Inscrire manuellement des appareils avec Windows Autopilot

• S’applique à:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Vous pouvez effectuer l’inscription des appareils Windows Autopilot dans votre organization en collectant manuellement l’identité matérielle des appareils (hachages matériels) et en chargeant ces informations dans un fichier CSV (valeurs séparées par des virgules). La capture du hachage matériel pour l’inscription manuelle nécessite le démarrage de l’appareil dans Windows. Pour cette raison, ce processus est principalement destiné aux scénarios de test et d’évaluation.

Vous pouvez inscrire manuellement jusqu’à 500 appareils par fichier CSV via le portail. Avant de poursuivre avec d’autres appareils, case activée que le lot de fichiers CSV précédent a été correctement inscrit. Si vous transférez des hachages d’appareils d’un locataire à un autre locataire, consultez Conseil de support : Guide pratique pour transférer des appareils Windows Autopilot entre locataires pour obtenir des conseils supplémentaires.

Les propriétaires d’appareils peuvent uniquement inscrire leurs appareils avec un hachage matériel. D’autres méthodes (PKID, tuple) sont disponibles via les oem ou les partenaires CSP.

Cet article fournit des instructions pas à pas pour l’inscription manuelle. Pour plus d’informations sur l’inscription, consultez :

• Aperçu de l'enregistrement de Windows Autopilot
• Vue d’ensemble de l’inscription manuelle
• Windows AutoPilot pour HoloLens 2

Configuration requise

• Abonnement Intune
• Inscription automatique Windows activée
• Abonnement Microsoft Entra ID P1 ou P2

Autorisations requises

L’inscription de l’appareil nécessite des autorisations Administrateur Intune ou Gestionnaire de stratégies et de profils . Vous pouvez également créer un rôle de gestionnaire de périphériques Autopilot personnalisé à l’aide du contrôle d’accès en fonction du rôle. La gestion des appareils Autopilot nécessite uniquement que vous activiez toutes les autorisations sous Programmes d’inscription, à l’exception des quatre options de gestion des jetons.

Remarque

Dans les méthodes d’administrateur Intune et de contrôle d’accès en fonction du rôle, l’utilisateur administratif doit également donner son consentement pour utiliser les applications d’entreprise PowerShell Microsoft Intune PowerShell et Microsoft Graph.

Collecter le hachage matériel

Les méthodes suivantes sont disponibles pour collecter un hachage matériel à partir d’appareils existants :

1. Utilisation de Microsoft Configuration Manager

2. Utilisation de Windows PowerShell

3. Pendant OOBE à l’aide de la page Diagnostics (Windows 11 uniquement)

4. À partir du Bureau à l’aide des comptes de paramètres >

Pour obtenir une description de chaque méthode, sélectionnez le lien correspondant à la méthode.

Remarque

Si OOBE est redémarré trop de fois, il peut passer en mode de récupération et échouer à exécuter la configuration Autopilot. Vous pouvez identifier ce scénario si OOBE affiche plusieurs options de configuration sur la même page, notamment la langue, la région et la disposition du clavier. Le processus OOBE normal affiche chacune de ces options de configuration sur une page distincte. La valeur de clé de Registre suivante suit le nombre de nouvelles tentatives OOBE :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

Pour vous assurer qu’OOBE n’a pas été redémarré trop de fois, vous pouvez remplacer cette valeur par 1.

Configuration Manager

Microsoft Configuration Manager collecte automatiquement les hachages matériels pour les appareils Windows existants. Pour plus d’informations, consultez Collecter des informations à partir de Configuration Manager pour Windows Autopilot. Vous pouvez extraire les informations de hachage de Configuration Manager dans un fichier CSV.

PowerShell

Le hachage matériel d’un appareil existant est disponible via WMI (Windows Management Instrumentation), tant que cet appareil exécute une version prise en charge de Windows. Vous pouvez utiliser un script PowerShell (Get-WindowsAutopilotInfo.ps1) pour obtenir le code de hachage matériel et le numéro de série d’un appareil. Le numéro de série est utile pour voir rapidement à quel appareil le hachage matériel appartient.

Pour utiliser ce script, vous pouvez utiliser l’une des méthodes suivantes :

• Téléchargez le fichier de script à partir du PowerShell Gallery et exécutez-le sur chaque ordinateur.
• Installez le script directement à partir du PowerShell Gallery.

Pour installer le script directement et capturer le hachage matériel à partir de l’ordinateur local :

1. Utilisez les commandes suivantes à partir d’une invite de Windows PowerShell avec élévation de privilèges :

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   New-Item -Type Directory -Path "C:\HWID"
   Set-Location -Path "C:\HWID"
   $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
   Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
   Install-Script -Name Get-WindowsAutopilotInfo
   Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
   

   Vous pouvez exécuter les commandes à distance si les deux conditions suivantes sont remplies :

   • Les autorisations WMI sont en place.
   • WMI est accessible via le Pare-feu Windows sur l’ordinateur distant.

2. Pendant qu’OOBE est en cours d’exécution, vous pouvez commencer à charger le hachage matériel en ouvrant une invite de commandes (Maj+F10 à l’invite de connexion), en exécutant la PowerShell commande dans l’invite de commandes qui s’ouvre, puis en utilisant les commandes PowerShell suivantes :

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   PowerShell.exe -ExecutionPolicy Bypass
   Install-Script -name Get-WindowsAutopilotInfo -Force
   Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
   Get-WindowsAutopilotInfo -Online
   

   Remarque

   Le Get-WindowsAutopilotInfo script a été mis à jour en juillet 2023 pour utiliser les modules Microsoft Graph PowerShell au lieu des modules PowerShell AzureAD Graph déconseillés. Vérifiez que vous utilisez la dernière version du script. Les modules Microsoft Graph PowerShell peuvent nécessiter l’approbation d’autorisations supplémentaires dans Microsoft Entra’ID lorsqu’ils sont utilisés pour la première fois. Pour plus d’informations, consultez AzureAD et Important : Retrait d’Azure AD Graph et Dépréciation des modules PowerShell.

3. Vous êtes invité à vous connecter. Un compte avec le rôle Administrateur Intune est suffisant et le hachage de l’appareil est chargé automatiquement.

4. Après avoir vérifié les détails du hachage de l’appareil chargé, exécutez une synchronisation dans le centre d’administration Microsoft Intune. Sélectionnez Appareils>Windows>Inscription>Appareils Windows (sous programme Windows Autopilot Deployment) >Synchroniser.

5. Une fois que l’appareil apparaît dans votre liste d’appareils et qu’un profil Autopilot est affecté, le redémarrage de l’appareil entraîne l’exécution d’OOBE via le processus d’approvisionnement Windows Autopilot.

   Lors de la première exécution, vous êtes invité à approuver les autorisations d’inscription d’application requises.

Remarque

Étant donné qu’Intune offre des comptes gratuits (ou peu coûteux) qui ne disposent pas d’une vérification robuste et que les hachages matériels 4K contiennent des informations sensibles que seuls les propriétaires d’appareils doivent conserver, nous vous recommandons d’inscrire les appareils via Microsoft Intune via un hachage matériel 4K uniquement pour les tests ou d’autres scénarios limités. Dans la plupart des cas, vous devez plutôt utiliser l’Espace partenaires Microsoft pour l’inscription des appareils Autopilot.

Pour plus d’informations sur l’exécution du Get-WindowsAutopilotInfo.ps1 script, consultez l’aide du script à l’aide Get-Help Get-WindowsAutopilotInfode .

Exportation de hachage de page de diagnostics

Pour exporter un hachage matériel à l’aide de la page de diagnostics Windows Autopilot, l’appareil doit exécuter Windows 11.

Les diagnostics Windows Autopilot sont disponibles dans OOBE.

Pendant OOBE, appuyez sur Ctrl-Maj-D pour afficher la page Diagnostics. À partir de cette page, vous pouvez exporter les journaux vers une clé usb. Les journaux incluent un fichier CSV avec le hachage matériel.

Exportation de hachage du bureau

1. Dans le menu Démarrer Windows 10 ou Windows 11, cliquez avec le bouton droit et sélectionnez Paramètres>Comptes>Accès professionnel ou scolaire.

2. Exporter les fichiers journaux. Les journaux incluent un fichier CSV avec le hachage matériel.

   • Windows 11 : dans la vignette Exporter vos fichiers journaux de gestion, sélectionnez Exporter.
   • Windows 10 : sélectionnez le lien Exporter vos fichiers journaux de gestion.

Les fichiers journaux sont exportés vers le répertoire Users\Public\Documents\MDMDiagnostics.

Pour plus d’informations, consultez Diagnostiquer les échecs GPM dans Windows 10

Vérifier que le fichier CSV répond aux exigences

Les informations sur l’appareil dans le fichier CSV dans lequel vous capturez les hachages matériels doivent inclure :

• Numéro de série
• ID de produit Windows
• Hachage matériel
• Balise de groupe facultative
• Utilisateur affecté facultatif

Vous pouvez avoir jusqu’à 500 lignes dans la liste des appareils du fichier. Le format d’en-tête et de ligne doit ressembler à ceci :

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Gardez à l’esprit ces autres exigences pour le fichier CSV :

• Vous ne pouvez pas utiliser de colonnes supplémentaires.
• Vous ne pouvez pas utiliser de guillemets.
• Vous pouvez utiliser uniquement des fichiers texte au format ANSI (et non Unicode).
• Les en-têtes sont sensibles à la casse.

Importante

Utilisez un éditeur de texte brut tel que le Bloc-notes avec ce fichier CSV. N’utilisez pas Microsoft Excel. La modification et l’enregistrement du fichier CSV avec Microsoft Excel ne génèrent pas de fichier utilisable pour l’importation dans Intune.

Lorsque vous chargez un fichier CSV pour affecter un utilisateur, veillez à affecter des noms d’utilisateur principaux (UPN) valides. Si vous attribuez un UPN non valide (autrement dit, un nom d’utilisateur incorrect), votre appareil peut être inaccessible tant que vous n’avez pas supprimé l’affectation non valide.

Lors du chargement d’un fichier CSV, la seule validation effectuée par Microsoft sur la Assigned User colonne consiste à case activée que le nom de domaine est valide. Microsoft n’effectue pas de validation UPN individuelle pour s’assurer que vous affectez un utilisateur existant ou correct.

Ajouter des appareils

Maintenant que vous avez capturé des hachages matériels dans un fichier CSV, vous pouvez ajouter des appareils Windows Autopilot en important le fichier. Pour importer le fichier à l’aide d’Intune :

1. Dans le centre d’administration Microsoft Intune, sélectionnez Appareils Windows>>Inscription>Appareils Windows (sous programme Windows Autopilot Deployment) >Importer.

   

2. Sous Ajouter des appareils Windows Autopilot, accédez au fichier CSV qui répertorie les appareils que vous souhaitez ajouter.

   

3. Sélectionnez Importer pour commencer à importer les informations de l’appareil. L’importation peut prendre plusieurs minutes.

4. Une fois l’importation terminée, sélectionnez Appareils>Windows>Inscription>Appareils Windows Appareils (sous programme Windows Autopilot Deployment) >Synchroniser.

   Un message indique que la synchronisation est en cours. Le processus peut prendre quelques minutes, en fonction du nombre d’appareils synchronisés.

5. Actualisez la vue pour voir les nouveaux appareils.

Modifier les attributs d’appareil Autopilot

Une fois que vous avez chargé un appareil Autopilot, vous pouvez modifier certains attributs de l’appareil :

1. Dans le centre d’administration Microsoft Intune,sélectionnez Appareils Appareils>Windows>>Inscription Windows Appareils (sous programme Windows Autopilot Deployment).

2. Sélectionnez l’appareil que vous souhaitez modifier.

3. Dans le volet à droite de l’écran, vous pouvez modifier :

   • Nom du périphérique
   • Balise de groupe
   • Nom d’utilisateur (si vous avez affecté un utilisateur)

4. Sélectionnez Enregistrer.

Remarque

Les noms d’appareils peuvent être configurés pour tous les appareils, mais ils sont ignorés dans les déploiements Microsoft Entra hybrides. Le nom de l’appareil provient toujours du profil de jointure de domaine pour les appareils hybrides Microsoft Entra.

Supprimer des appareils Autopilot

Vous pouvez supprimer les appareils Windows Autopilot qui ne sont pas inscrits dans Intune :

1. Sélectionnez Appareils>Windows>Inscription>Windows Appareils (sous programme Windows Autopilot Deployment).

2. Choisissez les appareils que vous souhaitez supprimer, puis sélectionnez Supprimer. Le processus de suppression peut prendre quelques minutes.

La suppression complète d’un appareil de votre locataire vous oblige à supprimer les enregistrements d’appareil Intune, Microsoft Entra ID et Windows Autopilot. Vous pouvez effectuer toutes ces suppressions à partir d’Intune, dans l’ordre suivant :

1. Si les appareils sont inscrits dans Intune, supprimez-les du volet Tous les appareils d’Intune.

2. Supprimez les appareils de Windows Autopilot dans Appareils Appareils>Windows Appareils Windows>>Inscription Windows (sous programme Windows Autopilot Deployment). Choisissez les appareils que vous souhaitez supprimer, puis sélectionnez Supprimer. Le processus de suppression peut prendre quelques minutes.

3. Supprimez les appareils de Microsoft Entra’ID dans Appareils>Microsoft Entra appareils.

Résolution des problèmes d’inscription

1. StorageError : cette erreur est une erreur générique qui peut se produire pour diverses raisons. La plupart du temps, il n’est pas possible de déterminer la cause exacte de l’erreur tant qu’un examen plus approfondi n’est pas effectué. Si vous rencontrez cette erreur, la meilleure solution consiste à réessayer ultérieurement. Si le problème persiste, contactez le support technique.

2. ZtdDeviceAssignedToAnotherTenant : cette erreur se produit lorsque le hachage matériel que vous chargez correspond à un appareil déjà inscrit auprès d’un autre locataire. Si vous voyez cette erreur, vous devez rechercher le numéro de série correspondant au doublon dans le fichier CSV. Ensuite, recherchez le numéro de série dans le volet Appareils Windows Autopilot dans Intune. Si l’appareil est déjà inscrit, ne l’importez pas à nouveau.

3. ZtdDeviceAlreadyAssigned : cette erreur se produit lorsque le hachage matériel que vous chargez correspond à un appareil déjà inscrit auprès de votre locataire. Si vous voyez cette erreur, vous devez rechercher le numéro de série correspondant au doublon dans le fichier CSV. Ensuite, recherchez le numéro de série dans le volet Appareils Windows Autopilot dans Intune. Si l’appareil est déjà inscrit, ne l’importez pas à nouveau. Si l’appareil n’est pas inscrit, vous pouvez l’importer à nouveau.

4. ZtdDeviceDuplicated : cette erreur se produit lorsqu’il existe des hachages matériels en double dans le fichier CSV. Un seul des doublons est traité, et les autres entraînent cette erreur. Si vous voyez cette erreur, vous devez rechercher les autres doublons du même appareil pour voir le résultat réel. Si vous trouvez un doublon qui a été correctement traité, vous pouvez supprimer la ligne dupliquée du fichier CSV.

Étapes suivantes

• Créez des groupes d’appareils pour appliquer des profils de déploiement Autopilot.