Jointure Microsoft Entra pilotée par l’utilisateur : créer et attribuer un profil Windows Autopilot Microsoft Entra piloté par l’utilisateur

Étapes de jointure des Microsoft Entra windows Autopilot pilotées par l’utilisateur :

• Étape 1 : Configurer l’inscription automatique Intune Windows
• Étape 2 : Autoriser les utilisateurs à joindre des appareils à Microsoft Entra ID
• Étape 3 : Inscrire des appareils en tant qu’appareils Windows Autopilot
• Étape 4 : Créer un groupe d’appareils
• Étape 5 : Configurer et attribuer la page d’état d’inscription Windows Autopilot (ESP)

• Étape 6 : Créer et attribuer un profil Windows Autopilot

• Étape 7 : Attribuer un appareil Windows Autopilot à un utilisateur (facultatif)
• Étape 8 : Déployer l’appareil

Pour obtenir une vue d’ensemble du flux de travail de jointure Microsoft Entra windows Autopilot piloté par l’utilisateur, consultez Vue d’ensemble de la jointure Microsoft Entra windows Autopilot pilotée par l’utilisateur.

Créer et attribuer un profil Windows Autopilot piloté par l’utilisateur Microsoft Entra rejoindre

Le profil Windows Autopilot spécifie la façon dont l’appareil est configuré pendant l’installation de Windows et ce qui est affiché pendant l’expérience OOBE (out-of-box experience).

Lorsqu’un administrateur crée un profil Windows Autopilot pour le scénario piloté par l’utilisateur, les appareils avec ce profil Windows Autopilot sont associés à l’utilisateur qui inscrit l’appareil. Les informations d’identification de l’utilisateur sont obligatoires pour l’inscription de l’appareil.

La différence entre une jointure Microsoft Entra windows Autopilot pilotée par l’utilisateur et une jointure hybride Windows Autopilot Microsoft Entra est que le scénario de jointure Microsoft Entra piloté par l’utilisateur joint uniquement Microsoft Entra ID pendant Windows Autopilot. Le scénario de jointure hybride Microsoft Entra joint un domaine local et Microsoft Entra ID pendant Windows Autopilot.

Conseil

Pour les administrateurs Configuration Manager, le profil Windows Autopilot est similaire à une partie de la configuration qui a lieu pendant une séquence de tâches via un unattend.xml fichier. Le unattend.xml fichier est configuré pendant les étapes Appliquer les paramètres Windows et Appliquer les paramètres réseau . Notez toutefois que Windows Autopilot n’utilise pas de unattend.xml fichiers.

Pour créer un profil Windows Autopilot piloté par l’utilisateur Microsoft Entra rejoindre, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

5. Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Profils de déploiement.

6. Dans l’écran Profils de déploiement Windows Autopilot , sélectionnez le menu déroulant Créer un profil , puis PC Windows.

7. L’écran Créer un profil s’ouvre. Dans la page Informations de base :

   1. En regard de Nom, entrez un nom pour le profil Windows Autopilot.

   2. En regard de Description, entrez une description.

   3. Sélectionnez Suivant.

      Remarque

      Microsoft recommande de définir l’option Convertir tous les appareils ciblés en Autopilot sur Oui. Ce tutoriel se concentre sur les nouveaux appareils où l’appareil est importé manuellement en tant qu’appareil Windows Autopilot à l’aide du hachage matériel. Toutefois, cette option peut être utile lors de l’attribution de profils Windows Autopilot à des groupes d’appareils qui contiennent des appareils existants. Par exemple, cette option est utile lors de l’utilisation du scénario Windows Autopilot pour les appareils existants. Avec Windows Autopilot pour les appareils existants, les appareils existants peuvent avoir besoin d’être inscrits en tant qu’appareil Windows Autopilot une fois le déploiement de Windows Autopilot terminé. Pour plus d’informations, consultez Inscrire un appareil pour Windows Autopilot.

8. Dans la page Out-of-box experience (OOBE) :

   • Pour Mode de déploiement, sélectionnez Piloté par l’utilisateur.

   • Pour Joindre à Microsoft Entra ID en tant que, sélectionnez Microsoft Entra joint.

   • Pour Termes du contrat de licence logiciel Microsoft, sélectionnez Masquer pour ignorer la page CLUF.

   • Pour Paramètres de confidentialité, sélectionnez Masquer pour ignorer les paramètres de confidentialité.

   • Pour Masquer les options de modification de compte, sélectionnez Masquer.

   • Pour Type de compte d’utilisateur, sélectionnez le type de compte souhaité pour l’utilisateur. Les options sont Administrateur ou utilisateur Standard. Si l’administrateur est choisi, l’utilisateur est ajouté au groupe Administrateur local pour l’appareil.

   • Pour Autoriser le déploiement préprovisionné, sélectionnez Non.

     Remarque

     Pour le scénario de jonction de déploiement Microsoft Entra de déploiement préprovisionné de Windows Autopilot, consultez le tutoriel pas à pas pour Windows Autopilot pour le déploiement préprovisionné Microsoft Entra la jointure dans Intune

   • Pour Langue (région), sélectionnez Système d’exploitation par défaut pour utiliser la langue par défaut du système d’exploitation en cours de configuration. Si une autre langue est souhaitée, sélectionnez la langue souhaitée dans la liste déroulante.

   • Pour Configurer automatiquement le clavier, sélectionnez Oui pour ignorer la page de sélection du clavier.

   • Pour Appliquer le modèle de nom d’appareil, sélectionnez Non. Vous pouvez également choisir Oui pour appliquer un modèle de nom d’appareil. Tenez compte des éléments suivants si le modèle de nom est sélectionné sur Oui :

     • Les noms doivent comporter un maximum de 15 caractères et peuvent contenir des lettres, des chiffres et des traits d’union.
     • Les noms ne doivent pas contenir que des chiffres.
     • Utilisez la marco %SERIAL% pour ajouter un numéro de série propre au matériel.
     • Utilisez la macro %RAND :x% pour ajouter une chaîne aléatoire de nombres, où x est égal au nombre de chiffres à ajouter.

   Remarque

   Les paramètres ci-dessus sont sélectionnés pour réduire l’interaction utilisateur nécessaire lors de la configuration de l’appareil. Toutefois, certains des paramètres masqués peuvent être affichés comme souhaités. Par exemple, certaines régions peuvent exiger que les paramètres de confidentialité soient toujours affichés.

   Remarque

   Si les écrans langue/région et clavier sont définis sur masqués, ils peuvent toujours s’afficher s’il n’existe aucune connectivité réseau au début du déploiement de Windows Autopilot. Les paramètres permettant de masquer ces écrans sont définis dans le profil Windows Autopilot. Toutefois, en l’absence de connectivité réseau, le profil Windows Autopilot avec les paramètres n’a pas encore été téléchargé, ce qui entraîne l’affichage des écrans. Une fois la connectivité réseau établie, le profil Windows Autopilot est téléchargé et tous les paramètres d’écran supplémentaires doivent fonctionner comme prévu.

9. Une fois que les options de la page Out-of-box experience (OOBE) sont configurées comme vous le souhaitez, sélectionnez Suivant.

10. Dans la page Affectations :

    1. Sous Groupes inclus, sélectionnez Ajouter des groupes.

    Remarque

    Veillez à ajouter les groupes d’appareils appropriés sous Groupes inclus et non sous Groupes exclus. L’ajout accidentel des groupes d’appareils souhaités sous Groupes exclus empêche les appareils de ces groupes d’appareils de recevoir le profil Windows Autopilot.

    1. Dans la fenêtre Sélectionner les groupes à inclure qui s’ouvre, sélectionnez les groupes auxquels le profil Windows Autopilot doit être affecté. Ces groupes d’appareils sont normalement les groupes d’appareils créés à l’étape précédente Créer un groupe d’appareils . Une fois que vous avez terminé, sélectionnez Sélectionner.

    2. Sous Groupes inclus>, vérifiez que les groupes appropriés sont sélectionnés, puis sélectionnez Suivant.

11. Dans la page Vérifier + créer , vérifiez que tous les paramètres sont correctement définis, puis sélectionnez Créer pour créer le profil Windows Autopilot.

Vérifier qu’un profil Windows Autopilot est attribué à l’appareil

Avant de déployer un appareil, vérifiez qu’un profil Windows Autopilot est affecté à un groupe d’appareils dont l’appareil est membre. L’attribution de profil Windows Autopilot à un appareil peut prendre un certain temps après l’attribution du profil Windows Autopilot au groupe d’appareils ou après l’ajout de l’appareil au groupe d’appareils. Pour vérifier que le profil est affecté à un appareil, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

5. Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.

6. Dans l’écran appareils Windows Autopilot qui s’ouvre :

   1. Recherchez l’appareil souhaité que l’attribution de profil de déploiement Windows Autopilot status doit être vérifiée.

   2. Une fois l’appareil localisé, son status actuel est répertorié sous la colonne Profil status. Le status a l’une des valeurs suivantes :

      • Non affecté : un profil de déploiement Windows Autopilot n’est pas affecté à l’appareil.

      • Attribution : un profil de déploiement Windows Autopilot est affecté à l’appareil.

      • Affecté : un profil de déploiement Windows Autopilot est affecté à l’appareil.

      • Correctif en attente : lorsqu’une modification matérielle se produit sur un appareil, cette status s’affiche pendant que Intune tente d’inscrire le nouveau matériel. Lorsque le lien de l’status Corriger en attente est sélectionné, le message suivant s’affiche :

        Nous avons détecté une modification matérielle sur cet appareil. Nous essayons d’inscrire automatiquement le nouveau matériel. Vous n’avez rien à faire maintenant. le status sera mis à jour à la prochaine case activée dans avec le résultat.

        Si Intune est en mesure d’inscrire correctement le nouveau matériel, Intune met à jour le profil status lors de la prochaine vérification de l’appareil dans Intune. Pour plus d’informations sur le correctif en attente status, consultez les articles suivants :

        • Pourquoi le profil Windows Autopilot n’est-il pas appliqué après une modification matérielle sur un appareil ?.
        • Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.
        • Conseils pour le scénario de remplacement de carte mère Windows Autopilot

      • Attention requise : si Intune n’est pas en mesure d’inscrire le nouveau matériel après une modification matérielle sur un appareil, l’appareil ne peut pas recevoir le profil Windows Autopilot tant que l’appareil n’est pas réinitialisé et que l’appareil n’est pas réinscrit. Pour plus d’informations sur cette status et sur la procédure de désinscription/réinscription d’un appareil, consultez les articles suivants :

        • Pourquoi le profil Windows Autopilot n’est-il pas appliqué après une modification matérielle sur un appareil ?.
        • Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.
        • Conseils pour le scénario de remplacement de carte mère Windows Autopilot
        • Désinscrire un appareil

      Avant de démarrer le processus de déploiement de Windows Autopilot sur un appareil, assurez-vous que dans la page Appareils Windows Autopilot :

      • L’status profil du status de l’appareil est Affecté.
      • Dans les propriétés de l’appareil, Date affectée a une valeur.
      • Dans les propriétés de l’appareil, le profil Affecté affiche le profil Windows Autopilot attendu.

Remarque

Intune recherche régulièrement de nouveaux appareils dans les groupes d’appareils attribués, puis commence le processus d’attribution de profils à ces appareils. En raison de plusieurs facteurs différents impliqués dans le processus d’attribution de profil Windows Autopilot, une durée estimée pour l’affectation peut varier d’un scénario à l’autre. Ces facteurs peuvent inclure les groupes Microsoft Entra, les règles d’appartenance, le hachage d’un appareil, les services Intune et Windows Autopilot, et la connexion Internet. Le temps d’affectation varie en fonction de tous les facteurs et variables impliqués dans un scénario spécifique.

Étape suivante : Attribuer un appareil Windows Autopilot à un utilisateur (facultatif)

Étape 7 : Attribuer un appareil Windows Autopilot à un utilisateur (facultatif)

Si un utilisateur n’est pas affecté à l’appareil, passez à l’Étape 8 : Déployer l’appareil.

Étape 8 : Déployer l’appareil

Contenu connexe

Pour plus d’informations sur la configuration des profils Windows Autopilot, consultez les articles suivants :

• Configurez les profils Windows Autopilot.