Contexte : 20 nouveaux postes Argos, 0 technicien sur site
😓
L'ancien process
Chaque nouveau PC arrivait au siège, un technicien le branchait, installait Windows, le configurait, l'embarquait dans Intune, puis l'envoyait à l'utilisateur. 3-4h par poste, délais d'une semaine.
🚀
Avec Autopilot
Dell enregistre le hash matériel dans le tenant Argos avant expédition. Le PC est livré directement au consultant. Il l'allume, se connecte avec son compte M365, et Windows se configure automatiquement. IT = 0 déplacement.
📋
Ce qu'Autopilot configure
✓ Rejoint Entra ID (ou Hybrid join)
✓ S'inscrit automatiquement dans Intune
✓ Installe les apps requises
✓ Applique toutes les politiques
✓ Nom d'appareil personnalisé
✓ OOBE raccourci (pas de CLUF, pas de config langue)
📜
Prérequis
✓ Licence : Intune Plan 1 (M365 E3+)
✓ Windows 10 Pro/Enterprise min. (11 recommandé)
✓ Connexion Internet pendant OOBE
✓ Entra ID configuré (MDM auto-enrollment)
✓ Hash matériel enregistré
1
Enregistrement : Collecter et uploader le hardware hash
Clique sur chaque source d'enregistrement pour voir ses détails, avantages et limitations.
🏭
OEM / Revendeur
Dell, HP, Lenovo, Microsoft…
→
📄
CSV Manuel
PowerShell → fichier .csv
→
⚙️
Auto-registration
Devices already in Intune
→
🤝
Partner Center
CSP / MSP via MPC
↑ Sélectionne une source d'enregistrement pour voir ses détails.
Collecte du hardware hash via PowerShell (méthode manuelle)
PowerShell : À exécuter sur l'appareil à enregistrer (OOBE ou Windows existant)
# Installer le module Get-WindowsAutoPilotInfoInstall-Script-Name Get-WindowsAutoPilotInfo -Force# Collecter le hardware hash et exporter en CSVGet-WindowsAutoPilotInfo-OutputFileC:\Temp\AutopilotHWID.csv# Ou : uploader directement dans Intune (nécessite connexion)Get-WindowsAutoPilotInfo-Online-GroupTag"Argos-Windows11"# Le CSV contiendra : Device Serial Number, Windows Product ID, Hardware Hash, Group Tag
💡 Le hardware hash encode le fabricant, le modèle, le numéro de série et d'autres attributs matériels. Il change à chaque génération (timestamp inclus). Un remplacement de carte mère = nouveau hash à enregistrer. L'OEM est la méthode idéale : ils enregistrent avant même l'expédition.
⚠️ Ne pas enregistrer dans Autopilot un appareil déjà en état "Microsoft Entra registered" (Workplace Joined) ou "Intune MDM-only enrollment". Il faut d'abord le retirer d'Intune et d'Entra ID pour éviter les conflits de join type.
Association utilisateurOui : l'appareil est lié à l'utilisateur
Compliance policiesUtilisateur ET appareil
Cas d'usage ArgosConsultants : poste nominatif
Connectivité OOBEWi-Fi ou Ethernet
OOBE : écrans masquables
CLUF (EULA)Masquable ✓
Privacy settingsMasquable ✓
Language / KeyboardPré-configurables ✓
Change account optionsMasquable ✓
Device name template%SERIAL% ou %RAND:x%
Account type (local)Standard ou Administrator
🎯 Mode recommandé pour Argos Consulting : chaque consultant reçoit son poste nominatif. L'OOBE dure ~5-10 min : l'utilisateur se connecte avec son compte Microsoft 365 et Windows se configure automatiquement.
🏭 Atelier / Production postes sans utilisateur dédié
🔒 PCs d'urgence pool de remplacement rapide
⚠️ Self-deploying n'est pas compatible avec Hybrid Entra join. TPM 2.0 obligatoire pour l'attestation. En Wi-Fi uniquement, une interaction peut être requise pour saisir les credentials Wi-Fi avant l'authentification.
Principe "White Glove"
Phase 1 : IT (entrepôt)Apps + policies pré-installées
Phase 2 : UtilisateurOOBE rapide (~2 min)
Type de joinEntra join OU Hybrid join
Activation dans profil"Allow pre-provisioned deployment" = Yes
5. L'utilisateur reçoit le PC → allume → se connecte → 2 min
💡 Le Pre-Provisioning réduit le temps d'attente pour l'utilisateur final. Idéal pour les grandes organisations où les apps M365 + solutions de sécurité prennent 30-60 min à installer.
Navigue entre les écrans de l'OOBE Autopilot chez Argos. Les écrans en vert sont masqués par le profil, les oranges sont affichés.
4
Créer un profil Autopilot User-Driven : Stepper
Étape 1 : Basics
Devices → By platform → Windows → Enrollment → Deployment Profiles → Create Profile → Windows PC
Name :AP-Argos-UserDriven-EntraJoin
Description :Profil User-Driven pour consultants Argos
Convert all targeted devices to Autopilot :No(les appareils sont déjà enregistrés par Dell)
💡 Max 350 profils par tenant. "Convert all targeted devices" = utile si tu veux enregistrer automatiquement les appareils Intune existants dans Autopilot (délai 48h).
Étape 1 / 5
Étape 2 : Out-of-box experience (OOBE)
Deployment modeUser-driven
Join to Microsoft Entra ID asMicrosoft Entra joined
Microsoft Software License Terms (CLUF)Hide ✓
Privacy settingsHide ✓
Hide change account optionsHide ✓
User account typeStandard User
Language (Region)French (France)
Automatically configure keyboardYes ✓
Apply device name templateARGOS-%SERIAL%
Étape 2 / 5
Étape 3 : Assignments
Assigner à un groupe d'appareils dynamique basé sur le GroupTag ou les attributs du device.
Règle basée sur le GroupTag défini lors de l'enregistrement du hash. Tous les appareils avec ce tag reçoivent automatiquement le profil.
💡 En cas de conflit de profils (plusieurs profils assignés au même groupe), le profil le plus ancien (par date de création) gagne. Le profil "All Devices" ne supporte pas les exclusions de groupe : préférer des groupes spécifiques.
Étape 3 / 5
Étape 4 : Vérifier l'assignation avant déploiement
Devices → Enrollment → Windows → Windows Autopilot → Devices
Numéro de série
Modèle
GroupTag
Profile Status
Date assigned
5CD123ABC1
HP EliteBook 840 G10
Argos-Windows11
Assigned
19/06/2026
5CD456DEF2
HP EliteBook 840 G10
Argos-Windows11
Assigned
19/06/2026
5CD789GHI3
HP EliteBook 840 G10
Argos-Windows11
Assigning
9XK001JKL4
Dell Latitude 5540
Argos-Windows11
Unassigned
⚠️ Ne jamais déployer un appareil dont le Profile Status n'est pas Assigned ET dont Date assigned n'est pas renseigné. L'appareil passerait par une OOBE Windows standard (sans Autopilot).
Étape 4 / 5
Étape 5 : Enrollment Status Page (ESP)
L'ESP bloque l'utilisateur sur un écran de progression jusqu'à ce que toutes les politiques et apps soient installées. Configuration : Devices → Enrollment → Windows → Enrollment Status Page
Configuration ESP Argos
Show app and profile configuration progressYes
Show error when installation takes longer than X min60 min
Show custom message when time limit error occursYes
Turn on log collection and diagnosticsYes
Only show page to devices provisioned by OOBEYes
Block device use until all apps installedYes (requis apps critiques)
Phases ESP : progression temps réel
Device preparation✓ Complété
Device setup⟳ En cours (42%)
Account setupEn attente
Device setup : politiques de configuration + apps assignées à l'appareil Account setup : apps assignées à l'utilisateur + profil utilisateur
🎉 Profil Autopilot AP-Argos-UserDriven-EntraJoin créé ! Les 20 nouveaux PC Dell peuvent être livrés directement aux consultants. Durée OOBE estimée : 15-20 min (selon apps à installer dans l'ESP).
Étape 5 / 5 ✓
5
Rapport de déploiement Autopilot
Devices → Monitor → Windows Autopilot deployment status Données disponibles 30 jours après chaque déploiement.
Appareil
Utilisateur
Date
Durée ESP
Statut
Profil
ARGOS-5CD123ABC1
marie.dupont@argos.fr
20/06/2026
18 min
✓ Success
AP-Argos-UserDriven
ARGOS-5CD456DEF2
jean.martin@argos.fr
20/06/2026
22 min
✓ Success
AP-Argos-UserDriven
ARGOS-5CD789GHI3
pierre.bernard@argos.fr
21/06/2026
67 min
✗ Timeout
AP-Argos-UserDriven
⚠️ Le déploiement ARGOS-5CD789GHI3 a dépassé le timeout ESP de 60 min. Causes fréquentes : app Win32 volumineuse en téléchargement lent, dépendance app manquante, ou connexion réseau instable pendant l'OOBE. Consulter MDMDiagReport.html sur l'appareil ou collecter les logs via l'ESP.
💡 Le rapport Autopilot n'affiche que les nouveaux enrollments les resets qui maintiennent l'enrollment (Wipe + Re-enroll) n'apparaissent pas.
6
Quiz de validation : Windows Autopilot v1
⭐ FondamentaleQuels sont les deux éléments requis pour qu'un enregistrement Windows Autopilot soit complet et fonctionnel ?
⭐ FondamentaleUn appareil est en statut "Assigning" dans la liste Autopilot Devices d'Intune et "Date assigned" n'est pas renseigné. Peut-on l'envoyer à l'utilisateur ?
⭐ FondamentaleQuelle est la différence principale entre le mode User-Driven et le mode Self-Deploying d'Autopilot ?
⭐ FondamentaleDans un profil Autopilot, le "Device name template" est configuré à "ARGOS-%RAND:4%". Quel nom un appareil pourrait recevoir ?
⭐⭐ AvancéeArgos veut déployer 5 PC pour des kiosques d'accueil (aucun utilisateur dédié, login automatique). Quel profil Autopilot choisir, et quelle contrainte hardware est obligatoire ?
⭐⭐ AvancéeUn technicien Argos doit retirer un PC de la flotte (fin de vie). Il le supprime directement d'Entra ID, puis essaie de le désenregistrer d'Autopilot. Quel problème peut survenir ?
⚠️ Réponds à toutes les questions avant de valider.