Configurer l’inscription des appareils pour la gestion des appareils mobiles localement dans Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

La dernière étape pour configurer la gestion locale des appareils mobiles (GPM) consiste à permettre aux utilisateurs d’inscrire leurs appareils. Utilisez Configuration Manager paramètres client pour accorder aux utilisateurs l’autorisation d’inscrire des appareils dans la GPM locale.

Créer un profil d’inscription

Pour envoyer (push) les paramètres requis pour permettre aux utilisateurs d’inscrire des appareils mobiles, ajoutez un nouveau profil d’inscription aux paramètres client par défaut. Ce profil s’applique ensuite à tous les utilisateurs du site Configuration Manager.

Remarque

Ce processus utilise les paramètres client par défaut, qui s’appliquent automatiquement à tous les appareils et utilisateurs. Vous pouvez également créer des paramètres client personnalisés, puis les déployer sur les regroupements de votre choix. Cette autre méthode nécessite au moins deux paramètres client personnalisés, un pour les paramètres de l’appareil et un pour les paramètres utilisateur . Pour plus d’informations, consultez Guide pratique pour configurer les paramètres du client.

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, puis sélectionnez le nœud Paramètres client. Ouvrez Paramètres client par défaut et sélectionnez le groupe Inscription .

  2. Sous Paramètres de l’appareil, spécifiez l’intervalle d’interrogation pour les appareils modernes (minutes). Par défaut, cet intervalle est de 60 minutes.

  3. Sous Paramètres utilisateur, activez l’option Autoriser les utilisateurs à inscrire des appareils modernes.

  4. Pour le profil d’inscription d’appareil moderne, sélectionnez Définir un profil. Dans la fenêtre Profil d’inscription, sélectionnez Créer.

  5. Dans la fenêtre Créer un profil d’inscription, spécifiez les informations suivantes :

    • Un nom unique et descriptif pour le profil d’inscription.

    • Description facultative pour fournir des informations supplémentaires sur le profil.

    • Choisissez le code du site de gestion qui contient le point de gestion des appareils. Sélectionnez OK pour enregistrer et fermer.

Configurer des paramètres client supplémentaires

Il existe des paramètres client supplémentaires pour configurer les appareils après leur inscription. Pour plus d’informations générales, consultez Guide pratique pour configurer les paramètres du client.

Configuration Manager prend en charge les paramètres client suivants pour la gestion des appareils mobiles locaux :

  • Stratégie client : ces paramètres spécifient la fréquence de téléchargement de la stratégie cliente sur l’appareil. Vous pouvez également activer les paramètres de la stratégie utilisateur. Pour plus d’informations, consultez À propos des paramètres client - Stratégie client.

  • Déploiement de logiciels : définissez l’intervalle d’évaluation des déploiements de logiciels. Pour plus d’informations, consultez À propos des paramètres client - Déploiement de logiciels.

    Remarque

    Pour la gestion des appareils mobiles local, les paramètres de déploiement de logiciels peuvent uniquement être utilisés comme paramètres client par défaut.

Découvrir les utilisateurs

Pour que les utilisateurs reçoivent les paramètres client avec le profil d’inscription pour la gestion des appareils mobiles locaux, le site découvre leur compte d’utilisateur dans Active Directory. Pour vous assurer que toutes les personnes qui ont besoin du profil d’inscription l’obtiennent, exécutez la découverte pour les utilisateurs Active Directory. Pour plus d’informations, consultez Découverte d’utilisateurs Active Directory.

Installer le certificat racine approuvé

Les appareils joints à un domaine obtiennent le certificat racine d’approbation pour la communication approuvée avec les serveurs hébergeant les rôles de système de site. Les services de certificats Active Directory distribuent automatiquement le certificat racine approuvé. Les ordinateurs et les appareils mobiles non joints à un domaine ont besoin que ce certificat soit installé par d’autres moyens pour autoriser l’inscription.

Remarque

Si les certificats de serveur web sont émis par une autorité de certification publique, la plupart des appareils ont déjà approuvé ces autorités de certification. Si votre conception inclut l’utilisation de l’une de ces autorités de certification publiques, vous n’avez pas besoin d’effectuer cette étape.

Après avoir exporté le certificat racine approuvé, vous devez l’installer sur les appareils qui en auront besoin pour s’inscrire. Par exemple, les appareils qui ne sont pas joints au domaine et qui ne peuvent pas l’obtenir automatiquement à partir d’Active Directory. Le processus que vous utilisez dépend des facteurs suivants :

  • Types d’appareils et fonctionnalités techniques spécifiques
  • Version du système d'exploitation
  • Exigences de votre entreprise, de la sécurité et de l’expérience utilisateur

La liste suivante inclut quelques exemples de méthodes pour remettre et installer le certificat racine approuvé sur les appareils :

  • Partage de fichiers

  • pièce jointe Email

  • Carte mémoire

  • Appareil attaché

  • Stockage cloud (par exemple, OneDrive)

  • Connexion NFC (Near Field Communication)

  • Scanneur de codes-barres

  • Package de provisionnement OOBE (Out of Box Experience)

Installer manuellement le certificat racine approuvé dans Windows

  1. Sur l’appareil à inscrire, accédez à Explorateur de fichiers au fichier de certificat racine approuvé (.cer) et ouvrez-le.

  2. Dans la fenêtre Certificat, sélectionnez Installer le certificat.

  3. Dans l’Assistant Importation de certificat, sélectionnez Ordinateur local, puis Suivant pour continuer en tant qu’administrateur.

  4. Dans la page Magasin de certificats, sélectionnez Placer tous les certificats dans le magasin suivant, puis sélectionnez Parcourir.

  5. Dans la fenêtre Sélectionner le magasin de certificats, sélectionnez Autorités de certification racines approuvées, puis ok.

  6. Terminer et l’Assistant.

Étape suivante