Approuver des applications dans Configuration ManagerApprove applications in Configuration Manager

S’applique à : Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Au moment de déployer une application dans Configuration Manager, vous pouvez exiger une approbation avant l’installation.When deploying an application in Configuration Manager, you can require approval before installation. Une fois que les utilisateurs ont demandé l’application dans le Centre logiciel, vous examinez la demande dans la console Configuration Manager.Users request the application in Software Center, and then you review the request in the Configuration Manager console. Vous pouvez l’approuver ou la refuser.You can approve or deny the request.

Paramètres d’approbationApproval settings

Le comportement d’approbation d’application varie selon que vous activez ou non l’l’expérience d’approbation d’application facultative recommandée.The application approval behavior depends upon whether you enable the recommended optional app approval experience. La page Paramètres de déploiement du déploiement d’application présente l’un des paramètres d’approbation suivants :One of the following approval settings appears on the Deployment Settings page of the application deployment:

Un administrateur doit approuver la demande de cette application sur l’appareilAn administrator must approve a request for this application on the device

Notes

Par défaut, Configuration Manager n’active pas cette fonctionnalité.Configuration Manager doesn't enable this feature by default. Avant de l’utiliser, activez la fonctionnalité facultative Approuver les demandes d’application pour les utilisateurs appareil par appareil.Before using it, enable the optional feature Approve application requests for users per device. Pour plus d’informations, consultez Activer les fonctionnalités facultatives des mises à jour.For more information, see Enable optional features from updates.

Si vous n’activez pas cette fonctionnalité, c’est l’expérience antérieure qui prévaut.If you don't enable this feature, you see the prior experience.

L’administrateur approuve les demandes des utilisateurs pour une application avant qu’ils puissent l’installer sur l’appareil demandé.The administrator approves any user requests for the application before the user can install it on the requested device. Si l’administrateur approuve la demande, l’utilisateur ne pourra installer l’application que sur cet appareil.If the administrator approves the request, the user is only able to install the application on that device. Il devra soumettre une autre demande pour installer l’application sur un autre appareil.The user must submit another request to install the application on another device. Cette option est grisée quand l’objet du déploiement est Obligatoire ou que vous déployez l’application sur un regroupement d’appareils.This option is grayed out when the deployment purpose is Required, or when you deploy the application to a device collection.

Notes

Pour tirer parti des nouvelles fonctionnalités de Configuration Manager, commencez par mettre à jour les clients vers la dernière version.To take advantage of new Configuration Manager features, first update clients to the latest version. Bien que les nouvelles fonctionnalités apparaissent dans la console Configuration Manager quand vous mettez à jour le site et la console, le scénario complet n’est pas fonctionnel tant que la version des clients n’est pas également la plus récente.While new functionality appears in the Configuration Manager console when you update the site and console, the complete scenario isn't functional until the client version is also the latest.

Affichez Demandes d’applications sous Gestion des applications dans l’espace de travail Bibliothèque de logiciels de la console de Configuration Manager.View Application Requests under Application Management in the Software Library workspace of the Configuration Manager console. (Dans les versions 1902 et antérieures, ce nœud est appelé Demandes d’approbation.) Il y a maintenant une colonne Appareil dans la liste de chaque demande.(In version 1902 and earlier, this node is called Approval Requests.) There's now a Device column in the list for each request. À chaque action effectuée sur la demande, la boîte de dialogue Demande d’application comprend également le nom de l’appareil utilisé par l’utilisateur pour envoyer la demande.When you take action on the request, the Application Request dialog also includes the device name from which the user submitted the request.

Si une demande ne reçoit pas d’approbation dans les 30 jours, elle est supprimée.If a request isn't approved within 30 days, it's removed. La réinstallation du client risque d’annuler des demandes d’approbation en attente.Reinstalling the client might cancel any pending approval requests.

Lorsque vous avez besoin d’une approbation sur un déploiement vers une collection d’appareils, l’application n’est pas affichée dans le Centre logiciel.When you require approval on a deployment to a device collection, the app isn't displayed in Software Center. Si vous avez besoin d’une approbation sur un déploiement vers une collection d’utilisateurs, l’application s’affiche dans le Centre logiciel.If you require approval on a deployment to a user collection, the app is displayed in Software Center. Vous pouvez toujours la masquer aux utilisateurs avec le paramètre client Masquer les applications non approuvées dans le Centre logiciel.You can still hide it from users with the client setting, Hide unapproved applications in Software Center. Pour plus d’informations, consultez Paramètres clients du Centre logiciel.For more information, see Software Center client settings.

Après avoir approuvé l’installation d’une application, vous pouvez Refuser la demande dans la console Configuration Manager.After you've approved an application for installation, you can Deny the request in the Configuration Manager console. Si les utilisateurs n’ont pas déjà installé l’application, cette action les empêche d’installer de nouvelles copies de l’application à partir du Centre logiciel.If users haven't already installed the application, this action stops them from installing new copies of the application from Software Center. Quand vous refusez la demande visant une application déjà approuvée et installée, le client désinstalle l’application de l’appareil de l’utilisateur.If an application was previously approved and installed, when you Deny the request for the application, the client uninstalls the application from the user's device.

Depuis la version 1906, si vous approuvez une demande d’application dans la console, puis que vous la refusez, vous pouvez désormais à nouveau l’approuver.Starting in version 1906, if you approve an app request in the console, and then deny it, you can now approve it again. L’application est réinstallée sur le client une fois que vous l’avez approuvée.The app is reinstalled on the client after you approve it.

Automatisez le processus d’approbation à l’aide de l’applet de commande PowerShell Approve-CMApprovalRequest.Automate the approval process with the Approve-CMApprovalRequest PowerShell cmdlet. À compter de la version 1902, cette applet de commande inclut le paramètre InstallActionBehavior.Starting in version 1902, this cmdlet includes the InstallActionBehavior parameter. Utilisez ce paramètre pour indiquer si vous souhaitez installer l’application immédiatement ou pendant les heures non ouvrées.Use this parameter to specify whether to install the application right away or during non-business hours.

Depuis la version 1906, vous pouvez voir quels déploiements nécessitent une approbation.Starting in 1906, you can see which deployments require approval. Sélectionnez une application dans le nœud Applications.Select an app in the Applications node. Dans le volet d’informations, accédez à l’onglet Déploiements. Une nouvelle colonne est affichée par défaut, Nécessite une approbation.In the details pane, switch to the Deployments tab. There's a new column displayed by default, Requires Approval.

Recommencer l’installation d’applications préalablement approuvéesRetry the install of pre-approved applications

Depuis la version 1906, vous pouvez réessayer l’installation d’une application que vous avez précédemment approuvée pour un utilisateur ou un appareil.Starting in version 1906, you can retry the installation of an app that you previously approved for a user or device. L’option d’approbation est réservée aux déploiements disponibles.The approval option is only for available deployments. Si l’utilisateur désinstalle l’application, ou si le processus d’installation initiale échoue, Configuration Manager ne réévalue pas son état et la réinstalle.If the user uninstalls the app, or if the initial install process fails, Configuration Manager doesn't reevaluate its state and reinstall it. Cette fonctionnalité permet à un technicien du support de retenter rapidement l’installation de l’application pour un utilisateur qui appelle pour obtenir une assistance.This feature allows a support technician to quickly retry the app install for a user that calls for help.

  1. Ouvrez la console Configuration Manager en tant qu’utilisateur disposant de l’autorisation Approuver sur l’objet Application.Open the Configuration Manager console as a user that has the Approve permission on the Application object. Par exemple, les rôles intégrés Administrateur d’application ou Auteur d’application disposent de cette autorisation.For example, the Application Administrator or Application Author built-in roles have this permission.

  2. Déployez une application qui nécessite une approbation, puis approuvez-la.Deploy an app that requires approval, and approve it.

    Conseil

    Vous pouvez également Installer une application pour un appareil.Alternatively, Install an application for a device. Elle crée une demande approuvée pour l’application sur l’appareil.It creates an approved request for the app on the device.

Si l’application ne s’installe pas correctement ou si l’utilisateur la désinstalle, procédez comme suit pour effectuer une nouvelle tentative :If the application doesn't install successfully, or the user uninstalls the app, use the following process to retry:

  1. Dans la console Configuration Manager, accédez à l’espace de travail Bibliothèque de logiciels, développez Gestion des applications, puis sélectionnez le nœud Demandes d’applications.In the Configuration Manager console, go to the Software Library workspace, expand Application Management, and select the Application Requests node. (Dans les versions 1902 et antérieures, ce nœud est appelé Demandes d’approbation.)(In version 1902 and earlier, this node is called Approval Requests.)

  2. Sélectionnez l’application précédemment approuvée.Select the previously approved app. Dans le groupe Demande d’approbation du ruban, sélectionnez Réessayer l’installation.In the Approval Request group of the ribbon, select Retry install.

Autres ressources d’approbation d’applicationOther app approval resources

Exiger l’approbation de l’administrateur si des utilisateurs demandent cette applicationRequire administrator approval if users request this application

Notes

Cette expérience s’applique si vous n’activez pas l’expérience d’approbation d’application facultative recommandée.This experience applies if you don't enable the recommended optional app approval experience.

L’administrateur approuve les demandes des utilisateurs pour une application avant qu’ils puissent l’installer.The administrator approves any user requests for the application before the user can install it. Cette option est grisée quand l’objet du déploiement est Obligatoire ou que vous déployez l’application sur un regroupement d’appareils.This option is grayed out when the deployment purpose is Required, or when you deploy the application to a device collection.

Les demandes d’approbation d’application sont affichées dans le nœud Demandes d’applications , sous Gestion d’applications dans l’espace de travail Bibliothèque de logiciels .Application approval requests are displayed in the Application Requests node, under Application Management in the Software Library workspace. (Dans les versions 1902 et antérieures, ce nœud est appelé Demandes d’approbation.) Si une demande ne reçoit pas d’approbation dans les 30 jours, elle est supprimée.(In version 1902 and earlier, this node is called Approval Requests.) If a request isn't approved within 30 days, it's removed. La réinstallation du client risque d’annuler des demandes d’approbation en attente.Reinstalling the client might cancel any pending approval requests.

Après avoir approuvé l’installation d’une application, vous pouvez Refuser la demande dans la console Configuration Manager.After you've approved an application for installation, you can Deny the request in the Configuration Manager console. Cette action n’entraîne pas la désinstallation de l’application de tous les appareils par le client.This action doesn't cause the client to uninstall the application from any devices. Elle empêche les utilisateurs d’installer de nouvelles copies de l’application à partir du Centre logiciel.It stops users from installing new copies of the application from Software Center.

Notifications par e-mailEmail notifications

Vous pouvez configurer des notifications par e-mail pour les demandes d’approbation de l’application.You can configure email notifications for application approval requests. Quand un utilisateur demande une application, vous recevez un e-mail.When a user requests an application, you receive an email. Cliquez sur les liens de l’e-mail pour approuver ou refuser la demande, sans avoir besoin d’utiliser la console Configuration Manager.Click links in the email to approve or deny the request, without requiring the Configuration Manager console.

Vous pouvez définir les adresses e-mail des utilisateurs qui peuvent approuver ou refuser la demande lors de la création d’un déploiement pour l’application.You can define the email addresses of the users who can approve or deny the request while creating a new deployment for the application. Pour changer par la suite la liste des adresses e-mail, accédez à l’espace de travail Supervision, développez Alertes, puis sélectionnez le nœud Abonnements.If you need to change the list of email addresses afterwards, go to the Monitoring workspace, expand Alerts, and select the Subscriptions node. Sélectionnez Propriétés dans l’un des abonnements Approuver l’application par e-mail associés au déploiement de votre application.Select Properties from one of the Approve application via email subscriptions that's related to your application deployment.

Si plusieurs alertes existent, vous pouvez déterminer quelle alerte va avec quel déploiement.If there is more than one alert, you can determine which alert goes with which deployment. Ouvrez les propriétés de l’alerte et affichez la liste Alertes sélectionnées sous l’onglet Général. Le déploiement est activé comme alerte pour cet abonnement.Open the alert properties, and view the list of Selected alerts on the General tab. The deployment is enabled as the alert for this subscription.

Les utilisateurs peuvent ajouter un commentaire à la demande à partir du Centre logiciel.Users can add a comment to the request from Software Center. Ce commentaire s’affiche sur la requête d’application dans la console Configuration Manager.This comment shows on the application request in the Configuration Manager console. À compter de la version 1902, ce commentaire s’affiche aussi dans l’e-mail.Starting in version 1902, that comment also shows in the email. Le fait d’inclure ce commentaire dans l’e-mail permet aux approbateurs de prendre une décision plus éclairée sur l’approbation ou le refus de la requête.Including this comment in the email helps the approvers make a better decision to approve or deny the request.

PrérequisPrerequisites

Pour envoyer des notifications par e-mail et effectuer une action sur le réseau interneTo send email notifications and take action on internal network

Avec ces prérequis, les destinataires reçoivent un e-mail avec une notification de la demande.With these prerequisites, recipients receive an email with notification of the request. S’ils se trouvent sur le réseau interne, ils peuvent aussi approuver ou refuser la demande à partir de l’e-mail.If they are on the internal network, they can also approve or deny the request from the email.

  • Activez la fonctionnalité facultative Approuver les demandes d’application pour les utilisateurs appareil par appareil.Enable the optional feature Approve application requests for users per device.

  • Configurez la notification par e-mail pour les alertes.Configure email notification for alerts.

    Notes

    L’utilisateur administratif qui déploie l’application doit avoir l’autorisation de créer une alerte et un abonnement.The administrative user that deploys the application needs permission to create an alert and subscription. S’il ne dispose pas de ces autorisations, il voit une erreur à la fin de l’Assistant Déployer le logiciel : « Vous ne disposez pas des droits de sécurité nécessaires pour effectuer cette opération ».If this user doesn't have these permissions, they'll see an error at the end of the Deploy Software Wizard: "You do not have security rights to perform this operation."

  • Autorisez le fournisseur SMS du site principal à utiliser un certificat.Enable the SMS Provider on the primary site to use a certificate. Utilisez l’une des options suivantes :Use one of the following options:

    • (Recommandé) Activez HTTP amélioré pour le site principal.(Recommended) Enable Enhanced HTTP for the primary site.

      Notes

      Lorsque le site principal crée un certificat pour le fournisseur SMS, il n’est pas approuvé par le navigateur web sur le client.When the primary site creates a certificate for the SMS Provider, it won't be trusted by the web browser on the client. En fonction de vos paramètres de sécurité, lors de la réponse à une requête d’application, vous pouvez voir un avertissement de sécurité.Based on your security settings, when responding to an application request, you may see a security warning.

    • Liez manuellement un certificat PKI au port 443 dans IIS sur le serveur qui héberge le rôle Fournisseur SMS sur le site principal.Manually bind a PKI-based certificate to port 443 in IIS on the server that hosts the SMS Provider role on the primary site.

Notes

Si vous disposez de plusieurs sites principaux enfants dans une hiérarchie, configurez ces prérequis pour chaque site principal sur lequel vous souhaitez activer cette fonctionnalité.If you have multiple child primary sites in a hierarchy, configure these prerequisites for each primary site where you want to enable this feature. Les liens figurant dans la notification par e-mail sont destinés au service d’administration sur le site principal.The links in the email notification are for the administration service at the primary site.

Pour effectuer une action depuis InternetTo take action from internet

Avec ces autres prérequis facultatifs, les destinataires peuvent approuver ou refuser la demande de n’importe où pourvu qu’ils disposent d’un accès Internet.With these additional optional prerequisites, recipients can approve or deny the request from anywhere they have internet access.

  • Activez le service d’administration Fournisseur SMS via la passerelle de gestion cloud.Enable the SMS Provider administration service through the cloud management gateway. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez le nœud Serveurs et rôles de système de site.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Servers and Site System Roles node. Sélectionnez le serveur associé au rôle Fournisseur SMS.Select the server with the SMS Provider role. Dans le volet d’informations, sélectionnez le rôle Fournisseur SMS et Propriétés dans le ruban de l’onglet Rôle du site. Sélectionnez l’option Autoriser le trafic de la passerelle de gestion cloud Configuration Manager pour le service d’administration.In the details pane, select the SMS Provider role, and select Properties in the ribbon on the Site Role tab. Select the option to Allow Configuration Manager cloud management gateway traffic for administration service.

  • Le fournisseur SMS exige .NET 4.5.2 ou une version ultérieure.The SMS Provider requires .NET 4.5.2 or later.

  • Configurez une Passerelle de gestion cloud.Set up a cloud management gateway.

  • Intégrez le site aux Services Azure pour la Gestion cloud.Onboard the site to Azure services for Cloud Management.

  • Activez la Découverte d’utilisateurs Azure AD.Enable Azure AD User Discovery.

  • Configurez manuellement les paramètres dans Azure AD :Manually configure settings in Azure AD:

    1. Accédez au portail Azure en tant qu’utilisateur disposant d’autorisations Administrateur général.Go to the Azure portal as a user with Global Admin permissions. Accédez à Azure Active Directory, puis sélectionnez Inscriptions des applications.Go to Azure Active Directory, and select App registrations.

    2. Sélectionnez l’application que vous avez créée pour l’intégration de la Gestion cloud de Configuration Manager.Select the application that you created for Configuration Manager Cloud Management integration.

    3. Dans le menu Gérer, sélectionnez Authentification.In the Manage menu, select Authentication.

      1. Dans la section URI de redirection, collez le chemin suivant : https://<CMG FQDN>/CCM_Proxy_ServerAuth/ImplicitAuthIn the Redirect URIs section, paste in the following path: https://<CMG FQDN>/CCM_Proxy_ServerAuth/ImplicitAuth

      2. Remplacez <CMG FQDN> par le nom de domaine complet (FQDN) de votre service CMG (Passerelle de gestion cloud).Replace <CMG FQDN> with the fully qualified domain name (FQDN) of your cloud management gateway (CMG) service. Par exemple, GraniteFalls.Contoso.com.For example, GraniteFalls.Contoso.com.

      3. Sélectionnez ensuite Enregistrer.Then select Save.

    4. Dans le menu Gérer, sélectionnez Manifeste.In the Manage menu, select Manifest.

      1. Dans le volet Modifier le manifeste, recherchez la propriété oauth2AllowImplicitFlow.In the Edit manifest pane, find the oauth2AllowImplicitFlow property.

      2. Modifiez sa valeur en indiquant true.Change its value to true. Par exemple, la ligne entière doit se présenter comme ceci : "oauth2AllowImplicitFlow": true,For example, the entire line should look like the following line: "oauth2AllowImplicitFlow": true,

      3. Sélectionnez Enregistrer.Select Save.

Configurer l’approbation par e-mailConfigure email approval

  1. Dans la console Configuration Manager, déployez une application accessible à un regroupement d’utilisateurs.In the Configuration Manager console, deploy an application as available to a user collection. Dans la page Paramètres de déploiement, activez-la pour approbation.On the Deployment Settings page, enable it for approval. Entrez ensuite la ou les adresses e-mail qui doivent recevoir une notification.Then enter one or more email addresses to receive notification. Séparez les adresses e-mail par un point-virgule (;).Separate email addresses with a semi-colon (;).

    Notes

    Toute personne de votre organisation Azure AD qui reçoit l’e-mail peut approuver la demande.Anyone in your Azure AD organization who receives the email can approve the request. Ne transférez pas l’e-mail à d’autres utilisateurs à moins que vous ne souhaitiez qu’ils effectuent une action.Don't forward the email to others unless you want them to take action.

  2. En tant qu’utilisateur, demandez l’application dans le Centre logiciel.As a user, request the application in Software Center.

  3. Vous recevez une notification par e-mail dans les cinq minutes.You receive an email notification within five minutes. Le contenu de l’e-mail est similaire à l’exemple suivant :The content of the email is similar to the following example:

Exemple de notification par e-mail pour une approbation de l’application

Notes

Le lien d’approbation ou de refus ne peut être utilisé qu’une seule fois.The link to approve or deny is for one-time use. Par exemple, vous configurez un alias de groupe pour recevoir des notifications.For example, you configure a group alias to receive notifications. Isabelle approuve la demande.Meg approves the request. Dans ce cas, Laurent ne peut pas refuser la demande.Now Bruce can't deny the request.

Examinez le fichier NotiCtrl.log sur le serveur de site pour des besoins de dépannage.Review the NotiCtrl.log file on the site server for troubleshooting.

MaintenanceMaintenance

Configuration Manager stocke des informations sur la demande d’approbation d’application dans la base de données du site.Configuration Manager stores the information about the application approval request in the site database. Les demandes annulées ou refusées sont supprimées de l’historique du site après 30 jours.For requests that are canceled or denied, the site deletes the request history after 30 days. Vous pouvez configurer ce comportement de suppression à l’aide de la tâche de maintenance de site Supprimer les anciennes données de demande d’application.You can configure this deletion behavior with the Delete Aged Application Request Data site maintenance task. Le site ne supprime jamais les demandes d’application approuvées ou en attente.The site never deletes any approved or pending application requests.