Planifier et configurer la gestion des applications dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Utilisez les informations de cet article pour vous aider à implémenter les dépendances nécessaires pour déployer des applications dans Configuration Manager.
Dépendances externes à Configuration Manager
Internet Information Services (IIS)
IIS est requis sur les serveurs qui exécutent les rôles de système de site suivants :
- Point de gestion
- Point de distribution
Pour plus d’informations, consultez Prérequis pour le site et le système de site.
Certificats sur les applications signées par code pour les appareils mobiles
Lorsque vous signez du code des applications pour les déployer sur des appareils mobiles, n’utilisez pas de certificat généré à l’aide d’un modèle version 3 (Windows Server 2008, Êdition Entreprise). Ce modèle de certificat crée un certificat incompatible avec les applications Configuration Manager pour appareils mobiles.
Si vous utilisez les services de certificats Active Directory pour signer du code des applications pour appareils mobiles, n’utilisez pas de modèle de certificat version 3.
Auditer les événements de connexion pour l’affinité entre l’utilisateur et l’appareil
Si vous souhaitez créer automatiquement des affinités d’appareil utilisateur, configurez les clients pour auditer les événements de connexion.
Pour déterminer les affinités automatiques avec les appareils utilisateur, le client Configuration Manager lit les événements de connexion de type Réussite à partir du journal des événements de sécurité Windows. Activez ces événements avec les deux stratégies d’audit suivantes :
- Auditer les événements d’ouverture de session du compte
- Auditer les événements d’ouverture de session
Pour créer automatiquement des relations entre les utilisateurs et les appareils, assurez-vous que ces deux paramètres sont activés sur les ordinateurs clients. Vous pouvez utiliser Windows stratégie de groupe pour configurer ces paramètres.
Pour plus d’informations sur l’affinité entre les utilisateurs et les appareils, consultez Lier des utilisateurs et des appareils avec l’affinité entre les utilisateurs et les appareils.
dépendances Configuration Manager
Point de gestion
Les clients contactent un point de gestion pour télécharger la stratégie client et localiser du contenu. Le Centre logiciel utilise le même point de gestion pour les déploiements d’applications disponibles pour l’utilisateur.
Point de distribution
Avant de pouvoir déployer des applications sur des clients, vous avez besoin d’au moins un point de distribution dans la hiérarchie. Par défaut, un rôle de site de point de distribution est activé lors d’une installation standard sur le serveur de site. Le nombre et l’emplacement des points de distribution varient en fonction des exigences spécifiques de votre environnement.
Pour plus d’informations sur l’installation des points de distribution et la gestion du contenu, consultez Gérer le contenu et l’infrastructure de contenu.
Point Reporting Services
Pour utiliser les rapports dans Configuration Manager pour la gestion des applications, commencez par installer et configurer un point Reporting Services.
Pour plus d’informations, consultez Présentation de la création de rapports.
Paramètres du client
De nombreux paramètres client contrôlent la façon dont le client installe les applications et l’expérience utilisateur sur l’appareil. Ces paramètres client incluent les groupes suivants :
- Agent informatique
- Redémarrage de l’ordinateur
- Centre logiciel
- Déploiement de logiciels
- Affinité entre l’utilisateur et l’appareil
Si vous souhaitez en savoir plus, consultez les articles suivants :
Autorisations de sécurité pour la gestion des applications
Le rôle de sécurité Auteur d’application inclut les autorisations requises pour créer, modifier et mettre hors service des applications.
Le rôle de sécurité Gestionnaire de déploiement d’application inclut les autorisations requises pour déployer des applications.
Le rôle de sécurité Administrateur d’application dispose de toutes les autorisations des rôles de sécurité Auteur d’application et Gestionnaire de déploiement d’application .
Pour plus d’informations, consultez Configurer l’administration basée sur les rôles.
Client App-V 4.6 SP1 ou version ultérieure pour exécuter des applications virtuelles
Pour créer des applications virtuelles dans Configuration Manager, installez App-V 4.6 SP1 ou version ultérieure sur les appareils.
App-V est inclus dans toutes les versions prises en charge de Windows 10 Entreprise édition. Pour plus d’informations, consultez Prise en main d’App-V pour Windows 10.
Supprimer le catalogue d’applications
La prise en charge des rôles de catalogue d’applications avec la version 1910 a pris fin. Le Centre logiciel peut fournir tous les déploiements d’applications sans le catalogue d’applications. Pour plus d’informations, consultez Fonctionnalités supprimées et dépréciées.
À compter de la version 2107, vous ne pouvez pas mettre à jour le site s’il a l’un des rôles de système de site du catalogue d’applications. Supprimez ces rôles avant la mise à jour vers la version 2107.
Si votre site dispose toujours d’un catalogue d’applications, procédez comme suit pour le supprimer :
Mettez à jour tous les clients Configuration Manager vers la dernière version prise en charge.
Définissez la personnalisation du Centre logiciel au lieu de dans les propriétés du rôle de site web du catalogue d’applications. Pour plus d’informations, consultez Paramètres du client du Centre logiciel.
Passez en revue les paramètres client par défaut et personnalisés. Dans le groupe Agent ordinateur , vérifiez que le point de site web du catalogue d’applications par défaut est
(none).Supprimez les rôles de système de site web du catalogue d’applications et de service web du catalogue d’applications de tous les sites principaux. Pour plus d’informations, consultez Désinstaller un rôle de système de site.
Une fois que vous avez supprimé les rôles de catalogue d’applications, le Centre logiciel commence à utiliser le point de gestion pour les déploiements disponibles ciblés par l’utilisateur. Pour vérifier ce comportement sur un client spécifique, passez en revue le SCClient_<username>.log, puis recherchez une entrée similaire à la ligne suivante :
Using endpoint Url: https://mp.contoso.com/CMUserService_WindowsAuth, Windows authentication
Remarque
Si vous avez des outils ou des automatisations qui utilisent le point de terminaison SOAP ApplicationViewService.asmx sur le point de site web du catalogue d’applications, vous devez le modifier. Mettez à jour l’URL dans votre outil pour utiliser le point de terminaison de service utilisateur du point de gestion. Par exemple, https://mp.contoso.com/CMUserService_WindowsAuth
Prochaines étapes
Comprendre les notifications utilisateur
Sécurité et confidentialité pour la gestion des applications
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour