Mode de déploiement automatique Windows Autopilot
Remarque
Pour plus d'informations sur l'utilisation de Windows Autopilot pour déployer les appareils HoloLens 2, voir Windows Autopilot pour HoloLens 2.
Conseil
Pour une procédure pas à pas guidée du mode de déploiement automatique De Windows Autopilot, consultez tutoriel pas à pas pour le mode de déploiement automatique de Windows Autopilot dans Intune.
Le mode de déploiement automatique Windows Autopilot vous permet de déployer un appareil avec peu ou pas d’interaction de l’utilisateur. Pour les appareils disposant d’une connexion Ethernet, aucune interaction utilisateur n’est requise. Pour les appareils connectés via Wi-Fi, l’utilisateur doit uniquement :
- Choisissez la langue, la locale et le clavier.
- Établissez une connexion réseau.
Le mode de déploiement automatique fournit toutes les fonctionnalités suivantes :
- Joint l’appareil à Microsoft Entra ID.
- Inscrit l’appareil dans Intune ou un autre service de gestion des appareils mobiles (GPM) à l’aide de Microsoft Entra ID pour l’inscription GPM automatique.
- Vérifie que toutes les stratégies, applications, certificats et profils de mise en réseau sont provisionnés sur l’appareil.
- Utilise la page d’état de l’inscription pour empêcher l’accès jusqu’à l’approvisionnement complet de l’appareil.
Remarque
Le mode auto-déploiement Autopilot est pris en charge uniquement pour les appareils Microsoft Entra joindre. Le mode auto-déploiement Autopilot n’est pas pris en charge pour les appareils de jointure hybride Microsoft Entra.
Le mode de déploiement automatique vous permet de déployer un appareil Windows en tant que kiosque, appareil de signalisation numérique ou appareil partagé.
Autopilot dispose désormais d’un mode plein écran qui prend en charge le navigateur kiosque, les applications du Microsoft Store et des versions spécifiques de Microsoft Edge.
Vous pouvez utiliser le navigateur kiosque lors de la configuration d’un appareil kiosque. Cette application est construite sur Microsoft Edge et peut être utilisée pour créer une expérience de navigation personnalisée et gérée par MDM.
Vous pouvez entièrement automatiser la configuration de l’appareil en associant le mode de déploiement automatique aux stratégies MDM. Utilisez les stratégies GPM pour créer un compte local configuré pour se connecter automatiquement. Pour plus d’informations, reportez-vous aux rubriques suivantes :
- Simplifier la gestion des kiosques pour l'informatique avec Windows 10.
- Configurez un kiosque ou une connexion numérique Intune ou un autre service MDM.
Si vous le souhaitez, vous pouvez utiliser un service d’abonnement d’appareil uniquement qui permet de gérer les appareils qui ne sont pas affiliés à des utilisateurs spécifiques. La référence d’appareil SKU Intune est sous licence par appareil et par mois.
Remarque
Intune ne configure pas automatiquement un utilisateur principal lorsque vous utilisez le mode de déploiement automatique dans Autopilot pour provisionner un appareil Windows. Certaines fonctionnalités Intune reposent sur la définition d’un utilisateur principal sur un appareil (ce que vous pouvez faire manuellement dans le centre d’administration Intune après l’approvisionnement de l’appareil si vous le souhaitez). Ces fonctionnalités incluent la récupération de la clé de récupération BitLocker en libre-service par l’utilisateur et l’utilisation de la Portail d'entreprise pour installer le logiciel. L’utilisation du mode d’approvisionnement automatique pour Autopilot n’empêche pas un utilisateur sous licence de se connecter à l’appareil et d’utiliser des fonctionnalités autorisées à cet utilisateur, telles que l’accès conditionnel. Pour plus d’informations, consultez Scénarios et fonctionnalités Windows Autopilot.
Conditions requises
Importante
Vous ne pouvez pas réinscrire automatiquement un appareil via Autopilot après un déploiement initial en mode de déploiement automatique. Supprimez plutôt l’enregistrement de l’appareil dans le centre d’administration Microsoft Intune. Dans le centre d’administration, sélectionnez Appareils>Tous les appareils> sélectionnent les appareils que vous souhaitez supprimer >Supprimer. Pour plus d’informations, consultez Mises à jour de l’expérience de connexion et de déploiement Windows Autopilot.
Le mode de déploiement automatique utilise le matériel du module de plateforme sécurisée (TPM) 2.0 d’un appareil pour authentifier l’appareil dans le locataire Microsoft Entra d’un organization. Par conséquent, les appareils sans TPM 2.0 ne peuvent pas être utilisés avec ce mode. Les appareils doivent également prendre en charge l’attestation d’appareil TPM. Tous les nouveaux appareils Windows doivent répondre à ces exigences. Le processus d’attestation TPM nécessite également l’accès à un ensemble d’URL HTTPS qui sont uniques pour chaque fournisseur TPM. Pour plus d'informations, reportez-vous à l'entrée relative au mode de déploiement automatique et au pré-provisionnement d' Autopilot dans la section Exigences de mise en réseau. Pour connaître la configuration requise pour le logiciel Windows Autopilot, voir Configuration requise pour le logiciel Windows Autopilot.
Importante
Si vous tentez un déploiement en mode de déploiement automatique sur un appareil qui ne prend pas en charge TPM 2.0 ou sur une machine virtuelle, le processus échoue lors de la vérification de l’appareil avec une erreur de délai d’expiration 0x800705B4 . Cela inclut les TPM virtuels Hyper-V.
Consultez les rubriques Problèmes connus de Windows Autopilot et Dépannage de l'importation et de l'inscription de l'appareil Autopilot pour passer en revue les autres erreurs connues et les solutions.
Vous pouvez afficher un nom d’organisation et un logo spécifique à l’organisation pendant le processus Autopilot. Pour ce faire, Microsoft Entra Personnalisation de l’entreprise doit être configuré avec les images et le texte que vous souhaitez afficher. Pour plus d’informations, consultez Démarrage rapide : Ajouter une marque d’entreprise à votre page de connexion dans Microsoft Entra ID.
Pas à pas
Pour déployer en mode auto-déploiement Windows Autopilot, les étapes de préparation suivantes doivent être effectuées :
Créez un profil de pilote automatique pour le mode auto-déploiement avec les paramètres que vous souhaitez. Dans Microsoft Intune, ce mode est explicitement choisi lors de la création du profil. Il n'est pas possible de créer un profil dans le Microsoft Store pour les entreprises ou le Partner Center pour le mode auto-déploiement.
Si vous utilisez Intune, créez un groupe d’appareils dans Microsoft Entra ID et affectez le profil Autopilot à ce groupe. Vérifiez que le profil est affecté à l’appareil avant de tenter de déployer cet appareil.
Démarrez l’appareil, en le connectant à Wi-Fi si nécessaire, puis attendez que le processus d’approvisionnement se termine.
Validation
Lors de l’utilisation de Windows Autopilot pour le déploiement en mode de déploiement automatique, l’expérience utilisateur final suivante doit être observée :
Une fois que l’appareil se connecte à un réseau, le profil Autopilot est téléchargé.
Si vous êtes connecté à Ethernet et que le profil Autopilot est configuré pour les ignorer, les pages suivantes ne s’affichent pas :
- Langue et paramètres régionaux.
- Disposition du clavier.
Sinon, des étapes manuelles sont nécessaires :
- Si plusieurs langues sont préinstallées dans Windows, l’utilisateur doit choisir une langue.
- L’utilisateur doit choisir des paramètres régionaux et une disposition de clavier, et éventuellement une deuxième disposition de clavier.
Si vous êtes connecté via Ethernet, aucune invite réseau n’est attendue. Si aucune connexion Ethernet n'est disponible et que le Wi-Fi est intégré, l'utilisateur doit se connecter à un réseau sans fil.
Windows recherche les mises à jour OOBE (out-of-box experience) critiques et, si elles sont disponibles, elles sont automatiquement installées, en redémarrant si nécessaire.
L’appareil joint Microsoft Entra ID.
L’appareil s’inscrit dans Intune ou d’autres services GPM configurés après avoir rejoint Microsoft Entra ID.
La page de status d’inscription s’affiche.
Selon les paramètres de l’appareil déployés, l’appareil effectuera l’une des opérations suivantes :
- Restez à l’écran de connexion, où tout membre du organization peut se connecter en spécifiant ses informations d’identification Microsoft Entra.
- Se connecter automatiquement en tant que compte local, pour les appareils configurés comme un kiosque ou une signalisation numérique.
Remarque
Le déploiement de stratégies de Exchange ActiveSync (EAS) à l’aide du mode de déploiement automatique pour les déploiements kiosque entraîne l’échec de la fonctionnalité de connexion automatique.
Si les résultats observés ne correspondent pas à ces attentes, consultez la documentation de dépannage de Windows Autopilot.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour