Mode de déploiement automatique Windows Autopilot

• S’applique à:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Remarque

Pour plus d'informations sur l'utilisation de Windows Autopilot pour déployer les appareils HoloLens 2, voir Windows Autopilot pour HoloLens 2.

Conseil

Pour une procédure pas à pas guidée du mode de déploiement automatique de Windows Autopilot, consultez tutoriel pas à pas pour le mode de déploiement automatique de Windows Autopilot dans Intune.

Le mode autodéploiement de Windows Autopilot permet le déploiement d’un appareil avec peu ou pas d’interaction de l’utilisateur. Pour les appareils disposant d’une connexion Ethernet, aucune interaction utilisateur n’est requise. Pour les appareils connectés via Wi-Fi, l’utilisateur doit uniquement :

• Sélectionnez la langue, les paramètres régionaux et le clavier.
• Établissez une connexion réseau.

Le mode de déploiement automatique fournit toutes les fonctionnalités suivantes :

• Joint l’appareil à l’ID Microsoft Entra.
• Inscrit l’appareil dans Intune ou un autre service de gestion des appareils mobiles (GPM) à l’aide de l’ID Microsoft Entra pour l’inscription GPM automatique.
• Vérifie que toutes les stratégies, applications, certificats et profils de mise en réseau sont provisionnés sur l’appareil.
• Utilise la page d’état de l’inscription pour empêcher l’accès jusqu’à l’approvisionnement complet de l’appareil.

Remarque

Le mode auto-déploiement Autopilot n’est pris en charge que pour les appareils de jointure Microsoft Entra. Le mode auto-déploiement Autopilot n’est pas pris en charge pour les appareils de jointure hybride Microsoft Entra.

Le mode de déploiement automatique permet le déploiement d’un appareil Windows en tant que kiosque, appareil de signalisation numérique ou appareil partagé.

Autopilot dispose désormais d’un mode plein écran qui prend en charge le navigateur kiosque, les applications du Microsoft Store et des versions spécifiques de Microsoft Edge.

Le navigateur kiosque peut être utilisé lors de la configuration d’un appareil kiosque. Cette application est construite sur Microsoft Edge et peut être utilisée pour créer une expérience de navigation personnalisée et gérée par MDM.

La configuration de l’appareil peut être automatisée en combinant le mode de déploiement automatique avec des stratégies GPM. Utilisez les stratégies GPM pour créer un compte local configuré pour se connecter automatiquement. Pour plus d’informations, reportez-vous aux rubriques suivantes :

• Simplifier la gestion des kiosques pour l'informatique avec Windows 10.
• Configurez un kiosque ou une connexion numérique Intune ou un autre service GPM.

Si vous le souhaitez, vous pouvez utiliser un service d’abonnement d’appareil uniquement qui permet de gérer les appareils qui ne sont pas affiliés à des utilisateurs spécifiques. La référence d’appareil SKU Intune est sous licence par appareil et par mois.

Remarque

Intune ne configure pas automatiquement un utilisateur principal lors de l’utilisation du mode de déploiement automatique dans Autopilot pour provisionner un appareil Windows. Certaines fonctionnalités Intune s’appuient sur la définition d’un utilisateur principal sur un appareil. Ces fonctionnalités incluent la récupération de la clé de récupération BitLocker en libre-service par l’utilisateur et l’utilisation du portail d’entreprise pour installer le logiciel. L’utilisation du mode d’approvisionnement automatique pour Autopilot n’empêche pas un utilisateur sous licence de se connecter à l’appareil et d’utiliser des fonctionnalités autorisées à cet utilisateur, telles que l’accès conditionnel. Pour plus d’informations, consultez Scénarios et fonctionnalités Windows Autopilot.

Si vous le souhaitez, un utilisateur principal peut être défini manuellement après l’approvisionnement de l’appareil via le centre d’administration Intune. Pour plus d’informations, consultez Modifier l’utilisateur principal d’un appareil.

Configuration requise

Importante

Un appareil ne peut pas réinscrire automatiquement via Autopilot après un déploiement initial en mode de déploiement automatique. Supprimez plutôt l’enregistrement de l’appareil dans le Centre d’administration Microsoft Intune. Dans le centre d’administration, sélectionnez Appareils>Tous les appareils>sélectionnent les appareils à supprimer>. Pour plus d’informations, consultez Mises à jour de l’expérience de connexion et de déploiement Windows Autopilot.

Le mode de déploiement automatique utilise le matériel module de plateforme sécurisée (TPM) 2.0 d’un appareil pour authentifier l’appareil auprès du locataire Microsoft Entra d’une organisation. Par conséquent, les appareils sans TPM 2.0 ne peuvent pas être utilisés avec ce mode. Les appareils doivent également prendre en charge l’attestation d’appareil TPM. Tous les nouveaux appareils Windows doivent répondre à ces exigences. Le processus d’attestation TPM nécessite également l’accès à un ensemble d’URL HTTPS qui sont uniques pour chaque fournisseur TPM. Pour plus d'informations, reportez-vous à l'entrée relative au mode de déploiement automatique et au pré-provisionnement d' Autopilot dans la section Exigences de mise en réseau. Pour connaître la configuration requise pour le logiciel Windows Autopilot, voir Configuration requise pour le logiciel Windows Autopilot.

Importante

Si un déploiement en mode de déploiement automatique est tenté sur un appareil qui ne prend pas en charge TPM 2.0 ou sur une machine virtuelle, le processus échoue lors de la vérification de l’appareil avec une erreur de délai d’expiration 0x800705B4 . Cette limitation inclut les TPM virtuels Hyper-V.

Consultez les rubriques Problèmes connus de Windows Autopilot et Dépannage de l'importation et de l'inscription de l'appareil Autopilot pour passer en revue les autres erreurs connues et les solutions.

Un logo et un nom d'organisation spécifiques peuvent être affichés pendant le processus d' autopilotage. Pour ce faire, la personnalisation de la société Microsoft Entra doit être configurée avec les images et le texte qui doivent être affichés. Pour plus d’informations , consultez Démarrage rapide : Ajouter une marque d’entreprise à votre page de connexion dans Microsoft Entra ID .

Pas à pas

Pour déployer en mode auto-déploiement Windows Autopilot, les étapes de préparation suivantes doivent être effectuées :

1. Créez un profil Autopilot pour le mode de déploiement automatique avec les paramètres souhaités. Dans Microsoft Intune, ce mode est explicitement choisi lors de la création du profil. Il n'est pas possible de créer un profil dans le Microsoft Store pour les entreprises ou le Partner Center pour le mode auto-déploiement.

2. Si vous utilisez Intune, créez un groupe d’appareils dans l’ID Microsoft Entra et affectez le profil Autopilot à ce groupe. Vérifiez que le profil est affecté à l’appareil avant de tenter de déployer cet appareil.

3. Démarrez l’appareil, en le connectant à Wi-Fi si nécessaire, puis attendez que le processus d’approvisionnement se termine.

Validation

Lors de l’utilisation de Windows Autopilot pour le déploiement en mode de déploiement automatique, l’expérience utilisateur final suivante doit être observée :

• Une fois que l’appareil se connecte à un réseau, le profil Autopilot est téléchargé.

• Si vous êtes connecté à Ethernet et que le profil Autopilot est configuré pour les ignorer, les pages suivantes ne s’affichent pas :

  • Langue et paramètres régionaux.
  • Disposition du clavier.

  Sinon, des étapes manuelles sont nécessaires :

  • Si plusieurs langues sont préinstallées dans Windows, l’utilisateur doit choisir une langue.
  • L’utilisateur doit choisir des paramètres régionaux et une disposition de clavier, et éventuellement une deuxième disposition de clavier.

• Si vous êtes connecté via Ethernet, aucune invite réseau n’est attendue. Si aucune connexion Ethernet n'est disponible et que le Wi-Fi est intégré, l'utilisateur doit se connecter à un réseau sans fil.

• Windows recherche les mises à jour OOBE (out-of-box experience) critiques et, si elles sont disponibles, elles sont automatiquement installées, en redémarrant si nécessaire.

• L’appareil rejoint l’ID Microsoft Entra.

• L’appareil s’inscrit dans Intune ou d’autres services GPM configurés après avoir joint l’ID Microsoft Entra.

• La page d’état d’inscription s’affiche.

• Selon les paramètres de l’appareil déployés, l’appareil effectuera l’une des opérations suivantes :

  • Restez sur l’écran de connexion, où tout membre de l’organisation peut se connecter en spécifiant ses informations d’identification Microsoft Entra.
  • Se connecter automatiquement en tant que compte local, pour les appareils configurés comme un kiosque ou une signalisation numérique.

Remarque

Le déploiement de stratégies Exchange ActiveSync (EAS) à l’aide du mode de déploiement automatique pour les déploiements kiosque entraîne l’échec de la fonctionnalité de journalisation automatique.

Si les résultats observés ne correspondent pas à ces attentes, consultez la documentation de dépannage de Windows Autopilot.