Partager via

Créer des groupes d’appareils pour Windows Autopilot

Remarque

Les appareils HoloLens 2 nécessitent le mode d'auto-déploiement Windows Autopilot. Pour plus d'informations sur l'utilisation de Windows Autopilot pour déployer les appareils HoloLens 2, voir Windows Autopilot pour HoloLens 2. L’affectation à l’utilisateur ne s’applique pas au mode Autopilot de déploiement automatique sur HoloLens 2.

Créer un groupe des appareils Autopilot à l'aide d'Intune

  1. Dans le Centre d’administration Microsoft Intune, sélectionnez Groupes>Nouveau groupe.

  2. Dans nouveau groupe,configurez les propriétés suivantes :

    • Type de groupe : Sélectionnez Sécurité.

    • Nom du groupe et description du groupe : entrez un nom et une description pour le groupe.

    • Les rôles Microsoft Entra peuvent être attribués au groupe : sélectionnez Non, les rôles Microsoft Entra ne sont pas attribués à ce groupe.

      Pour plus d’informations, consultez Utiliser des groupes cloud pour gérer les attributions de rôles dans l’ID Microsoft Entra.

    • Type d’appartenance : sélectionnez la façon dont les appareils deviennent membres de ce groupe. Sélectionnez Appareil dynamique. Pour plus d’informations, voir Ajouter des groupes pour organiser les utilisateurs et les appareils.

    • Propriétaires:Sélectionnez les utilisateurs qui possèdent le groupe. Les propriétaires peuvent également supprimer ce groupe.

    • Membres de l'appareil dynamique : Sélectionnez Ajouter une requête> dynamique Ajouter une expression.

      Créez des règles en utilisant les attributs des appareils Autopilot. Les appareils Autopilot qui répondent à ces règles sont automatiquement ajoutés au groupe. La création d'une expression utilisant des attributs non-autopilotés ne garantit pas que les appareils inclus dans le groupe soient enregistrés dans Autopilot.

      Lors de la création d'expressions :

      • Pour créer un groupe qui inclut tous les appareils Autopilot, entrez : (device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]")).

      • Le champ de balise de groupe d’Intune est mappé à l’attribut OrderID sur les appareils Microsoft Entra. Pour créer un groupe qui inclut tous les appareils Autopilot avec une balise de groupe spécifique (l’appareil OrderIDMicrosoft Entra ), entrez : (device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881")).

      • Pour créer un groupe qui inclut tous les appareils Autopilot avec un ID de bon de commande spécifique, entrez : (device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))

      Enregistrez les expressions.

  3. Sélectionnez Créer.

Remarque

Tout ce qui est affecté à ces attributs est attribué uniquement si l’appareil est inscrit auprès d’Autopilot.

Pour obtenir un tutoriel détaillé sur la création d’un groupe d’appareils pour chacun des scénarios Windows Autopilot à l’aide d’Intune, consultez les liens suivants :

Ajouter des appareils

Le groupe d’appareils dynamique qui inclut les appareils Autopilot ajoute automatiquement les appareils Autopilot existants au groupe d’appareils. Pour ajouter manuellement de nouveaux appareils en tant qu’appareils Windows Autopilot à l’aide d’un fichier CSV afin qu’ils fassent partie du groupe d’appareils, consultez Inscrire manuellement des appareils auprès de Windows Autopilot.

Affecter un utilisateur à un appareil Autopilot spécifique

Un utilisateur Intune sous licence peut être affecté à un appareil Autopilot spécifique. Pour les oem pris en charge, cette affectation :

  • Préremplir le nom d’utilisateur principal (UPN) Microsoft Entra sous la page d’accueil de préprovisionnement et la page de connexion à Microsoft Entra.
  • Autorise la définition d’un nom de salutation personnalisé.

Pour plus d’informations, notamment la liste des oem pris en charge, consultez Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.

Remarque

L’affectation d’un utilisateur sous licence à un appareil Autopilot spécifique affecte uniquement le préremplissement de l’UPN et la définition d’un nom d’accueil personnalisé. Cela n’affecte pas les stratégies et applications affectées qui sont déployées sur l’appareil ou sur l’utilisateur. Les stratégies et applications affectées sont toujours déployées, quel que soit l’OEM. Pour plus d’informations, consultez Windows Autopilot pour le déploiement préprovisionné.

Conditions préalables :

Importante

L’affectation d’un utilisateur à un appareil Autopilot spécifique ne fonctionne pas si vous utilisez les services de fédération Active Directory (ADFS).

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

  3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

  4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

  5. Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.

  6. Dans l’écran Appareils Windows Autopilot , sélectionnez un appareil, puis, dans la barre d’outils, sélectionnez Attribuer un utilisateur.

  7. Sélectionnez un utilisateur d’ID Microsoft Entra autorisé à utiliser Intune, puis sélectionnez Sélectionner.

  8. Dans la zone Nom convivial , entrez un nom convivial ou acceptez simplement la valeur par défaut.

  9. Sélectionnez Enregistrer.

Pour obtenir un tutoriel détaillé sur l’attribution d’un utilisateur pour chacun des scénarios Windows Autopilot via Intune, consultez les articles suivants :

Utilisation d'Autopilot dans d'autres portails

S’il n’y a pas d’intérêt pour la gestion des appareils mobiles (GPM), Autopilot peut être utilisé dans d’autres portails. Bien que l’utilisation d’autres portails soit une option, Microsoft recommande uniquement d’utiliser Intune pour gérer les déploiements Autopilot. Quand Intune est utilisé avec un autre portail, Intune ne peut pas :

  • Afficher les modifications apportées aux profils créés dans Intune, mais modifiés dans un autre portail.
  • Synchroniser les profils créés dans un autre portail.
  • Afficher les modifications des affectations de profil effectuées dans un autre portail.
  • Synchroniser les affectations de profils effectuées dans un autre portail.
  • Affichez les modifications apportées à la liste des appareils dans un autre portail.

Windows AutoPilot pour les appareils existants

Lors de l’inscription d’appareils Windows via Autopilot pour des appareils existants, un ID corrélateur peut être utilisé pour regrouper les appareils Windows. L'ID du corrélateur est un paramètre du fichier de configuration de l'Autopilote. L’attribut d’appareil Microsoft Entra enrollmentProfileName est automatiquement défini sur l’ID> OfflineAutopilotprofile-correlator<. Des groupes dynamiques Microsoft Entra arbitraires peuvent être créés lors de l’utilisation de l’ID corrélateur à partir de l’attribut enrollmentprofileName .

Avertissement

Étant donné que l’ID du corrélateur n’est pas pré-répertorié dans Intune, l’appareil peut signaler n’importe quel ID de corrélateur qu’il souhaite. Si l’utilisateur crée un ID corrélateur correspondant à un nom de profil Autopilot ou Apple ADE, l’appareil est ajouté à n’importe quel groupe d’appareils Microsoft Entra dynamique en fonction de l’attribut enrollmentProfileName. Pour éviter ce conflit :

  • Créez toujours des règles de groupe dynamiques correspondant à l’intégralité de la valeur enrollmentProfileName.
  • Ne nommez jamais les profils Autopilot ou Apple ADE en commençant par OfflineAutopilotprofile-.

Si tous les appareils des groupes doivent s’inscrire automatiquement auprès d’Autopilot, dans tous les profils Autopilot attribués aux groupes, définissez le paramètre Convertir tous les appareils ciblés en Autopilot sur Oui. Tous les appareils non-Autopilot dans les groupes attribués s’inscrivent auprès du service de déploiement Autopilot. Le traitement de l’enregistrement prend 48 heures. Lorsque l’appareil est désinscrit et réinitialisé, Autopilot l’inscrit à nouveau. Une fois qu’un appareil est inscrit de cette façon, la désactivation de ce paramètre ou la suppression de l’attribution de profil ne supprime pas l’appareil du service de déploiement Autopilot. L’appareil doit être supprimé en désinscrivant l’appareil d’Autopilot. Pour plus d’informations sur la désinscription d’un appareil, consultez Désinscrire un appareil.

Pour obtenir un didacticiel complet sur Windows Autopilot pour les appareils existants, consultez l’article suivant :

Étapes suivantes

Une fois qu’un groupe d’appareils est créé, un profil de déploiement Windows Autopilot peut être configuré et déployé sur chaque appareil du groupe. Les profils de déploiement déterminent le mode de déploiement et personnalisent l’OOBE pour les utilisateurs finaux. Pour plus d'informations, voir Configurer les profils de déploiement .

Pour obtenir un didacticiel détaillé sur la configuration et l’affectation d’un profil de déploiement Windows Autopilot, consultez les articles suivants. Chaque article contient des instructions détaillées sur la configuration et l’attribution d’un profil de déploiement Windows Autopilot dans Intune pour chacun des scénarios Autopilot :

Pour plus d’informations sur la gestion des appareils Windows Autopilot, consultez Qu’est-ce que la gestion des appareils Microsoft Intune ?.