Aperçu d'Okta + Windows Autopilot
Cette rubrique explique comment Windows Autopilot fonctionne et les avantages à l'utiliser avec Okta.
Aperçu de Windows Autopilot
Le service Windows Autopilot de Microsoft vous permet de configurer, de préconfigurer, de réinitialiser, de récupérer et de réaffecter les appareils Windows 10 pour les préparer à une utilisation productive sans que personne n'ait à manipuler les appareils. Il ne requiert que peu d'efforts de la part des administrateurs informatiques et des utilisateurs finaux.
Une fois que l'utilisateur final est passé sur son nouvel appareil Windows, s'est connecté à Internet et a saisi ses informations d'identification professionnelles, Windows Autopilot configure l'appareil depuis le cloud. Il associe ensuite l'appareil par le biais de la jonction Microsoft Entra ID ou de la jonction AD hybride. Cette approche réduit considérablement les coûts d'infrastructure ainsi que les ressources nécessaires à la gestion du cycle de vie de l'appareil Windows.
Fonctionnement de Windows Autopilot
Windows Autopilot est défini dans Microsoft Azure. Pour configurer Windows Autopilot dans votre environnement, voir Illustrer le déploiement d'Autopilot (documentation Microsoft).
Vous aurez besoin de l'identifiant matériel de l'appareil (hachage matériel), qui est enregistré dans le service Windows Autopilot.
Vous devrez également configurer les profils Autopilot dans Microsoft Intune ou MSfB (Microsoft Store pour Entreprises et Éducation). Ces profils définissent la façon dont chaque appareil est déployé, comment il est joint à Microsoft Entra IDet la teneur de l'expérience utilisateur . Les profils Autopilot vous permettent de personnaliser l'expérience Windows 10 pour qu'elle soit conforme aux politiques et à l'image de marque de votre organisation. Chaque appareil enregistré se voit affecter un profil Autopilot.
Lorsque l'utilisateur final démarre l'appareil pour la première fois et se connecte à Internet, il contacte le service Windows Autopilot. L'appareil télécharge et déploie automatiquement les paramètres de profil assignés et effectue la jonction à Azure AD ou Azure AD hybride. Lorsque l'appareil est déployé, vous pouvez le gérer à l'aide d'un outil de gestion des appareils mobiles.
Aperçu d'Okta + Windows Autopilot
Vous pouvez utiliser Okta avec Windows Autopilot dans les cas suivants :
-
Utilisez la MFA Okta pour les requêtes Windows Autopilot
Vous pouvez ajouter une règle de politique d'authentification dans Okta qui impose la MFA lors de l'inscription d'un appareil via Windows Autopilot. Cette méthode permet de renforcer la sécurité sans compromettre l'expérience utilisateur et garantit que seules les personnes autorisées ont accès à l'appareil.
-
Utiliser Windows Autopilot avec Okta Device Trust et Okta FastPass
Si vous utilisez Okta Device Trust ou Okta FastPass et si vous avez une politique d'authentification qui autorise uniquement les appareils de confiance à se connecter, l'inscription d'un nouvel appareil avec Windows Autopilot sera interdite, Puisque cet appareil ne sera Pas de confiance dans Okta Device Trust ou Okta FastPass, et Okta Verify ne sera pas installé. Utiliser Okta avec Windows Autopilot vous permet d'adapter les cas d'utilisation de Windows Autopilot dans votre org tout en continuant à utiliser Okta Device Trust et Okta FastPass.
Avantages d'utiliser Okta avec Windows Autopilot
Utiliser Okta avec Windows Autopilot vous permet de sécuriser et d'optimiser le flux de Windows Autopilot sur les appareils des utilisateurs finaux comme suit :
-
Sécuriser le trafic Windows Autopilot avec l'authentification multifacteur (MFA) : vous pouvez contextualiser les demandes d'authentification en provenance de Windows Autopilot pour appliquer l'authentification multifacteur (MFA).
-
Centraliser la surveillance des demandes Windows Autopilot : la connexion centrée sur l'identité dans Okta vous permet de surveiller toutes les demandes Windows Autopilot en un seul et même endroit.
-
Réduire l'ensemble des coûts de l'administration informatique grâce à la mise en place de Windows 10 sans manipulation : vous pouvez utiliser Windows Autopilot et Okta ensemble pour mettre en place votre flotte Windows 10 sans que le personnel informatique n'ait à manipuler les appareils.