Tutoriel pas à pas pour Windows Autopilot pour le déploiement préprovisionné de la jonction hybride Microsoft Entra dans Intune

Importante

Microsoft recommande de déployer de nouveaux appareils en tant que cloud natif à l’aide de la jonction Microsoft Entra. Le déploiement de nouveaux appareils en tant qu’appareils de jointure hybride Microsoft Entra n’est pas recommandé, notamment via Autopilot. Pour plus d’informations, consultez Jointure Microsoft Entra et Jointure hybride Microsoft Entra dans des points de terminaison natifs cloud : quelle option convient à votre organisation.

Ce tutoriel étape par étape vous guide tout au long de l’utilisation d’Intune pour effectuer un scénario de déploiement Windows Autopilot pour un scénario de déploiement préprovisionné lorsque les appareils sont également joints à un domaine local, également appelé jointure hybride Microsoft Entra.

L’objectif de ce tutoriel est un guide pas à pas pour toutes les étapes de configuration requises pour un déploiement autopilot préprovisionné de la jonction hybride Microsoft Entra à l’aide d’Intune. Le tutoriel est également conçu comme une procédure pas à pas dans un laboratoire ou un scénario de test, mais peut être développé pour une utilisation dans un environnement de production.

Avant de commencer, reportez-vous à Planifier votre implémentation de jointure hybride Microsoft Entra pour vous assurer que toutes les conditions préalables sont remplies pour joindre des appareils AD locaux à l’ID Microsoft Entra.

Remarque

Avant de tenter le scénario de jointure hybride Microsoft Entra préprovisionné Windows Autopilot, Microsoft recommande que le scénario de jointure hybride Microsoft Entra piloté par l’utilisateur windows Autopilot soit d’abord configuré, testé et opérationnel. La jonction hybride Microsoft Entra de Windows Autopilot pour le déploiement préprovisionné s’appuie sur le scénario de jointure hybride Microsoft Entra piloté par l’utilisateur windows Autopilot. Si le scénario de jointure hybride Microsoft Entra piloté par l’utilisateur Windows Autopilot ne fonctionne pas, le scénario de jointure hybride Microsoft Entra de déploiement préprovisionné Windows Autopilot ne fonctionnera pas non plus.

Vue d’ensemble de la jonction hybride Microsoft Entra de Windows Autopilot pour le déploiement préprovisionné

Windows Autopilot pour le déploiement préprovisionné La jonction hybride Microsoft Entra est une solution Autopilot qui automatise la configuration de Windows sur un nouvel appareil. L’appareil est normalement remis directement de l’une des sources suivantes à l’utilisateur final :

  • Service informatique.
  • OEM.
  • Revendeur.

Windows Autopilot pour le déploiement préprovisionné utilise l’installation Windows existante installée par l’OEM en usine. L’utilisateur final doit uniquement effectuer un nombre minimal d’actions pendant le processus de déploiement, par exemple :

  • Mise sous tension de l’appareil.
  • Dans certains scénarios, sélectionnez la langue, les paramètres régionaux et la disposition du clavier.
  • Connexion à un réseau sans fil si l’appareil n’est pas connecté à un réseau câblé.
  • Connexion à l’appareil avec les informations d’identification du domaine local de l’utilisateur final.
  • Dans certains scénarios, connectez-vous à l’ID Microsoft Entra avec les informations d’identification Microsoft Entra de l’utilisateur final.

Windows Autopilot pour le déploiement préprovisionné peut effectuer les tâches suivantes pendant le déploiement :

  • Joint l’appareil à un domaine local.
  • Inscrit l’appareil avec l’ID Microsoft Entra.
  • Inscrit l’appareil dans Intune.
  • Installe les applications.
  • Applique des stratégies de configuration d’appareil telles que BitLocker et Windows Hello Entreprise.
  • Vérifie la conformité.
  • La page d’état d’inscription (ESP) empêche un utilisateur final d’utiliser l’appareil tant que l’appareil n’est pas entièrement configuré.

Windows Autopilot pour le déploiement préprovisionné se compose de deux phases :

  • Phase ESP de l’appareil : Windows est configuré et les applications et stratégies affectées à l’appareil sont appliquées.
  • Phase ESP utilisateur : l’utilisateur final se connecte à l’appareil pour la première fois à l’aide des informations d’identification du domaine local et les applications et stratégies affectées à l’utilisateur sont appliquées.

Une fois windows Autopilot pour le déploiement préprovisionné terminé, l’appareil est prêt à être utilisé par l’utilisateur final. Le déploiement Autopilot invite l’utilisateur final à se déconnecter de l’appareil. Une fois l’appareil déconnecté, l’utilisateur final peut se reconnecter avec ses informations d’identification de domaine locales et commencer à utiliser l’appareil.

Différences entre le déploiement windows Autopilot piloté par l’utilisateur et Windows Autopilot pour le déploiement préprovisionné

La principale différence entre le déploiement windows Autopilot piloté par l’utilisateur et Windows Autopilot pour le déploiement préprovisionné est la suivante :

  • Déploiement piloté par l’utilisateur Windows Autopilot : la phase ESP de l’appareil et la phase ESP utilisateur se produisent lorsque l’utilisateur final effectue le déploiement Autopilot après avoir allumé l’appareil pour la première fois.

  • Windows Autopilot pour le déploiement préprovisionné : la phase ESP de l’appareil et la phase ESP utilisateur sont fractionnées et se produisent à deux moments différents dans le temps.

    • Le service informatique, l’OEM ou le revendeur gère la phase ESP de l’appareil. Cette phase est appelée flux de technicien. Une fois le flux de technicien terminé, l’appareil est mis hors tension et remis à l’utilisateur final.

    • Lorsque l’utilisateur final reçoit l’appareil, il l’active pour la première fois, et l’appareil subit la phase ESP utilisateur. Une partie de l’ESP de l’appareil est également réexécutée pour s’assurer qu’aucune nouvelle application ou stratégie n’est affectée à l’appareil depuis l’exécution du flux technicien. Cette phase est appelée flux utilisateur.

Le déploiement est réparti entre les phases flux technicien et flux utilisateur afin que le déploiement soit plus rapide lorsque l’utilisateur final reçoit l’appareil. Le déploiement est plus rapide lorsque l’utilisateur final reçoit l’appareil, car le service informatique, l’OEM ou le revendeur a effectué la première partie du déploiement pendant le flux technicien.

Il existe un inconvénient possible de Windows Autopilot pour le déploiement préprovisionné par rapport au déploiement windows Autopilot piloté par l’utilisateur. Si l’OEM ou le revendeur n’est pas en mesure d’exécuter le flux Technicien, l’appareil peut avoir besoin d’abord d’aller au service informatique de l’organisation. Le service informatique de l’organisation doit ensuite exécuter le flux Technicien une fois qu’il a reçu l’appareil, puis remettre l’appareil à l’utilisateur final. Cette étape supplémentaire empêche l’appareil d’être expédié et livré à l’utilisateur final directement par l’OEM ou le revendeur. Cette étape supplémentaire peut allonger le délai avant que l’utilisateur final ne reçoive l’appareil.

Flux de travail

Les étapes suivantes sont nécessaires pour configurer, puis exécuter un pilote Windows Autopilot pour le déploiement préprovisionné microsoft Entra hybrid join dans Intune :

Remarque

Bien que le workflow soit conçu pour des scénarios de laboratoire ou de test, il peut également être utilisé dans un environnement de production. Certaines étapes du workflow sont interchangeables et certaines étapes peuvent être plus logiques dans un environnement de production. Par exemple, l’étape Créer un groupe d’appareils suivie de l’étape Inscrire des appareils en tant qu’appareils Autopilot peut être plus logique dans un environnement de production.

Procédure pas à pas

Étape 1 : Configurer l’inscription automatique Windows à Intune

Contenu connexe

Pour plus d’informations sur Windows Autopilot pour le déploiement préprovisionné microsoft Entra hybrid join, consultez les articles suivants :