Azure Intune | Configuration de l'inscription de machine et de l'AutoPilot

Rédigé par O. Clotaire 1 commentaire
Classé dans : Azure Mots clés : Azure, Intune, Cloud, Windows 10, Office 365, PowerShell

Nous allons voir comment configurer Intune. Cela dans le but d'effectuer une inscription automatique, un enrollment d’une machine Windows 10 dans l'outil.
Dans le déroulement de cette procédure nous allons aussi configurer l'AutoPilot.

Prérequis

Pour la prise en charge d'un upgrade de Windows Familiale vers Windows Pro, cela n'est pas pris en charge. 
Vous pouvez vérifier les versions compatibles sur le lien suivant : https://docs.microsoft.com/fr-fr/intune/edition-upgrade-configure-windows-10

Configurez un nom de domaine


Dans Azure :
  • Connectez-vous au portail https://portal.azure.com/
  • Allez dans : Azure Active Directory > Noms de domaine personnalisés > Ajouter un domaine personnalisé
  • Remplissez le champ Nom de domaine personnalisé avec un nom de domaine .onmicrosoft.com

Dans Office 365 :  

  • Connectez-vous au portail Microsoft Office 365,
  • Allez dans : Configurer > Domaines > Ajouter un domaine
  • Ajoutez un domaine sous la forme de nom_de_domaine .onmicrosoft.com
  • Suivez les étapes jusqu'à la fin. 

Créez un utilisateur dans Intune

  • Connectez-vous au portail https://portal.azure.com/
  • Allez dans Intune > Intune > Utilisateurs > Nouvel utilisateur
  • Remplissez les champs Nom (Prénom Nom) et Nom d’utilisateur ()
  • Copiez le mot de passe
  • Créer

Créez un groupe de machines (ou d’utilisateurs) AutoPilot

Pour une meilleure utilisation d’Intune, il est recommandé de créer différents groupes afin de sectoriser les déploiements. Vous pouvez par exemple créer des groupes d’utilisateurs par service, des groupes de périphériques par type (Desktop, laptop, mobile…), des groupes d’application, etc.

  • Connectez-vous au portail https://portal.azure.com/
  • Allez dans Intune > Intune > Groupes > Nouveau groupe
  • Remplissez les champs suivants…Type de groupe : Sécurité
  • Nom du groupe : Nom_de_votre_groupe
  • Description du groupe
  • Type d’appartenance : Affecté
  • Membres, vous permettra de choisir un utilisateur ou un périphérique dans la fenêtre à droite, Ajout de membres. Le caractère astérisque (*), n’est pas pris en compte. Pour le choix d'Appareils dynamiques dans Type d'appartenance, sélectionnez Membres de dispositif dynamique. Puis dans Règle avancée inscrivez :
    • Pour toutes les machines AutoPilot : (device.devicePhysicalIDs -any _ -contains "[ZTDId]")
    • Pour un groupe spécifique avec un OrderID spécifique : (device.devicePhysicalIds -any _ -eq "[OrderID]:179887111881")
    • Pour un groupe AutoPilot associé à un ID : (device.devicePhysicalIds -any _ -eq "[PurchaseOrderId]:76222342342")
  • Enregistrer
  • Créer

Créez un profil de déploiement AutoPilot

Prérequis :
  • La résolution de noms DNS
  • Autoriser les ports 80 (HTTP), 443 (HTTPS) et 123 (UDP)

  • Allez dans Intune > Inscription de l'appareil > Inscription Windows > Profils de déploiement
  • Dans Profils Windows AutoPilot Deployment, cliquez sur Créer un profil
  • Remplissez le champ Nom
  • Sélectionnez Oui pour automatiser l’affectation AutoPilot
  • Suivant
  • Dans OOBE (Out-Of-Box Experience), vous avez la possibilité de personnaliser le hostname des machines en positionnant sur Oui l’option Appliquer le modèle de nom d’appareil. Il faudra personnaliser dans le champ Entrer un nom comme CLIENT-%RAND :4% (Ne fonctionne pas avec les appareils déjà existant dans Intune)
  • Sélectionnez votre type de jonction au domaine dans Joindre à Azure AD comme
  • Suivant, Suivant
  • Sélectionner les groupes à inclure pour le provisioning
  • Suivant
  • Créer
- Auto-déploiement (préversion) : (nécessite Windows 10, version 1809 ou ultérieure) les appareils avec ce profil ne sont pas associés à l’utilisateur qui inscrit l’appareil. Les informations d’identification de l’utilisateur ne sont pas obligatoires pour l’inscription de l’appareil.
- Géré par l'utilisateur : C'est le compte de l'utilisateur qui effectue l'inscription.

Configurer le poste de travail

Ce paragraphe à pour but de nous permettre de créer un profil de configuration des paramètres de l’appareil Windows. 

  • Allez dans Intune > Configuration de l'appareil > Profils > Créer un profil
  • Remplissez les champs Nom, Description
  • Plateforme : Windows 10 et ultérieur pour notre exemple
  • Type de profil :Restrictions sur l’appareil pour notre exemple
  • Paramètres > Ajouter
  • Vous avez une liste de plusieurs Restrictions sur l’appareil
  • Validez sur OK
  • Créer
  • Il faut allez dans Affectations afin de Sélectionner les groupes à inclure
  • Puis Enregistrer
Plus d'informations sur les fonctionnalités et paramètres à affecter au matériels  : https://docs.microsoft.com/fr-fr/intune/device-profiles

Personnalisation du Portail d'entreprise Intune

  • Connectez-vous au portail https://portal.azure.com/
  • Allez dans Intune > Applications clientes > Branding et personnalisation

Vous pourrez personnaliser plusieurs options comme les (la) :

- Informations et déclaration de confidentialité de l’entreprise
- Informations de support
- Personnalisation de l’identité d'entreprise
- Personnalisation du portail d'entreprise

***petite parenthèse***

- Pour configurer les conditions générales :

Allez dans Intune > Inscription de l'appareil > Conditions générales > Créer 

- Pour configurer la marque de l’entreprise :

  • Allez dans Azure Active Directory > Marque de société > Ajouter

Pour donner des droits à un collaborateur de pouvoir inscrire 5 appareils maximum dans Intune :

  • Allez dans Intune > Inscription de l'appareil > Gestionnaires d'inscription d'appareil > Ajouter

Pour modifier la limite de 5 inscriptions par défaut pour un utilisateur standard :

  • Allez dans Intune > Inscription de l'appareil > Restrictions d'inscription

 Pour gérer les périphériques par catégories :

  • Allez dans Intune > Inscription de l'appareil > Catégories d'appareils > Créer une catégorie d'appareils

Définir Intune en tant qu’autorité MDM

Permet d'activer la gestion des machines iOS, Windows, Android et Mac par Intune.

 

  • Inscription de l’appareil > Autorité MDM Intune (Ce pop-up apparaît uniquement la première fois.)


Message indiquant que vous autorisez Intune comme gestionnaire des appareils mobiles.
Il est possible que la synchronisation s’effectue dans un délais de 8 heures.

Configurer le pilote automatique dans Azure / Intune

1 - La méthode conseillé avec affectation de groupe afin d’affiner le choix de la cible dans le domaine : 

  • Connectez-vous au portail https://portal.azure.com/
  • Allez dans Azure Active Directory > Appareils > Paramètres de l’appareil
  • Sélectionnez Sélectionné dans Les utilisateurs peuvent joindre des appareils à Azure AD
  • Cliquez sur Aucun membre sélectionné > Ajouter des membres
  • Choisissez votre groupe dans la fenêtre à droite
  • Cliquez sur Sélectionner
  • OK
  • Enregistrer


2 - La méthode la moins conseillé sans affectation de groupe

  • Connectez-vous au portail https://portal.azure.com/
  • Allez dans Azure Active Directory > Appareils > Paramètres de l’appareil
  • Sélectionnez Tout dans Les utilisateurs peuvent joindre des appareils à Azure AD (ou Sélectionné, afin d’affiner le choix de la cible de mise en domaine)
  • Enregistrer

Configurer l’inscription automatique de Windows 10

L’inscription automatique permet l’ajout des périphériques Windows 10 dans Azure Active Directory / Intune.  

  • Connectez-vous au portail https://portal.azure.com/
  • Allez dans Azure Active Directory > Mobilité (Mobility (MDM et MAM))
  • Sélectionnez ou Ajoutez Microsoft Intune pour active l’essai gratuit

  

  • Pour Portée de l’utilisateur MDM (GDR), cochez selon vos critères… Ici, sur Tout
  • Enregistrer 

Importez votre périphérique

Il vous faudra récupérer le numéro de série, l’identifiant de produit Windows et le hachage du matériel.

A partir du poste cible, tapez manuellement dans PowerShell :

PS> Install-Script -Name Get-WindowsAutoPilotInfo
PS > Get-WindowsAutoPilotInfo.ps1 -Outputfile C:\import-autopilote.csv

    A partir des commandes ci-dessus, voici un petit script d'automatisation que vous pouvez nommer WindowsAutoPilotInfo.ps1 :

    md c:\HACH
    Set-Location c:\HACH
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy Unrestricted -Force
    Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
    Install-Script -Name Get-WindowsAutopilotInfo -Force
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Get-WindowsAutopilotInfo.ps1 -OutputFile AutopilotHWID.csv
    • Transférer le fichier *.csv sur votre poste de travail
    • Connectez-vous au portail https://portal.azure.com/
    • Allez dans Intune > Inscription de l'appareil > Inscription Windows > Appareils (Windows AutoPilot)

     

    • Cliquez sur Importez
    • Dans la fenêtre de droite, Ajouter des appareils Windows AutoPilot, sélectionnez votre fichier d’import au format *.csv.
    • Cliquez sur Importez
    • Le périphérique cible apparaît en Non affecté
    • Vérifiez si vous avez besoin d'ajouter le périphérique ou l'utilisateur à un groupe

    Affecter un utilisateur à un périphérique

    • Connectez-vous au portail https://portal.azure.com/
    • Allez dans Intune > Inscription de l'appareil > Inscription Windows > Appareils Windows AutoPilot
    • Sélectionnez l’appareil
    • Cliquez sur Affecter un utilisateur
    • Ajoutez un utilisateur à partir de la fenêtre qui apparaît sur la droite
    • Enregistrer
    • Dans le Profils Windows AutoPilot Deployment, l’état du profil Affecté doit être à Oui
    • Sélectionnez votre appareil en le cochant, puis cliquez sur Synchroniser

    Afin de voir certaines possibilités d'installation de Windows 10 dirigez vous vers l'article Azure Intune | Installation d'une machine.

    Remarques :




    A PROPOS

    • Grace à mon expérience dans les Systèmes d'Information, j'ai le privilège de partager mon expérience en les centralisant sous la forme d’une base de connaissance.
    • Parfois certaines de nos questions ne trouvent pas toujours de réponse. Le domaine de l’informatique évolue rapidement, il est alors important de pouvoir profiter des solutions déjà expérimentés.
    • Ce site sera de plus en plus accessible.
    • Je vous remercie d’avance pour vos éventuelles remarques constructives permettant son amélioration.

    1 commentaire

    #1  - snapchat naviguateur a dit :

    Hey! I кnow this is kinda off topic but I was wondеring if you knew where I
    could geet a captcha plugіn for my comment form? I'm using the same bloɡ latfoгm as yours and I'm aving
    Ԁifficulty finding one? Thanks a lot!

    Répondre

    Écrire un commentaire

     Se rappeler de moi sur ce site
    Quelle est le septième caractère du mot ih4xgkrb ?

    Fil RSS des commentaires de cet article

    ↓