pages suivantes peuvent ne pas apparaître et l’utilisateur final peut être connecté automatiquement à Azure AD. Par exemple, si vous utilisez Services ADFS (ADFS) et l’authentification unique (SSO). Si l’utilisateur final est automatiquement connecté à Azure AD, le déploiement Autopilot passe automatiquement à l’étape suivante.

9. Une fois la configuration du compte et le processus ESP utilisateur terminés, le processus d’approvisionnement se termine et l’ESP se termine. Sélectionnez le bouton Se déconnecter pour ignorer l’ESP et accéder à l’écran de connexion Windows. À ce stade, l’utilisateur final peut se connecter à l’appareil à l’aide de ses informations d’identification d’utilisateur final de domaine local et commencer à utiliser l’appareil.

Conseils de déploiement

• Avant de commencer le déploiement Autopilot, vous souhaiterez peut-être disposer des options suivantes :
  
  

  • Au moins un type de stratégie et au moins une application affectée aux appareils.
  • Au moins un type de stratégie et au moins une application affectée aux utilisateurs.

  Ces affectations garantissent un test correct du déploiement Autopilot pendant la phase ESP de l’appareil et la phase ESP utilisateur de l’ESP. Il peut également éviter d’éventuels problèmes lorsqu’aucune stratégie ou aucune application n’est affectée aux appareils ou aux utilisateurs.

• Selon la façon dont le profil Autopilot a été configuré à l’étape Créer et affecter un profil Autopilot , des écrans supplémentaires peuvent s’afficher pendant le déploiement Autopilot, par exemple :
  
  
  • Langue/Pays/Écrans région ou clavier avant la page de connexion Microsoft Entra.
  • Écran de confidentialité lorsque la configuration de l’esp/compte de l’utilisateur commence, mais avant l’affichage de l’écran de connexion Windows.

• Si l’appareil est laissé seul sans aucune interaction pendant la phase de configuration du compte de l’ESP, l’appareil peut entrer dans l’écran de verrouillage Windows. Si l’appareil entre dans l’écran de verrouillage Windows pendant la configuration du compte de l’ESP, déverrouillez l’appareil en sélectionnant CTRL + SUPPR + sur le clavier, en entrant les informations d’identification du domaine local pour l’utilisateur final, puis en sélectionnant Entrée sur le clavier. Le déverrouillage de l’appareil doit revenir à la page d’état d’inscription (ESP) et afficher la progression actuelle de la configuration du compte.

• Pour afficher et masquer les informations de progression détaillées dans l’ESP pendant le processus d’approvisionnement :
  
  
  • Windows 10 : pour afficher les détails, en regard de la phase appropriée, sélectionnez Afficher les détails. Pour masquer les détails, en regard de la phase appropriée, sélectionnez Masquer les détails.
  • Windows 11 : pour afficher les détails, en regard de la phase appropriée, sélectionnez ∨. Pour masquer les détails, en regard de la phase appropriée, sélectionnez ∧.

Plus d’informations