Exporter (0) Imprimer
Développer tout

FAQ technique Windows Intune

Mis à jour: novembre 2013

S'applique à: Windows Intune

Windows Intune est une solution intégrée de gestion de clients basée sur le Cloud qui fournit des outils, des rapports et des licences de mise à niveau vers la dernière version de Windows. Windows Intune vous aide à maintenir vos ordinateurs à jour et sécurisés, permet à vos utilisateurs d'utiliser et d'installer des applications logicielles sous licence ciblées et d'effectuer d'autres tâches courantes, depuis n'importe quel emplacement. Si vous vous apprêtez à utiliser Windows Intune pour gérer des périphériques ou pour la gestion orientée utilisateur dans votre environnement ou si vous utilisez déjà Windows Intune, les réponses suivantes aux questions techniques les plus fréquentes peuvent vous être utiles.

Si vous envisagez d'utiliser Windows Intune dans votre environnement, vous pouvez trouver des informations utiles dans la rubrique Questions fréquentes sur le site Web du produit Windows Intune.

Systèmes d'exploitation et périphériques pris en charge

Vous trouverez ci-dessous des réponses aux questions fréquemment posées sur le système d'exploitation requis pour Windows Intune et sur les périphériques pris en charge.

Quelle est la configuration logicielle requise pour les ordinateurs clients de Windows Intune ?

Vous pouvez installer le logiciel client Windows Intune sur les ordinateurs exécutant l'un des systèmes d'exploitation Windows suivants :

  • Windows XP Professionnel, Service Pack (SP) 3

  • Windows Vista Versions Entreprise, Intégrale ou Professionnel

  • Windows 7 Éditions Entreprise, Intégrale ou Professionnelle

  • Éditions Windows 8 Entreprise ou Professionnel

  • Windows 8.1 éditions Entreprise ou Professionnel

Pour plus d'informations sur les conditions préalables à l'exécution du logiciel client Windows Intune, voir Configuration requise du logiciel client Windows Intune.

noteRemarque
Windows Intune ne nécessite pas l'installation d'un logiciel client sur des périphériques mobiles.

Quels périphériques mobiles sont pris en charge par Windows Intune ?

Windows Intune offre une expérience de découverte unique sur les ordinateurs et périphériques mobiles ainsi qu'une protection des données d'entreprise sur les périphériques mobiles connectés par le biais de la gestion des périphériques mobiles et d'Exchange ActiveSync.

En outre, vous pouvez mettre à disposition des utilisateurs des applications logicielles métier sous licence internes ou des liens vers des applications proposées sur les boutiques en ligne afin que ceux-ci y accèdent et les installent sur des périphériques mobiles et des tablettes qui exécutent les systèmes d'exploitation suivants :

  • Windows Phone 8

  • iOS

  • Android

  • Windows RT

Pour obtenir plus d'informations sur les avantages de l'utilisation de Windows Intune pour prendre en charge les périphériques mobiles, consultez la question fréquemment posée suivante « Quels sont les avantages et conditions d'utilisation de Windows Intune pour prendre en charge des périphériques mobiles ? » et Mobile Device Management Capabilities in Windows Intune.

Quels sont les avantages et conditions d'utilisation de Windows Intune pour prendre en charge des périphériques mobiles ?

Windows Intune utilise la gestion directe des périphériques mobiles et Microsoft Exchange ActiveSync pour intégrer les périphériques mobiles et tablettes des utilisateurs à votre infrastructure d'entreprise et pour appliquer des stratégies d'accès depuis des périphériques mobiles de votre organisation. L'utilisation de la gestion directe de Windows Intune et d'Exchange ActiveSync vous offre les avantages suivants :

  • Expérience de gestion unifiée sur les ordinateurs et périphériques mobiles

    • Une console unique pour gérer les ordinateurs et les périphériques mobiles

    • Vues centrées sur l'utilisateur pour l'inventaire des périphériques

    noteRemarque
    Lorsque vous utilisez Exchange ActiveSync pour gérer des périphériques mobiles, les périphériques Windows RT, Windows Phone 8 et iOS sont automatiquement détectés.

  • La possibilité de vous aider à protéger les données d'entreprise sur les périphériques mobiles lorsque vous :

    • déployez des stratégies sur des groupes d'utilisateurs pour sécuriser les données d'entreprise qui sont stockées sur des périphériques mobiles (dont le mot de passe, le cryptage et les pièces jointes) ;

    • définissez des règles d'accès aux périphériques mobiles par famille et modèle de périphériques pour définir les périphériques mobiles pouvant accéder à Exchange ActiveSync ;

    • inscrivez, renommez et annulez l'inscription de périphériques ;

    • mettez hors service des périphériques en utilisant l'option de réinitialisation du périphérique mobile (pour les appareils perdus ou volés).

L'utilisation de la gestion directe de Windows Intune vous offre les avantages supplémentaires suivants :

  • Vous pouvez distribuer des applications aux utilisateurs de l'une des manières suivantes :

    • Lien externe : vous pouvez fournir une adresse vers une application sur le Windows Store. En outre, ce lien Web peut renvoyer à une application Web qui s'exécute sur le périphérique via le navigateur Web du périphérique.

    • Programme d'installation de logiciels : vous pouvez spécifier un package d'application signé directement téléchargé vers le service Windows Intune, puis chargé en version test sur des périphériques gérés.

  • Les utilisateurs peuvent contacter le service informatique à partir de leurs périphériques mobiles.

  • Les utilisateurs peuvent détecter et télécharger des applications Line of Business développées en interne.

  • Vous pouvez fournir une gestion plus riche par le biais de paramètres de stratégie supplémentaires.

    noteRemarque
    Si un périphérique est géré par les paramètres de stratégie de la gestion directe de Windows Intune et Exchange ActiveSync, des paramètres de stratégie plus sécurisée seront appliqués.

  • Vous pouvez gérer des périphériques Windows RT, Windows Phone 8, Android et iOS sans conditions requises lors de l'installation de l'infrastructure sur site.

Pour que Windows Intune prenne en charge Exchange ActiveSync, votre environnement doit disposer de la synchronisation AD DS afin que vos utilisateurs et groupes locaux soient synchronisés avec le Cloud. En outre, vous devez télécharger, installer et configurer Windows Intune Exchange Connector pour qu'il fonctionne avec Exchange Server 2010 Service Pack 1 ou version ultérieure lorsqu'Exchange ActiveSync est activé. Étapes supplémentaires :

  • activer la vérification du domaine,

  • activer les utilisateurs synchronisés pour Windows Intune,

  • vérifier que l'ordinateur qui héberge Windows Intune Exchange Connector répond aux conditions requises,

  • définir des autorisations sur les applets de commande Windows PowerShell (requis pour télécharger et installer Windows Intune Exchange Connector).

Pour plus d'informations sur les exigences de gestion de périphériques mobiles, consultez Planification et configuration requise pour la gestion Exchange ActiveSync des périphériques mobiles avec Windows Intune.

Inscription à Windows Intune et utilisation du portail de compte Windows Intune

Vous trouverez ci-dessous des réponses aux questions fréquemment posées sur l'inscription à Windows Intune et sur l'utilisation de Portail de compte Windows Intune.

Comment s'inscrire à Windows Intune ?

Pour vous inscrire à un essai gratuit de Windows Intune, utilisez la procédure suivante. Vous pouvez utiliser la version d'évaluation sur 25 périphériques au maximum.

Pour s'inscrire à Windows Intune

  1. Allez à la page Téléchargement de Windows Intune, essai gratuit et tarif de Windows Intune et cliquez sur le lien de l'évaluation.

    ImportantImportant
    Si vous utilisez un autre service Microsoft Online Service tel que Microsoft Office 365, sur la page S'inscrire, cliquez sur le lien Se connecter et connectez-vous avec le même ID utilisateur que vous utilisez pour l'autre service Microsoft Online Service.

    Si vous n'utilisez pas d'autre service Microsoft Online Service, passez à l'étape 2.

  2. Sélectionnez le pays ou la région où votre organisation utilisera Windows Intune, puis sélectionnez la langue que vous souhaitez utiliser pour les communications de votre entreprise.

  3. Indiquez vos nom et prénom ainsi que le nom de votre organisation. Vos nom et prénom seront affichés sur le Portail de compte Windows Intune une fois que vous serez connecté.

  4. Tapez l’adresse postale complète de votre organisation. Veuillez noter que l'adresse de messagerie que vous fournissez correspond à l'adresse où vous recevrez des informations de réinitialisation de mot de passe si vous oubliez votre mot de passe et demandez une réinitialisation. Les informations que vous choisissez de recevoir, concernant le service, la facturation et les promotions, seront également envoyées à cette adresse de messagerie.

  5. Tapez un nom de domaine descriptif au format suivant : contoso.onmicrosoft.com. Pour savoir si ce nom de domaine est disponible, cliquez sur Vérifier la disponibilité.

  6. Tapez un nom d’utilisateur, puis un mot de passe. Retapez le mot de passe pour le confirmer.

  7. Tapez les chiffres et les lettres affichés dans la zone d’image. Les caractères ne respectent pas la casse. Cette étape permet de vérifier qu’une personne et non un programme automatisé s’inscrit pour obtenir un compte.

  8. Consultez le contrat de service et, si vous êtes d’accord, cliquez sur J’accepte et je continue pour terminer le processus d’inscription.

    Une fois inscrit, vous êtes automatiquement connecté à portail de compte en tant qu'administrateur.

  9. Un message électronique contenant les informations de votre compte est envoyé à l'adresse de messagerie que vous avez fournie lors de l'inscription pour confirmer l'activation du compte. Conservez ce message pour vous y reporter si vous oubliez votre identifiant utilisateur ou l’adresse du site Web pour vous connecter à Windows Intune.

    Vous pouvez cliquer sur le lien présent dans l'e-mail ou vous rendre à la Console Administrateur Windows Intune sur https://admin.manage.microsoft.com ou au Portail de compte Windows Intune sur https://account.manage.microsoft.com pour vous connecter.

Qu'est-ce que le portail du compte Windows Intune ?

Avant la version bêta d'avril 2012 de Windows Intune, le Portail Clients Microsoft Online (MOCP) était utilisé pour la gestion de compte Windows Intune. Le Portail de compte Windows Intune remplace le MOCP. Le Portail de compte Windows Intune vous permet de gérer votre abonnement à Windows Intune et de spécifier les utilisateurs qui peuvent accéder à Windows Intune. À partir du Portail de compte Windows Intune, vous pouvez consulter les outils d'aide et de téléchargement pour configurer l'authentification unique ou la synchronisation Active Directory, ajouter manuellement des comptes utilisateur et des groupes de sécurité (si les services de domaine Active Directory ne sont pas déployés dans votre environnement), activer des utilisateurs synchronisés (si AD DS est déployé dans votre environnement), configurer et gérer les paramètres des services, vérifier l'état des services, accéder à l'aide en ligne et acheter des licences d'abonnement. Vous pouvez également accéder à la Console Administrateur Windows Intune et au Portail d'entreprise Windows Intune. Les utilisateurs peuvent accéder au Portail de compte Windows Intune pour modifier leur mot de passe. Pour plus d'informations, consultez Windows Intune account portal online Help (Aide en ligne du portail du compte Windows Intune).

Qu'est-ce qu'un administrateur global et quels sont les autres rôles d'administrateur de Windows Intune ?

Par défaut, lorsque vous vous inscrivez à Windows Intune, vous devenez un administrateur global pour les services Microsoft Online Services et un administrateur client pour Console Administrateur Windows Intune. En tant qu'administrateur global pour Microsoft Online Services, vous possédez les mêmes privilèges sur la totalité des services Microsoft Online Services de l'organisation et vous pouvez ajouter d'autres administrateurs clients pour la Console Administrateur Windows Intune. Les administrateurs clients Windows Intune disposent des droits d'administration complets pour la Console Administrateur Windows Intune. Ils peuvent effectuer toutes les opérations dans la console, notamment ajouter ou supprimer des administrateurs de service Windows Intune. Les administrateurs clients doivent être affectés dans le Portail de compte Windows Intune.

ImportantImportant
Nous vous recommandons de désigner au moins deux administrateurs globaux dans votre organisation pour Windows Intune. Ainsi, si l'un des administrateurs globaux quitte l'organisation, il restera au moins un administrateur global disponible pour désigner un autre administrateur global, si besoin.

Les administrateurs de services Windows Intune peuvent avoir l'un des niveaux d'accès à la console suivants : accès complet ou accès en lecture seule.

  • Accès complet : ces administrateurs de service possèdent des droits d'administration complets sur la Console Administrateur Windows Intune et peuvent ainsi effectuer toutes les opérations dans la console, y compris ajouter ou supprimer d'autres administrateurs de service.

  • Accès en lecture seule : ces administrateurs de services ont des droits en lecture seule et ils ne peuvent donc pas modifier les données dans la console ; ils peuvent uniquement afficher des données dans la console et exécuter des rapports.

Vous pouvez affecter des administrateurs de service à l'aide de la Console Administrateur Windows Intune. Ces administrateurs doivent disposer d'un ID utilisateur et d'un mot de passe, et ils doivent être membres du groupe d'utilisateurs Windows Intune. Si une personne ne dispose pas d'un ID utilisateur, un administrateur client doit utiliser le Portail de compte Windows Intune pour lui créer un ID utilisateur et s'assurer qu'elle est membre du groupe d'utilisateur Windows Intune.

noteRemarque
L'administrateur de service Windows Intune n'est pas identique à l'administrateur de service qui s'affiche dans le Portail de compte Windows Intune. L'administrateur de service de Microsoft Online Services qui s'affiche dans le Portail de compte Windows Intune gère les demandes de service et contrôle l'intégrité. Pour plus d'informations sur l'ajout d'un administrateur de service Windows Intune, voir Ajout et gestion des administrateurs dans Windows Intune.

Vous pouvez également déléguer des autorisations d'administrateur. Pour plus d'informations, consultez la question fréquemment posée suivante « Puis-je déléguer des autorisations d'administrateur pour Windows Intune ? ».

Pour plus d'informations sur Microsoft Online Services, les rôles d'administrateur Windows Intune et l'attribution de rôles d'administrateur, consultez Assigning Administrator Roles (Attribution de rôles d'administrateur).

Puis-je déléguer des autorisations d'administrateur pour Windows Intune ?

Oui. Vous pouvez déléguer des administrateurs à l'aide du Portail de compte Windows Intune. Il existe deux types d'administrateurs délégués :

  • Partenaire administrateur délégué (DAP) : Ces administrateurs délégués ont un accès administratif complet à la Console Administrateur Windows Intune.

    ImportantImportant
    Si vous utilisez un autre service Microsoft Online Service, sachez que les partenaires administrateurs délégués bénéficient d'un accès complet à tous les services Microsoft Online Services de l'organisation, et pas uniquement à Windows Intune.

  • Partenaire du support technique délégué (DHP) : ces administrateurs délégués disposent d'un accès en lecture seule à Windows Intune et, par conséquent, ne peuvent pas modifier des données dans la Console Administrateur Windows Intune ; ils peuvent uniquement afficher des données sur la console et exécuter des rapports.

    noteRemarque
    Si vous utilisez un autre service Microsoft Online Service, sachez que les partenaires du support technique délégués bénéficient d'un accès complet à tous les services Microsoft Online Services de l'organisation, et pas uniquement à Windows Intune.

Utilisation de Windows Intune pour la gestion de périphériques et la gestion orientée utilisateur

Vous trouverez ci-dessous des réponses aux questions fréquemment posées sur l'utilisation de Windows Intune pour la gestion de périphériques et la gestion orientée utilisateur.

Quelles sont les fonctionnalités fournies par Windows Intune pour la gestion orientée utilisateur, et quelles sont les exigences de configuration ?

Avec cette version de Windows Intune, vous pouvez cibler des logiciels sous licence disponibles et déployer des stratégies sur des groupes d'utilisateurs. Vous pouvez également permettre aux utilisateurs d'accéder au Portail d'entreprise Windows Intune pour effectuer des tâches courantes sans impliquer le service d'assistance informatique. Le Portail d'entreprise Windows Intune permet aux utilisateurs d'ajouter leurs propres ordinateurs ou périphériques à Windows Intune pour que Windows Intune puisse les gérer, ainsi que de supprimer des ordinateurs qui ne doivent plus être gérés par Windows Intune. Les utilisateurs peuvent également installer des applications logicielles sous licence que vous mettez à disposition via les portails d'entreprise, le Windows Store ou par le biais de liens externes.

Pour que les utilisateurs et groupes de sécurité s'affichent sur la Console Administrateur Windows Intune, vous devez vous connecter au Portail de compte Windows Intune et effectuer l'une des opérations suivantes :

  • ajouter manuellement des utilisateurs, des groupes de sécurité, ou les deux, au portail du compte. Pour plus d'informations, voir le Guide de mise en route de Windows Intune.

  • Utilisez la synchronisation Active Directory pour remplir le portail du compte avec des utilisateurs et des groupes de sécurité synchronisés. Après l'ajout d'utilisateurs et de groupes de sécurité synchronisés au portail du compte, vous devez activer les utilisateurs synchronisés et les ajouter au groupe d'utilisateurs Windows Intune pour pouvoir les gérer dans la Console Administrateur Windows Intune. Vous n'avez pas besoin d'activer les groupes de sécurité synchronisés. Pour plus d'informations sur l'activation des utilisateurs synchronisés et leur ajout au groupe d'utilisateurs Windows Intune, voir le Guide de mise en route de Windows Intune.

    Le groupe d'utilisateurs Windows Intune n'est pas un groupe de sécurité, mais un groupe qui vous permet d'identifier les utilisateurs devant être gérés par Windows Intune. Après avoir ajouté des utilisateurs au groupe d'utilisateurs Windows Intune du Portail de compte Windows Intune, ceux-ci apparaissent dans la liste d'utilisateurs de la Console Administrateur Windows Intune et peuvent être gérés.

Je souhaite synchroniser mes utilisateurs et mes groupes de sécurité dans Active Directory avec Windows Intune. Comment effectuer cette procédure et combien d'utilisateurs et de groupes de sécurité puis-je synchroniser ?

Pour synchroniser des utilisateurs et des groupes de sécurité dans Active Directory avec Windows Intune, vous devez effectuer les opérations suivantes :

  1. synchroniser vos utilisateurs Active Directory et groupes de sécurité locaux avec Windows Azure Active Directory (le Cloud) à l'aide de la synchronisation Directory (DirSync). Notez que vous ne pouvez pas filtrer les utilisateurs au cours de cette étape à l'aide du domaine ou du filtrage OU.

    noteRemarque
    Par défaut, vous pouvez synchroniser le nombre suivant d'objets Active Directory locaux avec Windows Azure Active Directory :

    • 20 000, si vous configurez votre compte Windows Azure Active Directory avant le 1er mai 2012.

    • 50 000, si vous configurez votre compte Windows Azure Active Directory le 1er mai 2012 ou plus tard.

    Ce nombre inclut des comptes d'utilisateur, des groupes de sécurité et des contacts. Si vous devez synchroniser un nombre d'objets supérieur à celui indiqué dans cette rubrique, vous devez contacter le support technique.

  2. Synchroniser Windows Azure Active Directory avec Windows Intune.

    Une fois les utilisateurs synchronisés, vous pouvez limiter le nombre d'utilisateurs gérés dans Windows Intune et qui apparaissent sur la Console Administrateur Windows Intune. Pour spécifier quels utilisateurs sont gérés dans Windows Intune, vous devez activer les utilisateurs synchronisés dans le Portail de compte Windows Intune.

Pour plus d'informations sur la synchronisation de vos utilisateurs et groupes de sécurité Active Directory locaux avec Windows Azure Active Directory (le Cloud), et sur la synchronisation de Windows Azure Active Directory avec Windows Intune, consultez Windows Azure Active Directory online Help (Aide en ligne de Windows Azure Active Directory). Pour plus d'informations sur l'activation des utilisateurs synchronisés et leur ajout au groupe d'utilisateurs Windows Intune, voir le Guide de mise en route de Windows Intune.

Téléchargement du logiciel client sur des ordinateurs et inscription de clients

Vous trouverez ci-dessous des réponses aux questions fréquemment posées sur le téléchargement du logiciel client sur des ordinateurs qui devront gérer et sur l'inscription des clients.

noteRemarque
Windows Intune ne nécessite pas l'installation d'un logiciel client sur des périphériques mobiles. Lorsque votre environnement est configuré pour prendre en charge des périphériques mobiles, Windows Intune détecte automatiquement tous les périphériques mobiles qui appartiennent aux utilisateurs ayant été ajoutés à Windows Intune. Les périphériques mobiles apparaissent sur la Console Administrateur Windows Intune dans le groupe Tous les périphériques de l'onglet Périphériques sur la page des propriétés des utilisateurs à qui les périphériques sont associés.

J'ai réussi à accéder à la console Administrateur Windows Intune. Quelle est l'étape suivante ?

Pour commencer, vous devez effectuer deux tâches principales :

  • Télécharger le logiciel client et le déployer sur les ordinateurs clients que vous souhaitez gérer à l'aide de Windows Intune.

  • Configurer le service Windows Intune. Pour obtenir des informations sur les tâches de configuration recommandées, consultez « Gestion de mon environnement dans la Console Administrateur Windows Intune » plus bas dans cette rubrique.

Pour télécharger le logiciel client Windows Intune, ouvrez l'espace de travail Administration, puis dans la zone Téléchargement du logiciel client, téléchargez le package logiciel client. Pour plus d'informations, voir Téléchargement du logiciel Client Windows Intune.

Comment puis-je être certain(e) que lorsque j'installe le logiciel client sur des ordinateurs clients, le service Windows Intune est en mesure de le détecter et de le mettre à niveau ou de l'entretenir ?

Pour être sûr(e) que Windows Intune est capable de détecter et de mettre à niveau ou d'entretenir le logiciel client que vous installez sur des ordinateurs clients, ne l'installez pas en téléchargeant et en exécutant le fichier d'installation client (fichier .msi) directement depuis Internet. De plus, ne renommez pas le fichier manuellement. Si vous exécutez le fichier directement depuis Internet, le logiciel client ne pourra pas être mis à niveau ou entretenu car le fichier sera téléchargé vers un répertoire temporaire et renommé pendant ce processus.

Si vous avez déjà téléchargé et exécuté le logiciel d'installation client directement depuis Internet, vous devez mettre l'ordinateur hors service puis le réinscrire. Pour plus d'informations sur la mise hors service d'un ordinateur, consultez Suppression d'un périphérique à l'aide de la Console d'administrateur Intune Windows.

Que se passe-t-il une fois que j'ai installé le logiciel client sur des ordinateurs clients ?

Une fois le logiciel client Windows Intune installé sur des ordinateurs clients, les agents Windows Intune communiquent avec le service Windows Intune afin d'y intégrer des données sur les clients. Les fréquences auxquelles les différents agents communiquent avec le service Windows Intune dépendent de l'espace de travail (par exemple, pour l'espace de travail Mises à jour, l'agent communique avec le service Windows Intune une fois par jour ; pour l'espace de travail Logiciel, l'agent communique avec le service une fois par semaine). Les noms des ordinateurs clients apparaissent dans la Console Administrateur Windows Intune dans les 30 minutes suivant l'installation du logiciel client. Pour localiser les ordinateurs, dans la Console Administrateur Windows Intune, dans le volet de raccourcis de l'espace de travail, cliquez sur Périphériques, puis sur Tous les périphériques. Pour plus d'informations, voir Validation du déploiement de logiciels Windows Intune Client.

Windows Intune indique aux administrateurs si le logiciel client est incorrectement installé sur les ordinateurs. Le logiciel client est composé d'agents qui génèrent des rapports d'état et effectuent des activités de gestion sur l'ordinateur. Si certains agents n'effectuent pas de rapports d'état comme attendu, ou si aucun des agents n'a effectué de rapport d'état au cours d'une période spécifique, Windows Intune informe l'administrateur du problème par le biais de messages d'intégrité de l'agent.

J'ai installé le logiciel client il y a un certain temps mais certains de mes clients n'apparaissent pas dans le groupe Tous les périphériques. Pourquoi n'apparaissent-ils pas ?

Les noms des ordinateurs sur lesquels vous avez installé le logiciel client doivent apparaître dans un délai de 30 minutes après l'installation. Ils devraient apparaître dans la Console Administrateur Windows Intune, dans l'espace de travail Groupes, sous Tous les périphériques. Si vous ne voyez pas le nom des ordinateurs à cet endroit, il est possible qu'un redémarrage soit en attente sur ces ordinateurs depuis de précédentes ou récentes installations de mises à jour. Dans ce cas, le redémarrage de ces ordinateurs doit permettre d'y installer le logiciel client Windows Intune avec succès.

Il est peut-être également possible que votre proxy n'autorise pas les ordinateurs à accéder au service Windows Intune. Pour résoudre ce problème, configurez le proxy afin qu'il autorise l'accès de l'ordinateur sur les ports 80 ou 443.

La rubrique Résolution des problèmes d'inscription et de déploiement du logiciel client Windows Intune est une formidable source d'informations pour déterminer si le logiciel client Windows Intune a été installé avec succès et pour obtenir des détails sur la manière de résoudre les problèmes liés à l'intégrité des clients.

Je vois mes ordinateurs clients sous Tous les périphériques, mais pourquoi ne puis-je pas afficher d'informations sur le logiciel, les licences, la stratégie ou les mises à jour pour ces ordinateurs ?

Lorsque vous téléchargez et exécutez le package logiciel client Windows Intune sur un ordinateur client, le logiciel authentifie et inscrit le client dans le service Windows Intune et le premier agent, Windows Intune, est installé sur le client. Une fois le premier agent installé, le logiciel planifie les agents, applications et composants restants pour le téléchargement et l'installation. Ces agents, applications et composants sont des mises à jour du package d'inscription du logiciel client de Windows Intune initial. Vous pouvez afficher les mises à jour dans la Console Administrateur Windows Intune. Les agents, applications et composants Windows Intune installés sur le client communiquent initialement avec le service environ 30 minutes après l'inscription, sauf si un redémarrage est en attente sur le client.

L'agent de stratégie commence la mise en œuvre de la stratégie, l'inventaire matériel et l'inventaire des logiciels, puis envoie les données de mise à jour pour l'agent de Microsoft Online Management selon la procédure suivante.

  1. Environ cinq minutes après l'installation de l'agent de stratégie, une promulgation des stratégies est effectuée et un indicateur est défini.

  2. L'agent de stratégie s'active toutes les 60 minutes une fois que l'indicateur est défini.

  3. L'agent de stratégie effectue une vérification selon les intervalles de temps suivants pour déterminer :

    1. si 8 heures se sont écoulées depuis la dernière promulgation de stratégie ;

    2. si 8 heures se sont écoulées depuis le dernier inventaire de logiciel ;

    3. si 8 heures se sont écoulées depuis le dernier inventaire matériel ;

    noteRemarque
    Tous les 30 jours, un inventaire complet est collecté.

  4. Si la mise en œuvre d'une stratégie ou d'un inventaire est nécessaire, l'Agent Stratégie exécute l'action et envoie les informations collectées à l'Agent de mise à jour de Microsoft Online Management.

  5. L'Agent de mise à jour de Microsoft Online Management renvoie alors le rapport au service Windows Intune dans un délai de 15 à 20 minutes environ.

  6. L'agent de stratégie attend avant de démarrer le cycle suivant. Voir l'étape 2.

Pourquoi le nombre d'agents répertoriés comme n'émettant aucun rapport diffère-t-il du nombre d'agents répertoriés comme non installés ?

Lorsque le logiciel client Windows Intune est installé sur un ordinateur client, plusieurs agents sont installés et activés sur l'ordinateur. Chaque agent émet un rapport séparément pour le service Windows Intune.

Gestion de mon environnement dans la console Administrateur Windows Intune

Si vous êtes prêt à configurer des paramètres dans la Console Administrateur Windows Intune afin de pouvoir analyser et gérer des périphériques dans votre environnement et réaliser des tâches de gestion orientée utilisateur, voici les réponses aux questions fréquemment posées sur la gestion d'un environnement.

Comment dois-je procéder pour configurer Windows Intune ?

Pour configurer le service Windows Intune, il est recommandé d'exécuter les tâches suivantes :

  • Créez des groupes de périphériques pour cibler le déploiement des stratégies, des mises à jour et des applications logicielles sous licence sur les ordinateurs gérés. Par exemple, vous pourriez vouloir créer ce genre de groupes pour organiser tous les ordinateurs se trouvant au siège social de votre organisation, puis créer d'autres groupes pour vos sites supplémentaires, en fonction de l'emplacement géographique. Ou bien, vous pouvez organiser des groupes d'ordinateurs en fonction des systèmes d'exploitation exécutés sur les ordinateurs ou par fonction métier. Pour plus d'informations sur la planification des éléments à prendre en compte pour la création de groupes de périphériques, voir Dispositif et considérations de groupe d'utilisateurs dans Windows Intune.

  • Si votre environnement Windows Intune est configuré pour prendre en charge des utilisateurs, créez des groupes d'utilisateurs pour lesquels vous mettrez à disposition des applications logicielles métier internes sous licence qu'ils pourront installer sur leurs périphériques s'ils le souhaitent, déployez des stratégies sur des groupes d'utilisateurs et autorisez les utilisateurs à ajouter des ordinateurs devant être gérés par Windows Intune et à supprimer ceux dont la gestion par Windows Intune n'est plus nécessaire. Pour plus d'informations sur la planification des éléments à prendre en compte pour la création de groupes d'utilisateurs, voir Dispositif et considérations de groupe d'utilisateurs dans Windows Intune. Pour plus d'informations sur la mise à disposition des applications logicielles sous licence aux utilisateurs pour l'installation, voir Installation de logiciel initiée par l'utilisateur dans Windows Intune.

  • Déterminez les types de mise à jour que vous souhaitez approuver et les produits de votre environnement pour lesquels vous souhaitez approuver les mises à jour. Pour obtenir des instructions pas à pas, consultez Sélection des catégories de produits et Classifications de mise à jour dans Windows Intune.

  • Configurez les règles d'approbation automatique des mises à jour que vous souhaitez déployer immédiatement et définissez des échéances pour l'installation de mises à jour approuvées. Pour obtenir des instructions pas à pas, consultez Création de règles d'approbation Windows Intune automatique mise à jour.

  • Créez des stratégies à l'aide des modèles simples fournis par Windows Intune, puis déployez ces stratégies vers des groupes d'ordinateurs et d'utilisateurs appropriés. Les modèles de stratégie permettent désormais également de déployer des stratégies avec les paramètres recommandés, afin que vous puissiez facilement créer et déployer des stratégies de mise en œuvre des meilleures pratiques. Pour obtenir des instructions pas à pas, consultez Création d'une stratégie Windows Intune.

  • Configurez les notifications d'alerte par courrier électronique pour les types d'alerte susceptibles d'apparaître dans votre environnement. Les notifications seront envoyées aux comptes de messagerie que vous spécifiez. Pour obtenir des instructions pas à pas, consultez Configurer les règles de Notification Windows Intune alerte.

  • Activer la gestion des périphériques mobiles en définissant l'autorité de gestion des périphériques mobiles, ou en configurant la connexion entre Windows Intune et votre environnement Exchange sur site. Pour plus d'informations, voir Planification et configuration requise pour la gestion Exchange ActiveSync des périphériques mobiles avec Windows Intune.

Puis-je configurer des stratégies pour gérer les paramètres de Windows Intune ?

Oui. Vous pouvez utiliser l'espace de travail Stratégie pour configurer des stratégies Windows Intune qui contrôleront la sécurité des périphériques mobiles, les mises à jour logicielles, Windows Intune Endpoint Protection, les paramètres du Pare-feu Windows et l'expérience de l'utilisateur final dans Windows Intune Center, qui est installé sur tous les ordinateurs gérés par Windows Intune. Les stratégies d'ordinateur fonctionnent quels que soient les domaines auxquels sont liés vos ordinateurs ou même si ceux-ci ne sont liés à aucun domaine. Les stratégies mobiles fonctionnent sur tous les périphériques mobiles gérés via la gestion directe ou connectés à votre environnement Exchange par le biais d'Exchange ActiveSync.

Les modèles de stratégie permettent désormais également de déployer des stratégies avec les paramètres recommandés, afin que vous puissiez facilement créer et déployer des stratégies de mise en œuvre des meilleures pratiques.

Pour obtenir des instructions pas à pas, consultez Création d'une stratégie Windows Intune. Pour obtenir des informations détaillées sur les paramètres de la stratégie, consultez Référence des paramètres de stratégie Windows Intune.

J'ai une stratégie de groupe dans mon environnement et des stratégies Windows Intune. Quelles stratégies s'appliquent en cas de conflit ?

Si vous utilisez Windows Intune dans un environnement qui inclut également une stratégie de groupe, notez que la stratégie de groupe au niveau du domaine a typiquement la priorité sur la stratégie Windows Intune, à moins qu'un ordinateur client lié au domaine ne puisse pas se connecter au contrôleur de domaine. Si la connexion au contrôleur de domaine n'est pas disponible, la stratégie Windows Intune est appliquée à l'ordinateur géré.

Pour éviter les conflits de stratégie qui peuvent se produire à cause de systèmes de gestion de stratégies en compétition, nous recommandons lors du déploiement du logiciel client Windows Intune de vous assurer que les ordinateurs gérés par la stratégie Windows Intune ne sont pas également commandés par la Stratégie de groupe pour les mêmes paramètres de configuration. Pour plus d'informations, voir Planification relative à la stratégie de groupe à l'aide de Windows Intune.

J'utilise déjà une autre application de protection de point de terminaison. Puis-je l'exécuter avec Windows Intune Endpoint Protection ?

Nous ne recommandons pas cette configuration. Nous vous conseillons d'exécuter Windows Intune Endpoint Protection ou l'application de protection de point de terminaison existante, mais pas les deux.

Si une autre application de protection de point de terminaison est installée et Windows Intune Endpoint Protection détecte l'application, Windows Intune Endpoint Protection se désactive automatiquement. Toutefois, Windows Intune Endpoint Protection établit des rapports sur l'intégrité de l'autre application de protection du point de terminaison, et il affiche cette information dans la Console Administrateur Windows Intune. Si Windows Intune Endpoint Protection ne détecte pas l'autre application de protection de point de terminaison, Windows Intune Endpoint Protection reste activé.

Pour activer explicitement Endpoint Protection de Windows Intune sur des ordinateurs clients exécutant une autre application de protection de point de terminaison détectée par Windows Intune Endpoint Protection, vous devez créer une stratégie Windows Intune, puis la déployer sur ces ordinateurs. Pour ce faire, dans la Console Administrateur Windows Intune, créez une nouvelle stratégie, définissez la valeur de la stratégie pour Activer Endpoint Protection sur Oui et déployer la stratégie sur les groupes de périphériques appropriés. Après avoir confirmé que Endpoint Protection de Windows Intune contribue à sécuriser les ordinateurs clients, vous pouvez supprimer ou désactiver l'autre application de protection de point de terminaison. Pour plus d’informations, voir Utilisation de Windows Intune Endpoint Protection ou d'une application de protection de point de terminaison existante et Création d'une stratégie Windows Intune.

Pourquoi des numéros de série sont-ils affichés uniquement pour certains ordinateurs clients tandis que d'autres numéros de série sont signalés comme non disponibles ou ne sont pas signalés du tout ?

Windows Intune ne collecte les numéros de série des ordinateurs qu'à partir de Win32_SystemEnclosure.SerialNumber. Si un fabricant de matériel n'enregistre pas le numéro de série d'un ordinateur à cet emplacement, Windows Intune n'est pas en mesure de signaler le numéro de série. Par exemple, si un fabricant de matériel enregistre les numéros de série des ordinateurs dans Win32_Bios.SerialNumber et Win32_BaseBoard.SerialNumber, les numéros de série de ces ordinateurs ne sont pas affichés dans la Console Administrateur Windows Intune.

Comment utiliser la clé de produit Windows 7 ou Windows 8 fournie dans le cadre de l'abonnement à Windows Intune ?

Pour activer Windows 7 ou Windows 8 avec la clé de produit fournie dans le cadre de votre abonnement à Windows Intune (une clé MAK), consultez les instructions de la rubrique Converting KMS Clients to MAK Activation (Convertir des clients KMS en activation MAK).

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft