Scénarios Windows Autopilot
En raison de différents environnements, de différentes configurations et de différents besoins, Windows Autopilot offre plusieurs scénarios différents. Le tableau suivant récapitule les scénarios disponibles dans Windows Autopilot :
Scénario | Objectif | Description |
---|---|---|
Mode piloté par l’utilisateur Windows Autopilot | Appareil pour un seul utilisateur | L’utilisateur exécute le déploiement |
Windows Autopilot pour préprovisionné | Appareil pour un seul utilisateur | Le déploiement est divisé entre l’administrateur informatique/OEM/revendeur et l’utilisateur |
Mode de déploiement automatique Windows Autopilot | Appareil ou appareil kiosque pour plusieurs utilisateurs | Le déploiement est entièrement automatisé |
Windows AutoPilot pour les appareils existants | Préparer l’appareil où le système d’exploitation Windows doit être réinstallé pour un déploiement Windows Autopilot | Utilise Microsoft Configuration Manager pour installer un nouveau système d’exploitation Windows sur un appareil existant avant d’exécuter un déploiement Windows Autopilot |
Réinitialisation de Windows Autopilot | Réinitialise un appareil existant à l’installation par défaut de Windows | Utilise l’installation existante de Windows sur un appareil pour reconstruire Windows et le restaurer dans l’installation d’usine de Windows |
Fonctionnalités du scénario
Le tableau suivant compare les différentes fonctionnalités de chaque scénario Autopilot :
Scénario | Piloté par l’utilisateur | Préconfiguré | Auto-déploiement | Appareils existants | Reset |
---|---|---|---|---|---|
Prend en charge la jointure Microsoft Entra | Oui | Oui | Oui | Oui | Oui |
Prend en charge Microsoft Entra jointure hybride | Oui | Oui | Non | Oui | Non |
Le déploiement nécessite une interaction par l’utilisateur | Oui | Oui | Non | N/A | Réinitialisation locale |
Le déploiement nécessite l’interaction de l’administrateur informatique/OEM/revendeur | Non | Oui | Non | Oui | Réinitialisation à distance |
Prend en charge l’affectation de l’utilisateur à l’appareil | Oui | Oui | Non | N/A | N/A |
Réduit la durée d’interaction de l’utilisateur avec le déploiement | Non | Oui | Oui | N/A | N/A |
L’utilisateur s’authentifie | Oui | Flux utilisateur | Non | N/A | Réinitialisation locale |
TPM s’authentifie | Non | Flux technicien | Oui | N/A | N/A |
Doit être inscrit en tant qu’appareil Autopilot avant le déploiement | Oui | Oui | Oui | Non | Oui |
Remarque
Le scénario Windows Autopilot pour les appareils existants est une méthode permettant de réinstaller complètement Windows sur un appareil en préparation d’un déploiement Autopilot. Toutefois, le scénario Windows Autopilot pour les appareils existants lui-même n’est pas techniquement un déploiement Autopilot. Une fois le processus Windows Autopilot pour les appareils existants terminé, il exécute automatiquement un scénario Autopilot.
Le tableau ci-dessus répertorie ce que le scénario Windows Autopilot pour les appareils existants peut potentiellement prendre en charge, mais peut ne pas toujours prendre en charge en fonction du scénario Autopilot qui s’exécute une fois qu’il est terminé.
Avantages et inconvénients du scénario
Le tableau suivant décrit les avantages et les inconvénients de chaque scénario Windows Autopilot pendant le processus de déploiement.
Scénario | Avantages | Inconvénients |
---|---|---|
Piloté par l’utilisateur | • Ne nécessite aucune interaction de la part de l’administrateur/OEM/revendeur. • Ne nécessite pas d’attestation TPM , donc fonctionne sur les appareils physiques et les machines virtuelles. |
• Prend plus de temps pour l’utilisateur que le scénario préprovisionné, car l’utilisateur doit passer par l’ESP de l’appareil et l’ESP utilisateur. |
Préconfiguré | • Plus rapide pour l’utilisateur, car l’administrateur informatique/OEM/revendeur gère la majeure partie de l’ESP de l’appareil pendant le flux du technicien. | • Nécessite l’interaction de l’administrateur informatique/OEM/revendeur. • Nécessite l’attestation TPM pendant le flux du technicien afin de fonctionner uniquement sur les appareils physiques avec TPM pris en charge (ne fonctionne pas sur les machines virtuelles, même avec le TPM virtuel). |
Auto-déploiement | • Ne nécessite aucune interaction de la part de l’utilisateur ou de l’administrateur/OEM/revendeur. | • Impossible d’affecter un utilisateur à l’appareil. • L’ESP utilisateur ne s’exécute pas pendant le déploiement Autopilot, car aucun utilisateur n’est affecté. • Nécessite l’attestation TPM pour fonctionner uniquement sur les appareils physiques avec TPM pris en charge (ne fonctionne pas sur les machines virtuelles, même avec le TPM virtuel). • Ne prend pas en charge Microsoft Entra appareils de jointure hybride. |
Appareils existants | • Peut utiliser des images personnalisées. • Peut utiliser des séquences de tâches ConfigMgr. • Peut réinstaller une nouvelle copie de Windows en cas d’altération grave lors de l’installation de Windows. • Bon scénario pour mettre à niveau un appareil à partir d’une jointure de domaine ou d’une jointure hybride Microsoft Entra vers Microsoft Entra jointure. |
• Nécessite Microsoft Configuration Manager. • N’est pas un déploiement Autopilot réel, donc ne fonctionne pas seul . fonctionne uniquement avec un scénario Autopilot pris en charge. • Prend plus de temps, car l’appareil doit subir à la fois la séquence de tâches et le déploiement Autopilot. • Le fichier JSON prend uniquement en charge les scénarios Autopilot pilotés par l’utilisateur. • Les scénarios autopilot de pré-approvisionnement et de déploiement automatique ne sont pris en charge que lorsque l’appareil est déjà un appareil Autopilot et qu’un profil Autopilot est affecté à l’appareil. |
Reset | • Permet facilement de réinitialiser un appareil défectueux ou réaffecté à un état prêt pour l’entreprise. | • Ne fonctionne pas en cas d’altération grave dans l’installation de Windows. • Ne prend pas en charge Microsoft Entra appareils de jointure hybride. |
Microsoft Entra jointure et Microsoft Entra des scénarios de jointure hybride par rapport aux scénarios Autopilot
Microsoft Entra jointure et Microsoft Entra jointure hybride ne sont pas des scénarios Autopilot, mais plutôt des options d’identité d’appareil. Tous les scénarios Autopilot prennent en charge la jointure Microsoft Entra, tandis que seuls les scénarios d’appareils pilotés par l’utilisateur, préprovisionnés et appareils existants prennent en charge Microsoft Entra jointure hybride. Lorsque vous choisissez le scénario Autopilot à utiliser, gardez à l’esprit les facteurs suivants :
- Identités d’appareil actuellement utilisées dans l’environnement.
- Identités d’appareil utilisées à l’avenir.
- Identités d’appareil possibles utilisées à l’avenir.
Microsoft recommande de déployer de nouveaux appareils en tant que cloud natif à l’aide de Microsoft Entra jonction. Le déploiement de nouveaux appareils en tant que Microsoft Entra appareils de jointure hybride n’est pas recommandé, y compris via Autopilot. Microsoft Entra jointure offre la meilleure expérience utilisateur. Toutefois, les configurations et restrictions d’environnement actuelles peuvent nécessiter l’utilisation continue de Active Directory local. Dans les scénarios où Active Directory local est toujours nécessaire, Microsoft Entra jointure hybride peut être utilisée. Toutefois, envisagez de déplacer de nouveaux appareils vers Microsoft Entra jointure tout en conservant les appareils existants sur Microsoft Entra jointure hybride. Microsoft Entra jointure hybride peut également être considérée comme un moyen de passer de Active Directory local à un ID purement Microsoft Entra.
Gardez également à l’esprit que pour les déploiements Autopilot qui prennent en charge Microsoft Entra jointure hybride, Microsoft Entra jointure hybride nécessite une connectivité à un contrôleur de domaine. Si l’appareil faisant l’objet d’un déploiement Autopilot est un appareil distant et n’est pas en mesure de se connecter à un contrôleur de domaine local ou via une connexion VPN, seule Microsoft Entra jointure est une option.
Pour plus d’informations sur la jointure Microsoft Entra et la jointure hybride Microsoft Entra, consultez les articles suivants :
- Microsoft Entra jointes et microsoft Entry hybrides jointes dans des points de terminaison natifs cloud.
- Qu’est-ce qu’une identité d’appareil ?.
- En savoir plus sur les points de terminaison natifs cloud.
- Tutoriel : Configurer et configurer un point de terminaison Windows natif cloud avec Microsoft Intune.
- Guide pratique pour planifier votre implémentation de jointure Microsoft Entra.
- Infrastructure pour la transformation de gestion des points de terminaison Windows.
- Présentation des scénarios azure AD hybrides et de cogestion.
- Réussite avec Windows Autopilot distant et la jonction Azure Active Directory hybride.
Quel scénario Autopilot utiliser
Le scénario Autopilot à utiliser dépend de différents facteurs, notamment l’environnement et les besoins de l’organization. La première chose à prendre en compte est le type d’identité d’appareil (ID Microsoft Entra ou ID de Microsoft Entra hybride) qui est actuellement utilisé dans l’environnement. L’identité d’appareil utilisée peut restreindre les scénarios Autopilot qui peuvent être utilisés dans l’environnement.
Le guide suivant fournit des suggestions générales sur le scénario Autopilot à utiliser :
Piloté par l’utilisateur
- Windows Autopilot piloté par l’utilisateur prend en charge la jointure Microsoft Entra et la jointure hybride Microsoft Entra.
- L’appareil est destiné à être utilisé principalement par un seul utilisateur.
- Si l’appareil doit être expédié et remis directement à l’utilisateur final sans intervention de l’administrateur informatique.
- Si l’OEM ou le revendeur n’est pas en mesure d’effectuer le flux de technicien du scénario de préprovisionnement de Windows Autopilot.
- Si les machines virtuelles doivent subir le processus de déploiement De Windows Autopilot.
Préconfiguré
- Windows Autopilot pour préprovisionné prend en charge la jointure Microsoft Entra et la jointure hybride Microsoft Entra.
- L’appareil est destiné à être utilisé principalement par un seul utilisateur.
- Temps de déploiement que l’utilisateur final doit être réduit.
- Est un administrateur informatique, un OEM ou un revendeur capable de gérer le flux de techniciens et la première moitié du déploiement. Si un administrateur informatique gère le flux de technicien, l’appareil peut avoir besoin d’abord d’être expédié à l’administrateur informatique pour effectuer le flux du technicien, puis de l’appareil expédié ou remis à l’utilisateur final.
- Dans Microsoft Entra scénarios de jointure hybride, si l’OEM ou le revendeur effectue le flux de technicien, son environnement doit disposer d’une connectivité à un contrôleur de domaine pour le organization.
- Windows Autopilot pour le préprovisionnement utilise l’attestation TPM pour l’authentification pendant le flux de technicien, de sorte que seuls les appareils qui disposent d’un module TPM pris en charge sont pris en charge. Pour cette raison, les machines virtuelles ne sont pas prises en charge, même si la machine virtuelle a un TPM virtuel.
Mode de déploiement automatique
- Le mode auto-déploiement de Windows Autopilot prend uniquement en charge la jointure Microsoft Entra. Il ne prend pas en charge Microsoft Entra jointure hybride.
- L’appareil est destiné à être utilisé comme appareil kiosque ou par plusieurs utilisateurs.
- Si l’appareil ne va pas être affecté à un utilisateur.
- Le déploiement doit être automatisé autant que le suivant sans aucune interaction de l’utilisateur pendant le processus de déploiement. Par exemple, l’utilisateur final doit se connecter à Microsoft Entra ID pendant le processus de déploiement.
- Le mode auto-déploiement de Windows Autopilot utilise l’attestation TPM pour l’authentification pendant le flux de technicien, de sorte que seuls les appareils qui disposent d’un module TPM pris en charge sont pris en charge. Pour cette raison, les machines virtuelles ne sont pas prises en charge, même si la machine virtuelle a un TPM virtuel.
Appareils existants
- Windows Autopilot pour les appareils existants n’est pas un déploiement Windows Autopilot lui-même, mais une méthode pour préparer un appareil existant pour un déploiement Autopilot. Dans le cadre du déploiement Windows Autopilot pour les appareils existants, un fichier JSON est ajouté à l’appareil. Le fichier JSON définit le déploiement Autopilot à exécuter une fois le déploiement Windows Autopilot pour les appareils existants terminé.
- L’appareil n’a pas besoin d’être un appareil Autopilot actuel.
- Sur les appareils existants qui font déjà partie de l’environnement. Par exemple, lors de la réaffectation d’un appareil et du système d’exploitation Windows doivent être réinstallés.
- Sur les appareils existants où le système d’exploitation Windows doit être réinstallé. Par exemple, l’installation précédente du système d’exploitation Windows est endommagée et doit être réinstallée, ou si le disque dur de l’appareil est remplacé.
- Pour convertir des appareils de Microsoft Entra jointure hybride en jointure Microsoft Entra.
- Lorsque des images personnalisées d’installations Windows sont souhaitées.
- Quand des séquences de tâches sont souhaitées pour exécuter des déploiements d’applications complexes.
Réinitialiser
- La réinitialisation de Windows Autopilot n’est pas un déploiement Windows Autopilot lui-même, mais une méthode permettant de réinitialiser un appareil Autopilot existant à un état prêt pour l’entreprise.
- L’appareil doit être inscrit en tant qu’appareil Autopilot.
- La réinitialisation de Windows Autopilot prend uniquement en charge les appareils de jointure Microsoft Entra existants. Il ne prend pas en charge les appareils de jointure hybride Microsoft Entra existants.
- Lorsque l’installation actuelle de Windows est dans un état stable non endommagé. Si l’installation de Windows est dans un état endommagé, utilisez Windows Autopilot pour les appareils existants à la place.
- Lorsque l’appareil doit être réaffecté, par exemple à un nouvel utilisateur.
- Quand l’appareil doit être réinitialisé pour résoudre les problèmes en cours sur l’appareil. Parfois, il est préférable et plus rapide de réinitialiser un appareil que de résoudre les problèmes en cours sur l’appareil.
Étapes suivantes : Procédures pas à pas du scénario
La liste suivante contient des liens vers des procédures pas à pas de scénario Autopilot. Les procédures pas à pas contiennent des instructions pas à pas sur la façon de configurer chacun des scénarios Autopilot :
- Mode piloté par l’utilisateur Windows Autopilot :
- Windows Autopilot pour le déploiement préprovisionné :
- Mode de déploiement automatique De Windows Autopilot.
- Windows Autopilot pour les appareils existants.
- Réinitialisation de Windows Autopilot.
Informations supplémentaires
Pour plus d’informations sur les scénarios Autopilot, consultez le ou les articles suivants :
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour