Créer votre propre lab gratuit pour Intune/Autopilot: Partie 1 – Configuration de Intune

Dans cet article, nous verrons comment créer gratuitement votre propre lab Intune et Autopilot afin que chacun d’entre vous puisse tester facilement cette fonctionnalité.

Depuis environ 2 ans, Autopilot est au centre des discussions lorsque l’on parle de déploiement de PC, gestion de parc, master…
Pour certains, Autopilot va remplacer SCCM et faciliter l’installatiion des postes de travail en entreprise.

A force d’entendre Autopilot, Autopilot … vous avez peut-être envie de comprendre ce que c’est ? Et pourquoi pas tester par vous-même ?
Nous verrons comment faire cela dans cette série d’article.
Dans ce 1er article nous verrons d’abord comment créer sa propre infrastructure Intune afin d’utiliser Autopilot.

Ci-dessous les différents articles qui seront traités :
– Partie 1 – Configuration de Intune
– Partie 2 – Déployer vos machine avec Autopilot
– Partie 3 – Gérer vos appareils avec Intune

Qu’est ce qu’Autopilot ?

Avant de décrire ce qu’est Autopilot, il est important de préciser qu’Autopilot n’est pas une solution de déploiement en tant que tel comment peuvent l’être SCCM ou MDT. Lorsque vous utilisez Autopilot, le système d’exploitation est déjà installé.

Ok, donc c’est quoi ?
Autopilot est une solution basée sur ce que l’on appelle le Out-Of-the-Box-Experience (OOBE) et non sur le déploiement du système en lui-même.

OOBE ? C’est quoi ?
Le processus OOBE est celui qui apparaît lorsque vous démarrez votre PC pour la première fois (après achat par exemple). Ce processus vous guide afin de configurer votre système, choix de langue, localisation, adresse mail…
Si vous avez l’habitude d’installer des OS, vous devez surement connaître les écrans suivant. C’est cela la partie OOBE.

Le principe est simple:
– Le vendeur envoie directement la machine à l’utilisateur
– De votre côté (administrateur ou gestionnaire du parc) vous devez ajouter le profil de cette machine (basé sur le constructeur et la machine) dans votre infrastructure Intune
– L’utilisateur se connecte sur la machine avec son compte d’entreprise (compte Azure AD)
– Les applications et configurations d’entreprise vont s’installer sur le poste

Ci-dessous un petit schéma de Microsoft :

Pour le moment, Autopilot est disponible pour les constructeurs suivants:

Après avoir vu ce qu’est Autopilot, nous allons maintenant voir comment créer votre environnement de test.

Votre environnement gratuit

Créer votre compte Azure gratuit

1 / Connectez-vous sur le portail Azure: https://portal.azure.com/
2 / Si vous n’avez pas encore de compte, il faudra en créer un. Dans notre cas, c’est ce que nous allons faire.

3 / Lors de la création, saisissez un mot de passe

4 / Saisir vos infos, puis saisir le code qui vous sera envoyé par mail

Créer votre souscription Azure

1 / Cliquez sur Cost management

2 / Dans la partie Subscripion, cliquez sur New subscription
3 / Choisissez Free trial

4 / Cliquez sur Activate

5 / Saisir vos informations

6 / Saisir vos informations de carte de crédit (ne vous inquiétez pas, rien n’est débité)

7 / Cochez J’accepte puis cliquez sur Insciption

Créer votre abonnement d’essai Azure AD Premium

Pourquoi ? Pour travailler avec Intune, il faut avoir une licence pour Azure AD
Vous pouvez avoir davantage d’informations concernant les licences sur le site de Microsoft, voir ci-dessous :

1 / Cliquez sur Azure Active Directory

2 / Dans la partie centrale, votre abonnement sera marqué comme version Azure AD gratuite

3 / Cliquez sur Start a free trial

4 / Cliquez sur Free trial pour la partie Enterprise Mobility + Security E5

5 / Cliquez sur Activate

6 / Allez dans la partie Licences, puis All products. Vous verrez alors la licence E5

7 / Nous allons maintenant changer le nom de notre répertoire par défaut. Cliquez sur Properties

8 / Le nom par défaut est Default properties

9 / Changez le par ce que vous voulez

10 / La page centrale sera marquée comme Azure AD Premium P2

Votre environnement: méthode 2

Il est également possible de créer directement son abonnement Azure AD Premium E5 via un lien de Microsoft.
1 / Cliquez sur ce lien
2 / Saisissez vos informations puis cliquez sur Suivant

3 / Saisissez un nom d’utilisateur et de répertoire puis un mot de passe

4 / Cliquez sur Créer mon compte

5 / Entrez votre numéro de téléphone afin recevoir un code

6 / Vous êtes prêts à vous connecter

7 / Saisissez le code reçu
8 / Connectez-vous sur le portail Azure
9 / Allez dans Azure Active Directory

10 / Allez dans Licences puis dans All products

Préparer votre Azure AD

Créer un utilisateur

Pourquoi ? Dans cette partie nous allons créer un utilisateur avec des droits d’administrateur global.

1 / Cliquez sur Users

2 / Par défaut vous ne verrez que votre compte de création, marqué comme compte Microsoft

3 / Cliquez sur New user

4 / Saisir les informations

5 / Cliquez sur Directory role

6 / Choisissez Global administrateur puis cliquez sur OK

7 / Cliquez sur Show password (c’est un mot de passe temporaire généré par Azure AD nous en aurons besoin pour nous connecter)

8 / Cliquez sur Create
9 / Le nouvel utilisateur apparaîtra alors comme utilisateur Azure AD

Changer la localisation de l’utilisateur

Pourquoi ? La localisation d’affectation est requise afin de pouvoir affecter une licence à un utilisateur

1 / Cliquez sur nouvel utilisateur que nous venons de créer

2 / Cliquez sur Settings puis sur Edit

3 / Par défaut, cela sera configuré tel que ci-dessous:

4 / Dans la partie Usage location choisissez France

5 / Cliquez sur Save

Affecter une licence à un utilisateur

Pourquoi ? Nous devons affecter une licence à notre utilisateur, afin qu”il puisse enroller des appareil

1 / Cliquez sur Licences

2 / Cliquez sur Products

3 / Choisissez Enterprise Mobility E5

4 / Cliquez sur Assign

5 / Maintenant dans la partie Licences, vous verrez la licence E5

Changer le mot de passe utilisateur

Pourquoi ? Par défaut le mot de passe du nouvel utilisateur créé, est temporaire. Nous allons donc nous connecter afin de choisir un nouveau mot de passe.

1 / Connectez-vous à nouveau sur le portail Azure, avec le compte de l’utilisateur que nous venons de créer avec le mot passe temporaire

2 / Saisissez un nouveau mot de passe

Créer un groupe pour vos appareils

Pourquoi ? Nous allons créer un groupe “dynamique” qui contiendra les futurs appareils enrollés

1 / Cliquez sur Group

2 / Cliquez sur New group

3 / Configurez le groupe comme ci-dessous:
Type: Security
– Group name: Autopilot Devices
– Description: Autopilot Devices
– Membership type: Dynamic device

4 / Cliquez sur Add a dynamic query

5 / Cliquez sur Edit

6 / Saisissez la query suivante:

ZTdid, vous permettra d’intégrer tous les appareils.

Configurer l’intégration Azure AD

Pourquoi ? Nous allons configurer les appareils afin qu’ils puissent s’intégrer à l’Azure AD

1 / Cliquez sur Device

2 / Cliquez sur Devices settings

3 / Choisissez All

Configurer la marque d’entreprise

Pour obtenir davantages sur la partie Branding, veuillez consulter ce lien.

1 / Cliquez sur Company branding

2 / Par défaut, rien n’est configuré, cliquez alors sur Configure

3 / Choisissez ce que vous souhaiter afficher

4 / Cliquez sur Save
5 / Votre partie Branding sera alors affichée

6 / Maintenant lorsque vous vous connectez sur Azure, vous verrez la customisation apportée

Activer la partie enrolment MDM

1 / Cliquez sur Mobility (MDM and MAM)

2 / Cliquez sur Microsoft Intune

3 / Par défaut, la configuration est telle que ci-dessous:

4 / Dans la partie MDM user scope, choisissez All

5 / Cliquez sur Save

Configuration de Intune

1 / Dans la barre de recherche, saisissez Intune

2 / Cliquez sur Device enrollment

3 / Choisissez Intune MDM Authority, puis cliquez sur Choose

Configurer la page d’enrollment

1 / Cliquez sur Windows enrollment

2 / Choisissez Enrollment Status page

3 / Choisissez le profil par défaut

4 / Cliquez sur Settings puis Yes

5 / Choisissez ce que vous souhaitez

Créer un profil de déploiement

1 / Cliquez sur Deployment profiles

2 / Cliquez sur Create profile

3 / Saisissez un nom de profil et une description

4 / Cliquez sur Next

5 / Configurez tel que ci-dessous puis cliquez sur Next

6 / Configurez tel que ci-dessous puis cliquez sur Next

7 / Cliquez sur Select group to include

8 / Choisissez le groupe précédemment créé

9 / Cliquez sur Select
10 / Votre groupe apparaîtra dans la liste

11 / Cliquez sur Create

 

Dans le prochain article, nous verrons comment déployer son premier appareil avec Autopilot.

About the Author

Damien VAN ROBAEYS

Ingénieur Systèmes travaillant principalement sur ce qui tourne autour du poste de travail (MDT, SCCM, Intune) et l’automatisation avec PowerShell. MVP Microsoft et auteur pour ENI, il publie régulièrement sur son blog et gère différents groupes Facebook, PowerShell et WPF (~3000 membres), Windows Autopilot (~2000 membres).

No Comments

Laisser un commentaire