Jointure hybride Microsoft Entra pilotée par l’utilisateur : déployer l’appareil

Étapes de jointure hybride windows Autopilot pilotée par l’utilisateur Microsoft Entra :

• Étape 1 : Configurer l’inscription automatique Windows à Intune
• Étape 2 : Installer le connecteur Intune pour Active Directory
• Étape 3 : Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)
• Étape 4 : Inscrire des appareils en tant qu’appareils Windows Autopilot
• Étape 5 : Créer un groupe d’appareils
• Étape 6 : Configurer et attribuer la page d’état d’inscription Windows Autopilot (ESP)
• Étape 7 : Créer et attribuer Microsoft Entra profil De jointure hybride Windows Autopilot
• Étape 8 : Configurer et attribuer un profil de jointure de domaine
• Étape 9 : Attribuer un appareil Windows Autopilot à un utilisateur (facultatif)

Pour obtenir une vue d’ensemble du workflow de jointure hybride Microsoft Entra windows Autopilot piloté par l’utilisateur, consultez Vue d’ensemble de la jointure hybride windows Autopilot Microsoft Entra pilotée par l’utilisateur.

Déployer l’appareil

Une fois que toutes les configurations du déploiement de jointure hybride Microsoft Entra windows Autopilot piloté par l’utilisateur sont terminées dans Intune et dans Microsoft Entra ID, l’étape suivante consiste à démarrer le processus de déploiement Windows Autopilot sur l’appareil. Si vous le souhaitez, déployez toutes les applications et stratégies supplémentaires qui doivent s’exécuter pendant le déploiement de Windows Autopilot sur un groupe d’appareils dont l’appareil est membre.

Pour démarrer le processus de déploiement de Windows Autopilot sur l’appareil, achetez un appareil qui fait partie du groupe d’appareils créé à l’étape précédente Créer un groupe d’appareils . Une fois l’appareil acquis, procédez comme suit :

1. Si une connexion réseau câblée est disponible, connectez l’appareil à la connexion réseau câblée.

2. Mettez l’appareil sous tension.

3. Une fois l’appareil démarré, l’une des deux choses se produit en fonction de l’état de la connectivité réseau :

   • Si l’appareil est connecté à un réseau câblé et dispose d’une connectivité réseau, l’appareil peut redémarrer pour appliquer des mises à jour de sécurité critiques (si disponibles ou applicables). Après le redémarrage pour appliquer les mises à jour de sécurité critiques, le processus Windows Autopilot commence.

   • Si l’appareil n’est pas connecté à un réseau câblé ou s’il n’a pas de connectivité réseau, il invite à se connecter à un réseau. La connectivité à Internet est requise :

     1. L’expérience OOBE (out-of-box experience) commence et un écran demandant un pays ou une région s’affiche. Sélectionnez le pays ou la région approprié, puis sélectionnez Oui.

     2. L’écran du clavier s’affiche pour sélectionner une disposition de clavier. Sélectionnez la disposition de clavier appropriée, puis sélectionnez Oui.

     3. Un écran de disposition de clavier supplémentaire s’affiche. Si nécessaire, sélectionnez des dispositions de clavier supplémentaires via Ajouter une disposition, ou sélectionnez Ignorer si aucune disposition de clavier supplémentaire n’est nécessaire.

        Remarque

        En l’absence de connectivité réseau, l’appareil ne peut pas télécharger le profil Windows Autopilot pour connaître le pays/la région et les paramètres de clavier à utiliser. Pour cette raison, en l’absence de connectivité réseau, les écrans pays/région et clavier s’affichent même si ces écrans sont définis sur masqués dans le profil Windows Autopilot. Ces paramètres doivent être spécifiés dans ces écrans pour que les écrans de connectivité réseau qui suivent fonctionnent correctement.

     4. L’écran Nous allons vous connecter à un réseau s’affiche. Sur cet écran, branchez l’appareil sur un réseau câblé (si disponible) ou sélectionnez et connectez-vous à un réseau Wi-Fi sans fil.

     5. Une fois la connectivité réseau établie, le bouton Suivant doit devenir disponible. Sélectionnez Suivant.

     6. À ce stade, l’appareil peut redémarrer pour appliquer les mises à jour de sécurité critiques (si disponibles ou applicables). Après le redémarrage pour appliquer les mises à jour de sécurité critiques, le processus Windows Autopilot commence.

4. Une fois le processus Windows Autopilot commencé, la page de connexion Microsoft Entra s’affiche. Dans la page de connexion Microsoft Entra, si un utilisateur a été affecté à l’appareil, son nom d’utilisateur peut être prérempli dans cet écran. Entrez les informations d’identification Microsoft Entra pour l’utilisateur.

   Si les informations d’identification de l’utilisateur final de domaine local sont différentes de Microsoft Entra informations d’identification de l’utilisateur final, assurez-vous que Microsoft Entra informations d’identification de l’utilisateur final sont utilisées pour se connecter à cette étape. N’utilisez pas d’informations d’identification locales pour vous connecter à cette étape.

5. Une fois les informations d’identification entrées, sélectionnez Suivant (Windows 10) ou Se connecter (Windows 11) pour vous connecter. Si nécessaire, passez par les écrans d’authentification multifacteur (MFA).

6. Après l’authentification avec l’ID Microsoft Entra, la page d’état d’inscription (ESP) s’affiche. L’ESP affiche la progression pendant le processus d’approvisionnement sur trois phases :

   • Préparation de l’appareil (ESP de l’appareil)
   • Configuration de l’appareil (ESP de l’appareil)
   • Configuration du compte (Utilisateur ESP)

   Les deux premières phases de préparation de l’appareil et de configuration de l’appareil font partie de l’ESP de l’appareil, tandis que la dernière phase de configuration du compte fait partie de l’ESP utilisateur.

7. Une fois la phase d’installation de l’appareil de l’ESP d’appareil terminée, l’ESP utilisateur commence et la phase d’installation de l’utilisateur démarre. L’ESP est temporairement ignoré et l’écran de connexion Windows s’affiche :

   1. Entrez la combinaison de touches CTRL + SUPPR + alt pour lancer l’authentification Windows.

   2. Entrez les informations d’identification du domaine local pour l’utilisateur final.

      Si les informations d’identification de l’utilisateur final du domaine local sont différentes des informations d’identification de l’utilisateur final Microsoft Entra, assurez-vous que les informations d’identification de l’utilisateur final du domaine local sont utilisées pour se connecter à l’appareil à cette étape. N’utilisez pas le Microsoft Entra informations d’identification de l’utilisateur final pour tenter de vous connecter à l’appareil à cette étape.

   3. Sélectionnez ENTRÉE sur le clavier pour connecter l’utilisateur final à l’appareil.

8. La page d’état d’inscription (ESP) s’affiche à nouveau et la phase de configuration du compte de l’ESP utilisateur se poursuit.

   1. Après un court laps de temps, la page de connexion Microsoft Entra peut s’afficher. Connectez-vous avec les informations d’identification Microsoft Entra de l’utilisateur final.

      Si les informations d’identification de l’utilisateur final de domaine local sont différentes de Microsoft Entra informations d’identification de l’utilisateur final, assurez-vous que Microsoft Entra informations d’identification de l’utilisateur final sont utilisées pour se connecter à cette étape. N’utilisez pas d’informations d’identification locales pour vous connecter à cette étape.

   2. Une fois les informations d’identification entrées, sélectionnez Suivant.

   3. L’écran Rester connecté à toutes vos applications s’affiche. Vérifiez que l’option Autoriser mon organization à gérer mon appareil est sélectionnée, puis sélectionnez OK.

   4. L’écran Vous êtes prêt ! s’affiche. Sélectionnez Terminé.

      Remarque

      Dans certaines circonstances, la connexion Microsoft Entra et les pages suivantes peuvent ne pas apparaître et l’utilisateur final peut être connecté automatiquement à Microsoft Entra ID. Par exemple, si vous utilisez Services ADFS (ADFS) et l’authentification unique (SSO). Si l’utilisateur final est automatiquement connecté à Microsoft Entra ID, le déploiement de Windows Autopilot passe automatiquement à l’étape suivante.

9. Une fois la configuration du compte et le processus ESP utilisateur terminés, le processus d’approvisionnement se termine et l’ESP se termine. Sélectionnez le bouton Se déconnecter pour ignorer l’ESP et accéder à l’écran de connexion Windows. À ce stade, l’utilisateur final peut se connecter à l’appareil à l’aide de ses informations d’identification d’utilisateur final de domaine local et commencer à utiliser l’appareil.

Conseils de déploiement

• Avant le démarrage du déploiement de Windows Autopilot, Microsoft recommande d’avoir :
  
  

  • Au moins un type de stratégie et au moins une application affectée aux appareils.
  • Au moins un type de stratégie et au moins une application affectée aux utilisateurs.

  Ces affectations garantissent un test correct du déploiement de Windows Autopilot pendant la phase ESP de l’appareil et la phase ESP utilisateur de l’ESP. Il peut également éviter d’éventuels problèmes quand aucune stratégie ou aucune application n’est affectée aux appareils ou aux utilisateurs.

• Selon la façon dont le profil Windows Autopilot a été configuré à l’étape Créer et affecter un profil Windows Autopilot , des écrans supplémentaires peuvent apparaître pendant le déploiement de Windows Autopilot, tels que :
  
  
  • Langue/Pays/Écrans région ou clavier avant la page de connexion Microsoft Entra.
  • Écran de confidentialité lorsque la configuration de l’esp/compte de l’utilisateur commence, mais avant l’affichage de l’écran de connexion Windows.

• Si l’appareil est laissé seul sans interaction pendant la phase de configuration du compte de l’ESP, l’appareil peut entrer dans l’écran de verrouillage Windows. Si l’appareil entre dans l’écran de verrouillage Windows pendant la configuration du compte de l’ESP, déverrouillez l’appareil en entrant la combinaison de touches CTRL + SUPPR + , en entrant les informations d’identification du domaine local pour l’utilisateur final, puis en sélectionnant Entrée sur le clavier. Le déverrouillage de l’appareil doit revenir à la page d’état d’inscription (ESP) et afficher la progression actuelle de la configuration du compte.

• Pour afficher et masquer les informations de progression détaillées dans l’ESP pendant le processus d’approvisionnement :
  
  
  • Windows 10 : pour afficher les détails, en regard de la phase appropriée, sélectionnez Afficher les détails. Pour masquer les détails, en regard de la phase appropriée, sélectionnez Masquer les détails.
  • Windows 11 : pour afficher les détails, en regard de la phase appropriée, sélectionnez ∨. Pour masquer les détails, en regard de la phase appropriée, sélectionnez ∧.