Scenario

Dans cet atelier, il vous est proposé de tester de manière la plus simple et rapide possible la fonctionnalité Windows Autopilot Afin de constater la jonction et la customisation automatique d'un poste Windows 10 dans un tenant Microsoft 365.

Prérequis

Il vous faut une machine (physique ou virtuelle) Windows 10/11 à jour dont la configuration sera perdue à l'issue du test et un tenant Microsoft 365 de test avec un compte Global Administrator dessus.

Etape 1: Configurer l'interface de l'entreprise dans Entra Id.

Cette tâche n'est pas directement liée à l'activation de la fonction Windows Autopilot sur un tenant 365, mais celle-ci échouera si la customisation d'interface de l'entreprise n'a pas été faite.

Nota : En plus de votre tenant de test, il vous faudra pour réaliser cette tâche une image représentant le logo de l'entreprise virtuelle. Vous pouvez utiliser toute image de votre choix ou télécharger le logo ib ici par exemple.

  1. Connectez-vous au Microsoft 365 admin center en utilisant le compte Global Administrator de votre tenant de test.
  2. Dans le menu de navigation à gauche, cliquer sur "... Show all" puis, dans la section "Admin centers" sur "Identity".
  3. Dans le "Entra admin center", cliquez sur "...Show more" dans la section Identity.
  4. Dans le menu de navigation du centre Entra admin center, cliquez sur "User experiences>Company Branding".
  5. Cliquez sur "Company Branding" dans la section "Manage" du menu de navigation de la fenêtre "Overview".
  6. Sur l'onglet Getting started de la page Company Branding, cliquez sur le bouton Edit.
  7. Sur l'onglet Sign-in form de la page Edit default sign-in experience, Utilisez les valeurs suivantes pour la customisation (laissez les autres valeurs non renseignées ou par défaut) :
  • "Sign-in page text" : Bienvenue dans l'enterprise connectée...
  • "Square logo (light theme)" : Utiliser l'image récupérée précédemment.
  • "Square logo (dark theme)" : Utiliser l'image récupérée précédemment.
  1. Cliquez sur Review + Save puis Save*.

Etape 2: Activer la prise en charge d'Autopilot pour le tenant

  1. Connectez-vous au Microsoft 365 admin center en utilisant le compte Global Administrator de votre tenant de test.
  2. Dans le menu de navigation à gauche, cliquer sur "... Show all" puis, dans la section "Admin centers" sur "Endpoint Manager".
  3. Dans le "Microsoft Endpoint Manager admin center", cliquez sur "Devices" dans le menu de navigation à gauche.
  4. Dans la fenêtre "Devices | Overview", dans la section "By platform" du menu de navigation, cliquez sur "Windows".
  5. Dans la fenêtre "Windows | Windows Devices", cliquez sur "Windows Enrollment" dans le menu de navigation.
  6. Dans la fenêtre "Windows | Windows Enrollment", cliquez sur la tuile "Automatic Enrollment".
  7. Dans la fenêtre "Configure" qui s'ouvre, passez le paramètre "MDM user scope" sur All avant de cliquer sur "Save"

Etape 3: Récupérer les informations de la machine de test

  1. Commencez par vous connecter sur la machine (physique ou virtuelle) qui servira de test à la fonction Autopilot avec un compte ayant les privilèges administratif en local.
  2. Faites un clic-droit sur le bouton Start et cliquez sur "Windows Powershell (Admin)".

Note : Si une fenêtre User Account Control apparait, cliquez sur "Yes".

  1. Dans la fenêtre "Administrator: Windows PowerShell", tapez la commande suivante : Install-script Get-WindowsAutoPilotInfo
  2. A chaque demande de confirmation, saisir Y (ou O sur un Windows Français) et Entrée.
  3. Dans la fenêtre "Administrator: Windows PowerShell", tapez la commande suivante : Get-WindowsAutoPilotInfo.ps1 -outputFile $env:USERPROFILE\Documents\myVMautopilot.csv

Etape 4: Inscrire la machine de test dans le programme Autopilot

  1. Connectez-vous au Microsoft 365 admin center en utilisant le compte Global Administrator de votre tenant de test.
  2. Dans le menu de navigation à gauche, cliquer sur "... Show all" puis, dans la section "Admin centers" sur "Endpoint Manager".
  3. Dans le "Microsoft Endpoint Manager admin center", cliquez sur "Devices" dans le menu de navigation à gauche.
  4. Dans la fenêtre "Devices | Overview", dans la section "By platform" du menu de navigation, cliquez sur "Windows".
  5. Dans la fenêtre "Windows | Windows Devices", cliquez sur "Windows Enrollment" dans le menu de navigation.
  6. Dans la fenêtre "Windows | Windows enrollment", cliquez sur la tuile "Devices" de la section "Windows Autopilot Deployment Program".
  7. Dans la fenêtre "Windows Autopilot devices" cliquez sur "Import" dans la barre d'outils.
  8. Dans la fenêtre "Add Windows Autopilot devices", cliquez sur le bouton de parcours pour aller chercher le fichier Documents\myVMautopilot.csv et cliquez sur "Open".
  9. Dans la fenêtre "Add Windows Autopilot devices", un message devrait vous indiquer que votre fichier contient une ligne d'entrée correctement formattée : cliquez sur "Import"

Note : Il faudra s'assurer que l'import a bien eu lieu (notification en ce sens, avant de passer au test de l'étape 6, mais vous pouvez continuer avec l'étape 5 suivante en attendant).

Etape 5: Créer un profil de déploiement basique

  1. Connectez-vous au Microsoft 365 admin center en utilisant le compte Global Administrator de votre tenant de test.
  2. Dans le menu de navigation à gauche, cliquer sur "... Show all" puis, dans la section "Admin centers" sur "Endpoint Manager".
  3. Dans le "Microsoft Endpoint Manager admin center", cliquez sur "Devices" dans le menu de navigation à gauche.
  4. Dans la fenêtre "Devices / Overview", dans la section "By platform" du menu de navigation, cliquez sur "Windows".
  5. Dans la fenêtre "Windows / Windows Devices", cliquez sur "Windows Enrollment" dans le menu de navigation.
  6. Dans la fenêtre "Windows / Windows enrollment", cliquez sur la tuile "Deployment Profiles" de la section "Windows Autopilot Deployment Program".
  7. Dans la fenêtre "Windows Autopilot deployment profiles", cliquez sur le bouton "+ Create profile".
  8. Dans la fenêtre "Create profile", dans l'onglet "Basics", saisissez Mon Profil de déploiement pour le "Name" avant de cliquer sur "Next"
  9. Dans l'onglet "Out-of-box experience (OOBE)", saisissez les informations suivantes avant de cliquer sur "Next" (laissez les autres valeurs par défaut) :
  • "Deployment mode" : User-Driven
  • "Join to Azure AD as" : Azure AD Joined
  • "Allow White Glove OOBE" : Yes
  • "Apply Device name template" : Yes
  • "Enter a name" : ib-%RAND:4%
  1. Dans l'onglet "Assignments", selectionnez All devices pour le champ "Assign to" avant de cliquer sur "Next"
  2. Dans la fenêtre "Create profile", cliquez sur le bouton "Create"

Etape 6: Tester le déploiement Autopilot de la machine.

  1. Si vous avez fermé l'invite Powershell administrative, faties un clic-droit sur le bouton Start et cliquer sur "Windows Powershell (Admin)".

Note : Si une fenêtre User Account Control apparait, cliquez sur "Yes".

  1. Dans la fenêtre "Administrator: Windows PowerShell", tapez la commande suivante : & "$env:SystemRoot\system32\sysprep\sysprep" /reboot /oobe /generalize

Note : Il est possible d'omettre le paramètre /generalize pour que le redémarrage soit plus rapide !

  1. une fenêtre "Sysprep is working" va apparaître, puis le poste Windows redémarre et vous allez pouvoir procéder à sa mise en service connectée...