Gestion de l’entreprise pour les appareils Windows 10
Windows 10 fournit des fonctionnalités GPM pour les PC, les ordinateurs portables, les tablettes et les téléphones qui permettent une gestion au niveau de l’entreprise des appareils professionnels et personnels.
Prise en charge GPM
Les stratégies GPM de Windows 10 s’alignent sur les stratégies prises en charge par Windows 8.1 et ont été développées pour répondre à un nombre plus important de scénarios d’entreprise, tels que la gestion de plusieurs utilisateurs disposant de comptes Microsoft Azure Active Directory (Azure AD), le contrôle total du Windows Store, la configuration VPN, etc. Pour en savoir plus sur les stratégies, consultez Informations de référence sur les fournisseurs de services de configuration pour Windows 10.
La prise en charge de GPM dans Windows 10 est basée sur la spécification du protocole 1.2.1 Gestion des périphériques (DM) OMA (Open Mobile Alliance).
Les appareils appartenant à l’entreprise peuvent être inscrits automatiquement pour les entreprises utilisant Azure AD.
Suppression de l’inscription
Lorsqu’une personne quitte votre organisation et que vous supprimez de la gestion le compte d’utilisateur ou l’appareil, les configurations et les applications contrôlées par l’entreprise sont supprimées de cet appareil. Vous pouvez supprimer l’inscription de l’appareil à distance, ou cette personne peut effectuer cette suppression manuellement en supprimant le compte de l’appareil.
Lorsque vous supprimez l’inscription d’un appareil personnel, les données et les applications de l’utilisateur restent inchangées, mais les informations relatives à l’entreprise, telles que les certificats, les profils VPN et les applications d’entreprise sont supprimées.
Infrastructure
Les entreprises disposent des options de gestion et d’identité suivantes.
| Identité | Active Directory ; Azure AD |
| Regroupement | Jonction de domaine ; groupe de travail ; jonction Azure AD |
| Gestion des appareils | Stratégie de groupe ; System Center Configuration Manager ; Microsoft Intune ; autres solutions GPM ; Exchange ActiveSync ; Windows PowerShell ; Windows Management Instrumentation (WMI) |
Remarque
Avec la sortie de Windows Server 2012 R2, la protection d’accès réseau (NAP) est désormais déconseillée et le client NAP a été supprimé dans Windows 10. Pour plus d’informations sur les politiques de support, consultez Politique de support Microsoft.
Verrouillage de l’appareil
Avez-vous besoin d’un ordinateur qui ne sait faire qu’une seule chose ? Exemple :
Un appareil dans le hall d’entrée que les clients peuvent utiliser pour consulter votre catalogue de produits.
Un appareil mobile que les conducteurs peuvent utiliser pour vérifier un itinéraire sur une carte.
Un appareil qu’un intérimaire peut utiliser pour saisir des données.
Vous pouvez configurer un état verrouillé persistant pour créer un appareil de type borne. Lorsque le compte verrouillé est connecté, l’appareil affiche uniquement l’application que vous sélectionnez.
Vous pouvez également configurer un état de verrouillage qui prend effet lorsqu’un compte d’utilisateur se connecte. Le verrouillage permet d’accéder uniquement aux applications spécifiées.
Les paramètres de verrouillage peuvent également être configurés pour l’apparence de l’appareil, par exemple un thème ou une disposition personnalisée sur l’écran de démarrage.
Mises à jour
Avec Windows 10, votre entreprise dispose de plus de choix et de flexibilité dans l’application des mises à jour du système d’exploitation. Vous pouvez gérer et contrôler les mises à jour des appareils exécutant Windows 10 Professionnel et Windows 10 Entreprise à l’aide des stratégies GPM.
Si Windows Update fournit des mises à jour pour les appareils non gérés, la plupart des entreprises préfèrent gérer et contrôler le flux des mises à jour à l’aide de leur solution de gestion des appareils. Vous pouvez choisir d’appliquer les dernières mises à jour dès qu’elles sont disponibles, ou vous pouvez définir une source et une planification pour les mises à jour adaptées à vos besoins spécifiques.
Pour plus d’informations sur la mise à jour Windows 10, voir Options de maintenance de Windows 10 pour les mises à jour et les mises à niveau.
Gestion facilitée des certificats
Pour les appareils Windows 10, vous pouvez utiliser votre serveur GPM pour déployer directement les certificats d’authentification de client à l’aide de l’échange d’informations personnelles, en plus de l’inscription à l’aide du protocole d’inscription du certificat simple, y compris les certificats pour activer Microsoft Passport dans votre entreprise. Vous serez en mesure d’utiliser GPM pour inscrire, renouveler et supprimer des certificats. Comme dans Windows Phone 8.1, vous pouvez utiliser l’application Certificats pour examiner les détails des certificats sur votre appareil.
En savoir plus
Référence pour la gestion des appareils mobiles pour Windows 10
Billets de blog Active Directory sur Azure AD et Windows 10 :