Exporter (0) Imprimer
Développer tout

Préparer et configurer la gestion des périphériques mobiles à l'aide de Windows Intune

Mis à jour: mai 2014

S'applique à: Windows Intune

Cette procédure pas à pas va vous permettre de configurer Windows Intune afin que les utilisateurs puissent inscrire leurs périphériques Android, iOS et Windows. Cette procédure pas à pas vous permet également de configurer Windows Intune afin que les périphériques Windows 8.1 soient inscrits en tant que périphériques mobiles.

Ce document suppose que vous disposez d'un abonnement à Windows Intune et que vous envisagez d'utiliser Windows Intune comme service autonome. Dans cette configuration, vous utilisez la console Administrateur Windows Intune pour gérer des périphériques mobiles. Si vous envisagez d'utiliser Configuration Manager avec le connecteur Windows Intune pour gérer des périphériques, voir How to Manage Mobile Devices by Using Configuration Manager and Windows Intune.

Obtenir de l'aide d'autres personnes ou envoyer des commentaires

Si vous avez des questions ou des commentaires concernant le contenu de ce document, vous pouvez déposer un message sur les Forums sur Windows Intune.

Procédure pas à pas

Le tableau suivant répertorie les périphériques pris en charge, que vous pouvez inscrire :

 

Plate-forme Plus d'informations

Windows Phone 8 et Windows Phone 8.1

Pris en charge pour l'inscription.

Windows RT et Windows RT 8.1

Pris en charge pour l'inscription.

Windows 8.1

Pris en charge pour l'inscription.

  • Cette rubrique couvre l'inscription de Windows 8.1 en tant que périphérique mobile. Vous pouvez également gérer Windows 8.1 en installant le logiciel client Windows Intune.

iOS

Pris en charge pour l'inscription.

  • L'application Portail d'entreprise Windows Intune qui est disponible dans l'App Store peut être installée sur les périphériques iOS exécutant iOS version 6 ou ultérieure.

  • Vous pouvez également gérer votre périphérique iOS via le portail m.management.microsoft.com pour l'inscription.

Android

Pris en charge pour l'inscription.

  • Les périphériques Android doivent télécharger l'application Portail d'entreprise Windows Intune pour s'inscrire. L'application Portail d'entreprise Windows Intune est disponible sur Google Play.

  • Samsung KNOX est pris en charge.

Avant que les utilisateurs puissent inscrire leurs périphériques, les configurations permettant de prendre charge ces périphériques doivent être effectuées en dehors de la console d'administration Windows Intune. Chaque plate-forme mobile possède ses propres dépendances externes. Les sections suivantes contiennent des informations pour chacune d'elles.

Certificats et configuration requise

Vous devez posséder les certificats appropriés ou des clés de déploiement (sideloading) pour gérer les différentes plates-formes de périphérique mobile. Le tableau suivant décrit ces conditions requises. Il est suivi par des données détaillées pour chaque plate-forme.

 

Plate-forme Conditions requises

Windows Phone 8 et Windows Phone 8.1

Pour obtenir un certificat de signature de code auprès de Symantec ou un certificat d'évaluation, voir Outil de support pour la gestion de la version d'évaluation de Windows Phone

  1. Joindre le centre de développement Windows Phone.

    1. Votre compte Centre de développement Windows Phone est nécessaire pour obtenir un certificat de signature de code auprès de Symantec.

    2. Ce certificat est nécessaire pour déployer l'application Portail d'entreprise.

  2. Téléchargez le portail d'entreprise depuis la page Portail d'entreprise Windows Intune pour Windows Phone.

Les périphériques Windows RT, Windows RT 8.1 ou Windows 8.1 qui ne sont pas joints au domaine.

Il n'existe aucune condition requise pour l'inscription de périphériques Windows RT et Windows.

Toutefois, pour gérer des applications, vous devez disposer de clés de déploiement (sideloading) et d'un certificat de signature de code :

  • Clés de déploiement (sideloading) : vous achetez ces clés auprès de Microsoft.

  • Certificat de signature de code : vous pouvez utiliser l'autorité de certification de votre entreprise ou une autorité de certification externe.

iOS

Demander un certificat des services de notification Push Apple à Apple. Pour plus d'informations, voir la section « Pour demander un certificat des services de notifications Push Apple » de cette rubrique.

Android

Il n'existe aucune condition requise pour l'inscription des appareils Android.

Pour gérer des périphériques Windows Phone 8 et Windows Phone 8.1, vous devez déployer l'application Portail d'entreprise Windows Phone sur les périphériques. L'application Portail d'entreprise doit être signée par code avec un certificat approuvé par les périphériques Windows Phone. Les étapes suivantes vous aideront à obtenir les certificats requis et à signer l'application du portail d'entreprise. Vous aurez besoin d'un compte du Centre de développement Windows Phone, puis vous devrez acheter un certificat Symantec.

  1. Joindre le centre de développement Windows Phone. Vous devez utiliser un compte d'entreprise.

  2. Pour trouver votre identifiant Symantec, cliquez sur Tableau de bord dans le Centre de développement Windows Phone et cherchez l'identifiant numérique sous Symantec Id.

  3. Achetez un certificat sur le Site Web de Symantec à l'aide de votre identifiant Symantec.

  4. Après avoir acheté le certificat, l'approbateur d'entreprise que vous avez désigné dans votre compte de développeur Windows Phone recevra un e-mail lui demandant d'approuver la demande de certificat. Une fois la demande approuvée, vous recevrez un e-mail contenant les instructions d'importation des certificats.

  5. Lisez attentivement les instructions de cet e-mail et importez les certificats.

  6. Pour vérifier que les certificats ont été importés correctement, accédez au composant logiciel enfichable Certificats, cliquez avec le bouton droit sur Certificats et sélectionnez Rechercher des certificats. Dans le champ Contient, indiquez « Symantec » et cliquez sur Rechercher. Les certificats que vous avez importés doivent être répertoriés parmi les résultats.

    Recherche de certificat

  7. Après avoir vérifié que les certificats ont été importés, vous pouvez exporter le fichier .pfx pour pouvoir vous connecter au portail d'entreprise. À l'aide des résultats de l'étape précédente, vous devez sélectionner le certificat Symantec avec le Rôle prévu « de signature de code ». Ensuite, cliquez avec le bouton droit sur le certificat de signature de code et sélectionnez Exporter.

    Exportation du certificat

    Dans l'Assistant Exportation de certificat, sélectionnez Oui, exportez la clé privée et cliquez sur Suivant. Sélectionnez Informations personnelles Exchange –PKCS #12 (.PFX) et cochez Inclure tous les certificats du chemin d'accès de certification si possible. Terminez l'Assistant. Pour plus d'informations, consultez Export a Certificate with the Private Key (Exporter un certificat avec la clé privée).

  8. Téléchargez le Portail d'entreprise Windows Intune pour Windows Phone.

  9. Avant que l'application du portail d'entreprise puisse être déployée, elle doit être signée par une autorité de certification approuvée par les périphériques Windows Phone. Utilisez l'application XAPSignTool fournie avec le SDK Windows Phone pour vous connecter au portail d'entreprise avec le fichier .pfx que vous avez créé à partir du certificat Symantec. Pour plus d'informations, voir How to sign a company app by using XapSignTool (Se connecter à une application d'entreprise à l'aide de XapSignTool).

Après vous être connecté au portail d'entreprise, vous êtes prêt à passer à l'étape suivante. Vous allez utiliser l'application Portail d'entreprise signée et le certificat de la section « Configurer la gestion directe des périphériques mobiles » de cette procédure pas à pas.

Les dépendances externes pour Windows RT, Windows RT 8.1 et Windows 8.1 sont nécessaires uniquement pour la gestion des applications. Si vous n'envisagez pas de gestion d'application, vous pouvez ignorer cette section. Si vous envisagez une gestion via l'application, procédez comme suit :

  1. Obtenez les clés de chargement de version test. Avant de pouvoir charger des versions test d'applications métier sur Windows RT, vous devez obtenir et activer des clés de chargement de version test de Microsoft. Pour plus d'informations sur les clés d'activation de produit pour le chargement de version test, consultez Microsoft Volume Licensing (Licence en volume Microsoft).

  2. Signez toutes les applications. Pour que les applications dont les versions test ont été chargées soient exécutées sous Windows RT, vous devez utiliser un certificat pour signer toutes les applications. Vous pouvez utiliser un certificat tiers ou la propre autorité de certification de votre entreprise pour signer les applications.

Pour inscrire des périphériques iOS, vous devez suivre ces étapes afin d'obtenir un certificat des services de notifications Push Apple qui active Windows Intune pour communiquer de manière sécurisée avec les services de notifications Push Apple.

  1. Téléchargez une demande de signature de certificat à partir de Windows Intune. Cette demande de signature de certificat vous permet de demander à l'autorité de certification Apple un certificat des services de notification Push Apple.

  2. Demandez un certificat des services de notification Push Apple à partir du site Web d'Apple.

  1. Dans la console d'administration Windows Intune, cliquez sur Administration > Gestion des périphériques mobiles > iOS. Ensuite, cliquez sur le lien pour Télécharger un certificat APNs.

  2. Cliquez sur Télécharger la demande de certificat APNs. Lorsque la boîte de dialogue Enregistrer sous s'ouvre, enregistrez le fichier CSR (Certificate Signing Request). Vous utiliserez le fichier CSR pour demander un certificat APNs dans la procédure suivante.

  1. Connectez-vous à Apple Push Certificates Portal (Portail des certificats Push Apple.

  2. Connectez-vous à l'aide de vos informations d'identification d'entreprise et terminez l'Assistant en téléchargeant la demande de signature de certificat que vous avez téléchargée lors de la procédure précédente.

    ImportantImportant
    Veillez à utiliser un compte société pour obtenir le certificat des services de notification Push Apple. À l'avenir, lorsque vous retournerez sur le site pour renouveler le certificat, veillez à utiliser le même compte. Sinon, vous devrez annuler l'inscription des périphériques et les réinscrire.

    TipConseil
    Si vous utilisez Internet Explorer pour télécharger le certificat APNs, vous risquez de recevoir un message d'erreur indiquant que le fichier n'est pas valide lorsque vous essayez de le télécharger dans la Console Administrateur Windows Intune. Pour pouvoir télécharger le fichier correctement avec Internet Explorer :

    • Après avoir créé le certificat et été invité à enregistrer ou ouvrir le fichier, cliquez sur Annuler.

    • Déconnectez-vous du portail Apple Push Certificates et reconnectez-vous.

    • Sur la page Certificats pour serveurs tiers, téléchargez le dernier certificat APNs créé.

    • Dans la Console Administrateur Windows Intune, cliquez sur Télécharger le certificat APNs et accédez au fichier MDM_Microsoft_Corporation_Certificate.pem que vous avez téléchargé précédemment.

    Il est recommandé d'entrer votre ID Apple lorsque vous y êtes invité. Cela vous permet de conserver l'ID Apple que vous avez utilisé pour créer le certificat dans Windows Intune, de sorte que lors du renouvellement annuel, Windows Intune puisse vous rappeler l'ID Apple que vous avez utilisé.

La réception du certificat APNs signifie que vous avez rempli les conditions préalables pour la gestion des périphériques iOS.

Pour les périphériques Android, les utilisateurs doivent télécharger l'application Portail d'entreprise Windows Intune à partir de Google Play, ce qui leur permettra d'inscrire leurs appareils Android pour la gestion directe.

Pour gérer les périphériques mobiles des utilisateurs, vous devez d'abord configurer les utilisateurs dans Windows Intune. Le processus de configuration ajoute des utilisateurs à votre abonnement et leur attribut des licences Windows Intune. Si vous n'affectez pas de licences aux utilisateurs, vous ne serez pas en mesure de gérer leurs périphériques. Pour ajouter des utilisateurs, voir Tâche 3 : Ajouter des utilisateurs et affecter les licences de votre abonnement. Pour affecter des licences, voir la section « Pour attribuer ou retirer une licence » de la Tâche 4 : Gérer les licences Windows Intune pour les utilisateurs.

Un alias DNS (type d'enregistrement CNAME) est facultatif pour toutes les plateformes de périphériques, à l'exception de Windows 8.1 et Windows RT 8.1. L'alias DNS simplifie l'inscription de leurs périphériques par les utilisateurs car ils ne doivent pas indiquer le nom du serveur au cours de l'inscription. Lorsque vous configurez un enregistrement CNAME dans DNS, il doit rediriger EnterpriseEnrollment.<nom de domaine de l'entreprise>.com vers manage.microsoft.com. Par exemple, si le nom de votre entreprise est Contoso, vous devez créer un enregistrement CNAME dans DNS qui redirige EnterpriseEnrollment.contoso.com vers manage.microsoft.com.

  1. Vérifiez votre domaine dans le Portail de compte Windows Intune.

  2. Créez un enregistrement de ressource CNAME pour le domaine vérifié dans le DNS public. Cela permet aux utilisateurs d'inscrire leurs périphériques sans spécifier manuellement l'adresse du serveur d'inscription Windows Intune. S'il existe plusieurs domaines vérifiés, vous devez créer un enregistrement CNAME pour chaque domaine. L'enregistrement de ressources CNAME doit contenir les informations suivantes :

    • Nom d'alias : enterpriseenrollment

    • Nom de domaine complet (FQDN) pour l'hôte DNS cible : manage.microsoft.com

    Pour obtenir des informations sur la création d'un enregistrement de ressource CNAME, voir Ajouter un enregistrement de ressource alias (CNAME) à une zone.

Vous pouvez configurer une stratégie pour les périphériques mobiles avant de les inscrire. De cette façon, la stratégie sera automatiquement appliquée aux périphériques peu de temps après leur inscription. Pour plus d'informations, voir Configurer une stratégie pour les périphériques mobiles dans Windows Intune.

Windows Intune fournit une infrastructure de services commune qui prend en charge plusieurs configurations. L'autorité de gestion des périphériques mobiles spécifie la configuration que vous utilisez pour gérer les périphériques mobiles.

ImportantImportant
Une fois qu'elle est définie, l'autorité de gestion des périphériques mobiles n'est pas modifiable.

 

Configuration Où définir l'autorité Plus d'informations

Windows Intune autonome

Console Administrateur Windows Intune

Passez à l'étape suivante, « Pour définir l'autorité de gestion des périphériques mobiles pour Windows Intune »

System Center 2012 Configuration Manager

Console Configuration Manager

How to Manage Mobile Devices by Using Configuration Manager and Windows Intune

  1. Dans la console d'administration Windows Intune, cliquez sur Administration > Gestion des périphériques mobiles.

  2. Dans la liste Tâches, cliquez sur Définir l'autorité de gestion des périphériques mobiles.

  3. La boîte de dialogue Définir l'autorité MDM s'ouvre. Vous ne pourrez pas modifier ce choix ultérieurement. Par conséquent, si vous prévoyez d'utiliser la console Windows Intune pour gérer des périphériques mobiles à l'avenir, cochez la case et cliquez sur Oui si vous voulez utiliser Windows Intune pour gérer des périphériques mobiles.

Une fois que vous avez défini Windows Intune comme autorité de gestion des périphériques mobiles, vous pouvez configurer Windows Intune pour la gestion directe des périphériques mobiles.

Vous devez activer chaque plate-forme de périphérique mobile avant que les utilisateurs puissent inscrire leurs périphériques.

Avant de configurer la gestion directe pour Windows Phone 8 et Windows Phone 8.1, vous devez avoir rempli les Conditions préalables. À ce stade, l'application du portail d'entreprise Windows Intune doit être signée avec votre certificat Symantec.

  1. Dans la console d'administration Windows Intune, cliquez sur Administration > Gestion des périphériques mobiles > Windows Phone.

  2. Sous Étape 1 : adresse du serveur d'inscription, tapez le nom du domaine vérifié, puis cliquez sur Auto-détection de test.

  3. Cliquez sur Télécharger le fichier d'application signé et connectez-vous à l'Assistant de l'éditeur de logiciel Windows Intune.

  4. Dans la page Installation du logiciel pour Spécifier l'emplacement des fichiers d'installation du logiciel, accédez à l'application du portail d'entreprise Windows Intune signée que vous avez signée lorsque vous avez rempli les conditions préalables.

  5. Ajoutez le fichier .pfx que vous avez exporté dans les conditions préalables de Windows Phone au certificat de signature de code et créez un mot de passe pour le certificat.

  6. Dans la page Description du logiciel, remplissez les champs et gardez à l'esprit que les utilisateurs verront ces informations sur leurs périphériques.

  7. Terminez l'Assistant.

Tous les utilisateurs qui s'inscrivent vont maintenant obtenir l'application Portail d'entreprise sur leurs périphériques.

Si vous planifiez de gérer les applications pour Windows RT, Windows® RT 8.1 et Windows 8.1, vous devrez obtenir les clés de déploiement (sideloading) et un certificat de signature de code pour les applications. Pour plus d'informations, consultez les Conditions préalables.

  1. Dans la console d'administration Windows Intune, cliquez sur Administration > Gestion des périphériques mobiles > Windows.

  2. Sous Étape 1 : adresse du serveur d'inscription, tapez le nom du domaine vérifié, puis cliquez sur Auto-détection de test.

Clés de chargement de version test pour le déploiement de l'application
Si vous prévoyez de charger des versions test d'applications, vous devez ajouter les clés de déploiement (sideloading) à Windows Intune. Bien qu'il ne soit pas nécessaire de faire certifier par Windows Store ou d'installer via Windows Store les applications dont la version test est chargée, celles-ci ne peuvent être installées que sur des périphériques compatibles avec le chargement de versions test.

Pour activer un périphérique Windows pour le chargement de versions tests, vous devez d'abord obtenir des clés d'activation de produit pour le chargement de versions tests. Pour plus d'informations sur l'obtention de clés d'activation de produit pour le chargement de versions tests, consultez Microsoft Volume Licensing (Licence en volume Microsoft). Après avoir obtenu des clés d'activation de produit pour le chargement de versions tests, exécutez ces étapes dans la Console Administrateur Windows Intune pour ajouter les clés :

  1. Dans la console d'administration Windows Intune, cliquez sur Administration > Gestion des périphériques mobiles > Windows.

  2. Sous Étape 2 : ajoutez des clés de déploiement (sideloading), cliquez sur Ajouter une clé de déploiement (sideloading).

  3. Dans la boîte de dialogue Ajouter une clé de chargement de version test, entrez un nom, la clé d'activation de produit pour le chargement de versions test, le nombre d'activations totales et éventuellement une description, puis cliquez sur OK.

Les applications métier que vous allez distribuer aux utilisateurs Windows doivent être signées avec une autorité de certification approuvée par les périphériques des utilisateurs :

  • Vous pouvez obtenir un certificat public non Microsoft

  • Vous pouvez utiliser un certificat de signature de code existant à partir de l'autorité de certification de votre organisation.

Pour plus d'informations, consultez Acquire a Code Signing Certificate (Acquérir un certificat de signature de code). Si vous utilisez un certificat de signature de code à partir de l'autorité de certification de votre organisation, vous devez télécharger un certificat de signature de code vers Windows Intune pour qu'il puisse être distribué vers des périphériques Windows :

noteRemarque
Windows Intune conserve uniquement une copie du certificat de signature de code. Vous ne pouvez pas désinstaller un certificat de signature de code installé précédemment par le biais de Windows Intune.

  1. Dans la console d'administration Windows Intune, cliquez sur Administration > Gestion des périphériques mobiles > Windows.

  2. Sous Étape 3 : téléchargez un certificat de signature de code (facultatif), cliquez sur Modifier le certificat de signature de code.

  3. Dans la boîte de dialogue Télécharger un certificat de signature de code, cliquez sur Parcourir, spécifiez le certificat de signature de code à utiliser, puis cliquez sur Télécharger.

Avant de configurer la gestion directe pour iOS, vous devez avoir rempli les Conditions préalables. Après avoir rempli les conditions préalables, Apple vous enverra le certificat APNs.

  1. Dans la console d'administration Windows Intune, cliquez sur Administration > Gestion des périphériques mobiles > iOS.

  2. Cliquez sur la tâche Télécharger un certificat APNs et sélectionnez le certificat APNs que vous avez téléchargé dans le cadre des conditions préalables iOS.

Après avoir configuré la gestion directe des périphériques mobiles, vous pouvez commencer à inscrire les périphériques.

Aucune configuration supplémentaire n'est nécessaire dans Windows Intune. Les utilisateurs doivent télécharger l'application Portail d'entreprise Windows Intune Android pour inscrire leurs périphériques.

Vous êtes maintenant prêt à inscrire et à gérer les périphériques mobiles. La première action que vous devez effectuer consiste à inviter les utilisateurs à inscrire leurs périphériques à l'aide du portail d'entreprise. Pour plus d'informations, voir Inscrire des périphériques mobiles à l'aide du portail d'entreprise Windows Intune.

Dans le tableau qui suit, nous avons inclus des liens vers les tâches courantes que vous utiliserez pour gérer des périphériques.

 

Action Plus d'informations

Inscrire des périphériques

Inscrire des périphériques mobiles à l'aide du portail d'entreprise Windows Intune

Gérer les périphériques mobiles perdus ou volés en utilisant la mise hors service, la réinitialisation, le verrouillage ou la réinitialisation du code d'accès.

Avec Windows Intune, protégez vos données à l'aide de la réinitialisation à distance, du verrouillage à distance ou de la réinitialisation du code d'accès

Déployer des applications sur des périphériques mobiles

Déployer des logiciels sur des périphériques mobiles dans Windows Intune

Sécurisez les données de votre société en mettant en œuvre la stratégie de sécurité sur les périphériques mobiles.

Configurer une stratégie pour les périphériques mobiles dans Windows Intune

Surveiller les périphériques gérés directement par Windows Intune

Analyse des périphériques mobiles avec Windows Intune

Voir aussi

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft