Comprendre le provisionnement

  • 5 minutes

Le provisionnement est un processus au cours duquel votre organisation distribue des appareils nouveaux ou réaffectés à des personnes de votre organisation. Avant de pouvoir inscrire un appareil auprès d’Intune ou de Configuration Manager, vous devrez peut-être approvisionner l’appareil. Dans le cadre du processus de provisionnement, l’utilisateur individuel se connecte à l’appareil et effectue les étapes du processus de connexion à votre organisation. Vous pouvez inscrire les appareils auprès d’Intune ou de Configuration Manager pendant le processus de configuration ou après celui-ci, en fonction de la plateforme et de vos besoins.

Important

Si vous connaissez bien le provisionnement et que votre organisation utilise actuellement le provisionnement basé sur une image pour installer une configuration spécifique sur un appareil, vous pouvez envisager d’utiliser le provisionnement moderne pour aller plus loin.

Le provisionnement moderne présente les avantages suivants :

  • Il réduit la charge de travail informatique coûteuse en générant automatiquement la création de chaque image d’appareil
  • Il fournit le provisionnement en libre-service directement par les utilisateurs finaux
  • Il permet aux utilisateurs finaux d’être plus rapidement productifs
  • Il accroît la sécurité intégrée de base
  • Il réduit les dépenses de fonctionnement

Provisionnement des appareils Windows

Pour provisionner des appareils Windows, vous pouvez utiliser Windows Autopilot. Windows Autopilot simplifie l’inscription des appareils dans Intune. La création et la maintenance des images de système d’exploitation personnalisées demandent beaucoup de temps. L’application de ces images de système d’exploitation personnalisées à de nouveaux appareils en vue de les préparer pour vos utilisateurs finaux peut être tout aussi longue. Avec Microsoft Intune et Autopilot, vous pouvez donner de nouveaux appareils à vos utilisateurs finaux sans devoir créer, gérer et appliquer des images de système d’exploitation personnalisées sur les appareils. Quand vous utilisez Intune pour gérer des appareils Autopilot, vous pouvez gérer des stratégies, des profils, des applications, etc., une fois les appareils inscrits.

Il existe quatre types de déploiement Windows Autopilot :

  • Le mode de déploiement automatique pour les kiosques, la signalisation numérique ou des appareils partagés. Le mode de déploiement automatique joint l’appareil à Microsoft Entra ID, et inscrit l’appareil dans Intune ou un autre service GPM (gestion des périphériques mobiles) à l’aide de Microsoft Entra ID pour l’inscription GPM automatique. Le mode de déploiement automatique permet de vérifier que l’ensemble des stratégies, applications, certificats et profils réseau sont approvisionnés sur l’appareil. Il utilise la page d’état de l’inscription pour empêcher l’accès au Bureau tant que l’appareil n’est pas entièrement approvisionné.
  • White Glove permet aux partenaires ou au personnel informatique de pré-approvisionner un PC Windows 10/11 afin qu’il soit entièrement configuré et prêt pour l’entreprise.
  • Autopilot pour les appareils existants vous permet de déployer facilement la dernière version de Windows 10/11 sur vos appareils existants.
  • Mode piloté par l’utilisateur pour les utilisateurs traditionnels Ce processus est conçu pour être simple afin que tout le monde puisse l’exécuter, ce qui permet aux appareils d’être livrés ou distribués directement à l’utilisateur final avec des instructions simples.

Il existe également de nombreuses autres façons d’approvisionner des appareils. Configuration Manager offre plusieurs méthodes pour déployer le système d’exploitation Windows sur des appareils Windows, par exemple en utilisant le Centre logiciel, un média autonome, un environnement PXE (Preboot Execution Environment), la multidiffusion, etc. Intune peut également approvisionner des appareils à l’aide de l’inscription en bloc pour votre tenant (locataire) Microsoft Entra.

Provisionnement d’appareils Apple

Pour provisionner des appareils Apple (appareils iOS et macOS), vous pouvez utiliser Apple Business Manager (ABM) ou Apple School Manager (ASM). Vous pouvez configurer Intune pour inscrire des appareils iOS/iPadOS/macOS achetés via Inscription automatique des appareils (ADE, Automated Device Enrollment) d’Apple (anciennement « Programme d’inscription des appareils »). L’inscription d’appareils automatisée vous permet d’inscrire un grand nombre d’appareils sans jamais les toucher. Vous pouvez expédier des appareils tels que des iPhone, iPad et MacBook directement aux utilisateurs. Quand l’utilisateur met l’appareil sous tension, l’Assistant Configuration, qui comprend l’expérience OOBE (out-of-box experience) classique des produits Apple, s’exécute avec des paramètres préconfigurés, et l’appareil est inscrit auprès du système de gestion.

Provisionnement d’appareils Android

Pour approvisionner des appareils Android appartenant à l’entreprise, vous pouvez utiliser le programme zero-touch (sans intervention) d’Android Enterprise. Quand l’appareil démarre, il vérifie si une configuration d’entreprise lui a été affectée. Si tel est le cas, il démarre le processus d’approvisionnement des appareils entièrement gérés. En utilisant le programme zero-touch (sans intervention), vous pouvez avoir un grand nombre d’appareils provisionnés et inscrits sans jamais les toucher.