Créer des packages d’approvisionnement pour Surface Hub

Les packages d’approvisionnement vous permettent d’automatiser le déploiement de fonctionnalités clés, ce qui vous permet d’offrir une expérience cohérente sur tous les Surface Hubs de votre organisation. À l’aide du Concepteur de configuration Windows (WCD) sur un PC distinct, vous pouvez effectuer les tâches suivantes :

  • S’inscrire à Active Directory ou Azure Active Directory
  • Créer un compte d’administrateur d’appareil
  • Ajouter des applications et des certificats
  • Configurer les paramètres de proxy
  • Ajouter un fichier de configuration Surface Hub
  • Configurer les paramètres du fournisseur de services de configuration (CSP)

Vue d'ensemble

  1. Sur un PC distinct exécutant Windows 10 ou Windows 11, installez Windows Concepteur de configuration à partir du Microsoft Store.
  2. Sélectionnez Provisionner Surface Hub appareils pour configurer les paramètres courants à l’aide d’un Assistant. Vous pouvez également sélectionner l’approvisionnement avancé pour afficher et configurer tous les paramètres possibles.
  3. Créez le package d’approvisionnement et enregistrez-le sur un lecteur USB.
  4. Déployez le package sur votre Surface Hub lors de la première exécution de l’installation ou via l’application Paramètres. Pour plus d’informations, consultez Créer un package d’approvisionnement.

Utiliser Surface Hub Assistant approvisionnement

  1. Ouvrez Windows Concepteur de configuration et sélectionnez Provisionner Surface Hub appareils.
    Utilisez l’Assistant approvisionnement Surface Hub.

  2. Nommez votre projet et sélectionnez Suivant.

Ajouter des certificats

ajouter un certificat.

Pour approvisionner l’appareil avec un certificat, sélectionnez Ajouter un certificat. Entrez un nom pour le certificat, puis recherchez le certificat à utiliser. Pour obtenir des options d’approvisionnement avancées, reportez-vous à la section ci-dessous : Ajouter un certificat à votre package.

Configurer les paramètres de proxy

configurer les paramètres de proxy.

  1. Activez Oui ou Non pour les paramètres de proxy. Par défaut, Surface Hub détecte automatiquement les paramètres de proxy. Toutefois, si votre infrastructure nécessitait précédemment l’utilisation d’un serveur proxy et a été modifiée de manière à ce que cela ne soit plus le cas, vous pouvez utiliser un package d’approvisionnement pour ramener vos appareils Surface Hub aux paramètres par défaut en sélectionnant Oui et Détecter automatiquement les paramètres de connexion.

  2. Si vous basculez oui, vous pouvez sélectionner pour détecter automatiquement les paramètres proxy ou configurer manuellement les paramètres en entrant l’une des options suivantes :

    • URL d’un script d’installation.
    • Une adresse de serveur proxy statique et des informations de port.
  3. Si vous envisagez d’utiliser un script d’installation ou un serveur proxy, désactivez la détection automatique des paramètres. Vous pouvez utiliser un script d’installation ou un serveur proxy, pas les deux.

  4. Entrez des exceptions (adresses auxquelles Surface Hub devez vous connecter directement sans utiliser le serveur proxy). Exemple : *.office365.com

  5. Indiquez s’il faut utiliser le serveur proxy pour les adresses locales.

Configurer les administrateurs d’appareils

Rejoignez Active Directory, Azure AD ou créez un compte d’administrateur local.

Vous pouvez inscrire l’appareil dans ActiveDirectory et spécifier un groupe de sécurité pour utiliser l’application Paramètres, l’inscrire dans Azure ActiveDirectory pour autoriser les administrateurs généraux à utiliser l’application Paramètres, ou créer un compte d’administrateur local sur l’appareil.

  1. Pour inscrire l’appareil dans ActiveDirectory, entrez les informations d’identification d’un compte d’utilisateur moins privilégié pour joindre l’appareil au domaine, et spécifiez le groupe de sécurité correspondant aux informations d’identification d’administrateur sur le Surface Hub. Si vous appliquez le package à un Surface Hub qui a été réinitialisé, vous pouvez utiliser le même compte de domaine tant qu’il s’agit du même compte que celui qui a configuré la Surface Hub initialement. Sinon, un compte de domaine différent doit être utilisé dans le package d’approvisionnement.
  2. Avant d’utiliser Windows Concepteur de configuration pour configurer l’inscription en bloc Azure AD, planifiez votre implémentation de jointure Azure AD. Le paramètre Nombre maximal d'appareils par utilisateur dans votre locataire Azure AD détermine le nombre de fois où le jeton en bloc que vous avez obtenu via l’assistant peut être utilisé.
  3. Pour inscrire l’appareil dans Azure AD, sélectionnez cette option et entrez un nom convivial pour le jeton en bloc que vous obtiendrez via l’assistant. Définissez une date d’expiration pour le jeton (30jours maximum à compter de la date à laquelle vous avez reçu le jeton). Sélectionnez Obtenir un jeton en bloc. Dans la fenêtre Se connecter saisissez un compte doté des autorisations nécessaires pour permettre à un appareil de rejoindre Azure AD, puis son mot de passe. Sélectionnez Accepter pour accorder à Windows Concepteur de configuration les autorisations nécessaires.
  4. Pour créer un compte d’administrateur local, sélectionnez cette option et entrez un nom d'utilisateur et un mot de passe.

Important

Si vous créez un compte local dans le package d’approvisionnement, vous devez modifier le mot de passe à l’aide de l'application Paramètres tous les 42jours. Si le mot de passe n’est pas modifié pendant cette période, le compte peut être verrouillé et vous risquez de ne plus pouvoir vous connecter.

S’inscrire auprès d’un fournisseur MDM tiers

Inscrivez-vous à la gestion des appareils mobiles tiers.

Si vous utilisez un fournisseur de gestion des appareils mobiles (MDM) tiers, vous pouvez utiliser cette section pour inscrire Surface Hub. Pour vous inscrire à Intune, commencez par configurer Azure AD rejoindre, comme décrit dans la section précédente, et suivez les instructions de la documentation Intune suivante : Démarrage rapide : Configurer l’inscription automatique pour les appareils Windows 10/11.

  1. Basculez Oui ou Non pour l’inscription dans la gestion des appareils mobiles tiers.
  2. Si vous basculez oui, fournissez un compte de service et un mot de passe ou une empreinte de certificat autorisés à inscrire l’appareil et spécifiez le type d’authentification.
  3. Si nécessaire par votre fournisseur MDM, entrez les URL du service de découverte, du service d’inscription et du service de stratégie.

Pour plus d’informations, consultez Gérer Surface Hub avec un fournisseur MDM.

Ajouter des applications

ajouter une application.

Vous pouvez installer plusieurs applications de plateforme Windows universelle (UWP) dans un package d’approvisionnement. Pour en savoir plus, consultez Provisionner des PC avec des applications.

Notes

Bien que Windows Concepteur de configuration vous permet d’ajouter une application Win32 classique à un package d’approvisionnement, Surface Hub accepte uniquement les applications UWP. Si vous incluez une application Win32classique, l’approvisionnement échouera.

Ajouter un fichier de configuration

En plus de ce package d’approvisionnement, vous pouvez utiliser un fichier de configuration Surface Hub pour faciliter la configuration de vos appareils. Un fichier de configuration Surface Hub contient une liste de comptes d’appareil pour la connexion à Exchange, Microsoft Teams ou Skype Entreprise, ainsi que des « noms conviviaux » pour la projection sans fil.

Pour créer un fichier de configuration Surface Hub :

  1. Ouvrez Microsoft Excel (ou un autre éditeur de .csv), créez un fichier .csv nommé SurfaceHubConfiguration.csv.

  2. Entrez une liste de comptes d’appareils et de noms conviviaux dans ce format :

    <DeviceAccountName>,<DeviceAccountPassword>,<FriendlyName>
    

    Notes

    Le fichier de configuration ne doit pas contenir d’en-têtes de colonne. Lorsqu’il est inclus dans un package d’approvisionnement appliqué à Surface Hub, vous pouvez sélectionner le compte et le nom convivial de l’appareil dans le fichier. Pour créer le fichier .csv, utilisez un format d’adresse UPN (rainier@contoso.com) ou un format de nom d’ouverture de session de niveau inférieur (contoso\rainier).

    rainier@contoso.com,password,Rainier Surface Hub

  3. Enregistrez le fichier dans le dossier de votre projet et copiez-le dans la clé USB avec votre package d’approvisionnement.

Notes

Le fichier de configuration ne peut être appliqué que lors de la première exécution de l’installation.

Package d’approvisionnement de protection par mot de passe

Si vous choisissez d’utiliser un mot de passe, vous devez l’entrer chaque fois que vous appliquez le package d’approvisionnement à un appareil.

Assistant De provisionnement complet

Si vous devez uniquement configurer les paramètres courants, sélectionnez FinishCreate **** > et passez à la section Générer votre package. Vous pouvez également continuer à configurer les paramètres en basculant vers l’approvisionnement avancé.

Utiliser l’approvisionnement avancé

Conseil

Utilisez l’approvisionnement simple pour créer un package avec les paramètres courants, puis basculez vers l’éditeur avancé pour ajouter d’autres paramètres, des applications, des stratégies, etc.

Basculez vers l’éditeur avancé.

  1. Si vous continuez à partir de la section précédente, sélectionnez Basculer vers l’éditeur avancé, sinon ouvrez Windows Concepteur de configuration, puis sélectionnez Provisionnement avancé.

    Utilisez l’approvisionnement avancé.

  2. Nommez votre projet et sélectionnez Suivant.

  3. Sélectionnez Commun à Windows 10 Collaboration, Sélectionnez Suivant, puis Terminer.

    Nouveau projet WCD.

  4. Dans le projet, sous personnalisations disponibles, sélectionnez Paramètres de l’équipe commune.

    Paramètres courants WCD.

Ajouter un certificat à votre package

Vous pouvez utiliser des packages d’approvisionnement pour installer les certificats qui permettront à l’appareil de s’authentifier auprès de MicrosoftExchange.

Notes

Les packages d’approvisionnement peuvent installer uniquement des certificats dans le magasin de l’appareil (ordinateur local) et non dans celui de l’utilisateur. Si votre organisation exige que les certificats soient installés dans le magasin d’utilisateurs, utilisez l’application Hub Paramètres : Mettre à jour & certificat SecurityCertificatesImport > > .**** Vous pouvez également utiliser des stratégies GPM pour déployer des certificats sur le magasin d’appareils ou le magasin d’utilisateurs.

Conseil

La section ClientCertificates concerne les fichiers .pfx avec une clé privée ; les fichiers .cer pour les autorités de certification racines doivent être placés dans la section RootCertificates et pour les autorités de certification intermédiaires dans la section CACertificates .

  1. Dans Windows personnalisations de Configuration DesignerAvailable > , accédez à Runtime settingsCertificatesClientCertificates > **** > .****
  2. Entrez une étiquette pour CertificateName , puis sélectionnez Ajouter.
  3. Entrez le CertificatePassword.
  4. Pour CertificatePath, recherchez et sélectionnez le certificat.
  5. Définissez ExportCertificate sur False.
  6. Pour KeyLocation, sélectionnez Logiciel uniquement.

Ajouter une application UWP à votre package

Pour ajouter une application UWP à un package d’approvisionnement, vous avez besoin du package d’application (fichiers .appx ou .appxbundle) et de tous les fichiers de dépendance. Si vous avez acquis l’application à partir du MicrosoftStore pour Entreprises, vous avez également besoin de la licence de l’application non codée. Pour découvrir comment télécharger ces éléments à partir du MicrosoftStore pour Entreprises, voir Distribuer des applications hors connexion.

Pour ajouter une application UWP :

  1. Dans le volet Personnalisations disponibles, accédez à Paramètres d’exécution > UniversalAppInstall > DeviceContextApp.

  2. Entrez un PackageFamilyName pour l’application, puis sélectionnez Ajouter. Par souci de cohérence, utilisez le nom de la famille de packages de l’application. Si vous avez acquis l’application à partir du MicrosoftStore pour Entreprises, vous pouvez trouver ce nom dans la licence de l’application. Ouvrez le fichier de licence à l’aide d’un éditeur de texte et utilisez la valeur entre les balises PFM.

  3. Pour ApplicationFile, sélectionnez Parcourir pour rechercher et sélectionner l’application cible ( .appx ou .appxbundle).

  4. Pour DependencyAppxFiles, sélectionnez Parcourir pour rechercher et ajouter des dépendances pour l’application. Pour le SurfaceHub, vous avez uniquement besoin des versionsx64 de ces dépendances.

Si vous avez acquis l’application à partir du Microsoft Store pour Entreprises, vous devez ajouter la licence d’application à votre package d’approvisionnement.

Pour ajouter une licence d’application :

  1. Effectuez une copie de la licence de l’application, puis renommez-la pour utiliser une extension .ms-windows-store-license. Par exemple, renommez « example.xml » en « example.ms-windows-store-license ».

  2. Dans Windows Concepteur de configuration, accédez à Available customizationsRuntime > settingsUniversalAppInstallDeviceContextAppLicense > **** > .****

  3. Entrez un LicenseProductId , puis sélectionnez Ajouter. Par souci de cohérence, utilisez l’ID de licence de l’application indiqué dans la licence de l’application. Ouvrez le fichier de licence dans un éditeur de texte, Ensuite, dans la balise Licence , utilisez la valeur dans l’attribut LicenseID .

  4. Sélectionnez le nouveau nœud LicenseProductId. Pour LicenseInstall, sélectionnez Parcourir pour rechercher et sélectionner votre fichier de licence renommé (example.ms-windows-store-license).

Ajouter une stratégie à votre package

Le SurfaceHub prend en charge un sous-ensemble des stratégies du fournisseur de services de configuration de stratégie. Certaines de ces stratégies peuvent être configurées avec Windows Concepteur de configuration.

Pour ajouter des stratégies CSP :

  1. Accédez à Available customizationsRuntime > settingsPolicies**** > .

  2. Sélectionnez le composant que vous souhaitez gérer et configurez le paramètre de stratégie comme il convient. Par exemple, pour empêcher les employés d’utiliser la navigation sur le site Web InPrivate sur Surface Hub, sélectionnez AllowInPrivate, puis désactivez.

    Configurez le paramètre de stratégie.

Ajouter des paramètres SurfaceHub à votre package

Vous pouvez ajouter des paramètres du fournisseur de services de configuration SurfaceHub à votre package d’approvisionnement.

  1. Accédez à Available customizationsCommon > Team Edition Paramètres.
  2. Sélectionnez le composant que vous souhaitez gérer et configurez le paramètre de stratégie comme il convient.
  3. Lorsque vous avez terminé de configurer le package d’approvisionnement, sélectionnez FileSave**** > .
  4. Lisez l’avertissement indiquant que les fichiers projet peuvent contenir des informations sensibles, puis sélectionnez OK.

Générer votre package

Lorsque vous générez un package d’approvisionnement, vous pouvez inclure des informations sensibles dans les fichiers projet et dans le fichier du package d’approvisionnement (.ppkg). Bien que vous ayez la possibilité de chiffrer le fichier .ppkg, les fichiers du projet ne sont pas chiffrés. Stockez les fichiers projet dans un emplacement sécurisé ou supprimez-les si vous n’en avez plus besoin.

  1. Ouvrez Windows package Configuration DesignerExportProvisioning > **** > .

  2. Remplacez le propriétaire par administrateur informatique.

  3. Définissez une valeur pour Version du package, puis sélectionnez Suivant.

    Conseil

    La définition du propriétaire sur l’administrateur informatique garantit que les paramètres de package conservent les « propriétés de précédence » appropriées et restent en vigueur sur Surface Hub si d’autres packages d’approvisionnement sont ensuite appliqués à partir d’autres sources.

    Conseil

    Vous pouvez modifier les packages existants et modifier le numéro de version pour mettre à jour les packages précédemment appliqués.

  4. Facultatif : vous pouvez choisir de chiffrer le package et d’activer la signature du package :

    1. Sélectionnez Chiffrer le package , puis entrez un mot de passe.
    2. Sélectionnez Signer packageBrowse > et choisissez le certificat le cas échéant.

    Important

    Il est recommandé d’inclure un certificat d’approvisionnement approuvé dans votre package d’approvisionnement. Lorsque le package est appliqué à un appareil, le certificat est ajouté au magasin système, ce qui permet d’appliquer les packages suivants en mode silencieux.

  5. Sélectionnez Suivant pour spécifier l’emplacement de sortie. Par défaut, le Concepteur de configuration Windows utilise le dossier de projet comme emplacement de sortie. Ou sélectionnez Parcourir pour modifier l’emplacement de sortie par défaut. Sélectionnez Suivant.

  6. Sélectionnez Générer pour commencer à générer le package. Les informations du projet s’affichent dans la page de génération.

  7. Si votre build échoue, un message d’erreur s’affiche avec un lien vers le dossier du projet. Passez en revue les journaux pour diagnostiquer l’erreur et réessayez de générer le package.

  8. Si votre build réussit, le nom du package d’approvisionnement, du répertoire de sortie et du répertoire du projet s’affiche. Sélectionnez Terminer pour fermer l’Assistant et revenir à la page Personnalisations.

  9. Sélectionnez l’emplacement de sortie pour accéder à l’emplacement du package. Copiez le fichier .ppkg sur un disque mémoireUSB vide.

Appliquer un package d’approvisionnement à un SurfaceHub

Il existe deux façons de déployer des packages d’approvisionnement sur un Surface Hub :

  • Première exécution du programme d’installation. Vous pouvez appliquer un package d’approvisionnement pour personnaliser plusieurs options, notamment les paramètres Wi-Fi, les paramètres de proxy, les détails du compte d’appareil, la jointure Azure AD et les paramètres associés.
  • application Paramètres. Après la première exécution du programme d’installation, vous pouvez appliquer un package d’approvisionnement via l’application Paramètres.

Appliquer un package d’approvisionnement lors de la première utilisation

  1. Lorsque vous activez la Surface Hub pour la première fois, le programme de première exécution affiche la page Bonjour. Assurez-vous que les paramètres sont configurés correctement avant de poursuivre.

  2. Insérez le disque mémoireUSB contenant le fichier .ppkg dans le SurfaceHub. Si le package est situé dans le répertoire racine du lecteur, le programme de première utilisation le reconnaît et vous demande si vous voulez configurer l’appareil. Sélectionnez Configurer.

  3. L’écran suivant vous demande de sélectionner une source d’approvisionnement. Sélectionnez Média amovible puis touchez Suivant.

  4. Sélectionnez le package d’approvisionnement (*.ppkg) que vous souhaitez appliquer, puis appuyez sur Suivant. Notez que vous ne pouvez installer qu’un seul package lors de la première utilisation.

  5. Le programme de première utilisation affiche un résumé des modifications que le package d’approvisionnement appliquera. Sélectionnez Oui, l’ajouter.

  6. Si un fichier de configuration est inclus dans le répertoire racine du lecteur flash USB, vous verrez s’afficher Sélectionner une configuration. Le premier compte d’appareil figurant dans le fichier de configuration s’affiche avec un résumé des informations de compte qui seront appliquées au Surface Hub.

  7. Dans Sélectionner une configuration, sélectionnez le nom de l’appareil à appliquer, puis sélectionnez Suivant.

Les paramètres issus du package d’approvisionnement vont être appliqués à l’appareil et la phase OOBE va se terminer. Après le redémarrage du périphérique, vous pouvez retirer le lecteur flash USB.

Appliquer un package d’approvisionnement à l’aide d’une application Paramètres

  1. Insérez le lecteur flashUSB contenant le fichier .ppkg dans le SurfaceHub.
  2. À partir de Surface Hub, démarrez Paramètres et entrez les informations d’identification de l’administrateur lorsque vous y êtes invité.
  3. Accédez à Surface Hub > Gestion des appareils. Sous Packages d’approvisionnement, sélectionnez Ajouter ou supprimer un package > d’approvisionnementAdd un package.
  4. Choisissez votre package d’approvisionnement, puis sélectionnez Ajouter. Si vous y êtes invité, entrez à nouveau vos informations d’identification d’administrateur.
  5. Vous verrez un résumé des modifications à appliquer. Sélectionner Oui, l’ajouter.

En savoir plus