Tutoriel pas à pas pour la préparation des appareils Windows Autopilot et la jonction Microsoft Entra pilotée par l’utilisateur dans Intune

• S’applique à:

  ✅ Windows 11

Ce tutoriel étape par étape vous guide tout au long de l’utilisation d’Intune pour effectuer un scénario piloté par l’utilisateur de préparation des appareils Windows Autopilot lorsque les appareils sont joints à Microsoft Entra.

L’objectif de ce tutoriel est un guide pas à pas pour toutes les étapes de configuration requises pour un déploiement de jonction Microsoft Entra piloté par l’utilisateur de préparation d’appareil Windows Autopilot à l’aide d’Intune. Le tutoriel est également conçu comme une procédure pas à pas dans un laboratoire ou un scénario de test, mais peut être développé pour une utilisation dans un environnement de production.

Avant de commencer, consultez Guide pratique pour planifier votre implémentation de jointure Microsoft Entra pour vous assurer que toutes les conditions préalables sont remplies pour joindre des appareils à l’ID Microsoft Entra.

Vue d’ensemble de la jonction Microsoft Entra pilotée par l’utilisateur pour la préparation des appareils Windows Autopilot

La jonction Microsoft Entra pilotée par l’utilisateur pour la préparation des appareils Windows Autopilot est une solution qui automatise la configuration de Windows sur un nouvel appareil sans intervention du service informatique. Normalement, l’appareil est livré directement d’un OEM ou d’un revendeur à l’utilisateur final Les déploiements pilotés par l’utilisateur de préparation d’appareil Windows Autopilot utilisent l’installation Windows existante installée par l’OEM en usine. L’utilisateur final doit uniquement effectuer un nombre minimal d’actions pendant le processus de déploiement, par exemple :

• Mise sous tension de l’appareil.
• Dans certains scénarios, sélectionnez la langue, les paramètres régionaux et la disposition du clavier.
• Connexion à un réseau sans fil si l’appareil n’est pas connecté à un réseau câblé.
• Connexion à l’ID Microsoft Entra avec les informations d’identification Microsoft Entra de l’utilisateur final.

Les déploiements pilotés par l’utilisateur de préparation des appareils Windows Autopilot peuvent effectuer les tâches suivantes pendant le déploiement :

• Joint l’appareil à l’ID Microsoft Entra.
• Inscrit l’appareil dans Intune.
• Installe jusqu’à 10 applications essentielles.
• Exécute jusqu’à 10 scripts PowerShell essentiels.

Une fois le déploiement piloté par l’utilisateur de préparation de l’appareil Windows Autopilot terminé, l’appareil est prêt à être utilisé par l’utilisateur final et il est immédiatement envoyé au bureau.

Processus de jointure Microsoft Entra piloté par l’utilisateur pour la préparation des appareils Windows Autopilot

Pendant l’expérience OOBE (out-of-box experience), un utilisateur s’authentifie avec ses informations d’identification d’entreprise. Si une stratégie de préparation d’appareil Windows Autopilot est affectée à l’utilisateur qui se connecte, cette stratégie est remise à l’appareil. Il détermine ensuite la configuration qui doit être appliquée à l’appareil en fonction des paramètres configurés dans la stratégie. Après cela, la configuration de l’appareil continue dans l’ordre suivant :

1. L’appareil rejoint l’ID Microsoft Entra et s’inscrit dans Intune.

2. L’extension de gestion Intune s’installe.

3. Lorsque l’appareil est joint à l’ID Microsoft Entra lors de la première étape, l’utilisateur est automatiquement ajouté au groupe Administrateurs local sur l’appareil. Si le compte d’utilisateur est configuré en tant qu’utilisateur standard, le paramètre est appliqué en supprimant l’utilisateur du groupe Administrateurs .

4. Le déploiement se synchronise avec le service de gestion des appareils mobiles (GPM), tel qu’Intune, et vérifie si les applications métier et Microsoft 365 sont sélectionnées dans la stratégie de préparation des appareils Windows Autopilot. Il synchronise également toutes les stratégies MDM pour le moment, mais l’application de la stratégie n’est pas suivie pendant le déploiement.

5. Si des applications métier et Microsoft 365 sont sélectionnées dans la stratégie, elles sont installées. Si une application métier ou Microsoft 365 ne parvient pas à s’installer, le déploiement échoue à ce stade.

6. Le déploiement vérifie si les scripts PowerShell sont sélectionnés dans la stratégie de préparation de l’appareil Windows Autopilot. Si des scripts PowerShell sont sélectionnés dans la stratégie, ils s’exécutent. Si un script PowerShell échoue, le déploiement échoue à ce stade.

7. Le déploiement vérifie si les applications Win32 et Microsoft Store sont sélectionnées dans la stratégie de préparation de l’appareil Windows Autopilot. Si des applications Win32 et Microsoft Store sont sélectionnées dans la stratégie, elles sont installées. Si une application Win32 ou Microsoft Store ne parvient pas à s’installer, le déploiement échoue à ce stade.

8. Si toutes les étapes réussissent, la page Configuration requise terminée s’affiche pour l’utilisateur.

9. Une fois que la page Configuration requise terminée est ignorée, l’utilisateur est automatiquement connecté et le bureau s’affiche.

10. À ce stade, une autre synchronisation est déclenchée et toutes les autres configurations sont remises à l’appareil. Les configurations supplémentaires peuvent inclure :

    • Applications et scripts PowerShell qui ont été affectés au groupe d’appareils spécifié dans la stratégie de préparation de l’appareil Windows Autopilot, mais qui n’ont pas été explicitement sélectionnés dans la stratégie.
    • Toute stratégie GPM supplémentaire.
    • Configurations basées sur l’utilisateur.

Flux de travail

Les étapes suivantes sont nécessaires pour configurer, puis effectuer une jonction Microsoft Entra pilotée par l’utilisateur pour la préparation des appareils Windows Autopilot dans Intune :

• Étape 1 : Configurer l’inscription automatique Windows à Intune
• Étape 2 : Autoriser les utilisateurs à joindre des appareils à l’ID Microsoft Entra
• Étape 3 : Créer un groupe d’appareils
• Étape 4 : Créer un groupe d’utilisateurs
• Étape 5 : Affecter des applications et des scripts PowerShell à un groupe d’appareils
• Étape 6 : Créer une stratégie de préparation des appareils Windows Autopilot
• Étape 7 : Ajouter l’identificateur d’entreprise Windows à l’appareil (facultatif)

Remarque

Bien que le workflow soit conçu pour des scénarios de laboratoire ou de test, il peut également être utilisé dans un environnement de production.

Procédure pas à pas

Étape 1 : Configurer l’inscription automatique Windows à Intune