Considérations relatives à Surface et Microsoft Configuration Manager
Fondamentalement, la gestion et le déploiement des appareils Surface avec Microsoft Configuration Manager suivent les mêmes principes que la gestion d’autres PC. Comme tout déploiement de PC, il inclut l’importation de pilotes, la préparation des images Windows, la définition de séquences de tâches de déploiement et l’application de ces séquences aux regroupements d’appareils. Après le déploiement, les appareils Surface se comportent comme n’importe quel autre client Windows, recevant des applications, des paramètres et des stratégies par le biais de processus familiers.
Pour en savoir plus, consultez Microsoft Configuration Manager documentation.
Bien que le déploiement et la gestion des appareils Surface soient fondamentalement similaires aux autres PC, certains scénarios peuvent nécessiter des tâches informatiques supplémentaires, comme décrit dans cet article.
Surveillance proactive, sécurité et insights basés sur l’IA
Configuration Manager prend en charge la sécurité renforcée, la surveillance proactive et l’application de la conformité. Il permet aux administrateurs informatiques de tirer parti de la sécurité basée sur la virtualisation (VBS) pour isoler les opérations de sécurité critiques, tandis que TPM 2.0 joue un rôle fondamental dans l’activation du chiffrement avec BitLocker, le démarrage sécurisé et la Windows Hello Entreprise. Configuration Manager garantit la conformité à ces bases de référence de sécurité en surveillant l’intégrité et le respect des stratégies des appareils, en veillant à ce que les appareils soient protégés contre les accès non autorisés.
En outre, Microsoft Defender pour point de terminaison s’intègre à Configuration Manager, fournissant des fonctionnalités de détection et de réponse aux menaces basées sur l’IA, aidant les organisations à détecter les anomalies et à se protéger contre les menaces sophistiquées.
Intégration de la mise à jour Windows 11 24H2
Assurez la compatibilité en utilisant Configuration Manager pour les déploiements Windows 11 24H2 sur les appareils Surface. Vérifiez que l’activation du produit est alignée lors du déploiement ou de la réinitialisation de ces appareils à l’aide des outils OEM Activation 3.0 (OA 3.0) ou de l’infrastructure KMS de Microsoft.
- Ressources clés : consultez les fichiers de configuration et d’ID de produit de Windows Setup Edition pour connaître les exigences de licence. Lors de l’installation ou de la réinitialisation avec les éditions Windows Entreprise, utilisez les séquences de tâches appropriées pour éviter les conflits entre la clé de microprogramme incorporée et le nouveau système d’exploitation.
Adaptateurs Ethernet Surface et déploiement Configuration Manager
Lors du déploiement d’appareils Surface à l’aide d’adaptateurs Ethernet, Configuration Manager identifie les appareils par adresse MAC. Toutefois, les adaptateurs Ethernet partagés peuvent entraîner des problèmes de déploiement en reconnaissant plusieurs appareils comme un seul appareil. Pour éviter cela, configurez Configuration Manager pour utiliser d’autres identificateurs, tels que l’UUID système.
- Bonne pratique : Exclure les adaptateurs Ethernet Surface de l’identification basée sur MAC pour éviter les conflits de déploiement.
- Disponibilité des pilotes : les pilotes pour les versions antérieures de Windows sont disponibles dans le catalogue Microsoft Update. Pour les versions plus récentes, les pilotes sont inclus par défaut dans Windows et ne nécessitent aucune configuration supplémentaire.
Utiliser un média préparé avec des clients Surface
Si vous utilisez un média préparé pour les déploiements Surface, prenez des mesures supplémentaires pour prendre en charge les environnements UEFI nécessitant plusieurs partitions. Pour en savoir plus, consultez Créer un média préparé.
Conflits de licences avec l’activation OEM 3.0
Les appareils Surface sont fournis avec une clé de licence Windows incorporée via l’activation OEM 3.0. Tenez compte des conflits potentiels lors du déploiement d’éditions de Windows qui diffèrent du système d’exploitation préinstallé.
- Exemple : Si un appareil est fourni avec Windows 11 Famille et que vous souhaitez installer Windows 11 Professionnel, utilisez un fichier Ei.cfg ou Pid.txt pour contourner la clé de licence incorporée.
- Déploiement d’entreprise : pour les organisations utilisant les éditions De Windows Entreprise , la clé incorporée est ignorée par défaut, et l’activation basée sur KMS ou Active Directory termine le processus.
Appliquer une étiquette de ressource pendant le déploiement
Utilisez l’outil Surface Asset Tag Tool pour appliquer des étiquettes d’élément multimédia directement à partir d’UEFI. Cela permet l’identification même en cas de défaillance du système d’exploitation, ce qui simplifie la gestion des ressources pour les administrateurs informatiques. Pour plus d’informations, consultez Présentation d’Asset Intelligence dans Configuration Manager.
Configurer la réinitialisation rapide
Par défaut, la réinitialisation rapide restaure les appareils Surface à un état propre, en ignorant les applications et les paramètres. Pour les environnements professionnels, configurez la réinitialisation rapide pour restaurer les appareils avec des configurations préinstallées à l’aide de Déployer les fonctionnalités de réinitialisation par bouton poussaire.