Présentation d'Autopilot Device Preparation
Introduction
Depuis quelques mois maintenant, Microsoft a rendu disponible sa nouvelle version d’Autopilot : Autopilot Device Preparation.
Cette nouvelle version facilite l’enrôlement des postes par rapport à la version précédente.
Prérequis
- Compatible uniquement Microsoft Entra joined (pas d’Entra hybrid joined)
- Compatible à partir des versions Windows 11 23H2 ou Windows 11 22H2 avec la KB5035942
Configuration
Les groupes d'appareils et d'utilisateurs
Cette nouvelle version d’Autopilot fonctionne avec deux groupes :
Un groupe d’appareils qui recevra automatiquement les postes une fois enrôlés dans Intune et un groupe d’utilisateurs qui permettra d’assigner le profil Autopilot à une population ciblée.
Le groupe d’utilisateurs est un groupe standard à créer selon le besoin (Assignation dynamique ou manuelle).
Cependant, le groupe d’appareils nécessite une configuration supplémentaire.
En effet, il faut renseigner en propriétaire de ce groupe le service principal « Intune Provisioning Client » (Sur certains tenants Intune, ce dernier peut se nommer « Intune Autopilot Confidential Client »)
Si « Intune Provisioning Client » (ou « Intune Autopilot Confidential Client ») n’apparaît pas, il faut alors l’ajouter à l’aide des commandes PowerShell suivantes :
# Installation des modules
Install-Module Microsoft.Graph.Authentication
Install-Module Microsoft.Graph.Applications
# Connexion à MGGraph avec les droits nécessaires
Connect-MgGraph -Scopes "Application.ReadWrite.All"
# Création du service principal
New-MgServicePrincipal -AppID "f1346770-5b25-470b-88bd-d5744ab7952c"Des confirmations seront demandées, il faudra alors les accepter.
La configuration du profil
Pour chaque paramètre de déploiement présent dans le profil Autopilot, seules les options suivantes sont disponibles pour le moment :
- Deployment mode : User-driven
- Deployment type : Single User
- Join Type : Microsoft Entra Joined
- UserAccount Type : «Standard User» ou «Administrator»
Les configurations « Pre-Provisioning » et « Self-Deploying » seront disponibles ultérieurement.
Il est maintenant possible de désigner 10 applications et 10 scripts qui seront déployés durant l’OOBE.
Les applications et les scripts devront être assignés au groupe d’appareils utilisé dans la configuration.
Les applications devront également être configurées pour s’installer en contexte Système.
Voici les différents types d’applications supportés :
- Line of business
- Win32
- Microsoft Store
- Microsoft 365
Enrôlement du poste
Pour enrôler le poste dans Intune en utilisant le profil Autopilot précédemment créé, il faut suivre l’OOBE jusqu’à la connexion utilisateur (choix de la langue, connexion au réseau, mise à jour et nommage du poste).
Ensuite il faut choisir « Configurer pour le travail ou l’école » et renseigner le compte de l’utilisateur (Compte qui aura été ajouté au préalable dans le groupe d'utilisateurs renseigné dans le profil de configuration)
Et la configuration du poste démarre :
Conclusion
Cette nouvelle version d’Autopilot facilite largement les déploiements dû au fait qu’il n’est plus nécessaire d’inscrire chaque poste avant de l’enrôler. Elle permet une meilleure autonomie des utilisateurs pour la préparation de leur poste.
Elle nécessite donc moins de manipulations, que ce soit pour les utilisateurs ou les administrateurs de la solution, fluidifiant ainsi la distribution des postes de travail.
Voici une liste des futures améliorations prévues par Microsoft :
- Ajout des modes de déploiement Pre-provisioning et Self-deploying
- Le nombre d’applications et scripts pouvant être assignés dans le profil de configuration devrait augmenter prochainement
- Possibilité de définir une règle de nommage pour les postes
Pour plus d'informations sur Autopilot Device Preparation vous pouvez consulter l'article Microsoft suivant :