Inscrire manuellement des appareils avec Windows Autopilot
Dans un organization, l’inscription de l’appareil Windows Autopilot a nécessité les actions suivantes :
Collecte manuelle de l’identité matérielle des appareils, appelées hachages matériels.
Chargement des informations de hachage matériel dans un fichier CSV (Valeurs séparées par des virgules).
La capture du hachage matériel pour l’inscription manuelle nécessite le démarrage de l’appareil dans Windows. Pour cette raison, ce processus est principalement destiné aux scénarios de test et d’évaluation.
Jusqu’à 500 appareils peuvent être inscrits manuellement via un fichier CSV chargé via le portail. Avant de poursuivre avec d’autres appareils, case activée que le lot de fichiers CSV précédent est correctement inscrit. Si vous transférez des hachages d’appareils d’un locataire à un autre locataire, consultez Conseil de support : Comment transférer des appareils Windows Autopilot entre locataires pour obtenir des conseils supplémentaires.
Les propriétaires d’appareils peuvent uniquement inscrire leurs appareils avec un hachage matériel. D’autres méthodes (PKID, tuple) sont disponibles via les oem ou les partenaires CSP.
Cet article fournit des instructions pas à pas pour l’inscription manuelle. Pour plus d’informations sur l’inscription, consultez :
- Vue d’ensemble de l’inscription Windows Autopilot.
- Vue d’ensemble de l’inscription manuelle.
- Windows Autopilot pour HoloLens 2.
L’inscription de l’appareil nécessite Intune autorisations Administrateur ou Stratégie et Gestionnaire de profils. Un rôle de gestionnaire de périphériques Autopilot personnalisé peut également être créé à l’aide du contrôle d’accès en fonction du rôle (RBAC). La gestion des appareils Autopilot nécessite uniquement que toutes les autorisations sous Programmes d’inscription soient activées, à l’exception des quatre options de gestion des jetons.
Notes
Dans les méthodes Intune Administrateur et de contrôle d’accès en fonction du rôle, l’utilisateur administratif doit également donner son consentement pour utiliser les applications d’entreprise PowerShell Microsoft Intune et Microsoft Graph PowerShell.
Les méthodes suivantes sont disponibles pour collecter un hachage matériel à partir d’appareils existants :
Utilisation de Microsoft Configuration Manager.
Utilisation de Windows PowerShell.
Pendant l’expérience OOBE (out-of-box experience) à l’aide de la page Diagnostics (Windows 11 uniquement).
Directement sur l’appareil à l’aide du volet Accès professionnel ou scolaire dans l’application Paramètres.
Pour obtenir une description de chaque méthode, sélectionnez le lien correspondant à la méthode.
Notes
Si OOBE est redémarré trop de fois, il peut passer en mode de récupération et échouer à exécuter la configuration Autopilot. Ce scénario peut être identifié si OOBE affiche plusieurs options de configuration sur la même page, notamment la langue, la région et la disposition du clavier. Le processus OOBE normal affiche chacune de ces options de configuration sur une page distincte. La valeur de clé de Registre suivante suit le nombre de nouvelles tentatives OOBE :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
Pour vous assurer qu’OOBE n’a pas redémarré trop de fois, remplacez cette valeur de clé de Registre par 1
.
Microsoft Configuration Manager collecte automatiquement les hachages matériels pour les appareils Windows existants. Pour plus d’informations, consultez Collecter des informations à partir de Configuration Manager pour Windows Autopilot. Les informations de hachage peuvent être extraites de Configuration Manager dans un fichier CSV.
Le hachage matériel d’un appareil existant est disponible via WMI (Windows Management Instrumentation). Le script PowerShell Get-WindowsAutopilotInfo.ps1 peut être utilisé pour obtenir le code de hachage matériel et le numéro de série d’un appareil. Le numéro de série est utile pour voir rapidement à quel appareil le hachage matériel appartient.
Pour utiliser le Get-WindowsAutopilotInfo.ps1
script, il doit être téléchargé, puis exécuté sur un appareil à l’aide de l’une des méthodes suivantes :
Enregistrez le hachage matériel localement sur un appareil sous la forme d’un fichier CSV : le
Get-WindowsAutopilotInfo.ps1
script enregistre le hachage matériel localement sur l’appareil sous la forme d’un fichier CSV. Cette méthode est normalement utilisée sur les appareils qui ont déjà subi l’installation de Windows et OOBE.Chargez directement le hachage matériel dans un service de gestion des appareils mobiles (GPM) tel que Intune : le
Get-WindowsAutopilotInfo.ps1
script charge directement le hachage matériel sur le service MDM. Cette méthode est normalement utilisée sur les appareils qui subissent l’installation de Windows et OOBE.
Notes
Le Get-WindowsAutopilotInfo
script utilisé dans cette section a été mis à jour en juillet 2023 pour utiliser les modules Microsoft Graph PowerShell au lieu des modules PowerShell AzureAD Graph déconseillés. Veillez à utiliser la dernière version du script. Les modules Microsoft Graph PowerShell peuvent nécessiter l’approbation d’autorisations supplémentaires dans Microsoft Entra ID lors de la première utilisation des modules. Pour plus d’informations, consultez AzureAD et Important : Retrait d’Azure AD Graph et Dépréciation des modules PowerShell.
L’enregistrement du hachage matériel localement sur un appareil en tant que fichier CSV s’effectue normalement sur les appareils qui ont déjà subi l’installation de Windows et OOBE. Pour capturer et enregistrer le hachage matériel localement sur un appareil :
Connectez-vous à l’appareil.
Sur l’appareil, ouvrez une invite de Windows PowerShell avec élévation de privilèges.
Exécutez les commandes suivantes à partir de l’invite de Windows PowerShell avec élévation de privilèges :
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
Notes
Lors de la première exécution, le
Get-WindowsAutopilotInfo.ps1
script invite à approuver les autorisations d’inscription d’application requises.
Le hachage matériel est enregistré localement sur l’appareil dans le répertoire C:\HWID
avec le nom de fichier AutopilotHWID.csv
. Le fichier CSV peut ensuite être utilisé pour importer l’appareil dans un service GPM tel que Intune.
Au lieu d’exécuter les commandes PowerShell directement sur les appareils, elles peuvent être exécutées à distance sur les appareils tant que les conditions suivantes sont remplies sur l’appareil distant :
- Les autorisations WMI sont en place.
- WMI est accessible via le Pare-feu Windows sur l’appareil distant.
Le chargement direct du hachage matériel dans un service GPM tel que Microsoft Intune peut être effectué sur n’importe quel appareil, mais il est particulièrement utile pour un appareil actuellement soumis à l’installation de Windows et à l’OOBE. Pour charger directement le hachage matériel d’un appareil :
Sur un appareil qui est :
Actuellement en cours d’installation de Windows et OOBE :
À l’invite de connexion après le démarrage d’OOBE, ouvrez une fenêtre d’invite de commandes avec la touche Maj+F10.
Dans la fenêtre d’invite de commandes qui s’ouvre, démarrez PowerShell en exécutant la commande suivante :
powershell.exe
Déjà subi l’installation de Windows et OOBE :
Connectez-vous à l’appareil.
Ouvrez une invite de Windows PowerShell avec élévation de privilèges.
À l’invite de
PS
commandes PowerShell, exécutez les commandes PowerShell suivantes :[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo -Force Get-WindowsAutopilotInfo -Online
Si vous y êtes invité, acceptez d’installer NuGet à partir de PSGallery.
Lorsque la dernière commande de s’exécute
Get-WindowsAutopilotInfo -Online
, une invite de connexion Microsoft Entra ID s’affiche. Connectez-vous avec un compte qui est au moins un administrateur Intune.Notes
Lors de la première exécution, le
Get-WindowsAutopilotInfo.ps1
script invite à approuver les autorisations d’inscription d’application requises.Une fois la connexion réussie, le hachage de l’appareil se charge automatiquement.
Vérifiez que le hachage matériel a été correctement chargé et que l’appareil s’affiche en tant qu’appareil Windows Autopilot inscrit en suivant les instructions de la section Vérifier le hachage matériel chargé.
Pour les appareils soumis à l’installation de Windows et à L’OOBE, redémarrez l’appareil. L’appareil doit récupérer le profil Windows Autopilot et OOBE doit exécuter le processus d’approvisionnement Windows Autopilot.
Pour confirmer que le hachage matériel de l’appareil a été chargé dans Intune et que l’appareil s’affiche en tant qu’appareil Windows Autopilot :
Connectez-vous au Centre d’administration Microsoft Intune.
Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.
Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.
Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.
Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.
Dans l’écran Appareils Windows Autopilot , sélectionnez Synchroniser dans la barre d’outils.
Attendez la fin de la synchronisation. La synchronisation peut prendre plusieurs minutes.
Une fois la synchronisation terminée et l’appareil apparaît dans la liste des appareils dans l’écran Appareils Windows Autopilot dans Intune, l’appareil est prêt pour un déploiement Windows Autopilot tant qu’un profil Windows Autopilot est attribué à l’appareil.
Notes
Microsoft recommande d’inscrire des appareils via Microsoft Intune via un hachage matériel 4K uniquement pour les tests ou d’autres scénarios limités pour les raisons suivantes :
- Disponibilité de comptes gratuits et peu coûteux dans Intune qui ne disposent pas d’une vérification robuste.
- Les hachages matériels 4K contiennent des informations sensibles que seuls les propriétaires d’appareils doivent gérer.
Dans la plupart des cas, utilisez plutôt l’Espace partenaires Microsoft pour l’inscription des appareils Windows Autopilot.
Pour plus d’informations sur l’exécution du Get-WindowsAutopilotInfo.ps1
script, consultez l’aide du script en exécutant la commande suivante à l’invite de commandes PowerShell :
Get-Help Get-WindowsAutopilotInfo
Pour exporter un hachage matériel à l’aide de la page de diagnostics Windows Autopilot, l’appareil doit exécuter Windows 11.
Les diagnostics Windows Autopilot sont disponibles dans OOBE.
Pendant OOBE, entrez la combinaison de touches Ctrl + Maj + D pour afficher la page Diagnostics. À partir de cette page, les journaux peuvent être exportés vers une clé usb. Les journaux incluent un fichier CSV avec le hachage matériel.
Connectez-vous à l’appareil sur lequel le hachage matériel doit être exporté. Une fois connecté à l’appareil, ouvrez le volet Accès aux comptes> professionnelou scolaire dans l’application Paramètres en sélectionnant le lien suivant :
Ou
Cliquez avec le bouton droit sur le menu Démarrer , puis sélectionnez Exécuter.
Dans la fenêtre Exécuter , en regard de Ouvrir :, entrez :
ms-settings:workplace
puis sélectionnez OK.
Ou
Cliquez avec le bouton droit sur le menu Démarrer et sélectionnez Paramètres.
Dans Paramètres, sélectionnez Comptes dans le volet gauche.
Dans la page Comptes , sélectionnez Accès professionnel ou scolaire.
Une fois que le volet Accès professionnel ou scolaire est ouvert dans l’application Paramètres , exportez les fichiers journaux :
- Windows 11 : dans la section Exporter vos fichiers journaux de gestion, sélectionnez le bouton Exporter.
- Windows 10 : sélectionnez le lien Exporter vos fichiers journaux de gestion.
Les journaux incluent un fichier CSV avec le hachage matériel. Les fichiers journaux sont exportés vers le C:\Users\Public\Documents\MDMDiagnostics
répertoire .
Pour plus d’informations, consultez Collecter les journaux GPM.
Les informations sur l’appareil dans le fichier CSV de hachage matériel doivent inclure :
Élément | Obligatoire | Facultatif |
---|---|---|
Numéro de série | ✅ | ❌ |
ID de produit Windows | Chargement des partenaires dans Intune. |
Téléchargement par les administrateurs directement dans Intune. |
Hachage matériel | ✅ | ❌ |
Balise de groupe | ❌ | ✅ |
Utilisateur affecté | ❌ | ✅ |
Les éléments requis du numéro de série et du matériel peuvent être collectés dans un fichier CSV d’appareil individuel à l’aide des méthodes suivantes :
- Script
Get-WindowsAutopilotInfo
documenté dans la section Enregistrer le hachage matériel localement sur un appareil en tant que fichier CSV . - Exportation de hachage du bureau documentée dans la section Exportation de hachage du bureau .
Les informations des fichiers CSV d’appareil individuels peuvent ensuite être utilisées pour créer un fichier CSV avec plusieurs appareils afin d’importer plusieurs appareils à la fois dans un service GPM tel que Intune.
Le fichier CSV de plusieurs appareils peut avoir jusqu’à 500 lignes d’appareils. Le format d’en-tête et de ligne doit avoir le format suivant :
Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>
Gardez à l’esprit ces autres exigences pour le fichier CSV :
- Les colonnes supplémentaires ne sont pas autorisées.
- Les guillemets ne sont pas autorisés.
- Seuls les fichiers texte au format ANSI sont autorisés. Unicode n’est pas autorisé.
- Les en-têtes sont sensibles à la casse.
Important
Utilisez un éditeur de texte brut tel que le Bloc-notes avec ce fichier CSV. N’utilisez pas Microsoft Excel. La modification et l’enregistrement du fichier CSV avec Microsoft Excel ne génèrent pas de fichier utilisable pour l’importation dans Intune.
Lorsqu’un fichier CSV est chargé pour affecter un utilisateur, veillez à affecter un nom d’utilisateur principal (UPN) valide. Si un nom d’utilisateur UPN ou un nom d’utilisateur incorrect non valide est chargé, l’appareil peut être inaccessible jusqu’à ce que l’affectation non valide soit supprimée.
Lors du chargement d’un fichier CSV, la seule validation effectuée par Microsoft sur la Assigned User
colonne consiste à case activée que le nom de domaine est valide. Microsoft n’effectue pas de validation UPN individuelle pour s’assurer qu’un utilisateur existant ou correct est affecté.
Une fois les hachages matériels capturés dans un fichier CSV, les appareils Windows Autopilot peuvent être ajoutés en important le fichier. Pour importer le fichier à l’aide de Intune :
Connectez-vous au Centre d’administration Microsoft Intune.
Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.
Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.
Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.
Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.
Dans l’écran Appareils Windows Autopilot , sélectionnez Importer dans la barre d’outils.
Dans l’écran Ajouter des appareils Autopilot :
Accédez au fichier CSV qui répertorie les appareils qui doivent être ajoutés.
Sélectionnez Importer pour commencer à importer les informations de l’appareil. L’importation peut prendre plusieurs minutes.
Une fois l’importation terminée, dans l’écran Appareils Windows Autopilot , sélectionnez Synchroniser dans la barre d’outils.
Un message indique que la synchronisation est en cours. Le processus peut prendre quelques minutes, en fonction du nombre d’appareils synchronisés.
Sélectionnez Actualiser dans la barre d’outils jusqu’à ce que les nouveaux appareils apparaissent.
Une fois qu’un appareil Autopilot est chargé, certains attributs de l’appareil peuvent être modifiés :
Connectez-vous au Centre d’administration Microsoft Intune.
Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.
Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.
Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.
Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.
Dans l’écran Appareils Windows Autopilot , sélectionnez l’appareil qui doit être modifié.
Dans le volet à droite de l’écran, les éléments suivants peuvent être modifiés :
- Nom du périphérique.
- Balise de groupe.
- Nom d’utilisateur (si un utilisateur est affecté).
Sélectionnez Enregistrer.
Notes
Les noms d’appareils peuvent être configurés pour tous les appareils, mais ils sont ignorés dans les déploiements Microsoft Entra hybrides. Le nom de l’appareil provient toujours du profil de jointure de domaine pour les appareils hybrides Microsoft Entra.
Les appareils Windows Autopilot qui ne sont pas inscrits dans Intune peuvent être supprimés :
Connectez-vous au Centre d’administration Microsoft Intune.
Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.
Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.
Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.
Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.
Dans l’écran Appareils Windows Autopilot , sélectionnez les appareils qui doivent être supprimés, puis sélectionnez Supprimer dans la barre d’outils. Le processus de suppression peut prendre quelques minutes.
La suppression complète d’un appareil d’un locataire nécessite la suppression des enregistrements d’appareil dans Intune, Microsoft Entra ID et Windows Autopilot. Ces suppressions peuvent toutes être effectuées à partir de Intune, mais doivent être effectuées dans l’ordre suivant. Pour plus d’informations, consultez Désinscrire un appareil.
StorageError : cette erreur est une erreur générique qui peut se produire pour diverses raisons. La plupart du temps, il n’est pas possible de déterminer la cause exacte de l’erreur tant qu’un examen plus approfondi n’est pas effectué. Si cette erreur se produit, la meilleure solution consiste à réessayer ultérieurement. Si le problème persiste, contactez le support technique.
ZtdDeviceAssignedToAnotherTenant : cette erreur se produit lorsque le hachage matériel chargé correspond à un appareil déjà inscrit auprès d’un autre locataire. Si cette erreur se produit, recherchez le numéro de série correspondant au doublon dans le fichier CSV. Ensuite, recherchez le numéro de série dans le volet Appareils Windows Autopilot de Intune. Si l’appareil est déjà inscrit, ne l’importez pas à nouveau.
ZtdDeviceAlreadyAssigned : cette erreur se produit lorsque le hachage matériel chargé correspond à un appareil déjà inscrit auprès du locataire. Si cette erreur se produit, recherchez le numéro de série correspondant au doublon dans le fichier CSV. Ensuite, recherchez le numéro de série dans le volet Appareils Windows Autopilot de Intune. Si l’appareil est déjà inscrit, ne l’importez pas à nouveau. Si l’appareil n’est pas inscrit, il peut être réimporté.
ZtdDeviceDuplicated : cette erreur se produit lorsqu’il existe des hachages matériels en double dans le fichier CSV. Un seul des doublons est traité, et les autres entraînent cette erreur. Si cette erreur se produit, recherchez les autres doublons du même appareil pour voir le résultat réel. Si un doublon qui a été correctement traité est trouvé, la ligne dupliquée du fichier CSV peut être supprimée.
- Créez des groupes d’appareils pour appliquer des profils de déploiement Autopilot.