Déploiement de Windows Autopilot pour les appareils existants : créer une séquence de tâches Windows Autopilot dans Configuration Manager

Étapes de jointure des Microsoft Entra windows Autopilot pilotées par l’utilisateur :

• Étape 1 : Configurer un profil Windows Autopilot
• Étape 2 : Installer les modules requis pour obtenir des profils Windows Autopilot à partir d’Intune
• Étape 3 : Créer un fichier JSON pour les profils Windows Autopilot
• Étape 4 : Créer et distribuer le package pour le fichier JSON dans Configuration Manager

• Étape 5 : Créer une séquence de tâches Windows Autopilot dans Configuration Manager

• Étape 6 : Créer une collection dans Configuration Manager
• Étape 7 : Déployer une séquence de tâches Windows Autopilot pour la collecte dans Configuration Manager
• Étape 8 : Accélérer le processus de déploiement (facultatif)
• Étape 9 : Exécuter la séquence de tâches Windows Autopilot sur l’appareil
• Étape 10 : Inscrire un appareil pour Windows Autopilot

Pour obtenir une vue d’ensemble du flux de travail déploiement Windows Autopilot pour les appareils existants, consultez Déploiement de Windows Autopilot pour les appareils existants dans Intune et Configuration Manager.

Créer une séquence de tâches Windows Autopilot pour les appareils existants dans Configuration Manager

Une fois que les packages contenant les fichiers JSON du profil Windows Autopilot ont été créés et distribués dans Configuration Manager, l’étape suivante consiste à créer une séquence de tâches qui effectue les fonctions suivantes :

• Efface l’appareil.
• Installe une nouvelle copie de Windows sur l’appareil.
• Copie le fichier JSON du profil Windows Autopilot sur l’appareil.

La copie du fichier JSON du profil Windows Autopilot s’effectue dans WinPE lorsque le système d’exploitation Windows nouvellement installé est hors connexion. Une fois la séquence de tâches terminée, l’appareil démarre pour la première fois dans le système d’exploitation Windows nouvellement installé et exécute l’expérience OOBE (out-of-box experience). Le processus OOBE traite ensuite le fichier JSON du profil Windows Autopilot, qui lance le déploiement de Windows Autopilot.

Remarque

Si plusieurs profils Windows Autopilot et plusieurs fichiers JSON de profil Windows Autopilot ont été créés, une séquence de tâches distincte est nécessaire pour chacun des profils Windows Autopilot.

Pour créer la séquence de tâches Windows Autopilot pour les appareils existants dans Configuration Manager, procédez comme suit :

1. Sur un appareil sur lequel la console Configuration Manager est installée, par exemple un serveur de site Configuration Manager, ouvrez la console Configuration Manager.

2. Dans le volet gauche de la console Configuration Manager, accédez à Vued’ensemble> de la bibliothèque>de logiciels Systèmes d’exploitation.

3. Sélectionnez Séquences de tâches , puis dans le ruban, sélectionnez Créer une séquence de tâches. Vous pouvez également cliquer avec le bouton droit sur Séquences de tâches et sélectionner Créer une séquence de tâches.

4. La fenêtre Assistant Création d’une séquence de tâches s’affiche :

   1. Dans la page Créer une séquence de tâches, sélectionnez l’option Déployer Windows Autopilot pour les appareils existants, puis sélectionnez le bouton Suivant>.

   2. Dans la page Spécifier les informations de séquence de tâches :

      1. En regard de Nom, entrez un nom identifiable pour le scénario Windows Autopilot pour la séquence de tâches. Par exemple, la jointure Microsoft Entra windows Autopilot pilotée par l’utilisateur.

      2. En regard de Description, entrez une description pour le scénario Windows Autopilot pour la séquence de tâches.

      3. En regard de Image de démarrage, sélectionnez le bouton Parcourir .

         • Dans les fenêtres Sélectionner une image de démarrage qui s’affichent, sous Images de démarrage , sélectionnez une image de démarrage, puis sélectionnez le bouton OK .

      4. Sélectionnez le bouton Suivant > .

   3. Dans la page Installer le système d’exploitation Windows :

      1. En regard de Package d’images, sélectionnez le bouton Parcourir . Dans la fenêtre Sélectionner une image de système d’exploitation qui s’affiche, sous Images du système d’exploitation :, recherchez et sélectionnez l’image de système d’exploitation Windows souhaitée, puis sélectionnez le bouton OK .

      2. En regard de Index de l’image, sélectionnez la version de Windows souhaitée. Par exemple, Enterprise.

      3. Assurez-vous que l’option Partitionner et formater l’ordinateur cible avant d’installer le système d’exploitation est sélectionnée et activée.

      4. Vérifiez que l’option Configurer la séquence de tâches à utiliser avec BitLocker n’est pas sélectionnée. Si le chiffrement BitLocker est souhaité, Microsoft recommande d’activer via des stratégies Intune qui sont appliquées pendant le déploiement de Windows Autopilot.

         Remarque

         Bien que le chiffrement BitLocker puisse techniquement être activé via la séquence de tâches, il peut entraîner des résultats indésirables. Par exemple, au lieu d’enregistrer les clés de récupération BitLocker dans Intune ou l’ID de Microsoft Entra, elles peuvent être enregistrées dans :

         • Configuration Manager gestion BitLocker.
         • Active Directory local.

         En outre, si les paramètres BitLocker spécifiés dans la séquence de tâches ne correspondent pas aux paramètres de stratégie BitLocker dans Intune, cette erreur de correspondance peut entraîner l’affichage de l’appareil comme non conforme. La résolution de problèmes comme celui-ci peut impliquer de devoir déchiffrer, puis rechiffrer le lecteur à résoudre. Par conséquent, Microsoft recommande de ne pas activer BitLocker dans le cadre de la séquence de tâches et d’activer BitLocker dans le cadre des stratégies Intune déployées pendant Windows Autopilot.

      5. Laissez Clé de produit vide. La séquence de tâches Windows Autopilot pour les appareils existants exécute l’outil de préparation du système Windows (Sysprep) à la fin de la séquence de tâches. Sysprep efface toute clé de produit spécifiée.

      6. Laissez l’option Générer de façon aléatoire le mot de passe de l’administrateur local et désactivez le compte sur toutes les plateformes de support (recommandées) sélectionnée. Vous pouvez également sélectionner l’option Activer le compte et spécifier le mot de passe de l’administrateur local et un mot de passe spécifié. Toutefois, le mot de passe spécifié ne sera utile qu’après la tâche d’installation de Windows et ConfigMgr et si la séquence de tâches échoue et ne se termine pas correctement. Si la séquence de tâches se termine correctement, le mot de passe est effacé à la fin de la séquence de tâches par Sysprep.

      7. Une fois toutes les options configurées dans la page Installer le système d’exploitation Windows , sélectionnez le bouton Suivant > .

      Remarque

      Si vous utilisez l’autre étape Accélérer le processus de déploiement (facultatif) plus loin dans ce didacticiel, Sysprep ne s’exécute jamais dans le cadre de la séquence de tâches. Toutefois, la clé de produit et le mot de passe de l’administrateur local ne sont jamais traités, car le unattend.xml fichier qui contient la clé de produit et le mot de passe de l’administrateur local est supprimé dans le cadre de cette étape facultative. Pour cette raison, lors de l’utilisation de l’autre étape Accélérer le processus de déploiement (facultatif), les paramètres spécifiés pour ces deux options ne sont pas pertinents, car ils ne sont jamais traités.

   4. Dans la page Installer le client Configuration Manager, ajoutez toutes les propriétés d’installation du client Configuration Manager nécessaires pour l’environnement. Par exemple, étant donné que l’appareil est un appareil de groupe de travail et n’est pas joint à un domaine pendant la séquence de tâches Windows Autopilot pour les appareils existants, les paramètres SMSMP ou SMSMPLIST peuvent être nécessaires pour exécuter certaines tâches telles que les tâches Installer l’application ou Installer le logiciel Mises à jour. Une fois que vous avez terminé d’ajouter des propriétés d’installation du client Configuration Manager, sélectionnez le bouton Suivant>.

   5. Dans la page Installer les mises à jour logicielles , sélectionnez l’option souhaitée pour installer les mises à jour logicielles pendant la séquence de tâches. Pour la séquence de tâches Windows Autopilot pour les appareils existants, Microsoft recommande de laisser l’option par défaut Ne pas installer de mises à jour logicielles et ne pas installer de mises à jour logicielles pendant la séquence de tâches. Une fois l’option souhaitée sélectionnée, sélectionnez le bouton Suivant > .

      Conseil

      Microsoft recommande de ne pas installer les mises à jour logicielles pendant la séquence de tâches Windows Autopilot pour les appareils existants, car cela augmente considérablement le temps d’exécution de la séquence de tâches. Au lieu de cela, envisagez d’installer les mises à jour à l’aide de l’une des deux options suivantes :

      • Fonctionnalité Configuration Manager de maintenance d’images hors connexion de scheduled Mises à jour
      • Chaque mois, téléchargez la dernière norme ISO mensuelle pour la version de Windows en cours d’installation, puis mettez à jour le package Images du système d’exploitation dans Configuration Manager avec la nouvelle image mise à jour install.wim à partir de l’ISO. Les isos sont mis à jour mensuellement et contiennent les dernières mises à jour.

   6. Dans la page Installer les applications , sélectionnez les applications souhaitées à installer pendant la séquence de tâches. Une fois les applications souhaitées ajoutées, sélectionnez le bouton Suivant > . Si aucune application n’a besoin d’être installée, sélectionnez le bouton Suivant > sans sélectionner d’application.

      Conseil

      Au lieu d’installer des applications pendant la séquence de tâches, Microsoft recommande d’installer toutes les applications et configurations à partir de Microsoft Intune ou Configuration Manager cogestion. Ce processus offre une expérience cohérente entre les utilisateurs qui reçoivent de nouveaux appareils et ceux qui utilisent Windows Autopilot pour les appareils existants.

   7. Dans la page Préparer le système pour Windows Autopilot, sélectionnez le package qui inclut le fichier JSON Windows Autopilot créé à l’étape Créer et distribuer le package pour le fichier JSON dans Configuration Manager. Une fois le package avec le fichier JSON Windows Autopilot sélectionné, sélectionnez le bouton Suivant > .

      Remarque

      Laissez l’option Arrêter l’ordinateur une fois cette séquence de tâches terminée désactivée. Cette option est configurée plus loin dans la section Modifier la séquence de tâches pour prendre en compte la configuration de la ligne de commande Sysprep.

   8. Dans la page Confirmer les paramètres , vérifiez que tous les paramètres sont corrects, puis sélectionnez le bouton Suivant > .

   9. Lorsque l’Assistant Création d’une séquence de tâches se termine avec le message « Assistant Création d’une séquence de tâches » terminé, sélectionnez le bouton Fermer .

5. Si plusieurs profils Windows Autopilot et plusieurs fichiers JSON de profil Windows Autopilot ont été créés, répétez les étapes ci-dessus pour créer des séquences de tâches supplémentaires. Chaque fichier JSON de profil Windows Autopilot a besoin de sa propre séquence de tâches distincte.

Remarque

Pour Windows Autopilot pour les appareils existants séquence de tâches, l’Assistant Création d’une séquence de tâches ignore volontairement la configuration et l’ajout de la tâche Appliquer les paramètres réseau. Si la tâche Appliquer les paramètres réseau n’est pas spécifiée dans une séquence de tâches, elle utilise le comportement par défaut de Windows, qui consiste à rejoindre un groupe de travail.

La séquence de tâches Windows Autopilot pour les appareils existants exécute l’étape Préparer Windows pour la capture, qui utilise l’outil de préparation du système Windows (Sysprep). Si l’appareil est joint à un domaine, Sysprep échoue. Par conséquent, la séquence de tâches Windows Autopilot pour les appareils existants joint un groupe de travail. Pour cette raison, il n’est pas nécessaire d’ajouter la tâche Appliquer les paramètres réseau à une séquence de tâches Windows Autopilot pour les appareils existants.

Modifier la séquence de tâches pour prendre en compte la configuration de la ligne de commande Sysprep

La séquence de tâches Windows Autopilot pour les appareils existants ajoute la tâche Préparer Windows pour la capture à la séquence de tâches. La tâche Préparer Windows for Capture est la tâche qui exécute Sysprep. Sysprep doit s’exécuter afin qu’au démarrage suivant, OOBE exécute et traite le fichier JSON du profil Windows Autopilot. Toutefois, la tâche Préparer Windows for Capture ajoute le /Generalize paramètre à la ligne de commande Sysprep. Le /Generalize paramètre entraîne la suppression par Sysprep du fichier JSON du profil Windows Autopilot. Le /Generalize paramètre sysprep est normal pour les séquences de tâches de génération et de capture traditionnelles non associées à Windows Autopilot, mais il interrompt les déploiements Windows Autopilot, car le fichier JSON du profil Windows Autopilot est supprimé. La suppression du fichier JSON du profil Windows Autopilot entraîne l’exécution de Windows Autopilot pendant l’installation de Windows et OOBE.

Pour résoudre le problème, la tâche Préparer Windows for Capture doit être supprimée de la séquence de tâches et remplacée par une tâche Exécuter la ligne de commande qui exécute Sysprep sans le /Generalize paramètre . Cette résolution peut être effectuée en procédant comme suit :

Remarque

Si l’étape facultative Accélérer le processus de déploiement (facultatif) va être suivie, ignorez cette section et passez à l’étape suivante de l’étape 6 : Créer un regroupement dans Configuration Manager.

1. Sur un appareil sur lequel la console Configuration Manager est installée, par exemple un serveur de site Configuration Manager, ouvrez la console Configuration Manager.

2. Dans le volet gauche de la console Configuration Manager, accédez à Vued’ensemble> de la bibliothèque>de logiciels Systèmes d’exploitation.

3. Développez Séquences de tâches, puis recherchez la séquence de tâches Windows Autopilot pour les appareils existants créée dans la section Créer une séquence de tâches Windows Autopilot pour des appareils existants dans Configuration Manager section.

4. Une fois la séquence de tâches Windows Autopilot pour les appareils existants trouvée, sélectionnez-la, puis dans le ruban, sélectionnez Modifier. Vous pouvez également cliquer avec le bouton droit sur la séquence de tâches Windows Autopilot pour les appareils existants et sélectionner Modifier.

5. Dans la fenêtre de Rédacteur séquence de tâches qui s’ouvre :

   1. Sélectionnez la tâche Préparer Windows pour la capture .

   2. Sélectionnez le menu déroulant Ajouter en haut à gauche de l’éditeur de séquence de tâches, puis sélectionnez Général>Exécuter la ligne de commande. Une tâche Exécuter la ligne de commande est ajoutée immédiatement après la tâche Préparer Windows pour la capture .

   3. Sélectionnez la tâche Exécuter la ligne de commande, puis configurez avec les paramètres suivants :

      • Nom : Sysprep

      • Ligne de commande : en fonction du comportement souhaité, sélectionnez l’une des deux lignes de commande Sysprep suivantes en sélectionnant Copier dans le coin supérieur droit du bloc de code d’invite de commandes Windows souhaité, puis en collant la ligne de commande Sysprep copiée dans la zone de texte Ligne de commande :

        • Redémarrez l’appareil après avoir exécuté Sysprep. OOBE et que le déploiement De Windows Autopilot démarre immédiatement une fois la séquence de tâches terminée et le redémarrage de l’appareil :

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /reboot
          

        • Arrêtez l’appareil après l’exécution de Sysprep. Une fois l’appareil arrêté, OOBE et le déploiement Windows Autopilot ne démarrent pas tant que l’appareil n’est pas allumé pour la première fois par l’utilisateur final :

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /shutdown
          

      Remarque

      Sysprep peut arrêter ou redémarrer l’appareil à la fin de son exécution :

      • Le redémarrage de l’appareil entraîne le redémarrage de l’appareil dès que la séquence de tâches est terminée, puis démarre immédiatement dans Windows pour la première fois et exécute le programme d’installation de Windows et OOBE. Lorsque le programme d’installation de Windows et OOBE s’exécutent, le fichier JSON Windows Autopilot est traité et le déploiement de Windows Autopilot démarre.

      • L’arrêt de l’appareil s’arrête et l’éteint dès que la séquence de tâches est terminée. L’arrêt et la mise hors tension de l’appareil donnent la possibilité de préparer davantage l’appareil, puis de le remettre à un utilisateur final. Le programme d’installation de Windows, OOBE et le déploiement Windows Autopilot démarrent ensuite lorsque l’utilisateur final allume l’appareil pour la première fois.

   4. Sélectionnez à nouveau la tâche Préparer Windows pour la capture , puis sélectionnez l’option Supprimer en haut à gauche de l’éditeur de séquence de tâches. Une boîte de dialogue de confirmation s’affiche pour confirmer la suppression de l’étape. Sélectionnez le bouton Oui pour supprimer la tâche Préparer Windows pour la capture .

   5. Sélectionnez le bouton OK dans la séquence de tâches Rédacteur pour enregistrer les modifications apportées à la séquence de tâches.

Étape suivante : Créer une collection dans Configuration Manager

Étape 6 : Créer une collection dans Configuration Manager

Contenu connexe

Pour plus d’informations sur la création d’une séquence de tâches Windows Autopilot dans Configuration Manager, consultez les articles suivants :

• Créez une séquence de tâches.
• Outil de préparation du système Windows (Sysprep).
• Windows Autopilot pour les appareils existants ne fonctionne pas.