[Intune] Comment tester Windows Autopilot

Microsoft a dévoilé il y a quelques mois maintenant une nouvelle fonctionnalité dans Intune, Windows Autopilot. Ceci vous permet de déployer des ordinateurs, sans qu’il passe par votre Service Desk. En effet, c’est le constructeur qui livre le PC au client, et qui vous envoie sont numéros de série ainsi que d’autres informations. Vous intégrez ceci à Windows Autopilot et l’utilisateur a juste à se connecter avec son compte Azure AD/O365 pour récupérer toutes les informations de la société, ainsi que ses applications, etc. sans que votre Service Desk ne se déplace, plutôt cool non ? ?

Ici, je vais vous montrer comment essayer Windows Autopilot, sans pour autant investir dans du matériel, mais seulement avec une ou plusieurs VMs Hyper-V. La documentation de Microsoft est disponible ici.

Pour commencer, allez sur https://demos.microsoft.com/ et cliquez sur Microsoft User Login, puis connectez-vous avec votre compte Microsoft. Une fois connecté, cliquez sur Create a tenant. Si vous avez une erreur, comme quoi vous ne pouvez pas créer de tenant, ouvrez un ticket au support, pour qu’ils vous autorisent l’accès. Attention, ils sont localisés aux USA et il y a donc un délai de réponse (4 heures pour ma part) :

Une fois la requête acceptée, créez un nouveau tenant, où vous le souhaitez, et sélectionnez Microsoft 365 Enterprise Demo Content :

Quelques secondes après, votre environnement est prêt à être utilisé. Vous allez pouvoir utiliser Office 365, EMS, etc ? pendant 90 jours, de façon gratuite. Il y a également des groupes, des utilisateurs, etc. qui sont créés par défaut :

Créez ensuite le/les VMs Windows 10, avec la version 1709 minimum. Ces VMs doivent être activées, sinon la connexion ne se fera pas. Une fois les VMs installées, allez jusqu’à la partie connexion à un compte d’entreprise, et cliquez sur SHIFT+F10 pour ouvrir une nouvelle fenêtre PowerShell. Si SHIFT+F10 ne fonctionne pas, ouvrez un explorer (Windows + E) et allez dans C:\Windows\System32\WindowsPowerShell\v1.0. Ouvrez PowerShell en tant qu’administrateur et exécutez les commandes suivantes :

Set-ExecutionPolicy Bypass Install-Script Get-WindowsAutoPilotInfo

Nous allons maintenant récupérer le numéro de série de la ou les VMs, avec la commande suivante :

Get-WindowsAutoPilotInfo.ps1 -OutputFile C:\FLOAPP-PC02.csv

Récupérez le/les fichiers générés sur un ordinateur :

Vous pouvez configure si vous le souhaitez, votre Azure AD, en vous rendant sur https://portal.azure.com dans la partie Azure Active Directory, notamment la partie branding. Allez vérifier également que la partie MDM, avec Microsoft Intune, a bien été activée dans Azure AD :

Maintenant, rendez-vous sur https://businessstore.microsoft.com en utilisant l’utilisateur créé lors de notre tenant de démo et acceptez les termes du contrat :

Configurons maintenant la partie Intune, qui va nous permettre d’intégrer Windows Autopilot, de gérer nos devices mais aussi de déployer des applications, etc.

Allez dans Intune > Device enrollment > Windows enrollment et cliquez sur Deployment Profiles. Cliquez sur + Create Profile :

Donnez un nom à votre profil et choisissez Azure AD Join pour le type de join. Cliquez sur Defaults configured et configuez les paramètres que vous souhaitez. Je vais dans mon cas créer 2 profils, un pour que l’utilisateur soit Administrateur de son poste et l’autre non :

Cliquez sur Save et Create :

Ajoutez maintenant des applications dans votre Intune, en suivant cet article. Vous pouvez également créer l’application Office 365 Pro Plus pour déployer automatiquement Office sur le PC de la personne qui se connecte. Je vais en plus déployer mRemoteNG pour les utilisateurs du groupe IT. Donnez les permissions de déploiement à un groupe pour déployer ces applications, dans mon cas IT :

Assurez-vous bien que les applications que vous souhaitez déployer soient bien marquées comme Required :

Une fois terminé, récupérez un ou plusieurs utilisateurs qui se trouvent dans l’Azure AD pour faire les tests. Attention de bien vérifier que ces utilisateurs soient dans les groupes qui ont les permissions pour déployer des applications ? Le mot de passe de tous les utilisateurs est le même que celui de votre compte admin Azure AD.

Nous allons maintenant envoyer notre fichier CSV vers le business store de Microsoft (il n’est pas encore possible de le faire via la console Intune de Azure). Allez sur https://businessstore.microsoft.com et cliquez sur Manage > Devices :

Cliquez sur + Add Devices et sélectionnez votre fichier CSV :

Cliquez sur Refresh jusqu’à voir apparaître la liste des ordinateurs qui vont pouvoir rejoindre le domaine Azure AD :

Directement depuis ici, vous pouvez associer les profils créés auparavant :

Mais vous pouvez également le faire depuis l’interface Intune. Lancez une synchronisation entre Intune et Windows Autopilot en allant dans Intune > Device Enrollment > Windows Enrollment et lancez une synchronisation entre le Business Store et Windows Autopilot dans Intune en cliquant sur Devices puis sur Sync :

Assignez le bon profil à la deuxième machine, en la sélectionnant dans Intune puis Assign profile :

Le statut de la VM passe an Assigning et après quelques instants, elle passe en Assigned :

Allez maintenant sur les VMs que vous avez créé précédemment et connectez-vous avez les 2 utilisateurs différents, sur les 2 machines :

Windows va vérifier les mises à jour et mettre en place votre ordinateur. Suivant les paramètre de la société, il peut vous demander de configurer Windows Hello :

Après quelques instants, vous allez être connecté à votre machine :

Après quelques minutes, les applications sont déployées en fonction des droits :

Et du côté Intune, j’ai bien les ordinateurs enregistrés :

 

Et les applications installées :

En attendant les nouvelles fonctionnalités qui vont améliorer le produit, ceci va enlever un casse-tête à pas mal de société, notamment pour la partie images des Windows. En effet, plus besoin de créer des images par défaut. Une seule et même image pour tout le monde, et les applications se déploieront en fonction des groupes, directement depuis Internet ?