Jointure hybride Microsoft Entra pilotée par l’utilisateur : créer et attribuer un profil Windows Autopilot Microsoft Entra hybride de jointure pilotée par l’utilisateur

Étapes de jointure hybride windows Autopilot pilotée par l’utilisateur Microsoft Entra :

• Étape 1 : Configurer l’inscription automatique Windows à Intune
• Étape 2 : Installer le connecteur Intune pour Active Directory
• Étape 3 : Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)
• Étape 4 : Inscrire des appareils en tant qu’appareils Windows Autopilot
• Étape 5 : Créer un groupe d’appareils
• Étape 6 : Configurer et attribuer la page d’état d’inscription Windows Autopilot (ESP)

• Étape 8 : Configurer et attribuer un profil de jointure de domaine
• Étape 9 : Attribuer un appareil Windows Autopilot à un utilisateur (facultatif)
• Étape 10 : Déployer l’appareil

Pour obtenir une vue d’ensemble du workflow de jointure hybride Microsoft Entra windows Autopilot piloté par l’utilisateur, consultez Vue d’ensemble de la jointure hybride windows Autopilot Microsoft Entra pilotée par l’utilisateur.

Créer et attribuer un profil Windows Autopilot Microsoft Entra hybride piloté par l’utilisateur

Le profil Windows Autopilot spécifie la façon dont l’appareil est configuré pendant l’installation de Windows et ce qui est affiché pendant l’expérience OOBE (out-of-box experience).

Lorsqu’un administrateur crée un profil Windows Autopilot pour le scénario piloté par l’utilisateur, les appareils avec ce profil Windows Autopilot sont associés à l’utilisateur qui inscrit l’appareil. Les informations d’identification de l’utilisateur sont obligatoires pour l’inscription de l’appareil.

La différence entre une jointure Microsoft Entra et une jointure hybride Microsoft Entra est que le scénario de jointure hybride Microsoft Entra joint un domaine local et un ID de Microsoft Entra pendant Windows Autopilot. Le scénario de jointure de Microsoft Entra piloté par l’utilisateur joint uniquement Microsoft Entra ID pendant Windows Autopilot.

Pour créer un profil Windows Autopilot de jointure hybride Microsoft Entra piloté par l’utilisateur, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

5. Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Profils de déploiement.

6. Dans l’écran Profils de déploiement Windows Autopilot , sélectionnez le menu déroulant Créer un profil , puis PC Windows.

7. L’écran Créer un profil s’ouvre. Dans la page Informations de base :

   1. En regard de Nom, entrez un nom pour le profil Windows Autopilot.

   2. En regard de Description, entrez une description.

   3. Sélectionnez Suivant.

      Remarque

      Microsoft recommande de définir l’option Convertir tous les appareils ciblés en Autopilot sur Oui. Ce tutoriel se concentre sur les nouveaux appareils où l’appareil est importé manuellement en tant qu’appareil Windows Autopilot à l’aide du hachage matériel. Toutefois, cette option peut être utile lors de l’attribution de profils Windows Autopilot à des groupes d’appareils qui contiennent des appareils existants. Par exemple, cette option est utile lors de l’utilisation du scénario Windows Autopilot pour les appareils existants. Avec Windows Autopilot pour les appareils existants, les appareils existants peuvent avoir besoin d’être inscrits en tant qu’appareil Windows Autopilot une fois le déploiement de Windows Autopilot terminé. Pour plus d’informations, consultez Inscrire un appareil pour Windows Autopilot.

8. Dans la page Out-of-box experience (OOBE) :

   • Pour Mode de déploiement, sélectionnez Piloté par l’utilisateur.

   • Pour Joindre à Microsoft Entra ID en tant que, sélectionnez Microsoft Entra joint hybride. Une fois cette option sélectionnée, plusieurs options sous-jacentes à cette option changent.

   • Pour Ignorer la connectivité AD case activée, sélectionnez Non. Cette section du didacticiel suppose que l’appareil soumis à Windows Autopilot est un client interne local qui dispose d’une connectivité directe au domaine et aux contrôleurs de domaine locaux. Pour les scénarios hors site/Internet où la connectivité VPN est requise, consultez Scénarios hors site/Internet et connectivité VPN.

   • Pour Termes du contrat de licence logiciel Microsoft, sélectionnez Masquer pour ignorer la page CLUF.

   • Pour Paramètres de confidentialité, sélectionnez Masquer pour ignorer les paramètres de confidentialité.

   • Pour Masquer les options de modification de compte, sélectionnez Masquer.

   • Pour Type de compte d’utilisateur, sélectionnez Administrateur ou Standard utilisateur en fonction du type de compte souhaité pour l’utilisateur. Si l’administrateur est choisi, l’utilisateur est ajouté au groupe Administrateur local sur l’appareil.

   • Pour Autoriser le déploiement préprovisionné, sélectionnez Non.

     Remarque

     Pour le scénario de déploiement préprovisionné Microsoft Entra de jointure hybride de Windows Autopilot, consultez le tutoriel pas à pas pour Windows Autopilot pour le déploiement préprovisionné Microsoft Entra la jointure hybride dans Intune

   • Pour Langue (région), sélectionnez Système d’exploitation par défaut pour utiliser la langue par défaut du système d’exploitation en cours de configuration. Si une autre langue est souhaitée, sélectionnez la langue souhaitée dans la liste déroulante.

   • Pour Configurer automatiquement le clavier, sélectionnez Oui pour ignorer la page de sélection du clavier.

   • Le modèle Appliquer le nom de l’appareil est grisé pour Microsoft Entra scénarios de jointure hybride. Bien qu’ils ne soient pas aussi robustes, les noms d’appareils peuvent être spécifiés lors de l’étape Configurer et attribuer un profil de jointure de domaine .

   Remarque

   Les paramètres ci-dessus sont sélectionnés pour réduire l’interaction de l’utilisateur pendant la configuration de l’appareil. Toutefois, certaines des options définies comme masquées peuvent être affichées comme souhaitées. Par exemple, certaines régions peuvent exiger que les paramètres de confidentialité soient toujours affichés.

   Remarque

   Si les écrans langue/région et clavier sont définis sur masqués, ils peuvent toujours s’afficher s’il n’existe aucune connectivité réseau au début du déploiement de Windows Autopilot. Lorsqu’il n’existe aucune connectivité réseau au début du déploiement, le profil Windows Autopilot, où les paramètres permettant de masquer ces écrans sont définis, n’a pas encore été téléchargé. Une fois la connectivité réseau établie, le profil Windows Autopilot est téléchargé et tous les paramètres d’écran supplémentaires doivent fonctionner comme prévu.

9. Une fois que les options de la page Out-of-box experience (OOBE) sont configurées comme vous le souhaitez, sélectionnez Suivant.

10. Dans la page Affectations :

    1. Sous Groupes inclus, sélectionnez Ajouter des groupes.

    Remarque

    Veillez à ajouter les groupes d’appareils appropriés sous Groupes inclus et non sous Groupes exclus. L’ajout accidentel des groupes d’appareils souhaités sous Groupes exclus empêche les appareils de ces groupes d’appareils de recevoir le profil Windows Autopilot.

    1. Dans la fenêtre Sélectionner les groupes à inclure qui s’ouvre, sélectionnez les groupes auxquels le profil Windows Autopilot doit être affecté. Ces groupes d’appareils sont normalement les groupes d’appareils créés à l’étape précédente Créer un groupe d’appareils . Une fois que vous avez terminé, sélectionnez Sélectionner.

    2. Sous Groupes inclus>, vérifiez que les groupes appropriés sont sélectionnés, puis sélectionnez Suivant.

11. Dans la page Vérifier + créer , vérifiez que tous les paramètres sont correctement définis, puis sélectionnez Créer pour créer le profil Windows Autopilot.

Vérifier qu’un profil Windows Autopilot est attribué à l’appareil

Avant de déployer un appareil, vérifiez qu’un profil Windows Autopilot est affecté à un groupe d’appareils dont l’appareil est membre. L’attribution de profil Windows Autopilot à un appareil peut prendre un certain temps après l’attribution du profil Windows Autopilot au groupe d’appareils ou après l’ajout de l’appareil au groupe d’appareils. Pour vérifier que le profil est affecté à un appareil, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

3. Dans les appareils | Écran Vue d’ensemble , sous Par plateforme, sélectionnez Windows.

4. Dans windows | Écran Appareils Windows , sous Intégration de l’appareil, sélectionnez Inscription.

5. Dans windows | Écran d’inscription Windows , sous Windows Autopilot, sélectionnez Appareils.

6. Dans l’écran appareils Windows Autopilot qui s’ouvre :

   1. Recherchez l’appareil souhaité que l’attribution de profil de déploiement Windows Autopilot status doit être vérifiée.

   2. Une fois l’appareil localisé, son status actuel est répertorié sous la colonne Profil status. Le status a l’une des valeurs suivantes :

      • Non affecté : un profil de déploiement Windows Autopilot n’est pas affecté à l’appareil.

      • Attribution : un profil de déploiement Windows Autopilot est affecté à l’appareil.

      • Affecté : un profil de déploiement Windows Autopilot est affecté à l’appareil.

      • Correctif en attente : lorsqu’une modification matérielle se produit sur un appareil, cette status s’affiche pendant qu’Intune tente d’inscrire le nouveau matériel. Lorsque le lien de l’status Corriger en attente est sélectionné, le message suivant s’affiche :

        Nous avons détecté une modification matérielle sur cet appareil. Nous essayons d’inscrire automatiquement le nouveau matériel. Vous n’avez rien à faire maintenant. le status sera mis à jour à la prochaine case activée dans avec le résultat.

        Si Intune est en mesure d’inscrire correctement le nouveau matériel, Intune met à jour le profil status lors de la prochaine vérification de l’appareil dans Intune. Pour plus d’informations sur le correctif en attente status, consultez les articles suivants :

        • Pourquoi le profil Windows Autopilot n’est-il pas appliqué après une modification matérielle sur un appareil ?.
        • Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.
        • Conseils pour le scénario de remplacement de carte mère Windows Autopilot

      • Attention requise : si Intune ne parvient pas à inscrire le nouveau matériel après une modification matérielle sur un appareil, l’appareil ne peut pas recevoir le profil Windows Autopilot tant que l’appareil n’est pas réinitialisé et que l’appareil n’est pas réinscrit. Pour plus d’informations sur cette status et sur la procédure de désinscription/réinscription d’un appareil, consultez les articles suivants :

        • Pourquoi le profil Windows Autopilot n’est-il pas appliqué après une modification matérielle sur un appareil ?.
        • Retour des fonctionnalités clés pour l’expérience de connexion et de déploiement Windows Autopilot.
        • Conseils pour le scénario de remplacement de carte mère Windows Autopilot
        • Désinscrire un appareil

      Avant de démarrer le processus de déploiement de Windows Autopilot sur un appareil, assurez-vous que dans la page Appareils Windows Autopilot :

      • L’status profil du status de l’appareil est Affecté.
      • Dans les propriétés de l’appareil, Date affectée a une valeur.
      • Dans les propriétés de l’appareil, le profil Affecté affiche le profil Windows Autopilot attendu.

Scénarios hors site/Internet et connectivité VPN

Windows Autopilot Microsoft Entra jointure hybride pilotée par l’utilisateur prend en charge les scénarios hors site/Internet où la connectivité directe à Active Directory et aux contrôleurs de domaine n’est pas disponible. Toutefois, un scénario hors site/Internet n’élimine pas la nécessité d’une connectivité à Active Directory et à un contrôleur de domaine pendant la jonction de domaine. Dans un scénario hors site/Internet, la connectivité à Active Directory et à un contrôleur de domaine peut être établie via une connexion VPN pendant le processus Windows Autopilot.

Pour les scénarios hors site/Internet nécessitant une connectivité VPN, la seule modification apportée au profil Windows Autopilot serait dans le paramètre Ignorer la connectivité AD case activée. Dans la section Créer et affecter un profil Windows Autopilot de jointure hybride Microsoft Entra pilotée par l’utilisateur, le paramètre Ignorer la connectivité AD case activée doit être défini sur Oui au lieu de Non. La définition de cette option sur Oui empêche l’échec du déploiement, car il n’y a pas de connectivité directe à Active Directory et aux contrôleurs de domaine tant que la connexion VPN n’est pas établie.

En plus de modifier le paramètre Ignorer la connectivité AD case activée sur Oui dans le profil Windows Autopilot, la prise en charge des VPN s’appuie également sur les exigences suivantes :

• La solution VPN peut être déployée et installée avec Intune.
• La solution VPN doit prendre en charge l’une des options suivantes :
  • Permet à l’utilisateur d’établir manuellement une connexion VPN à partir de l’écran de connexion Windows.
  • Établit automatiquement une connexion VPN en fonction des besoins.

La solution VPN doit être installée et configurée via Intune pendant le processus Windows Autopilot. La configuration doit inclure le déploiement des certificats d’appareil requis si nécessaire par la solution VPN. Une fois que la solution VPN est installée et configurée sur l’appareil, la connexion VPN peut être établie, automatiquement ou manuellement par l’utilisateur, auquel cas la jonction de domaine peut se produire. Pour plus d’informations et pour obtenir une prise en charge des solutions VPN pendant Windows Autopilot, consultez le fournisseur VPN correspondant.

Étape suivante : Configurer et attribuer un profil de jointure de domaine

Contenu connexe

Pour plus d’informations sur la configuration des profils Windows Autopilot, consultez les articles suivants :

• Configurez les profils Windows Autopilot.

• Mode piloté par l’utilisateur pour Microsoft Entra jointure hybride avec prise en charge VPN.
• VPN.