S’applique à :
Cet article fournit aux oem, partenaires, administrateurs et utilisateurs finaux des réponses à certaines questions fréquemment posées sur le déploiement de Windows avec Autopilot.
Espace partenaires Microsoft
Dans l’Espace partenaires, l’ID de locataire doit-il être fourni avec chaque chargement de fichier d’appareil ? Est-il nécessaire pour permettre au client professionnel d’accéder à ses appareils dans Microsoft Store pour Entreprises (MSfB) ?
Non. La fourniture de l’ID de locataire est une entrée unique dans l’Espace partenaires qui peut être réutilisée avec les chargements futurs d’appareils.
Comment le client ou le locataire sait-il que ses appareils sont prêts à être revendiqués dans MSfB ?
Une fois le chargement du fichier d’appareil terminé dans l’Espace partenaires, le locataire peut voir les appareils disponibles pour l’installation de Windows Autopilot dans MSfB. L’OEM doit conseiller au locataire d’accéder à MSfB. La notification automatique de MSfB vers le locataire est en cours de développement.
Comment un client autorise-t-il un OEM ou un partenaire de canal à inscrire des appareils Autopilot au nom du client ?
Avant qu’un OEM ou un partenaire de canal puisse inscrire un appareil pour Autopilot pour un client, le client doit d’abord lui donner son consentement. Le processus de consentement commence par l’OEM ou le partenaire de canal envoyant un lien au client qui dirige le client vers une page de consentement dans MSfB. Pour plus d’informations, consultez Inscription.
Des restrictions s’appliquent-elles si un client professionnel qui inscrit des appareils dans MSfB souhaite gérer ultérieurement ces appareils par le biais d’un fournisseur de solutions cloud (CSP) à l’aide de l’Espace partenaires ?
Le client professionnel doit supprimer les appareils dans MSfB avant que le fournisseur csp puisse les charger et les gérer dans l’Espace partenaires.
Windows Autopilot prend-il en charge la suppression de l’option permettant d’activer un compte d’administrateur local ?
Non. Windows Autopilot ne prend pas en charge la suppression du compte d’administrateur local. Toutefois, il prend en charge la restriction de l’utilisateur effectuant Microsoft Entra jonction de domaine pendant l’expérience OOBE (out-of-box experience) à un compte standard par rapport à un compte administrateur par défaut.
Comment puis-je tester le fichier de valeurs séparées par des virgules (CSV) Windows Autopilot dans l’Espace partenaires ?
Seuls les partenaires CSP ont accès au portail de l’Espace partenaires. Si vous êtes un fournisseur de solutions Cloud, vous pouvez créer un compte d’utilisateur d’agent commercial qui a accès aux appareils pour tester le fichier. Ce test peut être effectué aujourd’hui dans l’Espace partenaires.
Pour plus d’informations, consultez Créer des comptes d’utilisateur.
Est-il nécessaire de devenir fournisseur de solutions Cloud pour participer à Windows Autopilot ?
Cette exigence ne s’applique pas aux principaux fabricants OEM de volume, car ils peuvent utiliser l’API OEM Direct. Tous les autres utilisateurs qui choisissent d’utiliser l’Espace partenaires Microsoft (MPC) pour inscrire des appareils doivent devenir csp pour accéder à MPC.
Les différents niveaux CSP ont-ils les mêmes fonctionnalités quand il s’agit de Windows Autopilot ?
Pour les besoins de Windows Autopilot, il existe trois types de csp différents, chacun avec des niveaux d’autorité et d’accès différents :
- Fournisseur de solutions Cloud direct : obtient l’autorisation directe du client pour inscrire des appareils
- Fournisseur CSP indirect : obtient l’autorisation implicite d’inscrire des appareils par le biais de la relation de son partenaire revendeur CSP avec le client. Les fournisseurs CSP indirects inscrivent les appareils via l’Espace partenaires Microsoft.
- Revendeur CSP indirect : obtient l’autorisation directe du client d’inscrire des appareils. Dans le même temps, son partenaire fournisseur CSP indirect obtient également l’autorisation, ce qui signifie que le fournisseur indirect ou le revendeur indirect peut inscrire des appareils pour le client. Toutefois, le revendeur CSP indirect doit inscrire les appareils via l’interface utilisateur de l’Espace partenaires en chargeant manuellement le fichier CSV. Le fournisseur CSP indirect peut inscrire des appareils à l’aide des API de l’Espace partenaires.
Existe-t-il un seul compte CSP mondial ?
Non. Les régions de vente CSP dépendent de l’emplacement du locataire Microsoft Entra. Un partenaire CSP peut uniquement vendre ou gérer des clients avec un locataire situé dans la même région CSP. La région CSP d’un partenaire est basée sur l’emplacement du locataire que le partenaire CSP utilise pour effectuer des transactions. Si le locataire client a été créé aux États-Unis, seul un partenaire disposant d’une inscription CSP aux États-Unis peut établir une relation de revendeur avec ce client.
Pour autopilot & Intune, l’emplacement de l’utilisateur final ou de l’appareil n’a pas d’importance. Un employé situé en Allemagne peut inscrire un appareil à l’aide du profil Autopilot créé dans le locataire américain et le gérer via le service Intune instance aux États-Unis. L’utilisateur en Allemagne s’authentifie également dans le Microsoft Entra instance basé aux États-Unis.
Si un partenaire souhaite gérer les clients à l’échelle mondiale, il doit disposer d’une présence mondiale. Ils ont besoin de plusieurs inscriptions CSP dans chacune des régions de vente CSP où ils mènent des activités.
Il n’est pas possible de créer des comptes d’utilisateur qui ont accès à tous les locataires CSP. Ce scénario se traduirait par 18 comptes d’utilisateur pour un agent d’administration CSP qui souhaite gérer tous les clients dans le monde.
En résumé, l’emplacement de l’utilisateur et des appareils n’a pas d’importance. L’emplacement du locataire du client est important. L’inscription transfrontalière des appareils n’est pas le problème. Le problème est lié aux ventes transfrontalières via csp.
L’Espace partenaires a-t-il accès aux profils créés dans Intune ou Microsoft Store pour Entreprises ?
Non. L’Espace partenaires n’a pas accès aux profils créés dans Intune ou Microsoft Store pour Entreprises. Il a uniquement accès aux profils Autopilot créés via l’Espace partenaires.
Production
Quelles modifications doivent être apportées à l’image du système d’exploitation d’usine pour les paramètres de configuration du client ?
Aucune modification n’est requise au niveau de l’usine pour activer le déploiement de Windows Autopilot.
Quelle version de l’outil OA3 répond aux exigences de déploiement de Windows Autopilot ?
Windows Autopilot peut fonctionner avec n’importe quelle version de l’outil OA3. Nous vous recommandons d’utiliser une version prise en charge de Windows pour générer le hachage matériel 4K (4K HH).
Lorsque vous passez une commande, les clients doivent-ils indiquer s’ils le souhaitent avec ou sans les options Windows Autopilot ?
Oui. S’ils veulent Windows Autopilot, une version prise en charge de Windows est nécessaire. Un client doit également recevoir le fichier CSV ou faire en charge le fichier en son nom.
L’OEM a-t-il besoin de gérer ou de collecter des fichiers de création d’images personnalisés auprès des clients ? Ont-ils besoin de charger des images sur Microsoft ?
Non. Les fabricants OEM envoient simplement le rapport de build d’ordinateur (CBR) comme d’habitude à Microsoft. Aucune image n’est envoyée à Microsoft pour activer Windows Autopilot. Windows Autopilot personnalise uniquement OOBE et autorise les configurations de stratégie.
Existe-t-il des problèmes de client lors de la mise à niveau vers une version de Windows actuellement prise en charge ?
Les appareils doivent exécuter une version prise en charge du canal de disponibilité générale Windows pour s’inscrire au déploiement Windows Autopilot. Sinon, il n’y a généralement aucun problème. Pour plus d’informations, consultez Windows Autopilot - Problèmes connus.
Le code CBR existant avec hachage matériel 4K va-t-il changer ?
Non.
Quelles nouvelles informations doivent être envoyées de l’OEM à Microsoft ?
Rien, sauf si l’OEM choisit d’inscrire l’appareil au nom du client. Dans ce cas, ils doivent charger le fichier CSV d’ID d’appareil dans l’Espace partenaires Microsoft ou utiliser l’API directe OEM.
Existe-t-il un contrat ou un avenant pour qu’un OEM participe à un déploiement Autopilot ?
Non.
Schéma CSV
Une virgule peut-elle être utilisée dans le fichier CSV ?
Non.
Existe-t-il une limite au nombre d’appareils pouvant être répertoriés dans le fichier CSV ?
Oui. Le fichier CSV ne peut contenir que 500 appareils à appliquer à un seul profil. Si plus de 500 appareils doivent être appliqués à un profil, les appareils doivent être chargés via plusieurs fichiers CSV.
Microsoft a-t-il des recommandations sur la façon dont un OEM doit fournir le fichier CSV à ses clients ?
Chiffrez le fichier CSV lors de son envoi au client professionnel pour inscrire lui-même ses appareils Windows Autopilot via MPC, MSfB ou Intune.
Hachage matériel
Quelles données le hachage matériel doit-il inclure ?
Chaque hachage matériel soumis par l’OEM doit contenir les données suivantes :
- UUID SMBIOS : identificateur universel unique.
- Adresse MAC : le réseau carte identificateur unique.
- Numéro de série de disque unique : si vous utilisez l’outil Windows OEM Activation 3.0.
Étant donné que Windows Autopilot est basé sur la possibilité d’identifier de manière unique les appareils qui demandent une configuration cloud, il est essentiel de soumettre des hachages matériels qui répondent aux exigences décrites.
Pourquoi l’UUID SMBIOS, l’adresse MAC et le numéro de série du disque sont-ils requis dans les détails du hachage matériel ?
Lorsque des parties de l’appareil sont ajoutées ou supprimées, ces champs sont nécessaires pour identifier un appareil lors de la création du hachage matériel. Étant donné que nous n’avons pas d’identificateur unique pour les appareils Windows, ces champs sont la meilleure logique pour identifier un appareil.
Quelle est la différence entre le hachage matériel OA3, le hachage matériel 4K et le hachage matériel Windows Autopilot ?
Aucun. Ce sont des noms différents pour la même chose. La sortie de l’outil OA3 est appelée hachage OA3, qui a une taille de 4 Ko et est utilisée pour le scénario de déploiement Windows Autopilot.
Remarque
Si une version Windows antérieure non prise en charge de l’outil OA3 est utilisée, un hachage de taille différente est généré. Ce hachage ne peut pas être utilisé pour un déploiement Windows Autopilot.
Si je dois remplacer du matériel tel que le disque ou le réseau carte, le hachage matériel est-il invalidé ?
Oui. Si vous remplacez des pièces, vous devrez peut-être générer un nouveau hachage matériel. Cela dépend des pièces qui ont été remplacées et des caractéristiques des pièces.
Par exemple, si vous remplacez le module de plateforme sécurisée ou la carte mère, il s’agit d’un nouvel appareil et vous devez obtenir un nouveau hachage matériel. Si vous remplacez un carte réseau, il ne s’agit probablement pas d’un nouvel appareil et l’appareil fonctionne avec l’ancien hachage matériel.
En général, après toute modification matérielle, supposons que l’ancien hachage matériel n’est pas valide et obtenez un nouveau hachage matériel. Ce processus est recommandé chaque fois que vous remplacez des pièces.
Remplacement de la carte mère
Comment Autopilot gère-t-il les scénarios de remplacement de carte mère ?
Le remplacement de la carte mère est hors de portée pour Autopilot. Tout appareil réparé ou réparé qui modifie la capacité à identifier l’appareil pour Windows Autopilot doit passer par le processus OOBE normal. Il doit sélectionner manuellement les paramètres appropriés ou appliquer une image personnalisée.
Pour réutiliser le même appareil pour Windows Autopilot après le remplacement d’une carte mère, procédez comme suit :
- Annuler l’inscription de l’appareil à partir d’Autopilot.
- Remplacez la carte mère.
- Générez un nouveau hachage matériel 4K.
- Inscrivez l’appareil avec le nouveau code de hachage matériel 4K ou l’ID d’appareil.
Remarque
Un OEM ne peut pas utiliser l’API directe OEM pour réinscrire l’appareil, qui accepte uniquement un tuple ou une infrastructure à clé publique. Dans ce cas, l’OEM peut envoyer les nouvelles informations de hachage matériel 4K au client à l’aide d’un fichier CSV et permettre au client de réinscrire l’appareil à l’aide de MSfB ou Intune.
SMBIOS
Existe-t-il des exigences spécifiques pour l’UUID SMBIOS ?
Il doit être unique, comme spécifié dans la configuration matérielle requise pour Windows.
Quelle est la configuration requise sur la table SMBIOS pour répondre au besoin de hachage matériel Windows Autopilot ?
Il doit répondre à toutes les exigences matérielles Windows. Pour plus d’informations, consultez Spécifications et stratégies du programme de compatibilité matérielle Windows.
Si smBIOS prend en charge l’UUID et le numéro de série, est-il suffisant pour que l’outil OA3 génère le hachage matériel ?
Non. Au minimum, les champs SMBIOS suivants doivent avoir des valeurs uniques :
-
ProductKeyID
. -
SmbiosSystemManufacturer
. -
SmbiosSystemProductName
. -
SmbiosSystemSerialNumber
. -
SmbiosSkuNumber
. -
SmbiosSystemFamily
. -
MacAddress
. -
SmbiosUuid
. -
DiskSerialNumber
. -
TPM
. -
EkPub
.
Interface technique
Quelle est l’interface permettant d’obtenir l’adresse MAC et le numéro de série du disque ? Comment l’outil OA obtient-il ces informations ?
La méthode d’obtention de ces informations varie en fonction du scénario, mais en général :
Le numéro de série du disque provient de
IOCTL_STORAGE_QUERY_PROPERTY
StorageDeviceProperty/PropertyStandardQuery
.L’adresse MAC réseau provient de
IOCTL_NDIS_QUERY_GLOBAL_STATS
OID_802_3_PERMANENT_ADDRESS
.
Si un appareil dispose de plusieurs cartes réseau ou disques, comment l’outil OA3 choisit-il l’adresse MAC et le numéro de série de disque à utiliser ?
Toutes les valeurs disponibles sont utilisées, bien qu’il puisse y avoir des règles d’utilisation spécifiques. Le numéro de série du disque système est plus important que les autres disques disponibles. Les interfaces réseau amovibles ne doivent pas être utilisées si elles sont détectées, car elles sont amovibles. Le réseau local et le réseau local sans fil ne doivent pas avoir d’importance, car les deux sont utilisés.
Expérience de l’utilisateur final
Comment faire savez que j’ai reçu Autopilot ?
Un appareil a reçu une configuration Autopilot, mais ne l’a pas encore appliquée lorsque la page de sélection est ignorée et qu’il est immédiatement dirigé vers une page de connexion.
Pourquoi un utilisateur s’est-il trouvé administrateur alors que le profil Autopilot a été configuré autrement ?
Microsoft Entra administrateurs sont toujours des administrateurs locaux même si Windows Autopilot est configuré pour désactiver cette configuration.
Pour faciliter la résolution des problèmes, exécutez licensingdiag.exe
et envoyez le .cab
fichier (armoire) à AutopilotHelp@microsoft.com
. Si possible, collectez également un ETL à partir de l’Enregistreur de performances Windows (WPR).
Souvent, dans ces cas, les utilisateurs ne se connectent pas au locataire Microsoft Entra approprié ou créent des comptes d’utilisateur locaux.
Pour obtenir la liste complète des options de support, consultez Prise en charge de Windows Autopilot.
Si j’apporte des modifications à un profil Autopilot existant, les modifications prennent-elles effet sur les appareils auxquels ce profil est affecté et qui sont déjà déployés ?
Non. Les profils Windows Autopilot ne résident pas sur l’appareil. Ils sont téléchargés pendant l’OOBE et les paramètres sont définis au moment où ils sont appliqués. Le profil est ensuite ignoré sur l’appareil. Si l’appareil est réimagené ou réinitialisé, les nouveaux paramètres de profil prendront effet la prochaine fois que l’appareil passera par OOBE.
Quelle est l’expérience si un appareil n’est pas inscrit ou si je ne configure pas Windows Autopilot avant qu’un utilisateur final ne tente de se déployer automatiquement ?
Si l’appareil n’est pas inscrit, il ne reçoit pas l’expérience Windows Autopilot et l’utilisateur final passe par un OOBE normal. Les configurations Windows Autopilot ne sont pas appliquées tant que l’utilisateur ne s’exécute pas à nouveau via OOBE, après l’inscription. Si un appareil est démarré avant la création d’un profil de gestion des appareils mobiles (GPM), l’appareil passe par l’expérience OOBE standard. Vous devez ensuite inscrire manuellement cet appareil dans la gestion des appareils mobiles. La prochaine fois que l’appareil sera réinitialisé, il passera par l’expérience OOBE Windows Autopilot.
Pourquoi n’ai-je pas reçu d’écran de connexion personnalisé pendant Autopilot ?
Pour bénéficier d’une expérience de connexion personnalisée, configurez la personnalisation du locataire dans le Portail Azure.
Que se passe-t-il si un appareil est inscrit auprès de Microsoft Entra ID mais qu’aucun profil Windows Autopilot n’est affecté ?
Étant donné qu’aucun profil Windows Autopilot n’est affecté à l’appareil, l’utilisateur voit l’OOBE par défaut.
Comment puis-je collecter des journaux sur Autopilot ?
La meilleure façon de collecter des journaux sur les performances de Windows Autopilot consiste à collecter une trace WPR pendant L’OOBE. Le fichier XML (extension WPRP) de cette trace peut être fourni sur demande.
GPM
Autopilot nécessite-t-il l’utilisation de Microsoft Intune ?
Non. Tout GPM fonctionne avec Autopilot, mais d’autres peuvent ne pas avoir la même suite complète de fonctionnalités Windows Autopilot que Intune. La meilleure expérience est avec Intune.
Est-ce que Intune prend en charge la préinstallation des applications Win32 ?
Oui. Intune prend en charge les applications Win32 à l’aide de wrappers MSI et MSIX.
Qu’est-ce que la cogestion ?
La cogestion vous permet de gérer simultanément les versions actuellement prises en charge de Windows à l’aide de Microsoft Configuration Manager et Microsoft Intune. Elle vous permet d’associer au cloud votre investissement existant dans Configuration Manager en ajoutant de nouvelles fonctionnalités. En utilisant la cogestion, vous êtes libre d’utiliser la solution technologique qui convient le mieux à votre organisation.
Lorsqu’un appareil Windows a le client Configuration Manager et qu’il est inscrit à Intune, vous bénéficiez des avantages des deux services. Vous contrôlez les charges de travail, le cas échéant, pour lesquelles vous permutez l’autorité de Configuration Manager à Intune. Configuration Manager continue à gérer toutes les autres charges de travail, y compris celles que vous n’avez pas basculées vers Intune, et toutes les autres fonctionnalités de Configuration Manager qui ne sont pas prises en charge par la cogestion.
Si vous souhaitez en savoir plus, consultez les articles suivants :
Autopilot nécessite-t-il Configuration Manager ?
Non. Elle n’est pas obligatoire, mais vous pouvez l’utiliser avec Autopilot dans les scénarios suivants :
Fonctionnalités
Qu’est-ce que le mode de déploiement automatique ?
Le mode de déploiement automatique nécessite uniquement que l’utilisateur allume l’appareil. Il est utile pour les scénarios où un compte d’utilisateur standard n’est pas nécessaire. Par exemple, les appareils partagés ou kiosques.
Pour plus d’informations, consultez Mode de déploiement automatique Windows Autopilot.
Qu’est-ce que Microsoft Entra jointure hybride ?
Importante
Microsoft recommande de déployer de nouveaux appareils en tant que cloud natif à l’aide de Microsoft Entra jonction. Le déploiement de nouveaux appareils en tant que Microsoft Entra appareils de jointure hybride n’est pas recommandé, y compris via Autopilot. Pour plus d’informations, consultez Microsoft Entra joint ou Microsoft Entra joint hybride dans des points de terminaison natifs cloud : quelle option convient à votre organization.
Microsoft Entra appareils joints hybrides se connectent à un domaine et à un Microsoft Entra ID Active Directory local.
Pour plus d’informations, consultez Présentation de la gestion des appareils dans Microsoft Entra ID.
Qu’est-ce que la réinitialisation de Windows Autopilot ?
La réinitialisation de Windows Autopilot supprime les applications et les paramètres utilisateur d’un appareil, mais maintient Microsoft Entra jonction de domaine et l’inscription MDM. Cette fonctionnalité est utile lorsque vous transférez un appareil d’un utilisateur à un autre.
Pour plus d’informations, consultez Réinitialisation de Windows Autopilot.
Qu’est-ce que la personnalisation Autopilot ?
Vous pouvez ajouter les personnalisations suivantes à l’expérience OOBE :
- Un message de bienvenue personnalisé.
- Personnalisez l’indicateur de nom d’utilisateur.
- Logo de votre organization.
Qu’est-ce qu’Autopilot pour les appareils existants ?
Autopilot pour les appareils existants offre un chemin de mise à niveau vers les versions de Windows actuellement prises en charge pour un appareil Windows existant.
Pour plus d’informations, consultez Autopilot pour les appareils existants.
Généralités
Quels fabricants sont activés pour la pré-remplissage du nom d’utilisateur et la réinscription automatique des appareils de préprovisionnement ?
Les fabricants actuels activés pour cette modification sont Dell, Dynabook, HP, Lenovo et Microsoft Surface. Nous travaillons à ajouter d’autres fabricants et nous allons mettre à jour cette liste une fois qu’ils seront intégrés. Pour plus d’informations, consultez Retour des fonctionnalités clés pour la connexion et le déploiement Windows Autopilot.
Si je réinitialise la machine et redémarre, est-ce que je reçois toujours l’expérience Windows Autopilot ?
Oui. Si l’appareil est toujours inscrit pour Autopilot et qu’il exécute une version prise en charge de Windows, il reçoit l’expérience Autopilot.
Puis-je collecter l’empreinte digitale de l’appareil sur des appareils existants ?
Oui. Si l’appareil exécute une version prise en charge de Windows, vous pouvez collecter les empreintes digitales de l’appareil pour l’inscription. Il n’est pas prévu de rétroporter la fonctionnalité vers les versions antérieures. Il n’existe aucun moyen de les récolter sur des appareils exécutant des versions non prises en charge de Windows.
Windows Autopilot est-il pris en charge sur d’autres références SKU, par exemple Surface Hub ou HoloLens ?
- Le Surface Hub et les autres références SKU non couvertes par la configuration logicielle requise ne sont pas prises en charge avec Windows Autopilot.
- HoloLens 1 ne prend pas en charge Windows Autopilot.
- HoloLens 2 prend en charge le mode de déploiement automatique de Windows Autopilot avec Microsoft Intune et une version de Windows Holographic actuellement prise en charge. Les fournisseurs GPM non Microsoft ne sont pas pris en charge.
Pour plus d’informations sur HoloLens 2, consultez Windows Autopilot pour HoloLens 2.
Windows Autopilot fonctionne-t-il après le remplacement de la carte mère ou la réinstallation de l’image ?
Oui. Pour plus d’informations, consultez Guide du scénario de remplacement de carte mère Windows Autopilot.
Que signifie le message d’erreur « Cet utilisateur n’est pas autorisé à s’inscrire, code d’erreur 801c0003 » ?
Il existe des limites au nombre d’appareils qu’un utilisateur Microsoft Entra particulier peut inscrire dans Microsoft Entra ID et au nombre d’appareils pris en charge par utilisateur dans Intune. Ces limites sont configurables, mais pas infinies. Si vous réutilisez des appareils ou restaurez des instantanés de machine virtuelle précédents, cette erreur se produit fréquemment.
Que se passe-t-il si un appareil est inscrit auprès d’un agent malveillant ?
Par défaut, Windows Autopilot n’applique pas de profil tant que l’utilisateur ne se connecte pas avec le locataire correspondant pour le profil configuré à l’aide du processus de connexion Microsoft Entra. Par exemple, badguys.com
inscrit un appareil appartenant à contoso.com
. Au pire, l’utilisateur est dirigé pour se connecter à badguys.com
. Lorsque l’utilisateur entre son adresse e-mail et son mot de passe, les informations de connexion sont redirigées via Microsoft Entra ID vers l’authentification Microsoft Entra appropriée et l’utilisateur est invité à se connecter contoso.com
à . Étant donné contoso.com
que ne correspond badguys.com
pas en tant que locataire, le profil malveillant n’est pas appliqué et l’utilisateur voit l’OOBE standard.
Où sont stockées les données Windows Autopilot ?
Les données Windows Autopilot sont stockées dans l’Union européenne (UE). Il n’est pas stocké dans un cloud souverain, même lorsque le locataire Microsoft Entra est inscrit dans un cloud souverain. Ce stockage s’applique à toutes les données Windows Autopilot, quel que soit le portail utilisé pour déployer Autopilot.
Pourquoi les données Windows Autopilot sont-elles stockées aux États-Unis et non dans un cloud souverain ?
Les données client ne sont pas stockées, mais uniquement les données métier qui permettent à Microsoft de fournir un service. Pour cette raison, il est approprié que les données soient stockées aux États-Unis. Les clients peuvent cesser de s’abonner au service à tout moment. Dans ce cas, Microsoft supprime les données métier. Autopilot n’est actuellement pris en charge dans aucun cloud souverain.
Combien existe-t-il de façons d’inscrire un appareil pour Windows Autopilot ?
Il existe six façons d’inscrire un appareil, selon les personnes qui effectuent le processus :
- API directe OEM, qui n’est disponible que pour les TPO.
- MPC utilisant l’API MPC, qui est uniquement disponible pour les fournisseurs de services cloud.
- MPC utilisant le chargement manuel du fichier CSV dans l’interface utilisateur, qui n’est disponible que pour les fournisseurs de services cloud.
- MSfB à l’aide du chargement de fichiers CSV.
- Intune à l’aide du chargement de fichiers CSV.
- Microsoft 365 Business Premium portail à l’aide du chargement de fichiers CSV.
De quelles façons existe-t-il pour créer un profil Windows Autopilot ?
Il existe quatre façons de créer et d’attribuer un profil Windows Autopilot :
- Par le biais de MPC, qui est disponible uniquement pour les fournisseurs de services cloud.
- Via MSfB.
- Via Intune ou un autre service MDM.
- Microsoft 365 Business Premium portail.
Microsoft recommande la création et l’attribution de profils via Intune.
Quelles sont les causes courantes des échecs d’inscription ?
- Des entrées de hachage matérielle incorrectes ou manquantes peuvent entraîner des tentatives d’inscription incorrectes.
- Caractères spéciaux masqués dans les fichiers CSV. Pour éviter ce problème, après avoir créé votre fichier CSV, ouvrez-le dans le Bloc-notes pour rechercher les caractères masqués, les espaces de fin ou d’autres altérations.
Autopilot est-il pris en charge dans tous les pays/régions ?
Autopilot prend uniquement en charge les clients qui utilisent Azure global. Azure global n’inclut pas les trois entités suivantes :
- Azure Allemagne.
- Azure China 21Vianet.
- Azure Government.
Si vous utilisez Azure global, il n’existe aucune restriction de région. Par exemple, Contoso utilise Azure mondial, mais a des employés travaillant en Chine. Les employés de Contoso travaillant en Chine peuvent toujours utiliser Autopilot pour déployer des appareils. Si Contoso utilise Azure China 21Vianet, les employés de Contoso ne peuvent pas utiliser Autopilot.
Bien qu’Autopilot soit disponible dans les locataires mondiaux, les utilisateurs en Chine peuvent faire l’objet d’une connectivité médiocre et d’une latence élevée lors du déploiement en raison de problèmes liés aux fournisseurs de services Internet. Si vous rencontrez ces problèmes lors du déploiement dans la région, contactez votre fournisseur de services Internet local pour obtenir du support.
Pourquoi l’approvisionnement/attestation TPM prend-il plus de temps lors du premier démarrage sur un appareil ?
L’approvisionnement TPM implique la génération et le traitement de clés de chiffrement fortes. Selon les caractéristiques du matériel TPM utilisé sur un appareil, cela peut prendre plus d’une minute au premier démarrage.
Pourquoi les applications ne s’installent pas une fois l’ESP terminée sur un appareil géré par Intune lors de l’utilisation de la connexion automatique avec le mode autodéployant Windows Autopilot ?
Lorsque la connexion automatique avec le mode de déploiement automatique Windows Autopilot est utilisée, la connexion automatique utilise le compte local KioskUser0. Par défaut, l’ESP utilisateur n’est pas traité pour les comptes locaux, y compris KioskUser0, et un jeton d’appareil n’est pas émis tant que l’ESP utilisateur n’est pas traité. Lors de l’utilisation de la connexion automatique, pour que les applications s’installent une fois l’ESP terminée, ignorez l’esp utilisateur à l’aide de l’OMA-URI SkipUserStatusPage personnalisée. Si vous souhaitez en savoir plus, consultez les articles suivants :
Lorsque Windows Autopilot pour le déploiement préprovisionné est utilisé, l’appareil s’affiche comme conforme dans Microsoft Entra ID une fois le flux technicien terminé. Toutefois, après le démarrage du flux Utilisateur, l’appareil devient non conforme dans Microsoft Entra ID. Pourquoi est-il passé de conforme à non conforme dans Microsoft Entra ID ?
La conformité de l’appareil dans Microsoft Entra ID est réinitialisée pendant le flux utilisateur. Une fois le flux utilisateur terminé, la conformité est réévaluée et mise à jour. Ce comportement est normal.