Comment créer des conditions globales dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Dans Configuration Manager, les conditions globales sont des règles qui représentent des conditions professionnelles ou techniques que vous pouvez utiliser pour spécifier la façon dont une application est fournie et déployée sur les appareils clients. Les conditions globales sont accessibles à partir de la page Configuration requise de l’Assistant Création d’un type de déploiement.
Remarque
Vous pouvez modifier des conditions globales uniquement à partir du site où elles ont été créées.
Utilisez les procédures suivantes pour créer Configuration Manager conditions globales.
Fournir des informations de base sur la condition globale
Plusieurs types de conditions globales sont disponibles. Différentes options sont associées aux différents types de conditions globales. Lorsque vous sélectionnez un type de condition global spécifique, Configuration Manager affiche les options qui s’appliquent à votre sélection.
Dans la console Configuration Manager, choisissez Bibliothèque de logiciels>Gestion des applications>Conditions globales.
Sous l’onglet Accueil , dans le groupe Créer , choisissez Créer une condition globale.
Dans la boîte de dialogue Créer une condition globale , fournissez un nom et une description facultative pour la condition globale.
Dans la liste déroulante Type d’appareil, indiquez si la condition globale concerne un ordinateur Windows ou un appareil Windows Mobile .
Dans la liste déroulante Type de condition, choisissez l’une des options suivantes :
Paramètre : cette option vérifie l’existence d’un ou de plusieurs éléments sur les appareils clients. Par exemple, vous pouvez vérifier qu’un fichier, un dossier ou une valeur de clé de Registre existe sur un appareil client.
Expression : cette option vous permet de configurer des règles plus complexes pour vérifier si la condition est satisfaite sur les appareils clients. Par exemple, vous pouvez vérifier si la mémoire physique d’un ordinateur est comprise entre 2 Go et 4 Go ou si un appareil mobile utilise une entrée d’écran tactile.
Configurer des règles pour la condition globale
La procédure de définition des règles de condition globale est différente selon que vous configurez un paramètre ou une expression. Utilisez la procédure applicable ici pour configurer un paramètre ou une expression pour la condition globale.
Pour configurer un paramètre pour la condition globale
Dans la liste déroulante Type de condition, choisissez Paramètre.
Dans la liste déroulante Type de paramètre, choisissez l’élément à utiliser comme condition pour laquelle les exigences seront vérifiées. Les types de paramètres et configurations suivants sont disponibles.
Requête Active Directory
Préfixe LDAP : spécifiez un préfixe LDAP valide pour la requête services de domaine Active Directory pour évaluer la conformité sur les ordinateurs clients. Vous pouvez utiliser LDAP:// ou GC://.
Nom unique (DN) : spécifiez le nom unique de l’objet services de domaine Active Directory qui sera évalué pour la conformité sur les ordinateurs clients.
Filtre de recherche : spécifiez un filtre LDAP facultatif pour affiner les résultats de la requête services de domaine Active Directory afin d’évaluer la conformité sur les ordinateurs clients.
Étendue de recherche : spécifiez l’étendue de recherche dans services de domaine Active Directory :
Base : interroge uniquement l’objet spécifié.
Un niveau : cette option n’est pas utilisée dans cette version de Configuration Manager.
Sous-arborescence : interroge l’objet spécifié et sa sous-arborescence complète dans le répertoire.
Propriété : spécifiez la propriété de l’objet services de domaine Active Directory qui sera utilisé pour évaluer la conformité sur les ordinateurs clients.
Requête : affiche la requête LDAP qui est construite à partir des entrées du préfixe LDAP, du nom unique (DN), du filtre de recherche si spécifié et de la propriété. Cette requête sera utilisée pour évaluer la conformité sur les ordinateurs clients.
Assembly
- Nom de l’assembly : spécifie le nom de l’objet assembly à rechercher. Le nom ne peut pas être identique à n’importe quel autre objet assembly du même type, et le nom doit être inscrit dans le Global Assembly Cache. Le nom de l’assembly peut comporter au maximum 256 caractères.
Remarque
Un assembly est un morceau de code qui peut être partagé entre des applications. Les assemblys peuvent avoir l’extension de nom de fichier .dll ou .exe. Le Global Assembly Cache est un dossier nommé %systemroot%\assembly sur les ordinateurs clients dans lequel tous les assemblys partagés sont stockés.
Système de fichiers
Type : dans la liste déroulante, indiquez si vous souhaitez rechercher un fichier ou un dossier.
Chemin d’accès : spécifiez le chemin d’accès au fichier ou dossier spécifié sur les ordinateurs clients. Vous pouvez spécifier des variables d’environnement système et la variable d’environnement %USERPROFILE% dans le chemin d’accès.
Remarque
Si vous utilisez la variable d’environnement %USERPROFILE% dans les champs Chemin d’accèsou Nom de fichier ou de dossier , tous les profils utilisateur de l’ordinateur client feront l’objet d’une recherche. Cela peut entraîner la découverte de plusieurs instances du fichier ou du dossier.
Nom du fichier ou du dossier : spécifiez le nom du fichier ou de l’objet dossier qui sera recherché. Vous pouvez spécifier des variables d’environnement système et la variable d’environnement %USERPROFILE% dans le nom du fichier ou du dossier. Vous pouvez également utiliser les * et ? caractères génériques dans le nom de fichier.
Remarque
Si vous spécifiez un nom de fichier ou de dossier et que vous utilisez des caractères génériques, cela peut produire un grand nombre de résultats. Cela peut entraîner une utilisation élevée des ressources sur l’ordinateur client et un trafic réseau élevé lors du signalement des résultats à Configuration Manager.
Inclure des sous-dossiers : activez cette option si vous souhaitez également rechercher des sous-dossiers sous le chemin d’accès spécifié.
Ce fichier ou dossier est associé à une application 64 bits : indiquez si l’emplacement du fichier système 64 bits (%windir%\system32) doit faire l’objet d’une recherche en plus de l’emplacement du fichier système 32 bits (%windir%\syswow64) sur Configuration Manager clients qui exécutent une version 64 bits de Windows.
Remarque
Si le même fichier ou dossier existe à la fois dans les emplacements de fichiers système 64 bits et 32 bits sur le même ordinateur 64 bits, plusieurs fichiers sont découverts par la condition globale.
Le type de paramètre Système de fichiers ne prend pas en charge la spécification d’un chemin d’accès UNC à un partage réseau dans le champ Chemin d’accès .
Métabase IIS
Chemin de la métabase : spécifiez un chemin d’accès valide à la métabase IIS.
ID de propriété : spécifiez la propriété numérique du paramètre de métabase IIS.
Clé de Registre
Hive : dans la liste déroulante, choisissez la ruche du Registre dans laquelle vous souhaitez effectuer une recherche.
Clé : spécifiez le nom de clé de Registre que vous souhaitez rechercher. Le format utilisé doit être clé\sous-clé.
Cette clé de Registre est associée à une application 64 bits : spécifie si les clés de Registre 64 bits doivent faire l’objet d’une recherche en plus des clés de Registre 32 bits sur les clients qui exécutent une version 64 bits de Windows.
Remarque
Si la même clé de Registre existe dans les emplacements de Registre 64 bits et 32 bits sur le même ordinateur 64 bits, les deux clés de Registre sont découvertes par la condition globale.
Valeur de Registre
Hive : dans la liste déroulante, sélectionnez la ruche du Registre dans laquelle vous souhaitez effectuer une recherche.
Clé : spécifiez le nom de clé de Registre que vous souhaitez rechercher. Le format utilisé doit être clé\sous-clé.
Valeur : spécifiez la valeur qui doit être contenue dans la clé de Registre spécifiée.
Cette clé de Registre est associée à une application 64 bits : spécifie si les clés de Registre 64 bits doivent faire l’objet d’une recherche en plus des clés de Registre 32 bits sur les clients qui exécutent une version 64 bits de Windows.
Remarque
Si la même clé de Registre existe dans les emplacements de Registre 64 bits et 32 bits sur le même ordinateur 64 bits, les deux clés de Registre sont découvertes par la condition globale.
Script
Script de découverte : choisissez Ajouter pour entrer ou accédez au script à utiliser. Vous pouvez utiliser des scripts Windows PowerShell, VBScript ou JScript.
Exécuter des scripts à l’aide des informations d’identification de l’utilisateur connecté : si vous activez cette option, le script s’exécute sur les ordinateurs clients à l’aide des informations d’identification de l’utilisateur connecté.
Remarque
La valeur retournée par le script sera utilisée pour évaluer la conformité de la condition globale. Par exemple, lorsque vous utilisez VBScript, vous pouvez utiliser la commande WScript.Echo Result pour renvoyer la valeur de la variable Result à la condition globale.
Si votre script retourne plusieurs valeurs, ces valeurs doivent se trouver sur une seule ligne et séparées par un point-virgule. Si chaque valeur se trouve sur une ligne distincte, l’évaluation échoue.
Requête SQL
SQL Server instance : indiquez si vous souhaitez que la requête SQL s’exécute sur l’instance par défaut, sur toutes les instances ou sur un nom d’instance de base de données spécifié.
Remarque
Le nom de l’instance doit faire référence à une instance locale de SQL Server. Pour faire référence à une instance de cluster de basculement SQL Server Always On ou à un groupe de disponibilité, vous devez utiliser un paramètre de script.
Base de données : spécifiez le nom de la base de données Microsoft SQL Server pour laquelle la requête SQL sera exécutée.
Colonne : spécifiez le nom de colonne retourné par l’instruction Transact-SQL à utiliser pour évaluer la conformité de la condition globale.
Instruction Transact-SQL : spécifiez la requête SQL complète à utiliser pour la condition globale. Vous pouvez également choisir Ouvrir pour ouvrir une requête SQL existante.
Requête WQL
Espace de noms : spécifiez l’espace de noms WMI qui sera utilisé pour générer une requête WQL qui sera évaluée pour la conformité sur les ordinateurs clients. La valeur par défaut est Root\cimv2.
Classe : spécifie la classe WMI qui sera utilisée pour générer une requête WQL qui sera évaluée pour la conformité sur les ordinateurs clients.
Propriété : spécifie la propriété WMI qui sera utilisée pour générer une requête WQL qui sera évaluée pour la conformité sur les ordinateurs clients.
Clause WHERE de requête WQL : vous pouvez utiliser l’élément de clause WHERE de requête WQL pour spécifier une clause WHERE à appliquer à l’espace de noms, à la classe et à la propriété spécifiés sur les ordinateurs clients.
Requête XPath
Chemin d’accès : spécifiez le chemin d’accès au fichier XML sur les ordinateurs clients qui sera utilisé pour évaluer la conformité. Configuration Manager prend en charge l’utilisation de toutes les variables d’environnement système Windows et de la variable utilisateur %USERPROFILE% dans le nom du chemin d’accès.
Nom de fichier XML : spécifiez le nom de fichier qui contient la requête XML à utiliser pour évaluer la conformité sur les ordinateurs clients.
Inclure des sous-dossiers : activez cette option si vous souhaitez également rechercher des sous-dossiers sous le chemin d’accès spécifié.
Ce fichier est associé à une application 64 bits : indiquez si l’emplacement du fichier système 64 bits (%windir%\system32) doit faire l’objet d’une recherche en plus de l’emplacement du fichier système 32 bits (%windir%\syswow64) sur Configuration Manager clients qui exécutent une version 64 bits de Windows.
Requête XPath : spécifiez une requête XPath (Full XML Path Language) valide à utiliser pour évaluer la conformité sur les ordinateurs clients.
Espaces de noms : ouvre la boîte de dialogue Espaces de noms XML pour identifier les espaces de noms et les préfixes à utiliser pendant la requête XPath.
Dans la liste déroulante Type de données, choisissez le format dans lequel les données seront retournées par la condition avant d’être utilisées pour vérifier les exigences.
Remarque
La liste déroulante Type de données n’est pas affichée pour tous les types de paramètres.
Configurez plus d’informations sur ce paramètre sous la liste déroulante Type de paramètre . Les éléments que vous pouvez configurer varient en fonction du type de paramètre que vous avez sélectionné.
Choisissez OK pour enregistrer la règle et fermer la boîte de dialogue Créer une condition globale .
Configurer une expression pour la condition globale
Dans la liste déroulante Type de condition, choisissez Expression.
Choisissez Ajouter une clause pour ouvrir la boîte de dialogue Ajouter une clause .
Dans la liste déroulante Sélectionner une catégorie , indiquez si cette expression concerne un appareil ou un utilisateur. Vous pouvez également sélectionner Personnalisé pour utiliser une condition globale configurée précédemment.
Dans la liste déroulante Sélectionner une condition , sélectionnez la condition à utiliser pour évaluer si l’utilisateur ou l’appareil répond aux exigences de la règle. Le contenu de cette liste varie en fonction de la catégorie sélectionnée.
Dans la liste déroulante Choisir un opérateur , choisissez l’opérateur qui sera utilisé pour comparer la condition sélectionnée à la valeur spécifiée afin d’évaluer si l’utilisateur ou l’appareil répond aux exigences de la règle. Les opérateurs disponibles varient en fonction de la condition sélectionnée.
Dans le champ Valeur , spécifiez les valeurs qui seront utilisées avec la condition et l’opérateur sélectionnés pour évaluer si l’utilisateur ou l’appareil répond aux exigences de la règle. Les valeurs disponibles varient en fonction de la condition sélectionnée et de l’opérateur sélectionné.
Choisissez OK pour enregistrer l’expression et fermer la boîte de dialogue Ajouter une clause .
Une fois que vous avez terminé d’ajouter des clauses à la condition globale, choisissez OK pour fermer la boîte de dialogue Créer une condition globale et enregistrer la condition globale.