Approuver des applications dans Configuration Manager

Mises à jour vers Configuration Manager (Current Branch)

Lorsque vous déployez une application dans Configuration Manager, vous pouvez exiger une approbation avant l’installation. Les utilisateurs demandent l’application dans le Centre logiciel, puis vous examinez la demande dans la console Configuration Manager. Vous pouvez approuver ou refuser la demande.

Notes

À partir de la version 2111, vous pouvez également utiliser la plupart des comportements d’approbation avec les groupes d’applications.

Paramètres d’approbation

Le comportement d’approbation d’application varie selon que vous activez ou non l’expérience d’approbation d’application facultative recommandée. L’un des paramètres d’approbation suivants apparaît sur la page Déploiement Paramètres du déploiement d’application :

Un administrateur doit approuver une demande pour cette application sur l’appareil

Notes

Configuration Manager n’active pas cette fonctionnalité par défaut. Avant de l’utiliser, activez la fonctionnalité facultative Approuver les demandes d’application pour les utilisateurs par appareil. Pour plus d’informations, consultez Activer les fonctionnalités facultatives des mises à jour.

Si vous n’activez pas cette fonctionnalité, vous voyez l’expérience précédente.

L’administrateur approuve les demandes des utilisateurs pour l’application avant de pouvoir l’installer sur l’appareil demandé. Si l’administrateur approuve la demande, l’utilisateur est uniquement en mesure d’installer l’application sur cet appareil. L’utilisateur doit envoyer une autre demande pour installer l’application sur un autre appareil. Cette option est grisée lorsque l’objectif du déploiement est Obligatoire ou lorsque vous déployez l’application sur une collection d’appareils.

Notes

Pour tirer parti des nouvelles fonctionnalités de Configuration Manager, mettez d’abord à jour les clients vers la dernière version. Bien que de nouvelles fonctionnalités apparaissent dans la console Configuration Manager lorsque vous mettez à jour le site et la console, le scénario complet n’est pas fonctionnel tant que la version du client n’est pas la dernière.

Afficher les demandes d’application sous Gestion des applications dans l’espace de travail Bibliothèque de logiciels de la console Configuration Manager. Il existe une colonne Device dans la liste pour chaque demande. Lorsque vous prenez des mesures sur la demande, la boîte de dialogue Demande d’application inclut également le nom de l’appareil à partir duquel l’utilisateur a envoyé la demande.

Si une demande n’est pas approuvée dans un délai de 30 jours, elle est supprimée. La réinstallation du client peut annuler les demandes d’approbation en attente.

Lorsque vous avez besoin d’approuver un déploiement sur une collection d’appareils, l’application n’est pas affichée dans le Centre logiciel. Si vous avez besoin d’approuver un déploiement sur une collection d’utilisateurs, l’application s’affiche dans le Centre logiciel. Vous pouvez toujours le masquer aux utilisateurs avec le paramètre client Masquer les applications non désapprouvées dans le Centre de logiciels. Pour plus d’informations, voir Paramètres du client du Centre de logiciels.

Une fois que vous avez approuvé une application pour l’installation, vous pouvez refuser la demande dans la console Configuration Manager. Si les utilisateurs n’ont pas encore installé l’application, cette action les empêche d’installer de nouvelles copies de l’application à partir du Centre logiciel. Si une application a été précédemment approuvée et installée, lorsque vous refusez la demande pour l’application, le client désinstalle l’application de l’appareil de l’utilisateur.

Si vous approuvez une demande d’application dans la console, puis la refusez, vous pouvez l’approuver à nouveau. L’application est réinstallée sur le client après son approbation.

Automatisez le processus d’approbation avec l’cmdlet Approve-CMApprovalRequest PowerShell. Cette cmdlet inclut le paramètre InstallActionBehavior. Utilisez ce paramètre pour spécifier s’il faut installer l’application immédiatement ou en de autres heures d’ouverture.

Vous pouvez voir les déploiements qui nécessitent une approbation. Sélectionnez une application dans le nœud Applications. Dans le volet d’informations, passez à l’onglet Déploiements. Il existe une colonne affichée par défaut, Nécessite une approbation.

Réessayer l’installation d’applications pré-approuvées

Vous pouvez réessayer l’installation d’une application que vous avez précédemment approuvée pour un utilisateur ou un appareil. L’option d’approbation est uniquement pour les déploiements disponibles. Si l’utilisateur désinstalle l’application ou si le processus d’installation initial échoue, Configuration Manager ne réévalue pas son état et ne le réinstalle pas. Cette fonctionnalité permet à un technicien du support technique de réessayer rapidement l’installation de l’application pour un utilisateur qui appelle de l’aide.

  1. Ouvrez la console Configuration Manager en tant qu’utilisateur qui dispose de l’autorisation Approuver sur l’objet Application. Par exemple, les rôles intégrés Administrateur d’application ou Auteur d’application ont cette autorisation.

  2. Déployez une application qui nécessite une approbation et approuvez-la.

    Conseil

    Vous pouvez également installer une application pour un appareil. Il crée une demande approuvée pour l’application sur l’appareil.

Si l’application ne s’installe pas correctement ou si l’utilisateur désinstalle l’application, utilisez le processus suivant pour réessayer :

  1. Dans la console Configuration Manager, allez dans l’espace de travail Bibliothèque de logiciels, développez Gestion des applications et sélectionnez le nœud Demandes d’applications.

  2. Sélectionnez l’application précédemment approuvée. Dans le groupe Demande d’approbation du ruban, sélectionnez Réessayer l’installation.

Autres ressources d’approbation d’application

Exiger l’approbation de l’administrateur si les utilisateurs demandent cette application

Notes

Cette expérience s’applique si vous n’activez pas l’expérience d’approbation d’application facultative recommandée.

L’administrateur approuve les demandes des utilisateurs pour l’application avant de pouvoir l’installer. Cette option est grisée lorsque l’objectif du déploiement est Obligatoire ou lorsque vous déployez l’application sur une collection d’appareils.

Les demandes d’approbation d’application sont affichées dans le nœud Demandes d’applications, sous Gestion des applications dans l’espace de travail Bibliothèque de logiciels. Si une demande n’est pas approuvée dans un délai de 30 jours, elle est supprimée. La réinstallation du client peut annuler les demandes d’approbation en attente.

Une fois que vous avez approuvé une application pour l’installation, vous pouvez refuser la demande dans la console Configuration Manager. Cette action n’entraîne pas la désinstallation de l’application de tous les appareils par le client. Il empêche les utilisateurs d’installer de nouvelles copies de l’application à partir du Centre logiciel.

Notifications par courrier électronique

Vous pouvez configurer des notifications par courrier électronique pour les demandes d’approbation d’application. Lorsqu’un utilisateur demande une application, vous recevez un e-mail. Cliquez sur les liens dans l’e-mail pour approuver ou refuser la demande, sans nécessiter la console Configuration Manager.

Vous pouvez définir les adresses de messagerie des utilisateurs qui peuvent approuver ou refuser la demande lors de la création d’un déploiement pour l’application. Si vous devez modifier la liste des adresses de messagerie par la suite, allez dans l’espace de travail Surveillance, développez Alertes et sélectionnez le nœud Abonnements. Sélectionnez des propriétés dans l’une des applications d’approbation via des abonnements de messagerie associés au déploiement de votre application.

S’il existe plusieurs alertes, vous pouvez déterminer quelle alerte va avec quel déploiement. Ouvrez les propriétés de l’alerte et affichez la liste des alertes sélectionnées sous l’onglet Général. Le déploiement est activé en tant qu’alerte pour cet abonnement.

Les utilisateurs peuvent ajouter un commentaire à la demande à partir du Centre de logiciels. Ce commentaire s’affiche sur la demande d’application dans la console Configuration Manager. Ce commentaire s’affiche également dans l’e-mail. L’envoi de ce commentaire dans l’e-mail permet aux approuveurs de prendre une meilleure décision d’approuver ou de refuser la demande.

Configuration requise

Pour envoyer des notifications par courrier électronique et prendre des mesures sur le réseau interne

Avec ces conditions préalables, les destinataires reçoivent un e-mail avec notification de la demande. S’ils sont sur le réseau interne, ils peuvent également approuver ou refuser la demande à partir de l’e-mail.

Notes

Si vous avez plusieurs sites principaux enfants dans une hiérarchie, configurez ces conditions préalables pour chaque site principal sur lequel vous souhaitez activer cette fonctionnalité. Les liens dans la notification par courrier électronique sont pour le service d’administration sur le site principal.

Pour prendre des mesures à partir d’Internet

Avec ces conditions préalables facultatives supplémentaires, les destinataires peuvent approuver ou refuser la demande depuis n’importe où ils ont accès à Internet.

  • Activez le service d’administration du fournisseur DE SMS via la passerelle de gestion cloud. Dans la console Configuration Manager, allez dans l’espace de travail Administration, développez Configuration du site et sélectionnez le nœud Serveurs et rôles système de site. Sélectionnez le serveur avec le rôle fournisseur DE SMS. Dans le volet d’informations, sélectionnez le rôle fournisseur DE SMS, puis sélectionnez Propriétés dans le ruban sous l’onglet Rôle du site. Sélectionnez l’option Autoriser le trafic de passerelle de gestion cloud configuration Manager pour le service d’administration.

  • Installez une version prise en charge du .NET Framework. À compter de la version 2107, le fournisseur SMS requiert .NET version 4.6.2 et la version 4.8 est recommandée. Dans les versions 2103 et antérieures, ce rôle requiert .NET 4.5 ou version ultérieure. Pour plus d’informations, conditions préalables pour le site et le système de site.

  • Configurer une passerelle de gestion cloud.

    Notes

    Ce scénario ne prend actuellement pas en charge les déploiements CMG avec un jeu d’échelle de machine virtuelle.

  • Intégrer le site aux services Azure pour la gestion cloud.

  • Activez Azure AD découverte d’utilisateurs.

  • Configurez manuellement les paramètres dans Azure AD :

    1. Go to the Azure portal as a user with Global Admin permissions. Go to Azure Active Directory, and select App registrations.

    2. Sélectionnez l’application que vous avez créée pour l’intégration de Configuration Manager Cloud Management.

    3. Dans le menu Gérer, sélectionnez Authentification.

      1. Dans la section URL de redirection, collez le chemin d’accès suivant : https://<CMG FQDN>/CCM_Proxy_ServerAuth/ImplicitAuth

      2. Remplacez <CMG FQDN> par le nom de domaine complet (FQDN) de votre service de passerelle de gestion cloud (CMG). Par exemple, GraniteFalls.Contoso.com.

      3. Pour Configuration Manager version 2111 et ultérieure, dans la section Octroi implicite et flux hybrides, sélectionnez les options suivantes :

        • Jetons d’accès (utilisés pour les flux implicites)
        • Jetons d’ID (utilisés pour les flux implicites et hybrides).
      4. Sélectionnez Enregistrer.

    4. Pour Configuration Manager version 2107 et versions antérieures, dans le menu Gérer, sélectionnez Manifeste.

      1. Dans le volet modifier le manifeste, recherchez la propriété oauth2AllowImplicitFlow.

      2. Changez sa valeur en true. Par exemple, la ligne entière doit ressembler à la ligne suivante : "oauth2AllowImplicitFlow": true,

      3. Sélectionnez Enregistrer.

Configurer l’approbation du courrier électronique

  1. Dans la console Configuration Manager, déployez une application comme disponible pour une collection d’utilisateurs. Dans la page Paramètres déploiement, activez-la pour approbation. Entrez ensuite une ou plusieurs adresses de messagerie pour recevoir une notification. Séparez les adresses de messagerie par un point-virgule ( ; ).

    Notes

    Toute personne de votre Azure AD qui reçoit le courrier électronique peut approuver la demande. Ne le faites pas à d’autres personnes, sauf si vous souhaitez qu’elles prennent des mesures.

  2. En tant qu’utilisateur, demandez l’application dans le Centre de logiciels.

  3. Vous recevez une notification par courrier électronique dans un délai de cinq minutes. Le contenu de l’e-mail est similaire à l’exemple suivant :

Exemple de notification par courrier électronique pour l’approbation de l’application.

Notes

Le lien à approuver ou refuser est pour une utilisation à usage seul. Par exemple, vous configurez un alias de groupe pour recevoir des notifications. Meg approuve la demande. À présent, Il ne peut pas refuser la demande.

Examinez le fichier NotiCtrl.log sur le serveur de site pour le dépannage.

Maintenance

Configuration Manager stocke les informations sur la demande d’approbation d’application dans la base de données de sites. Pour les demandes annulées ou refusées, le site supprime l’historique des demandes au bout de 30 jours. Vous pouvez configurer ce comportement de suppression à l’aide de la tâche de maintenance du siteSupprimer les demandes d’applications en cours. Le site ne supprime jamais les demandes d’application approuvées ou en attente.

Prochaines étapes

Surveiller les applications à partir de la console Configuration Manager