Gestion des périphériques mobiles pour les clients Configuration Manager 2007 envisageant de migrer vers System Center 2012 R2 Configuration Manager
En quoi ce guide peut-il vous aider ? Ce guide fournit une conception recommandée et testée qui vous aidera à comprendre les différentes étapes de conception et d'implémentation à suivre pour activer la gestion des appareils mobiles (iOS, Android, Windows Phone 8, Windows RT et Windows 8.1) si vous utilisez déjà une hiérarchie Configuration Manager 2007 et prévoyez de migrer vers System Center 2012 R2 Configuration Manager.
Si vous prévoyez d'effectuer la migration vers System Center 2012 R2 Configuration Manager, vous avez besoin d'une solution capable de gérer tous les appareils de votre organisation. Ce guide de solution décrit comment activer la gestion des appareils mobiles en installant un serveur de site principal autonome System Center 2012 R2 Configuration Manager parallèlement à votre environnement Configuration Manager 2007.
Le schéma suivant illustre le problème et le scénario abordés dans ce guide de solution.
Configuration Manager et gestion des appareils mobiles
.jpeg "Gestion des appareils avec Configuration Manager 2007")
Dans ce guide de solution :
Scénario, énoncé du problème et objectifs
Quelle est la conception recommandée pour cette solution ?
Quelles sont les principales étapes à suivre pour implémenter cette solution ?
Scénario, énoncé du problème et objectifs
Cette section décrit le scénario, le problème rencontré et les objectifs éventuels.
Scénario
Il existe une demande croissante des employés de votre société pour avoir la possibilité d'accéder aux données de la société à partir de leurs appareils personnels. Vous souhaitez répondre à cette demande en donnant aux employés plus de flexibilité pour travailler à distance, via Internet, à partir de leur propre appareil et de n'importe quel endroit.
Votre organisation est une grande entreprise de plus de 5 000 employés qui apportent parfois leurs appareils personnels sur leur lieu de travail. Votre infrastructure prend en charge la gestion des ordinateurs pour les utilisateurs qui travaillent dans les locaux de la société et pour ceux qui se connectent à distance au réseau d'entreprise via VPN. Actuellement, vous gérez ces ordinateurs à l'aide de Configuration Manager 2007 et vous n'êtes pas prêt à effectuer un déploiement complet de System Center 2012 R2 Configuration Manager.
En résumé, voici les technologies utilisées par votre organisation :
Service de domaine et d'annuaire (Active Directory)
Logiciel de gestion des ordinateurs (System Center Configuration Manager 2007)
Ordinateurs appartenant au domaine et gérés par Configuration Manager 2007
Appareils mobiles personnels des employés et ordinateurs personnels n'appartenant pas au domaine
Énoncé du problème
Aujourd'hui, vous utilisez Configuration Manager 2007 pour gérer les appareils dans votre organisation, mais cette solution ne gère pas les appareils iOS, Android, Windows Phone 8 et Windows RT, ni les appareils personnels Windows 8.1. Toutefois, la dernière version de Configuration Manager et Windows Intune prend en charge la gestion de tous ces appareils. Vous envisagez de migrer votre infrastructure vers System Center 2012 R2 Configuration Manager et de l'utiliser comme solution de gestion des appareils mobiles pour éviter les coûts et les efforts liés à l'intégration d'une solution tierce. Vous souhaitez implémenter System Center 2012 R2 Configuration Manager comme solution de gestion, mais vous n'êtes pas encore prêt à déployer entièrement cette version ni à migrer l'ensemble de votre infrastructure depuis Configuration Manager 2007.
Objectifs de l'organisation
Pouvoir gérer les appareils mobiles actuels, notamment Windows Phone 8, Windows RT, iOS et Android, ainsi que les appareils personnels Windows 8.1. La gestion des appareils peut inclure la définition des paramètres de sécurité et de compatibilité, la collecte d'inventaire matériel et logiciel ou le déploiement d'applications mobiles.
Protéger les données de la société par l'effacement à distance des données professionnelles stockées sur des appareils mobiles.
Disposer d'un système de gestion évolutif capable de gérer jusqu'à 100 000 appareils mobiles.
Utiliser une solution similaire à celle que vous connaissez déjà, pour limiter les besoins d'apprentissage.
Implémenter une solution compatible avec votre environnement actuel et susceptible d'être réutilisée.
Quelle est la conception recommandée pour cette solution ?
Dans votre environnement, vous gérez déjà les appareils locaux à l'aide de Configuration Manager 2007, mais vous voulez pouvoir également gérer les appareils mobiles. Votre contrainte principale est que vous n'êtes pas prêt à migrer vers la dernière version de Configuration Manager, mais vous souhaitez utiliser ses fonctionnalités de gestion des appareils mobiles. Comme vous envisagez de migrer vers la dernière version de Configuration Manager, vous souhaitez que la solution intermédiaire de gestion des appareils mobiles reste utilisable après la migration.
System Center 2012 R2 Configuration Manager fonctionne avec Windows Intune pour gérer les appareils mobiles. La console Configuration Manager vous permet de gérer les appareils mobiles à peu près comme les autres appareils. La principale différence avec les ordinateurs de votre domaine est que les appareils mobiles sont gérés via Internet. La console Configuration Manager interagit avec le service Windows Intune qui effectue la gestion des appareils mobiles via Internet. L'utilisation de System Center 2012 R2 Configuration Manager avec Windows Intune pour la gestion des appareils mobiles vous donne les possibilités suivantes :
Protéger les données de votre société grâce aux paramètres de sécurité et à l'option d'effacement des données de la société stockées sur des appareils mis hors service. Vous pouvez utiliser des paramètres de compatibilité pour appliquer une stratégie de sécurité aux utilisateurs d'appareils mobiles. Ces paramètres peuvent inclure différents attributs, tels que les paramètres de mot de passe, d'appareil photo, système et de sécurité. Vous pouvez également exécuter des rapports pour identifier les appareils Android associés à une racine et les appareils iOS modifiés.
Gérer des appareils avec des paramètres de compatibilité. Les paramètres de compatibilité peuvent inclure des paramètres d'itinérance, de stockage ou d'appareil. Pour obtenir une liste complète de ces paramètres, voir Paramètres de compatibilité pour les appareils mobiles dans Configuration Manager.
Collecter l'inventaire matériel et logiciel. Vous pouvez exécuter des rapports pour afficher un inventaire matériel qui détaille les types d'appareils inscrits ainsi qu'un inventaire logiciel qui répertorie les applications installées sur les appareils.
Gérer les applications en chargeant une version test des applications sur les appareils mobiles ou en déployant des liens vers les applications disponibles dans les magasins, tels que le Windows Store, le Windows Phone Store, l'App Store et Google Play.
Créer une expérience cohérente pour l'accès aux données de la société à partir du portail d'entreprise. Le portail d'entreprise est une interface depuis laquelle les utilisateurs peuvent afficher les données de la société et installer des applications.
Dans cette solution, la gestion des appareils mobiles sera activée par un site principal autonome System Center 2012 R2 Configuration Manager et un connecteur Windows Intune. Windows Intune étant un service cloud, vous devez synchroniser vos comptes d'utilisateur de domaine dans Windows Azure pour permettre aux utilisateurs d'inscrire leurs appareils. La société pourra ainsi gérer les autorisations attribuées aux utilisateurs pour accéder aux ressources de la société à partir de leurs appareils mobiles. Si vous avez autorisé les utilisateurs à accéder aux ressources de la société via Internet avec leurs appareils mobiles, vous pouvez utiliser les services AD FS (Active Directory Federation Services) pour leur fournir une expérience d'authentification unique.
Le schéma suivant montre comment les composants d'un serveur de site principal autonome System Center 2012 R2 Configuration Manager communiquent côte à côte avec un environnement Configuration Manager 2007. La partie AD FS du schéma est facultative.
Le serveur de site principal autonome System Center 2012 R2 Configuration Manager s'exécute côte à côte avec un environnement Configuration Manager 2007.
.jpeg "Gestion des appareils mobiles avec Configuration Manager")
Le tableau suivant répertorie les éléments qui font partie de la conception de cette solution et décrit la raison de son choix.
Élément de conception de la solution |
Pourquoi est-il inclus dans cette solution ? |
|---|---|
System Center 2012 R2 Configuration Manager |
Gère les appareils mobiles à l'aide du service Windows Intune. |
Windows Intune |
Gère les appareils mobiles via Internet. |
Windows Azure Active Directory |
Configure les utilisateurs dans le cloud. |
Synchronisation d'annuaires |
Synchronise les utilisateurs locaux d'Active Directory dans Windows Azure Active Directory. |
Active Directory Federation Services (AD FS) |
Fournit une expérience d'authentification unique. |
System Center 2012 R2 Configuration Manager et le connecteur Windows Intune
Vous exécuterez System Center 2012 R2 Configuration Manager côte à côte avec Configuration Manager 2007. Le site System Center 2012 R2 Configuration Manager sera utilisé pour la gestion des appareils mobiles uniquement durant la période précédant la migration de votre environnement Configuration Manager complet vers System Center 2012. Vous pouvez installer la console System Center 2012 R2 Configuration Manager sur le même ordinateur où vous installez une console Configuration Manager 2007, ce qui vous permet de gérer les appareils à partir d'un seul ordinateur.
Quand vous exécutez les deux produits côte à côte, vous devez prendre certaines précautions pour empêcher que des appareils devant être gérés par Configuration Manager 2007 découvrent votre déploiement de System Center 2012 R2 Configuration Manager. Par exemple, vous devez vous assurer que les deux produits ne configurent pas de limites pour l'attribution de site qui incluent les mêmes emplacements réseau. Cela s'appelle le chevauchement de limites. Heureusement, le chevauchement de limites est facile à éviter, car les limites ne sont pas configurées par défaut et vous n'avez pas besoin d'en configurer pour System Center 2012 R2 Configuration Manager dans le cadre de la gestion des appareils mobiles avec Windows Intune.
Vous allez installer un rôle système de site Connecteur Windows Intune sur le site System Center 2012 R2 Configuration Manager, qui vous connectera au service Windows Intune.
Windows Azure Active Directory et la synchronisation d'annuaires (DirSync)
Windows Intune utilise Windows Azure Active Directory pour stocker les comptes d'utilisateur. Vous devez donc synchroniser vos utilisateurs Active Directory dans Windows Azure Active Directory. La synchronisation d'annuaires est conçue comme une relation suivie entre votre environnement local et le cloud. Après avoir activé la synchronisation d'annuaires, vous pouvez modifier des objets synchronisés dans votre environnement local ; ces modifications sont ensuite synchronisées avec votre abonnement à Windows Intune.
Options d'authentification des utilisateurs
Une fois que vous avez ajouté vos comptes d'utilisateur à Windows Azure AD, vous avez le choix d'authentifier les utilisateurs avec les services AD FS ou par la synchronisation de mot de passe. Vous pouvez aussi ne choisir aucune de ces options.
AD FS fournit une véritable expérience d'authentification unique qui fonctionne avec les protocoles d'authentification Active Directory. C'est l'option la plus sécurisée, car les mots de passe ne sont jamais partagés avec le service cloud, Windows Azure AD. Votre service Active Directory local et AD FS interagissent avec la plateforme de gestion des identités de Windows Azure AD pour fournir l'accès à un ou plusieurs services cloud de Microsoft. Quand vous configurez une authentification unique, vous établissez une relation d'approbation fédérée entre votre domaine et le système d'authentification de Windows Azure AD. Cela permet aux utilisateurs d'accéder facilement aux services cloud de Microsoft sans avoir à utiliser différentes informations d'identification pour se connecter.
Avec AD FS, vous aurez besoin d'au moins un serveur de fédération ou d'une batterie de serveurs et d'un serveur proxy de fédération. Le serveur de fédération authentifie les clients, alors que le serveur proxy de fédération fournit une couche de sécurité et redirige les demandes d'authentification client provenant de l'extérieur de votre réseau d'entreprise vers vos serveurs de fédération. En tant que client Windows Intune, le déploiement d'un serveur proxy de fédération vers votre infrastructure AD FS existante est nécessaire pour permettre aux utilisateurs d'appareils mobiles de s'authentifier sur Internet.
La synchronisation de mot de passe est une option légère, très simple à déployer, qui fournit aux utilisateurs une expérience semblable à l'authentification unique. Bien qu'il ne s'agisse pas d'une véritable fonctionnalité d'authentification unique, la synchronisation de mot de passe est une option que vous pouvez sélectionner dans DirSync pour permettre à DirSync de stocker un hachage du mot de passe dans Windows Azure AD. Les utilisateurs peuvent s'authentifier auprès des services cloud et des services locaux à l'aide des mêmes nom d'utilisateur et mot de passe.
Si vous choisissez de ne pas implémenter AD FS ou la synchronisation de mot de passe, les utilisateurs devront mettre à jour manuellement leurs mots de passe pour les maintenir synchronisés, ou simplement se souvenir de plusieurs mots de passe, selon qu'ils accèdent à des services locaux ou cloud. Cette approche n'est pas recommandée, car elle augmente les tâches d'administration pour gérer les modifications de mots de passe initiales et actuelles, et rend l'expérience utilisateur moins conviviale.
Portail d'entreprise
Le portail d'entreprise est un moyen simple pour les utilisateurs d'accéder à toutes leurs applications professionnelles depuis un seul endroit. Vous pouvez ajouter au portail d'entreprise des applications métier internes, ainsi que des liens vers les applications disponibles dans les magasins d'applications publiques (tels que Microsoft Windows Store, Windows Phone Store, Apple App Store et Google Play). À partir du portail d'entreprise, les utilisateurs peuvent gérer leurs appareils et effectuer diverses opérations, par exemple réinitialiser un appareil perdu ou mis hors service.
Les utilisateurs inscrivent leurs appareils mobiles via le portail d'entreprise. Durant le processus d'inscription, l'appareil mobile communique avec le serveur proxy de fédération qui authentifie l'utilisateur qui s'inscrit.
Migration
Quand vous êtes prêt à migrer votre infrastructure Configuration Manager 2007 vers System Center 2012 R2 Configuration Manager, vous pouvez utiliser votre site principal autonome existant comme point de départ. System Center 2012 R2 Configuration Manager prend en charge la migration des données et des clients de votre infrastructure Configuration Manager 2007 vers System Center 2012 R2 Configuration Manager. Ensuite, après avoir migré vos données et clients, vous pouvez retirer vos sites et votre infrastructure Configuration Manager 2007.
Si votre infrastructure Configuration Manager 2007 inclut plus d'appareils que ce qu'il est possible de gérer avec un seul site principal autonome System Center 2012 R2 Configuration Manager, vous pouvez choisir d'étendre ce site dans une hiérarchie plus large comportant un site d'administration centrale et des sites principaux supplémentaires. Cette option vous permet de conserver votre site principal actuel pour gérer vos appareils mobiles, et d'ajouter des sites principaux supplémentaires à votre hiérarchie pour augmenter le nombre total d'appareils pouvant être pris en charge dans la hiérarchie.
Quelles sont les principales étapes à suivre pour implémenter cette solution ?
Suivez les étapes décrites dans cette section pour implémenter la solution. Vérifiez le déploiement à chaque étape avant de passer à l'étape suivante.
Obtenez un abonnement à Windows Intune.
Avant d'installer le connecteur Windows Intune, vous devez créer un abonnement à Windows Intune. Vous pouvez créer un compte sur le site Windows Intune.
Configurez votre domaine public.
Pour utiliser le service Windows Intune, vous avez également besoin d'un nom de domaine d'organisation public, qui est vérifiable par le biais de services tels que GoDaddy. Ajoutez et vérifiez votre domaine public dans le portail de comptes Windows Intune sur https://account.manage.microsoft.com sous le nœud Domaines.
Vérifiez que le domaine public a été ajouté comme autre suffixe UPN dans le service Active Directory local. Les utilisateurs doivent disposer du même nom d'utilisateur principal (UPN, User Principal Name) de domaine public dans le cloud et sur le service Active Directory local pour inscrire des appareils mobiles. Vérifiez que les utilisateurs ont un UPN de domaine public avant de configurer la synchronisation d'annuaires et les services AD DS. Si vous ignorez cette étape, la chaîne « onmicrosoft.com » risque d'être ajoutée à l'UPN cloud des utilisateurs, générant alors une incompatibilité avec les noms d'utilisateur définis sur le service Active Directory local. Pour plus d'informations sur le changement de l'UPN, voir Ajouter des suffixes UPN dans la bibliothèque de documentation d'Active Directory.
Ajoutez un enregistrement CNAME dans DNS pour que enterpriseenrollment.<publicdomain> pointe vers manage.microsoft.com. L'enregistrement CNAME sera utilisé plus tard dans le cadre du processus d'inscription.
Étapes de vérification :
Dans la page Domaines du portail des comptes Windows Intune, assurez-vous que le domaine public est répertorié et vérifié.
Dans les propriétés d'un compte d'utilisateur de votre service Active Directory local, vérifiez que l'UPN est répertorié avec le nom de domaine public.
Effectuez le test Ping enterpriseenrollment.<publicdomain> pour vérifier que l'adresse IP correspond à manage.microsoft.com. L'enregistrement CNAME est utilisé dans le cadre du processus d'inscription.
Configurez l'authentification des utilisateurs.
Vous pouvez configurer AD FS à partir du portail des comptes Windows Intune sur https://account.manage.microsoft.com. Dans le nœud Utilisateur du portail, cliquez sur Authentification unique : Configurer, puis suivez les étapes Configurer et gérer l'authentification unique. Pour plus d'informations, voir Liste de vérification utiliser les services AD FS pour implémenter et gérer l'authentification unique dans la bibliothèque de documentation d'Active Directory. Cet article donne des détails sur la configuration requise, le processus de planification et de déploiement, et la façon de vérifier qu'AD FS a été déployé et configuré correctement.
Sinon, vous pouvez choisir d'implémenter la synchronisation de mot de passe en fonction de vos considérations en matière de sécurité. La synchronisation de mot de passe est une fonctionnalité de l'outil de synchronisation Azure Active Directory qui synchronise les mots de passe des utilisateurs entre votre service Active Directory local et Windows Azure Active Directory. Vous pouvez implémenter la synchronisation de mot de passe dans le cadre de la configuration de la synchronisation d'annuaires. Pour comprendre les considérations de sécurité et établir s'il s'agit de la bonne décision pour votre organisation, voir Implémenter la synchronisation de mot de passe.
Configurez les utilisateurs en configurant la synchronisation d'annuaires.
Dans le nœud Utilisateurs du portail des comptes Windows Intune sur https://account.manage.microsoft.com, cliquez sur Synchronisation Active Directory : Configurer, puis suivez les étapes Configurer et gérer la synchronisation Active Directory. Pour plus d'informations, voir Configurer la synchronisation d'annuaires dans la bibliothèque de documentation d'Active Directory. Vous pouvez installer la synchronisation d'annuaires (DirSync) sur n'importe quel ordinateur qui n'est pas un contrôleur de domaine.
Étapes de vérification : affichez les comptes d'utilisateur dans le portail des comptes Windows Intune sur https://account.manage.microsoft.com.
Planifiez votre serveur de site principal autonome.
Identifiez un serveur qui présente la configuration matérielle et logicielle requise pour héberger un site principal Configuration Manager. Par défaut, quand vous installez un site principal pour Configuration Manager, les rôles système de site Point de gestion et Point de distribution sont également automatiquement installés. Étant donné que vous allez gérer uniquement des appareils mobiles dans ce scénario, ces rôles ne seront pas utilisés. Leur présence n'affecte pas les performances de votre site. Nous vous recommandons donc de ne pas supprimer ces rôles système de site.
Pour plus d'informations sur le dimensionnement du matériel requis pour le site principal, voir Planification des configurations matérielles pour Configuration Manager. Les détails fournis pour un site principal autonome correspondent à une configuration de base pour installer un site principal capable de prendre en charge le connecteur Windows Intune et jusqu'à 100 000 appareils mobiles.
Pour plus d'informations sur les logiciels requis et les systèmes d'exploitation pris en charge pour l'hébergement d'un site Configuration Manager, voir Configuration requise pour le système de site. Lisez en particulier la section sur les conditions préalables s'appliquant au système d'exploitation que vous utilisez pour héberger le site principal autonome. Les rôles système de site installés par défaut sont les suivants : serveur de site, serveur de bases de données, serveur du fournisseur SMS, point de gestion et point de distribution.
Déployez un serveur de site principal autonome.
Installez et configurez un site principal autonome System Center 2012 R2 Configuration Manager qui vous permettra de gérer les appareils mobiles. Pour plus d'informations, voir Installer un serveur de site principal.
Une fois que l'installation du site est terminée, confirmez ou définissez les configurations communes suivantes pour les sites principaux Configuration Manager :
Ne configurez pas de limites de site. Par défaut, aucune limite de site n'est créée pour un nouveau site. Les limites de site sont utilisées par les nouveaux clients Configuration Manager pour identifier un site à rejoindre et localiser le contenu que vous déployez. Dans ce scénario, aucune de ces opérations ne s'applique.
Configurez et exécutez la découverte d'utilisateurs Active Directory sur votre domaine pour découvrir les utilisateurs qui s'inscriront ultérieurement.
Assurez-vous que l'installation poussée du client n'est pas activée. Celle-ci est uniquement utilisée si vous êtes prêt à installer le client Configuration Manager sur les appareils Windows. Ne l'utilisez pas pour gérer les appareils mobiles.
Configurez l'abonnement à Windows Intune et installez le rôle système de site Connecteur Windows Intune sur votre serveur de site principal autonome.
Avant de pouvoir utiliser Configuration Manager pour gérer les appareils mobiles, vous devez configurer votre abonnement à Windows Intune et installer le rôle système de site Connecteur Windows Intune sur le serveur de site principal autonome. Pour plus d'informations, voir Comment gérer des appareils mobiles à l'aide de Configuration Manager et de Windows Intune.
Étapes de vérification :
Sur le serveur de site principal, consultez le fichier Sitecomp.log pour vérifier que le rôle système de site Connecteur Windows Intune a bien été installé.
Sur l'ordinateur sur lequel vous installez le connecteur Windows Intune, consultez le fichier Cloudusersync.log pour vérifier que les utilisateurs de votre domaine ont bien été synchronisés dans Windows Intune. Le fichier journal confirmera que les noms UPN dans Windows Azure AD correspondent avec ceux définis dans le service Active Directory local. Si des utilisateurs n'ont pas pu être synchronisés, cela est probablement dû à une non-correspondance de noms UPN.
Sur le serveur de site principal, consultez le fichier Certmgr.log pour vérifier que l'ordinateur où vous avez installé le connecteur Windows Intune partage le certificat du connecteur. Le certificat est partagé une fois terminée l'installation du rôle système de site Connecteur Windows Intune.
Sur l'ordinateur sur lequel vous installez le connecteur Windows Intune, consultez le fichier Dmpuploader.log pour vérifier que le rôle système de site Connecteur Windows Intune peut appliquer les modifications de stratégie et de configuration dans le service Windows Intune.
Sur l'ordinateur sur lequel vous installez le connecteur Windows Intune, consultez le fichier Dmpdownloader.log pour vérifier que le connecteur Windows Intune peut télécharger les messages provenant de Windows Intune. Ce journal peut afficher uniquement une commande ping au début de la procédure de téléchargement et il peut se passer un certain temps avant la consignation des entrées relatives aux téléchargements.
Installez la console System Center 2012 R2 Configuration Manager.
Par défaut, quand vous installez un site principal, la console Configuration Manager s'installe également sur le serveur de site principal. Après l'installation du site, vous pouvez installer d'autres consoles System Center 2012 R2 Configuration Manager sur des ordinateurs supplémentaires pour gérer le site. Il est possible d'installer des consoles Configuration Manager 2007 et System Center 2012 R2 Configuration Manager sur le même ordinateur. Cette installation côte à côte vous permet d'utiliser un seul ordinateur pour gérer à la fois votre infrastructure Configuration Manager 2007 existante et les appareils mobiles gérés à l'aide de Windows Intune intégré à System Center 2012 R2 Configuration Manager. Il n'est toutefois pas possible d'utiliser la console de gestion de System Center 2012 R2 Configuration Manager pour gérer votre site Configuration Manager 2007, et inversement. Pour plus d'informations, voir Installer une console Configuration Manager.
Inscrivez les appareils mobiles.
Pour plus d'informations sur l'inscription d'appareils mobiles, voir Inscription d'appareils mobiles.
Gérez les appareils mobiles.
Après avoir installé et défini les configurations de base de votre site principal autonome, vous pouvez commencer à configurer la gestion des appareils mobiles. Voici les principales opérations de configuration à effectuer :
Pour appliquer des paramètres de compatibilité aux appareils mobiles, voir Paramètres de compatibilité pour les appareils mobiles dans Configuration Manager.
Pour créer et déployer des applications sur des appareils mobiles, voir Création et déploiement d'applications pour les périphériques mobiles dans Configuration Manager.
Pour configurer l'inventaire matériel, voir Comment configurer l'inventaire matériel pour les appareils mobiles inscrits par Windows Intune et Configuration Manager.
Pour configurer l'inventaire logiciel, voir Introduction à l'inventaire logiciel dans Configuration Manager.
Pour effacer le contenu d'appareils mobiles, voir Réinitialisation du contenu d'entreprise sur les appareils mobiles.
Effectuez la migration vers System Center 2012 R2 Configuration Manager.
Pour plus d'informations sur la migration vers System Center 2012 R2 Configuration Manager, voir Migration des hiérarchies dans System Center 2012 Configuration Manager.
Si vous prévoyez de gérer plus de 100 000 appareils, vous devez étendre votre site principal autonome dans une hiérarchie. Pour plus d'informations, voir Planification du développement d'un site principal autonome.