Réinitialisation de Windows Autopilot
Windows Autopilot Reset rétablit l’état opérationnel, permettant ainsi à l’utilisateur suivant de se connecter et de gagner en productivité rapidement. Plus précisément, la réinitialisation de Windows Autopilot :
- Supprime les fichiers personnels, les applications et les paramètres.
- Réapplique les paramètres d’origine d’un appareil.
- Définit la région, la langue et le clavier sur les valeurs d’origine.
- Maintient la connexion d’identité de l’appareil à Microsoft Entra ID.
- Maintient la connexion de gestion de l’appareil à Intune.
Le processus de réinitialisation de Windows Autopilot conserve automatiquement les informations de l’appareil existant :
- Détails de la connexion Wi-Fi.
- Packages d’approvisionnement précédemment appliqués à l’appareil.
- Package d’approvisionnement présent sur un lecteur USB lorsque le processus de réinitialisation est démarré.
- Microsoft Entra les informations d’appartenance des appareils et d’inscription GPM.
- Certificats SCEP.
La réinitialisation de Windows Autopilot empêche l’utilisateur d’accéder au bureau jusqu’à ce que ces informations soient restaurées, y compris la réappliquement des packages d’approvisionnement. Pour les appareils inscrits dans un service MDM, la réinitialisation de Windows Autopilot se bloque également jusqu’à ce qu’une synchronisation MDM soit terminée. Lorsque la réinitialisation Autopilot est utilisée sur un appareil, l’utilisateur principal de l’appareil est supprimé. L’utilisateur suivant qui se connecte après la réinitialisation est défini en tant qu’utilisateur principal.
Remarque
La réinitialisation Autopilot ne prend pas en charge Microsoft Entra appareils joints hybrides ; une réinitialisation complète de l’appareil est requise. Lorsqu’un appareil hybride subit une réinitialisation complète de l’appareil, il peut prendre jusqu’à 24 heures avant d’être prêt à être redéployé. Vous pouvez accélérer cette demande en réinscription de l’appareil
Scénarios
La réinitialisation de Windows Autopilot prend en charge deux scénarios :
- Réinitialisation locale démarrée par le personnel informatique ou d’autres administrateurs du organization.
- La réinitialisation à distance a été démarrée à distance par le personnel informatique via un service GPM tel que Microsoft Intune.
Des exigences supplémentaires et des détails de configuration s’appliquent à chaque scénario.
Réinitialiser les appareils avec la réinitialisation locale de Windows Autopilot
Les administrateurs informatiques peuvent utiliser une réinitialisation Windows Autopilot locale pour :
- Supprimez rapidement les fichiers personnels, les applications et les paramètres.
- Réinitialisez les appareils Windows à partir de l’écran de verrouillage.
- Appliquer les paramètres d’origine et l’inscription de gestion (id Microsoft Entra et gestion des appareils) L’appareil est alors prêt à être utilisé. Avec une réinitialisation Autopilot locale, les appareils sont retournés à un état entièrement configuré ou approuvé par le service informatique.
Pour activer la réinitialisation Autopilot locale dans Windows 10 :
Activer la réinitialisation locale de Windows Autopilot
Pour activer une réinitialisation Windows Autopilot locale, la stratégie DisableAutomaticReDeploymentCredentials doit être configurée. Cette stratégie est documentée dans le csp Policy, CredentialProviders/DisableAutomaticReDeploymentCredentials. Par défaut, la réinitialisation locale de Windows Autopilot est désactivée. Cette valeur par défaut garantit qu’une réinitialisation Autopilot locale n’est pas déclenchée accidentellement.
Vous pouvez définir la stratégie à l’aide de l’une des méthodes suivantes :
Fournisseur GPM
Lorsque vous utilisez Intune, vous pouvez créer un profil de configuration d’appareil avec les paramètres suivants :
- Plate-forme = Windows 10 ou version ultérieure
- Type de profil = Restrictions d’appareil
- Catégorie = Générales
- Autopilot Reset = Autoriser. Déployez ce paramètre sur tous les appareils où une réinitialisation locale doit être autorisée.
Si vous utilisez un fournisseur GPM autre qu’Intune, case activée la documentation de votre fournisseur MDM sur la façon de définir cette stratégie.
Windows Configuration Designer
Vous pouvez utiliser le Designer de configuration Windows pour définir le paramètre Paramètres d’exécution > Stratégies > CredentialProviders > DisableAutomaticReDeploymentCredentials sur 0, puis créer un package d’approvisionnement.
- Application Set up School PCs
La dernière version de l’application Installer des ordinateurs scolaires prend en charge l’activation de la réinitialisation locale de Windows Autopilot.
Déclencher la réinitialisation locale de Windows Autopilot
Une réinitialisation Windows Autopilot locale est un processus en deux étapes : la déclencher, puis l’authentifier. Une fois que vous avez effectué ces deux étapes, vous pouvez laisser le processus s’exécuter et une fois terminé, l’appareil est à nouveau prêt à être utilisé.
Pour déclencher une réinitialisation Autopilot locale :
Sur l’appareil sur lequel la réinitialisation locale de Windows Autopilot est effectuée :
Si vous avez créé un package d’approvisionnement, branchez le lecteur USB qui contient le package d’approvisionnement.
Dans l’écran de verrouillage de l’appareil Windows, entrez la combinaison de touches CTRL + WIN + R.
Ces séquences de touches ouvrent un écran de connexion personnalisé pour la réinitialisation Autopilot locale. L’écran remplit deux fonctions :
- Confirmer/vérifier que l’utilisateur final a le droit de déclencher la réinitialisation autopilot locale
- Informez l’utilisateur si un package d’approvisionnement, créé à l’aide du Designer de configuration Windows, est utilisé dans le cadre du processus.
Pour déclencher la réinitialisation Autopilot locale, connectez-vous à l’appareil avec un compte disposant d’informations d’identification d’administrateur local.
Une fois la réinitialisation Autopilot locale déclenchée, le processus de réinitialisation démarre. Une fois l’approvisionnement terminé, l’appareil est à nouveau prêt à être utilisé.
Réinitialiser des appareils avec la réinitialisation à distance de Windows Autopilot
Vous pouvez utiliser un service GPM tel qu’un Microsoft Intune pour démarrer le processus de réinitialisation à distance de Windows Autopilot. La réinitialisation de cette façon évite au personnel informatique de se rendre sur chaque ordinateur pour démarrer le processus.
Pour activer un appareil pour une réinitialisation Windows Autopilot distante, l’appareil doit être géré par mdm et joint à Microsoft Entra ID. En outre, pour Intune, le rôle Administrateur de service Intune est requis pour la réinitialisation à distance de Windows Autopilot. Pour plus d’informations, consultez Ajouter des utilisateurs et accorder une autorisation d’administration dans Intune.
Déclenchement d’une réinitialisation Windows Autopilot distante
Pour déclencher une réinitialisation à distance de Windows Autopilot via Intune, procédez comme suit :
- Accédez à l’onglet Appareils dans le Centre d’administration Intune.
- Dans la vue Tous les appareils , sélectionnez les appareils de réinitialisation ciblés, puis sélectionnez Plus pour afficher les actions de l’appareil.
- Sélectionnez Autopilot Reset (Réinitialiser Autopilot) pour démarrer la tâche de réinitialisation.
Une fois la réinitialisation terminée, l’appareil est à nouveau prêt à être utilisé.
Résolution des problèmes
La réinitialisation de Windows Autopilot nécessite que l’environnement de récupération Windows (WinRE) soit correctement configuré et activé sur l’appareil. Avant de démarrer la réinitialisation, la réinitialisation de Windows Autopilot case activée si WinRE est configuré et activé. S’il n’est pas configuré et activé, la réinitialisation de Windows Autopilot échoue immédiatement sur l’appareil et une erreur telle que Error code: ERROR_NOT_SUPPORTED (0x80070032) est signalée dans les journaux.
Pour vous assurer que WinRE est activé, utilisez l’outilREAgentC.exe pour exécuter la commande suivante :
reagentc.exe /enable
Si la réinitialisation de Windows Autopilot échoue après l’activation de WinRE, ou si vous ne parvenez pas à activer WinRE, contactez Support Microsoft pour obtenir de l’aide.
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour