Intégrer des appareils et des Windows 11 Windows 10 à l’aide de stratégie de groupe

S’applique à :

Remarque

Pour utiliser les mises à jour stratégie de groupe (GP) pour déployer le package, vous devez être sur Windows Server 2008 R2 ou version ultérieure.

Pour Windows Server 2019, vous devrez peut-être remplacer NT AUTHORITY\Well-Known-System-Account par NT AUTHORITY\SYSTEM du fichier XML créé par la préférence stratégie de groupe.

Pointe

Si vous n’êtes pas client E5, vous pouvez essayer toutes les fonctionnalités Premium dans Microsoft Purview gratuitement. Utilisez la version d’évaluation des solutions Purview de 90 jours pour découvrir comment des fonctionnalités Purview robustes peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur l’inscription et les conditions d’évaluation.

Intégrer des appareils à l’aide d’une stratégie de groupe

  1. Ouvrez le Centre de conformité.

  2. Dans le volet de navigation, sélectionnez Paramètres>de l’intégration des appareils.

  3. Dans le champ Méthode de déploiement , sélectionnez Stratégie de groupe.

  4. Cliquez sur Télécharger le package et enregistrez le fichier .zip.

  5. Extrayez le contenu du fichier .zip à un emplacement partagé en lecture seule accessible par l’appareil. Vous devez disposer d’un dossier appelé OptionalParamsPolicy et du fichier DeviceComplianceLocalOnboardingScript.cmd.

  6. Ouvrez la console de gestion stratégie de groupe (GPMC), cliquez avec le bouton droit sur l’objet stratégie de groupe (GPO) que vous souhaitez configurer, puis cliquez sur Modifier.

  7. Dans l’éditeur de gestion stratégie de groupe, accédez à Configuration de l’ordinateur, puis Préférences, puis aux paramètres du Panneau de configuration.

  8. Cliquez avec le bouton droit sur Tâches planifiées, pointez sur Nouveau, puis cliquez sur Tâche immédiate (Au moins Windows 7).

  9. Dans la fenêtre Tâche qui s’ouvre, accédez à l’onglet Général . Sous Options de sécurité , cliquez sur Modifier l’utilisateur ou le groupe et tapez SYSTEM, puis cliquez sur Vérifier les noms , puis SUR OK. NT AUTHORITY\SYSTEM apparaît sous la forme du compte d’utilisateur sous lequel la tâche s’exécutera.

  10. Sélectionnez Exécuter si l’utilisateur est connecté ou non et cochez la case Exécuter avec les privilèges les plus élevés .

  11. Accédez à l’onglet Actions , puis cliquez sur Nouveau... Vérifiez que démarrer un programme est sélectionné dans le champ Action . Entrez le nom et l’emplacement du fichier WindowsDefenderATPOnboardingScript.cmd partagé.

  12. Cliquez sur OK et fermez toutes les fenêtres GPMC ouvertes.

Désintégrage des appareils à l’aide de stratégie de groupe

Pour des raisons de sécurité, le package utilisé pour déconnecter les appareils expirera 30 jours après la date de téléchargement. Les packages de désintégrage expirés envoyés à un appareil seront rejetés. Lors du téléchargement d’un package de désintégrage, vous êtes informé de la date d’expiration des packages et il est également inclus dans le nom du package.

Remarque

Les stratégies d’intégration et de désintégrage ne doivent pas être déployées simultanément sur le même appareil, sinon cela provoquera des collisions imprévisibles.

  1. Obtenez le package de désintégrage à partir de portail de conformité Microsoft Purview.

  2. Dans le volet de navigation, sélectionnez Paramètres>//Désintégrage de l’intégration de l’appareil>.

  3. Dans le champ Méthode de déploiement , sélectionnez Stratégie de groupe.

  4. Cliquez sur Télécharger le package et enregistrez le fichier .zip.

  5. Extrayez le contenu du fichier .zip à un emplacement partagé en lecture seule accessible par l’appareil. Vous devez disposer d’un fichier nommé DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  6. Ouvrez la console de gestion stratégie de groupe (GPMC), cliquez avec le bouton droit sur l’objet stratégie de groupe (GPO) que vous souhaitez configurer, puis cliquez sur Modifier.

  7. Dans l’éditeur de gestion stratégie de groupe, accédez à Configuration de l’ordinateur, puis Préférences, puis aux paramètres du Panneau de configuration.

  8. Cliquez avec le bouton droit sur Tâches planifiées, pointez sur Nouveau, puis cliquez sur Tâche immédiate.

  9. Dans la fenêtre Tâche qui s’ouvre, accédez à l’onglet Général . Choisissez le compte d’utilisateur SYSTEM local (BUILTIN\SYSTEM) sous Options de sécurité.

  10. Sélectionnez Exécuter si l’utilisateur est connecté ou non et cochez la case Exécuter avec les privilèges les plus élevés .

  11. Accédez à l’onglet Actions , puis cliquez sur Nouveau.... Vérifiez que démarrer un programme est sélectionné dans le champ Action . Entrez le nom de fichier et l’emplacement du fichier partagé DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd .

  12. Cliquez sur OK et fermez toutes les fenêtres GPMC ouvertes.

Importante

Le désintégrage entraîne l’arrêt de l’envoi de données de capteur au portail, mais à partir de l’appareil.

Surveiller la configuration de l’appareil

Avec stratégie de groupe il n’existe pas d’option permettant de surveiller le déploiement de stratégies sur les appareils. La surveillance peut être effectuée directement sur le portail ou à l’aide des différents outils de déploiement.

Surveiller les appareils à l’aide du portail

  1. Accédez au portail de conformité Microsoft Purview.
  2. Cliquez sur La liste Des appareils .
  3. Vérifiez que les appareils apparaissent.

Remarque

L’affichage des appareils dans la liste Des appareils peut prendre plusieurs jours. Cela inclut le temps nécessaire à la distribution des stratégies sur l’appareil, le temps nécessaire à l’ouverture de session de l’utilisateur et le temps nécessaire au point de terminaison pour démarrer la création de rapports.