Jointure hybride Microsoft Entra pilotée par l’utilisateur : déployer l’appareil

Étapes de jointure hybride Microsoft Entra pilotée par l’utilisateur Autopilot :

  • Étape 10 : Déployer l’appareil

Pour obtenir une vue d’ensemble du workflow de jointure hybride Microsoft Entra piloté par l’utilisateur windows Autopilot, consultez Vue d’ensemble de la jointure hybride Microsoft Entra windows Autopilot pilotée par l’utilisateur.

Déployer l’appareil

Une fois que toutes les configurations du déploiement de jointure hybride Microsoft Entra pilotée par l’utilisateur Windows Autopilot sont terminées dans Intune et dans l’ID Microsoft Entra, l’étape suivante consiste à démarrer le processus de déploiement Autopilot sur l’appareil. Si vous le souhaitez, déployez toutes les applications et stratégies supplémentaires qui doivent s’exécuter pendant le déploiement Autopilot sur un groupe d’appareils dont l’appareil est membre.

Importante

Le processus de jointure hybride Microsoft Entra nécessite une connectivité à Internet et à un contrôleur de domaine. Si le réseau connecté n’a pas de connectivité à un contrôleur de domaine, une solution telle qu’un VPN disposant d’une connectivité à un contrôleur de domaine est requise.

Pour démarrer le processus de déploiement Autopilot sur l’appareil, achetez un appareil qui fait partie du groupe d’appareils créé à l’étape Précédente Créer un groupe d’appareils . Une fois l’appareil acquis, procédez comme suit :

  1. Si une connexion réseau câblée est disponible, connectez l’appareil à la connexion réseau câblée.

  2. Mettez l’appareil sous tension.

  3. Une fois l’appareil démarré, l’une des deux choses se produit en fonction de l’état de la connectivité réseau :

    • Si l’appareil est connecté à un réseau câblé et dispose d’une connectivité réseau, l’appareil peut redémarrer pour appliquer des mises à jour de sécurité critiques (si disponibles ou applicables). Après le redémarrage pour appliquer les mises à jour de sécurité critiques, le processus Autopilot commence.

    • Si l’appareil n’est pas connecté à un réseau câblé ou s’il n’a pas de connectivité réseau, il invite à se connecter à un réseau. La connectivité à Internet est requise :

      1. L’expérience OOBE (out-of-box experience) commence et un écran demandant un pays ou une région s’affiche. Sélectionnez le pays ou la région approprié, puis sélectionnez Oui.

      2. L’écran du clavier s’affiche pour sélectionner une disposition de clavier. Sélectionnez la disposition de clavier appropriée, puis sélectionnez Oui.

      3. Un écran de disposition de clavier supplémentaire s’affiche. Si nécessaire, sélectionnez des dispositions de clavier supplémentaires via Ajouter une disposition, ou sélectionnez Ignorer si aucune disposition de clavier supplémentaire n’est nécessaire.

        Remarque

        En l’absence de connectivité réseau, l’appareil ne peut pas télécharger le profil Autopilot pour connaître le pays/la région et les paramètres du clavier à utiliser. Pour cette raison, en l’absence de connectivité réseau, les écrans pays/région et clavier s’affichent même si ces écrans sont définis pour être masqués dans le profil Autopilot. Ces paramètres doivent être spécifiés dans ces écrans pour que les écrans de connectivité réseau qui suivent fonctionnent correctement.

      4. L’écran Nous allons vous connecter à un réseau s’affiche. Sur cet écran, branchez l’appareil sur un réseau câblé (si disponible) ou sélectionnez et connectez-vous à un réseau Wi-Fi sans fil.

      5. Une fois la connectivité réseau établie, le bouton Suivant doit devenir disponible. Sélectionnez Suivant.

      6. À ce stade, l’appareil peut redémarrer pour appliquer les mises à jour de sécurité critiques (si disponibles ou applicables). Après le redémarrage pour appliquer les mises à jour de sécurité critiques, le processus Autopilot commence.

  1. Une fois le processus Autopilot commencé, la page de connexion à Microsoft Entra s’affiche. Dans la page de connexion Microsoft Entra, si un utilisateur a été affecté à l’appareil, son nom d’utilisateur peut être préremplie dans cet écran. Entrez les informations d’identification Microsoft Entra pour l’utilisateur.

    Si les informations d’identification de l’utilisateur final de domaine local sont différentes des informations d’identification de l’utilisateur final Microsoft Entra, assurez-vous que les informations d’identification de l’utilisateur final Microsoft Entra sont utilisées pour se connecter à cette étape. N’utilisez pas d’informations d’identification locales pour vous connecter à cette étape.

  2. Une fois les informations d’identification entrées, sélectionnez Suivant (Windows 10) ou Se connecter (Windows 11) pour vous connecter. Si nécessaire, passez par les écrans d’authentification multifacteur (MFA).

  3. Après l’authentification avec l’ID Microsoft Entra, la page d’état d’inscription (ESP) s’affiche. L’ESP affiche la progression pendant le processus d’approvisionnement sur trois phases :

    • Préparation de l’appareil (ESP de l’appareil)
    • Configuration de l’appareil (ESP de l’appareil)
    • Configuration du compte (Utilisateur ESP)

    Les deux premières phases de préparation de l’appareil et de configuration de l’appareil font partie de l’ESP de l’appareil, tandis que la dernière phase de configuration du compte fait partie de l’ESP utilisateur.

  4. Une fois la phase d’installation de l’appareil de l’ESP d’appareil terminée, l’ESP utilisateur commence et la phase d’installation de l’utilisateur démarre. L’ESP est temporairement ignoré et l’écran de connexion Windows s’affiche :

    1. Entrez la combinaison de touches CTRL + SUPPR + alt pour lancer l’authentification Windows.

    2. Entrez les informations d’identification du domaine local pour l’utilisateur final.

      Si les informations d’identification de l’utilisateur final de domaine local sont différentes des informations d’identification de l’utilisateur final Microsoft Entra, assurez-vous que les informations d’identification de l’utilisateur final du domaine local sont utilisées pour se connecter à l’appareil à cette étape. N’utilisez pas les informations d’identification de l’utilisateur final Microsoft Entra pour tenter de vous connecter à l’appareil à cette étape.

    3. Sélectionnez ENTRÉE sur le clavier pour connecter l’utilisateur final à l’appareil.

  5. La page d’état d’inscription (ESP) s’affiche à nouveau et la phase de configuration du compte de l’ESP utilisateur se poursuit.

    1. Après un court laps de temps, la page de connexion Microsoft Entra peut s’afficher. Connectez-vous avec les informations d’identification Microsoft Entra de l’utilisateur final.

      Si les informations d’identification de l’utilisateur final de domaine local sont différentes des informations d’identification de l’utilisateur final Microsoft Entra, assurez-vous que les informations d’identification de l’utilisateur final Microsoft Entra sont utilisées pour se connecter à cette étape. N’utilisez pas d’informations d’identification locales pour vous connecter à cette étape.

    2. Une fois les informations d’identification entrées, sélectionnez Suivant.

    3. L’écran Rester connecté à toutes vos applications s’affiche. Vérifiez que l’option Autoriser mon organisation à gérer mon appareil est sélectionnée, puis sélectionnez OK.

    4. L’écran Vous êtes prêt ! s’affiche. Sélectionnez Terminé.

      Remarque

      Dans certaines circonstances, la connexion à Microsoft Entra et les pages suivantes peuvent ne pas apparaître et l’utilisateur final peut être connecté automatiquement à l’ID Microsoft Entra. Par exemple, si vous utilisez les services de fédération Active Directory (ADFS) et l’authentification unique (SSO). Si l’utilisateur final est automatiquement connecté à l’ID Microsoft Entra, le déploiement Autopilot passe automatiquement à l’étape suivante.

  6. Une fois la configuration du compte et le processus ESP utilisateur terminés, le processus d’approvisionnement se termine et l’ESP se termine. Sélectionnez le bouton Se déconnecter pour ignorer l’ESP et accéder à l’écran de connexion Windows. À ce stade, l’utilisateur final peut se connecter à l’appareil à l’aide de ses informations d’identification d’utilisateur final de domaine local et commencer à utiliser l’appareil.

Conseils de déploiement

  • Avant le démarrage du déploiement de Windows Autopilot, Microsoft recommande d’avoir :

    • Au moins un type de stratégie et au moins une application affectée aux appareils.
    • Au moins un type de stratégie et au moins une application affectée aux utilisateurs.

    Ces affectations garantissent un test correct du déploiement de Windows Autopilot pendant la phase ESP de l’appareil et la phase ESP utilisateur de l’ESP. Il peut également éviter d’éventuels problèmes quand aucune stratégie ou aucune application n’est affectée aux appareils ou aux utilisateurs.

  • Selon la façon dont le profil Autopilot a été configuré à l’étape Créer et attribuer un profil Autopilot , des écrans supplémentaires peuvent s’afficher pendant le déploiement Autopilot, par exemple :

    • Langue/Pays/Écrans région ou clavier avant la page de connexion à Microsoft Entra.
    • Écran de confidentialité lorsque la configuration de l’esp/compte de l’utilisateur commence, mais avant l’affichage de l’écran de connexion Windows.
  • Si l’appareil est laissé seul sans interaction pendant la phase de configuration du compte de l’ESP, l’appareil peut entrer dans l’écran de verrouillage Windows. Si l’appareil entre dans l’écran de verrouillage Windows pendant la configuration du compte de l’ESP, déverrouillez l’appareil en entrant la combinaison de touches CTRL + SUPPR + , en entrant les informations d’identification du domaine local pour l’utilisateur final, puis en sélectionnant Entrée sur le clavier. Le déverrouillage de l’appareil doit revenir à la page d’état d’inscription (ESP) et afficher la progression actuelle de la configuration du compte.
  • Pour afficher et masquer les informations de progression détaillées dans l’ESP pendant le processus d’approvisionnement :

    • Windows 10 : pour afficher les détails, en regard de la phase appropriée, sélectionnez Afficher les détails. Pour masquer les détails, en regard de la phase appropriée, sélectionnez Masquer les détails.
    • Windows 11 : pour afficher les détails, en regard de la phase appropriée, sélectionnez . Pour masquer les détails, en regard de la phase appropriée, sélectionnez .