Loupe

Windows Autopilot : déploiement et gestion de parc informatique

Avez-vous déjà imaginé recevoir un ordinateur, le sortir de son emballage et que celui-ci se configure automatiquement sans aucune intervention de l’équipe technique ? Grâce à Windows Autopilot c’est possible ! Afin de simplifier la gestion de parc informatique et le quotidien des administrateurs systèmes, Microsoft a développé son service Autopilot.

Windows Autopilot : Déployer automatiquement un environnement de travail

Gérer son parc informatique c’est :

  • Renouveler les PCs, smartphones, tablettes lorsque c’est nécessaire,
  • Intégrer et configurer les nouveaux appareils,
  • Mettre à jour régulièrement les systèmes et les applications,
  • Etc.

Autant de tâches qui s’avèrent chronophages à la longue. Microsoft a donc lancé son service Windows Autopilot dans le but de simplifier la vie des administrateurs informatiques. Selon l’éditeur, Autopilot est « une suite de fonctionnalités alimentées par les services Cloud Azure, conçue pour simplifier le déploiement et la gestion des nouveaux PC Windows 10 (et ultérieur) tout en améliorant la gestion des périphériques mobiles et en apportant des nouvelles fonctionnalités de monitoring dans Windows Analytics ».

Une fois le service Autopilot configuré en amont, il sera possible aux employés de lancer eux-mêmes la configuration de leurs nouveaux ordinateurs sous Windows 11. Avec une simple connexion internet, vos collaborateurs pourront ainsi déployer tranquillement leur nouvel environnement de travail de A à Z sans recourir à l’assistance d’un technicien et sans prendre de décisions sur la configuration.

La solution s’appuie sur l’annuaire d’entreprise Microsoft Entra ID (ex-Azure AD) qui comprend tous les profils Microsoft 365 des employés. Le fournisseur de PC en collaboration avec le service informatique de votre entreprise va exploiter ces profils pour préconfigurer l’ordinateur en amont.

À la première utilisation du périphérique, votre collaborateur n’aura plus qu’à s’identifier (avec son e-mail Azure AD et mot de passe) pour lancer l’enregistrement du terminal dans Intune, ou un autre système de gestion des appareils. Une fois enregistré, les différents paramètres de configuration remontent vers l’appareil et lance l’installations des logiciels et pilotes que vous aurez au préalable sélectionnés (Microsoft 365 entre autres). Selon les cas de figure, certaines mises à niveau peuvent aussi être automatiquement lancées (Windows 10 Pro vers Windows 10 Entreprise par exemple).

Simplifier la gestion du cycle de vie de vos appareils avec Autopilot et Intune

Windows AutoPilot simplifie le cycle de vie des appareils Windows, à la fois pour votre service informatique que les utilisateurs finaux, du déploiement initial jusqu’à la fin de vie de l’appareil. En couplant les services Cloud Azure et Windows AutoPilot, vous obtenez de multiples avantages :

  • Réduction du temps consacré au déploiement, à la gestion et à la mise hors service des appareils ;
  • Optimisation des ressources requises pour gérer les appareils ;
  • Amélioration de l’expérience utilisateur en évitant tous délais ou frustrations pour vos collaborateurs.

Lors du déploiement initial de nouveaux appareils Windows, AutoPilot utilise une version optimisée par l’OEM de Windows 10. Celle-ci est déjà préinstallée sur l’appareil, aucune gestion des images et des pilotes personnalisés pour chaque modèle d’appareil n’est donc nécessaire. Une fois le lancement enclenché, l’installation existante de Windows 10 (et ultérieur) se déploie et peut :

  • Appliquer des paramètres et des stratégies de protection (antivirus notamment) ;
  • Installer des applications présélectionnées ;
  • Modifiez l’édition de Windows 10 en cours d’utilisation (par exemple passer de Windows 10 Pro à Windows 10 Entreprise) pour prendre en charge des fonctionnalités plus avancées ;
  • Joindre automatiquement des appareils à Azure Active Directory (Azure AD) ou Active Directory (via jonction Azure AD Hybride). Pour plus d’informations sur les différences entre ces deux options de jointure, consultez Présentation de la gestion des appareils dans Azure Active Directory.
  • Inscrire automatiquement des appareils dans des services MDM, tels que des Microsoft Intune (nécessite un abonnement Azure ad Premium pour la configuration).
  • Créez et attribuez automatiquement des appareils aux groupes de configuration en fonction du profil d’un appareil.
https://www.youtube.com/watch?v=pmRLEBK55PUu0026ab_channel=Microsoft365

Jusqu’à présent un problème de taille se poser pour les entreprises fonctionnant en environnement hybride (synchronisation en Active Directory local et avec Entra ID (ex-Azure AD)), il était nécessaire d’établir une connexion avec l’infrastructure locale de l’entreprise pour finaliser le processus. Une contrainte parfois inconciliable avec une situation de télétravail complet, comme cela a pu être le cas avec la crise du Covid-19. Pour résoudre ce problème, Microsoft a annoncé mi-2020 qu’il propose désormais une option pour éviter la vérification de connexion à l’AD local lors du processus d’enrollment (ajout à la flotte de périphériques de l’entreprise). Ainsi, même en travaillant à distance, un utilisateur pourra lancer la configuration automatique de son nouveau poste de travail via Windows Autopilot.

Les différentes scénarios possibles avec Windows Autopilot

Windows Autopilot est un ensemble de technologies servant à configurer et à préconfigurer de nouveaux appareils afin de les préparer à une utilisation en production. Vous pouvez également utiliser Windows Autopilot pour réinitialiser, réaffecter et récupérer des appareils. Cette solution permet à un service informatique d’obtenir les éléments ci-dessus avec peu ou pas d’infrastructure à gérer, avec un processus facile et simple.

  • Mode piloté par l’utilisateur : Simplifie la configuration des nouveaux appareils pour les utilisateurs finaux. La configuration de l’appareil est enclenchée par l’utilisateur mais le processus se déroule automatiquement et sans aucunes interventions du service informatique ;
  • Mode de déploiement automatique : Permet de déployer à distance Windows 10 sur un kiosk, un dispositif de signalisation numérique ou un appareil interactif partagé ;
  • Mise à niveau des appareils existants : Lancer la mise à jour vers une version supérieure de Windows 10 sur des appareils existants tout en conservant les applications installées et les profils synchronisés. Vos utilisateurs ne subissent donc aucunes pertes de productivité.
  • Réinitialisation automatique d’un appareil : Afin de préparer l’arrivée d’un nouvel utilisateur, la réinitialisation automatique avec Windows AutoPilot est possible. La fonctionnalité de réinitialisation est très utile pour les services de réparation pour ramener rapidement un appareil à un état professionnel ;
  • Remise à zéro : Supprimez les fichiers, applications et paramètres personnels, puis rétablissez les paramètres d’origine de l’appareil, tout en conservant l’identité de celui-ci dans Azure AD. Cette fonctionnalité est parfaite pour réaffecter un appareil à un nouvel utilisateur.
  • Mise en place d’une page « Statut de l’inscription » : Faites savoir à l’utilisateur où en est son processus d’enregistrement pour vous assurer que les appareils sont totalement conformes et sécurisés avant que les utilisateurs ne puissent accéder au bureau.

Comment fonctionne Windows AutoPilot ?

Windows Autopilot simplifie grandement la gestion de votre parc informatique en évitant d’avoir à configurer ou réinitialiser manuellement les nouveaux appareils avant de les remettre à vos utilisateurs. Les périphériques sont préconfigurés et l’environnement de travail se déploiera automatiquement lorsque l’utilisateur allumera son ordinateur.

Si vous ne souhaitez pas vous embarrasser avec la gestion physique des périphériques alors votre fournisseur de matériel peut même directement les expédier à vos collaborateurs :

  • Inscription de l’appareil : Selon vos instructions, votre fournisseur de matériel ajoute automatiquement les nouveaux appareils commandés au service de déploiement Windows Autopilot ;
  • Création et affectation du profil utilisateur : L’installation et la configuration sont personnalisés en créant un profil qui sera affecté aux appareils commandés ;
  • Expédition et réception du périphérique : Votre fournisseur expédie des appareils à vos utilisateurs. L’utilisateur allume l’appareil et le connectez à un réseau internet. Windows Autopilot lance alors la configuration automatique, le service fournit les applications et les paramètres qui auront été définis par votre service informatique.
  • Suivi de l’appareil : Une fois l’appareil enregistré, vous pourrez le monitorer directement dans votre interface Microsoft Intune. Vous aurez ainsi une vue globale de tous les périphériques utilisés par votre entreprise, des versions de Windows installées ainsi que de multiples informations sur le niveau de sécurité des appareils.

Windows AutoPilot a donc pour vocation de rendre la configuration et le déploiement des périphériques Windows 10 (et ultérieur) dans les entreprises plus rapides et plus efficaces. Vous pourrez vous appuyer sur la création de profils utilisateur en fonction du rôle de la personne dans la société. Ces profils stockés et exploités directement depuis le Cloud Microsoft vous permettront d’automatiser un maximum de tâches de configuration. Avec un minimum d’étapes nécessaires (déballage, mise en route et connexion internet), il est certain que Windows Autopilot deviendra rapidement le meilleur allié des administrateurs informatiques !

Gestion de parc informatique pour votre entreprise

Si vous souhaitez en apprendre plus sur Windows Autopilot ainsi que tous les outils et services inclus dans l’environnement Microsoft 365, notre équipe est à votre disposition par téléphone au 02 51 831 839 ou via notre formulaire de contact !

Contactez-nous

Autres actualités