Jointure Microsoft Entra pilotée par l’utilisateur : créer et affecter un profil Autopilot de jonction Microsoft Entra piloté par l’utilisateur

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

Étapes de jointure Microsoft Entra pilotée par l’utilisateur Autopilot :

• Étape 1 : Configurer l’inscription automatique Windows à Intune
• Étape 2 : Autoriser les utilisateurs à joindre des appareils à l’ID Microsoft Entra
• Étape 3 : Inscrire des appareils en tant qu’appareils Autopilot
• Étape 4 : Créer un groupe d’appareils
• Étape 5 : Configurer et attribuer la page d’état de l’inscription Autopilot (ESP)

• Étape 6 : Créer et attribuer un profil Autopilot

• Étape 7 : Attribuer un appareil Autopilot à un utilisateur (facultatif)
• Étape 8 : Déployer l’appareil

Pour obtenir une vue d’ensemble du workflow de jointure Microsoft Entra piloté par l’utilisateur windows Autopilot, consultez Vue d’ensemble de la jonction Microsoft Entra pilotée par l’utilisateur Windows Autopilot.

Créer et attribuer un profil Autopilot de jonction Microsoft Entra piloté par l’utilisateur

Le profil Autopilot spécifie la façon dont l’appareil est configuré pendant l’installation de Windows et ce qui est affiché pendant l’expérience OOBE (out-of-box experience).

Lorsqu’un administrateur crée un profil Autopilot pour le scénario piloté par l’utilisateur, les appareils avec ce profil Autopilot sont associés à l’utilisateur qui inscrit l’appareil. Les informations d’identification de l’utilisateur sont obligatoires pour l’inscription de l’appareil.

La différence entre une jointure Microsoft Entra autopilot pilotée par l’utilisateur et une jointure hybride Autopilot Microsoft Entra est que le scénario de jointure Microsoft Entra piloté par l’utilisateur joint uniquement l’ID Microsoft Entra pendant Autopilot. Le scénario de jointure hybride Microsoft Entra joint à la fois un domaine local et un ID Microsoft Entra pendant Autopilot.

Conseil

Pour les administrateurs Configuration Manager, le profil Autopilot est similaire à une partie de la configuration qui a lieu pendant une séquence de tâches via un unattend.xml fichier. Le unattend.xml fichier est configuré pendant les étapes Appliquer les paramètres Windows et Appliquer les paramètres réseau . Notez toutefois qu’Autopilot n’utilise pas de unattend.xml fichiers.

Pour créer un profil Autopilot de jonction Microsoft Entra piloté par l’utilisateur, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

5. Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Profils de déploiement.

6. Dans l’écran Profils de déploiement Windows Autopilot , sélectionnez le menu déroulant Créer un profil , puis PC Windows.

7. L’écran Créer un profil s’ouvre. Dans la page Informations de base :

   1. En regard de Nom, entrez un nom pour le profil Autopilot.

   2. En regard de Description, entrez une description.

   3. Sélectionnez Suivant.

      Remarque

      Microsoft recommande de définir l’option Convertir tous les appareils ciblés en Autopilot sur Oui. Ce tutoriel se concentre sur les nouveaux appareils où l’appareil est importé manuellement en tant qu’appareil Autopilot à l’aide du hachage matériel. Toutefois, cette option peut être utile lors de l’attribution de profils Autopilot à des groupes d’appareils qui contiennent des appareils existants. Par exemple, cette option est utile lors de l’utilisation du scénario Windows Autopilot pour les appareils existants . Avec Windows Autopilot pour les appareils existants, les appareils existants peuvent avoir besoin d’être inscrits en tant qu’appareil Autopilot une fois le déploiement Autopilot terminé. Pour plus d’informations, consultez Inscrire un appareil pour Windows Autopilot.

8. Dans la page Out-of-box experience (OOBE) :

   • Pour Mode de déploiement, sélectionnez Piloté par l’utilisateur.

   • Pour Joindre à l’ID Microsoft Entra en tant que, sélectionnez Joint à Microsoft Entra.

   • Pour Termes du contrat de licence logiciel Microsoft, sélectionnez Masquer pour ignorer la page CLUF.

   • Pour Paramètres de confidentialité, sélectionnez Masquer pour ignorer les paramètres de confidentialité.

   • Pour Masquer les options de modification de compte, sélectionnez Masquer.

   • Pour Type de compte d’utilisateur, sélectionnez le type de compte souhaité pour l’utilisateur. Les options sont Administrateur ou Utilisateur standard . Si l’administrateur est choisi, l’utilisateur est ajouté au groupe Administrateur local pour l’appareil.

   • Pour Autoriser le déploiement préprovisionné, sélectionnez Non.

     Remarque

     Pour le scénario de jonction Microsoft Entra de déploiement préprovisionné pour Windows Autopilot, consultez le tutoriel pas à pas pour Windows Autopilot pour le déploiement préprovisionné Microsoft Entra join dans Intune

   • Pour Langue (région), sélectionnez Système d’exploitation par défaut pour utiliser la langue par défaut du système d’exploitation en cours de configuration. Si une autre langue est souhaitée, sélectionnez la langue souhaitée dans la liste déroulante.

   • Pour Configurer automatiquement le clavier, sélectionnez Oui pour ignorer la page de sélection du clavier.

   • Pour Appliquer le modèle de nom d’appareil, sélectionnez Non. Vous pouvez également choisir Oui pour appliquer un modèle de nom d’appareil. Tenez compte des éléments suivants si le modèle de nom est sélectionné sur Oui :

     • Les noms doivent comporter un maximum de 15 caractères et peuvent contenir des lettres, des chiffres et des traits d’union.
     • Les noms ne doivent pas contenir que des chiffres.
     • Utilisez la marco %SERIAL% pour ajouter un numéro de série propre au matériel.
     • Utilisez la macro %RAND :x% pour ajouter une chaîne aléatoire de nombres, où x est égal au nombre de chiffres à ajouter.

   Remarque

   Les paramètres ci-dessus sont sélectionnés pour réduire l’interaction utilisateur nécessaire lors de la configuration de l’appareil. Toutefois, certains des paramètres masqués peuvent être affichés comme souhaités. Par exemple, certaines régions peuvent exiger que les paramètres de confidentialité soient toujours affichés.

   Remarque

   Si les écrans langue/région et clavier sont définis sur masqués, ils peuvent toujours s’afficher s’il n’existe aucune connectivité réseau au début du déploiement Autopilot. Les paramètres permettant de masquer ces écrans sont définis dans le profil Autopilot. Toutefois, en l’absence de connectivité réseau, le profil Autopilot avec les paramètres n’a pas encore été téléchargé, ce qui entraîne l’affichage des écrans. Une fois la connectivité réseau établie, le profil Autopilot est téléchargé et tous les paramètres d’écran supplémentaires doivent fonctionner comme prévu.

9. Une fois que les options de la page Out-of-box experience (OOBE) sont configurées comme vous le souhaitez, sélectionnez Suivant.

10. Dans la page Affectations :

    1. Sous Groupes inclus, sélectionnez Ajouter des groupes.

    Remarque

    Veillez à ajouter les groupes d’appareils appropriés sous Groupes inclus et non sous Groupes exclus. L’ajout accidentel des groupes d’appareils souhaités sous Groupes exclus empêche les appareils de ces groupes d’appareils de recevoir le profil Autopilot.

    1. Dans la fenêtre Sélectionner les groupes à inclure qui s’ouvre, sélectionnez les groupes auxquels le profil Windows Autopilot doit être affecté. Ces groupes d’appareils sont normalement les groupes d’appareils créés à l’étape précédente Créer un groupe d’appareils . Une fois que vous avez terminé, sélectionnez Sélectionner.

    2. Sous Groupes inclus>, vérifiez que les groupes appropriés sont sélectionnés, puis sélectionnez Suivant.

11. Dans la page Vérifier + créer , vérifiez que tous les paramètres sont correctement définis, puis sélectionnez Créer pour créer le profil Autopilot.

Vérifier qu’un profil Autopilot est attribué à l’appareil

Avant de déployer un appareil, assurez-vous qu’un profil Autopilot est affecté à un groupe d’appareils dont l’appareil est membre. L’attribution de profil Autopilot à un appareil peut prendre un certain temps après l’attribution du profil Autopilot au groupe d’appareils ou après l’ajout de l’appareil au groupe d’appareils. Pour vérifier que le profil est affecté à un appareil, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

5. Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.

6. Dans l’écran appareils Windows Autopilot qui s’ouvre :

   1. Recherchez l’appareil souhaité pour lequel l’état d’attribution de profil de déploiement Autopilot doit être vérifié.

   2. Une fois l’appareil localisé, son état actuel est répertorié sous la colonne État du profil . L’état a l’une des valeurs suivantes :

      • Non affecté : un profil de déploiement Autopilot n’est pas affecté à l’appareil.

      • Attribution : un profil de déploiement Autopilot est affecté à l’appareil.

      • Affecté : un profil de déploiement Autopilot est affecté à l’appareil.

      • Correctif en attente : lorsqu’une modification matérielle se produit sur un appareil, cet état s’affiche pendant qu’Intune tente d’inscrire le nouveau matériel. Lorsque le lien pour corriger l’état en attente est sélectionné, le message suivant s’affiche :

        Nous avons détecté une modification matérielle sur cet appareil. Nous essayons d’inscrire automatiquement le nouveau matériel. Vous n’avez rien à faire maintenant. l’état sera mis à jour lors de l’archivage suivant avec le résultat.

        Si Intune est en mesure d’inscrire correctement le nouveau matériel, Intune met à jour l’état du profil lors de la prochaine vérification de l’appareil dans Intune. Pour plus d’informations sur le correctif de l’état en attente , consultez les articles suivants :

        • Pourquoi le profil Windows Autopilot n’est-il pas appliqué après une modification matérielle sur un appareil ?.
        • Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.
        • Conseils pour le scénario de remplacement de carte mère Windows Autopilot

      • Attention requise : si Intune n’est pas en mesure d’inscrire le nouveau matériel après qu’une modification matérielle s’est produite sur un appareil, l’appareil ne peut pas recevoir le profil Autopilot tant que l’appareil n’est pas réinitialisé et que l’appareil n’est pas réinscrit. Pour plus d’informations sur cet état et sur la procédure de désinscription/réinscription d’un appareil, consultez les articles suivants :

        • Pourquoi le profil Windows Autopilot n’est-il pas appliqué après une modification matérielle sur un appareil ?.
        • Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.
        • Conseils pour le scénario de remplacement de carte mère Windows Autopilot
        • Désinscrire un appareil

      Avant de démarrer le processus de déploiement Autopilot sur un appareil, assurez-vous que dans la page Appareils Windows Autopilot :

      • L’état du profil de l’appareil est Affecté.
      • Dans les propriétés de l’appareil, Date affectée a une valeur.
      • Dans les propriétés de l’appareil, le profil Affecté affiche le profil Autopilot attendu.

Remarque

Intune recherche régulièrement de nouveaux appareils dans les groupes d’appareils attribués, puis commence le processus d’attribution de profils à ces appareils. En raison de plusieurs facteurs différents impliqués dans le processus d’attribution de profil Autopilot, une durée estimée pour l’affectation peut varier d’un scénario à l’autre. Ces facteurs peuvent inclure les groupes Microsoft Entra, les règles d’appartenance, le hachage d’un appareil, les services Intune et Autopilot et la connexion Internet. Le temps d’affectation varie en fonction de tous les facteurs et variables impliqués dans un scénario spécifique.

Étape suivante : Attribuer un appareil Autopilot à un utilisateur (facultatif)

Étape 7 : Attribuer un appareil Autopilot à un utilisateur (facultatif)

Si un utilisateur n’est pas affecté à l’appareil, passez à l’Étape 8 : Déployer l’appareil.

Étape 8 : Déployer l’appareil

Contenu connexe

Pour plus d’informations sur la configuration des profils Autopilot, consultez les articles suivants :

• Configurer les profils Autopilot.