Partager via

Déploiement Windows Autopilot pour les appareils existants : créer une séquence de tâches Autopilot dans Configuration Manager

Étapes de jointure Microsoft Entra pilotée par l’utilisateur Autopilot :

  • Étape 5 : Créer une séquence de tâches Autopilot dans Configuration Manager

Pour obtenir une vue d’ensemble du workflow de déploiement Windows Autopilot pour les appareils existants, consultez Déploiement de Windows Autopilot pour les appareils existants dans Intune et Configuration Manager.

Créer une séquence de tâches Autopilot pour des appareils existants dans Configuration Manager

Une fois les packages contenant les fichiers JSON de profil Autopilot créés et distribués dans Configuration Manager, l’étape suivante consiste à créer une séquence de tâches qui effectue les fonctions suivantes :

  • Efface l’appareil.
  • Installe une nouvelle copie de Windows sur l’appareil.
  • Copie le fichier JSON du profil Autopilot sur l’appareil.

La copie du fichier JSON du profil Autopilot est effectuée dans WinPE lorsque le système d’exploitation Windows nouvellement installé est hors connexion. Une fois la séquence de tâches terminée, l’appareil démarre pour la première fois dans le système d’exploitation Windows nouvellement installé et exécute l’expérience OOBE (out-of-box experience). Le processus OOBE traite ensuite le fichier JSON du profil Autopilot, qui lance le déploiement Autopilot.

Remarque

Si plusieurs profils Autopilot et plusieurs fichiers JSON de profil Autopilot ont été créés, une séquence de tâches distincte est nécessaire pour chacun des profils Autopilot.

Pour créer la séquence de tâches Autopilot pour les appareils existants dans Configuration Manager, procédez comme suit :

  1. Sur un appareil sur lequel la console Configuration Manager est installée, par exemple un serveur de site Configuration Manager, ouvrez la console Configuration Manager.

  2. Dans le volet gauche de la console Configuration Manager, accédez à Vued’ensemble> de la bibliothèque>de logiciels Systèmes d’exploitation.

  3. Sélectionnez Séquences de tâches , puis dans le ruban, sélectionnez Créer une séquence de tâches. Vous pouvez également cliquer avec le bouton droit sur Séquences de tâches et sélectionner Créer une séquence de tâches.

  4. La fenêtre Assistant Création d’une séquence de tâches s’affiche :

    1. Dans la page Créer une séquence de tâches , sélectionnez l’option Déployer Windows Autopilot sur des appareils existants, puis sélectionnez le bouton Suivant > .

    2. Dans la page Spécifier les informations de séquence de tâches :

      1. En regard de Nom, entrez un nom identifiable pour le scénario Autopilot pour la séquence de tâches. Par exemple, jointure Microsoft Entra pilotée par l’utilisateur Autopilot.

      2. En regard de Description, entrez une description pour le scénario Autopilot pour la séquence de tâches.

      3. En regard de Image de démarrage, sélectionnez le bouton Parcourir .

        • Dans les fenêtres Sélectionner une image de démarrage qui s’affichent, sous Images de démarrage , sélectionnez une image de démarrage, puis sélectionnez le bouton OK .

      4. Sélectionnez le bouton Suivant > .

    3. Dans la page Installer le système d’exploitation Windows :

      1. En regard de Package d’images, sélectionnez le bouton Parcourir . Dans la fenêtre Sélectionner une image de système d’exploitation qui s’affiche, sous Images du système d’exploitation :, recherchez et sélectionnez l’image de système d’exploitation Windows souhaitée, puis sélectionnez le bouton OK .

      2. En regard de Index de l’image, sélectionnez la version de Windows souhaitée. Par exemple, Enterprise.

      3. Assurez-vous que l’option Partitionner et formater l’ordinateur cible avant d’installer le système d’exploitation est sélectionnée et activée.

      4. Vérifiez que l’option Configurer la séquence de tâches à utiliser avec BitLocker n’est pas sélectionnée. Si le chiffrement BitLocker est souhaité, Microsoft recommande d’activer via des stratégies Intune qui sont appliquées pendant le déploiement de Windows Autopilot.

        Remarque

        Bien que le chiffrement BitLocker puisse techniquement être activé via la séquence de tâches, il peut entraîner des résultats indésirables. Par exemple, au lieu d’enregistrer les clés de récupération BitLocker dans Intune ou l’ID Microsoft Entra, elles peuvent être enregistrées dans :

        • Gestion BitLocker de Configuration Manager.
        • Active Directory local.

        En outre, si les paramètres BitLocker spécifiés dans la séquence de tâches ne correspondent pas aux paramètres de stratégie BitLocker dans Intune, cette erreur de correspondance peut entraîner l’affichage de l’appareil comme non conforme. La résolution de problèmes comme celui-ci peut impliquer de devoir déchiffrer, puis rechiffrer le lecteur à résoudre. Par conséquent, Microsoft recommande de ne pas activer BitLocker dans le cadre de la séquence de tâches et d’activer BitLocker dans le cadre des stratégies Intune déployées pendant Windows Autopilot.

      5. Laissez Clé de produit vide. La séquence de tâches Autopilot pour les appareils existants exécute l’outil de préparation du système Windows (Sysprep) à la fin de la séquence de tâches. Sysprep efface toute clé de produit spécifiée.

      6. Laissez l’option Générer de façon aléatoire le mot de passe de l’administrateur local et désactivez le compte sur toutes les plateformes de support (recommandées) sélectionnée. Vous pouvez également sélectionner l’option Activer le compte et spécifier le mot de passe de l’administrateur local et un mot de passe spécifié. Toutefois, le mot de passe spécifié ne sera utile qu’après la tâche d’installation de Windows et ConfigMgr et si la séquence de tâches échoue et ne se termine pas correctement. Si la séquence de tâches se termine correctement, le mot de passe est effacé à la fin de la séquence de tâches par Sysprep.

      7. Une fois toutes les options configurées dans la page Installer le système d’exploitation Windows , sélectionnez le bouton Suivant > .

      Remarque

      Si vous utilisez l’autre étape Accélérer le processus de déploiement (facultatif) plus loin dans ce didacticiel, Sysprep ne s’exécute jamais dans le cadre de la séquence de tâches. Toutefois, la clé de produit et le mot de passe de l’administrateur local ne sont jamais traités, car le unattend.xml fichier qui contient la clé de produit et le mot de passe de l’administrateur local est supprimé dans le cadre de cette étape facultative. Pour cette raison, lors de l’utilisation de l’autre étape Accélérer le processus de déploiement (facultatif), les paramètres spécifiés pour ces deux options ne sont pas pertinents, car ils ne sont jamais traités.

    4. Dans la page Installer le client Configuration Manager , ajoutez toutes les propriétés d’installation du client Configuration Manager nécessaires pour l’environnement. Par exemple, étant donné que l’appareil est un appareil de groupe de travail et n’est pas joint à un domaine pendant la séquence de tâches Autopilot pour les appareils existants, les paramètres SMSMP ou SMSMPLIST peuvent être nécessaires pour exécuter certaines tâches telles que les tâches Installer l’application ou Installer les mises à jour logicielles . Une fois que vous avez terminé d’ajouter des propriétés d’installation du client Configuration Manager, sélectionnez le bouton Suivant > .

    5. Dans la page Installer les mises à jour logicielles , sélectionnez l’option souhaitée pour installer les mises à jour logicielles pendant la séquence de tâches. Pour la séquence de tâches Autopilot pour les appareils existants, Microsoft recommande de laisser l’option par défaut Ne pas installer de mises à jour logicielles et de ne pas installer de mises à jour logicielles pendant la séquence de tâches. Une fois l’option souhaitée sélectionnée, sélectionnez le bouton Suivant > .

      Conseil

      Microsoft recommande de ne pas installer les mises à jour logicielles pendant la séquence de tâches Autopilot pour les appareils existants, car cela augmente considérablement le temps d’exécution de la séquence de tâches. Au lieu de cela, envisagez d’installer les mises à jour à l’aide de l’une des deux options suivantes :

      • Fonctionnalité de maintenance des images hors connexion de Configuration Manager des mises à jour planifiées
      • Chaque mois, téléchargez la dernière norme ISO mensuelle pour la version de Windows en cours d’installation, puis mettez à jour le package Images du système d’exploitation dans Configuration Manager avec la nouvelle image mise à jour install.wim à partir de l’ISO. Les isos sont mis à jour mensuellement et contiennent les dernières mises à jour.

    6. Dans la page Installer les applications , sélectionnez les applications souhaitées à installer pendant la séquence de tâches. Une fois les applications souhaitées ajoutées, sélectionnez le bouton Suivant > . Si aucune application n’a besoin d’être installée, sélectionnez le bouton Suivant > sans sélectionner d’application.

      Conseil

      Au lieu d’installer des applications pendant la séquence de tâches, Microsoft recommande d’installer toutes les applications et configurations à partir de Microsoft Intune ou de la cogestion Configuration Manager. Ce processus offre une expérience cohérente entre les utilisateurs qui reçoivent de nouveaux appareils et ceux qui utilisent Windows Autopilot pour les appareils existants.

    7. Dans la page Préparer le système pour Windows Autopilot , sélectionnez le package qui inclut le fichier JSON Autopilot créé à l’étape Créer et distribuer le package pour le fichier JSON dans Configuration Manager. Une fois le package avec le fichier JSON Autopilot sélectionné, sélectionnez le bouton Suivant > .

      Remarque

      Laissez l’option Arrêter l’ordinateur une fois cette séquence de tâches terminée désactivée. Cette option est configurée plus loin dans la section Modifier la séquence de tâches pour prendre en compte la configuration de la ligne de commande Sysprep.

    8. Dans la page Confirmer les paramètres , vérifiez que tous les paramètres sont corrects, puis sélectionnez le bouton Suivant > .

    9. Lorsque l’Assistant Création d’une séquence de tâches se termine avec le message « Assistant Création d’une séquence de tâches » terminé, sélectionnez le bouton Fermer .

  5. Si plusieurs profils Autopilot et plusieurs fichiers JSON de profil Autopilot ont été créés, répétez les étapes ci-dessus pour créer des séquences de tâches supplémentaires. Chaque fichier JSON de profil Autopilot a besoin de sa propre séquence de tâches distincte.

Modifier la séquence de tâches pour prendre en compte la configuration de la ligne de commande Sysprep

La séquence de tâches Autopilot pour les appareils existants ajoute la tâche Préparer Windows pour capture à la séquence de tâches. La tâche Préparer Windows for Capture est la tâche qui exécute Sysprep. Sysprep doit s’exécuter afin qu’au démarrage suivant, OOBE exécute et traite le fichier JSON du profil Autopilot. Toutefois, la tâche Préparer Windows for Capture ajoute le /Generalize paramètre à la ligne de commande Sysprep. Le /Generalize paramètre entraîne la suppression par Sysprep du fichier JSON du profil Autopilot. Le /Generalize paramètre sysprep est normal pour les séquences de tâches de génération et de capture traditionnelles qui ne sont pas associées à Autopilot, mais il interrompt les déploiements Autopilot, car le fichier JSON du profil Autopilot est supprimé. La suppression du fichier JSON du profil Autopilot entraîne l’exécution d’Autopilot jamais pendant l’installation de Windows et OOBE.

Pour résoudre le problème, la tâche Préparer Windows for Capture doit être supprimée de la séquence de tâches et remplacée par une tâche Exécuter la ligne de commande qui exécute Sysprep sans le /Generalize paramètre . Cette résolution peut être effectuée en procédant comme suit :

Remarque

Si l’étape facultative Accélérer le processus de déploiement (facultatif) va être suivie, ignorez cette section et passez à l’étape suivante de l’étape 6 : Créer un regroupement dans Configuration Manager.

  1. Sur un appareil sur lequel la console Configuration Manager est installée, par exemple un serveur de site Configuration Manager, ouvrez la console Configuration Manager.

  2. Dans le volet gauche de la console Configuration Manager, accédez à Vued’ensemble> de la bibliothèque>de logiciels Systèmes d’exploitation.

  3. Développez Séquences de tâches, puis recherchez la séquence de tâches Autopilot pour les appareils existants créée dans la section Créer une séquence de tâches Autopilot pour des appareils existants dans Configuration Manager .

  4. Une fois que la séquence de tâches Autopilot pour les appareils existants est localisée, sélectionnez-la, puis dans le ruban, sélectionnez Modifier. Vous pouvez également cliquer avec le bouton droit sur la séquence de tâches Autopilot pour les appareils existants et sélectionner Modifier.

  5. Dans la fenêtre Éditeur de séquence de tâches qui s’ouvre :

    1. Sélectionnez la tâche Préparer Windows pour la capture .

    2. Sélectionnez le menu déroulant Ajouter en haut à gauche de l’éditeur de séquence de tâches, puis sélectionnez Général>Exécuter la ligne de commande. Une tâche Exécuter la ligne de commande est ajoutée immédiatement après la tâche Préparer Windows pour la capture .

    3. Sélectionnez la tâche Exécuter la ligne de commande, puis configurez avec les paramètres suivants :

      • Nom : Sysprep

      • Ligne de commande : en fonction du comportement souhaité, sélectionnez l’une des deux lignes de commande Sysprep suivantes en sélectionnant Copier dans le coin supérieur droit du bloc de code d’invite de commandes Windows souhaité, puis en collant la ligne de commande Sysprep copiée dans la zone de texte Ligne de commande :

        • Redémarrez l’appareil après avoir exécuté Sysprep. OOBE et ce déploiement Autopilot démarrent immédiatement une fois la séquence de tâches terminée et le redémarrage de l’appareil :

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /reboot

        • Arrêtez l’appareil après l’exécution de Sysprep. Une fois l’appareil arrêté, OOBE et le déploiement Autopilot ne démarrent pas tant que l’appareil n’est pas allumé pour la première fois par l’utilisateur final :

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /shutdown

      Remarque

      Sysprep peut arrêter ou redémarrer l’appareil à la fin de son exécution :

      • Le redémarrage de l’appareil entraîne le redémarrage de l’appareil dès que la séquence de tâches est terminée, puis démarre immédiatement dans Windows pour la première fois et exécute le programme d’installation de Windows et OOBE. Lorsque le programme d’installation de Windows et OOBE s’exécutent, le fichier JSON Autopilot est traité et le déploiement Autopilot démarre.

      • L’arrêt de l’appareil s’arrête et l’éteint dès que la séquence de tâches est terminée. L’arrêt et la mise hors tension de l’appareil donnent la possibilité de préparer davantage l’appareil, puis de le remettre à un utilisateur final. Le programme d’installation de Windows, OOBE et le déploiement Autopilot démarrent ensuite lorsque l’utilisateur final allume l’appareil pour la première fois.

    4. Sélectionnez à nouveau la tâche Préparer Windows pour la capture , puis sélectionnez l’option Supprimer en haut à gauche de l’éditeur de séquence de tâches. Une boîte de dialogue de confirmation s’affiche pour confirmer la suppression de l’étape. Sélectionnez le bouton Oui pour supprimer la tâche Préparer Windows pour la capture .

    5. Sélectionnez le bouton OK dans l’Éditeur de séquence de tâches pour enregistrer les modifications apportées à la séquence de tâches.

Étape suivante : Créer un regroupement dans Configuration Manager

Étape 6 : Créer un regroupement dans Configuration Manager

Contenu connexe

Pour plus d’informations sur la création d’une séquence de tâches Autopilot dans Configuration Manager, consultez les articles suivants :