Imaginons la possibilité de sortir un appareil de son carton, et, en quelques clics, de le préparer pour une utilisation productive. Sans préparation, test ou gestion d’une palette d’images systèmes adaptées à une entreprise, sans infrastructure à gérer, en un simple processus.
C’est le rêve de tous les administrateurs de systèmes, et la vision de Microsoft pour Windows AutoPilot.
Windows Autopilot est une suite de capacités, alimentées par des services dans le nuage, conçue pour simplifier le déploiement et la gestion de nouveaux ordinateurs Windows 10, ainsi que des améliorations de la gestion des terminaux mobiles et de nouvelles fonctionnalités de contrôle de la santé des systèmes avec Windows Analytics.
Windows 10 AutoPilot devrait fonctionner dès la prochaine mise à jour majeure de Windows 10 à l’automne (Windows 10 Falls Creators Update).
Le système permet notamment :
- À de nouveaux appareils de rejoindre automatiquement Azure Active Directory ;
- D’enregistrer ces nouveaux appareils automatiquement dans une solution de gestion de terminaux mobile (MDM) telle que Intune ;
- De restreindre la création de comptes administrateurs ;
- De créer et d’assigner automatiquement des groupes de configuration basés sur le profil de l’appareil ;
- De personnaliser le contenu spécifique à une organisation. Notamment Office 365, les applications internes de l’entreprise, et les applications développées par ses partenaires.
Pour le bon fonctionnement de Windows Autopilot, le nouvel appareil doit avoir accès à Internet, être enregistré avec l’organisation, avoir Windows 10, version 1703 ou plus récente, pré-installée. L’organisation doit utiliser Azure AD premium.
Le reste est très simple : l’utilisateur doit juste choisir un langage et une disposition de clavier, et entrer ses informations de connexion à Azure Active Directory (AAD).
Microsoft est en train de lancer le programme de déploiement de Windows 10 AutoPilot auprès des fabricants d’ordinateurs, des distributeurs et des revendeurs, afin qu’ils puissent lier les nouveaux appareils à une organisation et proposer des services additionnels.
Le Microsoft Store for Business et le Microsoft Partner Center sont ajustés afin que les organisations et leurs partenaires puissent lier et configurer les nouveaux appareils, notamment ajouter les applications d’entreprises à des profils de déploiement.
Des fonctionnalités de la future version de Windows sont spécifiquement implémentées pour supporter AutoPilot, notamment :
- Windows AutoPilot Reset pour réinitialiser une machine déjà complètement configurée tout en conservent la gestion MDM et la connexion AAD ;
- Personnalisation améliorée, qui permet de réserver une machine spécifique pour une personne spécifique ;
- Rejoindre un domaine Active Directory en self-service ;
- Gérer les nouveaux outils de sécurité, comme Windows Defender Application Guard.