Préprovisionner la jointure hybride Microsoft Entra : flux utilisateur

Windows Autopilot pour le déploiement préprovisionné Étapes de jointure hybride Microsoft Entra :

  • Étape 11 : Flux utilisateur

Pour obtenir une vue d’ensemble du workflow de jointure hybride Microsoft Entra pour le déploiement préprovisionné, consultez Vue d’ensemble de La jonction hybride Microsoft Entra de Windows Autopilot pour le déploiement préprovisionné.

Flux utilisateur

Importante

La partie flux utilisateur du processus de jointure hybride Microsoft Entra nécessite une connectivité à Internet et à un contrôleur de domaine. Si le réseau connecté n’a pas de connectivité à un contrôleur de domaine, une solution telle qu’un VPN disposant d’une connectivité à un contrôleur de domaine est requise.

Une fois l’étape de flux de technicien du processus de préprovisionnement terminée avec succès et que l’appareil est remis à l’utilisateur final. L’utilisateur final termine ensuite le processus windows Autopilot normal piloté par l’utilisateur. Cette dernière étape est connu sous le nom de flux d’utilisateur et implique les étapes suivantes :

  1. Si une connexion réseau câblée est disponible, connectez l’appareil à la connexion réseau câblée.

  2. Mettez l’appareil sous tension.

  3. Une fois l’appareil démarré, l’une des deux choses se produit en fonction de l’état de la connectivité réseau :

    • Si l’appareil est connecté à un réseau câblé et dispose d’une connectivité réseau, l’appareil peut redémarrer pour appliquer des mises à jour de sécurité critiques (si disponibles ou applicables). Après le redémarrage pour appliquer les mises à jour de sécurité critiques, le processus Autopilot commence.

    • Si l’appareil n’est pas connecté à un réseau câblé ou s’il n’a pas de connectivité réseau, il invite à se connecter à un réseau. La connectivité à Internet est requise :

      1. L’expérience OOBE (out-of-box experience) commence et un écran demandant un pays ou une région s’affiche. Sélectionnez le pays ou la région approprié, puis sélectionnez Oui.

      2. L’écran du clavier s’affiche pour sélectionner une disposition de clavier. Sélectionnez la disposition de clavier appropriée, puis sélectionnez Oui.

      3. Un écran de disposition de clavier supplémentaire s’affiche. Si nécessaire, sélectionnez des dispositions de clavier supplémentaires via Ajouter une disposition, ou sélectionnez Ignorer si aucune disposition de clavier supplémentaire n’est nécessaire.

        Remarque

        En l’absence de connectivité réseau, l’appareil ne peut pas télécharger le profil Autopilot pour connaître le pays/la région et les paramètres du clavier à utiliser. Pour cette raison, en l’absence de connectivité réseau, les écrans pays/région et clavier s’affichent même si ces écrans sont définis pour être masqués dans le profil Autopilot. Ces paramètres doivent être spécifiés dans ces écrans pour que les écrans de connectivité réseau qui suivent fonctionnent correctement.

      4. L’écran Nous allons vous connecter à un réseau s’affiche. Sur cet écran, branchez l’appareil sur un réseau câblé (si disponible) ou sélectionnez et connectez-vous à un réseau Wi-Fi sans fil.

      5. Une fois la connectivité réseau établie, le bouton Suivant doit devenir disponible. Sélectionnez Suivant.

      6. À ce stade, l’appareil peut redémarrer pour appliquer les mises à jour de sécurité critiques (si disponibles ou applicables). Après le redémarrage pour appliquer les mises à jour de sécurité critiques, le processus Autopilot commence.

  1. Une fois le processus Autopilot commencé, la page d’état de l’inscription (ESP) s’affiche. L’ESP affiche la progression pendant le processus d’approvisionnement sur trois phases :

    • Préparation de l’appareil (ESP de l’appareil)
    • Configuration de l’appareil (ESP de l’appareil)
    • Configuration du compte (Utilisateur ESP)

    Les deux premières phases de préparation de l’appareil et de configuration de l’appareil font partie de l’ESP de l’appareil, tandis que la dernière phase de configuration du compte fait partie de l’ESP utilisateur.

    Pour le flux utilisateur de Windows Autopilot pour le déploiement préprovisionné, la phase d’installation de l’appareil esp et la phase de configuration du compte de l’ESP utilisateur s’exécutent. La phase de préparation de l’appareil de l’ESP d’appareil ne s’exécute pas pendant le flux utilisateur, car elle s’est déjà exécutée et terminée pendant le flux du technicien. La phase de configuration de l’appareil de l’ESP de l’appareil s’exécute à nouveau pendant le flux utilisateur au cas où des stratégies ou applications nouvelles ou supplémentaires affectées à l’appareil devenaient disponibles pendant la période pendant laquelle le flux de technicien s’exécutait et lorsque le flux utilisateur s’exécute après la remise de l’appareil à l’utilisateur final.

  2. Une fois la phase d’installation de l’appareil de l’ESP d’appareil terminée, l’ESP utilisateur commence et la phase d’installation de l’utilisateur démarre. L’ESP est temporairement ignoré et l’écran de connexion Windows s’affiche :

    1. Entrez la combinaison de touches CTRL + SUPPR + alt pour lancer l’authentification Windows.

    2. Entrez les informations d’identification du domaine local pour l’utilisateur final.

      Si les informations d’identification de l’utilisateur final de domaine local sont différentes des informations d’identification de l’utilisateur final Microsoft Entra, assurez-vous que les informations d’identification de l’utilisateur final du domaine local sont utilisées pour se connecter à l’appareil à cette étape. N’utilisez pas les informations d’identification de l’utilisateur final Microsoft Entra pour tenter de vous connecter à l’appareil à cette étape.

    3. Sélectionnez ENTRÉE sur le clavier pour connecter l’utilisateur final à l’appareil.

  3. La page d’état d’inscription (ESP) s’affiche à nouveau et la phase de configuration du compte de l’ESP utilisateur se poursuit.

    1. Après un court laps de temps, la page de connexion Microsoft Entra peut s’afficher. Connectez-vous avec les informations d’identification Microsoft Entra de l’utilisateur final.

      Si les informations d’identification de l’utilisateur final de domaine local sont différentes des informations d’identification de l’utilisateur final Microsoft Entra, assurez-vous que les informations d’identification de l’utilisateur final Microsoft Entra sont utilisées pour se connecter à cette étape. N’utilisez pas d’informations d’identification locales pour vous connecter à cette étape.

    2. Une fois les informations d’identification entrées, sélectionnez Suivant.

    3. L’écran Rester connecté à toutes vos applications s’affiche. Vérifiez que l’option Autoriser mon organisation à gérer mon appareil est sélectionnée, puis sélectionnez OK.

    4. L’écran Vous êtes prêt ! s’affiche. Sélectionnez Terminé.

      Remarque

      Dans certaines circonstances, la page de connexion Microsoft Entra peut ne pas s’afficher et l’utilisateur final peut être connecté automatiquement à l’ID Microsoft Entra. Par exemple, si vous utilisez les services de fédération Active Directory (ADFS) et l’authentification unique (SSO). Si l’utilisateur final est automatiquement connecté à l’ID Microsoft Entra, le déploiement Autopilot passe automatiquement à l’étape suivante.

  4. Une fois la configuration du compte et le processus ESP utilisateur terminés, le processus d’approvisionnement se termine et l’ESP se termine. Sélectionnez le bouton Se déconnecter pour ignorer l’ESP et accéder à l’écran de connexion Windows. À ce stade, l’utilisateur final peut se connecter à l’appareil à l’aide de ses informations d’identification d’utilisateur final de domaine local et commencer à utiliser l’appareil.

Conseils sur les flux utilisateur

  • Selon la façon dont le profil Autopilot a été configuré à l’étape Créer et attribuer un profil Autopilot , des écrans supplémentaires peuvent s’afficher pendant le déploiement Autopilot, par exemple :

    • Langue/Pays/Écrans région ou clavier avant la page de connexion à Microsoft Entra.
    • Écran de confidentialité lorsque la configuration de l’esp/compte de l’utilisateur commence, mais avant l’affichage de l’écran de connexion Windows.
  • Si l’appareil est laissé seul sans interaction pendant la phase de configuration du compte de l’ESP, l’appareil peut entrer dans l’écran de verrouillage Windows. Si l’appareil entre dans l’écran de verrouillage Windows pendant la configuration du compte de l’ESP, déverrouillez l’appareil en entrant la combinaison de touches CTRL + SUPPR + , en entrant les informations d’identification du domaine local pour l’utilisateur final, puis en sélectionnant Entrée sur le clavier. Le déverrouillage de l’appareil doit revenir à la page d’état d’inscription (ESP) et afficher la progression actuelle de la configuration du compte.
  • Pour afficher et masquer les informations de progression détaillées dans l’ESP pendant le processus d’approvisionnement :

    • Windows 10 : pour afficher les détails, en regard de la phase appropriée, sélectionnez Afficher les détails. Pour masquer les détails, en regard de la phase appropriée, sélectionnez Masquer les détails.
    • Windows 11 : pour afficher les détails, en regard de la phase appropriée, sélectionnez . Pour masquer les détails, en regard de la phase appropriée, sélectionnez .
  • Pour que les jetons s’actualisent correctement entre le flux technicien et le flux utilisateur, attendez au moins 90 minutes après l’exécution du flux technicien avant d’exécuter le flux utilisateur. Ce scénario affecte principalement les scénarios de laboratoire et de test, tels que ce didacticiel, lorsque le flux utilisateur est exécuté dans les 90 minutes après la fin du flux du technicien.

  • Le flux utilisateur doit être exécuté dans les six mois suivant la fin du flux du technicien. En attendant plus de six mois, les certificats utilisés par le moteur de gestion Intune (IME) peuvent ne plus être valides, ce qui entraîne des erreurs telles que :

    Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

  • La conformité dans l’ID Microsoft Entra est réinitialisée pendant le flux utilisateur. Les appareils peuvent s’afficher comme conformes dans l’ID Microsoft Entra une fois le flux de technicien terminé, mais s’afficher comme non conformes une fois le flux utilisateur démarré. Prévoyez suffisamment de temps après la fin du flux utilisateur pour que la conformité soit réévaluée et mise à jour.

Pour plus d’informations sur le flux utilisateur d’un pilote Windows Autopilot pour le déploiement préprovisionné, consultez les articles suivants :