L'Outil de configuration Windows (WCD) vous permet de créer un package de provisionnement — un fichier .ppkg — qui s'exécute automatiquement lors de l'insertion sur un nouvel appareil Windows au cours de l'expérience hors-boîte (OOBE). Vous pouvez l'utiliser pour nommer l'appareil, créer un compte administrateur local, rejoindre un réseau sans fil et installer l'agent Level, le tout avant que l'utilisateur final ne touche jamais au clavier.
Cet article explique comment créer un package de provisionnement qui installe l'agent Level dans le cadre de la configuration d'un nouvel appareil.
⚙️ PRÉALABLES
L'Outil de configuration Windows installé (télécharger gratuitement depuis le Microsoft Store)
Un compte Level avec permission d'ajouter des appareils
Une clé USB pour déployer le package
🎬 VIDÉO
Comment cela fonctionne
WCD produit un fichier .ppkg. Windows reconnaît ce format de fichier lors de OOBE — lorsqu'un nouvel appareil démarre pour la première fois et atteint l'écran de langue/de configuration, insérer une clé USB contenant le fichier .ppkg amène Windows à quitter OOBE et exécuter le package de provisionnement à la place.
Dans le package, un script PowerShell rejoint un réseau sans fil et installe l'agent Level. L'étape de provisionnement entière prend quelques secondes. Une fois qu'elle est complète, l'appareil apparaît dans Level et est prêt pour d'autres automatisations.
Installation avec l'Outil de configuration Windows
Étape 1 : Créer un nouveau projet
Ouvrez l'Outil de configuration Windows.
Cliquez sur Provision Desktop Devices.
Entrez un nom de projet et choisissez un emplacement de sauvegarde.
Cliquez sur Terminer pour ouvrir l'assistant.
Étape 2 : Configurer l'assistant
L'assistant comporte six étapes. Voici ce qu'il faut faire à chacune.
1 — Configurer l'appareil
Entrez un modèle de nom d'ordinateur. Une convention commune est CompanyName-%Serial%, qui ajoute le nom de votre entreprise au numéro de série de l'appareil.
2 — Configurer le réseau
Vous pouvez configurer un réseau sans fil ici, mais la connexion sans fil peut ne pas être établie au moment où le script d'installation de Level s'exécute. Laissez cela vide — le script PowerShell à l'étape 4 gère la configuration du réseau sans fil plus fiablement.
3 — Gestion des comptes
Configurez un compte administrateur local ici. Si l'appareil doit être lié au domaine, ignorez la liaison au domaine — cela peut être géré via une automatisation Level après l'inscription.
4 — Ajouter des applications
C'est ici que l'installation de Level se produit. Vous allez ajouter un script PowerShell qui rejoint le réseau sans fil et installe l'agent Level.
5 — Ajouter des certificats
Aucune modification nécessaire.
6 — Terminer
Cliquez sur Créer pour générer le fichier .ppkg.
Étape 3 : Préparer le script PowerShell
Copiez le script ci-dessous dans un éditeur de texte et enregistrez-le en tant que fichier .ps1. Mettez à jour trois valeurs avant l'enregistrement :
Ligne 2 : Remplacez
Put Your SSID Herepar le nom de votre réseau sans filLigne 3 : Remplacez
Put Your Wi-Fi Password Herepar votre mot de passe sans filVers la fin : Collez votre commande d'installation Level où indiqué (obtenez-la de Ajouter un nouvel appareil → Windows → Commande d'une ligne dans Level)
param(
[string]$SSID = "Put Your SSID Here",
[string]$PSK = "Put Your Wi-Fi Password Here"
)
# Create temp folder for logging
$TempFolder = 'C:\temp'
if (Test-Path -Path $TempFolder) {
"$TempFolder exists."
} else {
"$TempFolder doesn't exist. Creating it now."
mkdir $TempFolder
}
Start-Transcript -Append "$TempFolder\LevelInstall.txt"
# Create a wireless profile
$guid = New-Guid
$HexArray = $SSID.ToCharArray() | ForEach-Object {
[System.String]::Format("{0:X}", [System.Convert]::ToUInt32($_))
}
$HexSSID = $HexArray -join ""
@"
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>$($SSID)</name>
<SSIDConfig>
<SSID>
<hex>$($HexSSID)</hex>
<name>$($SSID)</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>$($PSK)</keyMaterial>
</sharedKey>
</security>
</MSM>
<MacRandomization xmlns="http://www.microsoft.com/networking/WLAN/profile/v3">
<enableRandomization>false</enableRandomization>
<randomizationSeed>1451755948</randomizationSeed>
</MacRandomization>
</WLANProfile>
"@ | Out-File "$TempFolder\$guid.SSID"
netsh wlan add profile filename="$TempFolder\$guid.SSID" user=all
Start-Sleep -Seconds 5
Remove-Item "$TempFolder\$guid.SSID" -Force
netsh wlan connect name=$SSID
# Wait for network connectivity before downloading Level
$timeout = New-TimeSpan -Minutes 2
$endTime = (Get-Date).Add($timeout)
$testSite = "downloads.level.io"
while (!(Test-Connection -ComputerName $testSite -Quiet)) {
Start-Sleep -Seconds 5
if ((Get-Date) -gt $endTime) {
"$testSite connectivity timeout exceeded. Network connectivity not established."
break
}
}
# Paste your Level install command on the line below
# Get it from: Level → Add new device → Windows → One-line command
Stop-Transcript
💡 CONSEIL : Le script enregistre sa sortie dans C:\temp\LevelInstall.txt sur l'appareil cible. Consultez ce fichier si l'agent Level n'apparaît pas après le provisionnement.
⚠️ AVERTISSEMENT : Le mot de passe sans fil est stocké en texte brut dans le fichier .ps1 et intégré dans le .ppkg. Traitez le package de provisionnement comme un fichier sensible et limitez qui y a accès.
Étape 4 : Ajouter le script au package
De retour dans l'assistant WCD à l'étape Ajouter des applications :
Cliquez sur + pour ajouter une application.
Donnez-lui un nom (par exemple, « Installer l'agent Level »).
Dans le champ Chemin du programme d'installation, parcourez et sélectionnez votre fichier
.ps1.Dans le champ Arguments de la ligne de commande, entrez :
powershell.exe -executionpolicy bypass -file "your_script.ps1"
Remplacez your_script.ps1 par le nom du fichier réel.
Laissez tous les autres paramètres par défaut et cliquez sur Ajouter.
Étape 5 : Générer et déployer le package
Complétez les étapes restantes de l'assistant et cliquez sur Créer sur la page Terminer.
Copiez le fichier
.ppkggénéré sur une clé USB. Seul le.ppkgest nécessaire — le script.ps1est intégré.
Pour déployer sur un nouvel appareil :
Allumez l'appareil. Il démarrera dans OOBE et affichera l'écran de sélection de la langue.
Ne répondez à aucune invite OOBE.
Insérez la clé USB.
Windows détecte le fichier
.ppkget commence le provisionnement automatiquement.
L'appareil se renomme, crée le compte administrateur local, rejoint le réseau sans fil et installe l'agent Level. Il apparaît ensuite dans votre Liste des appareils Level.
ℹ️ REMARQUE : Le processus de provisionnement prend quelques secondes. L'appareil redémarrera une ou deux fois dans le cadre du processus — c'est normal.
FAQ
Puis-je l'utiliser pour des appareils qui seront liés à un domaine ? Oui — configurez le compte administrateur local dans l'assistant, ignorez l'étape de liaison au domaine, et gérez la liaison au domaine plus tard via une automatisation Level après l'inscription de l'appareil.
Et si mon réseau n'utilise pas WPA2 PSK ? Le profil sans fil dans le script est configuré pour WPA2 PSK. Si votre réseau utilise une méthode d'authentification différente (WPA3, 802.1X, etc.), mettez à jour les valeurs
<authentication>et<encryption>dans le profil XML en conséquence.L'appareil a été provisionné mais Level n'apparaît pas — qu'est-il arrivé ? Consultez
C:\temp\LevelInstall.txtsur l'appareil pour le journal d'installation. Les causes communes : le réseau sans fil n'a pas été rejoint avant l'expiration du délai de connectivité, ou un outil AV/EDR a bloqué le téléchargement de Level. Consulter Faux positifs AV/EDR et Dépannage hors ligne.Dois-je créer un nouveau package pour chaque groupe d'appareils dans Level ? Oui — la clé d'installation intégrée dans le script détermine le groupe dans lequel l'appareil atterrit. Créez un
.ppkgséparé par groupe, ou utilisez une clé d'installation unique sans groupe et déplacez les appareils après.Puis-je utiliser un réseau filaire au lieu du sans fil ? Oui — supprimez le profil sans fil et les sections
netsh wlandu script et simplifiez la vérification de connectivité pour vérifier simplement quedownloads.level.ioest accessible.