Vous souhaitez être conseillé directement par nos experts sur Microsoft ?
Modern Deployment Magic avec Windows Autopilot.
Les adeptes des « customized images » doivent se pencher sur l’incroyable pouvoir d’Autopilot. Car celui-ci est arrivé pour conquérir entièrement l’empire du déploiement. Pour cela, il mise sur une simplicité déconcertante, associée à des innovations permanentes et à une popularité croissante ainsi qu'à une prise en charge au sein de la communauté OEM. Laissez-vous séduire par les possibilités magiques du Modern Desktop Deployment afin de pouvoir faire vos premiers pas dans ce nouveau monde.
Déploiement classique.
L’ancienne voie.
En règle générale, les images Windows dites « custom » sont créées par l’entreprise elle-même. Il s’agit ici d’une image ajustée par l’entreprise, qui en plus du système d'exploitation classique peut également comprendre des mises à jour et les produits logiciels utilisés dans l’entreprise ainsi que des configurations spéciales et qui doit être ensuite distribuée sur les ordinateurs utilisés dans l'entreprise. Mais la création de l’image ne fait pas tout. C’est bien plus la condition de base pour que l'entreprise puisse ensuite acheter des ordinateurs qui seront ensuite provisionnés par le service IT interne ou un prestataire de services responsable de l’exploitation de l’IT.
Les ordinateurs sont déballés et entrés dans l’outil de gestion des clients, en règle générale Microsoft System Center Configuration Manager. Ensuite, les ordinateurs sont assemblés sur la chaîne d’installation et puis provisionné avec l’image « custom » créée au préalable. Après le processus de provisionnement, l’appareil est ensuite démonté. Enfin, l’appareil doit être encore installé sur le poste de travail du collaborateur correspondant. Tout ce processus d’installation, de la création de l’image à la mise en place du poste de travail prend beaucoup de temps. Mais surtout, il implique plusieurs collaborateurs ce qui par conséquent génère une multiplcation des coûts. De plus, il faut également ajouter quel‘appareil doit aussi être remis au collaborateur. Si un tel appareil est destiné à un collaborateur sur le terrain – le plus souvent ces collègues ne sontpas sur un site de l’entreprise mais en visite chez un client ou en remote – alors la remise de l'appareil se révèle être une tâche compliquée.
Déploiement moderne.
La nouvelle voie.
Quand on voit aujourd’hui comme il est simple de provisionner un nouveau smartphone pour un collaborateur, alors l’ancienne voie décrite demande donc à juste titre à être complètement simplifiée. Microsoft s'est attelé à ce problème et a développé avec Windows Autopilot la technologie adéquate.
Seules les conditions préalables minimales ci-dessous doivent être remplies :
- Azure Active Directory Premium P1 ou P2
- Microsoft Endpoint Manager en tant que système MDM
- Windows 10 Professional, Enterprise ou Education Version avec 1709 ou supérieure
- Accès Internet
Windows Autopilot est une bibliothèque d’outils se basant sur Microsoft Endpoint Manager et Azure AD et permettant à un administrateur IT de préparer un client de sorte que le collaborateur puisse l’utiliser et ce, sans l'avoir eu avant entre les mains. Dans ce profil les paramètre dits OOBE (Out of the Box Experience) pour Cortana ou OneDrive ainsi que les paramètres de protection des données, de géolocalisation et les conditions de licence de Microsoft sont configurés. De plus, il est possible d’empêcher qu’un compte administrateur local soit créé. Ensuite, les identifiants des appareils commandés sont chargés par Bechtle dans le compte client via le portail partenaire Microsoft. De cette façon, les périphériques destinés à l’entreprise correspondante sont enregistrés dans le service de déploiement Autopilot. Suite à cela, les appareils enregistrés peuvent être attribués à un profil Autopilot et si cela est souhaité, un appareil peut aussi être attribué de manière fixe à un utilisateur défini.
Le grand avantage : après la commande, l’appareil peut être envoyé directement par Bechtle au poste de travail de l’utilisateur ou à son domicile et la mise à disposition de l’ordinateur à l’utilisateur est ainsi considérablement allégée. Il n’est ainsi plus nécessaire d’ajuster une image propre ou de faire déballer et préparer l’ordinateur par le service IT de l’entreprise pour la première installation. De même, la remise personnelle à l’utilisateur est elle aussi supprimée.
Une fois que l’utilisateur a reçu son ordinateur portable et qu’il l’a démarré, il n’y a plus que les tâches suivantes à exécuter :
- sélection de la version de clavier et de la langue du système.
- connexion de l’ordinateur avec Internet
S’il y a une connexion Internet, celle-ci peut se faire via un réseau LAN ou wifi, l’appareil vérifie s’il est enregistré pour l’ entreprise. Comme l’identifiant de l’ordinateur portable a été saisi dans le compte du client par Bechtle, l’appareil reconnaît qu’il est attribué à l’entreprise correspondante. Désormais, il est demandé à l’utilisateur de se connecter avec l'adresse e-mail de l’entreprise et le mot de passe.
Pour finir, l’appareil est enregistré dans Azure AD et également dans Microsoft Endpoint Manager et il reçoit les directives ainsi que les logiciels qui lui sont attribués dans ces répertoires.
Information importante !
Depuis la version 1809 de Windows 10, il est également possible de rejoindre l’Active Directory local (ce qui est appelé Hybrid Join).
Vous avez des questions ? Nous vous conseillons avec plaisir !
Veuillez tenir compte de notre déclaration de protection des données vous informant exhaustivement sur le traitement de vos données et sur vos droits en matière de protection des données.