Comment inscrire en bloc des appareils avec la gestion des appareils mobiles localement dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
L’inscription en bloc dans Configuration Manager gestion locale des appareils mobiles (GPM) est une méthode automatisée pour inscrire des appareils. L’autre méthode est l’inscription de l’utilisateur, qui oblige les utilisateurs à entrer leurs informations d’identification pour inscrire l’appareil. L’inscription en bloc utilise un package d’inscription pour authentifier l’appareil pendant l’inscription. Le package est un fichier .ppkg, qui peut également contenir des profils de certificat et de Wi-Fi pour prendre en charge l’inscription.
Créer un profil de certificat
Incluez un profil de certificat pour installer automatiquement un certificat racine approuvé sur l’appareil. Ce certificat racine est requis pour la communication approuvée entre les appareils et les rôles de système de site nécessaires pour la gestion des appareils mobiles local.
Lorsque vous préparez le site pour la gestion des appareils mobiles localement, vous exportez le certificat racine approuvé. Utilisez ce certificat dans le profil de certificat du package d’inscription. Pour plus d’informations sur la façon d’obtenir le certificat racine approuvé, consultez Exporter le certificat racine approuvé.
Utilisez le certificat exporté pour créer un profil de certificat. Pour plus d’informations, consultez Comment créer des profils de certificat.
Créer un profil Wi-Fi
Un autre composant du package d’inscription en bloc est un profil Wi-Fi. Ce profil peut s’assurer que l’appareil dispose de la connectivité réseau pour prendre en charge l’inscription.
Pour plus d’informations sur la création d’un profil Wi-Fi dans Configuration Manager, consultez Comment créer des profils Wi-Fi.
limitations du profil Wi-Fi
Lorsque vous créez un profil Wi-Fi pour l’inscription en bloc mdm locale, passez en revue les limitations suivantes.
Wi-Fi configurations de sécurité pour la gestion des appareils mobiles locaux
La branche actuelle de Configuration Manager prend uniquement en charge les configurations de sécurité Wi-Fi suivantes pour la gestion des appareils mobiles locaux :
Types de sécurité : WPA2 Entreprise ou WPA2 Personnel
Types de chiffrement : AES ou TKIP
Types EAP : carte à puce ou autre certificat ou PEAP
Serveur proxy
Bien que Configuration Manager dispose d’un paramètre pour les informations du serveur proxy dans le profil Wi-Fi, il ne configure pas le proxy lors de l’inscription de l’appareil. Si vous devez configurer un serveur proxy sur des appareils inscrits en bloc :
Déployez les paramètres à l’aide des éléments de configuration une fois les appareils inscrits.
Créez un deuxième package à l’aide du Concepteur d’images et de configuration Windows (ICD), puis déployez-le avec le package d’inscription en bloc.
Créer un profil d’inscription
Le profil d’inscription vous permet de spécifier les paramètres requis pour l’inscription des appareils. Ces paramètres incluent un profil de certificat et un profil Wi-Fi.
Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, développez Tous les appareils d’entreprise, Développez Windows, puis sélectionnez le nœud Profils d’inscription.
Dans le ruban, sélectionnez Créer un profil d’inscription.
Dans la page Général de l’Assistant Création d’un profil d’inscription, spécifiez les informations suivantes :
Nom : nom unique pour identifier le profil
Description : champ facultatif pour décrire davantage le profil
Autorité de gestion : sélectionnez Uniquement Local
Dans la page Attribution de site, sélectionnez le code du site de gestion avec un point de gestion des appareils.
Dans la page Sélectionner un point de proxy d’inscription , sélectionnez Intranet uniquement, puis sélectionnez un ou plusieurs points proxy d’inscription. L’appareil utilisera ces serveurs pour démarrer le processus d’inscription.
Dans la page Sélectionner un certificat racine approuvé , sélectionnez le profil de certificat qui contient le certificat racine approuvé.
Dans la page Profils Wi-Fi , sélectionnez le profil Wi-Fi qui contient les paramètres réseau nécessaires pour la connexion des appareils.
Conseil
Si vous n’utilisez pas de profil Wi-Fi pour votre package d’inscription, ignorez cette étape.
Suivez les instructions de l’Assistant.
Créer un package d’inscription
Le package d’inscription (ppkg) est le fichier que vous utilisez pour inscrire en bloc des appareils pour la gestion des appareils mobiles locaux. Créez ce fichier avec Configuration Manager. Bien que vous puissiez créer des types de packages similaires avec Windows ICD, seuls les packages que vous créez dans Configuration Manager peuvent être utilisés pour inscrire des appareils pour la gestion des appareils mobiles locaux. Un package que vous créez avec Windows ICD peut uniquement fournir le nom d’utilisateur principal (UPN) nécessaire pour l’inscription. Il ne peut pas démarrer le processus d’inscription proprement dit.
Le processus de création du package d’inscription nécessite le Kit de ressources d’évaluation et de déploiement Windows (ADK) pour Windows 10. Sur l’ordinateur exécutant la console Configuration Manager, installez la dernière version de Windows ADK. Sélectionnez la fonctionnalité Concepteur de configuration et d’acquisition d’images (ICD) et toutes les dépendances. (Cette version n’a pas besoin de correspondre à la version utilisée pour le déploiement du système d’exploitation par le site Configuration Manager.) Pour plus d’informations, consultez Télécharger windows ADK pour Windows 10.
Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, développez Tous les appareils d’entreprise, Développez Windows, puis sélectionnez le nœud Profils d’inscription.
Sélectionnez un profil d’inscription existant. Dans le ruban, sélectionnez Exporter.
Dans la fenêtre Exporter le package d’inscription, spécifiez les informations suivantes :
Période de validité (jours) : par défaut, Configuration Manager définit le package d’inscription pour qu’il expire dans deux semaines (14 jours). Vous ne pouvez pas utiliser le package pour l’inscription des appareils après l’expiration de la période de validité. Entrez un entier compris entre 1 et 30.
Fichier de package : spécifiez un chemin d’accès et un nom de fichier local ou réseau pour le fichier .ppkg.
Chiffrer le package : activez cette option pour protéger le package par mot de passe. Après avoir exporté le package, Configuration Manager affiche le mot de passe généré. Copiez et enregistrez le mot de passe dans un emplacement sécurisé. Vous ne pouvez pas utiliser le package d’inscription exporté sans le mot de passe.
Importante
Configuration Manager n’enregistre pas le mot de passe et vous ne pouvez pas le personnaliser ou le modifier. Une fois que vous fermez la fenêtre qui affiche le mot de passe, il n’existe aucun moyen de récupérer le mot de passe.
Cliquez sur Exporter. Configuration Manager utilise Windows ADK pour créer le package d’inscription.
Configuration Manager effectue le suivi des packages d’inscription valides. Dans la console, développez le nœud Profil d’inscription et sélectionnez Packages exportés.
Conseil
Si vous supprimez un package d’inscription de la console Configuration Manager, vous ne pouvez pas l’utiliser pour inscrire des appareils. Utilisez cette méthode pour gérer les packages d’inscription que vous ne souhaitez pas que d’autres utilisateurs utilisent pour l’inscription en bloc.
Inscrire un appareil en bloc
Vous pouvez utiliser un package pour inscrire des appareils avant ou après le processus OOBE (Out-of-Box Experience) de l’appareil. Le package d’inscription peut également être inclus dans le cadre d’un package d’approvisionnement oem.
Pour utiliser le package pour l’inscription en bloc, vous devez le remettre physiquement à l’appareil. Il existe différentes méthodes en fonction de vos besoins, par exemple :
Copier à partir du système de fichiers
Joindre à un e-mail
Copier sur une connexion NFC (Near Field Communication)
Copier à partir d’une carte mémoire
Scanner un code-barres
Copier à partir d’un appareil attaché
Inclure dans un package d’approvisionnement OEM
Inscrire un appareil avec un package d’inscription en bloc
Sur un appareil, ouvrez le fichier .ppkg. Exécutez en tant qu’administrateur si nécessaire.
Windows demande si le package provient d’une source approuvée, sélectionnez Oui.
Le processus d’inscription démarre.
Vérifier l’inscription
Vérifier l’inscription en bloc sur l’appareil
Sur l’appareil, ouvrez Paramètres.
Sélectionnez Comptes, puis Accéder à l’entreprise ou à l’établissement scolaire. Lorsque l’inscription réussit, vous voyez un compte sous CompanyApps.
Sélectionnez le compte, puis sélectionnez Synchroniser. Cette action démarre la gestion avec Configuration Manager.
Vérifier l’inscription dans la console
Utilisez la console Configuration Manager pour vérifier que les appareils sont correctement inscrits. Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, puis sélectionnez Appareils. Recherchez ou recherchez l’appareil inscrit dans la liste des appareils.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour