Gérer les appareils mobiles avec Configuration Manager et Microsoft Intune

 

S'applique à: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notes

Les informations de cette rubrique s'appliquent seulement à System Center 2012 Configuration Manager SP1 ou ultérieur, et à System Center 2012 R2 Configuration Manager ou ultérieur.

Cette procédure pas à pas explique comment configurer Configuration Manager pour gérer des appareils iOS, Android (y compris Samsung KNOX), Windows Phone et Windows avec le service Intune sur Internet. Même si vous utilisez le service Intune, les tâches de gestion s'effectuent à l'aide du rôle de système de site Connecteur Microsoft Intune dans la console Configuration Manager.System Center 2012 R2 Configuration Manager vous permet également de gérer des appareils Windows 8.1 en tant qu'appareils mobiles, sans installer le client Configuration Manager.

Vous pouvez configurer Configuration Manager pour permettre aux utilisateurs d'accéder aux ressources de l'entreprise sur leurs appareils de manière sécurisée et gérée. En utilisant la gestion des appareils, vous protégez les données de l'entreprise tout en permettant aux utilisateurs d'inscrire leurs appareils mobiles personnels ou d'entreprise et en leur donnant accès aux données de l'entreprise. Quand vous utilisez Configuration Manager avec Intune, vous disposez des fonctionnalités de gestion suivantes sur les appareils :

• Mise hors service et réinitialisation des appareils

• Configuration des paramètres de compatibilité tels que les mots de passe, la sécurité, l'itinérance, le chiffrement et la communication sans fil

• Déploiement d'applications métier sur les appareils

• Déploiement d'applications sur des appareils qui se connectent au Windows Store, au Windows Phone Store, à l'App Store ou à Google Play

• Collecte de l'inventaire matériel

• Collecte de l'inventaire logiciel à l'aide de rapports intégrés

Ce document suppose que vous utilisez Configuration Manager pour gérer les ordinateurs et que vous souhaitez étendre la console Configuration Manager avec Microsoft Intune pour gérer les appareils mobiles. Après avoir étendu Configuration Manager avec Intune, vous pouvez autoriser les utilisateurs à inscrire leurs appareils personnels ou des appareils d'entreprise en vue de leur gestion.

Pour gérer les appareils mobiles à l'aide du connecteur Microsoft Intune, aidez-vous des sections suivantes.

1. Conditions préalables

2. Configuration de l'abonnement Microsoft Intune

3. Rôle de système de site Connecteur Microsoft Intune

4. Préparer l'inscription des appareils mobiles

5. Étapes suivantes

Conditions préalables

Consultez les informations suivantes pour connaître les conditions requises en matière de gestion des appareils mobiles.

Dépendances externes à Configuration Manager

Pour obtenir une liste de vérification sur la façon de configurer Configuration Manager dans le but de gérer des appareils mobiles, voir Liste de vérification de l'administrateur : Configuration de Configuration Manager pour la gestion d'appareils mobiles à l'aide de Microsoft Intune.

Dépendances externes	Plus d'informations
Souscrire un abonnement et créer un compte Microsoft Intune	Souscrire un abonnement sur le site Microsoft Intune. Lorsque vous vous inscrivez pour Intune, vous obtenez un abonnement d'évaluation. Vous pouvez convertir cet abonnement d'évaluation en abonnement payant (complet) à tout moment depuis le Portail des comptes Microsoft Intune. Pour plus d'informations, consultez Configurer Microsoft Intune.
Ajout d'un domaine public de l'entreprise	Tous les comptes d'utilisateur doivent disposer d'un nom de domaine public vérifiable qui peut être vérifié par Intune.
Vérification que les utilisateurs disposent d'un UPN de domaine public	Avant de synchroniser le compte d'utilisateur Active Directory, vous devez vérifier que les comptes d'utilisateur disposent d'un UPN de domaine public. Pour plus d'informations, voir Ajouter des suffixes UPN dans la bibliothèque de documentation d'Active Directory.
Déploiement et configuration de la synchronisation d'annuaires	Il existe plusieurs méthodes pour intégrer l'annuaire à Intune. Ces méthodes sont les mêmes pour tous les clients Azure AD. Ainsi, pour en savoir plus sur les méthodes disponibles et pour accéder aux procédures pour la méthode que vous sélectionnez, vous pouvez commencer par la rubrique Intégration d'annuaire.
Créez un alias DNS. (appareils Windows uniquement)	Créez un alias DNS (type d'enregistrement CNAME). Vous devez configurer un enregistrement CNAME dans DNS qui redirige EnterpriseEnrollment.<nom_domaine_société>.com vers manage.microsoft.com. Par exemple, si l'adresse de messagerie de Melissa est Melissa@contoso.com, vous devez créer un enregistrement CNAME dans DNS qui redirige EnterpriseEnrollment.contoso.com vers manage.microsoft.com. L'enregistrement CNAME est utilisé dans le cadre du processus d'inscription des appareils Windows.

Configuration de l'abonnement Microsoft Intune

L'abonnement Microsoft Intune vous permet de spécifier les paramètres de configuration du service Intune. Vous pouvez notamment spécifier quels utilisateurs peuvent inscrire leurs appareils et définir les plates-formes d'appareil mobile à gérer. Après avoir créé votre abonnement, vous pouvez installer le rôle de système de site Connecteur Microsoft Intune, qui vous permet de vous connecter au service Intune. Ce rôle de système de site Connecteur envoie les paramètres et les applications vers le service Intune. L'abonnement Intune exécute les actions suivantes :

• Récupération du certificat dont a besoin le connecteur Microsoft Intune pour se connecter au service Intune.

• Définition du regroupement d'utilisateurs permettant aux utilisateurs d'inscrire des appareils mobiles.

• Définition et configuration des plates-formes mobiles que vous souhaitez prendre en charge.

Pour créer l'abonnement Microsoft Intune

1. Dans la console Configuration Manager, cliquez sur Administration.

2. Choisissez les étapes qui correspondent à votre version de Configuration Manager :

   Pour System Center 2012 Configuration Manager SP1 :

   - Dans l'espace de travail **Administration**, développez **Configuration de la hiérarchie**, puis cliquez sur **Abonnements Microsoft Intune**.
   
   - Sous l'onglet **Accueil** cliquez sur **Créer un abonnement Microsoft Intune**.
   

    

   Pour Microsoft System Center 2012 Configuration Manager SP2 et
   System Center 2012 R2 Configuration Manager SP1 :

   1. Dans l'espace de travail Administration, développez Services cloud, puis cliquez sur Abonnements Microsoft Intune.

   2. Sous l'onglet Accueil, cliquez sur Ajouter un abonnement Microsoft Intune.

3. Dans la page Introduction de l'Assistant Créer un abonnement Microsoft Intune, lisez le texte et cliquez sur Suivant.

4. Dans la page Abonnement, cliquez sur Se connecter, puis connectez-vous en utilisant votre compte professionnel ou scolaire. Dans la boîte de dialogue Définir l'autorité de gestion des appareils mobiles, cochez la case pour gérer uniquement les appareils mobiles à l'aide de Intune via la console Configuration Manager. Pour poursuivre la procédure d'abonnement, vous devez sélectionner cette option.

   Important

   Une fois que vous avez sélectionné Configuration Manager comme autorité de gestion, vous ne pouvez plus définir l'autorité de gestion sur Microsoft Intune.

5. Pour prendre connaissance de la déclaration de confidentialité, cliquez sur les liens correspondants. Cliquez ensuite sur Suivant.

6. Sur la page Général, spécifiez les options suivantes et cliquez sur Suivant.

   - **Regroupement** : spécifiez un regroupement d'utilisateurs contenant les utilisateurs qui sont appelés à inscrire leurs appareils mobiles.
   
     <div class="alert">
   
   
     > [!NOTE]
     > <P>Si un utilisateur est supprimé d'un regroupement, l'appareil de l'utilisateur continue d'être géré pendant 24&nbsp;heures au maximum, le temps que l'enregistrement soit supprimé de la base de données utilisateur.</P>
   
   
     </div>
   
   - **Nom de la société** : spécifiez le nom de votre entreprise.
   
   - **URL vers la documentation de confidentialité** : si vous publiez des informations de confidentialité sur votre société via un lien accessible sur Internet, fournissez un lien auquel les utilisateurs puissent accéder à partir du portail d'entreprise. Les informations de confidentialité permettent de donner des précisions sur les informations que les utilisateurs partagent avec votre entreprise.
   
   - **Modèle de couleurs pour le portail de la société** : modifiez éventuellement la couleur bleue par défaut des portails d'entreprise.
   
   - **Code de site Configuration Manager** : spécifiez le code de site d'un site principal pour gérer les appareils mobiles.
   
     <div class="alert">
   
   
     > [!NOTE]
     > <P>La modification du code de site affecte uniquement les nouvelles inscriptions et n'affecte pas les appareils inscrits existants.</P>
   
   
     </div>
   

7. Dans la page Coordonnées de contact de l'entreprise, spécifiez les informations de contact de l'entreprise qui s'affichent dans le portail d'entreprise, puis cliquez sur Suivant.

8. Dans la page Logo de l'entreprise, choisissez s'il faut afficher un logo dans le portail d'entreprise, puis cliquez sur Suivant.

9. Dans les versions antérieures à Configuration Manager SP2, dans la page Plateformes, sélectionnez les types d'appareils que vous souhaitez gérer, passez en revue les exigences des plateformes, puis cliquez sur Suivant. Pour chaque type d'appareil que vous sélectionnez, vous devez configurer des options supplémentaires. Pour plus d'informations sur ces options, utilisez les procédures suivantes. Après avoir configuré ces options supplémentaires, cliquez sur Suivant.

10. Effectuez toutes les étapes de l'Assistant.

Rôle de système de site Connecteur Microsoft Intune

Le connecteur Microsoft Intune envoie des paramètres et des informations sur le déploiement logiciel à Microsoft Intune et récupère des messages d'état et d'inventaire provenant des appareils mobiles. Le service Intune joue le rôle d'une passerelle qui communique avec les appareils mobiles et stocke les paramètres.

Notes

Le rôle de système de site Connecteur Microsoft Intune ne peut être installé que sur le site d'administration centrale ou un site principal autonome.

Pour configurer le rôle Connecteur Microsoft Intune

1. Dans la console Configuration Manager, cliquez sur Administration.

2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.

3. Ajoutez le rôle Connecteur Microsoft Intune à un serveur de système de site nouveau ou existant en suivant l'étape correspondante :

   - Nouveau serveur de système de site : Sous l'onglet **Accueil**, dans le groupe **Créer**, cliquez sur **Créer un serveur de système de site** pour démarrer l'Assistant Création d'un serveur de système de site.
   
   - Serveur de système de site existant : Cliquez sur le serveur sur lequel vous souhaitez installer le rôle Connecteur Microsoft Intune. Ensuite, sous l'onglet **Accueil**, dans le groupe **Serveur**, cliquez sur **Ajouter des rôles de système de site** pour démarrer l'Assistant Ajout des rôles de système de site.
   

4. Dans la page Sélection du rôle système, sélectionnez Connecteur Microsoft Intune, puis cliquez sur Suivant.

5. Effectuez toutes les étapes de l'Assistant.

Comment le connecteur Microsoft Intune s'authentifie-t-il auprès du service Microsoft Intune ?

Le connecteur Microsoft Intune étend les fonctionnalités de Configuration Manager en établissant une connexion au service cloud Microsoft Intune qui gère les appareils mobiles via Internet. La connexion Microsoft Intune s'authentifie auprès du service Microsoft Intune comme suit :

1. Quand vous créez un abonnement Microsoft Intune dans la console Configuration Manager, l'administrateur Intune est authentifié grâce à une connexion à Azure Active Directory, qui redirige vers le serveur AD FS approprié pour demander le nom d'utilisateur et le mot de passe. Ensuite, Microsoft Intune délivre un certificat au client.

2. Le certificat de l'étape 1 est installé sur le rôle de site Connecteur Microsoft Intune et utilisé pour authentifier et autoriser toutes les autres communications avec le service Microsoft Intune.

Préparer l'inscription des appareils mobiles

Avant de pouvoir inscrire un appareil mobile, vous devez établir une relation d'approbation entre la solution de gestion et cet appareil. Cette relation étant spécifique à la plateforme, si, par exemple, vous souhaitez gérer des appareils iOS et des appareils Windows Phone, vous devez effectuer la configuration requise pour les deux plateformes. Le tableau suivant répertorie les certificats ou les clés dont vous devez disposer pour inscrire des plates-formes mobiles.

Plate-forme	Certificats ou clés	Mode d'obtention des certificats ou des clés
Windows Phone 8	Les applications Portail d'entreprise (ssp.xap) et les applications métier doivent être signées au moyen d'un certificat de signature de code mobile d'entreprise fourni par Symantec.	Achetez un certificat de signature de code mobile d'entreprise auprès de Symantec. Si vous utilisez une version d'évaluation d'Intune, vous pouvez utiliser l'outil de prise en charge pour la gestion de l'évaluation de Windows Phone. Forum aux Questions sur la gestion des appareils mobiles
Windows Phone 8.1	Les applications métier doivent être signées au moyen d'un certificat de signature de code mobile d'entreprise fourni par Symantec.	Achetez un certificat de signature de code mobile d'entreprise auprès de Symantec. Si les utilisateurs installent uniquement des applications à partir du Windows Store, y compris l'application Portail d'entreprise, aucun certificat supplémentaire n'est nécessaire.
Appareils Windows RT, Windows RT 8.1 ou Windows 8.1 qui ne sont pas membres du domaine.	Clés de chargement indépendant : Les appareils doivent être configurés avec des clés de chargement indépendant pour installer les applications faisant l'objet d'un chargement indépendant. Le code de toutes les applications faisant l'objet d'un chargement indépendant doit être signé.	Achetez des clés de chargement indépendant auprès de Microsoft.
iOS	Certificat du service de notification push d'Apple (APNs).	Demandez un certificat APNs auprès d'Apple. Pour plus d'informations, voir Préparer l'inscription des appareils iOS dans cette rubrique.
Android 4.0+ et Samsung KNOX	aucune.	Non applicable.

Préparer l'inscription des appareils iOS

Pour prend en charge l'inscription des appareils iOS, procédez comme suit :

1. Télécharger une demande de signature de certificat
   Une demande de signature de certificat vous permet de demander un certificat de service de notification push Apple (APNs) auprès de l'autorité de certification d'Apple.

   Pour télécharger une demande de signature de certificat

   1. Dans la console Configuration Manager de l'espace de travail Administration, accédez à Services cloud > Abonnements Microsoft Intune.

      Avertissement
      Si d'autres boîtes de dialogue Configuration Manager sont ouvertes, fermez-les avant de poursuivre cette procédure.

   2. Sous l'onglet Accueil, cliquez sur Créer une demande de certificat APNs. La boîte de dialogue Effectuer une demande de signature de certificat APNs s'ouvre.

   3. Cliquez sur Parcourir pour accéder à l'emplacement auquel vous souhaitez enregistrer le fichier du nouveau certificat de demande de signature (.csr). Enregistrez localement le fichier de demande de signature de certificat (.csr).

   4. Cliquez sur Télécharger. Le nouveau fichier .csr Microsoft Intune est téléchargé et enregistré par Configuration Manager. Le fichier .csr est utilisé pour demander un certificat de relation d'approbation à partir du portail Apple Push Certificates.

2. Demander un certificat APNs sur le site web Apple

   Pour demander un certificat APNs

   1. Connectez-vous au portail Apple Push Certificates avec votre ID Apple d'entreprise pour créer le certificat APNs. Cet ID Apple doit être utilisé ultérieurement pour renouveler votre certificat APNs.

   2. Connectez-vous et exécutez l'Assistant. Téléchargez le certificat APNs et enregistrez le fichier localement. Ce fichier de certificat APNs (.pem) est utilisé pour établir une relation d'approbation entre le serveur de notifications Apple Push et l'autorité de gestion des appareils mobiles Intune.

3. Activer l'inscription iOS

   Pour activer l'inscription iOS à compter de Configuration Manager SP2

   1. Dans la console Configuration Manager de l'espace de travail Administration, accédez à Services cloud > Abonnement à Microsoft Intune.

   2. Sous l'onglet Accueil dans le groupe Abonnement, cliquez sur Configurer des plateformes, puis sur IOS.

   3. Dans la boîte de dialogue Propriétés des abonnements Microsoft Intune, sélectionnez l'onglet iOS et cochez la case Activer l'inscription iOS.

   Pour activer l'inscription iOS pour les versions antérieures à Configuration Manager SP2

   1. Dans la console Configuration Manager de l'espace de travail Administration, accédez à Services cloud > Abonnement à Microsoft Intune.

   2. Dans la boîte de dialogue Propriétés des abonnements Microsoft Intune, sélectionnez l'onglet iOS et cochez la case Activer l'inscription iOS.

4. Charger le certificat APNs 

   Cliquez sur Parcourir et accédez au fichier de certificat (.cer) APNs téléchargé à partir d'Apple.Configuration Manager affiche les informations relatives au certificat APNs. Cliquez sur OK pour enregistrer le certificat APNs sur Intune.

   Important

   Ne téléchargez pas le certificat APNs tant que vous n'avez pas activé l'inscription iOS dans la console Configuration Manager.

Préparer l'inscription des appareils mobiles Windows et Windows Phone

Pour prendre en charge l'application Portail d'entreprise pour Windows Phone 8.0 et déployer des applications d'entreprise sur Windows Phone 8.1, vous devez obtenir un certificat de signature du code Symantec Enterprise Mobile. Vous ne pouvez pas utiliser un certificat émis par votre propre autorité de certification, car seul le certificat Symantec est approuvé par les appareils Windows Phone. Si les utilisateurs n'inscriront que des appareils Windows Phone 8.1 et que vous ne déploierez pas d'applications métier sur des appareils Windows, demandez aux utilisateurs d'installer l'application Portail d'entreprise à partir du Windows Phone Store et ignorez les étapes suivantes. Ce certificat est utilisé pour :

• Signer une application Portail d'entreprise pour un déploiement sur Windows Phone 8 à des fins de gestion de des inscriptions et téléphones

• Signer des applications d'entreprise pour que Configuration Manager puisse les déployer sur des téléphones Windows Phone

Les étapes ci-dessous vous aideront à obtenir les certificats requis et à signer l'application du portail d'entreprise. Vous aurez besoin d'un compte du Centre de développement Windows Phone, puis vous devrez acheter un certificat Symantec.

Pour préparer l'inscription des appareils mobiles Windows et Windows Phone

1. Rejoindre le centre de développement Windows Phone 
   Rejoignez le Centre de développement Windows Phone en utilisant des informations de compte d'entreprise quand vous vous connectez pour acheter votre compte d'entreprise. Cette demande devra être autorisée par un responsable de l'entreprise avant que vous ne receviez un certificat de signature de code.

2. Obtenir un certificat Symantec d'entreprise 
   Achetez un certificat sur le site web de Symantec à l'aide de votre identifiant Symantec. Après avoir acheté le certificat, l'approbateur d'entreprise que vous avez désigné dans votre compte Centre de développement Windows Phone recevra un e-mail lui demandant d'approuver la demande de certificat. Pour plus d'informations sur la nécessité d'obtenir un certificat Symantec, consultez la rubrique Pourquoi Windows Phone a-t-il besoin d'un certificat Symantec en matière de gestion ?.

3. Importer les certificats 
   Une fois la demande approuvée, vous recevrez un e-mail contenant des instructions pour importer les certificats. Suivez les instructions de l'e-mail pour importer les certificats.

4. Vérifier les certificats importés 
   Pour vérifier que les certificats ont été importés correctement, accédez au composant logiciel enfichable Certificats, cliquez avec le bouton droit sur Certificats, puis sélectionnez Rechercher des certificats. Dans le champ Contient, indiquez « Symantec » et cliquez sur Rechercher. Les certificats que vous avez importés doivent apparaître dans les résultats.

   

5. Exporter un certificat de signature 
   Après avoir vérifié que les certificats sont présents, vous pouvez exporter le fichier .pfx pour vous connecter au portail d'entreprise. Sélectionnez le certificat Symantec dont le Rôle prévu est « Signature du code ». Cliquez avec le bouton droit sur le certificat de signature de code et sélectionnez Exporter.

   

   Dans l'Assistant Exportation de certificat, sélectionnez Oui, exporter la clé privée, puis cliquez sur Suivant. Sélectionnez Échange d’informations personnelles - PKCS #12 (.PFX) et activez Inclure tous les certificats dans le chemin d'accès de certification si possible. Effectuez toutes les étapes de l'Assistant. Pour plus d'informations, voir Comment exporter un certificat avec la clé privée.

6. Télécharger l'application Portail d'entreprise 
   Téléchargez l'application Portail d'entreprise Intune pour Windows Phone à partir du Centre de téléchargement. L'emplacement d'installation par défaut est C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

7. Télécharger le Kit de développement logiciel
   Téléchargez le Kit de développement logiciel Windows Phone.

8. Signer le code de l'application Portail d'entreprise 
   Utilisez l'application XAPSignTool téléchargée avec le SDK pour signer l'application Portail d'entreprise avec le fichier .pfx créé à partir du certificat Symantec. Pour plus d'informations, consultez Comment signer une application d'entreprise à l'aide de XapSignTool.

9. Créer une application en vue de sa distribution
   Créez une application à déployer qui contient l'application de portail d'entreprise signée. Sélectionnez Détecter automatiquement les informations de cette application à partir des fichiers d'installation. Dans Type, sélectionnez Package d'application Windows Phone (fichier *.xap). Dans Emplacement, accédez à un partage réseau où vous avez copié le fichier ssp.xap. Dans la page Informations générales, entrez un nom qui apparaîtra dans la console Configuration Manager, mais notez que l'application sera toujours affichée comme Portail d'entreprise dans la liste des applications sur les appareils Windows Phone.

10. Activer la gestion par Configuration Manager

    Effectuez les étapes suivantes pour les appareils Windows que vous gérerez.

    Pour activer l'inscription Windows Phone à compter de System Center 2012 Configuration Manager SP2

    1. Dans la console Configuration Manager de l'espace de travail Administration, accédez à Services cloud > Abonnements Microsoft Intune.

       Avertissement
       Si d'autres boîtes de dialogue Configuration Manager sont ouvertes, fermez-les avant de poursuivre cette procédure.

    2. Sous l'onglet Accueil, cliquez sur Configurer des plateformes, puis sur Windows Phone.

    3. Sous l'onglet Général, choisissez les plateformes Windows Phone que vous utiliserez, puis cliquez sur Suivant. Les options Windows Phone 8.0 et Windows Phone 8.1 et versions ultérieures servent à déterminer la configuration requise pour ces plateformes. Par exemple, lorsque vous sélectionnez Windows Phone 8.0, vous devez spécifier l'application Portail d'entreprise sous l'onglet Application du portail d'entreprise. Si vous sélectionnez uniquement Windows Phone 8.1 et versions ultérieures, les options sont désactivées sous l'onglet Application du portail d'entreprise, car l'installation de l'application Portail d'entreprise n'est pas associée à l'inscription des appareils Windows Phone 8.1 ou version ultérieure.

    4. Ajoutez le fichier de certificat (.pfx) que vous avez exporté à Fichier .pfx. Ou choisissez Jeton d'inscription à l'application et accédez à l'emplacement des fichiers.

    5. Sous l'onglet Application du portail d'entreprise, cliquez sur Parcourir et sélectionnez le package d'application qui contient l'application Portail d'entreprise signée. Cette option est disponible uniquement quand vous sélectionnez Windows Phone 8.0 sous l'onglet Général. Pour Windows Phone 8.1 et versions ultérieures, déployez l'application qui contient l'application Portail d'entreprise avec Obligatoire comme objectif de déploiement. Pour plus d’informations, voir Création et déploiement d'applications pour les appareils mobiles dans Configuration Manager.

    Pour activer l'inscription Windows Phone sur les versions antérieures à System Center 2012 Configuration Manager SP2

    1. Pour Windows Phone 8.1, vous devez activer l'extension Windows Phone 8.1 dans la console Configuration Manager. Pour plus d'informations, voir Comment activer des extensions.

    2. Dans la page Windows Phone de l'Assistant Créer un abonnement Microsoft Intune ou dans les propriétés de l'abonnement, spécifiez le fichier .pfx que vous avez reçu.

    3. Spécifiez le nom du package d'application de portail d'entreprise Microsoft Intune que vous avez créé.

    Pour activer l'inscription d'appareil Windows à compter de System Center 2012 Configuration Manager SP2

    1. Dans la console Configuration Manager de l'espace de travail Administration, accédez à Services cloud > Abonnements Microsoft Intune.

       Avertissement
       Si d'autres boîtes de dialogue Configuration Manager sont ouvertes, fermez-les avant de poursuivre cette procédure.

    2. Sous l'onglet Accueil, cliquez sur Configurer des plateformes, puis sur Windows.

    3. Sous l'onglet Général, sélectionnez Activer l'inscription Windows et, si vous disposez d'un certificat issu de l'autorité de certification de votre entreprise, cliquez sur Parcourir pour spécifier le certificat de signature de code que vous souhaitez utiliser pour toutes les applications Windows 8.

       Notes

       Le code de toutes les applications doit être signé. Le champ Certificat est destiné au certificat de votre entreprise. Si vous avez acquis un certificat auprès d'une autorité de certification tierce, vous pouvez laisser ce champ vide.

    Pour activer l'inscription d'appareil Windows sur les versions antérieures à System Center 2012 Configuration Manager SP2

    1. Dans la page Configuration de Windows RT de l'Assistant Créer un abonnement Microsoft Intune ou dans les propriétés de l'abonnement, si vous disposez d'un certificat issu de l'autorité de certification de votre entreprise, cliquez sur Parcourir pour spécifier le certificat de signature de code que vous souhaitez utiliser pour toutes les applications Windows 8.

       Notes

       Le code de toutes les applications doit être signé. Le champ Certificat est destiné au certificat de votre entreprise. Si vous avez acquis un certificat auprès d'une autorité de certification tierce, vous pouvez laisser ce champ vide.

    2. Cliquez sur Ajouter pour entrer vos clés de chargement de version test.

11. Distribuer l'application
    L'Assistant Distribuer du contenu permet de distribuer l'application de portail d'entreprise Microsoft Intune au point de distribution manage.microsoft.com.

    Important

    Ne créez pas de déploiement de cette application : le déploiement sera créé automatiquement lorsque vous terminerez l'Assistant abonnement de Microsoft Intune.

Renouveler votre certificat de signature du code d'entreprise Symantec pour les appareils Windows

Le certificat Symantec utilisé pour gérer certains appareils mobiles Windows et Windows Phone doit être renouvelé régulièrement. Pour les appareils Windows Phone 8.0, une application Portail d'entreprise signée et le certificat de signature de code sont nécessaires pour l'inscription d'un appareil. Par la suite, les appareils Windows Phone peuvent utiliser l'application de portail d'entreprise téléchargée à partir du magasin. Un certificat de signature de code est aussi requis pour le déploiement d'applications métier.

Comment renouveler le certificat de signature du code d'entreprise Symantec

1. Recherchez un e-mail de renouvellement envoyé par Symantec 14 jours environ avant l'expiration du certificat. Ce courrier électronique contient les instructions de Symantec sur le renouvellement du certificat de votre entreprise.

   Pour plus d'informations sur les certificats Symantec, visitez www.symantec.com ou appelez le 1-877-438-8776 ou le 1-650-426-3400.

2. Accédez au site web (par exemple, https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) et connectez-vous à l'aide de l'identifiant d'éditeur Symantec et de l'adresse e-mail associée au certificat. Pensez à utiliser le même ordinateur pour démarrer le renouvellement que vous allez utiliser pour télécharger le certificat.

3. Une fois le renouvellement approuvé et payé, téléchargez-le.

Comment installer le certificat Symantec mis à jour pour Windows Phone 8.0

1. Téléchargez et signez l'application Portail d'entreprise Windows Phone la plus récente à l'adresse suivante : https://www.microsoft.com/en-us/download/details.aspx?id=36060.

2. Dans la console Configuration Manager, recherchez l'espace de travail Windows Phone, puis cliquez sur Télécharger l'application signée.

3. Téléchargez le portail d'entreprise nouvellement signé. Vous avez besoin du fichier SSP.xap qui vient d'être signé et du nouveau fichier .PFX que vous avez reçu de Symantec, ou du jeton d'inscription d'application qui a été créé avec ce nouveau fichier .PFX.

4. Une fois le téléchargement terminé, supprimez l'ancienne version du portail d'entreprise dans l'espace de travail Logiciel de la console de gestion d'Intune.

5. Signez toutes les applications métier d'entreprise en utilisant le même certificat, puis téléchargez et remplacez les applications existantes.

Le fichier SSP.xap signé est actuellement le seul moyen de fournir le certificat de signature de code mis à jour. Pour prendre en charge les applications métier signées, vous devez signer et charger une application Portail d'entreprise, même si vos utilisateurs installent l'application Portail d'entreprise à partir de la boutique d'applications.

Comment installer le certificat mis à jour pour Windows Phone 8.1 et versions ultérieures

1. Téléchargez et signez l'application Portail d'entreprise Windows Phone la plus récente à partir du Centre de téléchargement à l'adresse suivante : https://www.microsoft.com/en-us/download/details.aspx?id=36060.

2. Dans la console Configuration Manager, recherchez l'espace de travail Windows Phone, puis cliquez sur Télécharger l'application signée.

3. Téléchargez le portail d'entreprise nouvellement signé. Vous avez besoin du fichier SSP.xap qui vient d'être signé et du nouveau fichier .PFX que vous avez reçu de Symantec, ou du jeton d'inscription d'application qui a été créé avec ce nouveau fichier .PFX.

4. Une fois le chargement terminé, supprimez l'ancienne version de l'application Portail d'entreprise dans l'espace de travail Logiciel.

5. Signez toutes les applications métier nouvelles et mises à jour de l'entreprise à l'aide du nouveau certificat. Les applications existantes ne doivent être ni resignées ni redéployées.

Préparer l'inscription des appareils Android

Pour System Center 2012 R2 Configuration Manager, les utilisateurs peuvent télécharger l'application de portail d'entreprise Android depuis Google Play qui leur permet d'inscrire des appareils Android (y compris Samsung KNOX). Avec l'application de portail d'entreprise Android, vous pouvez gérer le paramètre de conformité, réinitialiser ou supprimer des appareils Android, déployer des applications et collecter l'inventaire matériel et logiciel. Si l'application de portail d'entreprise Android n'est pas installée sur les appareils Android ou si vous utilisez Configuration Manager SP1, vous ne disposerez pas de toutes les fonctions de gestion, telles que les paramètres de conformité et l'inventaire, mais vous pourrez déployer des applications vers des appareils Android.

Étapes suivantes

Maintenant que vous avez configuré Configuration Manager pour la gestion des appareils mobiles et que les utilisateurs peuvent inscrire leurs appareils, utilisez les liens suivants pour gérer les appareils.

• Protéger vos données à l'aide de la réinitialisation à distance, du verrouillage à distance ou de la réinitialisation du code d'accès avec Configuration Manager

• Paramètres généraux des appareils mobiles dans Configuration Manager

• Création et déploiement d'applications pour les appareils mobiles dans Configuration Manager

• Comment configurer l'inventaire matériel pour les appareils mobiles inscrits par Microsoft Intune et Configuration Manager

• Présentation de l'inventaire logiciel dans Configuration Manager

• Présentation des profils de connexion à distance dans Configuration Manager

• Présentation des profils Wi-Fi dans Configuration Manager

• Présentation des profils de certificat dans Configuration Manager

• Présentation des profils VPN dans Configuration Manager

• Présentation des profils de messagerie dans Configuration Manager

Voir aussi

Opérations et maintenance pour le déploiement du client dans Configuration Manager