Préprovisionner Microsoft Entra jointure hybride : créer et attribuer un profil Autopilot de jointure hybride Microsoft Entra préprovisionné
Windows Autopilot pour le déploiement préprovisionné Microsoft Entra les étapes de jointure hybride :
- Étape 1 : Configurer l’inscription automatique Intune Windows
- Étape 2 : Installer le connecteur Intune
- Étape 3 : Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)
- Étape 4 : Inscrire des appareils en tant qu’appareils Autopilot
- Étape 5 : Créer un groupe d’appareils
- Étape 6 : Configurer et attribuer la page d’état de l’inscription Autopilot (ESP)
- Étape 7 : Créer et attribuer Microsoft Entra profil Autopilot de jointure hybride
- Étape 8 : Configurer et attribuer un profil de jointure de domaine
- Étape 9 : Attribuer un appareil Autopilot à un utilisateur (facultatif)
- Étape 10 : Flux de technicien
- Étape 11 : Flux utilisateur
Pour obtenir une vue d’ensemble de Windows Autopilot pour le déploiement préprovisionné Microsoft Entra workflow de jointure hybride, consultez Vue d’ensemble de Windows Autopilot pour le déploiement préprovisionné Microsoft Entra la jointure hybride.
Créer et attribuer un profil Autopilot de jointure hybride Microsoft Entra préprovisionné
Le profil Autopilot spécifie la façon dont l’appareil est configuré pendant l’installation de Windows et ce qui est affiché pendant l’expérience OOBE (out-of-box experience).
La différence entre une jointure Microsoft Entra et une jointure hybride Microsoft Entra est que le scénario de jointure hybride Microsoft Entra joint un domaine local et Microsoft Entra ID pendant Autopilot. Le scénario de jointure de Microsoft Entra préprovisionné joint uniquement Microsoft Entra ID pendant Autopilot.
Conseil
Pour les administrateurs Configuration Manager, le profil Autopilot est similaire à une partie de la configuration qui a lieu pendant une séquence de tâches via un unattend.xml
fichier. Le fichier unattend.xml est configuré pendant les étapes Appliquer les paramètres Windows et Appliquer les paramètres réseau . Notez toutefois qu’Autopilot n’utilise pas de unattend.xml
fichiers.
Pour créer un profil Autopilot de jointure hybride Microsoft Entra préprovisionné, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Intune.
Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.
Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.
Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.
Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Profils de déploiement.
Dans l’écran Profils de déploiement Windows Autopilot , sélectionnez le menu déroulant Créer un profil , puis PC Windows.
L’écran Créer un profil s’ouvre. Dans la page Informations de base :
En regard de Nom, entrez un nom pour le profil Autopilot.
En regard de Description, entrez une description.
Sélectionnez Suivant.
Remarque
Microsoft recommande de définir l’option Convertir tous les appareils ciblés en Autopilot sur Oui. Ce tutoriel se concentre sur les nouveaux appareils où l’appareil est importé manuellement en tant qu’appareil Autopilot à l’aide du hachage matériel. Toutefois, cette option peut être utile lors de l’attribution de profils Autopilot à des groupes d’appareils qui contiennent des appareils existants. Par exemple, cette option est utile lors de l’utilisation du scénario Windows Autopilot pour les appareils existants. Avec Windows Autopilot pour les appareils existants, les appareils existants peuvent avoir besoin d’être inscrits en tant qu’appareil Autopilot une fois le déploiement Autopilot terminé. Pour plus d’informations, consultez Inscrire un appareil pour Windows Autopilot.
Dans la page Out-of-box experience (OOBE) :
Pour Mode de déploiement, sélectionnez Piloté par l’utilisateur.
Pour Joindre à Microsoft Entra ID en tant que, sélectionnez Microsoft Entra jointure hybride. Une fois cette option sélectionnée, plusieurs options sous-jacentes à cette option changent.
Pour Ignorer la connectivité AD case activée, sélectionnez Non. Cette section du tutoriel suppose que l’appareil soumis à Autopilot est un client interne local et qu’il dispose d’une connectivité directe au domaine et aux contrôleurs de domaine locaux. Pour les scénarios hors site/Internet où la connectivité VPN est requise, consultez Scénarios hors site/Internet et connectivité VPN.
Pour Termes du contrat de licence logiciel Microsoft, sélectionnez Masquer pour ignorer la page CLUF.
Pour Paramètres de confidentialité, sélectionnez Masquer pour ignorer les paramètres de confidentialité.
Pour Masquer les options de modification de compte, sélectionnez Masquer.
Pour Type de compte d’utilisateur, sélectionnez le type de compte souhaité pour l’utilisateur (administrateur ou utilisateur standard ). Si l’administrateur est choisi, l’utilisateur est ajouté au groupe Administration local.
Pour Autoriser le déploiement préprovisionné, sélectionnez Oui.
Pour Langue (région), sélectionnez Système d’exploitation par défaut pour utiliser la langue par défaut du système d’exploitation en cours de configuration. Si une autre langue est souhaitée, sélectionnez la langue souhaitée dans la liste déroulante.
Pour Configurer automatiquement le clavier, sélectionnez Oui pour ignorer la page de sélection du clavier.
Le modèle Appliquer le nom de l’appareil est grisé pour Microsoft Entra scénarios de jointure hybride. Bien qu’ils ne soient pas aussi robustes, les noms d’appareils peuvent être spécifiés lors de l’étape Configurer et attribuer un profil de jointure de domaine .
Remarque
Les paramètres ci-dessus sont sélectionnés pour réduire l’interaction utilisateur nécessaire lors de la configuration de l’appareil. Toutefois, certains des paramètres masqués peuvent être affichés comme souhaités. Par exemple, certaines régions peuvent exiger que les paramètres de confidentialité soient toujours affichés.
Remarque
Si les écrans langue/région et clavier sont définis sur masqués, ils peuvent toujours s’afficher s’il n’existe aucune connectivité réseau au début du déploiement Autopilot. En l’absence de connectivité réseau au début du déploiement, le profil Autopilot, où les paramètres permettant de masquer ces écrans sont définis, n’a pas encore été téléchargé. Une fois la connectivité réseau établie, le profil Autopilot est téléchargé et tous les paramètres d’écran supplémentaires doivent fonctionner comme prévu.
Une fois que les options de la page Out-of-box experience (OOBE) sont configurées comme vous le souhaitez, sélectionnez Suivant.
Dans la page Affectations :
- Sous Groupes inclus, sélectionnez Ajouter des groupes.
Remarque
Veillez à ajouter les groupes d’appareils appropriés sous Groupes inclus et non sous Groupes exclus. L’ajout accidentel des groupes d’appareils souhaités sous Groupes exclus empêche les appareils de ces groupes d’appareils de recevoir le profil Autopilot.
Dans la fenêtre Sélectionner les groupes à inclure qui s’ouvre, sélectionnez les groupes auxquels le profil Windows Autopilot doit être affecté. Ces groupes d’appareils sont normalement les groupes d’appareils créés à l’étape précédente Créer un groupe d’appareils . Une fois que vous avez terminé, sélectionnez Sélectionner.
Sous Groupes> inclus Groupes, vérifiez que les groupes appropriés sont sélectionnés, puis sélectionnez Suivant.
Dans la page Vérifier + créer , vérifiez que tous les paramètres sont correctement définis, puis sélectionnez Créer pour créer le profil Autopilot.
Vérifier qu’un profil Autopilot est attribué à l’appareil
Avant de déployer un appareil, assurez-vous qu’un profil Autopilot est affecté à un groupe d’appareils dont l’appareil est membre. L’attribution de profil Autopilot à un appareil peut prendre un certain temps après l’attribution du profil Autopilot au groupe d’appareils ou après l’ajout de l’appareil au groupe d’appareils. Pour vérifier que le profil est affecté à un appareil, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Intune.
Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.
Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.
Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.
Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.
Dans l’écran appareils Windows Autopilot qui s’ouvre :
Recherchez l’appareil souhaité que l’attribution de profil de déploiement Autopilot status doit être vérifiée.
Une fois l’appareil localisé, son status actuel est répertorié sous la colonne Profil status. Le status a l’une des valeurs suivantes :
Non affecté : un profil de déploiement Autopilot n’est pas affecté à l’appareil.
Attribution : un profil de déploiement Autopilot est affecté à l’appareil.
Affecté : un profil de déploiement Autopilot est affecté à l’appareil.
Correctif en attente : lorsqu’une modification matérielle se produit sur un appareil, cette status s’affiche pendant que Intune tente d’inscrire le nouveau matériel. Lorsque le lien de l’status Corriger en attente est sélectionné, le message suivant s’affiche :
Nous avons détecté une modification matérielle sur cet appareil. Nous essayons d’inscrire automatiquement le nouveau matériel. Vous n’avez rien à faire maintenant. le status sera mis à jour à la prochaine case activée dans avec le résultat.
Si Intune est en mesure d’inscrire correctement le nouveau matériel, Intune met à jour le profil status lors de la prochaine vérification de l’appareil dans Intune. Pour plus d’informations sur le correctif en attente status, consultez les articles suivants :
Attention requise : si Intune n’est pas en mesure d’inscrire le nouveau matériel après une modification matérielle sur un appareil, l’appareil ne peut pas recevoir le profil Autopilot tant que l’appareil n’est pas réinitialisé et que l’appareil n’est pas réinscrit. Pour plus d’informations sur cette status et sur la procédure de désinscription/réinscription d’un appareil, consultez les articles suivants :
- Pourquoi le profil Windows Autopilot n’est-il pas appliqué après une modification matérielle sur un appareil ?.
- Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.
- Conseils pour le scénario de remplacement de carte mère Windows Autopilot
- Désinscrire un appareil
Avant de démarrer le processus de déploiement Autopilot sur un appareil, assurez-vous que dans la page Appareils Windows Autopilot :
- L’status profil du status de l’appareil est Affecté.
- Dans les propriétés de l’appareil, Date affectée a une valeur.
- Dans les propriétés de l’appareil, le profil Affecté affiche le profil Autopilot attendu.
Remarque
Intune recherche régulièrement de nouveaux appareils dans les groupes d’appareils attribués, puis commence le processus d’attribution de profils à ces appareils. En raison de plusieurs facteurs différents impliqués dans le processus d’attribution de profil Autopilot, une durée estimée pour l’affectation peut varier d’un scénario à l’autre. Ces facteurs peuvent inclure les groupes Microsoft Entra, les règles d’appartenance, le hachage d’un appareil, les services Intune et Autopilot et la connexion Internet. Le temps d’affectation varie en fonction de tous les facteurs et variables impliqués dans un scénario spécifique.
Scénarios hors site/Internet et connectivité VPN
Windows Autopilot pour la jonction hybride Microsoft Entra préprovisionnée prend en charge les scénarios hors site/Internet où la connectivité directe à Active Directory et aux contrôleurs de domaine n’est pas disponible. Toutefois, un scénario hors site/Internet n’élimine pas la nécessité d’une connectivité à Active Directory et à un contrôleur de domaine pendant la jonction de domaine. Dans un scénario hors site/Internet, la connectivité à Active Directory et à un contrôleur de domaine peut être établie via une connexion VPN pendant le processus Autopilot.
Pour les scénarios hors site/Internet nécessitant une connectivité VPN, la seule modification apportée au profil Autopilot serait dans le paramètre Ignorer la connectivité AD case activée. Dans la section Créer et affecter un profil Autopilot de jointure hybride préconfigurée Microsoft Entra, le paramètre Ignorer la connectivité AD case activée doit être défini sur Oui au lieu de Non. La définition de cette option sur Oui empêche l’échec du déploiement, car il n’y a pas de connectivité directe à Active Directory et aux contrôleurs de domaine tant que la connexion VPN n’est pas établie.
En plus de modifier le paramètre Ignorer la connectivité AD case activée sur Oui dans le profil Autopilot, la prise en charge vpn s’appuie également sur les exigences suivantes :
- La solution VPN peut être déployée et installée avec Intune.
- La solution VPN doit prendre en charge l’une des options suivantes :
- Permet à l’utilisateur d’établir manuellement une connexion VPN à partir de l’écran de connexion Windows.
- Établit automatiquement une connexion VPN en fonction des besoins.
La solution VPN doit être installée et configurée via Intune pendant le processus Autopilot. La configuration doit inclure le déploiement des certificats d’appareil requis si nécessaire par la solution VPN. Une fois que la solution VPN est installée et configurée sur l’appareil, la connexion VPN peut être établie, automatiquement ou manuellement par l’utilisateur, auquel cas la jonction de domaine peut se produire. Pour plus d’informations et pour obtenir une prise en charge des solutions VPN pendant Autopilot, consultez le fournisseur VPN correspondant.
Remarque
Certaines configurations VPN ne sont pas prises en charge, car la connexion n’est pas lancée tant que l’utilisateur ne se connecte pas à Windows. Les configurations VPN non prises en charge sont les suivantes :
- Solutions VPN qui utilisent des certificats utilisateur
- Plug-ins VPN UWP non-Microsoft à partir du Windows Store
Étape suivante : Configurer et attribuer un profil de jointure de domaine
Contenu connexe
Pour plus d’informations sur la configuration des profils Autopilot, consultez les articles suivants :