Scénarios Windows Autopilot

En raison de différents environnements, de différentes configurations et de différents besoins, Windows Autopilot offre plusieurs scénarios différents. Le tableau suivant récapitule les scénarios disponibles dans Windows Autopilot :

Scénario Objectif Description
Mode piloté par l’utilisateur Windows Autopilot Appareil pour un seul utilisateur L’utilisateur exécute le déploiement
Windows Autopilot pour préprovisionné Appareil pour un seul utilisateur Le déploiement est divisé entre l’administrateur informatique/OEM/revendeur et l’utilisateur
Mode de déploiement automatique Windows Autopilot Appareil ou appareil kiosque pour plusieurs utilisateurs Le déploiement est entièrement automatisé
Windows AutoPilot pour les appareils existants Préparer l’appareil où le système d’exploitation Windows doit être réinstallé pour un déploiement Windows Autopilot Utilise Microsoft Configuration Manager pour installer un nouveau système d’exploitation Windows sur un appareil existant avant d’exécuter un déploiement Windows Autopilot
Réinitialisation de Windows Autopilot Réinitialise un appareil existant à l’installation par défaut de Windows Utilise l’installation existante de Windows sur un appareil pour reconstruire Windows et le restaurer dans l’installation d’usine de Windows

Fonctionnalités du scénario

Le tableau suivant compare les différentes fonctionnalités de chaque scénario Autopilot :

Scénario Piloté par l’utilisateur Préconfiguré Auto-déploiement Appareils existants Reset
Prend en charge la jointure Microsoft Entra Oui Oui Oui Oui Oui
Prend en charge Microsoft Entra jointure hybride Oui Oui Non Oui Non
Le déploiement nécessite une interaction par l’utilisateur Oui Oui Non N/A Réinitialisation locale
Le déploiement nécessite l’interaction de l’administrateur informatique/OEM/revendeur Non Oui Non Oui Réinitialisation à distance
Prend en charge l’affectation de l’utilisateur à l’appareil Oui Oui Non N/A N/A
Réduit la durée d’interaction de l’utilisateur avec le déploiement Non Oui Oui N/A N/A
L’utilisateur s’authentifie Oui Flux utilisateur Non N/A Réinitialisation locale
TPM s’authentifie Non Flux technicien Oui N/A N/A
Doit être inscrit en tant qu’appareil Autopilot avant le déploiement Oui Oui Oui Non Oui

Remarque

Le scénario Windows Autopilot pour les appareils existants est une méthode permettant de réinstaller complètement Windows sur un appareil en préparation d’un déploiement Autopilot. Toutefois, le scénario Windows Autopilot pour les appareils existants lui-même n’est pas techniquement un déploiement Autopilot. Une fois le processus Windows Autopilot pour les appareils existants terminé, il exécute automatiquement un scénario Autopilot.

Le tableau ci-dessus répertorie ce que le scénario Windows Autopilot pour les appareils existants peut potentiellement prendre en charge, mais peut ne pas toujours prendre en charge en fonction du scénario Autopilot qui s’exécute une fois qu’il est terminé.

Avantages et inconvénients du scénario

Le tableau suivant décrit les avantages et les inconvénients de chaque scénario Windows Autopilot pendant le processus de déploiement.

Scénario Avantages Inconvénients
Piloté par l’utilisateur • Ne nécessite aucune interaction de la part de l’administrateur/OEM/revendeur.
• Ne nécessite pas d’attestation TPM , donc fonctionne sur les appareils physiques et les machines virtuelles.
• Prend plus de temps pour l’utilisateur que le scénario préprovisionné, car l’utilisateur doit passer par l’ESP de l’appareil et l’ESP utilisateur.
Préconfiguré • Plus rapide pour l’utilisateur, car l’administrateur informatique/OEM/revendeur gère la majeure partie de l’ESP de l’appareil pendant le flux du technicien. • Nécessite l’interaction de l’administrateur informatique/OEM/revendeur.
• Nécessite l’attestation TPM pendant le flux du technicien afin de fonctionner uniquement sur les appareils physiques avec TPM pris en charge (ne fonctionne pas sur les machines virtuelles, même avec le TPM virtuel).
Auto-déploiement • Ne nécessite aucune interaction de la part de l’utilisateur ou de l’administrateur/OEM/revendeur. • Impossible d’affecter un utilisateur à l’appareil.
• L’ESP utilisateur ne s’exécute pas pendant le déploiement Autopilot, car aucun utilisateur n’est affecté.
• Nécessite l’attestation TPM pour fonctionner uniquement sur les appareils physiques avec TPM pris en charge (ne fonctionne pas sur les machines virtuelles, même avec le TPM virtuel).
• Ne prend pas en charge Microsoft Entra appareils de jointure hybride.
Appareils existants • Peut utiliser des images personnalisées.
• Peut utiliser des séquences de tâches ConfigMgr.
• Peut réinstaller une nouvelle copie de Windows en cas d’altération grave lors de l’installation de Windows.
• Bon scénario pour mettre à niveau un appareil à partir d’une jointure de domaine ou d’une jointure hybride Microsoft Entra vers Microsoft Entra jointure.
• Nécessite Microsoft Configuration Manager.
• N’est pas un déploiement Autopilot réel, donc ne fonctionne pas seul . fonctionne uniquement avec un scénario Autopilot pris en charge.
• Prend plus de temps, car l’appareil doit subir à la fois la séquence de tâches et le déploiement Autopilot.
• Le fichier JSON prend uniquement en charge les scénarios Autopilot pilotés par l’utilisateur.
• Les scénarios autopilot de pré-approvisionnement et de déploiement automatique ne sont pris en charge que lorsque l’appareil est déjà un appareil Autopilot et qu’un profil Autopilot est affecté à l’appareil.
Reset • Permet facilement de réinitialiser un appareil défectueux ou réaffecté à un état prêt pour l’entreprise. • Ne fonctionne pas en cas d’altération grave dans l’installation de Windows.
• Ne prend pas en charge Microsoft Entra appareils de jointure hybride.

Microsoft Entra jointure et Microsoft Entra des scénarios de jointure hybride par rapport aux scénarios Autopilot

Microsoft Entra jointure et Microsoft Entra jointure hybride ne sont pas des scénarios Autopilot, mais plutôt des options d’identité d’appareil. Tous les scénarios Autopilot prennent en charge la jointure Microsoft Entra, tandis que seuls les scénarios d’appareils pilotés par l’utilisateur, préprovisionnés et appareils existants prennent en charge Microsoft Entra jointure hybride. Lorsque vous choisissez le scénario Autopilot à utiliser, gardez à l’esprit les facteurs suivants :

  • Identités d’appareil actuellement utilisées dans l’environnement.
  • Identités d’appareil utilisées à l’avenir.
  • Identités d’appareil possibles utilisées à l’avenir.

Microsoft recommande de déployer de nouveaux appareils en tant que cloud natif à l’aide de Microsoft Entra jonction. Le déploiement de nouveaux appareils en tant que Microsoft Entra appareils de jointure hybride n’est pas recommandé, y compris via Autopilot. Microsoft Entra jointure offre la meilleure expérience utilisateur. Toutefois, les configurations et restrictions d’environnement actuelles peuvent nécessiter l’utilisation continue de Active Directory local. Dans les scénarios où Active Directory local est toujours nécessaire, Microsoft Entra jointure hybride peut être utilisée. Toutefois, envisagez de déplacer de nouveaux appareils vers Microsoft Entra jointure tout en conservant les appareils existants sur Microsoft Entra jointure hybride. Microsoft Entra jointure hybride peut également être considérée comme un moyen de passer de Active Directory local à un ID purement Microsoft Entra.

Gardez également à l’esprit que pour les déploiements Autopilot qui prennent en charge Microsoft Entra jointure hybride, Microsoft Entra jointure hybride nécessite une connectivité à un contrôleur de domaine. Si l’appareil faisant l’objet d’un déploiement Autopilot est un appareil distant et n’est pas en mesure de se connecter à un contrôleur de domaine local ou via une connexion VPN, seule Microsoft Entra jointure est une option.

Pour plus d’informations sur la jointure Microsoft Entra et la jointure hybride Microsoft Entra, consultez les articles suivants :

Quel scénario Autopilot utiliser

Le scénario Autopilot à utiliser dépend de différents facteurs, notamment l’environnement et les besoins de l’organization. La première chose à prendre en compte est le type d’identité d’appareil (ID Microsoft Entra ou ID de Microsoft Entra hybride) qui est actuellement utilisé dans l’environnement. L’identité d’appareil utilisée peut restreindre les scénarios Autopilot qui peuvent être utilisés dans l’environnement.

Le guide suivant fournit des suggestions générales sur le scénario Autopilot à utiliser :

Piloté par l’utilisateur

  • Windows Autopilot piloté par l’utilisateur prend en charge la jointure Microsoft Entra et la jointure hybride Microsoft Entra.
  • L’appareil est destiné à être utilisé principalement par un seul utilisateur.
  • Si l’appareil doit être expédié et remis directement à l’utilisateur final sans intervention de l’administrateur informatique.
  • Si l’OEM ou le revendeur n’est pas en mesure d’effectuer le flux de technicien du scénario de préprovisionnement de Windows Autopilot.
  • Si les machines virtuelles doivent subir le processus de déploiement De Windows Autopilot.

Préconfiguré

  • Windows Autopilot pour préprovisionné prend en charge la jointure Microsoft Entra et la jointure hybride Microsoft Entra.
  • L’appareil est destiné à être utilisé principalement par un seul utilisateur.
  • Temps de déploiement que l’utilisateur final doit être réduit.
  • Est un administrateur informatique, un OEM ou un revendeur capable de gérer le flux de techniciens et la première moitié du déploiement. Si un administrateur informatique gère le flux de technicien, l’appareil peut avoir besoin d’abord d’être expédié à l’administrateur informatique pour effectuer le flux du technicien, puis de l’appareil expédié ou remis à l’utilisateur final.
  • Dans Microsoft Entra scénarios de jointure hybride, si l’OEM ou le revendeur effectue le flux de technicien, son environnement doit disposer d’une connectivité à un contrôleur de domaine pour le organization.
  • Windows Autopilot pour le préprovisionnement utilise l’attestation TPM pour l’authentification pendant le flux de technicien, de sorte que seuls les appareils qui disposent d’un module TPM pris en charge sont pris en charge. Pour cette raison, les machines virtuelles ne sont pas prises en charge, même si la machine virtuelle a un TPM virtuel.

Mode de déploiement automatique

  • Le mode auto-déploiement de Windows Autopilot prend uniquement en charge la jointure Microsoft Entra. Il ne prend pas en charge Microsoft Entra jointure hybride.
  • L’appareil est destiné à être utilisé comme appareil kiosque ou par plusieurs utilisateurs.
  • Si l’appareil ne va pas être affecté à un utilisateur.
  • Le déploiement doit être automatisé autant que le suivant sans aucune interaction de l’utilisateur pendant le processus de déploiement. Par exemple, l’utilisateur final doit se connecter à Microsoft Entra ID pendant le processus de déploiement.
  • Le mode auto-déploiement de Windows Autopilot utilise l’attestation TPM pour l’authentification pendant le flux de technicien, de sorte que seuls les appareils qui disposent d’un module TPM pris en charge sont pris en charge. Pour cette raison, les machines virtuelles ne sont pas prises en charge, même si la machine virtuelle a un TPM virtuel.

Appareils existants

  • Windows Autopilot pour les appareils existants n’est pas un déploiement Windows Autopilot lui-même, mais une méthode pour préparer un appareil existant pour un déploiement Autopilot. Dans le cadre du déploiement Windows Autopilot pour les appareils existants, un fichier JSON est ajouté à l’appareil. Le fichier JSON définit le déploiement Autopilot à exécuter une fois le déploiement Windows Autopilot pour les appareils existants terminé.
  • L’appareil n’a pas besoin d’être un appareil Autopilot actuel.
  • Sur les appareils existants qui font déjà partie de l’environnement. Par exemple, lors de la réaffectation d’un appareil et du système d’exploitation Windows doivent être réinstallés.
  • Sur les appareils existants où le système d’exploitation Windows doit être réinstallé. Par exemple, l’installation précédente du système d’exploitation Windows est endommagée et doit être réinstallée, ou si le disque dur de l’appareil est remplacé.
  • Pour convertir des appareils de Microsoft Entra jointure hybride en jointure Microsoft Entra.
  • Lorsque des images personnalisées d’installations Windows sont souhaitées.
  • Quand des séquences de tâches sont souhaitées pour exécuter des déploiements d’applications complexes.

Réinitialiser

  • La réinitialisation de Windows Autopilot n’est pas un déploiement Windows Autopilot lui-même, mais une méthode permettant de réinitialiser un appareil Autopilot existant à un état prêt pour l’entreprise.
  • L’appareil doit être inscrit en tant qu’appareil Autopilot.
  • La réinitialisation de Windows Autopilot prend uniquement en charge les appareils de jointure Microsoft Entra existants. Il ne prend pas en charge les appareils de jointure hybride Microsoft Entra existants.
  • Lorsque l’installation actuelle de Windows est dans un état stable non endommagé. Si l’installation de Windows est dans un état endommagé, utilisez Windows Autopilot pour les appareils existants à la place.
  • Lorsque l’appareil doit être réaffecté, par exemple à un nouvel utilisateur.
  • Quand l’appareil doit être réinitialisé pour résoudre les problèmes en cours sur l’appareil. Parfois, il est préférable et plus rapide de réinitialiser un appareil que de résoudre les problèmes en cours sur l’appareil.

Étapes suivantes : Procédures pas à pas du scénario

La liste suivante contient des liens vers des procédures pas à pas de scénario Autopilot. Les procédures pas à pas contiennent des instructions pas à pas sur la façon de configurer chacun des scénarios Autopilot :

  1. Mode piloté par l’utilisateur Windows Autopilot :
    1. Microsoft Entra jointure.
    2. Microsoft Entra jointure hybride.
  2. Windows Autopilot pour le déploiement préprovisionné :
    1. Microsoft Entra jointure.
    2. Microsoft Entra jointure hybride.
  3. Mode de déploiement automatique De Windows Autopilot.
  4. Windows Autopilot pour les appareils existants.
  5. Réinitialisation de Windows Autopilot.

Informations supplémentaires

Pour plus d’informations sur les scénarios Autopilot, consultez le ou les articles suivants :