Mode de déploiement automatique Windows Autopilot
Remarque
Pour plus d'informations sur l'utilisation de Windows Autopilot pour déployer les appareils HoloLens 2, voir Windows Autopilot pour HoloLens 2.
Conseil
Pour une procédure pas à pas guidée du mode de déploiement automatique De Windows Autopilot, consultez tutoriel pas à pas pour le mode de déploiement automatique de Windows Autopilot dans Intune.
Le mode autodéploiement de Windows Autopilot permet le déploiement d’un appareil avec peu ou pas d’interaction de l’utilisateur. Pour les appareils disposant d’une connexion Ethernet, aucune interaction utilisateur n’est requise. Pour les appareils connectés via Wi-Fi, l’utilisateur doit uniquement :
- Sélectionnez la langue, les paramètres régionaux et le clavier.
- Établissez une connexion réseau.
Le mode de déploiement automatique fournit toutes les fonctionnalités suivantes :
- Joint l’appareil à Microsoft Entra ID.
- Inscrit l’appareil dans Intune ou un autre service de gestion des appareils mobiles (GPM) à l’aide de Microsoft Entra ID pour l’inscription GPM automatique.
- Vérifie que toutes les stratégies, applications, certificats et profils de mise en réseau sont provisionnés sur l’appareil.
- Utilise la page d’état de l’inscription pour empêcher l’accès jusqu’à l’approvisionnement complet de l’appareil.
Remarque
Le mode auto-déploiement Autopilot est pris en charge uniquement pour les appareils Microsoft Entra joindre. Le mode auto-déploiement Autopilot n’est pas pris en charge pour les appareils de jointure hybride Microsoft Entra.
Le mode de déploiement automatique permet le déploiement d’un appareil Windows en tant que kiosque, appareil de signalisation numérique ou appareil partagé.
Autopilot dispose désormais d’un mode plein écran qui prend en charge le navigateur kiosque, les applications du Microsoft Store et des versions spécifiques de Microsoft Edge.
Le navigateur kiosque peut être utilisé lors de la configuration d’un appareil kiosque. Cette application est construite sur Microsoft Edge et peut être utilisée pour créer une expérience de navigation personnalisée et gérée par MDM.
La configuration de l’appareil peut être automatisée en combinant le mode de déploiement automatique avec des stratégies GPM. Utilisez les stratégies GPM pour créer un compte local configuré pour se connecter automatiquement. Pour plus d’informations, reportez-vous aux rubriques suivantes :
- Simplifier la gestion des kiosques pour l'informatique avec Windows 10.
- Configurez un kiosque ou une connexion numérique Intune ou un autre service MDM.
Si vous le souhaitez, vous pouvez utiliser un service d’abonnement d’appareil uniquement qui permet de gérer les appareils qui ne sont pas affiliés à des utilisateurs spécifiques. La référence d’appareil SKU Intune est sous licence par appareil et par mois.
Remarque
Intune ne configure pas automatiquement un utilisateur principal lors de l’utilisation du mode de déploiement automatique dans Autopilot pour provisionner un appareil Windows. Certaines fonctionnalités Intune reposent sur la définition d’un utilisateur principal sur un appareil. Ces fonctionnalités incluent la récupération de la clé de récupération BitLocker en libre-service par l’utilisateur et l’utilisation de la Portail d'entreprise pour installer le logiciel. L’utilisation du mode d’approvisionnement automatique pour Autopilot n’empêche pas un utilisateur sous licence de se connecter à l’appareil et d’utiliser des fonctionnalités autorisées à cet utilisateur, telles que l’accès conditionnel. Pour plus d’informations, consultez Scénarios et fonctionnalités Windows Autopilot.
Si vous le souhaitez, un utilisateur principal peut être défini manuellement après l’approvisionnement de l’appareil via le centre d’administration Intune. Pour plus d’informations, consultez Modifier l’utilisateur principal d’un appareil.
Configuration requise
Importante
Un appareil ne peut pas réinscrire automatiquement via Windows Autopilot après un déploiement initial en mode de déploiement automatique. Supprimez plutôt l’enregistrement de l’appareil dans le centre d’administration Microsoft Intune. Dans le centre d’administration Microsoft Intune, sélectionnez Appareils>Tous les appareils>sélectionnent les appareils à supprimer>. Pour plus d’informations, consultez Mises à jour de l’expérience de connexion et de déploiement Windows Autopilot.
Le mode de déploiement automatique utilise le matériel du module de plateforme sécurisée (TPM) 2.0 d’un appareil pour authentifier l’appareil dans le locataire Microsoft Entra d’un organization. Par conséquent, les appareils sans TPM 2.0 ne peuvent pas être utilisés avec ce mode. Les appareils doivent également prendre en charge l’attestation d’appareil TPM. Tous les nouveaux appareils Windows doivent répondre à ces exigences. Le processus d’attestation TPM nécessite également l’accès à un ensemble d’URL HTTPS qui sont uniques pour chaque fournisseur TPM. Pour plus d'informations, reportez-vous à l'entrée relative au mode de déploiement automatique et au pré-provisionnement d' Autopilot dans la section Exigences de mise en réseau. Pour connaître la configuration requise pour le logiciel Windows Autopilot, voir Configuration requise pour le logiciel Windows Autopilot.
Importante
Si un déploiement en mode de déploiement automatique est tenté sur un appareil qui ne prend pas en charge TPM 2.0 ou sur une machine virtuelle, le processus échoue lors de la vérification de l’appareil avec une erreur de délai d’expiration 0x800705B4 . Cette limitation inclut les TPM virtuels Hyper-V.
Consultez Problèmes connus de Windows Autopilot et Résolution des problèmes d’importation et d’inscription d’appareils Windows Autopilot pour passer en revue d’autres erreurs et solutions connues.
Un logo et un nom d'organisation spécifiques peuvent être affichés pendant le processus d' autopilotage. Pour ce faire, Microsoft Entra Personnalisation de l’entreprise doit être configuré avec les images et le texte qui doivent être affichés. Pour plus d’informations, consultez Démarrage rapide : Ajouter une marque d’entreprise à votre page de connexion dans Microsoft Entra ID.
Pas à pas
Pour déployer en mode auto-déploiement Windows Autopilot, les étapes de préparation suivantes doivent être effectuées :
Créez un profil Autopilot pour le mode de déploiement automatique avec les paramètres souhaités. Dans Microsoft Intune, ce mode est explicitement choisi lors de la création du profil. Il n'est pas possible de créer un profil dans le Microsoft Store pour les entreprises ou le Partner Center pour le mode auto-déploiement.
Si vous utilisez Intune, créez un groupe d’appareils dans Microsoft Entra ID et affectez le profil Autopilot à ce groupe. Vérifiez que le profil est affecté à l’appareil avant de tenter de déployer cet appareil.
Démarrez l’appareil, en le connectant à Wi-Fi si nécessaire, puis attendez que le processus d’approvisionnement se termine.
Validation
Lors de l’utilisation de Windows Autopilot pour le déploiement en mode de déploiement automatique, l’expérience utilisateur final suivante doit être observée :
Une fois que l’appareil se connecte à un réseau, le profil Autopilot est téléchargé.
Si vous êtes connecté à Ethernet et que le profil Autopilot est configuré pour les ignorer, les pages suivantes ne s’affichent pas :
- Langue et paramètres régionaux.
- Disposition du clavier.
Sinon, des étapes manuelles sont nécessaires :
- Si plusieurs langues sont préinstallées dans Windows, l’utilisateur doit choisir une langue.
- L’utilisateur doit choisir des paramètres régionaux et une disposition de clavier, et éventuellement une deuxième disposition de clavier.
Si vous êtes connecté via Ethernet, aucune invite réseau n’est attendue. Si aucune connexion Ethernet n'est disponible et que le Wi-Fi est intégré, l'utilisateur doit se connecter à un réseau sans fil.
Windows recherche les mises à jour OOBE (out-of-box experience) critiques et, si elles sont disponibles, elles sont automatiquement installées, en redémarrant si nécessaire.
L’appareil joint Microsoft Entra ID.
L’appareil s’inscrit dans Intune ou d’autres services GPM configurés après avoir rejoint Microsoft Entra ID.
La page de status d’inscription s’affiche.
Selon les paramètres de l’appareil déployés, l’appareil effectuera l’une des opérations suivantes :
- Restez à l’écran de connexion, où tout membre du organization peut se connecter en spécifiant ses informations d’identification Microsoft Entra.
- Se connecter automatiquement en tant que compte local, pour les appareils configurés comme un kiosque ou une signalisation numérique.
Remarque
Le déploiement de stratégies de Exchange ActiveSync (EAS) à l’aide du mode de déploiement automatique pour les déploiements kiosque entraîne l’échec de la fonctionnalité de connexion automatique.
Si les résultats observés ne correspondent pas à ces attentes, consultez la documentation de vue d’ensemble de la résolution des problèmes de Windows Autopilot .