• Article

Configuration requise pour la gestion d'applications dans Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Cette rubrique indique la configuration requise pour la gestion d'applications dans Microsoft System Center 2012 Configuration Manager. Il existe deux catégories de composants requis : les dépendances externes et les dépendances au sein de Configuration Manager.

Dépendances externes à Configuration Manager

Le tableau suivant répertorie les dépendances externes pour la gestion d'applications.

Configuration requise

Plus d'informations

IIS est requis sur les serveurs de système de site qui exécutent le point du site Web du catalogue des applications, le point de service Web du catalogue des applications, le point de gestion et le point de distribution.

Pour plus d'informations sur cette configuration requise, consultez la section Configuration requise pour les rôles de système de site dans la rubrique Configurations prises en charge pour Configuration Manager.

Pour les ordinateurs clients qui accèdent au catalogue d'applications à l'aide de connexions client Internet Explorer 6 et HTTPS :

  • Configurez Internet Explorer 6 pour désactiver l'affichage du contenu mixte pour la zone Internet.

Internet Explorer 6 détecte de façon erronée certaines zones du catalogue d'applications comme étant non sécurisées et affiche un avertissement de sécurité sur un contenu mixte. Dans ce cas, les utilisateurs ne seront peut-être pas en mesure d'utiliser le catalogue des applications. Les versions ultérieures d'Internet Explorer n'affichent pas ce message.

Configurez Internet Explorer 6 en exécutant les étapes suivantes :

  1. Dans Internet Explorer 6, cliquez sur Outils, sur Options Internet, puis sous l'onglet Sécurité, sélectionnez la zone Internet et cliquez sur Personnaliser le niveau.

  2. Recherchez Afficher un contenu mixte, puis cliquez sur Désactivé.

Pour les appareils mobiles qui sont inscrits par Configuration Manager :

  • Si vous utilisez les services de certificat Active Directory pour signer le code des applications pour les applications de périphériques mobiles, n'utilisez pas de modèle de certificat de version 3.

Lorsque vous signez le code d'applications en vue de les déployer sur des périphériques mobiles, n'utilisez pas de certificat généré par un modèle de version 3 (Windows Server 2008, Enterprise Edition). Ce modèle de certificat crée un certificat qui n'est pas compatible avec les applications Configuration Manager pour périphériques mobiles.

Pour déployer des applications sur des périphériques mobiles Symbian Belle :

  • Le fichier Nokia Symbian Installation Source (SIS) doit être conforme à la spécification du format de fichier SIS de Symbian OS v9.x.

Si vous déployez des fichiers .SIS/.SISX sur un appareil mobile Nokia Symbian Belle inscrit auprès de Configuration Manager, vous devez utiliser un format de fichier conforme à la spécification du format de fichier SIS de Symbian OS v9.x.

Les clients doivent être configurés pour auditer les événements d'ouverture de session si vous souhaitez créer automatiquement des affinités entre les utilisateurs et les périphériques.

Configuration Manager lit les deux paramètres suivants dans la stratégie de sécurité locale sur les ordinateurs clients, afin de déterminer les affinités automatiques entre les utilisateurs et les périphériques :

  • Auditer les événements d'ouverture de session de compte

  • Auditer les événements d'ouverture de session

Pour créer automatiquement les relations entre les utilisateurs et des périphériques, vérifiez que ces deux paramètres sont activés sur les ordinateurs clients. Vous pouvez utiliser la stratégie de groupe Windows pour configurer ces paramètres.

Dépendances de Configuration Manager

Le tableau suivant répertorie les dépendances au sein de Configuration Manager pour la gestion d'applications.

Configuration requise

Plus d'informations

Point de gestion

Les clients contacteront un point de gestion pour télécharger la stratégie client, localiser du contenu et se connecter au catalogue des applications.

Important

Si les clients ne peuvent pas accéder à un point de gestion, ils ne peuvent pas utiliser le catalogue d'applications.

Point de distribution

Pour que les applications puissent être déployées sur les clients, la hiérarchie doit contenir au moins un point de distribution. Par défaut, le serveur de site possède un rôle de système de site du point de distribution activé au cours d'une installation standard. Le nombre et l'emplacement des points de distribution dépendent des exigences propres à votre entreprise.

Pour plus d'informations sur l'installation des points de distribution et sur la gestion de contenu, voir Configuration de la gestion de contenu dans Configuration Manager.

Paramètres du client

De nombreux paramètres client contrôlent la manière dont les applications sont installées sur le client, ainsi que l'expérience utilisateur offerte par ce dernier. En voici quelques-uns :

  • Agent ordinateur

  • Redémarrage de l'ordinateur

  • Déploiement logiciel

  • Affinité entre utilisateur et appareil

Pour plus d'informations sur les paramètres client, voir À propos des paramètres client dans Configuration Manager.

Pour plus d'informations sur la configuration des paramètres client, voir Comment configurer des paramètres clients dans Configuration Manager.

Pour le catalogue d'applications :

  • Comptes d'utilisateur découverts

Les utilisateurs doivent d'abord être découverts par Configuration Manager pour pouvoir afficher et demander des applications à partir du catalogue des applications. Pour plus d'informations, voir la section Configurer la découverte Active Directory pour les ordinateurs, les utilisateurs ou les groupes dans la rubrique Configuration de la découverte dans Configuration Manager.

Client App-V 4.6 SP1 ou version supérieure, pour l'exécution des applications virtuelles

Pour pouvoir créer des applications virtuelles dans Configuration Manager, les ordinateurs clients doivent disposer du client App-V 4.6 SP1 ou d'une version supérieure.

Vous devez également mettre le client App-V à jour avec le correctif décrit dans l'article 2645225 de la base de connaissances avant de pouvoir déployer les applications virtuelles correctement.

Point de service Web du catalogue des applications

Le point de service Web du catalogue des applications est un rôle de système de site qui fournit au site Web du catalogue des applications des informations sur les logiciels disponibles auprès de la bibliothèque de logiciels.

Pour plus d'informations sur la configuration de ce rôle de système de site, voir Configuration du catalogue des applications et du Centre logiciel dans Configuration Manager.

Point du site web du catalogue des applications

Le point du site Web du catalogue des applications est un rôle de système de site fournissant aux utilisateurs une liste des logiciels disponibles.

Pour plus d'informations sur la configuration de ce rôle de système de site, voir Configuration du catalogue des applications et du Centre logiciel dans Configuration Manager.

Point de Reporting Services

Pour pouvoir utiliser les rapports de Configuration Manager pour la gestion d'applications, vous devez au préalable installer et configurer un point de Reporting Services.

Pour plus d'informations, voir Configuration des rapports dans Configuration Manager.

Autorisations de sécurité pour la gestion d'applications

Pour pouvoir gérer des applications, vous devez disposer des autorisations de sécurité ci-dessous.

Pour créer des applications, les modifier et les mettre hors service :

  • AlertesCréer, Supprimer, Modifier, Modifier le rapport, Lecture, Exécuter le rapport.

  • ApplicationApprouver, Créer, Supprimer, Modifier, Modifier un dossier, Déplacer un objet, Lecture, Exécuter le rapport, Définir l'étendue de sécurité.

  • LimitesLecture.

  • Groupe de limitesLecture.

  • RegroupementModifier l'alerte relative à l'état du client, Lecture, Lire la ressource.

  • Point de distributionCopier vers le point de distribution, Lecture.

  • Groupe de points de distributionCopier vers le point de distribution, Lecture.

  • Condition globaleLecture.

  • PackageCréer, Supprimer, Modifier, Modifier un dossier, Modifier le rapport, Déplacer un objet, Lecture, Exécuter le rapport, Définir l'étendue de sécurité.

  • SiteLecture.

Le rôle de sécurité Auteur d'application intègre les autorisations mentionnées ci-dessus, nécessaires pour créer, modifier et mettre hors service des applications dans Configuration Manager.

Pour déployer des applications :

  • AlertesCréer, Supprimer, Modifier, Modifier le rapport, Lecture, Exécuter le rapport.

  • ApplicationLectureExécuter le rapport.

  • LimitesLecture.

  • Groupe de limitesLecture.

  • Paramètre des agents du clientLecture.

  • RegroupementDéployer des applications, Déployer des paramètres client, Déployer des packages, Modifier l'alerte relative à l'état du client, Lecture, Lire la ressource.

  • Modèles de déploiementLecture.

  • Point de distributionLecture.

  • Groupe de points de distributionLectureCréer une association avec le regroupement.

  • Condition globaleLecture.

  • Profils d'inscription de périphérique mobileLecture.

  • PackageLectureExécuter le rapport.

  • RequêteLecture.

  • SiteLecture.

  • Messages d'étatLecture.

  • Affinités des périphériques d'utilisateurLectureExécuter le rapport.

Le rôle de sécurité Gestionnaire de déploiement d'application intègre les autorisations mentionnées ci-dessus, nécessaires pour déployer des applications dans Configuration Manager.

Le rôle de sécurité Administrateur d'application intègre toutes les autorisations des rôles de sécurité Auteur d'application et Gestionnaire de déploiement d'application.

Pour plus d'informations, consultez Configurer l'administration basée sur des rôles dans la rubrique Configuration de la sécurité pour Configuration Manager.