Exporter (0) Imprimer
Développer tout
Développer Réduire

Gérer les appareils mobiles avec Configuration Manager et Microsoft Intune

Mis à jour: avril 2015

S'applique à: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

noteRemarque
Les informations contenues dans cette rubrique s'appliquent uniquement à System Center 2012 Configuration Manager SP1 et System Center 2012 R2 Configuration Manager.

Cette procédure pas à pas explique comment configurer Configuration Manager pour pouvoir gérer des appareils iOS, Android (y compris Samsung KNOX), Windows Phone et Windows en utilisant le service Microsoft Intune sur Internet. Vous utilisez le service Microsoft Intune mais les tâches de gestion sont effectuées à l'aide du rôle de système de site Connecteur Windows Intune disponible depuis la console Configuration Manager. System Center 2012 R2 Configuration Manager vous permet également de gérer de la même façon que les appareils mobiles les appareils Windows 8.1 sur lesquels le client Configuration Manager n'est pas installé.

Vous pouvez configurer Configuration Manager pour permettre à la gestion des appareils mobiles de laisser les utilisateurs accéder aux ressources de l'entreprise de façon gérée et sécurisée. En utilisant la gestion des appareils, vous protégez les données de l'entreprise tout en permettant aux utilisateurs d'inscrire leurs appareils mobiles personnels ou d'entreprise et en leur donnant accès aux données de l'entreprise. Lorsque vous utilisez Configuration Manager avec Intune, vous disposez des fonctions de gestion suivantes :

  • Vous pouvez mettre les appareils hors service et les réinitialiser.

  • Vous pouvez configurer les paramètres de conformité sur les appareils. Ceux-ci incluent des paramètres pour les mots de passe, la sécurité, l'itinérance, le chiffrement et les communications sans fil.

  • Vous pouvez déployer des applications métiers sur les appareils.

  • Vous pouvez déployer des applications depuis la boutique à laquelle l'appareil se connecte (Windows Store, Windows Phone Store, App Store ou Google Play).

  • Vous pouvez collecter l'inventaire matériel.

  • Vous pouvez collecter l'inventaire logiciel à l'aide de rapports prédéfinis.

Ce document suppose que vous utilisez Configuration Manager pour gérer les ordinateurs et que vous souhaitez étendre la console Configuration Manager avec Microsoft Intune pour gérer les appareils mobiles. Après avoir étendu Configuration Manager avec Microsoft Intune, vous pouvez autoriser les utilisateurs à inscrire leurs appareils personnels ou des appareils d'entreprise en vue de leur gestion.

Pour gérer les appareils mobiles à l'aide du Connecteur Windows Intune, aidez-vous des sections suivantes.

Consultez les informations suivantes pour connaître les conditions requises en matière de gestion des appareils mobiles.

Pour obtenir une liste de vérification sur la façon de configurer Configuration Manager dans le but de gérer des appareils mobiles, voir Liste de vérification de l'administrateur : Configuration de Configuration Manager pour la gestion d'appareils mobiles à l'aide de Microsoft Intune.

 

Dépendances externes Plus d'informations

Souscrire un abonnement et créer un compte Microsoft Intune

Lorsque vous vous inscrivez pour Intune, vous obtenez un abonnement d'évaluation. Vous pouvez convertir cet abonnement d'évaluation en abonnement payant (complet) à tout moment depuis le Portail des comptes Microsoft Intune.

Vous pouvez souscrire un abonnement sur le site Microsoft Intune.

Pour plus d'informations, voir Task 1: Subscribe to Microsoft Intune et Politique d'utilisation acceptable pour Microsoft Intune dans la bibliothèque de documentation de Intune.

Ajout d'un domaine public de l'entreprise

Tous les comptes d'utilisateur doivent disposer d'un nom de domaine public vérifiable qui peut être vérifié par Intune.

Vérification que les utilisateurs disposent d'un UPN de domaine public

Avant de synchroniser le compte d'utilisateur Active Directory, vous devez vérifier que les comptes d'utilisateur disposent d'un UPN de domaine public. Pour plus d'informations, voir Ajouter des suffixes UPN dans la bibliothèque de documentation d'Active Directory.

Déploiement et configuration de la synchronisation d'annuaires

Il existe plusieurs méthodes pour intégrer l'annuaire à Intune. Ces méthodes sont les mêmes pour tous les locataires Azure AD. Ainsi, pour en savoir plus sur les méthodes disponibles et pour accéder aux procédures pour la méthode que vous sélectionnez, vous pouvez commencer par la rubrique Intégration d'annuaire.

Création d'un alias DNS

Créez un alias DNS (type d'enregistrement CNAME). Dans le DNS, vous devez configurer un enregistrement CNAME qui redirige EnterpriseEnrollment.<nom de domaine de la société>.com vers manage.microsoft.com. Par exemple, si l'adresse e-mail de Florence est Florence@contoso.com, vous devez créer dans le DNS un enregistrement CNAME qui redirige EnterpriseEnrollment.contoso.com vers manage.microsoft.com.

L'enregistrement CNAME est utilisé dans le cadre du processus d'inscription.

L'abonnement Microsoft Intune vous permet de spécifier les paramètres de configuration du service Intune. Vous pouvez notamment spécifier quels utilisateurs peuvent inscrire leurs appareils et définir les plates-formes d'appareil mobile à gérer. Après avoir créé votre abonnement, vous pouvez installer le rôle de système de site Connecteur Windows Intune, qui vous permet de vous connecter au service Microsoft Intune. Ce rôle de système de site de connecteur enverra les paramètres et les applications vers le service Intune. L'abonnement Intune exécute les actions suivantes :

  • Récupération du certificat dont a besoin le connecteur Windows Intune pour se connecter au service Intune.

  • Définition du regroupement d'utilisateurs permettant aux utilisateurs d'inscrire des appareils mobiles.

  • Définition et configuration des plates-formes mobiles que vous souhaitez prendre en charge.

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Pour System Center 2012 Configuration Manager SP1 : Dans l'espace de travail Administration, développez Configuration de la hiérarchie, puis cliquez sur Abonnements Windows Intune.

    Pour System Center 2012 R2 Configuration Manager : Dans l'espace de travail Administration, développez Services cloud, puis cliquez sur Abonnements Windows Intune.

  3. Pour System Center 2012 Configuration Manager SP1 : Sous l'onglet Accueil, dans le groupe Créer, cliquez sur Créer un abonnement Windows Intune.

    System Center 2012 R2 Configuration Manager : dans l'onglet Accueil, cliquez sur Ajouter un abonnement Windows Intune.

  4. Sur la page Introduction de l'Assistant Créer un abonnement Windows Intune, lisez le texte et cliquez sur Suivant.

  5. Dans la page Abonnement, cliquez sur Se connecter, puis connectez-vous en utilisant votre compte professionnel ou scolaire. Activez la case à cocher Autoriser la console Configuration Manager à gérer cet abonnement. Si vous sélectionnez ce paramètre, vous ne pourrez gérer les appareils mobiles qu'à l'aide de la console Configuration Manager. Pour poursuivre la procédure d'abonnement, vous devez sélectionner cette option.

    ImportantImportant
    Une fois que vous avez sélectionné Configuration Manager comme autorité de gestion, vous ne pouvez plus définir l'autorité de gestion sur Microsoft Intune.

  6. Pour prendre connaissance de la déclaration de confidentialité, cliquez sur les liens correspondants. Cliquez ensuite sur Suivant.

  7. Sur la page Général, spécifiez les options suivantes et cliquez sur Suivant.

    • Regroupement : spécifiez un regroupement d'utilisateurs contenant les utilisateurs qui sont appelés à inscrire leurs appareils mobiles.

      noteRemarque
      Si un utilisateur est supprimé d'un regroupement, l'appareil de l'utilisateur continue d'être géré pendant 24 heures au maximum, le temps que l'enregistrement soit supprimé de la base de données utilisateur.

    • Nom de la société : spécifiez le nom de votre entreprise.

    • URL vers la documentation de confidentialité : si vous publiez des informations de confidentialité sur votre société via un lien accessible sur Internet, fournissez un lien auquel les utilisateurs puissent accéder à partir du portail d'entreprise. Les informations de confidentialité permettent de donner des précisions sur les informations que les utilisateurs partagent avec votre entreprise.

    • Modèle de couleurs pour le portail de la société : modifiez éventuellement la couleur bleue par défaut des portails d'entreprise.

    • Code de site Configuration Manager : spécifiez le code de site d'un site principal pour gérer les appareils mobiles.

      noteRemarque
      La modification du code de site affecte uniquement les nouvelles inscriptions et n'affecte pas les appareils inscrits existants.

  8. Sur la page Plates-formes, sélectionnez les types d'appareil que vous souhaitez gérer, passez en revue les exigences des plates-formes, puis cliquez sur Suivant.

Pour chaque type d'appareil que vous avez sélectionné, vous devez configurer des options supplémentaires. Pour plus d'informations sur ces options, utilisez les procédures suivantes. Après avoir configuré ces options supplémentaires, cliquez sur Suivant et effectuez toute les étapes de l'Assistant.

Le connecteur Windows Intune envoie des informations de paramètres et de déploiement logiciel à Microsoft Intune et récupère des messages d'état et d'inventaire à partir des appareils mobiles. Le service Intune joue le rôle d'une passerelle qui communique avec les appareils mobiles et stocke les paramètres.

noteRemarque
Le rôle de système de site Connecteur Windows Intune ne peut être installé que sur le site d'administration centrale ou un site principal autonome.

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.

  3. Ajoutez le rôle Connecteur Windows Intune à un serveur de système de site nouveau ou existant en suivant l'étape correspondante :

    • Nouveau serveur de système de site : Sous l'onglet Accueil, dans le groupe Créer, cliquez sur Créer un serveur de système de site pour démarrer l'Assistant Création d'un serveur de système de site.

    • Serveur de système de site existant : Cliquez sur le serveur sur lequel vous souhaitez installer le rôle Connecteur Windows Intune. Ensuite, sous l'onglet Accueil, dans le groupe Serveur, cliquez sur Ajouter des rôles de système de site pour démarrer l'Assistant Ajout des rôles de système de site.

  4. Sur la page Sélection du rôle système, sélectionnez Connecteur Windows Intune, puis cliquez sur Suivant.

  5. Effectuez toutes les étapes de l'Assistant.

Avant de pouvoir inscrire un appareil mobile, vous devez établir une relation d'approbation entre la solution de gestion et cet appareil. Cette relation étant spécifique à la plateforme, si, par exemple, vous souhaitez gérer des appareils iOS et des appareils Windows Phone, vous devez effectuer la configuration requise pour les deux plateformes. Le tableau suivant répertorie les certificats ou les clés dont vous devez disposer pour inscrire des plates-formes mobiles.

 

Plateforme Certificats ou clés Mode d'obtention des certificats ou des clés

Windows Phone 8

Avant de pouvoir configurer la gestion des appareils mobiles pour Windows Phone 8.0, le code de l'application de portail d'entreprise doit être signé avec un certificat Symantec approuvé par les appareils Windows Phone et vous devez créer une application dans la bibliothèque de logiciels.

Achetez un certificat de signature de code auprès de Symantec.

Si vous effectuez simplement un test dans une version d'évaluation, vous pouvez utiliser l'outil de prise en charge pour la gestion de l'évaluation de Windows Phone.

Frequently asked questions about Windows Phone mobile device management

Windows Phone 8.1 et appareils Windows RT, Windows RT 8.1 ou Windows 8,1 qui ne sont pas joints au domaine.

Clés de chargement de version test : Les appareils doivent être préparés avec des clés de chargement de version test pour permettre l'installation d'applications dont une version test a été chargée.

signature obligatoire du code de toutes les applications dont une version test a été chargée.

Achetez des clés de chargement de version test auprès de Microsoft.

Le code de toutes les applications doit être signé par l'autorité de certification de votre entreprise ou une autorité de certification tierce.

iOS

Certificat du service de notification push d'Apple (APNs).

Demandez un certificat APNs auprès d'Apple. Pour plus d'informations, voir Préparer l'inscription des appareils iOS dans cette rubrique.

Android 4.0+ et Samsung KNOX

aucune.

Non applicable.

Pour prend en charge l'inscription des appareils iOS, procédez comme suit :

  1. Télécharger une demande de signature de certificat
    Une demande de signature de certificat vous permet de demander un certificat de service de notification push Apple (APNs) auprès de l'autorité de certification d'Apple.

    1. Dans la console Configuration Manager de l'espace de travail Administration, accédez à Services cloud>Abonnement à Windows Intune.

      WarningAvertissement
      Si d'autres boîtes de dialogue Configuration Manager sont ouvertes, fermez-les avant de poursuivre cette procédure.

    2. Cliquez avec le bouton droit sur Abonnement à Microsoft Intune et sélectionnez Créer une demande de certificat APNs. La boîte de dialogue Effectuer une demande de signature de certificat APNs s'ouvre.

    3. Cliquez sur Parcourir pour accéder à l'emplacement auquel vous souhaitez enregistrer le fichier du nouveau certificat de demande de signature (.csr).

    4. Cliquez sur Télécharger. Le nouveau fichier .csr Microsoft Intune est téléchargé et la clé publique est enregistrée par Configuration Manager. La boîte de dialogue se ferme quand l'opération est terminée.

  2. Demander un certificat APNs sur le site web Apple

    1. Connectez-vous au portail de certificats push d'Apple.

    2. Connectez-vous et exécutez l'Assistant.

      noteRemarque
      Veillez à utiliser un compte d'ID Apple pour obtenir le certificat APNs. Quand vous reviendrez sur le site Apple pour renouveler le certificat, vous devrez utiliser le même compte.

      À la fin de l'Assistant, un certificat APNs est téléchargé sur votre ordinateur.

  3. Activer l'inscription iOS
    Dans la console Configuration Manager de l'espace de travail Administration, accédez à Services cloud > Abonnements Windows Intune. Dans la boîte de dialogue Propriétés des abonnements Windows Intune, sélectionnez l'onglet iOS et cochez la case Activer l'inscription iOS.

  4. Télécharger le certificat de service de notification Push Apple
    Cliquez sur Parcourir et accédez au fichier du certificat APNs (.cer) téléchargé à partir du site web Apple. Configuration Manager affiche les informations de certificat APNs. Cliquez sur OK pour enregistrer le certificat APNs sur Intune.

    ImportantImportant
    Ne téléchargez pas le certificat de service de notification push Apple (APNs) tant que vous n'avez pas activé la prise en charge iOS dans la console Intune.

Pour prendre en charge l'application Portail d'entreprise pour Windows Phone 8.0 et déployer des applications d'entreprise sur Windows Phone 8.1, vous devez obtenir un certificat de signature du code Symantec Enterprise Mobile. Vous ne pouvez pas utiliser un certificat émis par votre propre autorité de certification, car seul le certificat Symantec est approuvé par les appareils Windows Phone. Pour plus d'informations, consultez le Forum Aux Questions sur la gestion des appareils mobiles Windows Phone.

  1. Rejoindre le centre de développement Windows Phone
    Rejoignez le centre de développement Windows Phone en utilisant des informations de compte d'entreprise quand vous vous connectez pour acheter votre compte d'entreprise. Cette demande devra être autorisée par un responsable de l'entreprise avant que vous ne receviez un certificat de signature de code.

  2. Obtenir un certificat Symantec d'entreprise
    Achetez un certificat sur le site web Symantec à l'aide de votre ID Symantec. Après avoir acheté le certificat, l'approbateur de l'entreprise que vous avez désigné dans votre compte du Centre de développement Windows Phone recevra un e-mail lui demandant d'approuver la demande de certificat. Pour plus d'informations sur les exigences de certificat Symantec, consultez le Forum Aux Questions sur l'inscription des appareils Windows Pourquoi Windows Phone requiert-il un certificat Symantec ?.

  3. Importer les certificats
    Une fois la demande approuvée, vous recevrez un e-mail contenant des instructions pour importer les certificats. Suivez les instructions de l'e-mail pour importer les certificats.

  4. Vérifier les certificats importés
    Pour vérifier que les certificats ont été importés correctement, accédez au composant logiciel enfichable Certificats, cliquez avec le bouton droit sur Certificats et sélectionnez Rechercher des certificats. Dans le champ Contient, indiquez « Symantec » et cliquez sur Rechercher. Les certificats que vous avez importés doivent apparaître dans les résultats.

    Recherche du certificat

  5. Exporter un certificat de signature
    Après avoir vérifié que les certificats sont présents, vous pouvez exporter le fichier .pfx pour vous connecter au portail d'entreprise. Sélectionnez le certificat Symantec dont le Rôle prévu est « Signature du code ». Cliquez avec le bouton droit sur le certificat de signature de code et sélectionnez Exporter.

    Exportation du certificat

    Dans l'Assistant Exportation de certificat, sélectionnez Oui, exporter la clé privée, puis cliquez sur Suivant. Sélectionnez Échange d’informations personnelles - PKCS #12 (.PFX) et activez Inclure tous les certificats dans le chemin d'accès de certification si possible. Effectuez toutes les étapes de l'Assistant. Pour plus d'informations, voir Comment exporter un certificat avec la clé privée.

  6. Télécharger le portail d'entreprise
    Télécharger le portail d'entreprise Intune pour Windows Phone à partir du centre de téléchargement. L'emplacement d'installation par défaut est C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. Télécharger le Kit de développement logiciel
    Téléchargez le Kit de développement logiciel Windows Phone.

  8. Signer le code de l'application de portail d'entreprise
    Utilisez l'application XAPSignTool téléchargée avec le Kit de développement logiciel pour signer le portail d'entreprise avec le fichier .pfx créé à partir du certificat Symantec. Pour plus d'informations, consultez Comment signer une application d'entreprise à l'aide de XapSignTool.

  9. Créer une application en vue de sa distribution
    Créez une application en vue de sa distribution à l'aide de l'application de portail d'entreprise signée. Sélectionnez Détecter automatiquement les informations de cette application à partir des fichiers d'installation. Dans Type, sélectionnez Package d'application Windows Phone (fichier *.xap). Dans Emplacement, accédez à un partage réseau où vous avez copié le fichier ssp.xap. Dans la page Informations générales, entrez un nom qui apparaîtra dans la console de Configuration Manager, mais notez que l'application sera toujours affichée comme Portail d'entreprise dans la liste des applications sur les appareils Windows Phones.

  10. Activer la gestion par Configuration Manager
    Effectuez les étapes suivantes pour les appareils Windows que vous allez gérer

    1. Appareils Windows Phone 8 et Windows Phone 8.1

      1. Pour Windows Phone 8.1, vous devez activer l'extension Windows Phone 8.1 dans la console de Configuration Manager. Pour plus d'informations, voir How to Enable Extensions.

      2. Dans la page Windows Phone, spécifiez le fichier .pfx que vous avez reçu.

      3. Spécifiez le nom du package d'application de portail d'entreprise Microsoft Intune que vous avez créé.

      4. Appareils Windows
        Les appareils Windows RT, Windows RT 8.1 et Windows 8.1 nécessitent que toutes les applications dont une version test a été chargée soient signées avec un certificat de signature de code approuvé.

        1. Dans la page Configuration Windows RT, si vous disposez d'un certificat issu de l'autorité de certification de votre entreprise, cliquez sur Parcourir pour spécifier le certificat de signature de code que vous souhaitez utiliser pour toutes les applications Windows 8.

          noteRemarque
          Le code de toutes les applications doit être signé. Le champ Certificat est destiné au certificat de votre entreprise. Si vous avez acquis un certificat auprès d'une autorité de certification tierce, vous pouvez laisser ce champ vide.

        2. Cliquez sur Ajouter pour entrer vos clés de chargement de version test. Pour plus d'informations sur la façon d'obtenir le certificat, voir la section Prerequisites for Enrolling Windows RT Devices dans cette rubrique.

  11. Distribuer l'application
    L'Assistant Distribuer du contenu permet de distribuer l'application de portail d'entreprise Microsoft Intune au point de distribution manage.microsoft.com.

    ImportantImportant
    Ne créez pas de déploiement de cette application : le déploiement sera créé automatiquement lorsque vous terminerez l'Assistant abonnement de Microsoft Intune.

Pour System Center 2012 R2 Configuration Manager, les utilisateurs peuvent télécharger l'application de portail d'entreprise Android depuis Google Play qui leur permet d'inscrire des appareils Android (y compris Samsung KNOX). Avec l'application de portail d'entreprise Android, vous pouvez gérer le paramètre de conformité, réinitialiser ou supprimer des appareils Android, déployer des applications et collecter l'inventaire matériel et logiciel. Si l'application de portail d'entreprise Android n'est pas installée sur les appareils Android ou si vous utilisez Configuration Manager SP1, vous ne disposerez pas de toutes les fonctions de gestion, telles que les paramètres de conformité et l'inventaire, mais vous pourrez déployer des applications vers des appareils Android.

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2015 Microsoft