Windows 10

Que se passe-t-il lorsqu’une machine enregistrée avec Windows Autopilot démarre?

  • Share on Pinterest
Yannick Plavonil
Auteur Yannick Plavonil

Poursuivant sur notre thème Windows Autopilot, la série est écrite par Michael Niehaus, employé Microsoft basé à Seattle. Vous pouvez trouver cela et plus encore sur son propre blog – Out of Office Hours.

La dernière fois, j’ai parlé du processus d’enregistrement d’un périphérique: préparer le déploiement d’un périphérique à l’aide de Windows Autopilot. Cette fois, je souhaite me pencher sur ce qui se passe sur lorsque la machine enregistrée pour Windows Autopilot démarre dans l’environnement OOBE et lorsqu’elle est connectée à un réseau.

En utilisant une application de surveillance réseau fiable comme Wireshark, vous pouvez suivre le trafic réseau pour voir ce qui se passe. Mais comme je suppose que ce n’est pas votre principale activité, voici mon interprétation de haut niveau:

  • L’appareil obtient une adresse DHCP.
  • L’appareil vérifie les paramètres de proxy à l’aide de WPAD.
  • L’appareil vérifie qu’il dispose d’une connectivité Internet en essayant d’accéder à http://www.msftconnecttest.com/connecttest.txt, ce qui doit être accessible. (Voir la documentation pour cela.)
  • L’appareil obtient des listes de révocation de certificats et de certificats racines mises à jour. (Voir une autre partie de la même page pour cela.)
  • L’appareil envoie son hachage matériel puis reçoit un profil Windows Autopilot depuis * .dds.microsoft.com (pour Windows 1903 et versions ultérieures; les versions précédentes utilisaient les services d’activation Windows). (Voir le document relatif aux exigences de Windows Autopilot pour connaître les URL spécifiques.)
  • Windows 10 est activé. (Voir cet article pour plus d’informations à ce sujet.)
  • L’appareil vérifie les mises à jour Windows:
    • Il téléchargera et installera automatiquement toutes les mises à jour critiques (généralement celles qui empêcheraient l’appareil de fonctionner correctement). Ce sont généralement de petites mises à jour, bien que certains pilotes plus importants puissent être publiés en tant que mises à jour critiques et être récupérés au cours de ce processus.
    • Il téléchargera et installera automatiquement une mise à jour spécifique à Windows Autopilot (avec Windows 1903 et versions ultérieures uniquement) pour obtenir les dernières fonctionnalités et les correctifs proposés.

Il ne s’agit pas d’une liste exhaustive de ce qui se passe, mais du trafic supplémentaire, mais cela n’est pas pertinent pour ce sujet particulier. Si vous voulez en voir plus, installez Wireshark et surveillez… (Personnellement, je suis intéressé par deux paquets spécifiques dans la trace, mais je les suivrai plus tard…)

Cela nous amène au point où l’appareil commence ses activités par rapport au profil Windows Autopilot – ce comportement spécifique varie en fonction du scénario que vous avez choisi dans le profil Windows Autopilot. Nous parlerons davantage de chacun d’eux à l’avenir. Pour le moment, explorons un peu plus le contenu de ce profil. Le plus simple est d’en regarder un. De manière pratique, avec Windows 10 1903 et les versions ultérieures, le contenu du profil est placé dans un fichier:

Il ne s’agit pas d’une liste exhaustive de ce qui se passe, mais du trafic supplémentaire, mais cela n’est pas pertinent pour ce sujet particulier. Si vous voulez en voir plus, installez Wireshark et surveillez… (Personnellement, je suis intéressé par deux paquets spécifiques dans la trace, mais je les suivrai plus tard…)

Cela nous amène au point où l’appareil commence ses activités par rapport au profil Windows Autopilot – ce comportement spécifique varie en fonction du scénario que vous avez choisi dans le profil Windows Autopilot. Nous parlerons davantage de chacun d’eux à l’avenir. Pour le moment, explorons un peu plus le contenu de ce profil. Le plus simple est d’en regarder un. De manière pratique, avec Windows 10 1903 et les versions ultérieures, le contenu du profil est placé dans un fichier:

Pour faciliter la lecture de ce fichier, je l’ai formaté à l’aide de Visual Studio, qui consiste principalement à ne placer qu’une propriété sur chaque ligne:

{
   “AutopilotServiceCorrelationId”: “b6acc3e6-b849-4389-b81f-0ea82d7a0735”,
   “ZtdRegistrationId”: “edfdc1d9-e3c2-4c74-a51f-92573397fb5c”,
   “AadDeviceId”: “2825d8c5-a413-4a89-9e7c-f368405aa06f”,
   “CloudAssignedOobeConfig”: 28,
   “CloudAssignedDomainJoinMethod”: 0,
   “CloudAssignedForcedEnrollment”: 1,
   “CloudAssignedTenantDomain”: “contosocm.onmicrosoft.com”,
   “CloudAssignedTenantId”: “e3d700d7-0b42-4373-9501-3eec6d574149”,
   “CloudAssignedMdmId”: “9cb77803-d937-493e-9a3b-4b49de3f5a74”,
   “CloudAssignedDeviceName”: “AAD-%RAND:8%”,
   “DeploymentProfileName”: “User Driven AAD Admin”,
   “IsExplicitProfileAssignment”: true,
   “PolicyDownloadDate”: “2019-07-08T20:35:53Z”,
   “PolicyDownloadCorrelationVector”: “9O+Ykpua6k2Bt9dE.0.0”
}

Ce fichier en dit long. L’appareil est enregistré auprès Windows Autopilot, il doit être associé à Azure AD (CloudAssignedDomainJoinMethod = 1), je peux voir les détails de mon tenant, mon modèle de nomenclature, etc. (Si vous avez examiné Windows Autopilot pour les appareils existants, vous constaterez peut-être des similitudes entre ce fichier JSON et celui utilisé pour ce scénario. C’est à prévoir, car le fichier AutopilotConfigurationFile.json remplace le profil téléchargé – si l’appareil n’est pas enregistré, il utilisera le fichier AutopilotConfigurationFile.json à la place.)

Quelques commentaires aléatoires:

  • La valeur «CloudAssignedOobeConfig» est une image bitmap, chaque bit correspondant à un paramètre spécifique. Consultez la documentation relative Windows Autopilot pour les périphériques existants pour plus de détails à ce sujet.
  • Notez qu’aucune valeur ne correspond au paramètre «Allow white glove». C’est parce que ce n’est pas un paramètre imposé du côté client. Au lieu de cela, Intune vérifie ce paramètre au moment de l’inscription et rejettera une inscription gérée par white glove si elle n’est pas définie. (L’appareil essaiera plusieurs fois avant d’échouer avec une erreur de délai d’attente.)

Que se passe-t-il si l’appareil n’est pas enregistré auprès de Windows Autopilot et démarre dans OOBE? Le même processus se produit, mais vous obtenez le profil indiquant «not a Windows Autopilot device». Voici à quoi cela ressemble:

Il n’est pas surprenant qu’il n’y ait pas grand-chose dedans – C’est la confirmation que le service de déploiement Autopilot a été contacté et que cette information a bien été renvoyée. Ainsi, à moins qu’un fichier AutopilotConfigurationFile.json soit en place (Windows Autopilot pour les appareils existants), l’appareil ne se comportera pas comme le cas d’un enregistré. Vous verrez des pages supplémentaires dans OOBE, il vous demandera si c’est pour un usage professionnel ou maison, vous devrez accepter les conditions EULA, etc.

  • Share Article:
Article précédent

Que se passe-t-il lorsque vous enregistrez une machine avec Windows Autopilot?

 Article suivant

Processus du mode Windows Autopilot user-driven Azure AD join
Voir Commentaires (0)

Yannick Plavonil

Yannick Plavonil

Yannick Plavonil est un MVP Microsoft, spécialisé dans les technologies Microsoft Intune, Configuration Manager, Office 365 et Windows. Il est titulaire d'un diplôme d'ingénieur et a suivi une formation internationale pour acquérir une expertise de pointe dans son domaine. Avec ses nombreuses années d'expériences, Yannick a aidé des entreprises à résoudre des problèmes complexes et à mettre en place des solutions innovantes grâce à sa solide expérience technique et son engagement à aider les autres à réussir. En tant que MVP Microsoft, Yannick partage régulièrement ses connaissances et son expertise avec d'autres professionnels de l'industrie dans le cadre de présentations, de conférences et d'ateliers.