MSNLoop
MVP Yannick Plavonil

Catégories


Étiquettes


MSNLoop


Documentation technique destinée aux professionnels de l'informatique qui ont recours aux produits, outils et technologies Microsoft pour gérer et déployer Windows.

Que se passe-t-il lorsqu’une machine enregistrée avec Windows Autopilot démarre?

Yannick PlavonilYannick Plavonil

Poursuivant sur notre thème Windows Autopilot, la série est écrite par Michael Niehaus, employé Microsoft basé à Seattle. Vous pouvez trouver cela et plus encore sur son propre blog – Out of Office Hours.


La dernière fois, j’ai parlé du processus d’enregistrement d’un périphérique: préparer le déploiement d’un périphérique à l’aide de Windows Autopilot. Cette fois, je souhaite me pencher sur ce qui se passe sur lorsque la machine enregistrée pour Windows Autopilot démarre dans l’environnement OOBE et lorsqu’elle est connectée à un réseau.

En utilisant une application de surveillance réseau fiable comme Wireshark, vous pouvez suivre le trafic réseau pour voir ce qui se passe. Mais comme je suppose que ce n’est pas votre principale activité, voici mon interprétation de haut niveau:

Il ne s’agit pas d’une liste exhaustive de ce qui se passe, mais du trafic supplémentaire, mais cela n’est pas pertinent pour ce sujet particulier. Si vous voulez en voir plus, installez Wireshark et surveillez… (Personnellement, je suis intéressé par deux paquets spécifiques dans la trace, mais je les suivrai plus tard…)

Cela nous amène au point où l’appareil commence ses activités par rapport au profil Windows Autopilot – ce comportement spécifique varie en fonction du scénario que vous avez choisi dans le profil Windows Autopilot. Nous parlerons davantage de chacun d’eux à l’avenir. Pour le moment, explorons un peu plus le contenu de ce profil. Le plus simple est d’en regarder un. De manière pratique, avec Windows 10 1903 et les versions ultérieures, le contenu du profil est placé dans un fichier:

Il ne s’agit pas d’une liste exhaustive de ce qui se passe, mais du trafic supplémentaire, mais cela n’est pas pertinent pour ce sujet particulier. Si vous voulez en voir plus, installez Wireshark et surveillez… (Personnellement, je suis intéressé par deux paquets spécifiques dans la trace, mais je les suivrai plus tard…)

Cela nous amène au point où l’appareil commence ses activités par rapport au profil Windows Autopilot – ce comportement spécifique varie en fonction du scénario que vous avez choisi dans le profil Windows Autopilot. Nous parlerons davantage de chacun d’eux à l’avenir. Pour le moment, explorons un peu plus le contenu de ce profil. Le plus simple est d’en regarder un. De manière pratique, avec Windows 10 1903 et les versions ultérieures, le contenu du profil est placé dans un fichier:

Pour faciliter la lecture de ce fichier, je l’ai formaté à l’aide de Visual Studio, qui consiste principalement à ne placer qu’une propriété sur chaque ligne:

{
   “AutopilotServiceCorrelationId”: “b6acc3e6-b849-4389-b81f-0ea82d7a0735”,
   “ZtdRegistrationId”: “edfdc1d9-e3c2-4c74-a51f-92573397fb5c”,
   “AadDeviceId”: “2825d8c5-a413-4a89-9e7c-f368405aa06f”,
   “CloudAssignedOobeConfig”: 28,
   “CloudAssignedDomainJoinMethod”: 0,
   “CloudAssignedForcedEnrollment”: 1,
   “CloudAssignedTenantDomain”: “contosocm.onmicrosoft.com”,
   “CloudAssignedTenantId”: “e3d700d7-0b42-4373-9501-3eec6d574149”,
   “CloudAssignedMdmId”: “9cb77803-d937-493e-9a3b-4b49de3f5a74”,
   “CloudAssignedDeviceName”: “AAD-%RAND:8%”,
   “DeploymentProfileName”: “User Driven AAD Admin”,
   “IsExplicitProfileAssignment”: true,
   “PolicyDownloadDate”: “2019-07-08T20:35:53Z”,
   “PolicyDownloadCorrelationVector”: “9O+Ykpua6k2Bt9dE.0.0”
}

Ce fichier en dit long. L’appareil est enregistré auprès Windows Autopilot, il doit être associé à Azure AD (CloudAssignedDomainJoinMethod = 1), je peux voir les détails de mon tenant, mon modèle de nomenclature, etc. (Si vous avez examiné Windows Autopilot pour les appareils existants, vous constaterez peut-être des similitudes entre ce fichier JSON et celui utilisé pour ce scénario. C’est à prévoir, car le fichier AutopilotConfigurationFile.json remplace le profil téléchargé – si l’appareil n’est pas enregistré, il utilisera le fichier AutopilotConfigurationFile.json à la place.)

Quelques commentaires aléatoires:

Que se passe-t-il si l’appareil n’est pas enregistré auprès de Windows Autopilot et démarre dans OOBE? Le même processus se produit, mais vous obtenez le profil indiquant «not a Windows Autopilot device». Voici à quoi cela ressemble:

Il n’est pas surprenant qu’il n’y ait pas grand-chose dedans – C’est la confirmation que le service de déploiement Autopilot a été contacté et que cette information a bien été renvoyée. Ainsi, à moins qu’un fichier AutopilotConfigurationFile.json soit en place (Windows Autopilot pour les appareils existants), l’appareil ne se comportera pas comme le cas d’un enregistré. Vous verrez des pages supplémentaires dans OOBE, il vous demandera si c’est pour un usage professionnel ou maison, vous devrez accepter les conditions EULA, etc.

Yannick Plavonil est un consultant, spécialisé dans les solutions de gestion et déploiement Windows en entreprise. Activement impliqué dans les communautés, il a reçu le titre Microsoft Most Valuable Professional (MVP). Ses domaines d'expertise comprennent les outils de déploiements Windows, MDT, WinPE, USMT, WDS, ConfigMgr et Intune.

Commentaires 0
Il n'y a actuellement aucun commentaire.