Préparer votre organisation à Windows To Go

Article
04/01/2016

Les informations suivantes sont destinées à vous aider à planifier et à concevoir un nouveau déploiement de Windows To Go dans votre environnement de production. Elles contiennent des réponses aux différentes questions que peut se poser un professionnel de l’informatique lorsqu’il envisage de déployer Windows To Go.

Qu’est-ce que Windows To Go ?

Windows To Go est une fonctionnalité de Windows 10 Entreprise et de Windows 10 Éducation, qui permet aux utilisateurs de démarrer Windows à partir d’un lecteur externe connecté USB. Les lecteurs Windows To Go peuvent utiliser l’image utilisée par les entreprises pour leurs ordinateurs portables et de bureau, et ils peuvent être gérés de la même façon. Offrant une nouvelle option de mobilité, un espace de travail Windows To Go n’est pas destiné à remplacer les ordinateurs de bureau ou les ordinateurs portables, ni à supplanter les autres offres de mobilité.

Les clients d’entreprise utilisant les licences Windows d’activation en volume peuvent déployer des lecteurs USB approvisionnés avec l’espace de travail Windows To Go. Ces lecteurs sont démarrables sur plusieurs ordinateurs hôtes compatibles. Les ordinateurs hôtes compatibles sont des ordinateurs qui :

Sont compatibles avec un démarrage USB.
Sont compatibles avec un démarrage USB, lequel est activé dans le microprogramme.
Répondent aux conditions minimales concernant le système Windows 7.
Possèdent des architectures de processeur compatibles (par exemple, x86 ou AMD64) comme l’image utilisée pour créer l’espace de travail Windows To Go. ARM n’est pas un processeur pris en charge pour Windows To Go.
Possèdent une architecture de microprogramme qui est compatible avec l’architecture de l’image utilisée pour l’espace de travail Windows To Go.

Le démarrage d’un espace de travail Windows To Go ne nécessite aucun logiciel spécifique sur l’ordinateur hôte. Les PC certifiés pour Windows 7 et ultérieur peuvent héberger Windows To Go.

Les rubriques suivantes vous familiarisent avec l’utilisation possible d’un espace de travail Windows To Go. Elles vous donnent également une vue d’ensemble des éléments que vous devez prendre en compte dans votre conception.

Scénarios d’utilisation

Les scénarios suivants sont des exemples des situations dans lesquelles des espaces de travail Windows To Go offrent une solution pour un responsable de l’implémentation informatique :

Continuité d’activité. Dans ce scénario, les employés sélectionnés reçoivent un lecteur USB avec un espace de travail Windows To Go, qui inclut toutes les applications qu’ils utilisent au travail. Les employés peuvent conserver le périphérique à la maison, dans un porte-documents ou là où ils souhaitent le conserver tant que c’est nécessaire. Lorsque les utilisateurs démarrent leur ordinateur personnel à partir du lecteur USB, ils créent une expérience utilisateur d’entreprise et peuvent donc commencer à travailler rapidement. Au tout premier démarrage, les employés constatent que Windows installe les périphériques. Après quoi, le lecteur Windows To Go démarre comme un ordinateur normal. S’ils disposent d’un accès au réseau d’entreprise, les employés peuvent utiliser une connexion de réseau privé virtuel (VPN) ou DirectAccess pour accéder aux ressources d’entreprise. Si le réseau d’entreprise est disponible, l’espace de travail Windows To Go est automatiquement mis à jour à l’aide de vos processus de gestion de client standard.
Prestataires extérieurs et intérimaires. Dans ce cas, un professionnel de l’informatique ou un responsable de l’entreprise distribue directement le lecteur Windows To Go au prestataire quand il a besoin de formations supplémentaires nécessaires ou pour résoudre d’éventuels problèmes de compatibilité. Lorsque le prestataire remplit une mission, il peut démarrer son ordinateur exclusivement à partir du lecteur Windows To Go, et exécuter toutes les applications dans cet environnement jusqu’à la fin de sa mission lorsqu’il retourne le périphérique. Aucune installation de logiciels n’est nécessaire sur le PC du prestataire.
Accès délocalisé géré. L’employé reçoit un lecteur Windows To Go qui est ensuite utilisé avec l’ordinateur hôte qui lui a été attribué pour une session donnée. Ce peut être un véhicule, un espace de travail ou un ordinateur portable autonome. Lorsque l’employé quitte la session, la prochaine fois qu’il revient, il utilise le même disque mémoire flash USB, mais un autre ordinateur hôte.
Travail à domicile. Dans ce cas, le lecteur Windows To Go peut être approvisionné à l’aide de différentes méthodes, par exemple l’outil System Center Configuration Manager ou d’autres outils de déploiement, avant d’être distribué aux employés. L’employé doit démarrer initialement le lecteur Windows To Go au travail, qui met en cache ses informations d’identification dans l’espace de travail Windows To Go et permet la synchronisation initiale des données entre le réseau d’entreprise et l’espace de travail Windows To Go. L’utilisateur peut ensuite apporter le lecteur Windows To Go chez lui et l’utiliser avec son ordinateur personnel, avec ou sans connectivité réseau d’entreprise.
Voyagez léger. Dans ce cas, vos employés se déplacent de site en site, mais disposent toujours d’un accès à un ordinateur hôte compatible sur site. L’utilisation des espaces de travail Windows To Go leur permet de voyager sans emporter leur PC.

Remarque

Si l’employé souhaite travailler hors connexion la plupart du temps, tout en conservant la possibilité d’utiliser le lecteur sur le réseau d’entreprise, il doit être informé de la fréquence à laquelle l’espace de travail Windows To Go doit être connecté au réseau d’entreprise. Cela permet de garantir que le lecteur conserve ses privilèges d’accès et que l’objet ordinateur de l’espace de travail n’est pas supprimé potentiellement des services de domaine Active Directory (AD DS).

Considérations relatives à l’infrastructure

Comme Windows To Go ne requiert aucun logiciel supplémentaire et nécessite une configuration minimale, les outils utilisés pour déployer des images sur d’autres PC peuvent être utilisés par l’entreprise pour installer Windows To Go sur un groupe important de périphériques USB. En outre, comme Windows To Go est compatible avec les solutions de connectivité et de synchronisation déjà utilisées, telles que Bureau à distance, DirectAccess et Redirection de dossiers, aucune infrastructure ni gestion supplémentaires ne sont nécessaires pour ce déploiement. Une image système Windows To Go peut être créée sur un lecteur USB identique à celle du disque dur d’un ordinateur de bureau. Toutefois, vous pouvez choisir d’apporter des modifications à votre infrastructure pour faciliter la gestion des lecteurs Windows To Go et être en mesure de les identifier comme un groupe de périphériques distinct.

Considérations relatives à l’activation

Windows To Go utilise l’activation en volume. Avec Windows To Go, vous pouvez utiliser l’activation basée sur Active Directory ou l’activation KMS. L’espace de travail Windows To Go est considéré comme une autre installation lors de l’évaluation de la conformité avec les contrats de licence des applications.

Les logiciels Microsoft, tels que Microsoft Office, distribués dans un espace de travail Windows To Go doivent également être activés. Le déploiement d’Office est entièrement pris en charge sur Windows To Go. Notez qu’en raison de la méthode d’activation de l’abonnement commercial associée à Office 365 ProPlus, les abonnés à Office 365 ProPlus reçoivent des droits d’activation de licence en volume pour Office Professionnel Plus 2013 MSI pour l’installation locale sur le lecteur Windows To Go. Cela est possible pour les organisations qui achètent des références Office 365 ProPlus ou Office 365 Entreprise contenant Office 365 ProPlus via les canaux de licence en volume. Pour plus d’informations sur l’activation de Microsoft Office, consultez Activation en volume d’Office 2013.

Vous devez étudier les conditions d’obtention des licences des fabricants des autres logiciels pour vous assurer qu’ils sont compatibles avec l’utilisation d’itinérance avant de les déployer sur un espace de travail Windows To Go.

Remarque

L’activation de clé d’activation multiple (MAK) n’est pas prise en charge pour Windows To Go, car chaque PC hôte différent nécessiterait une activation distincte. L’activation MAK ne doit pas être utilisée pour l’activation de Windows, d’Office ou de toute autre application sur un lecteur Windows To Go.

Pour plus d’informations sur ces méthodes d’activation et sur leur utilisation dans votre organisation, consultez Planifier l’activation en volume.

Structure d’unité d’organisation et utilisation des objets de stratégie de groupe

Il peut s’avérer judicieux de créer des structures d’unité d’organisation Active Directory supplémentaires pour prendre en charge le déploiement de Windows To Go : une pour les comptes d’ordinateur hôte et l’autre pour les comptes d’ordinateur de l’espace de travail Windows To Go. La création d’une unité d’organisation pour les ordinateurs hôtes vous permet d’activer les options de démarrage Windows To Go à l’aide de la stratégie de groupe pour les seuls ordinateurs qui seront utilisés comme hôtes Windows To Go. Cette stratégie permet d’empêcher les ordinateurs d’être accidentellement configurés pour démarrer automatiquement à partir de périphériques USB. Elle permet également une surveillance et un contrôle plus étroits de ces ordinateurs qui ont la possibilité de démarrer à partir d’un périphérique USB. L’unité d’organisation des espaces de travail Windows To Go vous permet de leur appliquer des contrôles de stratégie spécifiques, tels que la possibilité d’utiliser l’application Windows Store, les contrôles de l’état d’alimentation et l’installation d’applications métier.

Si vous déployez des espaces de travail Windows To Go pour un scénario dans lequel ils ne vont pas être utilisés pour l’itinérance, mais plutôt sur un même ordinateur hôte, par exemple avec des intérimaires ou des contractuels, vous pouvez activer la mise en veille prolongée ou le Windows Store.

Pour plus d’informations sur les paramètres de stratégie de groupe pouvant être utilisés avec Windows To Go, voir Considérations relatives au déploiement de Windows To Go.

Gestion des comptes d’ordinateurs

Si vous configurez des lecteurs Windows To Go pour des scénarios dans lesquels les lecteurs peuvent rester inutilisés pendant une période prolongée, par exemple dans les cas de continuité d’activité, les objets de compte d’ordinateur AD DS qui correspondent aux lecteurs Windows To Go peuvent devenir obsolètes et être nettoyés lors des opérations de maintenance. Pour résoudre ce problème, vous devez demander aux utilisateurs de se connecter régulièrement selon un calendrier, ou modifier les scripts de maintenance pour ne pas nettoyer les comptes d’ordinateurs dans l’unité d’organisation du périphérique Windows To Go.

Gestion des données et des comptes d’utilisateurs

Les ordinateurs sont utilisés pour travailler sur des données et consommer du contenu ; c’est là leur fonction principale. Pour être utiles, les données doivent être stockées et récupérables. Lorsque des utilisateurs travaillent dans un espace de travail Windows To Go, ils doivent pouvoir accéder aux données avec lesquelles ils travaillent et maintenir leur accessibilité lorsque l’espace de travail n’est pas utilisé. C’est pourquoi, nous vous recommandons d’utiliser la redirection de dossiers et les fichiers hors connexion pour rediriger le chemin d’accès aux dossiers locaux (par exemple le dossier Documents) vers un emplacement réseau, lors de la mise en cache locale du contenu pour augmenter la vitesse et la disponibilité. Nous recommandons également d’utiliser des profils utilisateur itinérants pour synchroniser les paramètres propres à l’utilisateur afin que les utilisateurs reçoivent les mêmes paramètres de système d’exploitation et d’application lors de l’utilisation de leur espace de travail Windows To Go et de leur ordinateur de bureau. Si un utilisateur se connecte à l’aide d’un compte de domaine configuré avec un partage de fichiers en tant que chemin du profil, le profil utilisateur est téléchargé sur l’ordinateur local et fusionné avec le profil local (le cas échéant). Lorsque l’utilisateur ferme sa session sur l’ordinateur, la copie locale de son profil, y compris les modifications, est fusionnée avec la copie serveur du profil. Pour plus d’informations, consultez Vue d’ensemble de la redirection de dossiers, des fichiers hors connexion et des profils utilisateur itinérants.

Windows To Go est entièrement intégré à votre compte Microsoft. La définition de la synchronisation s’effectue en connectant un compte Microsoft à un compte d’utilisateur. Les périphériques Windows To Go prennent entièrement en charge cette fonctionnalité et peuvent être gérés par la stratégie de groupe pour que la personnalisation et les configurations que vous préférez soient appliquées à votre espace de travail Windows To Go.

Connectivité à distance

Si vous voulez que Windows To Go puisse se reconnecter aux ressources de l’organisation lorsqu’il est utilisé lors d’un déplacement, une solution de connectivité à distance doit être activée. DirectAccess de Windows Server 2012 peut être utilisé comme solution de réseau privé virtuel (VPN). Pour plus d’informations sur la configuration d’une solution d’accès à distance, voir Vue d’ensemble de l’accès à distance (DirectAccess, routage et accès à distance).