Retour à la documentation
Guide d'enrôlementWindows

Windows Autopilot

Déploiement automatique de PC Windows 10/11 avec Windows Autopilot et SureMDM. Configuration professionnelle simplifiée pour vos postes de travail.

Windows 10/11 Pro, Enterprise, EducationDifficulté : AvancéConfiguration : 1-2 heures

Qu'est-ce que Windows Autopilot ?

Windows Autopilot est une collection de technologies permettant de configurer et pré-configurer de nouveaux appareils Windows, les préparant ainsi pour une utilisation productive. Autopilot simplifie le cycle de vie des appareils Windows, de leur déploiement initial à leur fin de vie.

Prérequis

Azure AD (Entra ID)

Tenant Azure Active Directory actif (Microsoft 365 ou Azure)

Licence Microsoft Intune

Licence Intune pour chaque utilisateur (incluse dans Microsoft 365 Business Premium ou E3/E5)

PC Windows compatibles

Windows 10 version 1903+ ou Windows 11, édition Pro, Enterprise ou Education

Compte SureMDM actif

Accès administrateur à la console SureMDM avec support Windows

Connexion Internet

Connexion Internet stable pour l'enrôlement et la synchronisation

Modes de déploiement Autopilot

User-driven mode

L'utilisateur démarre le PC, se connecte avec son compte Azure AD, et l'appareil est configuré automatiquement

Self-deploying mode

Configuration entièrement automatique sans intervention utilisateur, idéal pour les kiosques

White glove

Pré-provisionnement par le service IT avant livraison à l'utilisateur final

Existing devices

Réinitialisation et reconfiguration d'appareils Windows déjà déployés

1

Configurer Azure AD et Intune

  1. 1.1

    Connectez-vous au portail Azure

    Accédez à portal.azure.com avec un compte administrateur

  2. 1.2

    Activez l'enrôlement automatique MDM

    Azure AD > Mobility (MDM and MAM) > Microsoft Intune > Configurez l'étendue utilisateur MDM

  3. 1.3

    Configurez les paramètres d'enrôlement

    Définissez si tous les utilisateurs ou seulement certains groupes peuvent enrôler des appareils

  4. 1.4

    Vérifiez les licences

    Assurez-vous que les utilisateurs ont des licences Intune assignées

2

Enregistrer les appareils dans Autopilot

  1. 2.1

    Récupérez le hash matériel des PC

    Sur chaque PC Windows, exécutez le script PowerShell :
    Get-WindowsAutopilotInfo -Online

  2. 2.2

    Ou demandez à votre OEM/revendeur

    Les fabricants et revendeurs peuvent enregistrer directement les appareils dans votre tenant Autopilot

  3. 2.3

    Importez les appareils dans Intune

    Microsoft Endpoint Manager > Devices > Windows > Windows enrollment > Devices > Import

  4. 2.4

    Attendez la synchronisation

    L'importation peut prendre jusqu'à 15 minutes

3

Créer un profil de déploiement Autopilot

  1. 3.1

    Accédez aux profils de déploiement

    Microsoft Endpoint Manager > Devices > Windows > Windows enrollment > Deployment Profiles

  2. 3.2

    Créez un nouveau profil

    Cliquez sur "Create profile" > Sélectionnez "Windows PC"

  3. 3.3

    Configurez les paramètres de base

    • • Nom du profil
    • • Description
    • • Mode de déploiement (User-driven recommandé)
    • • Type de jonction (Azure AD join ou Hybrid Azure AD join)
  4. 3.4

    Personnalisez l'expérience OOBE

    • • Langue et région
    • • Masquer/afficher les étapes de configuration
    • • Conditions d'utilisation
    • • Paramètres de confidentialité
  5. 3.5

    Assignez le profil aux appareils

    Sélectionnez les appareils ou groupes d'appareils qui utiliseront ce profil

4

Intégrer SureMDM avec Intune

  1. 4.1

    Connectez-vous à la console SureMDM

    Accédez à votre console SureMDM avec vos identifiants administrateur

  2. 4.2

    Configurez l'intégration Intune

    Settings > Windows > Intune Integration > Enable

  3. 4.3

    Créez une application SureMDM dans Azure AD

    Enregistrez SureMDM comme application dans Azure AD pour l'authentification

  4. 4.4

    Configurez les permissions API

    Accordez les permissions Microsoft Graph nécessaires à SureMDM

  5. 4.5

    Déployez l'agent SureMDM via Intune

    Créez une application Win32 dans Intune pour déployer l'agent SureMDM automatiquement

5

Déploiement de l'appareil

  1. 5.1

    Démarrez le PC Windows

    Allumez le PC neuf ou réinitialisé

  2. 5.2

    Connectez-vous au WiFi

    Sélectionnez votre réseau WiFi et entrez le mot de passe

  3. 5.3

    Autopilot détecte l'appareil

    Windows détecte automatiquement le profil Autopilot assigné

  4. 5.4

    L'utilisateur se connecte avec Azure AD

    L'utilisateur entre ses identifiants Azure AD (compte Microsoft 365)

  5. 5.5

    Configuration automatique

    Windows, Intune et SureMDM configurent automatiquement l'appareil (applications, politiques, etc.)

Bonnes pratiques

Utilisez des groupes dynamiques Azure AD

Créez des groupes dynamiques pour assigner automatiquement les profils et applications en fonction des attributs des appareils.

Testez le processus complet

Testez l'ensemble du processus Autopilot sur quelques appareils avant le déploiement en masse.

Préparez le réseau

Assurez-vous que votre réseau autorise l'accès aux services Microsoft nécessaires (Azure AD, Intune, Windows Update).

Documentez votre configuration

Conservez une documentation détaillée de vos profils Autopilot et configurations Intune.

Problèmes courants et solutions

L'appareil ne détecte pas le profil Autopilot

Solution : Vérifiez que le hash matériel de l'appareil est bien importé dans Intune et qu'un profil lui est assigné. Attendez 15 minutes après l'import.

Erreur lors de la connexion Azure AD

Solution : Vérifiez que l'utilisateur dispose d'une licence Intune et que l'enrôlement automatique MDM est activé dans Azure AD.

Les applications ne s'installent pas

Solution : Vérifiez que les applications sont correctement assignées au groupe d'appareils ou d'utilisateurs dans Intune. Consultez les logs de déploiement.

Le processus Autopilot est bloqué

Solution : Vérifiez la connectivité Internet et l'accès aux services Microsoft. Consultez les logs d'événements Windows pour plus de détails.