Inscription manuelle des appareils Windows Autopilot en dehors du panneau Appareils Microsoft Managed Desktop
Vous pouvez également inscrire des appareils auprès de Microsoft Managed Desktop en inscrivant manuellement des appareils auprès du service Windows Autopilot dans le centre d’administration Microsoft Intune (panneau Appareils Windows Autopilot) ou en utilisant le script PowerShell Get-WindowsAutoPilotInfo.ps1 sur le site web PowerShell Gallery.
Lorsque vous inscrivez un appareil auprès de Microsoft Managed Desktop en dehors de son panneau d’appareil, cette méthode d’inscription d’appareil est considérée comme une méthode d’inscription d’appareil automatique, car la demande d’inscription d’appareil n’a pas été effectuée dans le panneau de l’appareil de Microsoft Managed Desktop.
Avant de commencer
Passez en revue la configuration logicielle requise pour Windows Autopilot.
Que vous ou un partenaire gériez l’inscription des appareils, vous pouvez choisir d’utiliser le Windows profil de mode de déploiement automatique Autopilot dans Microsoft Managed Desktop. Si vous envisagez d’utiliser le mode de déploiement automatique Windows Autopilot, passez en revue les exigences du mode de déploiement automatique :
Module de plateforme sécurisée
Le mode de déploiement automatique utilise le matériel TPM 2.0 d’un appareil pour authentifier l’appareil auprès du locataire Microsoft Entra d’un organization. Par conséquent, les appareils sans TPM 2.0 ne peuvent pas utiliser ce mode. Les appareils doivent également prendre en charge l’attestation d’appareil TPM. Tous les nouveaux appareils Windows doivent répondre à ces exigences. Le processus d’attestation TPM nécessite également l’accès à un ensemble d’URL HTTPS qui sont uniques pour chaque fournisseur TPM. Pour plus d’informations, consultez l’entrée pour le mode de déploiement automatique Autopilot et le pré-approvisionnement Autopilot dans les exigences de mise en réseau. Pour plus d'informations sur la configuration requise du logiciel Windows Autopilot, voir Configuration requise du logiciel Windows Autopilot
Conseil
Si vous tentez de déployer le mode de déploiement automatique sur un appareil qui ne prend pas en charge TPM 2.0 ou qui se trouve sur une machine virtuelle, le processus échoue lors de la vérification de l’appareil avec l’erreur suivante : 0x800705B4 erreur de délai d’expiration (les modules de plateforme sécurisée virtuels Hyper-V ne sont pas pris en charge). Notez également que la version 1903 ou ultérieure de Windows 10 est requise pour utiliser le mode auto-déploiement en raison de problèmes liés à l'attestation du périphérique TPM dans la version 1809 de Windows 10. Étant donné que Windows 10 Enterprise 2019 LTSC est basé sur Windows 10 version 1809, le mode auto-déploiement n'est pas non plus pris en charge sur Windows 10 Enterprise 2019 LTSC.
Pour plus d’informations sur d’autres problèmes connus et évaluer les solutions, consultez Problèmes connus de Windows Autopilot et résoudre les problèmes d’importation et d’inscription d’appareils Autopilot.
Étapes d’inscription des appareils dans le centre d’administration Microsoft Intune
Lorsque vous inscrivez des appareils vous-même, vous devez importer de nouveaux appareils dans le panneau Appareils Windows Autopilot.
Pour importer de nouveaux appareils dans le panneau des appareils de Windows Autopilot :
- Collectez le hachage matériel pour les nouveaux appareils auxquels vous souhaitez affecter le Windows profil de mode auto-déploiement Autopilot.
- Accédez au Centre d’administration Microsoft Intune.
- Sélectionnez Appareils dans le menu de navigation de gauche.
- Dans la section De la plateforme, sélectionnez Windows. Sélectionnez ensuite Inscription Windows.
- Dans Inscrire des appareils | Inscription Windows, sous Programme de déploiement de Windows Autopilot, sélectionnez Appareils.
- Importez le fichier .CSV contenant tous les hachages matériels collectés à l’étape 1.
- Si vous n’ajoutez pas la colonne d’étiquette de groupe dans le fichier .CSV, une fois que vous avez chargé les appareils Windows Autopilot, vous devez modifier l’attribut d’étiquette de groupe des appareils importés afin que Microsoft Managed Desktop puisse les inscrire dans son service.
Consultez le tableau suivant pour connaître les attributs de balise de groupe. Si vous envisagez de déployer des appareils en mode partagé, vous devez ajouter -Shared à la balise de groupe, comme indiqué dans le tableau suivant :
Profil d’appareil | Balise de groupe Autopilot (mode standard) | Balise de groupe (mode appareil partagé) |
---|---|---|
Données sensibles | Microsoft365Managed_SensitiveData | Microsoft365Managed_SensitiveData-Shared |
Utilisateur d’alimentation | Microsoft365Managed_PowerUser | Non pris en charge |
Standard | Microsoft365Managed_Standard | Microsoft365Managed_Standard-Shared |
Kiosque | Microsoft365Managed_Kiosk | Microsoft365Managed_Kiosk-Shared |
Si vous avez un partenaire qui inscrit des appareils, suivez les étapes décrites dans Inscription du partenaire.
Conseil
Vous avez peut-être des appareils précédemment inscrits dans Windows Autopilot que vous souhaitez inscrire auprès de Microsoft Managed Desktop qui n’ont pas de balise de groupe ou ont une étiquette de groupe non-Microsoft Managed Desktop. Vous pouvez inscrire ces appareils auprès de Microsoft Managed Desktop en ajoutant l’une des balises de groupe indiquées dans le tableau précédent ou en remplaçant la balise de groupe existante par une balise de groupe Microsoft Managed Desktop. Il n’est pas recommandé de remplacer une balise de groupe Microsoft Managed Desktop existante par une autre balise de groupe Microsoft Managed Desktop.
Avertissement
Lors de l’inscription d’appareils partagés, n’essayez pas de modifier l’attribut d’onglet de groupe en ajoutant -Partagé aux appareils précédemment importés dans Windows Autopilot. Les appareils déjà importés dans Windows Autopilot, à l’aide de l’une des balises de groupe Microsoft Managed Desktop commençant par Microsoft365Managed_, mais sans -Shared initialement ajouté, font déjà partie d’un autre groupe de Microsoft Entra. Ce Microsoft Entra groupe n’a pas le profil de mode de déploiement automatique Windows Autopilot qui lui est affecté. Si vous devez réutiliser un appareil existant pour qu’il soit partagé, vous devez supprimer et réinscrire l’appareil dans Windows Autopilot.
Inscrire des appareils auprès du service Windows Autopilot à l’aide d’un script PowerShell
Vous pouvez également inscrire des appareils auprès de Microsoft Managed Desktop lorsque vous inscrivez des appareils auprès du service Windows Autopilot à l’aide du script PowerShellGet-WindowsAutoPilotInfo.ps1 sur le site web PowerShell Gallery.
Get-WindowsAutoPilotInfo paramètres
Les paramètres suivants peuvent être utilisés :
Paramètre | Description |
---|---|
Name | Noms des ordinateurs. Ceux-ci peuvent être fournis via le pipeline, par exemple le nom de la propriété ou l’un des alias disponibles, DNSHostName, ComputerName et Computer). |
-OutputFile | Nom du fichier .CSV à créer avec les détails des ordinateurs. S’il n’est pas spécifié, les détails sont retournés au pipeline PowerShell. |
-Ajouter | Basculez pour spécifier que les détails du nouvel ordinateur doivent être ajoutés au fichier de sortie spécifié, au lieu de remplacer le fichier existant. |
-Credential | Informations d’identification qui doivent être utilisées lors de la connexion à un ordinateur distant (non prises en charge lors de la collecte de détails à partir de l’ordinateur local). |
-Partenaire | Basculez pour spécifier que le fichier .CSV créé doit utiliser le schéma de l’Espace partenaires (à l’aide du numéro de série, de la fabrique et du modèle). |
-GroupTag | Valeur de balise facultative qui doit être incluse dans le fichier .CSV destiné à être chargé via Intune (non pris en charge par l’Espace partenaires). |
-AssignedUser | Valeur facultative spécifiant l’UPN de l’utilisateur à affecter à l’appareil. Cela ne peut être spécifié que pour Intune (non pris en charge par l’Espace partenaires). |
-En ligne | Ajoutez des ordinateurs à Windows Autopilot via le Intune API Graph. |
-AssignedComputerName | Valeur facultative qui spécifie le nom de l’ordinateur à affecter à l’appareil. Cela ne peut être spécifié qu’avec le commutateur -Online et fonctionne uniquement avec Microsoft Entra scénarios de jointure. |
-AddToGroup | Spécifie le nom du groupe Microsoft Entra auquel le nouvel appareil doit être ajouté. |
-Assigner | Attendez l’attribution de profil Autopilot. Cela peut prendre un certain temps pour les groupes dynamiques. |
-Redémarrer | Redémarrez l’appareil une fois le profil Autopilot attribué. Si cette option est spécifiée, il est nécessaire de télécharger le profil et d’appliquer le nom de l’ordinateur. |
Utilisation de Get-WindowsAutopilotInfo.ps1
- Ouvrez une invite Windows PowerShell avec des droits d’administration.
- Vous devez installer le script PowerShell, exécuter la commande suivante :
Install-script -name Get-WindowsAutoPilotInfo
, puis accepter toutes les modifications. - Une fois le script installé, vous devez définir la stratégie d’exécution de script PowerShell et exécuter la commande suivante :
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
. - Exécutez
Get-WindowsAutopilotInfo.ps1
avec les paramètres que vous devez utiliser dans la liste décrite dans la section Paramètres Get-WindowsAutoPilotInfo . Vous devez exécuter le script à partir du dossier dans lequel il a été installé (étape 2). - Vous devez vous connecter à votre compte Administrateur général Azure et accepter les demandes d’autorisation lors de l’attribution d’utilisateurs, de l’ajout d’appareils et de l’ajout d’appareils à des groupes.
Exemple :
.\Get-WindowsAutopilotInfo.ps1 -AssignedUser user@contoso.com -GroupTag Microsoft365Managed_SensitiveData -Online
Importante
Si vous envisagez d’utiliser le paramètre -AssignedComputerName , vous devez disposer d’une demande d’exception de renommage d’appareil auprès de l’équipe d’ingénierie du service Microsoft Managed Desktop. Pour plus d’informations sur les demandes de service, consultez Assistance administrative pour Microsoft Managed Desktop.