StagesParedes OrapiSP1 — Migration Windows 11
Microsoft Intune → Windows 11
Situation Professionnelle 1 — Stage 1 · Groupe Paredes Orapi
SP1 PAREDES : Projet Migration Windows 11
Microsoft Intune · Windows Autopilot · Entra ID
Contexte

Dans le cadre de mon stage au sein du groupe PAREDES ORAPI, j'ai participé activement au projet de migration des postes de travail PAREDES sous Windows 10 vers Windows 11 via enrôlement INTUNE.

Mon rôle principal consistait à préparer et configurer les postes destinés à être déployés sous Windows 11, en veillant à respecter la charte informatique de l'entreprise. Ces PC font également des "phases de test" avant le déploiement officiel.

Ce projet a été réalisé en collaboration avec l'équipe support et l'équipe infrastructure. Même si je n'ai pas directement échangé avec tous les membres de l'infra, j'ai utilisé les outils et scripts qu'ils avaient mis en place pour faciliter le déploiement (notamment des scripts de configuration adaptés à Windows 11).

Environnement
  • Parc informatique PAREDES à migrer sous Windows 11
  • Utilisation de Microsoft Intune pour l'installation à distance
  • Scripts de préparation, fiches de contrôle, procédures internes
  • Collaboration avec l'équipe support et l'équipe infrastructure
1 — Préparer la fiche de contrôle préparation poste de travail

Lors de la sortie d'un PC PAREDES, une fiche de "contrôle de la préparation" doit être remplie au fur et à mesure.

  • Elle me permet d'assurer que chaque étape de configuration soit correctement réalisée, dans le respect des procédures définies par l'entreprise.
  • Ce document sert également de traçabilité pour garantir la qualité et l'uniformité du déploiement des machines.
Fiche de contrôle page 1

Fiche de contrôle — Page 1

Fiche de contrôle page 2

Fiche de contrôle — Page 2

Note : Elle doit être respectivement remplie lors de chaque étape réalisée.
2 — Installation de Windows 11 via Microsoft Intune

Comme mentionné précédemment, certains postes ont été migrés sous Windows 11 de manière anticipée afin de réaliser des phases de test avant le lancement officiel de la migration sur l'ensemble du parc informatique Paredes.

Pour ce faire, une procédure d'enrôlement a été mise en place afin d'intégrer correctement les machines sous Windows 11, créée et modifiée par notre équipe.

Procédure déploiement — Sommaire

Procédure d'enrôlement Windows Autopilot — Sommaire & contexte

Étapes 1-3 configuration

Étapes 1 à 3 — Configuration initiale

Étapes 4-7 PowerShell

Étapes 4 à 7 — PowerShell & AutoPilot

Étapes 8-10 authentification Intune

Étapes 8 à 10 — Authentification & inscription Intune

Étapes 11-13 centre admin Intune

Étapes 11 à 13 — Centre d'administration Intune

3 — Désactivation de la double authentification

Une fois que le poste démarre, les applications appliquées à la stratégie vont s'installer. Je dois configurer les applications de base telles que Microsoft Teams, Outlook, etc.

Cependant, pour chaque connexion avec un compte Microsoft, une vérification sur le téléphone de l'utilisateur est demandée. Il faut donc créer un mot de passe temporaire (TAP — Temporary Access Pass) accessible depuis le poste.

Avec un compte Administrateur :

1Accédez à Entra ID › Users.
2Sélectionnez l'utilisateur pour lequel vous souhaitez créer un TAP.
3Sélectionnez Méthodes d'authentification puis Ajouter une méthode d'authentification.
4Sélectionnez Pass d'accès temporaire.
5Définissez une durée ou une durée d'activation personnalisée, puis sélectionnez Ajouter.
Entra ID — Ajouter méthode d'authentification

Entra ID — Ajout d'une méthode d'authentification

Temporary Access Pass — configuration

Configuration du Temporary Access Pass

4 — Une fois ajouté, les détails du pass d'accès temporaire sont affichés
Temporary Access Pass details

Détails du Temporary Access Pass généré

Outils & technologies utilisés
Microsoft Intune Windows 11 Windows Autopilot Microsoft Entra ID PowerShell Temporary Access Pass
← Retour au stage SP2 — Retour Utilisateur & CMDB →