Créer des groupes d’appareils pour Windows Autopilot

Remarque

Les appareils HoloLens 2 nécessitent le mode d'auto-déploiement Windows Autopilot. Pour plus d'informations sur l'utilisation de Windows Autopilot pour déployer les appareils HoloLens 2, voir Windows Autopilot pour HoloLens 2. L’affectation à l’utilisateur ne s’applique pas au mode Autopilot Windows autodéploiement sur HoloLens 2.

Créer un groupe d’appareils Windows Autopilot à l’aide de Intune

1. Dans le centre d’administration Microsoft Intune, sélectionnez Groupes>Nouveau groupe.

2. Dans nouveau groupe,configurez les propriétés suivantes :

   • Type de groupe : Sélectionnez Sécurité.

   • Nom du groupe et description du groupe : entrez un nom et une description pour le groupe.

   • Microsoft Entra rôles peuvent être attribués au groupe : sélectionnez Non, Microsoft Entra rôles ne sont pas attribués à ce groupe.

     Pour plus d’informations, consultez Utiliser des groupes cloud pour gérer les attributions de rôles dans Microsoft Entra ID.

   • Type d’appartenance : sélectionnez la façon dont les appareils deviennent membres de ce groupe. Sélectionnez Appareil dynamique. Pour plus d’informations, voir Ajouter des groupes pour organiser les utilisateurs et les appareils.

   • Propriétaires:Sélectionnez les utilisateurs qui possèdent le groupe. Les propriétaires peuvent également supprimer ce groupe.

   • Membres de l'appareil dynamique : Sélectionnez Ajouter une requête> dynamique Ajouter une expression.

     Créez des règles à l’aide des attributs d’appareil Windows Autopilot. Les appareils Windows Autopilot qui répondent à ces règles sont automatiquement ajoutés au groupe. La création d’une expression à l’aide d’attributs Non-Windows Autopilot ne garantit pas que les appareils inclus dans le groupe sont inscrits auprès de Windows Autopilot.

     Lors de la création d'expressions :

     • Pour créer un groupe qui inclut tous les appareils Windows Autopilot, entrez : (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]")).

     • Le champ d’étiquette de groupe de Intune est mappé à l’attribut OrderID sur Microsoft Entra appareils. Pour créer un groupe qui inclut tous les appareils Windows Autopilot avec une balise de groupe spécifique (l’appareil OrderIDMicrosoft Entra ), entrez : (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881")).

     • Pour créer un groupe qui inclut tous les appareils Windows Autopilot avec un ID de bon de commande spécifique, entrez : (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

     Enregistrez les expressions.

3. Sélectionnez Créer.

Remarque

Tout ce qui est affecté à ces attributs est attribué uniquement si l’appareil est inscrit auprès de Windows Autopilot.

Pour obtenir un tutoriel détaillé sur la création d’un groupe d’appareils pour chacun des scénarios Windows Autopilot à l’aide de Intune, consultez les liens suivants :

• Jointure Microsoft Entra pilotée par l’utilisateur : créez un groupe d’appareils.
• Jointure hybride Microsoft Entra pilotée par l’utilisateur : créez un groupe d’appareils.
• Préprovisionner Microsoft Entra jointure : créez un groupe d’appareils.
• Préprovisionner Microsoft Entra jointure hybride : créez un groupe d’appareils.
• Mode de déploiement automatique : créez un groupe d’appareils.

Ajouter des appareils

Le groupe d’appareils dynamique qui inclut les appareils Windows Autopilot ajoute automatiquement les appareils Windows Autopilot existants au groupe d’appareils. Pour ajouter manuellement de nouveaux appareils en tant qu’appareils Windows Autopilot à l’aide d’un fichier CSV afin qu’ils fassent partie du groupe d’appareils, consultez Inscrire manuellement des appareils auprès de Windows Autopilot.

Affecter un utilisateur à un appareil Windows Autopilot spécifique

Un utilisateur Intune sous licence peut être affecté à un appareil Windows Autopilot spécifique. Pour les oem pris en charge, cette affectation :

• Préremplir l’Microsoft Entra nom d’utilisateur principal (UPN) dans la page d’accueil de préprovisionnement et Microsoft Entra page de connexion.
• Autorise la définition d’un nom de salutation personnalisé.

Pour plus d’informations, notamment la liste des oem pris en charge, consultez Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.

Remarque

L’attribution d’un utilisateur sous licence à un appareil Windows Autopilot spécifique affecte uniquement le préremplissement de l’UPN et la définition d’un nom d’accueil personnalisé. Cela n’affecte pas les stratégies et applications affectées qui sont déployées sur l’appareil ou sur l’utilisateur. Les stratégies et applications affectées sont toujours déployées, quel que soit l’OEM. Pour plus d’informations, consultez Windows Autopilot pour le déploiement préprovisionné.

Importante

L’affectation d’un utilisateur à un appareil Windows Autopilot spécifique ne fonctionne pas si vous utilisez Services ADFS (ADFS).

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

5. Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.

6. Dans l’écran Appareils Windows Autopilot , sélectionnez un appareil, puis, dans la barre d’outils, sélectionnez Attribuer un utilisateur.

7. Sélectionnez un utilisateur Microsoft Entra ID autorisé à utiliser Intune, puis sélectionnez Sélectionner.

8. Dans la zone Nom convivial , entrez un nom convivial ou acceptez simplement la valeur par défaut.

9. Sélectionnez Enregistrer.

Pour obtenir un tutoriel détaillé sur l’affectation d’un utilisateur pour chacun des scénarios Windows Autopilot via Intune, consultez les articles suivants :

• Jointure Microsoft Entra pilotée par l’utilisateur : attribuez un appareil Windows Autopilot à un utilisateur.
• Jointure hybride Microsoft Entra pilotée par l’utilisateur : attribuez un appareil Windows Autopilot à un utilisateur.
• Préprovisionner Microsoft Entra jointure : attribuer un appareil Windows Autopilot à un utilisateur.
• Préprovisionner Microsoft Entra jointure hybride : attribuer un appareil Windows Autopilot à un utilisateur.

Utilisation de Windows Autopilot dans d’autres portails

S’il n’y a pas d’intérêt pour la gestion des appareils mobiles (GPM), Windows Autopilot peut être utilisé dans d’autres portails. Bien que l’utilisation d’autres portails soit une option, Microsoft recommande d’utiliser uniquement Intune pour gérer les déploiements Windows Autopilot. Lorsque Intune est utilisé avec un autre portail, Intune n’est pas en mesure de :

• Afficher les modifications apportées aux profils créés dans Intune, mais modifiés dans un autre portail.
• Synchroniser les profils créés dans un autre portail.
• Afficher les modifications des affectations de profil effectuées dans un autre portail.
• Synchroniser les affectations de profils effectuées dans un autre portail.
• Affichez les modifications apportées à la liste des appareils dans un autre portail.

Windows AutoPilot pour les appareils existants

Lors de l’inscription d’appareils Windows via Windows Autopilot pour les appareils existants, un ID corrélateur peut être utilisé pour regrouper les appareils Windows. L’ID corrélateur est un paramètre du fichier de configuration Windows Autopilot. L’attribut d’appareil Microsoft Entra enrollmentProfileName est automatiquement défini sur l’ID> OfflineAutopilotprofile-correlator<. Des groupes dynamiques Microsoft Entra arbitraires peuvent être créés lors de l’utilisation de l’ID corrélateur à partir de l’attribut enrollmentprofileName.

Avertissement

Étant donné que l’ID du corrélateur n’est pas pré-listé dans Intune, l’appareil peut signaler n’importe quel ID de corrélateur souhaité. Si l’utilisateur crée un ID corrélateur correspondant à un nom de profil Windows Autopilot ou Apple ADE, l’appareil est ajouté à n’importe quel groupe d’appareils Microsoft Entra dynamique en fonction de l’attribut enrollmentProfileName. Pour éviter ce conflit :

• Créez toujours des règles de groupe dynamiques correspondant à l’intégralité de la valeur enrollmentProfileName.
• Ne nommez jamais les profils ADE Windows Autopilot ou Apple en commençant par OfflineAutopilotprofile-.

Si tous les appareils des groupes doivent s’inscrire automatiquement auprès de Windows Autopilot, dans tous les profils Windows Autopilot attribués aux groupes, définissez le paramètre Convertir tous les appareils ciblés en Autopilot sur Oui. Tous les appareils Autopilot non Windows dans les groupes attribués s’inscrivent auprès du service de déploiement Windows Autopilot. Le traitement de l’enregistrement prend 48 heures. Lorsque l’appareil est désinscrit et réinitialisé, Windows Autopilot l’inscrit à nouveau. Une fois qu’un appareil est inscrit de cette façon, la désactivation de ce paramètre ou la suppression de l’attribution de profil ne supprime pas l’appareil du service de déploiement Windows Autopilot. L’appareil doit être supprimé en désinscrivant l’appareil de Windows Autopilot. Pour plus d’informations sur la désinscription d’un appareil, consultez Désinscrire un appareil.

Pour obtenir un tutoriel complet sur Windows Autopilot pour les appareils existants, consultez l’article suivant :

• Tutoriel pas à pas pour le déploiement de Windows Autopilot pour les appareils existants dans Intune et Configuration Manager.

Étapes suivantes

Une fois qu’un groupe d’appareils est créé, un profil de déploiement Windows Autopilot peut être configuré et déployé sur chaque appareil du groupe. Les profils de déploiement déterminent le mode de déploiement et personnalisent l’OOBE pour les utilisateurs finaux. Pour plus d'informations, voir Configurer les profils de déploiement .

Pour obtenir un didacticiel détaillé sur la configuration et l’affectation d’un profil de déploiement Windows Autopilot, consultez les articles suivants. Chaque article contient des instructions détaillées sur la configuration et l’affectation d’un profil de déploiement Windows Autopilot dans Intune pour chacun des scénarios Windows Autopilot :

• Jointure Microsoft Entra pilotée par l’utilisateur : créez et affectez un profil Windows Autopilot Microsoft Entra piloté par l’utilisateur.
• Jointure hybride pilotée par l’utilisateur Microsoft Entra : créez et affectez un profil Windows Autopilot de jointure hybride Microsoft Entra pilotée par l’utilisateur.
• Préprovisionner Microsoft Entra jointure : créez et affectez un profil Windows Autopilot Microsoft Entra préprovisionné.
• Préprovisionner Microsoft Entra jointure hybride : créez et affectez un profil Windows Autopilot de jointure hybride Microsoft Entra préprovisionné.
• Mode de déploiement automatique : créez et affectez un profil Windows Autopilot auto-déployant.

Pour plus d’informations sur la gestion des appareils Windows Autopilot, consultez Qu’est-ce que Microsoft Intune gestion des appareils ?.