Configurer des périphériques sans GPM

Créer un package de mise en service pendant l’exécution afin d’appliquer les paramètres, les profils et les ressources de fichier à un appareil exécutant Windows 10 Pro, Windows 10 Entreprise, Windows 10 Éducation, Windows 10 Mobile ou Windows 10 Mobile Entreprise.

Il arrive que la Gestion des périphériques mobiles (GPM) ne soit pas disponible et que vous ne puissiez donc pas configurer d’appareil, soit parce que l’appareil n’est pas connecté au réseau, soit parce qu’un employé est distant et qu’il a besoin de remplacer rapidement un appareil professionnel. Si vous ne pouvez pas utiliser du tout la GPM dans votre organisation, vous pouvez souhaiter cependant mettre en place facilement une configuration standard sur plusieurs appareils.

Plutôt que d’effacer le contenu d’un appareil et d’appliquer une nouvelle image système, dans Windows 10, vous pouvez appliquer à tout moment un package de mise en service. Un package de mise en service peut inclure des instructions et des stratégies de gestion, l’installation d’applications spécifiques, la personnalisation des connexions et stratégies réseau, et plus encore.

Vous pouvez fournir des packages de mise en service dans un dossier partagé sur le réseau auxquels les employés peuvent accéder pour configurer leur appareil. Vous pouvez également placer un package de mise en service sur un disque mémoire flash USB ou une carte mémoire Secure Digital à distribuer. Vous pouvez même envoyer ce package d’approvisionnement par courrier électronique.

L’installation des packages d’approvisionnement est simple pour les employés. Et lorsqu’ils suppriment un package d’approvisionnement, les stratégies appliquées par son biais à leur appareil sont supprimées.

Avantages

• Vous pouvez configurer de nouveaux appareils sans réinitialisation.

• Fonctionne aussi bien sur les appareils mobiles que sur les appareils de bureau.

• Aucune connectivité réseau n’est nécessaire.

• Simplicité d’application pour les utilisateurs.

• Garantit la sécurité et la conformité avant l’inscription d’un appareil dans GPM.

Cas d’utilisation classiques

• Configurer un nouvel appareil prêt à l’emploi pour un employé

  Le package peut inclure la mise à niveau de l’édition, le nom de l’appareil, le certificat racine de l’entreprise, le profil Wi-Fi, la jonction de domaine au compte de service ou l’application de l’entreprise.

• Configurer un appareil mobile prêt à l’emploi à utiliser comme point de vente ou terminal d’inventaire

  Le package peut inclure la mise à niveau de l’édition, le nom de l’appareil, le certificat racine de l’entreprise, le profil Wi-Fi, les stratégies de sécurité, l’application de l’entreprise ou l’accès affecté (également appelé mode plein écran).

• Aider les employés à configurer leur appareil personnel pour l’utiliser au travail

  Le package peut inclure le certificat racine de l’entreprise, les profils Wi-Fi, les stratégies de sécurité ou l’application de l’entreprise.

  Remarque  

  Assurez-vous que la suppression du package d’approvisionnement d’un appareil personnel supprime tous les éléments installés par ce package. Certains paramètres ne sont pas rétablis lorsqu’un package d’approvisionnement est supprimé de l’appareil.

   

• Réutiliser les appareils en les redéfinissant sur un état spécifique

  Le package peut inclure le nom de l’ordinateur, le certificat racine de l’entreprise, le profil Wi-Fi ou l’application de l’entreprise.

  Remarque  

  Pour redéfinir le menu Démarrer sur un état spécifique, vous devez réinitialiser l’appareil. Lorsque vous réinitialisez l’appareil, vous pouvez appliquer le package d’approvisionnement au cours de sa première exécution.

   

Pour plus d’informations sur les paramètres que vous pouvez personnaliser dans les packages d’approvisionnement, consultez Référence des paramètres d’approvisionnement Windows.

Créer un package

Utilisez l’outil Concepteur de configuration et d’acquisition d’images Windows (ICD) inclus dans le Kit de déploiement et d’évaluation Windows 10 (ADK) pour créer un package d’approvisionnement d’exécution. Installez le Kit de déploiement et d’évaluation (ADK).

1. Ouvrez Windows ICD (par défaut, %windir%\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Imaging and Configuration Designer\x86\ICD.exe).

2. Choisissez New provisioning package.

3. Attribuez un nom à votre projet, puis cliquez sur Next.

4. Choisissez Commun à toutes les éditions de Windows, Commun à toutes les éditions de bureau Windows ou Commun à toutes les éditions de Windows Mobile, en fonction des appareils à mettre en service, puis cliquez sur Suivant.

5. Dans Nouveau projet, cliquez sur Terminer. L’espace de travail de votre package s’ouvre.

6. Configurez les paramètres. En savoir plus sur les paramètres spécifiques des packages d’approvisionnement.

7. Dans le menu File, sélectionnez Save.

8. Dans le menu Export, sélectionnez Provisioning package.

9. Remplacez Owner par IT Admin, qui indique que la priorité de ce package d’approvisionnement est supérieure à celle des packages d’approvisionnement provenant d’autres sources appliquées à cet appareil, puis sélectionnez Next.

10. Définissez une valeur pour Package Version.

    Astuce  

    Vous pouvez apporter des modifications aux packages existants et modifier le numéro de version pour mettre à jour les packages précédemment appliqués.

     

11. (Facultatif) Dans la fenêtre Provisioning package security, vous pouvez choisir de chiffrer le package et d’activer sa signature.

    • Activer le chiffrement du package- Si vous sélectionnez cette option, un mot de passe généré automatiquement s’affiche à l’écran.

    • Activer la signature du package - Si vous choisissez cette option, vous devez sélectionner un certificat valide à utiliser pour signer le package. Vous pouvez spécifier le certificat en cliquant sur Select..., puis en sélectionnant le certificat que vous voulez utiliser pour signer le package.

      Important  

      Nous vous recommandons d’inclure un certificat d’approvisionnement approuvé dans votre package d’approvisionnement. Lorsque le package est appliqué à un appareil, le certificat est ajouté au magasin système, et un package signé avec ce certificat par la suite peut être appliqué en mode silencieux.

       

12. Cliquez sur Next pour spécifier l’emplacement de sortie où vous souhaitez diriger le package d’approvisionnement une fois ce dernier généré. Par défaut, Windows ICD utilise le dossier de projet comme emplacement de sortie.

    Le cas échéant, cliquez sur Parcourir pour modifier l’emplacement de sortie par défaut.

13. Cliquez sur Suivant.

14. Cliquez sur Build pour commencer à générer le package. Les informations du projet s’affichent dans la page de génération, et la barre de progression indique l’état de la génération.

    Si vous avez besoin d’annuler la génération, cliquez sur Cancel. Cette opération annule le processus de génération en cours, ferme l’Assistant et réaffiche la page Customizations Page.

15. Si la génération échoue, un message d’erreur vous présente un lien vers le dossier du projet. Vous pouvez analyser les journaux pour déterminer l’origine de l’erreur. Après avoir corrigé le problème, essayez de relancer la génération du package.

    Si la génération aboutit, le nom du package d’approvisionnement, le répertoire de sortie et le répertoire du projet s’affichent.

    • Si vous le souhaitez, vous pouvez générer de nouveau le package d’approvisionnement en sélectionnant un autre chemin d’accès pour le package de sortie. Pour effectuer cette opération, cliquez sur Back pour modifier le nom et le chemin d’accès du package de sortie, puis cliquez sur Next pour lancer une autre génération.

    • Si vous avez terminé, cliquez sur Finish pour fermer l’Assistant et revenir à la page Customizations Page.

16. Sélectionnez le lien output location pour accéder à l’emplacement du package. Vous pouvez fournir ce package .ppkg à d’autres personnes via l’une des méthodes suivantes :

    • Dossier partagé sur le réseau

    • Site SharePoint

    • Média amovible (USB/SD)

    • Courrier électronique

    • Connexion USB (mobile uniquement)

En savoir plus : Générer et appliquer un package de mise en service

Appliquer le package

Sur un ordinateur de bureau, l’employé accède à Paramètres > Comptes > Accès professionnel > Ajouter ou supprimer un package d’administration > Ajouter un package, puis sélectionne le package à installer. L’utilisateur peut également ajouter un package de mise en service simplement en double-cliquant sur le fichier .ppkg contenu dans un message électronique, dans le stockage local, dans un média amovible ou dans une URL.

Sur un appareil mobile, l’employé accède à Paramètres > Comptes > Mise en service > Ajouter un package, puis sélectionne le package à installer sur un média amovible. L’utilisateur peut également ajouter un package de mise en service simplement en appuyant deux fois sur le fichier .ppkg contenu dans l’e-mail.

Gérer un package

• Les utilisateurs peuvent afficher des détails ou supprimer un package (si la stratégie permet d’effectuer des suppressions) ; seuls les packages installés par l’utilisateur sont répertoriés.

• La suppression d’un package supprime les paramètres, les profils, les certificats et les applications qu’il contient.

• Utilisez des stratégies pour désactiver la suppression manuelle des packages, l’installation des packages non signés ou l’installation de packages supplémentaires.

• Mettez à jour le contenu en installant un nouveau package avec le même nom et un nouveau numéro de version.

• Gardez éventuellement les packages lorsque vous réinitialisez un appareil mobile. Lors de la réinitialisation d’un ordinateur de bureau, les packages d’exécution sont supprimés.

  

En savoir plus

• Provisioning Windows 10 Devices with New Tools (en anglais)

• Windows 10 for Mobile Devices: Provisioning Is Not Imaging (en anglais)