Partager via


Vue d’ensemble de l’inscription des appareils

Microsoft Managed Desktop doit inscrire les appareils existants ou nouveaux dans son service afin qu’il puisse gérer entièrement les appareils en votre nom.

Lorsque vous inscrivez vos appareils, le service Microsoft Managed Desktop gère entièrement les mises à jour de ces appareils. Aujourd’hui, Microsoft Managed Desktop prend en charge deux méthodes d’inscription d’appareil :

Que vous choisissiez d’utiliser l’inscription automatique ou manuelle, le processus d’inscription de l’appareil est le suivant :

Vue d’ensemble du processus d’inscription des appareils

  1. Inscrire des appareils par :
    1. Inscription automatique :
      1. Lors de l’utilisation de l’inscription automatique, un partenaire charge des appareils dans le service Windows Autopilot en votre nom via l’Espace partenaires ou les API OEM.
      2. Vous pouvez également charger vous-même un fichier .CSV dans le panneau appareils Windows Autopilot, qui est également considéré comme une méthode d’inscription automatique pour Microsoft Managed Desktop, car il se trouve en dehors du panneau des appareils.
    2. Inscription manuelle :
      1. Lorsque vous utilisez l’inscription manuelle, inscrivez les appareils dans le panneau Appareils Microsoft Managed Desktop.
  2. Affectez des appareils aux profils de déploiement Windows Autopilot de Microsoft Managed Desktop à l’aide de la balise de groupe OrderID/Intune.
  3. Inscrivez des appareils à la distribution du groupe de déploiement de Microsoft Managed Desktop.
  4. Affectez des appareils aux groupes de déploiement de Microsoft Managed Desktop.
  5. Affectez des appareils aux profils de configuration d’appareil de Microsoft Managed Desktop.
  6. Expédier des appareils aux utilisateurs finaux.
  7. L’utilisateur final se connecte et commence sa journée de travail.

Pour plus d’informations sur ce qui se passe en arrière-plan du processus d’inscription de l’appareil, consultez la section Diagramme du flux de travail d’inscription de l’appareil.

Prérequis pour l’inscription de l’appareil

Consultez Configuration requise pour les appareils pour passer en revue les exigences matérielles et logicielles lors de l’inscription d’appareils auprès de Microsoft Managed Desktop.

Convention de nom d’appareil

Microsoft Managed Desktop applique un format de convention d’affectation de noms standardisé, MMD-%RAND11, lorsque les appareils sont inscrits dans le service.

Importante

Si vous devez conserver votre propre convention de nommage d’appareil, vous pouvez envoyer une demande d’exception via le centre d’administration pour désactiver à la fois la convention de nommage des appareils Microsoft Managed Desktop et la fonction de renommage d’appareil de Microsoft Managed Desktop. La fonction de renommage d’appareil renomme automatiquement les appareils lorsqu’ils ne correspondent pas à la convention de nommage toutes les quatre heures.

Inscription automatique

Toute inscription d’appareil qui se produit en dehors du panneau appareils de Microsoft Managed Desktop est considérée comme une méthode d’inscription automatique. Il existe également différentes façons d’inscrire des appareils auprès de Microsoft Managed Desktop à l’aide de la méthode d’inscription automatique :

Inscription manuelle

Toute inscription d’appareil provenant du panneau Appareils de Microsoft Managed Desktop est considérée comme une méthode d’inscription manuelle. Ce processus est très similaire au processus d’inscription manuelle de Windows Autopilot où vous utilisez un fichier .CSV contenant les appareils que vous souhaitez inscrire auprès du service Microsoft Managed Desktop.

Les méthodes d’inscription manuelle sont les suivantes :

Diagrammes de flux de travail d’inscription d’appareil

Diagramme détaillé du flux de travail d’inscription automatique

Consultez le diagramme de flux de travail de vue d’ensemble suivant. Le diagramme couvre le processus d’inscription automatique dans Microsoft Managed Desktop :

Diagramme détaillé du flux de travail d’inscription automatique

Étapes du diagramme de flux de travail d’inscription automatique

Étape Description
Étape 1 : Collecter les hachages matériels Le partenaire, l’OEM ou l’administrateur informatique rassemblent les hachages matériels pour les appareils qui doivent être inscrits.
Étape 2 : Générer un fichier .CSV Le partenaire, l’OEM ou l’administrateur informatique génère le fichier .CSV contenant les informations suivantes :
  1. Tous les hachages matériels pour les appareils qui doivent être inscrits.
  2. Une étiquette de groupe de Intune propre à Microsoft Managed Desktop par appareil. Les balises de groupe sont les suivantes :
    1. Microsoft365Managed_Standard
    2. Microsoft365Managed_SensitiveData
    3. Microsoft365Managed_PowerUser
    4. Microsoft365Managed_Kiosk
  3. Répartition de la chaîne de balise de groupe Intune dans Microsoft Managed Desktop :
    1. La section « Microsoft365Managed » de la chaîne de balise de groupe signifie que les appareils doivent être gérés par le service Microsoft Managed Desktop.
    2. La section « _Standard/SensitiveData/PowerUser » de la chaîne de balise de groupe signifie que l’appareil doit être inscrit dans Microsoft Managed Desktop à l’aide de l’un de ses profils de configuration d’appareil par défaut (Standard, SensitiveData ou Power User).
      1. Chaque appareil inscrit doit être affecté à l’un des profils de configuration d’appareil par défaut de Microsoft Managed Desktop. L’ajout de plusieurs profils de configuration d’appareil en tant que par de la chaîne d’étiquette de groupe Intune n’est pas pris en charge.
    3. Facultatif. Vous pouvez également ajouter -Shared à la fin de la chaîne de balise de groupe Intune lorsque vous souhaitez inscrire un appareil partagé auprès de Microsoft Managed Desktop. Par exemple, Microsoft365Managed_Standard-Shared ou Microsoft365Managed_SensitiveData-Shared). Le profil de configuration de l’appareil Power User n’est pas pris en charge.
      1. Deux choses se produisent lorsque « -Shared » est ajouté à la fin de la chaîne de balise de groupe Intune :
        1. Microsoft Managed Desktop ajoute ces appareils dans un groupe Microsoft Entra auquel est attribué le profil de déploiement Windows Autopilot avec appareils partagés. Microsoft Managed Desktop applique les paramètres du mode de déploiement automatique Windows Autopilot lorsque ces appareils passent par l’expérience Windows prête à l’emploi.
        2. Microsoft Managed Desktop ajoute ces appareils au groupe Microsoft Entra. Le groupe reçoit le profil de configuration du mode appareil partagé avec les paramètres mode appareil partagé dans Microsoft Intune une fois que les utilisateurs passent par l’expérience Windows prête à l’emploi.
Étape 3 : Charger le fichier .CSV Le partenaire, l’OEM ou l’administrateur informatique charge le fichier .CSV dans via l’Espace partenaires, à l’aide d’API OEM ou via le panneau Appareils Windows Autopilot dans le Centre d’administration Microsoft Intune.
Étape 4 : Rechercher les appareils attribués Microsoft Managed Desktop a une fonction qui vérifie les appareils attribués dans les quatre profils Windows Autopilot microsoft Managed Desktop toutes les heures.
  1. Les quatre profils Windows Autopilot Deployment pris en charge dans Microsoft Managed Desktop sont les suivants :
    1. Profil Autopilot de l’espace de travail moderne
    2. Modern Workplace Autopilot Profile Power User
    3. Profil Autopilot de l’espace de travail moderne partagé
    4. Kiosque de profil Autopilot de l’espace de travail moderne
  2. S’il y a des appareils nouvellement ajoutés, ces appareils sont ajoutés à la base de données d’enregistrements d’appareils fournis par Microsoft Managed Desktop.
  3. Microsoft Managed Desktop signale le ou les appareils avec l’inscription status en attente dans le panneau Appareils.
Étape 5 : Comparer les enregistrements de demande d’inscription d’appareil Une autre fonction Microsoft Managed Desktop compare les enregistrements de demande d’inscription d’appareil provenant de son panneau d’appareil à ses enregistrements d’appareils expédiés et gérés dans la base de données Microsoft Managed Desktop. Cette fonction s’exécute toutes les heures.

S’il existe des appareils qui font partie des enregistrements d’appareil expédiés, mais qui n’ont pas d’enregistrement de demande d’inscription d’appareil provenant de son panneau Appareils, Microsoft Managed Desktop procède à l’inscription de cet appareil dans son service.

Étape 6 : Exécuter l’algorithme d’attribution de groupe de déploiement d’appareil Microsoft Managed Desktop exécute son algorithme de calcul d’attribution de groupe de déploiement d’appareils pour déterminer le groupe de déploiement auquel attribuer les appareils. Pour plus d’informations, consultez Groupes de déploiement d’appareils.
Étape 7 : Affecter des appareils à des groupes de déploiement et d’autres groupes Microsoft Entra aux appareils Microsoft Managed Desktop affecte le groupe de déploiement aux appareils et affecte d’autres groupes Microsoft Entra aux appareils.
  1. Les groupes de déploiement Microsoft Managed Desktop sont constitués de trois groupes Microsoft Entra auxquels les appareils sont affectés pendant le processus d’inscription des appareils :
    1. Appareils d’espace de travail modernes - D’abord
    2. Appareils d’espace de travail modernes - Rapide
    3. Appareils d’espace de travail modernes - Large
  2. Les autres groupes Microsoft Entra affectés aux appareils dans cette étape sont les suivants :
    1. Appareils d’espace de travail modernes - Tous
    2. Appareils d’espace de travail modernes - Mode d’appareil partagé (dans le cas où l’appareil a été inscrit par un partenaire, un OEM ou un administrateur informatique avec -Shared a ajouté l’une des balises de groupe Intune utilisées par Microsoft Managed Desktop.
Étape 8 : Attribuer des profils de configuration d’appareil aux appareils Microsoft Managed Desktop affecte les profils de configuration d’appareil aux appareils. Pour plus d’informations, consultez Profils d’appareil. Les profils de configuration d’appareil sont définis comme suit :
  1. Standard
  2. Données sensibles
  3. Power User
  4. Borne
Étape 9 : Valider les appareils Microsoft Managed Desktop vérifie si les appareils font partie des appareils affectés dans l’un des profils Windows Autopilot Deployment décrits à l’étape 4.

Si un appareil fait partie de l’un des profils Windows Autopilot Deployment créés par Microsoft Managed Desktop dans votre locataire, Microsoft Managed Desktop signale l’appareil comme prêt pour l’utilisateur dans le panneau Appareils de l’administrateur informatique. Les partenaires et oem n’ont pas accès au panneau Appareils gérés Microsoft.

Étape 10 : Expédier l’appareil à l’utilisateur final Les partenaires, oem ou administrateur informatique livrent l’appareil à l’utilisateur final.
Étape 11 : L’utilisateur final reçoit l’appareil L’utilisateur final reçoit l’appareil, l’allume et exécute l’expérience Windows Out-Of-Box.
Étape 12 : l’utilisateur final se connecte Une fois que l’appareil a suivi les étapes Out-Of-Box-Experience, l’utilisateur final se connecte avec ses informations d’identification d’entreprise.
Étape 13 : Créer un enregistrement d’appareil Microsoft Intune L’enregistrement d’appareil Microsoft Intune est créé.
Étape 14 : Fournir des applications, des profils de configuration et d’autres paramètres Microsoft Intune commence à fournir des applications, des profils de configuration d’appareil et d’autres paramètres que Microsoft Managed Desktop applique à vos appareils.

Le nombre d’applications affectées est répertorié dans la page État de l’inscription Windows Autopilot. Les utilisateurs finaux peuvent commencer à utiliser leurs appareils, car Intune installe les applications et applique les paramètres en arrière-plan. Il s’agit de la fin du workflow pour l’utilisateur final.

Étape 15 : Marquer les appareils Microsoft Managed Desktop signale les appareils avec active status dans le panneau Appareils.
Étape 16 : Confirmer les appareils actifs L’administrateur informatique confirme que les appareils s’affichent désormais comme actifs dans le panneau Appareil de Microsoft Managed Desktop.
Étape 17 : Fin du workflow d’inscription C’est la fin du processus d’inscription automatique.

Diagramme détaillé du flux de travail d’inscription manuelle

Voici le diagramme de flux de travail de vue d’ensemble de haut niveau qui couvre le processus d’inscription manuelle des appareils dans Microsoft Managed Desktop :

Diagramme détaillé du flux de travail d’inscription manuelle

Étapes du diagramme de flux de travail d’inscription manuelle

Étape Description
Étape 1 : Générer un fichier .CSV L’administrateur informatique génère le fichier .CSV contenant les informations suivantes. Tous les hachages matériels pour les appareils qui doivent être inscrits.
Étape 2 : Accéder au Centre d’administration Microsoft Intune Les administrateurs informatiques se connectent au centre d’administration Microsoft Intune.
  1. Dans le volet gauche, sélectionnez Appareils.
  2. Accédez à la section Microsoft Managed Desktop , puis sélectionnez Appareils.
  3. Dans le panneau Appareils , sélectionnez Inscrire les appareils pour charger le fichier .CSV contenant les hachages matériels pour les appareils à inscrire.
  4. Les administrateurs informatiques sélectionnent les profils de configuration d’appareil de Microsoft Managed Desktop :
    1. Standard
    2. Sensible
    3. Utilisateur d’alimentation
    4. Borne
  5. Facultatif. Vous pouvez utiliser le bouton bascule pour basculer vers le mode Appareil partagé. Ensuite, sélectionnez Inscrire des appareils lorsque vous souhaitez inscrire un appareil partagé auprès de Microsoft Managed Desktop. Le profil de configuration de l’appareil Power User n’est pas pris en charge.
    1. Deux choses se produisent lorsque vous activez le mode Appareil partagé :
      1. Microsoft Managed Desktop ajoute ces appareils dans un groupe de Microsoft Entra qui a le profil de déploiement Windows Autopilot avec partagé affecté. Microsoft Managed Desktop applique les paramètres du mode de déploiement automatique Windows Autopilot lorsque ces appareils passent par l’expérience Windows prête à l’emploi.
      2. Microsoft Managed Desktop ajoute ces appareils dans le groupe Microsoft Entra qui reçoit le profil de configuration en mode appareil partagé avec les paramètres mode appareil partagé dans Microsoft Intune une fois que les utilisateurs passent par windows out-of-the-box-experience.
Étape 3 : L’API Microsoft Managed Desktop effectue les opérations suivantes :
  1. Lit tous les hachages matériels du fichier .CSV.
  2. Crée une étiquette de groupe Intune en fonction de la sélection du profil de configuration d’appareil microsoft Managed Desktop de l’administrateur informatique.
  3. Envoie une demande d’inscription d’appareil à l’application de fonction Microsoft Managed Desktop chargée d’effectuer toutes les étapes d’inscription des appareils dans le service.
  4. Signale les appareils dont l’inscription est en attente status dans le panneau Appareils.
Étape 4 : l’application de fonction effectue API Graph appel L’application de fonction de Microsoft Managed Desktop est responsable du processus d’inscription de l’appareil. L’application effectue un appel Intune API Graph pour inscrire des appareils auprès du service Windows Autopilot.
Étape 5 : Windows Autopilot crée des enregistrements d’appareil Le service Windows Autopilot crée des enregistrements d’appareils dans sa base de données en fonction de la liste .CSV importée par l’administrateur informatique dans le panneau Appareils de Microsoft Managed Desktop.
Étape 6 : le service Intune appelle Azure AD API Graph Le service Intune effectue un appel de API Graph Azure AD pour créer des enregistrements d’appareils Microsoft Entra pour les appareils inscrits dans Microsoft Managed Desktop.
Étape 7 : Microsoft Entra service crée Microsoft Entra enregistrements d’appareil Le service Microsoft Entra crée les enregistrements d’appareil Microsoft Entra nécessaires.
Étape 8 : le service Microsoft Entra lie l’enregistrement de l’appareil Le service Microsoft Entra lie son enregistrement d’appareil aux enregistrements d’appareil Windows Autopilot à l’aide de son OrderID avec le mappage d’étiquettes de groupe Intune.
Étape 9 : Microsoft Entra service retourne les enregistrements d’ID d’appareil Le service Microsoft Entra retourne ses enregistrements d’ID d’appareil respectifs à Intune.
Étape 10 : Microsoft Entra service attribue des appareils au profil de déploiement Windows Autopilot Le service Microsoft Entra attribue également des appareils au profil de déploiement Windows Autopilot en fonction de la sélection initiale effectuée par l’administrateur informatique lors du chargement des appareils dans le panneau Appareils de Microsoft Managed Desktop.
Étape 11 : le service Intune enregistre les enregistrements d’ID d’appareil Microsoft Entra Le service Intune enregistre les enregistrements d’ID d’appareil Microsoft Entra associés à ses enregistrements d’appareil Windows Autopilot dans sa base de données.
Étape 12 : Intune service envoie des enregistrements d’appareil Le service Intune renvoie les enregistrements d’appareil Windows Autopilot et Microsoft Entra au service Microsoft Managed Desktop.
Étape 13 : Exécuter l’algorithme d’attribution de groupe de déploiement d’appareil Microsoft Managed Desktop exécute son algorithme de calcul de groupe de déploiement d’appareils pour déterminer le groupe de déploiement auquel attribuer des appareils. Pour plus d’informations, consultez Groupes de déploiement d’appareils.
Étape 14 : Affecter des appareils à des groupes de déploiement et d’autres groupes Microsoft Entra à des appareils Affecte des groupes Microsoft Managed Desktop aux appareils et affecte d’autres groupes Microsoft Entra groupes à des appareils.
  1. Les groupes de déploiement Microsoft Managed Desktop sont constitués de trois groupes Microsoft Entra auxquels les appareils sont affectés pendant le processus d’inscription des appareils :
    1. Appareils d’espace de travail modernes - D’abord
    2. Appareils d’espace de travail modernes - Rapide
    3. Appareils d’espace de travail modernes - Large
  2. Les autres groupes Microsoft Entra affectés aux appareils dans cette étape sont les suivants :
    1. Appareils d’espace de travail modernes - Tous
    2. Appareils d’espace de travail modernes - Mode d’appareil partagé (dans le cas où l’appareil a été inscrit par le partenaire, l’OEM ou l’administrateur informatique avec -Shared a ajouté l’une des étiquettes de groupe Intune utilisées par Microsoft Managed Desktop).
Étape 15 : Attribuer des profils de configuration d’appareil aux appareils Microsoft Managed Desktop attribue des profils de configuration d’appareil aux appareils. Pour plus d’informations, consultez Profils d’appareil pour plus d’informations. Les profils de configuration d’appareil sont les suivants :
  1. Standard
  2. Données sensibles
  3. Power User
  4. Borne
Étape 16 : Valider les appareils Microsoft Managed Desktop vérifie si les appareils font partie des appareils affectés dans l’un des profils Windows Autopilot Deployment.
  1. Microsoft Managed Desktop recherche les appareils attribués dans les trois profils Windows Autopilot microsoft Managed Desktop toutes les heures.
  2. Les quatre profils Windows Autopilot Deployment pris en charge dans Microsoft Managed Desktop sont les suivants :
    1. Profil Autopilot de l’espace de travail moderne
    2. Modern Workplace Autopilot Profile Power User
    3. Profil Autopilot de l’espace de travail moderne partagé
    4. Kiosque de profil Autopilot de l’espace de travail moderne
  3. S’il y a des appareils nouvellement ajoutés, ces appareils sont ajoutés à la base de données d’enregistrements d’appareils fournis par Microsoft Managed Desktop.
Étape 17 : Marquer l’appareil comme prêt pour l’utilisateur Si un appareil fait partie de l’un des profils Windows Autopilot Deployment créés par Microsoft Managed Desktop dans votre locataire, marque l’appareil comme Prêt pour l’utilisateur dans le panneau Appareils de l’administrateur informatique. Les partenaires et les OEM n’ont pas accès au panneau Appareils gérés Microsoft.
Étape 18 : Expédier l’appareil à l’utilisateur final L’administrateur informatique livre l’appareil à l’utilisateur final.
Étape 19 : L’utilisateur final reçoit l’appareil L’utilisateur final reçoit l’appareil, l’allume et exécute l’expérience Windows Out-Of-Box.
Étape 20 : l’utilisateur final se connecte Une fois que l’appareil a suivi les étapes Out-Of-Box-Experience, l’utilisateur final se connecte avec ses informations d’identification d’entreprise.
Étape 21 : Créer Microsoft Intune enregistrement d’appareil L’enregistrement d’appareil Microsoft Intune est créé.
Étape 22 : Fournir des applications, des profils de configuration et d’autres paramètres Microsoft Intune commence à fournir des applications, des profils de configuration d’appareil et d’autres paramètres que Microsoft Managed Desktop applique à vos appareils.

Le nombre d’applications affectées est répertorié dans la page État de l’inscription Windows Autopilot. Les utilisateurs finaux peuvent commencer à utiliser leurs appareils, car Intune installe les applications et applique les paramètres en arrière-plan. Il s’agit de la fin du workflow pour l’utilisateur final.

Étape 23 : Marquer les appareils Microsoft Managed Desktop signale les appareils avec active status dans le panneau Appareils.
Étape 24 : Confirmer les appareils actifs L’administrateur informatique confirme que les appareils s’affichent désormais comme actifs dans le panneau Appareil de Microsoft Managed Desktop.
Étape 25 : Fin du workflow d’inscription Il s’agit de la fin du processus d’inscription manuelle des appareils.