Comment préparer des appareils Basés sur Internet pour la cogestion

Cet article se concentre sur la deuxième voie de cogestion, pour les nouveaux appareils Basés sur Internet. Ce scénario se produit lorsque vous avez de nouveaux appareils Windows 10 ou ultérieurs qui rejoignent Microsoft Entra ID et s’inscrivent automatiquement à Intune. Vous installez le client Configuration Manager pour obtenir un état de cogestion.

Windows Autopilot

Pour les nouveaux appareils Windows, utilisez le service Autopilot pour configurer l’expérience OOBE (Out of Box Experience). Ce processus inclut la jonction de l’appareil à Microsoft Entra ID, l’inscription de l’appareil dans Intune, l’installation du client Configuration Manager et la configuration de la cogestion.

Pour plus d'informations, voir Comment s'inscrire avec Autopilot.

Remarque

Lorsque nous discutons avec nos clients qui utilisent Microsoft Intune pour déployer, gérer et sécuriser leurs appareils clients, nous recevons souvent des questions sur la cogestion des appareils et Microsoft Entra appareils joints hybrides. De nombreux clients confondent ces deux sujets. La cogestion est une option de gestion, tandis que Microsoft Entra ID est une option d’identité. Pour plus d’informations, consultez Présentation des scénarios de cogestion et de Microsoft Entra ID hybrides. Ce billet de blog vise à clarifier Microsoft Entra jointure hybride et la cogestion, comment ils fonctionnent ensemble, mais ne sont pas la même chose.

Vous ne pouvez pas déployer le client Configuration Manager lors de l’approvisionnement d’un nouvel ordinateur en mode piloté par l’utilisateur Windows Autopilot pour Microsoft Entra jointure hybride. Cette limitation est due au changement d’identité de l’appareil pendant le processus de jointure hybride Microsoft Entra. Déployez le client du gestionnaire de configuration après le processus Autopilot. Pour obtenir d’autres options d’installation du client, consultez Méthodes d’installation du client dans Configuration Manager.

Collecter des informations à partir de Configuration Manager

Utilisez Configuration Manager pour collecter et signaler les informations d’appareil requises par Intune. Ces informations incluent le numéro de série de l’appareil, l’identificateur de produit Windows et un identificateur de matériel. Il est utilisé pour inscrire l’appareil dans Intune prendre en charge Windows Autopilot.

  1. Dans la console Configuration Manager, accédez à l’espace de travail Surveillance, développez le nœud Rapports, développez Rapports, puis sélectionnez le nœud Matériel - Général.

  2. Exécutez le rapport, Informations sur l'appareil Windows Autopilot et affichez les résultats.

  3. Dans la visionneuse de rapports, sélectionnez l’icône Exporter, puis choisissez l’option CSV (délimité par des virgules).

  4. Après avoir enregistré le fichier, chargez les données sur Intune.

Pour plus d’informations, consultez Inscrire manuellement des appareils auprès de Windows Autopilot.

Autopilot pour les appareils existants

Windows Autopilot pour les appareils existants vous permet de réimager et de provisionner des appareils Windows pour le mode windows Autopilot piloté par l’utilisateur à l’aide d’une seule séquence de tâches native Configuration Manager.

Pour plus d’informations, consultez Windows Autopilot pour les appareils existants.

Installer le client Configuration Manager

Vous n’avez plus besoin de créer et d’affecter une application Intune pour installer le client Configuration Manager. La stratégie d’inscription Intune installe automatiquement le client Configuration Manager en tant qu’application interne. L’appareil obtient le contenu du client à partir de la passerelle de gestion cloud Configuration Manager. Vous n’avez donc pas besoin de fournir et de gérer le contenu client dans Intune. Pour plus d’informations, consultez Comment s’inscrire avec Autopilot.

Vous spécifiez toujours les paramètres de ligne de commande du client Configuration Manager dans Intune.

Remarque

Assurez-vous que les appareils approuvent le certificat d’authentification du serveur de passerelle de gestion cloud. Pour plus d’informations, consultez Certificat d’authentification serveur de la passerelle de gestion cloud. Si un appareil n’approuve pas le certificat d’authentification du serveur de passerelle de gestion cloud, une erreur WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA s’affiche dans le ccmsetup.log sur le client.

Obtenir la ligne de commande à partir de Configuration Manager

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Services cloud, puis sélectionnez le nœud Attachement au cloud.

    Conseil

    Avec la version 2103 et les versions antérieures, sélectionnez le nœud Cogestion.

  2. Sélectionnez l’objet de cogestion, puis choisissez Propriétés dans le ruban.

  3. Sous l’onglet Activation , copiez la ligne de commande. Collez-le dans le Bloc-notes pour l’enregistrer pour le processus suivant. La ligne de commande s’affiche uniquement si vous avez rempli toutes les conditions préalables, telles qu’une passerelle de gestion cloud.

La ligne de commande suivante est un exemple : CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Déterminez les propriétés de ligne de commande dont vous avez besoin pour votre environnement :

  • Les propriétés de ligne de commande suivantes sont requises dans tous les scénarios :

    • CCMHOSTNAME

    • SMSSITECODE

  • Si les appareils utilisent Microsoft Entra ID pour l’authentification client et disposent également d’un certificat d’authentification client PKI, spécifiez les propriétés suivantes à utiliser Microsoft Entra ID :

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • Si le client revient à l’intranet, utilisez la SMSMP propriété .

  • Si vous utilisez votre propre certificat PKI et que votre liste de révocation de certificats n’est pas publiée sur Internet, utilisez le /NoCRLCheck paramètre . Pour plus d’informations, consultez À propos des propriétés d’installation du client : /NoCRLCheck.

    Importante

    Microsoft recommande de publier la liste de révocation de certificats. Pour plus d’informations, consultez Planification des listes de révocation de certificats.

  • Pour démarrer une séquence de tâches immédiatement après l’inscription du client, utilisez la PROVISIONTS propriété . Pour plus d’informations, consultez À propos des propriétés d’installation du client : PROVISIONTS.

  • Pour vous assurer que les appareils Internet obtiennent la dernière version du client Configuration Manager, utilisez la UPGRADETOLATEST propriété . Pour plus d’informations, consultez À propos des propriétés d’installation du client : UPGRADETOLATEST.

Le site publie d’autres informations Microsoft Entra sur la passerelle de gestion cloud (CMG). Un client joint Microsoft Entra obtient ces informations de la passerelle de gestion cloud pendant le processus ccmsetup, en utilisant le même locataire auquel elle est jointe. Ce comportement simplifie davantage l’inscription d’appareils à la cogestion dans un environnement avec plusieurs Microsoft Entra locataire. Les deux seules propriétés ccmsetup requises sont CCMHOSTNAME et SMSSITECODE.

L’exemple suivant inclut toutes ces propriétés :

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

Pour plus d’informations, consultez Propriétés d’installation du client.

Importante

Si vous personnalisez cette ligne de commande, assurez-vous qu’elle ne contient pas plus de 1 024 caractères. Lorsque la longueur de la ligne de commande est supérieure à 1 024 caractères, l’installation du client échoue.

Étapes suivantes

Comment s’inscrire avec Autopilot

Basculer les charges de travail vers Intune.