Vue d’ensemble des Gestion des appareils mobiles
Windows fournit une solution de gestion d’entreprise pour aider les professionnels de l’informatique à gérer les stratégies de sécurité et les applications métier de l’entreprise, tout en évitant de compromettre la confidentialité des utilisateurs sur leurs appareils personnels. Un composant de gestion intégré peut communiquer avec le serveur d’administration.
Le composant de gestion Windows comporte deux parties :
- Le client d’inscription, qui inscrit et configure l’appareil pour communiquer avec le serveur d’administration d’entreprise. Pour plus d’informations, consultez Vue d’ensemble de l’inscription.
- Le client de gestion, qui se synchronise régulièrement avec le serveur d’administration pour case activée pour les mises à jour et applique les stratégies les plus récentes définies par le service informatique.
Les serveurs GPM tiers peuvent gérer les appareils Windows à l’aide du protocole MDM. Le client de gestion intégré peut communiquer avec un proxy de serveur tiers qui prend en charge les protocoles décrits dans ce document pour effectuer des tâches de gestion d’entreprise. Le serveur tiers a la même expérience utilisateur interne cohérente pour l’inscription, ce qui offre également une simplicité pour les utilisateurs Windows. Les serveurs GPM n’ont pas besoin de créer ou de télécharger un client pour gérer Windows.
Pour plus d’informations sur les protocoles MDM, consultez
- [MS-MDE2] : Protocole d’inscription des appareils mobiles version 2
- [MS-MDM] : protocole mobile Gestion des appareils
Base de référence de la sécurité MDM
Microsoft fournit des bases de référence de sécurité MDM qui fonctionnent comme la base de référence de sécurité de la stratégie de groupe Microsoft. Vous pouvez facilement intégrer cette base de référence dans n’importe quelle solution MDM pour prendre en charge les besoins opérationnels des professionnels de l’informatique, en répondant aux problèmes de sécurité des appareils modernes gérés dans le cloud.
La base de référence de sécurité MDM comprend des stratégies qui couvrent les domaines suivants :
- Technologies de sécurité de la boîte de réception Microsoft (non déconseillées) telles que BitLocker, Windows Defender SmartScreen, Exploit Guard, antivirus Microsoft Defender et pare-feu
- Restriction de l’accès à distance aux appareils
- Définition des exigences en matière d’informations d’identification pour les mots de passe et les codes confidentiels
- Restriction de l’utilisation des technologies héritées
- Stratégies technologiques héritées qui offrent des solutions alternatives avec la technologie moderne
- Et bien plus encore
Pour plus d’informations sur les stratégies GPM définies dans la base de référence de sécurité MDM et sur les valeurs de stratégie de base recommandées par Microsoft, consultez :
- Base de référence de la sécurité MDM pour Windows 11
- Base de référence de sécurité MDM pour Windows 10, version 2004
- Base de référence de sécurité GPM pour Windows 10, version 1909
- Base de référence de sécurité MDM pour Windows 10, version 1903
- Base de référence de sécurité MDM pour Windows 10, version 1809
Pour plus d’informations sur les stratégies GPM définies dans la base de référence de sécurité Intune, consultez Paramètres de base de référence de sécurité Windows pour Intune.
Conditions d'octroi de licence d'édition Windows
Le tableau suivant répertorie les éditions de Windows qui prennent en charge la gestion moderne des appareils via (GPM) :
Windows Pro | Windows Entreprise | Windows Pro Education/SE | Windows Éducation |
---|---|---|---|
Oui | Oui | Oui | Oui |
Les droits de gestion des appareils modernes par le biais de licences (GPM) sont accordés par les licences suivantes :
Windows Pro/Professionnel Éducation/SE | Windows Entreprise E3 | Windows Entreprise E5 | Windows Éducation A3 | Windows Éducation A5 |
---|---|---|---|---|
Oui | Oui | Oui | Oui | Oui |
Pour plus d’informations à propos des licences Windows, consultez Vue d’ensemble des licences Windows.
Forum Aux Questions
Peut-il y avoir plusieurs serveurs MDM pour inscrire et gérer des appareils dans Windows ?
Non. Un seul GPM est autorisé.
Comment faire définir le nombre maximal d’appareils joints Microsoft Entra par utilisateur ?
- Connectez-vous au portail en tant qu’administrateur client : https://portal.azure.com.
- Accédez à Microsoft Entra ID, puis Appareils, puis sélectionnez Paramètres de l’appareil.
- Modifiez le nombre sous Nombre maximal d’appareils par utilisateur.
Qu’est-ce que dmwappushsvc ?
Entrée | Description |
---|---|
Qu’est-ce que dmwappushsvc ? | Il s’agit d’un service Windows fourni dans le système d’exploitation Windows dans le cadre de la plateforme de gestion Windows. Il est utilisé en interne par le système d’exploitation comme file d’attente pour catégoriser et traiter tous les messages wap (Wireless Application Protocol), qui incluent les messages de gestion Windows et l’indication de service/chargement de service (SI/SL). Le service lance et orchestre également des sessions de synchronisation de gestion avec le serveur MDM. |
Quelles données sont gérées par dmwappushsvc ? | Il s’agit d’un composant qui gère le fonctionnement interne de la plateforme de gestion et qui est impliqué dans le traitement des messages reçus par l’appareil à distance pour la gestion. Les messages de la file d’attente sont gérés par un autre composant qui fait également partie de la pile de gestion Windows pour traiter les messages. Le service achemine et authentifie également les messages WAP reçus par l’appareil vers les composants internes du système d’exploitation qui les traitent davantage. Ce service n’envoie pas de données de télémétrie. |
Comment faire si désactivé ? | Le service peut être arrêté à partir de la console « Services » sur l’appareil (Démarrer Exécuter les services.msc) et localiser Gestion des appareils service de routage des messages Push wap (Wireless Application Protocol).>> Toutefois, étant donné que ce service est un composant du système d’exploitation et qu’il est requis pour le bon fonctionnement de l’appareil, nous vous recommandons vivement de ne pas désactiver le service. La désactivation de ce service entraîne l’échec de votre gestion. |