Jonction Microsoft Entra pilotée par l’utilisateur pour la préparation des appareils Windows Autopilot : créer une stratégie de préparation d’appareil Windows Autopilot

• S’applique à:

  ✅ Windows 11

Étapes de jointure Microsoft Entra pilotée par l’utilisateur pour la préparation des appareils Windows Autopilot :

• Étape 1 : Configurer l’inscription automatique Windows à Intune
• Étape 2 : Autoriser les utilisateurs à joindre des appareils à l’ID Microsoft Entra
• Étape 3 : Créer un groupe d’appareils
• Étape 4 : Créer un groupe d’utilisateurs
• Étape 5 : Affecter des applications et des scripts PowerShell à un groupe d’appareils

• Étape 6 : Créer une stratégie de préparation des appareils Windows Autopilot

• Étape 7 : Ajouter l’identificateur d’entreprise Windows à l’appareil (facultatif)

Pour obtenir une vue d’ensemble du flux de travail de jointure Microsoft Entra piloté par l’utilisateur pour la préparation des appareils Windows Autopilot, consultez Vue d’ensemble de la jonction Microsoft Entra pilotée par l’utilisateur pour la préparation des appareils Windows Autopilot.

Créer une stratégie de préparation d’appareil Windows Autopilot de jonction Microsoft Entra pilotée par l’utilisateur

La stratégie Autopilot spécifie la façon dont l’appareil est configuré pendant l’installation de Windows et ce qui est affiché pendant l’expérience OOBE (out-of-box experience).

Pour créer une stratégie de préparation d’appareil Windows Autopilot microsoft Entra pilotée par l’utilisateur, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

5. Dans windows | Écran d’inscription Windows , sous Préparation de l’appareil Windows Autopilot, sélectionnez Stratégies de préparation de l’appareil.

6. Dans l’écran Stratégies de préparation de l’appareil, sélectionnez Créer.

7. L’écran Créer un profil s’ouvre. Dans la page Introduction , sélectionnez Suivant.

8. Dans la page Informations de base :

   1. Dans la zone de texte Nom , entrez un nom pour la stratégie de préparation de l’appareil Windows Autopilot.

   2. Dans la zone de texte Description , si vous le souhaitez, entrez une description pour la stratégie de préparation de l’appareil Windows Autopilot.

   3. Une fois qu’un nom et une description sont entrés, sélectionnez Suivant.

9. Dans la page Groupe d’appareils, sélectionnez la zone Rechercher par nom de groupe , puis sélectionnez ou recherchez le groupe d’appareils créé à l’Étape 3 : Créer un groupe d’appareils. Veillez à sélectionner le groupe d’appareils créé à l’étape 3 : Créer un groupe d’appareils et non le groupe d’utilisateurs créé à l’étape 4 : Créer un groupe d’utilisateurs. Une fois le groupe d’appareils approprié sélectionné, sélectionnez Suivant.

10. Dans la page Paramètres de configuration , configurez les différents paramètres comme vous le souhaitez, puis sélectionnez Suivant. Pour plus d’informations sur les configurations de cette page, consultez la section suivante Paramètres de configuration.

11. Dans la page Balises d’étendue , sélectionnez Suivant.

    Remarque

    Les balises d’étendue sont facultatives. Pour ce didacticiel, les balises d’étendue sont ignorées et laissées à la balise d’étendue par défaut. Toutefois, si une balise d’étendue personnalisée doit être spécifiée, faites-le sur cette page. Pour plus d’informations sur les balises d’étendue, voir Utiliser le contrôle d’accès en fonction du rôle et les balises d’étendue pour l’informatique distribuée.

12. Dans la page Affectations , sélectionnez la zone Rechercher par nom de groupe, puis sélectionnez ou recherchez le groupe d’utilisateurs créé à l’Étape 4 : Créer un groupe d’utilisateurs. Veillez à sélectionner le groupe d’utilisateurs créé à l’étape 4 : Créer un groupe d’utilisateurs et non le groupe d’appareils créé à l’étape 3 : Créer un groupe d’appareils. Une fois le groupe d’utilisateurs approprié sélectionné, sélectionnez Suivant.

13. Dans la page Vérifier + créer , passez en revue tous les paramètres pour vous assurer qu’ils sont tous corrects. Une fois tout vérifié, sélectionnez Enregistrer pour terminer la création de la stratégie de préparation de l’appareil Windows Autopilot.

les paramètres de configuration ;

La page Paramètres de configuration comporte plusieurs options de configuration. La section suivante décrit chaque option dans la page Paramètres de configuration et ce que chaque option doit être définie sur pour un déploiement de préparation d’appareil Windows Autopilot pour la jonction Microsoft Entra.

Dans la page Paramètres de configuration :

1. Développez la section Paramètres de l’expérience prête à l’emploi en la sélectionnant.

   1. Minutes autorisées avant l’affichage de l’erreur d’installation : entrez le nombre de minutes autorisées avant l’échec d’un déploiement.

      La valeur entrée est pour l’ensemble du déploiement et non pour une installation d’application individuelle ou un script PowerShell. La valeur acceptable est un entier compris entre 15 et 720.

   2. Message d’erreur personnalisé : entrez un message personnalisé à afficher à l’utilisateur final en cas d’échec du déploiement.

   3. Autoriser les utilisateurs à ignorer l’installation après plusieurs tentatives : sélectionnez Oui ou Non comme vous le souhaitez en basculant le commutateur.

      Normalement, après un échec de déploiement, un bouton Réessayer s’affiche pour permettre à l’utilisateur final de réessayer le déploiement. La définition de cette option sur Oui ajoute également un bouton Continuer quand même qui permet au déploiement d’échouer, de connecter l’utilisateur final et de le laisser continuer sur le bureau.

   4. Afficher le lien vers les diagnostics : sélectionnez Oui ou Non comme vous le souhaitez en basculant le commutateur.

      En cas d’échec de déploiement, la définition de cette option sur Oui affiche un lien sur la page d’échec du déploiement permettant à l’utilisateur final de récupérer les journaux de diagnostic.

2. Développez la section Applications en la sélectionnant :

   La section Applications permet de sélectionner jusqu’à 10 références d’applications managées avec le déploiement. Les applications spécifiées ici doivent être les applications essentielles qui doivent être installées sur l’appareil avant que l’utilisateur final puisse commencer à utiliser l’appareil.

   Importante

   Les applications sélectionnées dans ce paramètre doivent être affectées au groupe de sécurité d’appareil précédemment spécifié dans la page Groupe d’appareils . Le cas échéant, les applications doivent également être configurées pour être installées dans le contexte système , car elles sont installées pendant OOBE lorsqu’aucun utilisateur n’est connecté.

   1. Sous Applications autorisées, sélectionnez Ajouter. Le volet Sélectionner les applications s’ouvre.

   2. Dans le volet Sélectionner des applications :

      1. Faites défiler la liste des applications ou utilisez la zone De recherche pour rechercher les applications souhaitées.

      2. Une fois l’application souhaitée trouvée, sélectionnez le bouton Ajouter en regard de l’application. L’application est ajoutée à la liste sous Applications sélectionnées.

      3. Une fois que toutes les applications souhaitées sont sélectionnées, sélectionnez Enregistrer.

   Toutes les applications sélectionnées doivent s’afficher sous Applications autorisées.

   Remarque

   Les types d’applications suivants sont pris en charge pour une utilisation avec la préparation de l’appareil Windows Autopilot :

   • Métier.
   • Win32.
   • Microsoft Store : seules les applications du Microsoft Store qui prennent en charge WinGet sont prises en charge.
   • Microsoft 365.

   En outre, la préparation des appareils Windows Autopilot prend en charge le déploiement d’applications Win32 et métier dans le même déploiement.

3. Développez la section Paramètres de déploiement en la sélectionnant :

   1. Mode de déploiement : sélectionnez Piloté par l’utilisateur dans le menu déroulant.

   2. Type de déploiement : sélectionnez Utilisateur unique dans le menu déroulant.

   3. Type de jointure : sélectionnez Microsoft Entra joint dans le menu déroulant.

   4. Type de compte d’utilisateur : sélectionnez Utilisateur standard ou Administrateur comme vous le souhaitez en basculant le commutateur.

   Importante

   Par défaut, lorsqu’un appareil est inscrit dans l’ID Microsoft Entra, l’utilisateur est automatiquement ajouté au groupe Administrateur sur l’appareil. Si ce paramètre est défini sur Utilisateur standard, le déploiement de préparation de l’appareil Windows Autopilot garantit que l’utilisateur est supprimé du groupe Administrateur avant la fin du déploiement, que l’utilisateur est connecté et que l’utilisateur atteint le bureau.

4. Développez la section Scripts en la sélectionnant :

   La section Scripts permet de sélectionner jusqu’à 10 scripts PowerShell à installer pendant le déploiement. Les scripts PowerShell spécifiés ici doivent être les scripts PowerShell essentiels qui doivent s’exécuter sur l’appareil avant que l’utilisateur final puisse commencer à utiliser l’appareil.

   Importante

   Les scripts PowerShell sélectionnés dans ce paramètre doivent être affectés au groupe de sécurité d’appareil précédemment spécifié dans la page Groupe d’appareils. Le script PowerShell doit également être configuré pour s’exécuter dans le contexte système , car les scripts PowerShell s’exécutent pendant OOBE lorsqu’aucun utilisateur n’est connecté. Le script PowerShell peut être défini pour s’exécuter dans le contexte système en définissant l’option Exécuter ce script à l’aide des informations d’identification de connexion sur Non dans les propriétés du script PowerShell.

   1. Sous Scripts autorisés, sélectionnez Ajouter. Le volet Sélectionner les scripts s’ouvre.

   2. Dans le volet Sélectionner des scripts :

      1. Faites défiler la liste des scripts PowerShell ou utilisez la zone De recherche pour rechercher les scripts PowerShell souhaités.

      2. Une fois qu’un script PowerShell souhaité est trouvé, sélectionnez le bouton Ajouter en regard du script PowerShell. Le script PowerShell est ajouté à la liste sous Scripts sélectionnés.

      3. Une fois tous les scripts PowerShell souhaités sélectionnés, sélectionnez Enregistrer.

   Tous les scripts PowerShell sélectionnés doivent s’afficher sous Scripts autorisés.

Importante

Assurez-vous que l’appareil sur lequel le déploiement de préparation de l’appareil Windows Autopilot est exécuté n’est pas inscrit ou ajouté en tant qu’appareil Windows Autopilot. Si l’appareil est inscrit ou ajouté en tant qu’appareil Windows Autopilot, le profil Windows Autopilot est prioritaire sur la stratégie de préparation de l’appareil Windows Autopilot. Dans ce scénario, le déploiement Windows Autopilot s’exécute à la place du déploiement de préparation des appareils Windows Autopilot. Si un appareil doit être supprimé en tant qu’appareil Windows Autopilot, consultez Désinscrire un appareil.

Priorité de la stratégie

Si plusieurs stratégies de préparation d’appareil Windows Autopilot sont déployées sur un utilisateur, la stratégie avec la priorité la plus élevée affichée dans l’inscription à domicile>des appareils | Inscription Windows L’écran>Stratégies de préparation de l’appareil obtient la priorité. La stratégie avec la priorité la plus élevée est plus élevée dans la liste et a le plus petit nombre sous la colonne Priorité . Pour modifier la priorité d’une stratégie, déplacez-la dans la liste en la faisant glisser dans la liste.

Étape suivante : Ajouter l’identificateur d’entreprise Windows à l’appareil (facultatif)

Étape 7 : Ajouter l’identificateur d’entreprise Windows à l’appareil (facultatif)

Remarque

L’ajout d’un identificateur d’entreprise à l’appareil est une étape facultative. Si les identificateurs d’entreprise ne sont pas utilisés, l’étape suivante consiste à déployer l’appareil.