Exporter (0) Imprimer
Développer tout

Prise en main de Microsoft Intune : guide de procédure pas à pas

Mis à jour: avril 2014

S'applique à: Microsoft Intune

Ce guide de procédure pas à pas vous permet de commencer à utiliser Windows Intune pour gérer des appareils mobiles et des ordinateurs en moins d'une heure. Si vous souhaitez en savoir plus sur Windows Intune avant d'utiliser ce guide, consultez le Guide d'évaluation de Microsoft Intune.

Avant de démarrer cette procédure pas à pas, vous devez posséder les éléments suivants :

  • Appareil de l'administrateur. Appareil muni d'un navigateur web compatible Silverlight que vous pouvez utiliser pour accéder aux sites web sur lesquels vous, en tant qu'administrateur, créez des comptes d'utilisateur (portail du compte) et gérez des appareils et des utilisateurs (console d'administration).

  • un appareil mobile (ou utilisez la navigation InPrivate sur l'appareil de l'administrateur). Un deuxième appareil muni d'un navigateur web que vous pouvez utiliser pour accéder au portail d'entreprise pour savoir comment la plupart des utilisateurs de Windows Intune vont inscrire et gérer leurs appareils, pour trouver et installer des logiciels et pour demander de l'aide aux administrateurs.

    noteRemarque
    Au lieu d'utiliser un deuxième appareil avec un navigateur web, vous pouvez utiliser le paramètre « mode de confidentialité » sur le même navigateur que celui que vous utilisez pour l'administration de Windows Intune (par exemple : dans Internet Explorer, vous pouvez cliquer sur Paramètres > Sécurité > Navigation InPrivate).

  • Compte professionnel ou scolaire Microsoft Online Services, si vous en avez un. Si vous avez un compte Microsoft Online Services existant, vous aurez besoin des informations d'identification de l'administrateur clients de ce compte. Cela n'est pas nécessaire si vous ne possédez pas un tel compte ou si vous souhaitez utiliser cette procédure pas à pas uniquement à des fins d'évaluation.

  • Certificats et comptes. Selon les types d'appareils que vous allez gérer dans cette procédure pas à pas, vous devrez peut-être utiliser plusieurs certificats (ou clés) et comptes pour récupérer ces certificats :

     

    Plate-forme Conditions requises Plus d'informations

    Windows Phone 8 et Windows Phone 8.1

    Téléchargez l'outil de support pour la gestion de la version d'évaluation Intune de Windows Phone.

    Suivez les instructions d'installation fournies sur la page de téléchargement de l'outil de support pour activer l'inscription du compte d'évaluation Windows Phone.

    Appareils Windows RT, Windows RT 8.1 ou Windows 8.1.

    Il n'existe aucune condition requise pour l'inscription d'appareils Windows RT et Windows.

    Pour plus d'informations, voir Configurer vos ordinateurs pour qu'ils soient gérés par Microsoft Intune.

    iOS 6.0 ou ultérieur

    Obtenir un certificat des services de notification Push Apple.

    Demandez un certificat de services de notifications Push Apple à Apple, comme décrit dans External dependencies for enrolling iOS devices.

    Android

    Aucune.

    Non applicable.

Vous pouvez effectuer cette procédure pas à pas en 30 minutes pour configurer quelques utilisateurs et appareils mobiles ou quelques ordinateurs. En une heure, vous serez en mesure de configurer des ordinateurs et des appareils mobiles, et de réaliser la partie facultative de cette procédure pas à pas vous permettant de configurer des alertes, des notifications et des rapports.

Le temps prévu pour chaque tâche est défini de la façon suivante :

L'inscription ou la connexion dépendent de la possession ou non d'un compte professionnel ou scolaire Microsoft Online Services par votre organisation, de votre détention ou non d'un contrat Entreprise ou d'un contrat de licences en volume équivalent conclu avec Microsoft et de votre intention ou non d'utiliser l'abonnement que vous configurez dans le cadre de cette procédure pas à pas après avoir évalué Windows Intune :

 

Inscrivez-vous pour un nouveau compte si : Connectez-vous à votre compte professionnel ou scolaire si :

Vous n'êtes pas titulaire d'un contrat de licences en volume conclu avec Microsoft ou d'un compte Office 365. Vous devez vous inscrire pour obtenir un nouveau compte si votre organisation n'est pas titulaire d'un contrat Entreprise ou d'un contrat de licences en volume équivalent (ou d'un compte Office 365), ce qui signifie que vous ne possédez pas un ID d'organisation que vous pouvez utiliser pour vous connecter à Microsoft Online Services.

OU

Vous supprimez votre version d'évaluation gratuite à la fin de la procédure pas à pas. Si vous utilisez votre abonnement d'évaluation gratuite de Windows Intune à des fins d'évaluation uniquement, et que vous envisagez d'effectuer à nouveau la configuration de votre service Windows Intune et la mise en service de vos appareils après avoir utilisé ce guide de procédure pas à pas.

ImportantImportant
Si vous vous inscrivez pour obtenir un nouveau compte, vous ne pourrez pas réutiliser un compte professionnel ou scolaire existant pour gérer ce compte ou l'associer à des contrats de licences en volume existants.

Vous possédez un contrat de licences en volume ou un compte Office 365 auprès de Microsoft, et vous utilisez cette procédure pas à pas pour configurer Windows Intune. Vous devez vous connecter à l'aide de votre compte professionnel ou scolaire existant si vous êtes titulaire d'un contrat Entreprise ou d'un contrat de licences en volume équivalent (ou d'un compte Office 365) et souhaitez utiliser les étapes de cette procédure pas à pas pour configurer le service Windows Intune et mettre en service des appareils à des fins de production. Vous vous assurez ainsi que votre évaluation gratuite de Windows Intune est liée à votre compte Microsoft Online Services existant.

  1. Dans la page web Intune, accédez à l'onglet Essayer, puis cliquez sur S'inscrire à une évaluation gratuite de Microsoft Intune.

  2. Deux options s'offrent à vous sur la page S'inscrire :

    • S'inscrire en utilisant le même compte que vous utilisez pour vos autres services cloud Microsoft : Cliquez sur Se connecter si vous vous êtes déjà abonné à un service cloud Microsoft, comme Office 365 et que vous voulez utiliser le même compte pour vous abonner aux deux services. Lorsque vous utilisez le même compte pour plusieurs services, ces services utilisent la même infrastructure Microsoft Azure AD et sont clients d'Azure AD. Azure AD fournit les principales capacités d'annuaires et de gestion des identités pour les services cloud Microsoft.

    • S'abonner à Intune uniquement : si vous n'êtes pas encore abonné à un service cloud, remplissez le formulaire de la page d'inscription pour vous abonner à Windows Intune.

       

      Champs Plus d'informations

      Pays ou région

      Ceci permet de définir la région Microsoft Azure où se trouvent les données que vous utilisez avec Windows Intune. Ce champ permet également de déterminer les taxes applicables et la facturation pour le service cloud.

      Cette sélection détermine les champs qui apparaissent plus loin dans ce formulaire et qui vous permettent de spécifier votre adresse physique.

      Langue de l'organisation

      Ce champ permet de définir la langue que vous souhaitez utiliser pour les communications professionnelles envoyées par Microsoft.

      Nom et prénom

      Ceux-ci sont associés au compte d'utilisateur initial créé par Windows Intune pour gérer votre abonnement.

      Nom de l'organisation

      Le nom d'organisation est généralement le nom de votre société. Ce nom s'affichera également pour les utilisateurs qui interagissent avec votre abonnement.

      Adresse (plusieurs lignes)

      Il s'agit de l’adresse postale complète de votre organisation.

      Adresse de messagerie

      L'adresse de messagerie que vous fournissez est l'adresse à laquelle vous recevrez les informations sur le service, vos factures et les détails pour les réinitialisations du mot de passe. En outre, les informations promotionnelles que vous choisissez de recevoir sont envoyées à cette adresse.

      Nouveau nom de domaine

      Spécifiez un nom de domaine à utiliser avec onmicrosoft.com. Ce nom de domaine est disponible avec votre abonnement d'évaluation ou payant.

      Par défaut, ce nom de domaine est associé aux comptes d'abonnement et d'utilisateur que vous ajoutez à Windows Intune. Après vous être abonné, vous pouvez ajouter et utiliser un nom de domaine que vous possédez déjà ou continuer à utiliser gratuitement le domaine onmicrosoft.com.

      Nouvel identifiant utilisateur et mot de passe

      Spécifiez un nom de compte et un mot de passe pour le compte d'administrateur clients initial pour votre abonnement. Vous pouvez choisir n"importe quel nom. Il sera en outre associé au prénom et au nom spécifié dans ce même formulaire.

Après avoir rempli le formulaire et accepté le contrat d'abonnement en ligne Microsoft :

  • Vous êtes automatiquement connecté au portail des comptes Windows Intune avec le compte d'administrateur clients.

  • Un message électronique contenant vos informations de compte est envoyé à l'adresse de messagerie que vous avez fournie pendant l'inscription. Cela confirme que votre abonnement est actif.

Maintenant que votre compte est configuré, vous devez ajouter les comptes d'utilisateur qui seront utilisés par les autres utilisateurs de Windows Intune.

Utilisez l'Assistant Nouveaux utilisateurs pour ajouter des comptes d'utilisateur individuels. Suivez la procédure ci-dessous pour créer au moins trois comptes d'utilisateur supplémentaires, avec des noms uniques pour chaque utilisateur. Chaque compte d'utilisateur que vous ajoutez est déduit du nombre de 25 licences disponibles dans le cadre de votre version d'évaluation gratuite de Windows Intune.

Pour en savoir plus sur l'ajout d'utilisateurs, voir Configurer Microsoft Intune.

  1. Dans le portail du compte Intune, cliquez sur Utilisateurs > Nouveau.

  2. Cliquez sur Utilisateur pour démarrer l'Assistant Nouveaux utilisateurs.

    1. Dans la page Détails, renseignez les champs requis.

    2. Dans la page Paramètres, définissez l'emplacement de l'utilisateur.

    3. Dans la page Groupe, cliquez sur Suivant pour accepter les valeurs par défaut et affecter une licence Windows Intune au compte d'utilisateur. Celle-ci sera déduite des 25 licences dont vous disposez dans le cadre de votre version d'évaluation gratuite.

    4. Dans la page Adresse de messagerie, spécifiez jusqu'à 5 adresses de messagerie auxquelles seront envoyées les notifications relatives au nom d'utilisateur et au mot de passe temporaire pour ce compte. Séparez les différentes adresses de messagerie par des points-virgules (;). Lorsque vous êtes prêt, cliquez sur Créer pour ajouter l'utilisateur à votre abonnement.

    5. Dans la page Résultats, vous pouvez afficher le nouveau nom de compte et son mot de passe temporaire. Windows Intune crée automatiquement le mot de passe temporaire.

Le nouvel utilisateur apparaît désormais dans le nœud Utilisateurs du portail du compte.

  1. Dans la console d'administration Intune, cliquez sur Administration > Portail d'entreprise, puis faites défiler la fenêtre jusqu'au bas de l'écran. Copiez l'URL figurant sous Portail d'entreprise Intune.

  2. Ouvrez une nouvelle fenêtre du navigateur dans le « mode de confidentialité » (dans Internet Explorer, cliquez sur Paramètres > Sécurité > Navigation InPrivate), ou sur un autre appareil, puis accédez à l'URL que vous avez copiée dans l'étape précédente. Lorsque l'utilisateur se connecte pour la première fois, il doit spécifier un nouveau mot de passe pour le compte.

Avant de poursuivre cette procédure pas à pas, définissez l'autorité de gestion des appareils mobiles sur Windows Intune. Notez que cela vous empêche d'utiliser la version d'évaluation de Windows Intune dans un environnement hybride avec System Center Configuration Manager 2012. Pour plus d'informations sur la définition de l'autorité de gestion des appareils mobiles, voir Prepare for mobile device management.

  1. Dans la console d'administration Intune, cliquez sur Administration > Gestion des appareils mobiles.

  2. Dans la liste Tâches, cliquez sur Définir l'autorité de gestion des appareils mobiles.

  3. La boîte de dialogue Définir l'autorité MDM s'ouvre. Vous ne pourrez pas modifier ce choix ultérieurement. Par conséquent, si vous prévoyez d'utiliser la console Windows Intune pour gérer des appareils mobiles à l'avenir, cochez la case et cliquez sur Oui si vous voulez utiliser Windows Intune pour gérer des appareils mobiles.

Les groupes créés dans Windows Intune vous permettent de gérer vos utilisateurs et appareils avec une grande souplesse. Vous pouvez créer des groupes en fonction des besoins de votre organisation (par exemple, en fonction de l'emplacement géographique, du service de l'entreprise ou du matériel). Vous pouvez utiliser des groupes pour effectuer une grande variété de tâches administratives à grande échelle, allant de la configuration de stratégies pour un ensemble d'utilisateurs jusqu'au déploiement d'applications sur un ensemble d'appareils.

Pour en savoir plus sur l'utilisation des groupes, voir Utiliser des groupes pour gérer les utilisateurs et les appareils avec Microsoft Intune.

  1. Dans la console d'administration Intune, cliquez sur Groupes > Vue d'ensemble > Créer un groupe.

  2. Pour le Nom de groupe, entrez « Mes appareils d'évaluation » et dans la liste de groupes parente, sélectionnez Tous les appareils, puis cliquez sur Suivant.

  3. Dans la page Définir les critères d'appartenance, sélectionnez Tous les appareils, pour indiquer que le groupe inclut à la fois des appareils mobiles et des ordinateurs.

  4. Dans la page Définir l'appartenance directe, cliquez sur Suivant. Si nous avions créé un groupe qui n'inclut pas tous les appareils, et que nous voulions ajouter des appareils spécifiques à notre nouveau groupe, nous pourrions le faire ici.

  5. Dans la page Résumé, passez en revue les actions à entreprendre, puis cliquez sur Terminer.

Le groupe récemment créé est disponible dans la liste Groupes et dans l'espace de travail Groupes sous Tous les appareils. À ce stade, vous pouvez également modifier ou supprimer le groupe.

  1. Dans la console d'administration Intune, cliquez sur Groupes > Vue d'ensemble > Créer un groupe.

  2. Pour le Nom de groupe, entrez « Mes utilisateurs d'évaluation » et dans la liste de groupes parente, sélectionnez Tous les utilisateurs, puis cliquez sur Suivant.

  3. Dans la page Définir les critères d'appartenance, en regard de l'option Exclure les membres de ces groupes de sécurité, cliquez sur Parcourir, puis sélectionnez Administrateur de la société. Cette exclusion vous permet de gérer le groupe Mes utilisateurs d'évaluation sans affecter le compte Administrateur de la société (également appelé Administrateur clients).

  4. Dans la page Définir l'appartenance directe, cliquez sur Suivant. Vous n'avez pas besoin de faire quoi que ce soit ici, car vous voulez que le groupe Mes utilisateurs d'évaluation intègre tous les utilisateurs, à l'exception de l'administrateur de la société.

  5. Dans la page Résumé, passez en revue les actions à entreprendre, puis cliquez sur Terminer.

Le groupe récemment créé est disponible dans la liste Groupes et dans l'espace de travail Groupes sous Tous les utilisateurs. À ce stade, vous pouvez également modifier ou supprimer le groupe.

Les stratégies Windows Intune vous fournissent des paramètres simples qui vous permettent de contrôler les paramètres de sécurité des appareils mobiles, de gérer les paramètres du Pare-feu Windows et d'Endpoint Protection pour les ordinateurs, et de déployer des applications. Si vous envisagez d'utiliser, dans le monde réel et à des fins productives, le service ou des appareils que vous configurez dans cette procédure pas à pas (au lieu d'une simple évaluation), il est essentiel que vous suiviez les instructions stipulées dans les sections Configurer une stratégie de sécurité pour les appareils mobiles dans Microsoft Intune et Mieux sécuriser vos ordinateurs avec Endpoint Protection et la stratégie du Pare-feu Windows pour Microsoft Intune. Cette procédure pas à pas vous permettra de configurer une stratégie de sécurité des appareils mobiles, ainsi qu'une stratégie de pare-feu informatique, et de préparer le déploiement d'une application vers des appareils mobiles après leur inscription.

  1. Ouvrez la console d'administration Intune.

  2. Dans le volet de raccourcis de l'espace de travail, cliquez sur l'icône Stratégie.

  3. Dans la liste des Tâches de la page Vue d'ensemble de la stratégie, cliquez sur Ajouter une stratégie.

  4. Sélectionnez Stratégie de sécurité des appareils mobiles, cliquez sur Créer et déployer une stratégie avec les paramètres recommandés, puis sur Créer une stratégie.

  5. Un message de confirmation s'affiche et vous invite à confirmer si vous souhaitez déployer la stratégie maintenant. Pour déployer la stratégie, cliquez sur Oui.

  6. Dans la boîte de dialogue Gérer le déploiement, sélectionnez Tous les utilisateurs pour déployer la stratégie vers tous les utilisateurs que vous gérez. Cliquez sur Ajouter, puis sur OK.

En créant cette stratégie, vous vous assurez que les appareils mobiles inscrits dans Windows Intune :

  • Se verrouilleront après 15 minutes d'inactivité

  • Exigeront un mot de passe pour se déverrouiller

  • Autoriseront seulement quatre échecs de connexion répétée avant leur réinitialisation

  1. Ouvrez la console d'administration Intune.

  2. Dans le volet de raccourcis de l'espace de travail, cliquez sur l'icône Stratégie.

  3. Dans la liste des Tâches de la page Vue d'ensemble de la stratégie, cliquez sur Ajouter une stratégie.

  4. Sélectionnez Paramètres du Pare-feu Windows, cliquez sur Créer et déployer une stratégie avec les paramètres recommandés > Créer une stratégie.

  5. Un message de confirmation s'affiche et vous invite à confirmer si vous souhaitez déployer la stratégie maintenant. Pour déployer la stratégie, cliquez sur Oui.

  6. Dans la boîte de dialogue Gérer le déploiement, sélectionnez le groupe d'utilisateurs Mes utilisateurs d'évaluation pour déployer la stratégie vers tous les utilisateurs que vous gérez. Cliquez sur Ajouter, puis sur OK.

En créant cette stratégie, vous vous assurez que les ordinateurs inscrits dans Windows Intune :

  • Activeront le Pare-feu Windows à tout moment (que ce soit sur un domaine, un réseau privé ou un réseau public)

  • Avertiront l'utilisateur lorsque le Pare-feu Windows bloque un nouveau programme (que ce soit sur un domaine, un réseau privé ou un réseau public)

  1. Dans la console d'administration Intune, cliquez sur Logiciels > Logiciels gérés > Ajouter le logiciel. Si vous y êtes invité, entrez vos informations d'identification de compte Windows Intune.

    noteRemarque
    Quand vous démarrez l'Éditeur de logiciel Intune pour la première fois, un bref délai se produit pendant l'installation de l'application.

  2. Dans la page Avant de commencer, cliquez sur Suivant.

  3. Dans la page Installation du logiciel, sélectionnez Lien externe dans Spécifier comment ce logiciel doit être mis à disposition des appareils.

  4. Entrez le lien externe pour le logiciel dans Spécifiez l'URL, puis cliquez sur Suivant. Selon la plateforme d'appareil mobile que vous utilisez pour cette procédure pas à pas, vous devez utiliser l'un des liens suivants :

    1. iOS : https://itunes.apple.com/us/app/microsoft-lync-2010-for-iphone/id484293461?mt=8

    2. Android : https://play.google.com/store/apps/details?id=com.microsoft.office.lync15

    3. Windows Phone 8 ou Windows Phone 8.1 : http://www.windowsphone.com/en-us/store/app/lync-2013/d85d8a57-0f61-4ff3-a0f4-444e131d8491

  5. Dans la page Description du logiciel, fournissez les informations que les utilisateurs pourront afficher pour le logiciel dans le portail d'entreprise, puis cliquez sur Suivant. Les options suivantes sont disponibles :

     

    Paramètre Détails

    Éditeur

    Entrez le nom de l'éditeur : Microsoft.

    Nom

    Entrez Microsoft Lync.

    Description

    Entrez une description pour le logiciel. (Application de visioconférence et de messagerie Lync)

    Catégorie

    Sélectionnez la catégorie qui correspond le mieux à ce logiciel : Collaboration

    Affiche comme application proposée et la met en avant dans le portail d'entreprise

    Sélectionnez cette option pour afficher l'application en premier plan dans le portail d'entreprise sur les appareils mobiles.

    Icône

    Choisissez d'associer ou non une icône au logiciel. La taille maximale de l'icône est 250 x 250 pixels. La taille recommandée est de 32 x 32 pixels. Ce paramètre est facultatif, ignorez-le donc pour cette procédure pas à pas.

  6. Dans la page Résumé, vérifiez les informations du logiciel, puis cliquez sur Télécharger. Cliquez sur Fermer pour quitter l'Assistant.

  7. Dans la console d'administration Intune, cliquez sur Logiciels > Logiciels gérés > Gérer le déploiement.

  8. Cliquez sur Microsoft Lync.

  9. Dans la page Sélectionner des groupes, sélectionnez Mes utilisateurs d'évaluation pour déployer le logiciel vers ce groupe d'utilisateurs, puis cliquez sur Suivant.

  10. Dans la page Action de déploiement, sélectionnez Installation disponible dans la colonne Approbation pour chaque groupe.

  11. Cliquez sur Terminer.

L'application Microsoft Lync pourra désormais être installée sur des appareils mobiles à partir du portail d'entreprise. Mais tout d'abord, nous devons installer le logiciel Windows Intune sur les ordinateurs et les appareils mobiles.

Il existe une grande variété de manières d'installer le logiciel client Windows Intune sur les ordinateurs : ils peuvent utiliser un programme d'installation fourni par l'administrateur pour s'inscrire manuellement ou le logiciel Windows Intune peut être inclus dans une image de système d'exploitation ou déployé à l'aide de la stratégie de groupe. Il peuvent également inscrire automatiquement ses ordinateurs. Pour cette procédure pas à pas, nous allons utiliser l'approche d'inscription automatique.

Lorsque des utilisateurs inscrivent eux-mêmes leurs ordinateurs à l'aide du portail d'entreprise Windows Intune, chaque ordinateur inscrit est lié au compte d'utilisateur utilisé pour installer le logiciel client.

Pour plus d'informations sur la gestion des ordinateurs à l'aide de Windows Intune, voir Configurer vos ordinateurs pour qu'ils soient gérés par Microsoft Intune.

noteRemarque
  • L'utilisateur doit être administrateur sur l'ordinateur pour pouvoir installer le logiciel client.

  • L'inscription automatique nécessite qu'Internet Explorer soit installé sur l'ordinateur client.

  • Chaque fois qu'un utilisateur final inscrit automatiquement un ordinateur, celui-ci utilise une licence Windows Intune.

  • Vous devez utiliser un compte professionnel ou scolaire Microsoft Online Services pour inscrire automatiquement un ordinateur. Il s'agit du compte que vous avez utilisé pour vous connecter ou du compte d'administrateur qui a été créé lors de votre inscription à l'évaluation gratuite.

  • Si le logiciel client est déjà installé sur un ordinateur, une erreur s'affiche chez l'utilisateur final.

  1. Dans la console d'administration Intune, cliquez sur Administration > Portail d'entreprise, puis faites défiler la fenêtre jusqu'au bas de l'écran. Copiez l'URL figurant sous Portail d'entreprise Intune.

  2. Utilisez Internet Explorer pour accéder à l'URL du portail d'entreprise que vous avez obtenue dans l'étape précédente, puis connectez-vous à l'aide de vos informations d'identification d'administrateur.

  3. Cliquez sur Ajouter un appareil.

  4. Cliquez sur Télécharger le logiciel, puis sur Exécuter.

  5. Cliquez sur Suivant pour démarrer l'Assistant d'installation de Windows Intune.

  6. Une fois l'Assistant d'installation terminé, cliquez sur Terminer.

Avant d'inscrire des appareils mobiles, vous devez respecter les Prerequisites pour vos appareils mobiles, comme indiqué dans l'introduction de cette procédure pas à pas.

Une fois ces tâches terminées, vous pouvez paramétrer la gestion directe des appareils mobiles, puis inscrire ces appareils et installer Microsoft Lync.

Pour en savoir plus sur la gestion des appareils mobiles à l'aide de Windows Intune, voir Gérer les appareils mobiles avec Microsoft Intune.

À ce stade, l'application du portail d'entreprise Windows Phone 8 doit être signée avec votre certificat.

  1. Dans la console d'administration, cliquez sur Administration.

  2. Cliquez sur Gestion des appareils mobiles, puis sur Windows Phone.

  3. Cliquez sur Télécharger le fichier d'application signé et connectez-vous à l'Assistant Éditeur de logiciel Intune.

  4. Dans la page Installation du logiciel pour Spécifier l'emplacement des fichiers d'installation du logiciel, accédez à l'application du portail d'entreprise Windows Phone 8 signée que vous avez générée lorsque vous avez rempli les conditions préalables.

  5. Dans la page Description du logiciel, remplissez les champs et gardez à l'esprit que les utilisateurs verront ces informations sur leurs appareils.

  6. Terminez l'Assistant.

Le portail d'entreprise peut désormais être déployé automatiquement vers tous les utilisateurs qui inscrivent des appareils Windows Phone.

Avant de configurer la gestion directe pour iOS, vous devez avoir rempli les Prerequisites. À ce stade, vous devez disposer du certificat APNs d'Apple.

  1. Dans la console d'administration Intune, cliquez successivement sur Administration, Gestion des appareils mobiles, puis iOS.

  2. Cliquez sur le lien pour Télécharger un certificat APNs et sélectionnez le certificat APNs que vous avez téléchargé dans le cadre des conditions préalables iOS.

    noteRemarque
    Si vous utilisez Internet Explorer pour télécharger le certificat APNs, vous recevrez un message d'erreur indiquant que le fichier n'est pas valide lorsque vous essayez de le télécharger dans la console Administrateur Windows Intune. Pour télécharger le fichier correctement avec Internet Explorer :

    1. Après avoir créé le certificat et été invité à enregistrer ou ouvrir le fichier, cliquez sur Annuler.

    2. Déconnectez-vous du portail Apple Push Certificates et reconnectez-vous.

    3. Sur la page Certificats pour serveurs tiers, téléchargez le dernier certificat APNs créé.

    4. Dans la console Administrateur Windows Intune, cliquez sur Télécharger le certificat APNs et accédez au fichier MDM_Microsoft_Corporation_Certificate.pem que vous avez téléchargé précédemment.

  3. Il est recommandé d'entrer votre ID Apple lorsque vous y êtes invité. Cela vous permet de conserver l'ID Apple que vous avez utilisé pour créer le certificat dans Windows Intune, de sorte que lors du renouvellement annuel, Windows Intune puisse vous rappeler l'ID Apple que vous avez utilisé.

Après avoir configuré la gestion directe des appareils mobiles, vous pouvez inscrire les appareils.

Chaque plateforme possède sa propre application Portail d'entreprise :

 

Plate-forme d'appareil mobile Nom de l'application Emplacement Méthode d'installation

Windows 8.1, Windows RT 8.1, Windows RT

Portail d'entreprise

Windows Store

Installation directe de l'utilisateur

Windows Phone 8 et Windows Phone 8.1

Portail d'entreprise Intune pour Windows Phone

Centre de téléchargement Microsoft uniquement : Application Portail d'entreprise Windows Phone 8

Déploiement informatique

iOS

Portail d'entreprise Intune

App Store

Installation directe de l'utilisateur

Android

Portail d'entreprise Intune

Google Play

Installation directe de l'utilisateur

L'inscription établit une relation entre l'utilisateur, l'appareil et le service Windows Intune. Les utilisateurs inscrivent leurs propres appareils mobiles. Les sections suivantes décrivent l'inscription pour Windows Phone 8, Windows Phone 8.1, iOS et Android.

noteRemarque
Si votre abonnement à Windows Intune arrive bientôt à expiration, vous devez annuler l'inscription de tous les appareils afin de vous assurer que le contenu de la société est supprimé des appareils, et pour éviter d'avoir à réinitialiser ces appareils en vue de les gérer à l'avenir.

  1. À partir de l'appareil Windows Phone, accédez à Paramètres, puis effectuez les opérations suivantes :

    • Pour Windows Phone 8 : choisissez applications d'entreprise > ajouter un compte.

    • Pour Windows Phone 8.1 : choisissez Espace de travail > ajouter un compte.

  2. Vous devrez fournir des informations d'identification de l'utilisateur pour l'un des comptes d'utilisateur que vous avez créés précédemment. Lorsque l'authentification réussit, Windows Intune établit une relation entre l'utilisateur et l'appareil Windows Phone.

  3. Sélectionnez Installer l'application ou le hub d'entreprise pour installer l'application Portail d'entreprise et inscrire l'appareil.

  4. Ouvrez le Portail d'entreprise sur l'appareil, sélectionnez Applications, puis installez Microsoft Lync.

  1. Sur l'appareil iOS, accédez à l'adresse http://m.manage.microsoft.com à l'aide du navigateur Safari, puis connectez-vous en utilisant les informations d'identification d'utilisateur de l'un des comptes d'utilisateur que vous avez créés auparavant

  2. Choisissez Installer pour installer le profil de gestion Windows Intune. Vous devrez confirmer votre choix pour installer ce profil plusieurs fois et entrer votre code d'accès.

  3. Revenez dans le navigateur Safari, accédez à l'adresse http://m.manage.microsoft.com, puis installez l'application Microsoft Lync à partir du portail d'entreprise.

Cette procédure pas à pas vous indique comment inscrire des appareils iOS sans installer une application Portail d'entreprise. Mais vous pouvez également utiliser l'application Portail d'entreprise Windows Intune (disponible sur l'App Store iOS) pour inscrire et gérer vos appareils. Pour plus d'informations, voir Activer l'inscription d'appareil mobile avec le portail d'entreprise Microsoft Intune.

  1. Sur l'appareil Android, installez l'application Portail entreprise Intune, disponible sur Google Play.

  2. Après l'installation de l'application Portail d'entreprise, ouvrez l'application et connectez-vous en utilisant les informations d'identification utilisateur de l'un des comptes d'utilisateur que vous avez créés précédemment.

  3. Lorsque vous êtes invité à activer un administrateur d'appareils, choisissez Activer.

  4. Ouvrez le Portail d'entreprise sur l'appareil, sélectionnez Applications, puis installez Microsoft Lync.

Dans la console d'administration Windows Intune, les alertes sont utilisées pour évaluer rapidement l'état d'intégrité global des appareils gérés dans votre organisation. Vous pouvez configurer et personnaliser les alertes afin qu'elles rapportent et affichent uniquement les informations utiles à votre organisation. Vous pouvez déterminer si une alerte est activée ou désactivée, configurer le niveau de gravité, utiliser le seuil d'affichage pour déterminer la fréquence de déclenchement d'une alerte avant que celle-ci s'affiche et configurer les paramètres spécifiques à certains types d'alerte.

Les notifications sont utilisées pour informer par courrier électronique les administrateurs (et d'autres utilisateurs) du déclenchement de certains types d'alertes.

Les rapports sont utilisés pour répondre à une variété de questions, par exemple le nombre d'ordinateurs ayant une application ou une mise à jour particulière installée, les logiciels malveillants ayant été bloqués, ou les utilisateurs ayant eu besoin d'une assistance à distance au cours du mois précédent.

Pour en savoir plus sur les alertes, les notifications et les rapports, voir Analyse et rapports avec Microsoft Intune.

  1. Dans la console d'administration Intune, cliquez sur Alertes > Vue d'ensemble > Configurer les paramètres d'alerte.

  2. Cliquez sur la zone de recherche, tapez « programmes malveillants », puis cliquez sur l'icône de recherche.

  3. Cliquez avec le bouton droit sur Examiner les nouveaux programmes malveillants > Configurer. Notez que cette alerte fait partie de la catégorie Endpoint Protection.

  4. Dans la liste Gravité, modifiez la gravité d'alerte par Critique, puis cliquez sur OK.

Maintenant que nous avons augmenté la gravité de cette alerte, nous allons définir une notification pour nous assurer que notre expert en programmes malveillants soit informé dès que cette alerte est déclenchée.

  1. Dans la console d'administration Intune, cliquez sur Alertes > Vue d'ensemble > Configurer les paramètres d'alerte.

  2. Cliquez sur Règles de notification, puis sur Créer une règle.

  3. Cliquez sur Règles de notification, puis sur Créer une règle.

  4. Effectuez l'étape 1 de l'Assistant Créer règle de notification comme suit :

    • Nom : tapez « Alertes de programmes malveillants critiques ».

    • Sélectionner les catégories applicables : choisissez Endpoint Protection.

    • Sélectionner la gravité d'alerte : choisissez Critique.

  5. Effectuez l'étape 2 de l'Assistant en sélectionnant Tous les appareils, puis en cliquant sur Suivant.

  6. Effectuez l'étape 3 de l'Assistant en choisissant les adresses de messagerie qui seront notifiées.

Une fois que vous avez créé cette notification, toutes les alertes critiques en matière de protection des points de terminaison (notamment celle que vous avez configurée comme étant critique dans la section précédente) génèrent une notification par courrier électronique qui est envoyée à la liste des destinataires que vous avez fournie.

  1. Dans la console d'administration Intune, cliquez sur Rapports > Rapports d'inventaire des appareils mobiles.

  2. Sous Sélectionner des groupes d'appareils, cliquez sur Modifier, puis désactivez la case à cocher Tous les appareils et activez la case à cocher Mes appareils d'évaluation.

  3. Cliquez sur Enregistrer sous et tapez le nom « Mon inventaire d'appareils d'évaluation ».

Vous avez maintenant un rapport qui vous présente l'inventaire de tous les appareils inclus dans le groupe Mes appareils d'évaluation que vous avez créé auparavant au cours de cette procédure pas à pas.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft