Créer votre propre lab gratuit pour Intune/Autopilot : Partie 1 – Configuration de Intune

Dans cet article, nous verrons comment créer gratuitement votre propre lab Intune et Autopilot afin que chacun d’entre vous puisse tester facilement cette fonctionnalité.

Depuis environ 2 ans, Autopilot est au centre des discussions lorsque l’on parle de déploiement de PC, gestion de parc, master…
Pour certains, Autopilot va remplacer SCCM et faciliter l’installatiion des postes de travail en entreprise.

A force d’entendre Autopilot, Autopilot … vous avez peut-être envie de comprendre ce que c’est ? Et pourquoi pas tester par vous-même ?
Nous verrons comment faire cela dans cette série d’article.
Dans ce 1er article nous verrons d’abord comment créer sa propre infrastructure Intune afin d’utiliser Autopilot.

Ci-dessous les différents articles qui seront traités :

• Partie 1 – Configuration de Intune
• Partie 2 – Déployer vos machine avec Autopilot
• Partie 3 – Gérer vos appareils avec Intune
• Partie 4 – Appliquer votre configuration d’entreprise

Qu’est ce qu’Autopilot ?

Avant de décrire ce qu’est Autopilot, il est important de préciser qu’Autopilot n’est pas une solution de déploiement en tant que tel comment peuvent l’être SCCM ou MDT. Lorsque vous utilisez Autopilot, le système d’exploitation est déjà installé.

Ok, donc c’est quoi ?
Autopilot est une solution basée sur ce que l’on appelle le Out-Of-the-Box-Experience (OOBE) et non sur le déploiement du système en lui-même.

OOBE ? C’est quoi ?
Le processus OOBE est celui qui apparaît lorsque vous démarrez votre PC pour la première fois (après achat par exemple). Ce processus vous guide afin de configurer votre système, choix de langue, localisation, adresse mail…
Si vous avez l’habitude d’installer des OS, vous devez surement connaître les écrans suivant. C’est cela la partie OOBE.

Le principe est simple :

•  Le vendeur envoie directement la machine à l’utilisateur
• De votre côté (administrateur ou gestionnaire du parc) vous devez ajouter le profil de cette machine (basé sur le constructeur et la machine) dans votre infrastructure Intune
• L’utilisateur se connecte sur la machine avec son compte d’entreprise (compte Azure AD)
• Les applications et configurations d’entreprise vont s’installer sur le poste

Ci-dessous un petit schéma de Microsoft :

Après avoir vu ce qu’est Autopilot, nous allons maintenant voir comment créer votre environnement de test.

Votre environnement gratuit

Créer votre compte Azure gratuit

1. Connectez-vous sur le portail Azure : https://portal.azure.com/
2. Si vous n’avez pas encore de compte, il faudra en créer un. Dans notre cas, c’est ce que nous allons faire.
   

3. Lors de la création, saisissez un mot de passe

4. Saisir vos infos, puis saisir le code qui vous sera envoyé par mail

Créer votre souscription Azure

1. Cliquez sur Cost management :

2. Dans la partie Subscripion, cliquez sur New subscription
3. Choisissez Free trial

4. Cliquez sur Activate :

5. Saisir vos informations :

6. Saisir vos informations de carte de crédit (ne vous inquiétez pas, rien n’est débité) :

7. Cochez J’accepte puis cliquez sur Inscription :

Créer votre abonnement d’essai Azure AD Premium

Pourquoi ? Parce que pour travailler avec Intune, il faut avoir une licence pour Azure AD.

Vous pouvez avoir davantage d’informations concernant les licences sur le site de Microsoft, voir ci-dessous :

Votre environnement – Méthode 1

1. Cliquez sur Azure Active Directory :

2. Dans la partie centrale, votre abonnement sera marqué comme version Azure AD gratuite :

3. Cliquez sur Start a free trial :

4. Cliquez sur Free trial pour la partie Enterprise Mobility + Security E5 :

5. Cliquez sur Activate :

6. Allez dans la partie Licences, puis All products. Vous verrez alors la licence E5 :

7. Nous allons maintenant changer le nom de notre répertoire par défaut. Cliquez sur Properties :

8. Le nom par défaut est Default properties :

9. Changez le par ce que vous voulez :

La page centrale sera marquée comme Azure AD Premium P2

Votre environnement: méthode 2

Il est également possible de créer directement son abonnement Azure AD Premium E5 via un lien de Microsoft.

1. Cliquez sur ce lien
2. Saisissez vos informations puis cliquez sur Suivant :

3. Saisissez un nom d’utilisateur et de répertoire puis un mot de passe :

4. Cliquez sur Créer mon compte :

5. Entrez votre numéro de téléphone afin recevoir un code :

6. Vous êtes prêts à vous connecter :

7. Saisissez le code reçu
8. Connectez-vous sur le portail Azure
9. Allez dans Azure Active Directory :

10. Allez dans Licences puis dans All products :

Préparer votre Azure AD

Créer un utilisateur

Dans cette partie nous allons créer un utilisateur avec des droits d’administrateur global.

1. Cliquez sur Users :

2. Par défaut vous ne verrez que votre compte de création, marqué comme compte Microsoft :

3. Cliquez sur New user :

4. Saisir les informations :

5. Cliquez sur Directory role :

6. Choisissez Global administrateur puis cliquez sur OK :

7. Cliquez sur Show password (c’est un mot de passe temporaire généré par Azure AD nous en aurons besoin pour nous connecter) :

8. Cliquez sur Create, le nouvel utilisateur apparaîtra alors comme utilisateur Azure AD :

Changer la localisation de l’utilisateur

La localisation d’affectation est requise afin de pouvoir affecter une licence à un utilisateur

1. Cliquez sur nouvel utilisateur que nous venons de créer :

2. Cliquez sur Settings puis sur Edit :

3. Par défaut, cela sera configuré tel que ci-dessous :

4. Dans la partie Usage location choisissez France :

5. Cliquez sur Save :

Affecter une licence à un utilisateur

Nous devons affecter une licence à notre utilisateur, afin qu’il puisse enroller des appareil

1. Cliquez sur Licences :

2. Cliquez sur Products :

3. Choisissez Enterprise Mobility E5 :

4. Cliquez sur Assign :

5. Maintenant dans la partie Licences, vous verrez la licence E5 :

Changer le mot de passe utilisateur

Par défaut le mot de passe du nouvel utilisateur créé, est temporaire. Nous allons donc nous connecter afin de choisir un nouveau mot de passe.

1. Connectez-vous à nouveau sur le portail Azure, avec le compte de l’utilisateur que nous venons de créer avec le mot passe temporaire :

2. Saisissez un nouveau mot de passe :

Créer un groupe pour vos appareils

Nous allons créer un groupe « dynamique » qui contiendra les futurs appareils enrollés

1. Cliquez sur Group :

2. Cliquez sur New group :

3. Configurez le groupe comme ci-dessous :
   • Type : Security
   • Group name : Autopilot Devices
   • Description : Autopilot Devices
   • Membership type : Dynamic device

4. Cliquez sur Add a dynamic query :

5. Cliquez sur Edit :

5. Saisissez la query suivante :

ZTdid, vous permettra d’intégrer tous les appareils.

Configurer l’intégration Azure AD

Nous allons configurer les appareils afin qu’ils puissent s’intégrer à l’Azure AD

1. Cliquez sur Device :

2. Cliquez sur Devices settings :

3. Choisissez All :

Configurer la marque d’entreprise

1. Cliquez sur Company branding :

2. Par défaut, rien n’est configuré, cliquez alors sur Configure :

3. Choisissez ce que vous souhaiter afficher :

4. Cliquez sur Save, votre partie Branding sera alors affichée :

5. Maintenant lorsque vous vous connectez sur Azure, vous verrez la customisation apportée :

Activer la partie enrolment MDM

1. Cliquez sur Mobility (MDM and MAM) :

2. Cliquez sur Microsoft Intune :

3. Par défaut, la configuration est telle que ci-dessous :

4. Dans la partie MDM user scope, choisissez All :

5. Cliquez sur Save

Configuration de Intune

1. Dans la barre de recherche, saisissez Intune :

2. Cliquez sur Device enrollment :

3. Choisissez Intune MDM Authority, puis cliquez sur Choose :

Configurer la page d’enrollment

1. Cliquez sur Windows enrollment :

2. Choisissez Enrollment Status page :

3. Choisissez le profil par défaut :

4. Cliquez sur Settings puis Yes :

5. Choisissez ce que vous souhaitez :

Créer un profil de déploiement

1. Cliquez sur Deployment profiles :

2. Cliquez sur Create profile :

3. Saisissez un nom de profil et une description :

4. Cliquez sur Next :

5. Configurez tel que ci-dessous puis cliquez sur Next :

6. Configurez tel que ci-dessous puis cliquez sur Next :

7. Cliquez sur Select group to include :

8. Choisissez le groupe précédemment créé :

9. Cliquez sur Select et votre groupe apparaîtra dans la liste

10.  Cliquez sur Create :

Dans le prochain article, nous verrons comment déployer son premier appareil avec Autopilot.