Partager via


Jonction Microsoft Entra pilotée par l’utilisateur pour la préparation des appareils Windows Autopilot : créer un groupe d’appareils

Étapes de jointure Microsoft Entra pilotée par l’utilisateur pour la préparation des appareils Windows Autopilot :

  • Étape 3 : Créer un groupe d’appareils

Pour obtenir une vue d’ensemble du flux de travail de jointure Microsoft Entra piloté par l’utilisateur pour la préparation des appareils Windows Autopilot, consultez Vue d’ensemble de la jonction Microsoft Entra pilotée par l’utilisateur pour la préparation des appareils Windows Autopilot.

Remarque

Le groupe d’appareils créé à cette étape est spécifique à la préparation des appareils Windows Autopilot. Microsoft recommande de créer un groupe d’appareils spécifiquement pour une utilisation avec la préparation des appareils Windows Autopilot au lieu de réutiliser les groupes d’appareils existants utilisés dans d’autres scénarios Autopilot.

Créer un groupe d'appareils

Les groupes d’appareils sont un ensemble d’appareils organisés en un groupe Microsoft Entra. Les groupes d’appareils peuvent être dynamiques ou affectés :

  • Groupes dynamiques : les appareils sont automatiquement ajoutés au groupe en fonction de règles.
  • Groupes attribués : les appareils sont ajoutés manuellement au groupe et sont statiques.

La préparation des appareils Windows Autopilot utilise un groupe d’appareils dans le cadre de la stratégie de préparation des appareils Windows Autopilot. Le groupe d’appareils spécifié dans la stratégie de préparation des appareils Windows Autopilot est le groupe d’appareils dans lequel les appareils sont ajoutés automatiquement pendant le déploiement de la préparation de l’appareil Windows Autopilot. Le groupe d’appareils spécifié dans la stratégie de préparation de l’appareil Windows Autopilot doit être un groupe de sécurité affecté.

Pour créer un groupe d’appareils de sécurité affecté à utiliser avec la préparation de l’appareil Windows Autopilot, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Dans l’écran d’accueil , sélectionnez Groupes dans le volet gauche.

  3. Dans les groupes | Écran Tous les groupes , vérifiez que Tous les groupes est sélectionné, puis sélectionnez Nouveau groupe.

  4. Dans l’écran Nouveau groupe qui s’ouvre :

    1. Pour Type de groupe, sélectionnez Sécurité.

    2. Pour Nom du groupe, entrez un nom pour le groupe d’appareils, par exemple Groupe d’appareils de préparation de l’appareil Windows Autopilot.

    3. Pour Description du groupe, entrez une description pour le groupe d’appareils.

    4. Pour que les rôles Microsoft Entra peuvent être attribués au groupe, sélectionnez Non.

    5. Pour Type d’appartenance, sélectionnez Affecté.

    6. Pour Propriétaires, sélectionnez le lien Aucun propriétaire sélectionné .

    7. Dans l’écran Ajouter des propriétaires qui s’ouvre :

      1. Faites défiler la liste des objets et sélectionnez le principal de service Intune Provisioning Client avec AppId f1346770-5b25-470b-88bd-d5744ab7952c. Vous pouvez également utiliser la barre de recherche pour rechercher et sélectionner Client d’approvisionnement Intune.

        Remarque

        • Dans certains locataires, le principal de service peut avoir le nom Intune Autopilot ConfidentialClient au lieu du client d’approvisionnement Intune. Tant que l’AppID du principal de service est f1346770-5b25-470b-88bd-d5744ab7952c, il s’agit du principal de service approprié.

        • Si le principal de service Intune Provisioning Client ou Intune Autopilot ConfidentialClient avec l’AppId f1346770-5b25-470b-88bd-d5744ab7952c n’est pas disponible dans la liste des objets ou lors de la recherche, consultez Ajout du principal de service client d’approvisionnement Intune.

      2. Une fois que client d’approvisionnement Intune est sélectionné en tant que propriétaire, sélectionnez Sélectionner.

    8. Sélectionnez Créer pour terminer la création du groupe d’appareils affecté.

    Importante

    N’ajoutez pas manuellement d’appareils au groupe d’appareils créé à cette étape en sélectionnant le lien Aucun membre sélectionné sous Membres. Les appareils sont automatiquement ajoutés à ce groupe d’appareils pendant le déploiement de la préparation de l’appareil Windows Autopilot.

Ajout du principal du service client d’approvisionnement Intune

Si le principal du service client d’approvisionnement Intune avec AppId f1346770-5b25-470b-88bd-d5744ab7952c n’est pas disponible lors de la sélection du propriétaire du groupe d’appareils, procédez comme suit pour ajouter le principal de service :

  1. Sur un appareil où Microsoft Intune ou l’ID Microsoft Entra est normalement administré, ouvrez une invite de commandes Windows PowerShell .

  2. Dans la fenêtre d’invite de commandes Windows PowerShell :

    1. Installez le module azuread en entrant la commande suivante :

      Install-Module azuread
      

      Si vous y êtes invité, acceptez d’installer NuGet et le module azuread à partir de PSGallery.

    2. Une fois le module azuread installé, connectez-vous à l’ID Microsoft Entra en entrant la commande suivante :

      Connect-AzureAD
      
    3. S’il n’est pas déjà authentifié auprès de l’ID Microsoft Entra, la fenêtre Se connecter à votre compte s’affiche. Entrez les informations d’identification d’un administrateur d’ID Microsoft Entra qui dispose des autorisations nécessaires pour ajouter des principaux de service.

    4. Une fois authentifié auprès de l’ID Microsoft Entra, ajoutez le principal du service client d’approvisionnement Intune en entrant la commande suivante :

      New-AzureADServicePrincipal -AppId f1346770-5b25-470b-88bd-d5744ab7952c
      

Étape suivante : Créer un groupe d’utilisateurs

Pour plus d’informations sur la création de groupes dans Intune, consultez les articles suivants :