Gestion des appareils d’entreprise
Vous pouvez utiliser les mêmes outils pour gérer tous les types d’appareil exécutant Windows 10 : ordinateurs de bureau, ordinateurs portables, tablettes et téléphones. Par ailleurs, vos outils de gestion actuels, tels que la stratégie de groupe, Windows Management Instrumentation (WMI), les scripts PowerShell, les runbooks Orchestrator, les outils System Center etc., continuent de fonctionner pour les éditions Windows 10 Desktop.
Plusieurs options permettent de gérer Windows 10 sur des appareils d’entreprise.
Options d’identité et de gestion
Vos employés qui utilisent des appareils appartenant à l’entreprise peuvent se connecter à Active Directory ou Azure Active Directory (Azure AD). Windows 10 ne nécessite pas de compte Microsoft personnel sur les appareils appartenant à Azure AD ou à un domaine Active Directory local.
.png "Choisir Active Directory ou Azure AD pour les identités")
Jonction à Active Directory
Vous pouvez joindre un appareil exécutant Windows 10 à un domaine Active Directory local après l’introduction de l’interface logicielle lors de la première utilisation (parfois appelée OOBE [Out-of-Box Experience]). Vous pouvez ajouter des appareils exécutant Windows 10 à votre infrastructure Active Directory existante et les gérer comme vous le faites avec vos PC exécutant Windows.
Les appareils exécutant Windows 10 qui sont joints à un domaine Active Directory peuvent être gérés à l’aide de la stratégie de groupe et de System Center 2012 R2 Configuration Manager. Le tableau suivant présente la prise en charge de la gestion de Windows 10 dans le Gestionnaire de configuration.
| Version du produit | Prise en charge de Windows 10 |
|---|---|
Microsoft System Center Configuration Manager Technical Preview |
Déploiement, mise à niveau et gestion de clients avec des fonctionnalités nouvelles et existantes |
Gestionnaire de configuration et Gestionnaire de configuration SP1 |
Déploiement, mise à niveau et gestion à l’aide des nouvelles fonctionnalités |
Gestionnaire de configuration 2007 |
Gestion à l’aide des fonctionnalités existantes |
Jonction à Azure AD
Les appareils appartenant à Azure AD peuvent être gérés à l’aide de Microsoft Intune ou d’autres solutions de Gestion des périphériques mobiles (GPM). L’infrastructure GPM de Windows 10 est homogène quel que soit le type d’appareil. Les fonctionnalités de configuration peuvent varier en fonction de la plateforme de l’appareil.
.png "Options GPM pour mobiles, ordinateurs de bureau et IoT tout au long du cycle de vie des appareils")
Pour obtenir une certaine flexibilité en termes de gestion et d’identité, vous pouvez combiner Active Directory et Azure AD. En savoir plus sur l’intégration d’Active Directory et d’Azure Active Directory pour obtenir une solution d’identité hybride.
Résolution des conflits de paramètres
Un appareil ou un utilisateur peut recevoir des stratégies provenant de plusieurs sources, notamment GPM, Exchange ou les packages d’approvisionnement. Dans un conflit de stratégie, la valeur de la stratégie la plus sécurisée est appliquée. Les paramètres de stratégie sont prioritaires sur les paramètres appliqués dans un package d’approvisionnement.
Remarque
Les packages d’approvisionnement peuvent être appliqués pendant la configuration des appareils ou après la configuration d’exécution. Pour plus d’informations sur les packages de mise en service pendant l’exécution, consultez Configurer des périphériques sans GPM.
Si vous définissez des valeurs qui n’ont pas de conflit impliquant la sécurité, la dernière écriture l’emporte. Lorsque des paramètres sont configurés à partir d’un package d’approvisionnement et d’une autre source de configuration, cette dernière a une priorité plus élevée.
.png "Mt219048.ConfigConflict(fr-fr,VS.85).png")
Inscription GPM
Les appareils exécutant Windows 10 incluent un agent prédéfini qui peut être utilisé par les serveurs GPM pour inscrire et gérer des appareils. Les serveurs GPM n’ont pas besoin de créer un agent ou un client distincts pour effectuer des installations sur des appareils exécutant Windows 10.
Pour plus d’informations sur les protocoles GPM, consultez Gestion des périphériques mobiles.
En savoir plus
Windows 10, Azure Active Directory et Microsoft Intune : inscription GPM automatique
Microsoft Intune End User Enrollment Guide (en anglais)
Azure AD Join sur les appareils Windows 10
Prise en charge d’Azure AD pour Windows 10
Windows 10 and Azure Active Directory: Embracing the Cloud (en anglais)
Gestion des appareils Windows 10 à l’aide de Microsoft Intune
Utilisation de Microsoft Intune seul et avec le Gestionnaire de configuration
Cours Microsoft Virtual Academy : System Center 2012 R2 Configuration Manager & Windows Intune