Préprovisionner Microsoft Entra jointure hybride : créer et attribuer un profil Autopilot de jointure hybride Microsoft Entra préprovisionné

Windows Autopilot pour le déploiement préprovisionné Microsoft Entra les étapes de jointure hybride :

  • Étape 7 : Créer et attribuer Microsoft Entra profil Autopilot de jointure hybride

Pour obtenir une vue d’ensemble de Windows Autopilot pour le déploiement préprovisionné Microsoft Entra workflow de jointure hybride, consultez Vue d’ensemble de Windows Autopilot pour le déploiement préprovisionné Microsoft Entra la jointure hybride.

Créer et attribuer un profil Autopilot de jointure hybride Microsoft Entra préprovisionné

Le profil Autopilot spécifie la façon dont l’appareil est configuré pendant l’installation de Windows et ce qui est affiché pendant l’expérience OOBE (out-of-box experience).

La différence entre une jointure Microsoft Entra et une jointure hybride Microsoft Entra est que le scénario de jointure hybride Microsoft Entra joint un domaine local et Microsoft Entra ID pendant Autopilot. Le scénario de jointure de Microsoft Entra préprovisionné joint uniquement Microsoft Entra ID pendant Autopilot.

Conseil

Pour les administrateurs Configuration Manager, le profil Autopilot est similaire à une partie de la configuration qui a lieu pendant une séquence de tâches via un unattend.xml fichier. Le fichier unattend.xml est configuré pendant les étapes Appliquer les paramètres Windows et Appliquer les paramètres réseau . Notez toutefois qu’Autopilot n’utilise pas de unattend.xml fichiers.

Pour créer un profil Autopilot de jointure hybride Microsoft Entra préprovisionné, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

  3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

  4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

  5. Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Profils de déploiement.

  6. Dans l’écran Profils de déploiement Windows Autopilot , sélectionnez le menu déroulant Créer un profil , puis PC Windows.

  7. L’écran Créer un profil s’ouvre. Dans la page Informations de base :

    1. En regard de Nom, entrez un nom pour le profil Autopilot.

    2. En regard de Description, entrez une description.

    3. Sélectionnez Suivant.

      Remarque

      Microsoft recommande de définir l’option Convertir tous les appareils ciblés en Autopilot sur Oui. Ce tutoriel se concentre sur les nouveaux appareils où l’appareil est importé manuellement en tant qu’appareil Autopilot à l’aide du hachage matériel. Toutefois, cette option peut être utile lors de l’attribution de profils Autopilot à des groupes d’appareils qui contiennent des appareils existants. Par exemple, cette option est utile lors de l’utilisation du scénario Windows Autopilot pour les appareils existants. Avec Windows Autopilot pour les appareils existants, les appareils existants peuvent avoir besoin d’être inscrits en tant qu’appareil Autopilot une fois le déploiement Autopilot terminé. Pour plus d’informations, consultez Inscrire un appareil pour Windows Autopilot.

  1. Dans la page Out-of-box experience (OOBE) :

    • Pour Mode de déploiement, sélectionnez Piloté par l’utilisateur.

    • Pour Joindre à Microsoft Entra ID en tant que, sélectionnez Microsoft Entra jointure hybride. Une fois cette option sélectionnée, plusieurs options sous-jacentes à cette option changent.

    • Pour Ignorer la connectivité AD case activée, sélectionnez Non. Cette section du tutoriel suppose que l’appareil soumis à Autopilot est un client interne local et qu’il dispose d’une connectivité directe au domaine et aux contrôleurs de domaine locaux. Pour les scénarios hors site/Internet où la connectivité VPN est requise, consultez Scénarios hors site/Internet et connectivité VPN.

    • Pour Termes du contrat de licence logiciel Microsoft, sélectionnez Masquer pour ignorer la page CLUF.

    • Pour Paramètres de confidentialité, sélectionnez Masquer pour ignorer les paramètres de confidentialité.

    • Pour Masquer les options de modification de compte, sélectionnez Masquer.

    • Pour Type de compte d’utilisateur, sélectionnez le type de compte souhaité pour l’utilisateur (administrateur ou utilisateur standard ). Si l’administrateur est choisi, l’utilisateur est ajouté au groupe Administration local.

    • Pour Autoriser le déploiement préprovisionné, sélectionnez Oui.

    • Pour Langue (région), sélectionnez Système d’exploitation par défaut pour utiliser la langue par défaut du système d’exploitation en cours de configuration. Si une autre langue est souhaitée, sélectionnez la langue souhaitée dans la liste déroulante.

    • Pour Configurer automatiquement le clavier, sélectionnez Oui pour ignorer la page de sélection du clavier.

    • Le modèle Appliquer le nom de l’appareil est grisé pour Microsoft Entra scénarios de jointure hybride. Bien qu’ils ne soient pas aussi robustes, les noms d’appareils peuvent être spécifiés lors de l’étape Configurer et attribuer un profil de jointure de domaine .

    Remarque

    Les paramètres ci-dessus sont sélectionnés pour réduire l’interaction utilisateur nécessaire lors de la configuration de l’appareil. Toutefois, certains des paramètres masqués peuvent être affichés comme souhaités. Par exemple, certaines régions peuvent exiger que les paramètres de confidentialité soient toujours affichés.

    Remarque

    Si les écrans langue/région et clavier sont définis sur masqués, ils peuvent toujours s’afficher s’il n’existe aucune connectivité réseau au début du déploiement Autopilot. En l’absence de connectivité réseau au début du déploiement, le profil Autopilot, où les paramètres permettant de masquer ces écrans sont définis, n’a pas encore été téléchargé. Une fois la connectivité réseau établie, le profil Autopilot est téléchargé et tous les paramètres d’écran supplémentaires doivent fonctionner comme prévu.

  1. Une fois que les options de la page Out-of-box experience (OOBE) sont configurées comme vous le souhaitez, sélectionnez Suivant.

  2. Dans la page Affectations :

    1. Sous Groupes inclus, sélectionnez Ajouter des groupes.

    Remarque

    Veillez à ajouter les groupes d’appareils appropriés sous Groupes inclus et non sous Groupes exclus. L’ajout accidentel des groupes d’appareils souhaités sous Groupes exclus empêche les appareils de ces groupes d’appareils de recevoir le profil Autopilot.

    1. Dans la fenêtre Sélectionner les groupes à inclure qui s’ouvre, sélectionnez les groupes auxquels le profil Windows Autopilot doit être affecté. Ces groupes d’appareils sont normalement les groupes d’appareils créés à l’étape précédente Créer un groupe d’appareils . Une fois que vous avez terminé, sélectionnez Sélectionner.

    2. Sous Groupes> inclus Groupes, vérifiez que les groupes appropriés sont sélectionnés, puis sélectionnez Suivant.

  3. Dans la page Vérifier + créer , vérifiez que tous les paramètres sont correctement définis, puis sélectionnez Créer pour créer le profil Autopilot.

Vérifier qu’un profil Autopilot est attribué à l’appareil

Avant de déployer un appareil, assurez-vous qu’un profil Autopilot est affecté à un groupe d’appareils dont l’appareil est membre. L’attribution de profil Autopilot à un appareil peut prendre un certain temps après l’attribution du profil Autopilot au groupe d’appareils ou après l’ajout de l’appareil au groupe d’appareils. Pour vérifier que le profil est affecté à un appareil, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

  3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

  4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

  5. Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.

  6. Dans l’écran appareils Windows Autopilot qui s’ouvre :

    1. Recherchez l’appareil souhaité que l’attribution de profil de déploiement Autopilot status doit être vérifiée.

    2. Une fois l’appareil localisé, son status actuel est répertorié sous la colonne Profil status. Le status a l’une des valeurs suivantes :

      Avant de démarrer le processus de déploiement Autopilot sur un appareil, assurez-vous que dans la page Appareils Windows Autopilot :

      • L’status profil du status de l’appareil est Affecté.
      • Dans les propriétés de l’appareil, Date affectée a une valeur.
      • Dans les propriétés de l’appareil, le profil Affecté affiche le profil Autopilot attendu.

Remarque

Intune recherche régulièrement de nouveaux appareils dans les groupes d’appareils attribués, puis commence le processus d’attribution de profils à ces appareils. En raison de plusieurs facteurs différents impliqués dans le processus d’attribution de profil Autopilot, une durée estimée pour l’affectation peut varier d’un scénario à l’autre. Ces facteurs peuvent inclure les groupes Microsoft Entra, les règles d’appartenance, le hachage d’un appareil, les services Intune et Autopilot et la connexion Internet. Le temps d’affectation varie en fonction de tous les facteurs et variables impliqués dans un scénario spécifique.

Scénarios hors site/Internet et connectivité VPN

Windows Autopilot pour la jonction hybride Microsoft Entra préprovisionnée prend en charge les scénarios hors site/Internet où la connectivité directe à Active Directory et aux contrôleurs de domaine n’est pas disponible. Toutefois, un scénario hors site/Internet n’élimine pas la nécessité d’une connectivité à Active Directory et à un contrôleur de domaine pendant la jonction de domaine. Dans un scénario hors site/Internet, la connectivité à Active Directory et à un contrôleur de domaine peut être établie via une connexion VPN pendant le processus Autopilot.

Pour les scénarios hors site/Internet nécessitant une connectivité VPN, la seule modification apportée au profil Autopilot serait dans le paramètre Ignorer la connectivité AD case activée. Dans la section Créer et affecter un profil Autopilot de jointure hybride préconfigurée Microsoft Entra, le paramètre Ignorer la connectivité AD case activée doit être défini sur Oui au lieu de Non. La définition de cette option sur Oui empêche l’échec du déploiement, car il n’y a pas de connectivité directe à Active Directory et aux contrôleurs de domaine tant que la connexion VPN n’est pas établie.

En plus de modifier le paramètre Ignorer la connectivité AD case activée sur Oui dans le profil Autopilot, la prise en charge vpn s’appuie également sur les exigences suivantes :

  • La solution VPN peut être déployée et installée avec Intune.
  • La solution VPN doit prendre en charge l’une des options suivantes :
    • Permet à l’utilisateur d’établir manuellement une connexion VPN à partir de l’écran de connexion Windows.
    • Établit automatiquement une connexion VPN en fonction des besoins.

La solution VPN doit être installée et configurée via Intune pendant le processus Autopilot. La configuration doit inclure le déploiement des certificats d’appareil requis si nécessaire par la solution VPN. Une fois que la solution VPN est installée et configurée sur l’appareil, la connexion VPN peut être établie, automatiquement ou manuellement par l’utilisateur, auquel cas la jonction de domaine peut se produire. Pour plus d’informations et pour obtenir une prise en charge des solutions VPN pendant Autopilot, consultez le fournisseur VPN correspondant.

Remarque

Certaines configurations VPN ne sont pas prises en charge, car la connexion n’est pas lancée tant que l’utilisateur ne se connecte pas à Windows. Les configurations VPN non prises en charge sont les suivantes :

  • Solutions VPN qui utilisent des certificats utilisateur
  • Plug-ins VPN UWP non-Microsoft à partir du Windows Store

Étape suivante : Configurer et attribuer un profil de jointure de domaine

Pour plus d’informations sur la configuration des profils Autopilot, consultez les articles suivants :