Inscription Windows Autopilot

Cette rubrique s'applique à Endpoint Manager version 2021.1 SU1 et supérieure. Les clients qui utilisent une version plus ancienne doivent consulter cette rubrique : « Inscription Azure AD ».

En liant Azure Active Directory et votre CSA, vous pouvez inscrire automatiquement les périphériques Windows 10/11 appartenant à l'entreprise lors de la configuration de ces périphériques, et les préconfigurer avec des stratégies et des paramètres, pour une expérience personnalisée prête à l'emploi. Vous pouvez également inscrire les périphériques appartenant aux utilisateurs définis dans votre annuaire Azure AD, à tout moment.

NOTE: Un CSA ne peut se connecter qu'à un seul compte Azure AD. Si vous disposez de plusieurs comptes Azure AD et que vous souhaitez les utiliser avec Autopilot, vous devrez configurer un CSA supplémentaire pour chaque compte.

Pour configurer l'inscription Autopilot

1.Dans un navigateur, connectez-vous au portail Azure AD (portal.azure.com) avec votre compte d'administrateur global.

2.Utilisez le menu déroulant, à gauche de l'écran, pour accéder à Azure Active Directory.

3.Sélectionnez Inscriptions d'applis dans le menu de gauche.

4.Cliquez sur Nouvelle inscription. La valeur par défaut, Locataire unique avec aucune valeur URI de redirection, est suffisante. [[Add details, not sure what to enter/click here]]

5.Cliquez sur l'appli que vous avez créée pour Autopilot.

6.Dans le menu de gauche, cliquez sur Certificats et secrets.

7.Copiez en lieu sûr vos infos ID d'application (client) et ID d'annuaire (locataire), car vous devrez les entrer dans Endpoint Manager.

8.Dans le menu en regard du nom de votre appli, cliquez sur le lien de menu Certificats et secrets et créez un secret client. Prenez bien note de cette valeur, vous en aurez besoin plus tard.

9.Sélectionnez Permissions d'API dans le menu de gauche.

10.Sélectionnez Mobilité (gestion des données de référence et gestion des applications mobiles) dans le menu de gauche.

11.Cliquez sur Ajouter une permission, puis sur le champ Microsoft Graph.

12.Dans la page Demander des permissions d'API, cliquez sur la zone Permissions d'application.

13.Pour chacune des permissions suivantes, entrez le nom de la permission demandée dans la barre de recherche, puis sélectionnez la version « .ReadWrite.All » de cette permission. Cliquez sur Ajouter une permission au bas de la page. Une fois toutes les permissions ajoutées, cliquez sur le bouton Donner un consentement Admin pour <domain> (à droite du bouton Ajouter une permission), pour consentir à cet octroi de permissions.

Group : (Groupe) Lire, Écrire

Directory : (Répertoire) Lire, Écrire

DeviceManagementApps : (Applis de gestion des périphériques) Lire, Écrire

DeviceManagementConfiguration : (Configuration de gestion des périphériques) Lire, Écrire

DeviceManagementServiceConfig : (Configuration de services de gestion des périphériques) Lire, Écrire

DeviceManagementManagedDevices : (Périphériques gérés par Gestion des périphériques) Lire, Écrire

Applications : Lire, Écrire

Pour en savoir plus sur le déploiement de l'agent après l'inscription MDM, reportez-vous à « Installation de l'agent pour une gestion hybride ».

Expérience utilisateur

Expérience clé en main. Lors de la configuration initiale du périphérique, l'utilisateur entre ses références d'authentification d'entreprise dans l'écran Veuillez vous connecter auprès de Microsoft, ou à l'aide d'un compte professionnel ou scolaire. Le système affiche l'accord d'inscription configuré dans Endpoint Manager. Si l'utilisateur accepte l'accord, le périphérique s'inscrit et le guide pour le reste de la configuration de Windows.

BYOD (Apportez votre propre périphérique). L'utilisateur accède à Paramètres Windows > Comptes > Accès Professionnel ou Scolaire. Il clique sur Connexion et entre ses références d'authentification d'entreprise. Le système affiche l'accord d'inscription configuré dans Endpoint Manager. Si l'utilisateur accepte l'accord, le périphérique s'inscrit.