Windows 10 AutoPilot – Partie 2

Partager

Prérequis

  • Exécuter Windows 10 avec la mise à jour d’octobre 2018.
  • Avoir accès à Internet.
  • Avoir accès à votre domaine Active Directory (connexion VPN non prise en charge).
  • Fournir l’expérience utilisateur OOBE (Out-of-Box Experience).

Activer l’inscription automatique Windows 10

  1. Se connecter au portail Azure > Azure Active Directory.
  2. Sélectionner Mobilité > Microsoft Intune.

3. Configurer la Portée des utilisateurs. Il faut spécifiez les appareils des utilisateurs qui doivent être gérés par Intune.

  • Aucun – Inscription automatique MDM désactivée.
  • Quelques-uns : sélectionnez les groupes qui peuvent inscrire automatiquement leurs appareils Windows 10.
  • Tous : tous les utilisateurs peuvent inscrire automatiquement leurs appareils Windows 10.

Pour la partie URL, laissez les valeurs par défaut, puis valider par Enregistrer.

Donner l’accès au connecteur Intune à Active Directory

Le connecteur Intune pour votre annuaire Active Directory crée des ordinateurs inscrits par Autopilot dans le domaine Active Directory local. L’ordinateur qui héberge le connecteur Intune doit avoir les droits nécessaires pour créer des objets ordinateur dans le domaine.

Dans certains domaines, les ordinateurs n’ont pas les droits pour créer des ordinateurs. De plus, les domaines ont une limite intégrée (10 par défaut) qui s’applique à tous les utilisateurs et ordinateurs auxquels des droits pour créer des objets ordinateur n’ont pas été délégués. Par conséquent, les droits doivent être délégués aux ordinateurs hébergeant le connecteur Intune sur l’unité d’organisation où les appareils joints à un domaine Azure AD Hybride sont créés.

1

  1. Ouvrez Utilisateurs et ordinateurs Active Directory (DSA.msc).
  2. Cliquez avec le bouton droit sur l’unité d’organisation à utiliser pour créer des ordinateurs joints à un domaine Azure AD Hybride, puis sélectionnez Déléguer le contrôle.

3. Ajouter Dans l’Assistant Délégation de contrôle, sélectionnez Suivant > Ajouter > Types d’objets.
4. Dans le volet Types d’objets, cochez la case Ordinateurs, puis sélectionnez OK.

5. Sélectionnez Vérifier les noms pour valider votre entrée, sélectionnez OK, puis sélectionnez Suivant.

6. Sélectionnez Créer une tâche personnalisée à déléguer > Suivant.

7. Cochez la case Seulement des objets suivants dans le dossier, puis cochez les cases Objets ordinateurCréer les objets sélectionnés dans ce dossier et Supprimer les objets sélectionnés dans ce dossier. Puis cliquer sur Suivant.

8. Sous Autorisations, cochez la case Contrôle total.
Cette action sélectionne toutes les autres option, valider par Suivant, puis Terminer.

Installation du connecteur Intune pour Active Directory

  1. Se connecter au portail de gestion Intune (Microsoft 365 Device Management).
  2. Aller dans Inscription des appareils > Inscription Windows > Connecteur Intune pour Active Directory (préversion).

3. Cliquer sur Ajouter.

4. Télécharger le connecteur Intune local pour AD.

5. Lancer l’installation, une fois terminée, cliquer sur Configurer maintenant.

6. S’authentifier sur Intune, en cliquant sur le bouton Sign in.

7. Une fois l’opération terminée, un message nous indique que tout s’est bien passé.

8. Contrôle du fonctionnement depuis le portail Microsoft 365 Device Management.

Création d’un groupe d’appareil

1. Dans Intune, sélectionnez Groupes > Nouveau groupe.

2. Dans le volet Groupe, effectuez ceci :

  • Pour Type de groupe, sélectionnez Sécurité.
  • Renseignez les champs Nom du groupe et Description du groupe.
  • Sélectionnez un Type d’adhésion.

Si vous avez sélectionné Appareils dynamiques pour le type d’adhésion, dans le volet Groupe, sélectionnez Membres de dispositif dynamique puis, dans la zone Règle avancée, effectuez une des actions suivantes :

Pour créer un groupe qui inclut tous vos appareils Autopilot, entrez (device.devicePhysicalIDs -any _ -contains "[ZTDId]").

Pour créer un groupe qui inclut tous vos appareils Autopilot avec un ID de commande spécifique, entrez (device.devicePhysicalIds -any _ -eq "[OrderID]:179887111881").

Pour créer un groupe qui inclut tous vos appareils Autopilot avec un ID de bon de commande spécifique, entrez (device.devicePhysicalIds -any _ -eq "[PurchaseOrderId]:76222342342").

Sélectionnez Ajouter une requête, puis Créer.

Créer et affecter un profil de déploiement Autopilot

1. Dans Intune, sélectionnez Inscription des appareils > Inscription Windows > Profils de déploiement > Créer un profil.

2. Cliquer sur Créer un profil.

3. Configurer les options suivantes:

  • Entrez un Nom et (éventuellement) une Description.
  • Pour Mode de déploiement, sélectionnez Piloté par l’utilisateur.
  • Dans la zone Joindre à Azure AD comme, sélectionnez Joint à Azure AD Hybride (préversion).
  • Sélectionnez OOBE (Out-Of-Box Experience), configurez les options selon les besoins, puis sélectionnez Enregistrer.

Créer et affecter un profil de jonction de domaine

Créer le profil

1. Dans Intune, sélectionnez Configuration de l’appareil Profils > Créer un profil.

2. Entrer les informations suivantes:

  • Nom : Entrez un nom descriptif pour le nouveau profil.
  • Description : Entrez la description du profil.
  • Plateforme : Sélectionnez Windows 10 et ultérieur.
  • Type de profil : Sélectionnez Jonction de domaine (préversion).
  • Sélectionnez Paramètres, puis indiquez un Préfixe du nom d’ordinateur, un Nom de domaine et (facultatif) une Unité d’organisation au Format DN.

Valider en cliquant sur OK, puis sur Créer.

Affecter le profil

1. Dans Intune, sélectionnez Configuration de l’appareil Profils > Sélectionner le profil créé précédemment.

2. Cliquer sur Affectations, choisir Inclure ou Exclure des groupes, puis sélectionnez des groupes à affecter.

3. Une fois ces opérations effectuées, sélectionnez Enregistrer.

Faisant partie de ce dossier


Partager

Steven Bart

Fondateur de StevenBart.com - Vevey, Suisse. Je suis dans l'informatique depuis 2001, je travaille en tant qu'architecte poste de travail et m'occupe principalement de l'administration de MEMCM (SCCM), du déploiement en masse de postes de travail et d'applications. En savoir plus sur moi.

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *