Skip to main content

Déploiement de l'agent Windows Intune

Date de publication : 23 mars 2011

Windows Intune permet aux entreprises de gérer et de sécuriser les ordinateurs clients en utilisant les services en nuage de Windows. Windows Intune comporte trois parties :

  • La console d'administration basée sur le Web, qui vous sert à gérer les ordinateurs clients de votre organisation.
  • Le logiciel client Windows Intune, que vous installerez sur chaque ordinateur client que vous souhaitez gérer.
  • Les droits de mise à niveau vers Windows 7 Entreprise et les versions futures de Windows.

Windows Intune ne nécessite aucune infrastructure, et est rapide et facile à déployer. Cet article décrit comment déployer le logiciel client Windows Intune à l'aide des outils de déploiement Microsoft, y compris Microsoft Deployment Toolkit (MDT) 2010 et System Center Configuration Manager 2007. Pour plus d'informations sur l'installation du logiciel client, consultez la rubrique Administration dans l' Aide de Windows Intune.

Dans cet article :


Préparation du déploiement

Vous téléchargez le logiciel client Windows Intune sur le site Web d'administration des comptes Windows Intune. Puisque le fichier que vous téléchargez contient un certificat propre à votre organisation, vous devez vous connecter au site Web à l'aide de l'identifiant Windows Live ID et du mot de passe correspondant à votre compte Windows Intune. Cliquez sur Télécharger le logiciel client dans l'espace de travail Administration, puis enregistrez le fichier (intitulé Windows_Intune_Setup.zip) sur votre ordinateur.

Après avoir téléchargé le fichier Windows_Intune_Setup.zip, extrayez-le dans un dossier de votre ordinateur. Ce dossier contiendra deux fichiers : Windows_Intune_Setup.exe et WindowsIntune.accountcert :

  • Windows_Intune_Setup.exe. Ce fichier programme installe le logiciel client Windows Intune sur les ordinateurs clients x64 et x86. Pour automatiser l'installation, il vous suffit d'utiliser l'option de ligne de commande /Quiet.
  • WindowsIntune.accountcert. Ce fichier est un certificat qui identifie votre organisation. Windows Intune utilise ce certificat pour inscrire chaque ordinateur auprès du service Windows Intune.

Vous pouvez installer le client Windows Intune manuellement en le téléchargeant directement sur le site Web d'administration des comptes, en l'installant à partir d'un partage réseau, en l'installant à partir d'un disque mémoire flash USB ou en l'installant à partir d'une page Web intranet. Cet article aborde le déploiement du client Windows Intune à l'aide de MDT 2010, de System Center Configuration Manager 2007 et des images Windows personnalisées.

Retour au début


Microsoft Deployment Toolkit 2010

Après avoir téléchargé et extrait les fichiers d'installation du logiciel client Windows Intune, vous êtes prêt à les ajouter à votre partage de déploiement MDT 2010. Cet article suppose que vous avez déjà installé MDT 2010 et entièrement stocké un partage de déploiement au moyen de systèmes d'exploitation, d'applications, etc. Pour ajouter le logiciel client Windows Intune au partage de distribution, procédez comme suit :

  1. Copiez le dossier contenant Windows_Intune_Setup.exe et WindowsIntune.accountcert dans un emplacement accessible à Deployment Workbench.
  2. Dans l'arborescence de la console Deployment Workbench, cliquez sur Applications. Applications se trouve sous Partages de déploiement\nom_du_partage, où nom_du_partage est le nom du partage de déploiement que vous configurez.
  3. Dans le volet Actions, cliquez sur Nouvelle application.
  4. Sur la page Type d'application, cliquez sur Application avec fichiers source, puis sur Suivant.
  5. Sur la page Détails, entrez les informations suivantes, puis cliquez sur Suivant :
    • Dans la zone Éditeur, tapez Microsoft.
    • Dans la zone Nom de l'application, tapez Windows Intune.
  6. Sur la page Source, cliquez sur Parcourir, ouvrez le dossier contenant le logiciel client Windows Intune, puis cliquez sur Suivant.
    Remarque : Le logiciel client Windows Intune est propre à votre organisation et contient un certificat que les ordinateurs clients utilisent pour s'inscrire auprès du service. Par conséquent, prenez des mesures pour sécuriser ces fichiers. En outre, veillez à ce qu'ils soient uniquement accessibles aux administrateurs Windows Intune et aux utilisateurs qui en ont besoin en vue de l'installation.
  7. Sur la page Destination, cliquez sur Suivant.
  8. Sur la page Détails de la commande, tapez Windows_Intune_Setup.exe /Quiet dans la zone Ligne de commande, puis cliquez sur Suivant.
  9. Sur la page Résumé, tel qu'illustré à la Figure 1, passez en revue les paramètres, puis cliquez sur Suivant.
    Écran de résumé Assistant Nouvelle application
    Figure 1. Ajout de Windows Intune à un partage de déploiement
  10. Cliquez sur Terminer.

Après avoir effectué ces étapes, le logiciel client Windows Intune se trouve dans le partage de déploiement MDT 2010 ; néanmoins, cela n'est pas suffisant pour pouvoir installer le logiciel client. Vous devez ajouter une commande à chaque séquence de tâches qui installe le logiciel client au cours du déploiement :

  1. Dans l'arborescence de la console Deployment Workbench, cliquez sur Séquences de tâches. Séquences de tâches se trouve sous Partages de déploiement\nom_du_partage, où nom_du_partage est le nom du partage de déploiement que vous configurez.
  2. Dans le volet Détails, cliquez sur la séquence de tâches à laquelle vous souhaitez ajouter le logiciel client Windows Intune. Puis, dans le volet Actions, cliquez sur Propriétés.
  3. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Séquence de tâches.
  4. Dans le volet de gauche de la séquence de tâches, sous Restauration de l'état, cliquez sur Tâches personnalisées.
  5. Cliquez sur Ajouter, Général, Installer l'application.
  6. Sous l'onglet Propriétés, illustré à la Figure 2, effectuez les tâches suivantes, puis cliquez sur OK :
    • Dans la zone Nom, tapez Installer Windows Intune.
    • Cliquez sur Installer une seule application.
    • Cliquez sur Parcourir, sélectionnez Microsoft Windows Intune dans la liste Applications, puis cliquez sur OK.

    Écran Séquence de tâches Windows 7
    Figure 2. Ajout de Windows Intune à une séquence de tâches

C'est terminé. Lorsque vous exécuterez cette séquence de tâches sur les ordinateurs clients, elle installera automatiquement Windows Intune lors de la phase Restauration de l'état. Toutefois, il est important de noter que chaque ordinateur doit disposer d'une connectivité Internet sinon l'installation de Windows Intune échouera. Lors de l'installation, Windows Intune nécessite une connexion Internet pour inscrire l'ordinateur auprès du service.

Retour au début


System Center Configuration Manager 2007

Vous pouvez également déployer le logiciel client Windows Intune à l'aide de System Center Configuration Manager. Cet article suppose que vous avez déjà ajouté les images Windows à System Center Configuration Manager et que vous avez créé des séquences de tâches pour les installer. Pour installer le logiciel client Windows Intune à l'aide d'une séquence de tâches, procédez comme suit :

  1. Créez un package pour le logiciel client Windows Intune en suivant les instructions disponibles dans Comment gérer les packages. Assurez-vous que le dossier source contient à la fois Windows_Intune_Setup.exe et WindowsIntune.accountcert.
  2. Ajoutez un programme au package qui installe le logiciel client Windows Intune en suivant les instructions disponibles dans Comment gérer les programmes. La commande permettant d'installer le logiciel client Windows Intune est la suivante : Windows_Intune_Setup.exe /Quiet.
  3. Ajoutez le package logiciel client Windows Intune à une séquence de tâches existante en suivant les instructions disponibles dans Comment installer des packages logiciels dans le cadre d'une séquence de tâches.

Tout comme pour le déploiement à l'aide de MDT 2010, chaque ordinateur sur lequel vous exécutez la séquence de tâches doit disposer d'une connexion Internet lors du déploiement car le logiciel client Windows Intune inscrit l'ordinateur au cours de l'installation. Si le programme d'installation ne parvient pas à inscrire l'ordinateur, l'installation échoue.

Retour au début


Images Windows personnalisées

La création d'images Windows personnalisées contenant des applications, y compris les agents de gestion, était auparavant une pratique courante qui n'a plus la cote depuis un certain temps. Connue sous le nom de création d'images épaisses, cette pratique consistait à créer des images monolithiques difficiles à gérer et engloutissant de grandes quantités d'espace de stockage. Le processus consistait à installer Windows sur un ordinateur maître, à installer les applications et à configurer l'ordinateur, puis à capturer une nouvelle image contenant les applications.

Le logiciel client Windows Intune n'est pas compatible avec le processus de création d'images épaisses. Le logiciel client inscrit l'ordinateur auprès du service client lors de l'installation ; c'est la raison pour laquelle une connexion Internet est requise au cours de cette dernière. Par conséquent, le scénario suivant ne fonctionne pas :

  1. Installer Windows sur un ordinateur maître.
  2. Installer le logiciel client Windows Intune qui inscrit l'ordinateur auprès du service. Les données d'inscription sont spécifiques à l'ordinateur.
  3. Capturer une image Windows personnalisée.
  4. Déployer l'image sur les autres ordinateurs de l'organisation. Le client Windows Intune n'inscrit pas chaque ordinateur de nouveau ; par conséquent, chaque machine reçoit les mêmes données d'inscription. Cela ne fonctionne vraiment pas.

Par conséquent, vous devez recourir à un processus de création d'images légères pour déployer le logiciel client Windows Intune. Dans le cadre de ce processus, vous installez l'image Windows par défaut, puis vous installez automatiquement les applications requises immédiatement après. MDT 2010 et System Center Configuration Manager facilitent tous deux ce processus. L'avantage réside dans le fait que la création d'images légères réduit considérablement la maintenance et le nombre des images. La mise à jour d'une application ne nécessite plus de capturer une nouvelle image. Vous mettez simplement à jour l'application dans le partage de déploiement.

Les organisations qui n'utilisent pas MDT 2010 ou System Center Configuration Manager ont la possibilité de recourir à un processus hybride. Vous pouvez ajouter les fichiers d'installation Windows Intune à une image, puis exécuter le programme d'installation lors du démarrage initial de l'image. Pour ce faire, il vous suffit de créer un fichier Unattend.xml, décrit dans Utiliser des fichiers de réponses.

Retour au début


Conclusion

Windows Intune offre des capacités de gestion et de protection essentielles aux entreprises de toute taille disposant d'ordinateurs clients peu ou non gérés. Les organisations de grande taille peuvent également utiliser Windows Intune pour compléter leurs systèmes de gestion existants afin de gérer les poches d'ordinateurs clients non gérés (par exemple, les ordinateurs non joints au domaine, les employés contractuels ou les employés sur le terrain peu gérés).

Outre sa facilité d'utilisation, Windows Intune est également facile à déployer. Microsoft vous recommande d'utiliser Microsoft Deployment Toolkit 2010 ou System Center Configuration Manager 2007 pour automatiser le déploiement. Les points importants dont vous devez vous rappeler concernant le déploiement du logiciel client à l'aide de l'un des deux outils sont les suivants :

  • Vous devez conserver les fichiers d'installation (Windows_Intune_Setup.exe et WindowsIntune.accountcert) dans le même dossier. Le logiciel client Windows Intune utilise le certificat pour inscrire l'ordinateur lors de l'installation.
  • Pour que le processus d'installation de Windows Intune aboutisse, l'ordinateur client doit disposer d'un accès à Internet. Si le programme d'installation n'est pas en mesure de contacter le service Windows Intune lors de l'installation, le processus d'installation échouera.
  • Vous ne pouvez pas capturer une image personnalisée contenant le logiciel client Windows Intune installé. Le logiciel client inscrit l'ordinateur lors de l'installation. La capture et la distribution d'une image contenant le logiciel client Windows Intune inscrit dupliqueront ses informations sur chaque ordinateur.

Pour plus d'informations sur Windows Intune, visitez le site www.microsoft.com/windowsintune.

Ressources connexes

Microsoft réalise une enquête en ligne pour comprendre votre opinion sur le site Web de. Si vous choisissez de participer, l’enquête en ligne vous sera présentée lorsque vous quitterez le site Web de.

Souhaitez-vous y participer ?