Planifier et configurer la gestion des applications dans Configuration ManagerPlan for and configure application management in Configuration Manager

S’applique à : Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Utilisez les informations de cet article pour savoir comment implémenter les dépendances nécessaires au déploiement d’applications dans Configuration Manager.Use the information in this article to help you implement the necessary dependencies to deploy applications in Configuration Manager.

Dépendances externes à Configuration ManagerDependencies external to Configuration Manager

Internet Information Services (IIS)Internet Information Services (IIS)

IIS est requis sur les serveurs qui exécutent les rôles de système de site suivants :IIS is required on the servers that run the following site system roles:

  • Point de gestionManagement point
  • Point de distributionDistribution point

Pour plus d’informations, consultez Prérequis des sites et systèmes de site.For more information, see Site and site system prerequisites.

Notes

Le catalogue d’applications nécessite également IIS.The application catalog also requires IIS. Toutefois, l’expérience utilisateur Silverlight n’est pas prise en charge à compter de la version Current Branch 1806.However, its Silverlight user experience isn't supported as of current branch version 1806. Depuis la version 1906, les clients mis à jour utilisent automatiquement le point de gestion pour les déploiements d’applications disponibles pour l’utilisateur.Starting in version 1906, updated clients automatically use the management point for user-available application deployments. Vous ne pouvez pas non plus installer de nouveaux rôles du catalogue d’applications.You also can't install new application catalog roles. Le support prend fin pour les rôles du catalogue d’applications à compter de la version 1910.Support ends for the application catalog roles with version 1910.

Pour plus d’informations, consultez les articles suivants :For more information, see the following articles:

Certificats des applications dont le code est signé pour les appareils mobilesCertificates on code-signed applications for mobile devices

Quand vous signez le code des applications à déployer sur des appareils mobiles, n’utilisez pas de certificat généré par un modèle Version 3 (Windows Server 2008, Enterprise Edition).When you code-sign applications to deploy them to mobile devices, don't use a certificate that was generated by using a Version 3 template (Windows Server 2008, Enterprise Edition). Ce modèle de certificat crée un certificat qui est incompatible avec les applications Configuration Manager pour appareils mobiles.This certificate template creates a certificate that's incompatible with Configuration Manager applications for mobile devices.

Si vous utilisez les services de certificat Active Directory pour signer le code des applications pour les applications d’appareils mobiles, n’utilisez pas de modèle de certificat Version 3.If you use Active Directory Certificate Services to code-sign applications for mobile device applications, don't use a Version 3 certificate template.

Auditer les événements de connexion pour l’affinité entre utilisateur et appareilAudit sign-in events for user device affinity

Si vous voulez créer automatiquement des affinités entre les utilisateurs et les appareils, configurez les clients pour qu’ils procèdent à l’audit des événements de connexion.If you want to automatically create user device affinities, configure clients to audit sign-in events.

Le client Configuration Manager lit les événements de connexion de type Opération réussie dans le journal des événements de sécurité Windows afin de déterminer les affinités automatiques entre les utilisateurs et les appareils.To determine automatic user device affinities, the Configuration Manager client reads sign-in events of type Success from the Windows security event log. Activez ces événements avec les deux stratégies d’audit suivantes :Enable these events with the following two audit policies:

  • Auditer les événements d'ouverture de session de compteAudit account logon events
  • Auditer les événements d'ouverture de sessionAudit logon events

Pour créer automatiquement des relations entre utilisateurs et appareils, vérifiez que ces deux paramètres sont activés sur les ordinateurs clients.To automatically create relationships between users and devices, make sure that these two settings are enabled on client computers. Vous pouvez utiliser la stratégie de groupe Windows pour configurer ces paramètres.You can use Windows Group Policy to configure these settings.

Pour plus d’informations sur l’affinité entre utilisateur et appareil, consultez Lier des utilisateurs et des appareils avec l’affinité entre utilisateur et appareil.For more information on user device affinity, see Link users and devices with user device affinity.

Dépendances de Configuration ManagerConfiguration Manager dependencies

Point de gestionManagement point

Les clients contactent un point de gestion pour télécharger la stratégie cliente, afin de localiser du contenu.Clients contact a management point to download client policy, to locate content.

Depuis la version 1906, les clients mis à jour utilisent automatiquement le point de gestion pour les déploiements d’applications disponibles pour l’utilisateur.Starting in version 1906, updated clients automatically use the management point for user-available application deployments.

Dans la version 1902 et les versions antérieures, les clients utilisent le point de gestion pour se connecter au catalogue d’applications.In version 1902 and earlier, clients use the management point to connect to the application catalog. Si les clients ne peuvent pas accéder à un point de gestion, ils ne peuvent pas utiliser le catalogue des applications.If clients can't access a management point, they can't use the application catalog.

Notes

À compter de la version 1806, les rôles du catalogue d’applications ne sont plus nécessaires pour afficher les applications accessibles aux utilisateurs dans le Centre logiciel.Starting in version 1806, application catalog roles are no longer required to display user-available applications in Software Center. Pour plus d’informations, consultez Configurer le Centre logiciel.For more information, see Configure Software Center.

À compter de la version 1906, vous ne pouvez pas installer de nouveaux rôles du catalogue d’applications.Starting in version 1906, you can't install new application catalog roles. Le support prend fin pour les rôles du catalogue d’applications à compter de la version 1910.Support ends for the application catalog roles with version 1910.

Point de distributionDistribution point

Pour que les applications puissent être déployées sur les clients, la hiérarchie doit contenir au moins un point de distribution.Before you can deploy applications to clients, you need at least one distribution point in the hierarchy. Par défaut, le serveur de site possède un rôle de système de site du point de distribution activé au cours d'une installation standard.By default, the site server has a distribution point site role enabled during a standard installation. Le nombre et l’emplacement des points de distribution dépendent des exigences propres à votre environnement.The number and location of distribution points vary according to the specific requirements of your environment.

Pour plus d’informations sur l’installation de points de distribution et sur la gestion de contenu, consultez Gérer le contenu et l’infrastructure de contenu.For more information about how to install distribution points and manage content, see Manage content and content infrastructure.

Point de Reporting ServicesReporting services point

Pour utiliser les rapports dans Configuration Manager pour la gestion des applications, installez et configurez d’abord un point de Reporting Services.To use the reports in Configuration Manager for application management, first install and configure a reporting services point.

Pour plus d’informations, consultez Présentation des rapports.For more information, see Introduction to reporting.

Paramètres du clientClient settings

De nombreux paramètres client contrôlent la manière dont le client installe les applications, ainsi que l’expérience utilisateur sur l’appareil.Many client settings control how the client installs applications and the user experience on the device. Ces paramètres client incluent les groupes suivants :These client settings include the following groups:

  • Agent ordinateurComputer agent
  • Redémarrage de l’ordinateurComputer restart
  • Centre logicielSoftware Center
  • Déploiement logicielSoftware deployment
  • Affinité entre utilisateur et appareilUser and device affinity

Pour plus d’informations, consultez les articles suivants :For more information, see the following articles:

Autorisations de sécurité pour la gestion d'applicationsSecurity permissions for application management

  • Le rôle de sécurité Auteur d’application comprend les autorisations requises pour créer, modifier et retirer des applications.The Application Author security role includes the required permissions to create, change, and retire applications.

  • Le rôle de sécurité Gestionnaire de déploiement d’application comprend les autorisations requises pour déployer des applications.The Application Deployment Manager security role includes required permissions to deploy applications.

  • Le rôle de sécurité Administrateur d’application a toutes les autorisations des rôles de sécurité Auteur d’application et Gestionnaire de déploiement d’application.The Application Administrator security role has all the permissions from both the Application Author and the Application Deployment Manager security roles.

Pour plus d’informations, consultez Configurer l’administration basée sur des rôles.For more information, see Configure role-based administration.

Client App-V 4.6 SP1 ou version supérieure, pour l'exécution des applications virtuellesApp-V 4.6 SP1 or later client to run virtual applications

Pour créer des applications virtuelles dans Configuration Manager, installez App-V 4.6 SP1 ou ultérieur sur les appareils.To create virtual applications in Configuration Manager, install App-V 4.6 SP1 or later on devices.

Avant de déployer des applications virtuelles, vous devez également mettre à jour le client App-V avec le correctif décrit dans l’article 2645225 du Support Microsoft.Before you deploy virtual applications, also update the App-V client with the hotfix described in the Microsoft Support article 2645225.

Catalogue d’applicationsApplication catalog

Important

Le support prend fin pour les rôles du catalogue d’applications à compter de la version 1910.Support ends for the application catalog roles with version 1910.. Pour plus d’informations, consultez Supprimer le catalogue des applications.For more information, see Remove the application catalog.

Point de service web du catalogue des applicationsApplication catalog web service point

Le point de service Web du catalogue des applications est un rôle de système de site qui fournit des informations sur les logiciels disponibles à partir de votre bibliothèque de logiciels au site Web du catalogue des applications auquel les utilisateurs accèdent.The application catalog web service point is a site system role that provides information about available software from your software library to the application catalog website that users access.

Pour plus d’informations sur la configuration de ce rôle de système de site, voir Installer et configurer le catalogue des applications.For more information about how to configure this site system role, see Install and configure the Application Catalog.

Point du site web du catalogue des applicationsApplication catalog website point

Le point du site Web du catalogue des applications est un rôle de système de site fournissant aux utilisateurs une liste des logiciels disponibles.The application catalog website point is a site system role that provides users with a list of available software.

Pour plus d’informations sur la configuration de ce rôle de système de site, voir Installer et configurer le catalogue des applications.For more information about how to configure this site system role, see Install and configure the Application Catalog.

Comptes d’utilisateur découverts pour le catalogue d’applicationsDiscovered user accounts for application catalog

Configuration Manager doit d’abord détecter les comptes d’utilisateur avant que les utilisateurs puissent afficher et demander des applications du catalogue des applications.Configuration Manager must first discover user accounts before users can view and request applications from the application catalog. Pour plus d’informations, consultez Exécuter la découverte.For more information, see Run discovery.

Configurer le Centre logicielConfigure Software Center

Pour plus d’informations sur la configuration et la personnalisation du Centre logiciel, voir Planifier le Centre logiciel.For more information on configuring and branding Software Center, see Plan for Software Center.

Supprimer le catalogue des applicationsRemove the application catalog

Le support prend fin pour les rôles du catalogue d’applications à compter de la version 1910.Support ends for the application catalog roles with version 1910. Pour plus d’informations, consultez Fonctionnalités supprimées et déconseillées.For more information, see Removed and deprecated features. La liste suivante résume les modifications :The following list summarizes the changes:

  • À compter de la version 1806, l’expérience utilisateur Silverlight pour le point du site Web du catalogue des applications n’est plus prise en charge.Starting in version 1806, the Silverlight user experience for the application catalog website point is no longer supported. Le rôle de point de service Web du catalogue des applications n’est plus obligatoire, mais il reste pris en charge.The application catalog web service point role is no longer required, but still supported.

  • Depuis la version 1906, les clients mis à jour utilisent automatiquement le point de gestion pour les déploiements d’applications disponibles pour l’utilisateur.Starting in version 1906, updated clients automatically use the management point for user-available application deployments. Vous ne pouvez pas non plus installer de nouveaux rôles du catalogue d’applications.You also can't install new application catalog roles.

  • Le support prend fin pour les rôles du catalogue d’applications à compter de la version 1910.Support ends for the application catalog roles with version 1910.

Ces améliorations itératives au Centre logiciel et au point de gestion visent à simplifier votre infrastructure et à supprimer la nécessité des déploiements accessibles à l’utilisateur au niveau du catalogue d’applications.These iterative improvements to Software Center and the management point are to simplify your infrastructure and remove the need for the application catalog for user-available deployments. Le Centre logiciel peut offrir tous les déploiements d’applications sans le catalogue d’applications.Software Center can deliver all app deployments without the application catalog. De même, si vous activez TLS 1.2 et utilisez le protocole HTTP avec le catalogue d’applications, les utilisateurs ne peuvent pas voir les déploiements destinés à l’utilisateur disponibles.Also, if you enable TLS 1.2 and use HTTP with the application catalog, users can't see user-targeted, available deployments. Mettez à jour Configuration Manager vers la version 1906 ou ultérieure pour bénéficier de ces améliorations.Update Configuration Manager to version 1906 or later to benefit from these improvements.

  1. Mettez à jour tous les clients avec la version 1806 ou ultérieure.Update all clients to version 1806 or later. La version 1906 est recommandée.Version 1906 is recommended.

  2. Personnalisez le Centre logiciel au lieu de définir les propriétés du rôle du site Web du catalogue d’applications.Set branding for Software Center, instead of in the properties of the application catalog web site role. Pour plus d’informations, consultez Paramètres clients du Centre logiciel.For more information, see Software Center client settings.

  3. Passez en revue les valeurs par défaut et les paramètres clients personnalisés.Review the default and any custom client settings. Dans le groupe Agent ordinateur, vérifiez que le point de site Web du catalogue d’applications par défaut est (none).In the Computer Agent group, make sure the Default Application Catalog website point is (none).

    Dans la version 1902 et antérieure, le client bascule uniquement vers le point de gestion lorsqu’il n’y a aucun rôle de catalogue d’applications dans la hiérarchie.In version 1902 and earlier, the client only switches to using the management point when there are no application catalog roles in the hierarchy. Sinon, il continue d’utiliser une des instances de catalogue d’applications dans la hiérarchie.Otherwise, clients continue to use one of the application catalog instances in the hierarchy. Ce comportement s’applique à des sites principaux distincts.This behavior applies across separate primary sites.

  4. Supprimez les rôles système du site Web de catalogue d’applications et du service Web de catalogue d’applications de tous les sites principaux.Remove the application catalog website and application catalog web service site system roles from all primary sites.

Une fois que vous supprimez les rôles du catalogue d’applications, le Centre logiciel démarre à l’aide du point de gestion pour les déploiements destinés à l’utilisateur disponibles.After you remove the application catalog roles, Software Center starts using the management point for user-targeted, available deployments. Dans les versions 1902 et antérieures, ce changement peut prendre jusqu’à 65 minutes.In version 1902 and earlier, it can take up to 65 minutes for this change to happen. Pour vérifier ce comportement sur un client spécifique, passez en revue la section SCClient_<username>.log, puis recherchez une entrée similaire à la ligne suivante :To verify this behavior on a specific client, review the SCClient_<username>.log, and look for an entry similar to the following line:

Using endpoint Url: https://mp.contoso.com/CMUserService_WindowsAuth, Windows authentication

Installer et configurer le catalogue des applicationsInstall and configure the application catalog

Important

Le support prend fin pour les rôles du catalogue d’applications à compter de la version 1910.Support ends for the application catalog roles with version 1910. Pour plus d’informations, consultez Supprimer le catalogue des applications.For more information, see Remove the application catalog.

Étape 1 : Certificat de serveur web du protocole HTTPSStep 1: Web server certificate for HTTPS

Si vous utilisez des connexions HTTPS, déployez un certificat de serveur Web sur les serveurs de système de site pour le point du site Web du catalogue des applications et le point de service Web du catalogue des applications.If you use HTTPS connections, deploy a web server certificate to the site system servers for the application catalog website point and the application catalog web service point.

Si vous souhaitez que les clients utilisent le catalogue d’applications à partir d’Internet, déployez un certificat de serveur Web vers au moins un point de gestion.If you want clients to use the application catalog from the internet, deploy a web server certificate to at least one management point. Configurez-le pour les connexions client à partir d’Internet.Configure it for client connections from the internet.

Pour plus d’informations sur la configuration requise des certificats, consultez Configuration requise des certificats PKI.For more information about certificate requirements, see PKI certificate requirements.

Étape 2 : Certificat d’authentification client du protocole HTTPSStep 2: Client authentication certificate for HTTPS

Si vous utilisez un certificat client PKI pour les connexions à des points de gestion, déployez un certificat d’authentification client sur les ordinateurs clients.If you use a client PKI certificate for connections to management points, deploy a client authentication certificate to client computers. Même si les clients n’utilisent pas un certificat PKI client pour se connecter au catalogue d’applications, ils doivent se connecter à un point de gestion afin de l’utiliser.Although clients don't use a client PKI certificate to connect to the application catalog, they must connect to a management point before they can use the application catalog.

Déployez un certificat d’authentification client sur les ordinateurs clients dans les cas suivants :Deploy a client authentication certificate to client computers in the following scenarios:

  • Tous les points de gestion sur l'intranet n'acceptent que les connexions client HTTPS.All management points on the intranet accept only HTTPS client connections.
  • Les clients se connecteront au catalogue des applications depuis Internet.Clients connect to the application catalog from the internet.

Pour plus d’informations sur la configuration requise des certificats, consultez Configuration requise des certificats PKI.For more information about certificate requirements, see PKI certificate requirements.

Étape 3 : Installer et configurer les rôles du catalogue d’applicationsStep 3: Install and configure the application catalog roles

Installez les rôles du point de service Web du catalogue des applications et du site Web du catalogue des applications sur le même site.Install both the application catalog web service point and the application catalog website roles in the same site. Vous n’êtes pas obligé de les installer sur le même serveur ni dans la même forêt Active Directory.You don't have to install them on the same server or in the same Active Directory forest. Cependant, le point de service Web du catalogue des applications doit se trouver dans la même forêt que la base de données du site.However, the application catalog web service point must be in the same forest as the site database.

Pour plus d’informations sur le positionnement des serveurs, consultez Planifier des serveurs de système de site et des rôles de système de site.For more information about server placement, see Plan for site system servers and site system roles.

Notes

Installez le catalogue des applications sur un site principal.Install the application catalog at a primary site. Vous ne pouvez pas l’installer sur un site secondaire ou sur le site d’administration centrale.You can't install it at a secondary site or the central administration site.

Installez le catalogue d’applications sur un nouveau serveur de système de site ou un serveur existant dans le site.Install the application catalog on a new site system server or an existing server in the site. Pour plus d’informations sur le processus général, consultez Installer des rôles de système de site.For more information on the general procedure, see Install site system roles. Dans l’Assistant permettant d’ajouter un rôle de système de site ou de créer un serveur de système de site, sélectionnez les rôles suivants dans la liste :In the wizard to add a site system role or create a site system server, select the following roles from the list:

  • Point de service Web du catalogue des applicationsApplication catalog web service point
  • Point du site Web du catalogue des applicationsApplication catalog website point

Conseil

Si vous voulez que les ordinateurs clients puissent utiliser le catalogue des applications via Internet, spécifiez le nom de domaine complet Internet.If you want client computers to use the application catalog over the internet, specify the internet fully qualified domain name (FQDN).

Vérifier l’installation de ces rôles de système de siteVerify the installation of these site system roles

  • Messages d'état : Utiliser les composants SMS_PORTALWEB_CONTROL_MANAGER etSMS_AWEBSVC_CONTROL_MANAGER.Status messages: Use the components SMS_PORTALWEB_CONTROL_MANAGER and SMS_AWEBSVC_CONTROL_MANAGER.

    Par exemple, l'ID d'état 1015 pour SMS_PORTALWEB_CONTROL_MANAGER confirme que le Gestionnaire de composants de site a correctement installé le point de site Web du catalogue des applications.For example, status ID 1015 for SMS_PORTALWEB_CONTROL_MANAGER confirms that Site Component Manager successfully installed the application catalog website point.

  • Fichiers journaux : Recherchez SMSAWEBSVCSetup.log et SMSPORTALWEBSetup.log.Log files: Search for SMSAWEBSVCSetup.log and SMSPORTALWEBSetup.log.

    Pour plus d’informations, recherchez les fichiers journaux awebsvcMSI.log et portlwebMSI.log.For more information, search for the awebsvcMSI.log and portlwebMSI.log log files.

Étape 4 : Configurer les paramètres clientStep 4: Configure client settings

Configurez les paramètres client par défaut si vous souhaitez que tous les utilisateurs aient les mêmes paramètres.If you want all users to have the same settings, configure the default client settings. Vous pouvez aussi configurer des paramètres client personnalisés pour des regroupements spécifiques.Otherwise, configure custom client settings for specific collections.

Pour plus d’informations, consultez les articles suivants :For more information, see the following articles:

Le client Configuration Manager configure les appareils avec ces paramètres lorsqu'il téléchargera ensuite la stratégie client.The Configuration Manager client configures devices with these settings when it next downloads client policy. Pour lancer la récupération de stratégie pour un seul client, consultez Guide pratique pour gérer les clients.To trigger policy retrieval for a single client, see How to manage clients.

Étape 5 : Vérifier que le catalogue d’applications est opérationnelStep 5: Verify that the application catalog is operational

Utilisez les procédures suivantes pour vérifier que le catalogue des applications est opérationnel.Use the following procedures to verify that the application catalog is operational.

Notes

L’expérience utilisateur du catalogue d’applications nécessite Microsoft Silverlight.The application catalog user experience requires Microsoft Silverlight. Si vous utilisez le catalogue d’applications directement depuis un navigateur, commencez par vérifier que Microsoft Silverlight est installé sur l’ordinateur.If you use the application catalog directly from a browser, first verify that Microsoft Silverlight is installed on the computer.

Conseil

L’absence des prérequis fait partie des causes les plus fréquentes des dysfonctionnements du catalogue des applications après l’installation.Missing prerequisites are among the most typical reasons for the application catalog to operate incorrectly after installation. Vérifiez la configuration requise en matière de rôles pour les rôles de système de site du catalogue d’applications.Confirm the role prerequisites for the application catalog site system roles. Pour plus d’informations, consultez Prérequis des sites et systèmes de site.For more information, see Site and site system prerequisites.

Dans un navigateur, entrez l’adresse du site Web du catalogue d’applications.In a browser, enter the address of the application catalog website. Vérifier que la page web affiche les trois onglets suivants : Catalogue d’applications, Mes demandes d’application et Mes périphériques.Confirm that the web page shows the three tabs: Application Catalog, My Application Requests, and My Devices.

Utilisez l’adresse appropriée dans la liste suivante pour le catalogue des applications, où <server> est le nom de l’ordinateur, le nom de domaine complet de l’intranet ou le nom de domaine complet Internet :Use the appropriate address for the application catalog from the following list, where <server> is the computer name, intranet FQDN, or internet FQDN:

  • Connexions client HTTPS et paramètres de rôle de système de site par défaut : https://<server>/CMApplicationCatalogHTTPS client connections and default site system role settings: https://<server>/CMApplicationCatalog

  • Connexions client HTTP et paramètres de rôle de système de site par défaut : http://<server>/CMApplicationCatalogHTTP client connections and default site system role settings: http://<server>/CMApplicationCatalog

  • Connexions client HTTPS et paramètres de rôle de système de site personnalisés : https://<server>:<port>/<web application name>HTTPS client connections and custom site system role settings: https://<server>:<port>/<web application name>

  • Connexions client HTTP et paramètres de rôle de système de site personnalisés : http://<server>:<port>/<web application name>HTTP client connections and custom site system role settings: http://<server>:<port>/<web application name>

Notes

Si vous vous êtes connecté à l’appareil avec un compte d’administrateur de domaine, le client Configuration Manager n’affiche pas les messages de notification.If you signed in to the device with a Domain Administrator account, the Configuration Manager client doesn't display notification messages. Par exemple, les messages indiquant que de nouveaux logiciels sont disponibles.For example, messages indicating that new software is available.