Créer un package d’approvisionnement

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

Vous pouvez utiliser le Designer de configuration Windows pour créer un package d’approvisionnement (.ppkg) qui contient des paramètres de personnalisation, puis appliquer le package d’approvisionnement à un appareil exécutant le client Windows.

Découvrez comment installer le Concepteur de configuration Windows.

Astuce

Nous vous recommandons de créer un compte d’administrateur local lorsque vous développez et testez votre package d’approvisionnement. Nous vous recommandons également d’utiliser un compte d’utilisateur de domaine moins privilégié pour joindre des appareils au domaine Active Directory.

Démarrer un nouveau projet

1. Ouvrez le Designer de configuration Windows : dans le menu Démarrer ou la recherche dans le menu Démarrer, tapez Designer configuration Windows, puis sélectionnez le raccourci Configuration Windows Designer.

2. Sélectionnez l'option voulue sur la page Démarrer, qui propose plusieurs options pour la création d'un package d'approvisionnement, comme illustré ci-dessous :

   

   • Les options de l’Assistant suivantes fournissent une interface simple pour la configuration des paramètres courants pour les appareils de bureau et kiosque :

     • Instructions pour l'assistant de bureau
     • Instructions pour l’assistant kiosque
     • Instructions pour l’assistant HoloLens
     • Instructions pour l’assistant de Surface Hub

     Les assistants permettent également de créer des packages d’approvisionnement pour les appareils Microsoft Surface Hub et Microsoft HoloLens. Pour obtenir un résumé des paramètres disponibles sur les appareils de bureau et kiosque, consultez Ce que vous pouvez configurer à l’aide des Assistants Configuration Designer.

     Remarque

     Pour cibler des appareils exécutant des versions antérieures à Windows 10, version 2004, la personnalisation ComputerName doit être définie à partir du chemin du paramètre : Accounts/ComputerAccount/ComputerName à partir de l’éditeur avancé. Le chemin d’accès par défaut de l’éditeur simple utilise un nouveau fournisseur de solutions Cloud qui n’est pas disponible sur les systèmes plus anciens.

   • L’option approvisionnement avancé ouvre un nouveau projet avec tous les paramètres d’exécution disponibles. (Le reste de cette procédure utilise l’approvisionnement avancé.)

     Astuce

     Vous pouvez démarrer un projet dans l'assistant d'éditeur simple, puis basculer le projet vers l'éditeur avancé.

     

3. Entrez un nom pour votre projet, puis sélectionnez Suivant.

4. Sélectionnez les paramètres que vous souhaitez configurer, en fonction du type d’appareil, puis sélectionnez Suivant. Le tableau ci-après décrit les options possibles.

   Édition de Windows	Paramètres disponibles pour la personnalisation	Appareils auxquels le package d'approvisionnement peut s'appliquer
   Toutes les éditions de Windows	Paramètres communs	Tous les appareils clients Windows
   Toutes les éditions de bureau de Windows	Paramètres communs et paramètres propres aux appareils de bureau	Toutes les éditions de bureau client Windows (Famille, Professionnel, Entreprise, Professionnel Éducation, Entreprise Éducation)
   Windows 10 IoT Standard	Paramètres communs et paramètres propres à Windows 10 IoT Standard	Tous les appareils Windows 10 IoT Standard
   Windows 10 Holographique	Paramètres communs et paramètres propres à Windows 10 Holographique	Microsoft HoloLens
   Édition Windows 10 Collaboration	Paramètres communs et paramètres propres à Windows 10 Collaboration	Microsoft Surface Hub

5. Dans la page Importer un package d’approvisionnement (facultatif), vous pouvez sélectionner Terminer pour créer votre projet, ou parcourir et sélectionner un package d’approvisionnement existant à importer dans votre projet, puis sélectionner Terminer.

   Astuce

   L'option Importer un package de mise en service peut faciliter la création de différents packages d'approvisionnement ayant tous certains paramètres en commun. Par exemple, vous pouvez créer un package d’approvisionnement qui inclut les paramètres du réseau de votre organization. Ensuite, importez ce package dans d’autres packages que vous créez afin de ne pas avoir à reconfigurer ces paramètres courants à plusieurs reprises.

6. Dans le volet Personnalisations disponibles , vous pouvez maintenant configurer les paramètres du package.

Configurer les paramètres

Dans le cas d'un projet d'approvisionnement avancé, le Concepteur de configuration Windows affiche le volet Personnalisations disponibles. L'exemple illustré ci-dessous repose sur les paramètres Toutes les éditions de bureau de Windows.

Les paramètres des Designer de configuration Windows sont basés sur les fournisseurs de services de configuration client (CSP) Windows. Pour plus d'informations sur les CSP, consultez l'article Présentation des fournisseurs de services de configuration pour les professionnels de l'informatique.

Le processus de configuration des paramètres est identique pour tous les paramètres. Le tableau ci-après en fournit un exemple.

1. Développez une catégorie :

   

2. Sélectionnez un paramètre :

   

3. Entrez une valeur pour le paramètre. Sélectionnez Ajouter si le bouton s’affiche :

   

4. Certains paramètres, tels que ceux figurant dans cet exemple, nécessitent des informations supplémentaires. Dans Personnalisations disponibles, sélectionnez la valeur que vous venez de créer et d’autres paramètres s’affichent :

   

5. Lorsque le paramètre est configuré, il s’affiche dans le volet Personnalisations sélectionnées :

   

Pour plus d'informations sur chacun des paramètres, consultez l'article Référence des paramètres d'approvisionnement Windows. L’article de référence d’un paramètre s’affiche également dans configuration Windows Designer lorsque vous sélectionnez le paramètre, comme illustré dans l’image suivante.

Générer le package

1. Une fois que vous avez configuré vos personnalisations, sélectionnez Exporter, puis package d’approvisionnement.

   

2. Dans la fenêtre Décrire le package d’approvisionnement , entrez les informations suivantes, puis sélectionnez Suivant :

   • Nom : ce champ est déjà renseigné avec le nom du projet. Vous pouvez modifier cette valeur en entrant un autre nom dans le champ Nom.

   • Version (au format Major.Minor - Facultatif. Vous pouvez modifier la version du package par défaut en spécifiant une nouvelle valeur dans le champ Version.

   • Propriétaire - Sélectionnez Administrateur IT. Pour plus d'informations, voir Précédence pour les packages d'approvisionnement.

   • Rang (entre 0 et 99) : facultatif. Vous pouvez sélectionner une valeur comprise entre 0 et 99 inclus. Le rang de package par défaut est 0.

3. Dans la fenêtre Sélectionner les détails de sécurité pour le package d’approvisionnement , vous pouvez choisir de chiffrer et/ou de signer un package d’approvisionnement avec un certificat sélectionné, puis sélectionner Suivant. Les deux sélections sont facultatives :

   • Chiffrer le package : si vous sélectionnez cette option, un mot de passe généré automatiquement s’affiche à l’écran.

   • Signer le package : si vous choisissez cette option, vous devez sélectionner un certificat valide à utiliser pour la signature du package. Vous pouvez spécifier le certificat en sélectionnant Sélectionner et en choisissant le certificat que vous souhaitez utiliser pour signer le package.

     Remarque

     Vous devez configurer la sécurité du package d’approvisionnement uniquement lorsque le package est utilisé pour l’approvisionnement d’appareils et lorsque le package contient du contenu contenant des données de sécurité sensibles, telles que des certificats ou des informations d’identification qui doivent être empêchés d’être compromis. Lorsque vous appliquez un package d'approvisionnement chiffré et/ou signé, soit durant la phase OOBE, soit par le biais de l'interface utilisateur des paramètres, le package peut être déchiffré et, s'il a été signé, il peut être approuvé sans le consentement explicite de l'utilisateur. Un administrateur informatique peut définir une stratégie sur un appareil d'utilisateur de façon à restreindre la suppression des packages requis à partir de cet appareil ou l'approvisionnement de packages potentiellement nuisibles sur l'appareil.

     Si un package d'approvisionnement est signé par un fournisseur approuvé, il peut être installé sur un appareil sans inviter l'utilisateur à donner son consentement. Pour autoriser les certificats de fournisseur approuvé, vous devez définir le paramètre TrustedProvisioners avant d'installer le package d'approvisionnement approuvé. Il s'agit de la seule façon d'installer un package sans le consentement de l'utilisateur. Pour accroître la sécurité, vous pouvez également définir le paramètre RequireProvisioningPackageSignature, qui empêche les utilisateurs d'installer des packages d'approvisionnement non signés par un fournisseur approuvé.

4. Dans la fenêtre Sélectionner où enregistrer le package d’approvisionnement , spécifiez l’emplacement de sortie où vous souhaitez que le package d’approvisionnement se trouve une fois qu’il est généré, puis sélectionnez Suivant. Par défaut, le Concepteur de configuration Windows utilise le dossier de projet comme emplacement de sortie.

5. Dans la fenêtre Générer le package d’approvisionnement , sélectionnez Générer. La génération du package d'approvisionnement est rapide. Les informations du projet s'affichent sur la page de génération, et la barre de progression indique l'état de la génération.

   Si vous devez annuler la build, sélectionnez Annuler. Cela annule le processus de génération actuel, ferme l’Assistant et vous ramène à la page Personnalisations .

6. Si votre build échoue, un message d’erreur qui inclut un lien vers le dossier du projet s’affiche. Vous pouvez analyser les journaux pour déterminer l’origine de l’erreur. Après avoir corrigé le problème, essayez de relancer la génération du package.

   Si la génération aboutit, le nom du package d’approvisionnement, le répertoire de sortie et le répertoire du projet s’affichent.

   Si vous le souhaitez, vous pouvez générer de nouveau le package d’approvisionnement en sélectionnant un autre chemin d’accès pour le package de sortie. Pour ce faire, sélectionnez Retour pour modifier le nom et le chemin du package de sortie, puis sélectionnez Suivant pour démarrer une autre build.

7. Lorsque vous avez terminé, sélectionnez Terminer pour fermer l’Assistant et revenir à la page Personnalisations .

Étape suivante : Appliquer un package d'approvisionnement

En savoir plus

• Comment inscrire en bloc des appareils avec des Gestion des appareils mobiles locaux dans Microsoft Configuration Manager

Articles connexes

• Packages de configuration pour le client Windows
• Fonctionnement de l’approvisionnement dans le client Windows
• Installer le Concepteur de configuration Windows
• Appliquer un package d’approvisionnement
• Paramètres modifiés lorsque vous désinstallez un package d’approvisionnement
• Approvisionner les PC avec les paramètres courants pour le déploiement initial (approvisionnement simple)
• Utiliser un script pour installer une application de bureau dans des packages d’approvisionnement
• Applets de commande PowerShell pour l'approvisionnement de client Windows (référence)
• Interface de ligne de commande du Concepteur de configuration Windows (référence)
• Créer un package d’approvisionnement avec des paramètres à plusieurs variantes