Créer des groupes d’appareils pour Windows Autopilot
Remarque
Les appareils HoloLens 2 nécessitent le mode d'auto-déploiement Windows Autopilot. Pour plus d'informations sur l'utilisation de Windows Autopilot pour déployer les appareils HoloLens 2, voir Windows Autopilot pour HoloLens 2. L’affectation à l’utilisateur ne s’applique pas au mode Autopilot de déploiement automatique sur HoloLens 2.
Créer un groupe des appareils Autopilot à l'aide d'Intune
Dans le Centre d’administration Microsoft Intune, sélectionnez Groupes>Nouveau groupe.
Dans nouveau groupe,configurez les propriétés suivantes :
Type de groupe : Sélectionnez Sécurité.
Nom du groupe et description du groupe : entrez un nom et une description pour le groupe.
Microsoft Entra rôles peuvent être attribués au groupe : sélectionnez Non, Microsoft Entra rôles ne sont pas attribués à ce groupe.
Pour plus d’informations, consultez Utiliser des groupes cloud pour gérer les attributions de rôles dans Microsoft Entra ID.
Type d’appartenance : sélectionnez la façon dont les appareils deviennent membres de ce groupe. Sélectionnez Appareil dynamique. Pour plus d’informations, voir Ajouter des groupes pour organiser les utilisateurs et les appareils.
Propriétaires:Sélectionnez les utilisateurs qui possèdent le groupe. Les propriétaires peuvent également supprimer ce groupe.
Membres de l'appareil dynamique : Sélectionnez Ajouter une requête> dynamique Ajouter une expression.
Créez des règles en utilisant les attributs des appareils Autopilot. Les appareils Autopilot qui répondent à ces règles sont automatiquement ajoutés au groupe. La création d'une expression utilisant des attributs non-autopilotés ne garantit pas que les appareils inclus dans le groupe soient enregistrés dans Autopilot.
Lors de la création d'expressions :
Pour créer un groupe qui inclut tous les appareils Autopilot, entrez :
(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))
.Le champ d’étiquette de groupe de Intune est mappé à l’attribut
OrderID
sur Microsoft Entra appareils. Pour créer un groupe qui inclut tous les appareils Autopilot avec une balise de groupe spécifique (l’appareilOrderID
Microsoft Entra ), entrez :(device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))
.Pour créer un groupe qui inclut tous les appareils Autopilot avec un ID de bon de commande spécifique, entrez :
(device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))
Enregistrez les expressions.
Sélectionnez Créer.
Remarque
Tout ce qui est affecté à ces attributs est attribué uniquement si l’appareil est inscrit auprès d’Autopilot.
Pour obtenir un tutoriel détaillé sur la création d’un groupe d’appareils pour chacun des scénarios Windows Autopilot à l’aide de Intune, consultez les liens suivants :
- Jointure Microsoft Entra pilotée par l’utilisateur : créez un groupe d’appareils.
- Jointure hybride Microsoft Entra pilotée par l’utilisateur : créez un groupe d’appareils.
- Préprovisionner Microsoft Entra jointure : créez un groupe d’appareils.
- Préprovisionner Microsoft Entra jointure hybride : créez un groupe d’appareils.
- Mode de déploiement automatique : créez un groupe d’appareils.
Ajouter des appareils
Le groupe d’appareils dynamique qui inclut les appareils Autopilot ajoute automatiquement les appareils Autopilot existants au groupe d’appareils. Pour ajouter manuellement de nouveaux appareils en tant qu’appareils Windows Autopilot à l’aide d’un fichier CSV afin qu’ils fassent partie du groupe d’appareils, consultez Inscrire manuellement des appareils auprès de Windows Autopilot.
Affecter un utilisateur à un appareil Autopilot spécifique
Un utilisateur Intune sous licence peut être affecté à un appareil Autopilot spécifique. Pour les oem pris en charge, cette affectation :
- Préremplir l’Microsoft Entra nom d’utilisateur principal (UPN) dans la page d’accueil de préprovisionnement et Microsoft Entra page de connexion.
- Autorise la définition d’un nom de salutation personnalisé.
Pour plus d’informations, notamment la liste des oem pris en charge, consultez Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.
Remarque
L’affectation d’un utilisateur sous licence à un appareil Autopilot spécifique affecte uniquement le préremplissement de l’UPN et la définition d’un nom d’accueil personnalisé. Cela n’affecte pas les stratégies et applications affectées qui sont déployées sur l’appareil ou sur l’utilisateur. Les stratégies et applications affectées sont toujours déployées, quel que soit l’OEM. Pour plus d’informations, consultez Windows Autopilot pour le déploiement préprovisionné.
Importante
L’affectation d’un utilisateur à un appareil Autopilot spécifique ne fonctionne pas si vous utilisez Services ADFS (ADFS).
Connectez-vous au Centre d’administration Microsoft Intune.
Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.
Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.
Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.
Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.
Dans l’écran Appareils Windows Autopilot , sélectionnez un appareil, puis, dans la barre d’outils, sélectionnez Attribuer un utilisateur.
Sélectionnez un utilisateur Microsoft Entra ID autorisé à utiliser Intune, puis sélectionnez Sélectionner.
Dans la zone Nom convivial , entrez un nom convivial ou acceptez simplement la valeur par défaut.
Sélectionnez Enregistrer.
Pour obtenir un tutoriel détaillé sur l’affectation d’un utilisateur pour chacun des scénarios Windows Autopilot via Intune, consultez les articles suivants :
- Jointure Microsoft Entra pilotée par l’utilisateur : attribuez un appareil Autopilot à un utilisateur.
- Jointure hybride pilotée par l’utilisateur Microsoft Entra : attribuez un appareil Autopilot à un utilisateur.
- Préprovisionner Microsoft Entra jointure : attribuer un appareil Autopilot à un utilisateur.
- Préprovisionner Microsoft Entra jointure hybride : attribuer un appareil Autopilot à un utilisateur.
Utilisation d'Autopilot dans d'autres portails
S’il n’y a pas d’intérêt pour la gestion des appareils mobiles (GPM), Autopilot peut être utilisé dans d’autres portails. Bien que l’utilisation d’autres portails soit une option, Microsoft recommande d’utiliser uniquement Intune pour gérer les déploiements Autopilot. Lorsque Intune est utilisé avec un autre portail, Intune n’est pas en mesure de :
- Afficher les modifications apportées aux profils créés dans Intune, mais modifiés dans un autre portail.
- Synchroniser les profils créés dans un autre portail.
- Afficher les modifications des affectations de profil effectuées dans un autre portail.
- Synchroniser les affectations de profils effectuées dans un autre portail.
- Affichez les modifications apportées à la liste des appareils dans un autre portail.
Windows AutoPilot pour les appareils existants
Lors de l’inscription d’appareils Windows via Autopilot pour des appareils existants, un ID corrélateur peut être utilisé pour regrouper les appareils Windows. L'ID du corrélateur est un paramètre du fichier de configuration de l'Autopilote. L’attribut d’appareil Microsoft Entra enrollmentProfileName est automatiquement défini sur l’ID> OfflineAutopilotprofile-correlator<. Des groupes dynamiques Microsoft Entra arbitraires peuvent être créés lors de l’utilisation de l’ID corrélateur à partir de l’attribut enrollmentprofileName.
Avertissement
Étant donné que l’ID du corrélateur n’est pas pré-listé dans Intune, l’appareil peut signaler n’importe quel ID de corrélateur souhaité. Si l’utilisateur crée un ID corrélateur correspondant à un nom de profil Autopilot ou Apple ADE, l’appareil est ajouté à n’importe quel groupe d’appareils dynamique Microsoft Entra en fonction de l’attribut enrollmentProfileName. Pour éviter ce conflit :
- Créez toujours des règles de groupe dynamiques correspondant à l’intégralité de la valeur enrollmentProfileName.
- Ne nommez jamais les profils Autopilot ou Apple ADE en commençant par OfflineAutopilotprofile-.
Si tous les appareils des groupes doivent s’inscrire automatiquement auprès d’Autopilot, dans tous les profils Autopilot attribués aux groupes, définissez le paramètre Convertir tous les appareils ciblés en Autopilot sur Oui. Tous les appareils non-Autopilot dans les groupes attribués s’inscrivent auprès du service de déploiement Autopilot. Le traitement de l’enregistrement prend 48 heures. Lorsque l’appareil est désinscrit et réinitialisé, Autopilot l’inscrit à nouveau. Une fois qu’un appareil est inscrit de cette façon, la désactivation de ce paramètre ou la suppression de l’attribution de profil ne supprime pas l’appareil du service de déploiement Autopilot. L’appareil doit être supprimé en désinscrivant l’appareil d’Autopilot. Pour plus d’informations sur la désinscription d’un appareil, consultez Désinscrire un appareil.
Pour obtenir un tutoriel complet sur Windows Autopilot pour les appareils existants, consultez l’article suivant :
Étapes suivantes
Une fois qu’un groupe d’appareils est créé, un profil de déploiement Windows Autopilot peut être configuré et déployé sur chaque appareil du groupe. Les profils de déploiement déterminent le mode de déploiement et personnalisent l’OOBE pour les utilisateurs finaux. Pour plus d'informations, voir Configurer les profils de déploiement .
Pour obtenir un didacticiel détaillé sur la configuration et l’affectation d’un profil de déploiement Windows Autopilot, consultez les articles suivants. Chaque article contient des instructions détaillées sur la configuration et l’attribution d’un profil de déploiement Windows Autopilot dans Intune pour chacun des scénarios Autopilot :
- Jointure Microsoft Entra pilotée par l’utilisateur : créez et affectez un profil Autopilot Microsoft Entra piloté par l’utilisateur.
- Jointure hybride pilotée par l’utilisateur Microsoft Entra : créez et affectez un profil Autopilot de jointure hybride Microsoft Entra piloté par l’utilisateur.
- Préprovisionner Microsoft Entra jointure : créez et affectez un profil Autopilot Microsoft Entra préprovisionné.
- Préprovisionner Microsoft Entra jointure hybride : créez et affectez un profil Autopilot de jointure hybride Microsoft Entra préprovisionné.
- Mode de déploiement automatique : créez et affectez un profil Autopilot de déploiement automatique.
Pour plus d’informations sur la gestion des appareils Windows Autopilot, consultez Qu’est-ce que Microsoft Intune gestion des appareils ?.