Module 1 : Architecture, nouveautés et installation unitaire de Windows 11

• Positionnement de Windows 11 sur le marché, éditions professionnelles (Pro, Enterprise) et cycles de vie

• Analyse des exigences matérielles strictes : UEFI, Secure Boot, processeurs supportés et puce TPM 2.0

• Méthodes d'installation unitaire : médias d'installation amovibles (USB), fichiers ISO et processus OOBE (Out-Of-Box Experience)

• Scénarios et processus de mise à niveau depuis un système existant et outils de validation d'éligibilité

• Gestion des licences, processus d'activation en volume et intégration des outils d'intelligence artificielle (Copilot)

• Atelier pratique : Évaluation de la compatibilité d'un poste avec l'outil SetupDiag, installation complète de Windows 11 Professionnel, personnalisation avancée de l'interface et configuration initiale des fonctionnalités d'IA.

Module 2 : Déploiement On-Premises et automatisation native (WDS & Windows SIM)

• Principes directeurs du déploiement industriel traditionnel : l'architecture des images WIM (Windows Imaging Format) et le cycle de vie du déploiement

• Cartographie des outils en 2026 : positionnement de Windows ADK, rôle de l'environnement WinPE et gestion de la fin de vie de MDT en entreprise

• Concepts fondamentaux de l'installation automatisée (Unattended) et structure d'un fichier de réponse XML

• Prise en main de Windows SIM (Windows System Image Manager) : création, validation et personnalisation des catalogues d'images Windows 11

• Automatisation des étapes clés : saut des écrans de l'OOBE (Out-Of-Box Experience), configuration linguistique, nommage dynamique et jonction automatique au domaine Active Directory

• Configuration et rôles des Services de Déploiement Windows (WDS) pour la distribution d'images par amorçage réseau (PXE)

• Méthodes d'injection et de gestion des pilotes de périphériques dans le magasin de pilotes (DriverStore) au moment du déploiement

• Atelier pratique : Génération d'un fichier de réponse unattend.xml personnalisé et sans erreur via Windows SIM pour Windows 11. Configuration d'un serveur WDS, intégration de l'image de boot WinPE et de l'image d'installation de Windows 11. Déploiement complet, automatisé et "Zero-Touch" d'un poste client par le réseau PXE.

Module 3 : Déploiement moderne, provisionnement et transition vers le Cloud (Autopilot & Intune)

• Rupture technologique : Passer de la logique "Master / Effacement du poste" à la logique "Provisioning / Personnalisation"

• Introduction complète à Windows Autopilot : cinématique du déploiement "Zero Touch", scénarios d'usage (télétravail, postes neufs)

• Méthodes de collecte et d'importation des identifiants matériels (Hardware Hash) d'un parc de machines

• Liaison avec les outils de gestion Cloud : principes de l'enregistrement dans Microsoft Intune et Microsoft Entra ID

• Création de packages d'approvisionnement autonomes (.PPKG) avec Windows Configuration Designer (WCD) pour les postes hors-ligne ou hors-domaine

• Stratégie de migration des données et profils utilisateurs avec l'outil USMT (User State Migration Tool)

• Atelier pratique : Conception pas à pas d'un package de provisionnement WCD (renommage automatique, installation d'applications de base, durcissement de sécurité), et simulation d'enrôlement d'un poste Windows 11 dans un flux de déploiement moderne Microsoft Autopilot.

Module 4 : Configuration système, connectivité réseau et gestion du stockage

• Gestion des périphériques matériels, validation des signatures numériques et cycle de vie dans le DriverStore

• Configuration avancée du stockage : disques de base et dynamiques, systèmes de fichiers NTFS / ReFS, et espaces de stockage (Storage Spaces)

• Paramétrage de la connectivité réseau IPv4 et IPv6, configuration des profils réseau et résolution de noms DNS

• Configuration et sécurisation des partages de fichiers, gestion fine des permissions de sécurité NTFS et des droits d'accès

• Introduction aux commandes PowerShell essentielles pour l'administration et l'automatisation des configurations système locales

• Atelier pratique : Création d'un pool de stockage redondant, configuration des paramètres réseau en ligne de commande PowerShell, mise en place d'un dossier partagé d'entreprise avec application stricte des permissions de sécurité cumulées.

Module 5 : Sécurisation du poste de travail et protection des données

• Gestion des identités locales et d'entreprise, mécanismes d'authentification moderne et déploiement de Windows Hello

• Fonctionnement et configuration du contrôle de compte d'utilisateur (UAC) pour limiter les élévations de privilèges

• Chiffrement des données professionnelles avec BitLocker sur les disques système et BitLocker To Go sur les supports amovibles

• Administration du pare-feu Microsoft Defender avec fonctions avancées de sécurité (règles de trafic entrant/sortant, isolation)

• Introduction à la protection du système et des applications : Microsoft Defender SmartScreen et fondamentaux de Microsoft Defender for Endpoint

• Mise en place de restrictions logicielles et contrôle de l'exécution des applications d'entreprise à l'aide d'AppLocker

• Atelier pratique : Durcissement de la configuration d'un poste de travail, activation et configuration du chiffrement BitLocker avec sauvegarde de la clé de récupération, création et déploiement d'une stratégie AppLocker pour bloquer l'exécution de logiciels non autorisés.

Module 6 : Maintenance, surveillance et dépannage avancé

• Gestion du cycle de maintenance des postes de travail : concepts de Servicing Windows, configuration de Windows Update for Business (WUfB) et intégration WSUS

• Surveillance proactive du système via le Gestionnaire des tâches, l'Analyseur de performances et l'Analyseur de stabilité

• Centralisation, filtrage et exploitation des journaux d'erreurs à travers l'Observateur d'événements

• Exploitation des technologies de virtualisation intégrées : client Hyper-V et environnement étanche Windows Sandbox

• Stratégies de sauvegarde, gestion des points de restauration système et utilisation de l'environnement de récupération Windows (WinRE)

• Méthodologie de diagnostic face aux pannes de démarrage courantes, aux écrans bleus (BSOD) et aux corruptions de fichiers système

• Atelier pratique : Diagnostic d'une panne de démarrage simulée en utilisant les outils de l'environnement WinRE, analyse de fichiers de logs système, configuration d'anneaux de mise à jour (Update Rings) pour simuler la validation progressive des mises à jour de sécurité en entreprise.

Note relative au programme : Les travaux pratiques et scénarios sont fournis à titre d'exemples illustratifs et ne sont pas exhaustifs. Afin de garantir une adéquation constante le contenu pédagogique ainsi que les environnements de TP sont susceptibles d'être ajustés ou mis à jour en fonction des évolutions technologiques.

• Évaluer la compatibilité matérielle d'un parc informatique et valider les architectures requises pour Windows 11

• Installer, configurer et personnaliser le système d'exploitation selon les standards d'une infrastructure d'entreprise

• Maîtriser et mettre en œuvre les outils de déploiement industriels traditionnels (MDT, WDS) et modernes (Windows Autopilot)

• Déployer et appliquer des stratégies de sécurité avancées pour durcir le système et protéger les données

• Assurer la maintenance, le suivi des performances, la gestion des mises à jour et le dépannage de Windows 11

• Administrateurs systèmes et réseaux

• Ingénieurs infrastructure et poste de travail

• Techniciens support de proximité et Help Desk (Niveaux 2 et 3)

• Responsables de parcs informatiques chargés de la migration et de la gestion de l'environnement Windows 11

• Expérience pratique dans l'administration d'un système d'exploitation Windows client (versions antérieures ou Windows 10)

• Connaissances fondamentales des concepts réseaux d'entreprise (modèle TCP/IP, adressage, services DNS et DHCP)

• Notions de base sur l'administration des services d'annuaire Active Directory (AD DS) et l'utilisation de la ligne de commande (PowerShell)

Session dispensée en présentiel ou téléprésentiel, selon la modalité inter-entreprises ou intra-entreprises sur mesure. 

La formation est animée par un(e) formateur(trice) durant toute la durée de la session et présentant une suite de modules théoriques clôturés par des ateliers pratiques validant l'acquisition des connaissances. Les ateliers peuvent être accompagnés de Quizz.

L'animateur(trice) présente la partie théorique à l'aide de support de présentation, d'animation réalisée sur un environnement de démonstration.

En présentiel comme en téléprésentiel, l'animateur(trice) accompagne les participants durant la réalisation des ateliers.

Cadre présentiel

Salles de formation équipées et accessibles aux personnes à mobilité réduite.

- Un poste de travail par participant

- Un support de cours numérique ou papier (au choix)

- Un bloc-notes + stylo

- Vidéoprojection sur tableau blanc

- Connexion Internet

- Accès extranet pour partage de documents et émargement électronique

Cadre téléprésentiel

Session dispensée via notre solution iClassroom s'appuyant sur Microsoft Teams.

- Un compte Office 365 par participant

- Un poste virtuel par participant

- Un support numérique (PDF ou Web)

- Accès extranet pour partage de documents et émargement électronique

Avant

Afin de valider le choix d'un programme de formation, une évaluation des prérequis est réalisée à l'aide d'un questionnaire en ligne ou lors d'un échange avec le formateur(trice) qui validera la base de connaissances nécessaires.

Pendant

Après chaque module théorique, un ou des ateliers pratiques permettent la validation de l'acquisition des connaissances. Un Quizz peut accompagner l'atelier pratique.

Après

Un examen de certification si le programme de formation le prévoit dans les conditions de l'éditeur ou du centre de test (TOSA, Pearson Vue, ENI, PeopleCert)

Enfin

Un questionnaire de satisfaction permet au participant d'évaluer la qualité de la prestation.