Créer des packages d’approvisionnement pour Surface Hub

• S’applique à:

  Surface Hub, Surface Hub 2S, Surface Hub 3

Les packages d’approvisionnement vous permettent d’automatiser le déploiement de fonctionnalités clés, ce qui vous permet d’offrir une expérience cohérente sur tous les Surface Hubs de votre organization. À l’aide du Designer de configuration Windows (WCD) sur un PC distinct, vous pouvez effectuer les tâches suivantes :

• S’inscrire dans Active Directory ou Microsoft Entra ID
• Create un compte d’administrateur d’appareil
• Ajouter des applications et des certificats
• Configurer les paramètres de proxy
• Configurer les paramètres du fournisseur de services de configuration (CSP)

Vue d'ensemble

Les packages d’approvisionnement permettent un processus de configuration simplifié qui peut être effectué sans intervention informatique étendue, ce qui permet d’économiser du temps et des ressources dans les environnements organisationnels et d’entreprise.

1. Sur un PC distinct exécutant Windows 10 ou Windows 11, installez le Designer de configuration Windows à partir du Microsoft Store.
2. Sélectionnez Provisionner des appareils Surface Hub pour configurer les paramètres courants à l’aide d’un Assistant. Vous pouvez également sélectionner Provisionnement avancé pour afficher et configurer tous les paramètres possibles.
3. Create le package d’approvisionnement et enregistrez-le sur un lecteur USB.
4. Déployez le package sur votre Surface Hub lors de la première installation ou via l’application Paramètres. Pour plus d’informations, consultez Create un package d’approvisionnement.

Utiliser l’Assistant Provisionnement surface Hub

1. Ouvrez Designer configuration Windows et sélectionnez Provisionner des appareils Surface Hub.
   
2. Nommez votre projet, puis sélectionnez Suivant.

Ajouter des certificats

Pour approvisionner l’appareil avec un certificat : sélectionnez Ajouter un certificat. Entrez un nom pour le certificat, puis recherchez le certificat à utiliser. Pour connaître les options d’approvisionnement avancées, reportez-vous à la section ci-dessous Ajouter un certificat à votre package.

Configurer les paramètres de proxy

1. Activez Oui ou Non pour les paramètres de proxy. Par défaut, Surface Hub détecte automatiquement les paramètres de proxy. Toutefois, supposons que votre infrastructure était auparavant requise pour utiliser un serveur proxy et qu’elle a changé pour ne pas exiger de serveur proxy. Vous pouvez utiliser un package d’approvisionnement pour rétablir les paramètres par défaut de vos appareils Surface Hub en sélectionnant Oui et Détecter automatiquement les paramètres.

2. Si vous basculez Oui, vous pouvez sélectionner pour détecter automatiquement les paramètres du proxy ou configurer manuellement les paramètres en entrant l’une des options suivantes :

   • URL d’un script d’installation.
   • Adresse et informations de port d’un serveur proxy statique.

3. Si vous envisagez d’utiliser un script d’installation ou un serveur proxy, désactivez Détecter automatiquement les paramètres. Vous pouvez utiliser un script d’installation ou un serveur proxy, pas les deux.

4. Entrez des exceptions (adresses auxquelles le Surface Hub doit se connecter directement sans utiliser le serveur proxy). Exemple : *.office365.com

5. Déterminez s’il faut utiliser le serveur proxy pour les adresses locales.

Configurer les administrateurs d’appareils

Vous pouvez inscrire l’appareil dans Active Directory et spécifier un groupe de sécurité pour utiliser l’application Paramètres, inscrire dans Microsoft Entra ID pour autoriser les administrateurs généraux à utiliser l’application Paramètres ou créer un compte d’administrateur local sur l’appareil.

1. Pour inscrire l’appareil dans Active Directory, entrez les informations d’identification pour un compte d’utilisateur moins privilégié afin d'associer l’appareil au domaine. Ensuite, spécifiez le groupe de sécurité pour avoir des informations d’identification d’administrateur sur Surface Hub. Si vous appliquez le package à un Surface Hub qui a été réinitialisé, vous pouvez utiliser le même compte de domaine tant qu’il s’agit du même compte que celui qui a initialement configuré le Surface Hub. Sinon, un compte de domaine différent doit être utilisé dans le package d’approvisionnement.
2. Avant d’utiliser l’Designer de configuration Windows pour configurer l’inscription Microsoft Entra en bloc, planifiez votre implémentation de jointure Microsoft Entra. Le paramètre nombre maximal d’appareils par utilisateur dans votre locataire Microsoft Entra détermine la fréquence d’utilisation du jeton en bloc que vous obtenez dans l’Assistant.
3. Pour inscrire l’appareil dans Microsoft Entra ID, sélectionnez cette option et entrez un nom convivial pour le jeton en bloc que vous obtiendrez à l’aide de l’Assistant. Définissez une date d’expiration pour le jeton (30 jours maximum à compter de la date à laquelle vous avez reçu le jeton). Sélectionnez Obtenir un jeton en bloc. Dans la fenêtre Nous allons vous connecter, entrez un compte avec l’autorisation de joindre un appareil à Microsoft Entra ID, puis le mot de passe. Sélectionnez Accepter pour accorder à Configuration Windows Designer les autorisations nécessaires.
4. Pour créer un compte d’administrateur local, sélectionnez cette option et entrez un nom d’utilisateur et un mot de passe.

Important

Si vous créez un compte local dans le package d’approvisionnement, vous devez modifier le mot de passe à l’aide de l'application Paramètres tous les 42 jours. Si le mot de passe n’est pas modifié pendant cette période, le compte peut être verrouillé et vous risquez de ne plus pouvoir vous connecter.

S’inscrire auprès d’un fournisseur GPM tiers

À l’aide d’un fournisseur de gestion des appareils mobiles (GPM) tiers, vous pouvez utiliser cette section pour inscrire le Surface Hub. Pour vous inscrire à Intune, la première configuration Microsoft Entra rejoindre, comme décrit dans la section précédente, et suivez les instructions de la documentation Intune suivante : Démarrage rapide : Configurer l’inscription automatique pour les appareils Windows 10/11.

1. Basculez Oui ou Non pour l’inscription dans la gestion des appareils mobiles tiers.
2. Si vous basculez Oui, fournissez un compte de service et un mot de passe ou une empreinte numérique de certificat autorisé à inscrire l’appareil et spécifiez le type d’authentification.
3. Si votre fournisseur MDM l’exige, entrez les URL du service de découverte, du service d’inscription et du service de stratégie.

Pour plus d’informations, consultez Gérer le Surface Hub avec un fournisseur MDM.

Ajouter des applications

Pour surface Hub 2S exécutant Windows 10 Collaboration édition, vous pouvez installer plusieurs applications plateforme Windows universelle (UWP) dans un package d’approvisionnement. Pour plus d’informations, consultez Provisionner des PC avec des applications.

Remarque

À l’heure actuelle, la possibilité d’ajouter des applications à un pack d’approvisionnement n’est pas prise en charge sur les Surface Hubs exécutant Salles Microsoft Teams sur Windows.

Astuce

Bien que l’Designer de configuration Windows vous permette d’ajouter une application Win32 classique à un package d’approvisionnement, Surface Hub accepte uniquement les applications UWP. Si vous incluez une application Win32 classique, l’approvisionnement échouera.

Package d’approvisionnement de protection par mot de passe

Si vous utilisez un mot de passe, vous devez l’entrer chaque fois que vous appliquez le package d’approvisionnement à un appareil.

Assistant Terminer l’approvisionnement

Si vous avez uniquement besoin de configurer des paramètres courants, sélectionnez Terminer>Create et passez à la section Générer votre package. Vous pouvez également continuer à configurer les paramètres en basculant vers approvisionnement avancé.

Utiliser l’approvisionnement avancé

Astuce

Utilisez l’approvisionnement simple pour créer un package avec les paramètres courants, puis basculez vers l’éditeur avancé pour ajouter d’autres paramètres, des applications, des stratégies, etc.

1. Si vous continuez à partir de la section précédente, sélectionnez Basculer vers l’éditeur avancé ; Sinon, ouvrez Designer configuration Windows et sélectionnez Provisionnement avancé.

   

2. Nommez votre projet, puis sélectionnez Suivant.

3. Sélectionnez Commun à Windows 10 Collaboration, suivant, puis Terminer.

   

4. Dans le projet, sous Personnalisations disponibles, sélectionnez Paramètres d’équipe communs.

   

Ajouter un certificat à votre package

Vous pouvez utiliser des packages d’approvisionnement pour installer des certificats permettant à l’appareil de s’authentifier auprès de Microsoft Exchange.

Remarque

Les packages d’approvisionnement peuvent uniquement installer des certificats sur le magasin d’appareils (ordinateur local), et non sur le magasin d’utilisateurs. Si votre organization nécessite l’installation de certificats dans le magasin d’utilisateurs, utilisez l’application Hub Settings : Update & Security>Certificates>Import Certificate. Vous pouvez également utiliser des stratégies GPM pour déployer des certificats dans le magasin d’appareils ou dans le magasin de l’utilisateur.

Astuce

La section ClientCertificates concerne les fichiers .pfx avec une clé privée ; .cer fichiers pour les autorités de certification racine doivent être placés dans la section RootCertificates et pour les autorités de certification intermédiaires dans la section CACertificates .

1. Dans Configuration Windows Designer>Personnalisations disponibles, accédez à Paramètres> d’exécutionCertificats>ClientCertificats.
2. Entrez une étiquette pour CertificateName , puis sélectionnez Ajouter.
3. Entrez le CertificatePassword.
4. Pour CertificatePath, recherchez et sélectionnez le certificat.
5. Définissez ExportCertificate sur False.
6. Pour KeyLocation, sélectionnez Logiciel uniquement.

Ajouter une application UWP à votre package

Pour ajouter une application UWP à un package d’approvisionnement, vous aurez besoin du package d’application (fichiers .appx ou .appxbundle) et de tous les fichiers de dépendance. Si vous avez acquis l’application à partir du Microsoft Store pour Entreprises, vous aurez besoin de la licence d’application non codée. Pour découvrir comment télécharger ces éléments à partir du Microsoft Store pour Entreprises, voir Distribuer des applications hors connexion.

Pour ajouter une application UWP :

1. Dans le volet Personnalisations disponibles, accédez à Paramètres d’exécution>UniversalAppInstall>DeviceContextApp.

2. Entrez un PackageFamilyName pour l’application, puis sélectionnez Ajouter. Par souci de cohérence, utilisez le nom de la famille de packages de l’application. Si vous avez acquis l’application à partir du Microsoft Store pour Entreprises, vous pouvez trouver ce nom dans la licence de l’application. Ouvrez le fichier de licence à l’aide d’un éditeur de texte et utilisez la valeur entre les balises PFM.

3. Pour ApplicationFile, sélectionnez Parcourir pour rechercher et sélectionner l’application cible ( .appx ou .appxbundle).

4. Pour DependencyAppxFiles, sélectionnez Parcourir pour rechercher et ajouter des dépendances pour l’application. Pour le Surface Hub, vous avez uniquement besoin des versions x64 de ces dépendances.

Si vous avez acquis l’application à partir du Microsoft Store pour Entreprises, vous devez ajouter la licence d’application à votre package d’approvisionnement.

Pour ajouter une licence d’application :

1. Effectuez une copie de la licence de l’application et renommez-la pour utiliser une extension .ms-windows-store-license . Par exemple, renommez « example.xml » en « example.ms-windows-store-license ».

2. Dans Designer configuration Windows, accédez à Personnalisations> disponiblesParamètres> d’exécutionUniversalAppInstallDeviceContextAppLicense>.

3. Entrez un LicenseProductId , puis sélectionnez Ajouter. Par souci de cohérence, utilisez l’ID de licence de l’application indiqué dans la licence de l’application. Ouvrez le fichier de licence dans un éditeur de texte, Ensuite, dans la balise License , utilisez la valeur dans l’attribut LicenseID .

4. Sélectionnez le nouveau nœud LicenseProductId. Pour LicenceInstaller, sélectionnez Parcourir pour rechercher et choisir votre fichier de licence renommé (exemple.ms-windows-store-license).

Ajouter une stratégie à votre package

Le Surface Hub prend en charge un sous-ensemble des stratégies du fournisseur de services de configuration de stratégie. Certaines de ces stratégies peuvent être configurées avec Designer de configuration Windows.

Pour ajouter des stratégies CSP :

1. Accédez à Personnalisations> disponiblesParamètres> d’exécutionStratégies.

2. Sélectionnez le composant que vous souhaitez gérer et configurez le paramètre de stratégie comme il convient. Par exemple, pour empêcher les employés d’utiliser la navigation sur le site web InPrivate sur Surface Hub, sélectionnez AllowInPrivate , puis Désactiver.

   

Ajouter des paramètres Surface Hub à votre package

Vous pouvez ajouter des paramètres du fournisseur de services de configuration SurfaceHub à votre package d’approvisionnement.

1. Accédez à Personnalisations> disponiblesParamètres communs Team Edition.
2. Sélectionnez le composant que vous souhaitez gérer et configurez le paramètre de stratégie comme il convient.
3. Lorsque vous avez terminé de configurer le package d’approvisionnement, sélectionnez Fichier>Enregistrer.
4. Lisez l’avertissement indiquant que les fichiers projet peuvent contenir des informations sensibles, puis sélectionnez OK.

Générer votre package

Lorsque vous générez un package d’approvisionnement, vous pouvez inclure des informations sensibles dans les fichiers de projet et de package d’approvisionnement (.ppkg). Bien que vous puissiez chiffrer le fichier .ppkg, les fichiers projet ne sont pas chiffrés. Stockez les fichiers projet dans un emplacement sécurisé ou supprimez-les si vous n’en avez plus besoin.

1. Ouvrez lepackage d’approvisionnementde configuration Windows Designer>Exporter>.

2. Remplacez Propriétaire parAdministration informatique.

3. Définissez une valeur pour Version du package, puis sélectionnez Suivant.

   Astuce

   Définir le propriétaire sur Administration informatique garantit que les paramètres de package conservent les « propriétés de priorité » appropriées et restent en vigueur sur Surface Hub si d’autres packages d’approvisionnement sont ensuite appliqués à partir d’autres sources.

   Astuce

   Vous pouvez modifier les packages existants et modifier le numéro de version pour mettre à jour les packages précédemment appliqués.

4. Facultatif : vous pouvez choisir de chiffrer le package et d’activer la signature du package :

   1. Sélectionnez Chiffrer le package , puis entrez un mot de passe.
   2. Sélectionnez Signer le package>Parcourir et choisissez le certificat comme il convient.

   Important

   Il est recommandé d’inclure un certificat d’approvisionnement approuvé dans votre package d’approvisionnement. Lorsque le package est appliqué à un appareil, le certificat est ajouté au magasin système, ce qui permet aux packages suivants d’être appliqués en mode silencieux.

5. Sélectionnez Suivant pour spécifier l’emplacement de sortie. Configuration Windows Designer par défaut utilise le dossier du projet comme emplacement de sortie. Vous pouvez également sélectionner Parcourir pour modifier l’emplacement de sortie par défaut. Sélectionnez Suivant.

6. Sélectionnez Générer pour commencer à générer le package. Les informations sur le projet s’affichent sur la page de build.

7. Si votre build échoue, un message d’erreur s’affiche avec un lien vers le dossier du projet. Passez en revue les journaux pour diagnostiquer l’erreur et réessayez de générer le package.

8. Si votre build réussit, le nom du package d’approvisionnement, du répertoire de sortie et du répertoire du projet s’affiche. Sélectionnez Terminer pour fermer l’Assistant et revenir à la page Personnalisations.

9. Sélectionnez l’emplacement de sortie pour accéder à l’emplacement du package. Copiez le fichier .ppkg sur un disque mémoire USB vide.

Appliquer un package d’approvisionnement à un Surface Hub

Il existe deux façons de déployer des packages d’approvisionnement sur un Surface Hub :

• Première exécution du programme d’installation. Vous pouvez appliquer un package d’approvisionnement pour personnaliser plusieurs options, notamment les paramètres de Wi-Fi, les paramètres de proxy, les détails du compte d’appareil, la jointure Microsoft Entra et les paramètres associés.
• Application Paramètres. Après la première installation, vous pouvez appliquer un package d’approvisionnement via l’application Paramètres.

Appliquer un package d’approvisionnement lors de la première utilisation

1. Lorsque vous activez le Surface Hub pour la première fois, le programme de première exécution affiche la page Bonjour. Assurez-vous que les paramètres sont correctement configurés avant de continuer.
2. Insérez le lecteur flash USB contenant le fichier .ppkg dans le Surface Hub. Si le package se trouve dans le répertoire racine du lecteur, le programme de première exécution le reconnaît et vous demande si vous souhaitez configurer l’appareil. Sélectionnez Configurer.
3. L’écran suivant vous demande de sélectionner une source d’approvisionnement. Sélectionnez Média amovible puis touchez Suivant.
4. Sélectionnez le package d’approvisionnement (*.ppkg) que vous souhaitez appliquer, puis appuyez sur Suivant. Notez que vous ne pouvez installer qu’un seul package lors de la première exécution.
5. Le programme de première exécution affiche un résumé des modifications appliquées par le package d’approvisionnement. Sélectionner Oui, l’ajouter.

Après le premier redémarrage de l’appareil, retirez la clé USB. Les paramètres du package d’approvisionnement sont appliqués à l’appareil et OOBE peut être effectué.

Appliquer un package d’approvisionnement à l’aide de l’application Paramètres

1. Insérez le lecteur flash USB contenant le fichier .ppkg dans le Surface Hub.
2. À partir du Surface Hub, démarrez Paramètres et entrez les informations d’identification de l’administrateur lorsque vous y êtes invité.
3. Accédez à Surface Hub>Gestion des appareils. Sous Packages d’approvisionnement, sélectionnez Ajouter ou supprimer un package> d’approvisionnementAjouter un package.
4. Choisissez votre package d’approvisionnement, puis sélectionnez Ajouter. Si vous y êtes invité, entrez à nouveau vos informations d’identification d’administrateur.
5. Vous verrez un résumé des modifications à appliquer. Sélectionner Oui, l’ajouter.

En savoir plus

• Télécharger le Designer de configuration Windows
• Créer un package d’approvisionnement
• Gérer Surface Hub à l’aide d’un fournisseur MDM