Exporter (0) Imprimer
Développer tout

Gérer les périphériques mobiles et les ordinateurs en migrant vers Configuration Manager avec Windows Intune

Mis à jour: janvier 2014

S'applique à: System Center 2012 R2 Configuration Manager, Windows Azure, Windows Intune

Public : Les professionels informatiques ayant besoin d'élargir leur infrastructure pour répondre à la demande des employés qui ont besoin d'utiliser des ordinateurs et des périphériques mobiles Windows Phone 8, Windows RT, iOS et Android pour accéder aux ressources de l'entreprise.

Comment ce guide peut vous aider ? Ce guide explique comment :

  • Étendre votre infrastructure afin de permettre à vos utilisateurs de travailler à distance à partir du périphérique de leur choix.

  • Regrouper la gestion des ordinateurs et des périphériques mobiles en une infrastructure unique.

  • Tenir à jour la conformité d'entreprise pour tous les périphériques.

  • Protéger les données de l'entreprise.

Dans cette solution :

Votre société est une entreprise de taille moyenne à grande et vous cherchez un moyen de gérer à la fois les ordinateurs et les périphériques mobiles. Pour vous aider à trouver un moyen de résoudre ce problème, nous allons illustrer comment Contoso, une entreprise similaire à la vôtre, a résolu le problème. Une fois que nous aurons étudié la solution adoptée par Contoso, vous pourrez déterminer si elle répond à vos besoins ou si vous devez l'adapter à votre environnement.

Contoso est une société qui emploie plus de 5 000 personnes qui viennent avec leurs périphériques personnels Windows Phone 8, Windows RT, iOS et Android au travail. Actuellement, ils n'ont aucun moyen d'accéder aux ressources de l'entreprise à partir de ces périphériques.

Contoso utilise  SP2 pour gérer les ordinateurs des utilisateurs qui sont sur site et qui se connectent à distance au réseau d'entreprise par réseau privé virtuel. Contoso n'est pas en mesure de gérer les périphériques mobiles.

L'infrastructure de l'environnement de Contoso contient :

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Active Directory

  •  SP2

  • Des ordinateurs qui sont membres du domaine et gérés par

Le diagramme 1 fournit une vue d'ensemble de l'environnement actuel de Contoso :

Présentation générale de l'environnement de Contoso

Diagramme 1 : Vue d'ensemble de l'environnement de Contoso

 

L'infrastructure actuelle de gestion de périphériques de Contoso ne répond pas aux besoins croissants de l'entreprise :

  • Elle permet de gérer les ordinateurs dans l'environnement actuel, mais ne peut pas gérer les périphériques mobiles.

  • Elle fournit à certains employés des périphériques mobiles appartenant à l'entreprise. D'autres employés souhaitent utiliser leurs équipements personnels au travail.

Contoso s'inquiète également des ressources requises pour gérer tous ces périphériques. La prise en charge de nombreux ordinateurs, périphériques et applications est coûteuse et la gestion des périphériques peut mobiliser le service informatique 24/7.

Contoso doit gérer les risques et s'assurer que tous les périphériques, professionnels ou personnels, sont conformes aux directives de sécurité.

  • La gestion des périphériques représente un risque de sécurité pour les informations et les ressources de l'entreprise. Dès que les employés travaillent sur un périphérique que le service informatique ne gère pas (ou dont il n'a pas connaissance), il devient très difficile de garder le contrôle des informations sensibles de l'entreprise.

  • Le personnel informatique ne peut rien faire si le périphérique est vendu, perdu ou volé.

Contoso est à la recherche d'une solution qui lui permettrait de :

  • Utiliser son infrastructure existante. Le service informatique de Contoso a investi beaucoup de ressources dans son infrastructure actuelle et ne souhaite pas recommencer.

  • Permettre à ses employés d'utiliser leurs périphériques personnels ainsi que les périphériques de l'entreprise pour accéder aux données et applications d'entreprise. Ces périphériques regroupent les ordinateurs et les appareils mobiles.

  • Gérer les ordinateurs et les périphériques personnels à partir d'une console d'administration unique. La gestion des périphériques inclut la configuration des paramètres de sécurité et de conformité, la collecte d'inventaire logiciel et matériel ou le déploiement logiciel.

  • Déployer des applications ou liens web basés sur le type de périphérique et selon que le périphérique est personnel ou appartient à la société.

  • Protéger la société par l'effacement des données d'entreprise stockées sur le périphérique mobile lorsqu'il est perdu, volé ou mis hors service.

Pour résoudre son problème et atteindre ses objectifs, Contoso doit :

  • Installer un nouveau site System Center 2012 R2 Configuration Manager principal autonome au siège social et installer des points de distribution sur les sites distants.

  • Migrer les objets et les points de distribution depuis l'infrastructure  2007 SP2 existante vers System Center 2012 R2 Configuration Manager.

  • S'abonner à Windows Intune et configurer le connecteur de Windows Intune dans pour l'intégration avec Windows Intune.

  • Synchroniser ses comptes d'utilisateur de domaine avec Windows Azure, étant donné que Windows Intune est un service cloud. Cela lui permet de gérer les utilisateurs qui peuvent accéder aux ressources de l'entreprise à partir de leurs périphériques mobiles.

  • Utiliser la synchronisation de mot de passe pour autoriser les utilisateurs à utiliser leurs noms d'utilisateur et mots de passe de domaine locaux pour les services cloud.

Le diagramme 2 montre comment les éléments de cette solution communiquent entre eux.

Présentation générale de la solution de Contoso

Diagramme 2 : Vue d'ensemble de la solution de Contoso

 

 

Élément de conception de la solution Pourquoi est-il inclus dans cette solution ?

System Center 2012 R2 Configuration Manager

Permet le déploiement de logiciels sécurisés et évolutifs, la gestion des paramètres de mise en conformité et la gestion complète des actifs : serveurs, ordinateurs de bureau, ordinateurs portables et périphériques mobiles (lorsque Windows Intune est intégré).

Windows Intune

Gère les périphériques mobiles via Internet. En cas d'intégration avec System Center 2012 R2 Configuration Manager, vous pouvez gérer les ordinateurs et les périphériques mobiles depuis la console .

Windows Azure Active Directory (AD)

Un service qui fournit des fonctions d'identification et d'accès aux applications locales et cloud.

Synchronisation d'annuaires (DirSync) de Windows Azure

Synchronise les utilisateurs Active Directory locaux avec Windows Azure AD.

Synchronisation de mot de passe

Permet aux utilisateurs d'utiliser les mêmes nom d'utilisateur et mot de passe pour les services locaux et cloud.

System Center 2012 R2 Configuration Manager peut étendre la capacité de Contoso à gérer les ordinateurs sur site vers le cloud grâce à l'intégration de Windows Intune. Et en utilisant avec Windows Intune, Contoso peut gérer les ordinateurs sur site et les périphériques mobiles à partir d'une console unique. L'entreprise souhaite également réduire ses frais de gestion informatiques.

Par conséquent, Contoso va installer un site principal autonome System Center 2012 R2 Configuration Manager à son siège social et des points de distribution sur ses sites distants.

Ensuite, Contoso va migrer les objets à partir de son environnement  SP2 vers System Center 2012 R2 Configuration Manager.

Solution intégrée : Contoso veut une solution intégrée lui permettant de gérer à la fois les ordinateurs et les périphériques mobiles depuis une seule console. System Center 2012 R2 Configuration Manager avec Windows Intune fournit cette solution intégrée.

Hiérarchie simplifiée : Avec System Center 2012 R2 Configuration Manager, Contoso a réalisé qu'un site secondaire à chaque emplacement distant n'était plus nécessaire comme indiqué dans les diagrammes suivants.

 

Hiérarchie existante, Configuration Manager 2007

Diagramme 3 : Hiérarchie existante,

 

Nouvelle hiérarchie, System Center 2012 R2 ConfigMgr

Diagramme 4 : Nouvelle hiérarchie, System Center 2012 R2 Configuration Manager

 

Motivations principales pour une hiérarchie simplifiée :

  • Administration basée sur des rôles : Dans System Center 2012 R2 Configuration Manager, l'administration basée sur des rôles permet à Contoso de concevoir et d'implémenter une sécurité administrative pour la hiérarchie System Center 2012 R2 Configuration Manager à l'aide des éléments suivants :

    • Rôles de sécurité

    • Regroupements

    • Étendues de sécurité

    Ces paramètres peuvent être associés pour définir une étendue administrative pour un utilisateur administratif. L'étendue administrative contrôle les objets qu'un utilisateur administratif peut afficher dans la console et les autorisations dont dispose cet utilisateur sur ces objets. Voir Planification de l'administration basée sur des rôles.

  • Gestion de contenu : Dans System Center 2012 R2 Configuration Manager, Contoso peut configurer la bande passante réseau utilisée pour transférer le contenu vers les points de distribution et préparer le contenu sur les points de distribution situés sur des sites distants. Voir Considérations relatives à la bande passante réseau pour les points de distribution.

Objets migrés : Contoso peut utiliser des outils de migration pour migrer des objets à partir de  SP2 vers la hiérarchie System Center 2012 R2 Configuration Manager. Le service informatique de Contoso a investi énormément de temps à la création d'objets , tels que les regroupements, les séquences de tâche, les éléments de configuration et ainsi de suite. Grâce à la migration, il continuera à bénéficier de cet investissement.

Dernières fonctionnalités : Contoso est également intéressé par les nouvelles fonctionnalités de System Center 2012 R2 Configuration Manager qui ne sont pas directement liées à cette solution. Voir Nouveautés de System Center 2012 R2 Configuration Manager.

Dans System Center 2012 R2 Configuration Manager, la fonctionnalité de migration intégrée remplace les mises à niveau en place de l'infrastructure existante en fournissant un processus qui copie les objets à partir de sites  SP2 actifs. Lorsque Contoso a planifié sa migration, le service informatique a commencé par planifier l'installation de la hiérarchie System Center 2012 R2 Configuration Manager puis la migration des objets vers la nouvelle hiérarchie.

Dépendances externes : Lors de la planification de System Center 2012 R2 Configuration Manager, Contoso a pris en considération les dépendances externes de . Ils ont aussi déterminé s'ils avaient besoin de gérer des ressources dans des forêts non approuvées ou des ressources sur Internet et comment allait prendre en charge ces scénarios.

Vous devez décider de ce qui est approprié pour votre environnement. Ces dépendances externes, ainsi que d'autres considérations, peuvent influencer la conception de votre hiérarchie, ainsi que l'emplacement du rôle de système de site. Voir :

Conception de la hiérarchie : Pendant la phase de planification, Contoso a identifié le nombre et le type de sites System Center 2012 R2 Configuration Manager, ainsi que l'emplacement envisagé pour le déploiement.

Vous devez décider quel est votre plan pour chaque site et identifier l'emplacement où installer les rôles de système de site pour chaque site. Voir :

Gérer la bande passante avec des points de distribution : utilise des points de distribution pour stocker des fichiers requis pour que les logiciels puissent être exécutés sur des ordinateurs clients. Les clients doivent avoir accès au minimum à un point de distribution à partir duquel ils peuvent télécharger les fichiers. System Center 2012 R2 Configuration Manager propose une nouvelle fonctionnalité pour gérer la bande passante réseau utilisée lorsque les fichiers sont copiés depuis un serveur de site vers un point de distribution distant.

Contoso a décidé d'ajouter des points de distribution distants au lieu d'installer des sites secondaires comme dans leur infrastructure  SP2 actuelle. Contoso peut utiliser la nouvelle fonctionnalité dans System Center 2012 R2 Configuration Manager pour configurer les paramètres de bande passante, les paramètres de limitation et programmer la distribution du contenu entre le serveur de site et le point de distribution afin de réduire la bande passante réseau requise pendant les heures de bureau. Les fichiers de contenu volumineux, tels que Microsoft Office, peuvent aussi être préparés sur les points de distribution dans les emplacements distants. Voir :

Planifier les fonctions et les fonctionnalités de gestion : Contoso a planifié les fonctions et fonctionnalités de gestion qu'ils souhaitaient utiliser dans leur hiérarchie System Center 2012 R2 Configuration Manager, qu'ils mettront en place avant de commencer le processus de migration.

Vous devez décider quelles fonctionnalités et fonctions de gestion sont appropriées pour votre environnement. Au minimum, vous devez configurer la découverte d'utilisateurs Active Directory avant de vous abonner à Windows Intune. Voir :

Contoso utilisera la migration pour transférer la plupart de ses objets depuis  SP2 vers son nouveau site principal System Center 2012 R2 Configuration Manager. Contoso en profite pour supprimer les anciens objets obsolètes. Ils vont recréer manuellement certains objets que la migration n'est pas en mesure de migrer.

Contoso ne souhaite pas redistribuer tout le contenu se trouvant sur ses points de distribution après la migration vers System Center 2012 R2 Configuration Manager. Lorsque Contoso aura migré depuis , ses points de distribution seront partagés pour en faire des points de distribution System Center 2012 R2 Configuration Manager.

Lorsqu'un point de distribution est mis à niveau, le serveur du point de distribution et le contenu présent sur ce point de distribution sont disponibles dans la hiérarchie System Center 2012 R2 Configuration Manager. Contoso n'aura pas besoin de redistribuer le contenu migré vers les points de distribution mis à niveau. Cela permet d'éliminer la bande passante réseau considérable qui aurait été nécessaire si le contenu devait être redistribué. Et de gagner beaucoup de temps. Voir Planification de la mise à niveau des points de distribution partagés Configuration Manager 2007

Si vous n'êtes pas prêt à migrer vers System Center 2012 R2 Configuration Manager, mais que vous prévoyez de migrer à l'avenir et que vous avez besoin de gérer des périphériques mobiles dès maintenant, une approche intermédiaire est décrite dans Gestion des périphériques mobiles pour Configuration Manager 2007 R2 - Planification de la migration des clients vers System Center 2012 Configuration Manager.

Cette approche intermédiaire explique comment installer un serveur de site principal autonome System Center 2012 R2 Configuration Manager pour gérer le matériel mobile ainsi que votre environnement , qui gère déjà les ordinateurs. Vous gérez les ordinateurs depuis la console et les péripériques mobiles depuis la console System Center 2012 R2 Configuration Manager. Vous pouvez exécuter les deux consoles sur le même ordinateur.

Le service Windows Intune fournit une gestion cloud des périphériques mobiles. Contoso va s'abonner à Windows Intune, puis intégrer Windows Intune avec System Center 2012 R2 Configuration Manager pour gérer les ordinateurs et les périphériques mobiles depuis la console .

Un abonnement à Windows Intune prend en charge l'objectif de Contoso d'une solution intégrée pour gérer à la fois les ordinateurs et les périphériques mobiles.

Contoso a étudié des solutions de gestion des périphériques mobiles tiers. Aucune de ces solutions ne fournit l'expérience intégrée requise. Et il n'est pas question de changer de produit et de s'exposer à des coûts de formation et de mise en œuvre.

De plus, Contoso pourra utiliser le compte d'utilisateur de son abonnement à Windows Intune lors de son abonnement à Microsoft Office 365 quelques mois plus tard.

TipConseil
Si votre société utilise déjà Microsoft Online Services pour des services tels que Microsoft Office 365, utilisez le même compte d'utilisateur lorsque vous vous abonnez à Windows Intune. Cela vous permet d'utiliser le même groupe d'utilisateurs pour tous les services dans le client de Windows Azure Active Directory de votre organisation. Si vous ne choisissez pas de vous connecter à l'aide de votre utilisateur existant, un nouveau locataire Windows Azure AD est créé pour vous. Vous devrez ensuite ajouter les utilisateurs au nouveau locataire.

Windows Intune utilise Windows Azure AD pour stocker les comptes d'utilisateur. Les services cloud de Microsoft, notamment Windows Intune et Office 365, s'appuient sur les capacités de gestion d'identité fournies par Windows Azure AD.

Contoso va utiliser la synchronisation d'annuaires (DirSync) Windows Azure pour synchroniser les utilisateurs locaux Windows Server AD avec Windows Azure AD. La synchronisation d'annuaires est conçue comme une relation continue entre le service Active Directory sur site et Windows Azure AD sur cloud.

Coûts d'administration réduits: Sans la synchronisation d'annuaires, Contoso aurait dû ajouter manuellement les comptes d'utilisateurs et de groupes à Windows Azure AD. La synchronisation d'annuaires synchronise les comptes d'utilisateur à partir du site Windows Server AD local de Contoso vers Windows Azure AD. Après avoir activé la synchronisation d'annuaires, vous pouvez modifier les objets synchronisés dans votre environnement local et ces modifications seront synchronisées avec votre abonnement à Windows Intune, ce qui réduit les coûts administratifs.

Amélioration de la productivité : En automatisant le processus de synchronisation des comptes utilisateur et groupe, Contoso peut réduire considérablement le temps nécessaire pour rendre accessibles les services basés sur le cloud aux employés.

Lors de la planification de la synchronisation d'annuaires, Contoso a pris en compte la configuration matérielle requise, les autorisations d'administrateur, les considérations sur les performances et ainsi de suite. Ces exigences sont documentées dans Préparer la synchronisation d'annuaires.

L'authentification des utilisateurs doit être configurée ou les employés de Contoso devront utiliser d'autres noms d'utilisateur et des mots de passe distincts pour accéder aux services cloud et sur site. Contoso a décidé d'appliquer l'authentification des utilisateurs afin d'éviter une surcharge administrative supplémentaire pour gérer les modifications de mot de passe initiales et permanentes et fournir une meilleure expérience utilisateur. Contoso a décidé d'utiliser la synchronisation de mot de passe pour l'authentification utilisateur.

Contoso a étudié les méthodes d'authentification suivantes pour l'accès des employés aux ressources cloud et locales avec les mêmes informations d'identification :

  • La synchronisation de mot de passe est une option légère qui fournit aux utilisateurs une expérience semblable à l'authentification unique et très facile à déployer. La synchronisation de mot de passe est une option que vous pouvez sélectionner dans la synchronisation d'annuaires et qui permet à la synchronisation d'annuaires de stocker un hachage du mot de passe dans Windows Azure AD. Lorsque la synchronisation de mot de passe est activée sur votre ordinateur de synchronisation d'annuaires, vos utilisateurs pourront se connecter aux services cloud Microsoft, tels que Office 365, Dynamics CRM et Windows Intune, à l'aide du mot de passe qu'ils utilisent lors de leur connexion à votre réseau local. Lorsque vos utilisateurs modifient leurs mots de passe dans votre réseau d'entreprise, ces modifications sont synchronisées vers le cloud.

    Toutefois, la synchronisation de mot de passe ne fournit pas la solution d'authentification unique (SSO) dont vous bénéficiez lors de l'utilisation d'AD FS. Les utilisateurs devront entrer de nouveau leurs informations d'identification chaque fois qu'ils accèderont à un service cloud. Voir :

  • Active Directory Federation Services (ADFS) fournit une véritable fonction d'authentification unique (SSO) fonctionnant avec les protocoles d'authentification Active Directory. Les sites Active Directory et AD FS locaux interagissent avec la plate-forme d'identité de Windows Azure AD pour fournir l'accès à un ou plusieurs services cloud de Microsoft. Lorsque l'authentification unique est configurée, une approbation fédérée est créée entre le domaine et le système d'authentification de Windows Azure AD. Les utilisateurs peuvent s'authentifier avec les services cloud et les services locaux en utilisant le même nom d'utilisateur et le même mot de passe pour les deux. Une fois qu'un utilisateur est authentifié, il n'est pas invité à entrer de nouveau ses informations d'identification lorsqu'il accède à un service cloud.

Contoso a décidé d'utiliser la synchronisation de mot de passe pour l'authentification utilisateur pour plusieurs raisons. La synchronisation de mot de passe est très facile à configurer dans la synchronisation d'annuaires, qu'ils prévoient déjà d'utiliser pour synchroniser leurs comptes d'utilisateurs locaux. Ils envisagent également de mettre à niveau leurs contrôleurs de domaine vers Windows Server 2012 R2 dans les six prochains mois. AD FS est un rôle de site dans Windows Server 2012 R2 et comporte un grand nombre de nouvelles fonctionnalités. Contoso veut implémenter AD FS lors de la mise à niveau de ses contrôleurs de domaine. Pour plus d'informations sur l'implémentation d'AD FS dans Windows Server 2012 R2, voir :

Contoso a décidé d'utiliser la synchronisation de mot de passe pour l'authentification utilisateur. Toutefois, vous pouvez décider d'implémenter ADFS pour l'authentification unique dans votre environnement. Voir :

Contoso a décidé de ne pas mettre à niveau ses services AD locaux dans le cadre de cette solution, mais prévoit d'y procéder au cours des 6 prochains mois.

Le service informatique de Contoso a proposé que les services AD locaux soient mis à niveau dans le cadre de la solution. Dans Windows Server 2012 R2, Active Directory a été amélioré avec les fonctionnalités suivantes :

  • Enregistrement de périphériques. Les administrateurs informatiques peuvent permettre à un périphérique d'être enregistré, ce qui associe le périphérique au service Active Directory de la société. Cette association peut être utilisée comme second facteur d'authentification.

  • Authentification unique (SSO) à partir de périphériques qui sont associés au service Active Directory de l'entreprise.

  • Proxy d'application Web, qui permet aux utilisateurs de se connecter aux applications et services depuis n'importe où.

  • Contrôle d'accès multifacteurs et authentification multifacteurs (MFA), afin de gérer le risque que représentent les utilisateurs travaillant à l'extérieur et accédant à des données protégées à partir de leurs périphériques.

  • Dossiers de travail, qui fournissent aux utilisateurs un emplacement pour stocker et accéder à des fichiers de travail sur des ordinateurs et des périphériques.

Voir Active Directory Services.

Tandis que la direction de Contoso a reconnu que les nouvelles fonctionnalités étaient très utiles, elle n'a pas pu approuver les ressources pour mettre à niveau Active Directory dans le cadre de cette solution. La direction souhaite mettre à niveau le service AD local dans les six prochains mois.

Lorsque vous êtes prêt à mettre à niveau votre service AD local et implémenter AD FS, consultez Accès sécurisé aux ressources de l'entreprise à partir de n'importe quel emplacement sur n'importe quel périphérique.

Cette section décrit les étapes que Contoso a suivies pour mettre en œuvre la solution. Si vous suivez ces étapes, assurez-vous de vérifier le déploiement correct de chaque étape avant de passer à l'étape suivante.

  1. S'abonner à Windows Intune.

    Créez un abonnement à Windows Intune sur le site Web Windows Intune.

    • Si vous avez déjà un compte utilisateur pour un autre service cloud, tel que Office 365, vous pouvez cliquer sur Se connecter pour entrer les informations d'identification du compte. Cela vous permet de partager le même groupe d'utilisateurs pour tous les services dans le client de Windows Azure Active Directory de votre organisation.

    Étapes de vérification : Après avoir terminé la procédure d'inscription, un e-mail est envoyé à l'adresse e-mail que vous avez fournie. Cliquez sur le lien inclus dans le message ou accédez au portail de compte Windows Intune sur https://account.manage.microsoft.com et vérifiez que vous pouvez vous connecter.

  2. Configurer votre domaine public.

    1. Obtenez un domaine public. Pour utiliser le service Windows Intune, vous avez également besoin d'un nom de domaine d'organisation public qui est vérifiable via un service d'inscription de nom de domaine. Ajoutez et vérifiez votre domaine public dans le portail de compte Windows Intune sur https://account.manage.microsoft.com sous le nœud Domaines.

    2. Assurez-vous que le domaine public a été ajouté sous la forme d'un autre suffixe UPN sur le service Active Directory local. Les utilisateurs doivent disposer du même nom d'utilisateur principal (UPN) de domaine public dans le cloud et sur le service Active Directory local pour inscrire des périphériques mobiles. Vous devez vérifier que les utilisateurs ont un nom UPN de domaine public avant de configurer la synchronisation d'annuaires. Si vous ignorez cette étape, « onmicrosoft.com » peut être ajouté à l'UPN de cloud des utilisateurs, ce qui entraîne une incompatibilité avec les noms d'utilisateur du service Active Directory local. Voir Ajouter des suffixes UPN.

    3. Ajouter un enregistrement CNAME dans DNS qui redirige enterpriseenrollment.<domaine_public> vers manage.microsoft.com. L'enregistrement CNAME sera utilisé plus tard dans le cadre du processus d'inscription. Voir Ajouter un enregistrement de ressource alias (CNAME) à une zone.

    Étapes de vérification :

    • Vérifiez la page Domaines du portail de compte Windows Intune afin de vous assurer que le domaine public est répertorié et vérifié.

    • Examinez les propriétés d'un compte d'utilisateur dans votre service Active Directory local afin de vérifier que l'UPN est répertorié avec le nom de domaine public.

  3. Fournir un accès facile sécurisé aux utilisateurs à l'aide de la synchronisation d'annuaires avec synchronisation de mot de passe.

    Vous pouvez configurer la synchronisation de mot de passe depuis votre portail de compte Windows Intune sur https://account.manage.microsoft.com. Dans le nœud Utilisateurs du portail, cliquez sur Synchronisation Active Directory : Configurer, puis suivez les étapes décrites dans Configurer et gérer la synchronisation Active Directory. La synchronisation de mot de passe est activée lors de l'exécution de l'Assistant de configuration de l'outil de synchronisation d'annuaires en sélectionnant Activer la synchronisation de mot de passe.

    Voir :

    Étapes de vérification : Vérifiez dans le portail de compte Windows Intune sur https://account.manage.microsoft.com pour afficher les comptes d'utilisateur.

  4. Installer votre site ou hiérarchie System Center 2012 R2 Configuration Manager.

    Après avoir planifié sa hiérarchie System Center 2012 R2 Configuration Manager, Contoso a décidé d'installer un site principal autonome à son siège social et d'installer des points de distribution à ses emplacements distants. Vous pouvez déterminer que votre hiérarchie nécessite une configuration différente. Utilisez les étapes suivantes pour installer votre site ou hiérarchie System Center 2012 R2 Configuration Manager :

    1. Identifiez un serveur qui répond aux conditions logicielles et matérielles pour héberger un site principal . Voir Planification des configurations matérielles pour Configuration Manager.

    2. Passez en revue les logiciels requis et les systèmes d'exploitation pris en charge pour l'hébergement d'un site . Voir Configuration requise pour le système de site.

    3. Configurez votre environnement Windows pour prendre en charge System Center 2012 R2 Configuration Manager. Voir Préparer l'environnement Windows pour Configuration Manager.

    4. Installez un site System Center 2012 R2 Configuration Manager. Voir Installer des sites et créer une hiérarchie pour Configuration Manager. Pour cette solution, Contoso va installer un site principal autonome et ignorera les étapes d'installation d'un site d'administration centrale ou site secondaire. Tout au long de la rubrique, choisissez les sites appropriés pour votre environnement.

    5. Installez un point de distribution sur les sites distants. Contoso a déterminé qu'il était possible d'utiliser un point de distribution sur chacun de ses sites distants au lieu d'utiliser un site secondaire à chaque emplacement. Pour plus d'informations sur l'installation et la configuration d'un point de distribution, voir Configuration de la gestion de contenu dans Configuration Manager.

    Étapes de vérification

    Sur l'ordinateur du serveur de site principal, surveillez la progression de l'Assistant d'installation. L'Assistant d'installation affiche le résultat de chaque tâche d'installation du site. Une fois toutes les tâches d'installation terminées, vous pouvez fermer l'Assistant. Cependant, une fois que l'installation du site est terminée, l'Assistant d'installation continue d'afficher des informations sur les configurations en cours pour le site et vous pouvez les surveiller si vous ne fermez pas l'Assistant. La fermeture de l'Assistant d'installation n'affecte pas ces configurations, qui continuent de s'exécuter en arrière-plan une fois que l'Assistant est fermé. Consultez le journal ConfigMgrSetup.log pour vérifier que le site a été installé avec succès.

  5. Configurer les fonctionnalités et les fonctions de gestion.

    Une fois que vous avez installé votre site ou hiérarchie, configurez le site pour prendre en charge les fonctions et les fonctionnalités de gestion de System Center 2012 R2 Configuration Manager que vous souhaitez utiliser. Vous devez configurer la découverte d'utilisateurs Active Directory avant de configurer l'abonnement Windows Intune ou installer le rôle de système de site de connecteur de Windows Intune à l'étape 8. Voir :

    1. Configurer des sites et la hiérarchie dans Configuration Manager

    2. Configurer la découverte Active Directory pour les ordinateurs, les utilisateurs ou les groupes

  6. Migrer vers System Center 2012 R2 Configuration Manager.

    Lorsque vous migrez les objets depuis votre hiérarchie source , vous accédez aux données des bases de données de site que vous identifiez dans l'infrastructure source, puis vous copiez ces données dans la hiérarchie System Center 2012 R2 Configuration Manager. La migration ne modifie pas les données dans la hiérarchie source. Elle découvre les données et stocke une copie de la base de données de la hiérarchie de destination. Voir Migration des hiérarchies dans System Center 2012 Configuration Manager.

    Pour migrer vos données vers System Center 2012 R2 Configuration Manager :

    1. Spécifiez votre hiérarchie  SP2 comme hiérarchie source pour la migration. Par défaut, le site de niveau supérieur de cette hiérarchie devient un site source de la hiérarchie source. Une fois que les données sont collectées à partir du site source initial, vous pouvez configurer les sites sources supplémentaires pour la migration.

      commence à collecter les données depuis le site source immédiatement après avoir spécifié une hiérarchie source, configuré les informations d'identification pour chaque site source supplémentaire dans une hiérarchie source ou partagé les points de distribution d'un site source. Par défaut, il se répète toutes les quatre heures, de façon à ce que puisse identifier les modifications apportées aux données de la hiérarchie source, que vous souhaitez peut-être migrer. La collecte de données est également nécessaire pour partager des points de distribution entre la hiérarchie source et la hiérarchie de destination. Voir Configuration des hiérarchies source et des sites source en vue d'une migration vers System Center 2012 Configuration Manager.

    2. Créez des tâches de migration pour migrer des données entre la hiérarchie source et la hiérarchie de destination. Utilisez des tâches de migration pour configurer les données à migrer vers votre environnement System Center 2012 R2 Configuration Manager. Les tâches de migration identifient les objets que vous envisagez de migrer, et elles s'exécutent sur le site de niveau supérieur dans votre hiérarchie. Voir Créer et modifier des tâches de migration pour System Center 2012 Configuration Manager.

    3. Surveillez les tâches de migration. Surveillez la progression des tâches de migration dans la console System Center 2012 R2 Configuration Manager. Voir Surveiller l'activité de migration dans l'espace de travail Migration.

    4. Mettez à niveau les points de distribution partagés. Vous pouvez mettre à niveau un point de distribution pris en charge qui est partagé depuis votre site source pour qu'il soit un point de distribution dans la hiérarchie de destination. Voir Mettre à niveau ou réattribuer un point de distribution partagé dans System Center 2012 Configuration Manager

    5. Migrez les clients vers System Center 2012 R2 Configuration Manager. Après avoir migré des données pour des clients entre des hiérarchies, mais avant d'avoir terminé la migration, envisagez de migrer des clients vers la hiérarchie de destination. Pour faire migrer les clients entre des hiérarchies, installez le logiciel client à partir de la hiérarchie de destination. Le client est désinstallé et le client System Center 2012 R2 Configuration Manager est installé et affecté au site principal. Voir Planification d'une stratégie de migration de clients dans System Center 2012 Configuration Manager.

    6. Terminez le processus de migration : Lorsque votre hiérarchie ne contient plus de données que vous souhaitez migrer vers votre hiérarchie de destination, vous pouvez terminer le processus de migration. Pour ce faire :

      1. Assurez-vous que vous avez réussi à migrer toutes les ressources dont vous avez besoin à partir de la hiérarchie source vers la hiérarchie de destination. Pensez notamment aux données et aux clients.

      2. Arrêtez la collecte de données à partir de chaque site source dans votre hiérarchie . Pour ce faire, exécutez l'action Arrêter la collecte de données sur les sites source de niveau inférieur, puis répétez le processus sur chaque site parent. Le site de niveau supérieur de la hiérarchie source doit être le dernier site sur lequel vous arrêtez la collecte des données. Vous devez arrêter la collecte de données sur chaque site enfant avant d'exécuter cette action sur un site parent. Une fois que vous arrêtez la collecte de données, vous ne pouvez plus partager les points de distribution entre les hiérarchies source et de destination.

      3. Nettoyez les données de migration. Pour ce faire, utilisez l'action Nettoyer les données de migration. Cette action facultative supprime de la base de données de la hiérarchie de destination l'ensemble des données relatives à la hiérarchie source actuelle. Dans la console , vous pouvez accéder à chaque tâche de migration en cours d'exécution, ou planifiée pour être exécutée, jusqu'à ce que vous nettoyiez les données de migration. Lors du nettoyage des données de migration, la plupart des données relatives à la migration sont supprimées de la base de données de la hiérarchie de destination. Voir Terminer la migration dans System Center 2012 Configuration Manager.

      Étapes de vérification : La migration se compose de plusieurs actions ou phases distinctes et s'étend sur une période de temps jusqu'à ce que vous décidiez de terminer le processus de migration. Par conséquent, il n'existe aucune étape de vérification ou de processus que vous pouvez examiner pour vérifier que la migration est terminée. Au lieu de cela, vous pouvez vérifier les résultats au fur et à mesure qu'ils s'affichent dans la console System Center 2012 R2 Configuration Manager lorsque les actions de chaque phase s'exécute ou se termine.

    7. Retirez votre hiérarchie  : Une fois que la migration à partir d'une hiérarchie source est terminée et que cette hiérarchie ne contient plus de ressources que vous gérez, vous pouvez retirer les sites de la hiérarchie source et supprimer l'infrastructure concernée de votre environnement. Voir Tâches de Configuration Manager pour le retrait des sites et des hiérarchies.

  7. Obtenir des certificats ou des clés pour les périphériques mobiles.

    Contoso doit avoir des certificats ou des clés de chargement de version test avant de pouvoir inscrire des périphériques mobiles. Les types de périphériques mobiles que vous avez dans votre environnement détermineront les certificats ou clés de chargement de version test dont vous aurez besoin. Voir Obtenir des certificats ou des clés pour répondre aux conditions requises par plate-forme.

  8. Configurer l'abonnement Windows Intune et installer le rôle de système de site Connecteur Windows Intune sur le site de niveau supérieur.

    Avant que Contoso puisse utiliser pour gérer les périphériques mobiles, son abonnement Windows Intune doit être configuré et le rôle de système de site Connecteur Windows Intune doit être installé sur son site de niveau supérieur. Contoso configure son site principal autonome. Si vous avez une hiérarchie plus complexe, configurez votre site d'administration centrale.

    1. Configurez votre abonnement Windows Intune. Voir Configuration de l'abonnement Windows Intune.

    2. Installez le connecteur Windows Intune. Voir Rôle de système de site Connecteur Windows Intune.



    Étapes de vérification :

    • Sur l'ordinateur du serveur de site principal, consultez le journal sitecomp.log pour vérifier que le rôle de système de site Connecteur Windows Intune a été installé avec succès.

    • Sur l'ordinateur où vous avez installé le connecteur Windows Intune, consultez le journal cloudusersync.log pour vérifier que les utilisateurs de votre domaine ont été synchronisés vers Windows Intune.

    • Sur l'ordinateur du serveur de site principal, consultez le journal CertMgr.log pour vérifier que l'ordinateur où vous avez installé le connecteur Windows Intune partage le certificat du connecteur. Le certificat est partagé après que l'installation du rôle de système de site Connecteur Windows Intune est terminée.

    • Sur l'ordinateur où vous installez le connecteur Windows Intune, consultez le journal dmpuploader.log pour vérifier que le rôle de système de site Connecteur peut télécharger les modifications de stratégie et de configuration apportées au service Windows Intune.

    • Sur l'ordinateur où vous installez le connecteur Windows Intune, consultez le journal dmpdownloader.log pour vérifier que le connecteur Windows Intune peut télécharger les messages depuis Windows Intune. Ce journal peut afficher uniquement un ping au début de la procédure de téléchargement et il peut se passer un certain temps avant que les entrées relatives aux téléchargements soient consignées.

  9. Inscrire les périphériques mobiles.

    L'inscription établit une relation entre l'utilisateur, le périphérique mobile et le service Windows Intune. Les utilisateurs inscrivent leurs propres périphériques mobiles. Les périphériques Android ne peuvent pas être inscrits, mais ils peuvent être gérés à l'aide du connecteur Exchange Server. Voir Inscription de périphérique mobile.

  10. Installer la console System Center 2012 R2 Configuration Manager.

    Par défaut, lorsque vous installez un site principal, la console s'installe également sur l'ordinateur du serveur de site principal. Une fois le site installé, vous pouvez installer d'autres consoles System Center 2012 R2 Configuration Manager sur des ordinateurs pour gérer le site. Voir Installer une console Configuration Manager.

  11. Gérer vos ordinateurs et périphériques mobiles.

    Après l'installation et les configurations de base pour votre site, vous pouvez commencer à configurer la gestion de vos ordinateurs et périphériques mobiles. Voici les fonctions ou fonctionnalités que vous pouvez configurer  :

     

    Fonctionnalité Détails

    Inventaire matériel

    Utilisez l'inventaire matériel pour recueillir des informations sur la configuration matérielle des périphériques client de votre organisation.

    Inventaire logiciel

    Utilisez l'inventaire logiciel pour regrouper des informations sur les fichiers qui figurent sur les périphériques client dans votre organisation. En outre, l'inventaire logiciel peut regrouper les fichiers des périphériques client et stocker ces derniers sur le serveur de site.

    Asset Intelligence

    Utilisez Asset Intelligence pour inventorier et gérer l'utilisation des licences de logiciels au sein de votre entreprise et améliorer la diversité des informations recueillies sur les matériels et logiciels.

    Paramètres de compatibilité

    Utilisez les paramètres de conformité pour gérer la configuration et la conformité des serveurs, des ordinateurs portables, des ordinateurs de bureau et des périphériques mobiles de votre organisation.

    Accès aux ressources de l'entreprise

    Utilisez l'accès aux ressources de l'entreprise pour fournir aux utilisateurs de votre organisation un accès à des données et des applications à partir d'emplacements distants en configurant les éléments suivants :

    • Profils de certificat

    • Profils VPN

    • Profils Wi-Fi

    Profils de connexion à distance

    Utilisez les profils de connexion à distance pour permettre aux utilisateurs de se connecter à distance à des ordinateurs de travail lorsqu'ils ne sont pas connectés au domaine ou si leurs ordinateurs personnels sont connectés à Internet.

    Gestion des applications

    Utilisez la gestion des applications pour gérer les applications de votre entreprise à la fois pour les administrateurs de et les utilisateurs de périphériques client.

    Mises à jour logicielles

    Utilisez les mises à jour logicielles pour surveiller la conformité et déployer les mises à jour logicielles sur les ordinateurs de votre entreprise.

    Gérer les périphériques mobiles

    Utilisez cette procédure pas à pas pour gérer les périphériques Windows Phone 8, Windows RT, iOS et Android à l'aide du service Windows Intune sur Internet.

    Réinitialisation du contenu d'entreprise sur les périphériques mobiles

    Vous pouvez effectuer une réinitialisation complète sur les périphériques Windows Phone 8, iOS et Android pour restaurer les paramètres d'usine du périphérique. Ou bien, vous pouvez effectuer une réinitialisation sélective qui supprime uniquement le contenu de la société.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft