Tutoriel : Activer la cogestion pour les clients Configuration Manager existantsTutorial: Enable co-management for existing Configuration Manager clients

Avec la cogestion, vous pouvez conserver vos processus établis d’utilisation de Configuration Manager pour gérer des PC dans votre organisation,With co-management, you can keep your well-established processes for using Configuration Manager to manage PCs in your organization. tout en investissant dans le cloud en recourant à Intune pour la sécurité et l’approvisionnement moderne.At the same time, you're investing in the cloud through use of Intune for security and modern provisioning.

Ce tutoriel explique comment configurer la cogestion pour des appareils Windows 10 déjà inscrits dans Configuration Manager.In this tutorial, you set up co-management of your Windows 10 devices that are already enrolled in Configuration Manager. Il part du principe que vous utilisez déjà Configuration Manager pour gérer vos appareils Windows 10.This tutorial begins with the premise that you already use Configuration Manager to manage your Windows 10 devices.

Suivez ce tutoriel si :Use this tutorial when:

  • Vous disposez d’Active Directory en local, que vous pouvez connecter à Azure Active Directory (Azure AD) dans une configuration Azure AD Hybride.You have an on-premises Active Directory that you can connect to Azure Active Directory (Azure AD) in a hybrid Azure AD configuration.

    Si vous ne pouvez pas déployer de configuration Azure Active Directory (AD) Hybride en joignant AD en local avec Azure AD, nous vous recommandons de suivre notre tutoriel d’accompagnement Activer la cogestion pour les nouveaux appareils Windows 10 basés sur Internet.If you can't deploy a hybrid Azure Active Directory (AD) that joins your on-premises AD with Azure AD, we recommend following our companion tutorial, Enable co-management for new internet-based Windows 10 devices.

  • Vous disposez de clients Configuration Manager que vous souhaitez relier au cloud.You have existing Configuration Manager clients that you want to cloud-attach.

Ce tutoriel comporte plusieurs volets :In this tutorial you will:

  • Passer en revue les prérequis de l’environnement Azure et de l’environnement localReview prerequisites for Azure and your on-premises environment
  • Configurer Azure AD hybrideSet up hybrid Azure AD
  • Configurer les agents clients Configuration Manager de sorte qu’ils s’inscrivent auprès d’Azure ADConfigure Configuration Manager client agents to register with Azure AD
  • Configurer l’inscription automatique des appareils dans IntuneConfigure Intune to auto-enroll devices
  • Activer la cogestion dans Configuration ManagerEnable co-management in Configuration Manager

PrérequisPrerequisites

Services et environnement AzureAzure services and environment

  • Abonnement Azure (essai gratuit)Azure Subscription (free trial)
  • Azure Active Directory PremiumAzure Active Directory Premium
  • Abonnement Microsoft IntuneMicrosoft Intune subscription

    Conseil

    Un abonnement Enterprise Mobility + Security (EMS) comprend à la fois Azure Active Directory Premium et Microsoft Intune.An Enterprise Mobility + Security (EMS) Subscription includes both Azure Active Directory Premium and Microsoft Intune. Abonnement EMS (essai gratuit).EMS Subscription (free trial).

Au cours de ce tutoriel, vous allez effectuer les opérations suivantes si ce n’est pas déjà fait dans votre environnement :If not already present in your environment, during this tutorial you'll:

  • Configurer Azure AD Connect entre Active Directory en local et le locataire Azure Active Directory (AD).Configure Azure AD Connect between your on-premises Active Directory and your Azure Active Directory (AD) tenant.

Conseil

Vous n’avez plus besoin d’acheter ni d’attribuer des licences Intune ou EMS individuelles à vos utilisateurs.You no longer need to purchase and assign individual Intune or EMS licenses to your users. Pour plus d’informations, consultez Questions fréquentes (FAQ) sur les produits et la gestion des licences.For more information, see the Product and licensing FAQ.

Infrastructure localeOn-premises infrastructure

  • Une version prise en charge de Configuration Manager Current Branch.A supported version of Configuration Manager current branch
  • L’autorité de gestion des appareils mobiles (MDM) doit être définie sur Intune.The mobile device management (MDM) authority must be set to Intune.

AutorisationsPermissions

Tout au long de ce tutoriel, utilisez les autorisations suivantes pour effectuer les tâches :Throughout this tutorial, use the following permissions to complete tasks:

  • Un compte administrateur de domaine dans l’infrastructure localeAn account that is a domain admin on your on-premises infrastructure
  • Un compte administrateur complet pour toutes les étendues dans Configuration ManagerAn account that is a full administrator for all scopes in Configuration Manager
  • Un compte d’administrateur général dans Azure Active Directory (Azure AD)An account that is a global administrator in Azure Active Directory (Azure AD)
    • Vérifiez que le compte utilisé pour vous connecter à votre locataire dispose d’une licence Intune.Make sure you've assigned an Intune license to the account that you use to sign in to your tenant. Si ce n’est pas le cas, la connexion échoue avec le message d’erreur « Utilisateur non reconnu ».Otherwise, sign in fails with the error message "User not recognized".

Configurer Azure AD hybrideSet up hybrid Azure AD

Configurer une infrastructure Azure AD Hybride, c’est véritablement configurer l’intégration d’AD en local avec Azure AD à l’aide d’Azure AD Connect et des services de fédération Active Directory (AD FS).When you set up a hybrid Azure AD, you're really setting up integration of an on-premises AD with Azure AD using Azure AD Connect and Active Directory Federated Services (ADFS). Une fois la configuration effectuée, les collaborateurs peuvent se connecter en toute transparence à des systèmes externes avec leurs informations d’identification AD local.With successful configuration, your workers can seamlessly sign in to external systems using their on-premises AD credentials.

Important

Ce tutoriel décrit en détail un processus simple permettant de configurer une infrastructure Azure AD Hybride pour un domaine managé.This tutorial details a bare-bones process to set up hybrid Azure AD for a managed domain. Nous vous recommandons de vous familiariser avec cette procédure afin de ne pas dépendre de ce tutoriel pour comprendre et déployer l’infrastructure Azure AD Hybride.We recommend you be familiar with the process and not rely on this tutorial as your guide to understanding and deploying hybrid Azure AD.

Pour plus d’informations sur Azure AD Hybride, commencez par les articles suivants dans la documentation Azure Active Directory :For more information about hybrid Azure AD, start with the following articles in the Azure Active Directory documentation:

Configurer Azure AD ConnectSet up Azure AD Connect

Azure AD Hybride exige de configurer Azure AD Connect de façon à synchroniser les comptes d’ordinateurs d’Active Directory (AD) en local et l’objet appareil d’Azure AD.Hybrid Azure AD requires configuration of Azure AD Connect to keep computer accounts in your on-premises Active Directory (AD) and the device object in Azure AD in sync.

Depuis la version 1.1.819.0, Azure AD Connect propose un Assistant permettant de configurer une jonction Azure AD HybrideBeginning with version 1.1.819.0, Azure AD Connect provides you with a wizard to configure hybrid Azure AD join. en simplifiant le processus.Use of that wizard simplifies the configuration process.

Pour configurer Azure AD Connect, vous avez besoin d’informations d’identification d’administrateur général pour Azure AD.To configure Azure AD Connect, you need credentials of a global administrator for Azure AD.

Conseil

La procédure suivante ne doit pas être considérée comme faisant autorité pour la configuration d’Azure AD Connect. Sa vocation est de simplifier la configuration de la cogestion entre Intune et Configuration Manager.The following procedure should not be considered authoritative for set up of Azure AD Connect but is provided here to help streamline configuration of co-management between Intune and Configuration Manager. Pour accéder au contenu de référence à ce sujet et aux procédures de configuration d’Azure AD associées, voir Configurer une jonction Azure AD Hybride pour les domaines managés dans la documentation d’Azure AD.For the authoritative content on this and related procedures for set up of Azure AD, see Configure hybrid Azure AD join for managed domains in the Azure AD documentation.

Configurer une jonction Azure AD Hybride avec Azure AD ConnectConfigure a hybrid Azure AD join using Azure AD Connect

  1. Récupérez et installez la dernière version d’Azure AD Connect (1.1.819.0 ou version ultérieure).Get and install the latest version of Azure AD Connect (1.1.819.0 or higher).

  2. Lancez Azure AD Connect, puis sélectionnez Configurer.Launch Azure AD Connect, and then select Configure.

  3. Sur la page Tâches supplémentaires, sélectionnez Configurer les options de l’appareil, puis Suivant.On the Additional tasks page, select Configure device options, and then select Next.

  4. Sur la page Vue d’ensemble, sélectionnez Suivant.On the Overview page, select Next.

  5. Dans la page Se connecter à Azure AD, entrez des informations d’identification d’administrateur général pour Azure AD.On the Connect to Azure AD page, enter the credentials of a global administrator for Azure AD.

  6. Sur la page Options de l’appareil, sélectionnez Configurer la jonction Azure AD Hybride, puis Suivant.On the Device options page, select Configure Hybrid Azure AD join, and then select Next.

  7. Sur la page Systèmes d’exploitation des appareils, sélectionnez les systèmes d’exploitation utilisés par les appareils de votre environnement Active Directory, puis Suivant.On the Device operating systems page, select the operating systems used by devices in your Active Directory environment, and then select Next.

    Vous pouvez sélectionner l’option permettant de prendre en charge les appareils Windows joints à un domaine de bas niveau. Cependant, n’oubliez pas que la cogestion des appareils n’est prise en charge que pour Windows 10.You can select the option to support Windows downlevel domain-joined devices, but keep in mind that co-management of devices is only supported for Windows 10.

  8. Sur la page SCP, pour chaque forêt locale sur laquelle vous souhaitez qu’Azure AD Connect configure le point de connexion de service (SCP), suivez les étapes ci-dessous, puis sélectionnez Suivant :On the SCP page, for each on-premises forest you want Azure AD Connect to configure the service connection point (SCP), do the following steps, and then select Next:

    1. Sélectionnez la forêt.Select the forest.
    2. Sélectionnez le service d’authentification.Select the authentication service. Si vous disposez d’un domaine fédéré, sélectionnez le serveur AD FS, sauf si votre organisation comporte exclusivement des clients Windows 10 et que vous avez configuré la synchronisation ordinateur/appareil ou que votre organisation utilise l’authentification unique transparente.If you have a federated domain, select AD FS server unless your organization has exclusively Windows 10 clients and you have configured computer/device sync or your organization is using SeamlessSSO.
    3. Cliquez sur Ajouter pour entrer les informations d’identification d’administrateur d’entreprise.Click Add to enter the enterprise administrator credentials.
  9. Si vous disposez d’un domaine managé, ignorez cette étape.If you have a managed domain, skip this step.

    Sur la page Configuration de la fédération, entrez les informations d’identification de votre administrateur AD FS, puis sélectionnez Suivant.On the Federation configuration page, enter the credentials of your AD FS administrator, and then select Next.

  10. Sur la page Prêt à configurer, sélectionnez Configurer.On the Ready to configure page, select Configure.

  11. Sur la page Configuration effectuée, sélectionnez Quitter.On the Configuration complete page, select Exit.

En cas de problèmes avec la jonction Azure AD Hybride pour les appareils Windows joints à un domaine, voir Résolution des problèmes de jonction Azure AD Hybride pour les appareils Windows actuels.If you experience issues with completing hybrid Azure AD join for domain joined Windows devices, see Troubleshooting hybrid Azure AD join for Windows current devices.

Configurer les paramètres du client pour indiquer aux clients de s’inscrire dans Azure ADConfigure Client Settings to direct clients to register with Azure AD

Utilisez les paramètres client pour configurer les clients Configuration Manager de sorte qu’ils s’inscrivent automatiquement auprès d’Azure AD.Use Client Settings to configure Configuration Manager clients to automatically register with Azure AD.

  1. Ouvrez la Console Configuration Manager > Administration > Vue d’ensemble > Paramètres client, puis modifiez Paramètres client par défaut.Open the Configuration Manager console > Administration > Overview > Client Settings, and then edit the Default Client Settings.

  2. Sélectionnez Services cloud.Select Cloud Services.

  3. Sur la page Paramètres par défaut, définissez Inscrire automatiquement les nouveaux appareils Windows 10 joints à un domaine auprès d’Azure Active Directory sur Oui.On the Default Settings page, set Automatically register new Windows 10 domain joined devices with Azure Active Directory to = Yes.

  4. Sélectionnez OK pour enregistrer cette configuration.Select OK to save this configuration.

Configurer l’inscription automatique des appareils à IntuneConfigure auto-enrollment of devices to Intune

Configurons maintenant l’inscription automatique des appareils auprès d’Intune.Next, we'll set up auto-enrollment of devices with Intune. Ainsi, les appareils gérés avec Configuration Manager s’inscriront automatiquement à Intune.With automatic enrollment, devices you manage with Configuration Manager automatically enroll with Intune.

L’inscription automatique permet également aux utilisateurs d’inscrire leurs appareils Windows 10 à Intune.Automatic enrollment also lets users enroll their Windows 10 devices to Intune. Elle se produit lorsqu’ils ajoutent leur compte professionnel à leurs appareils personnels, ou quand un appareil d’entreprise est joint à Azure Active Directory.Devices enroll when a user adds their work account to their personally owned device, or when a corporate-owned device is joined to Azure Active Directory.

  1. Connectez-vous au Portail Azure et sélectionnez Azure Active Directory > Mobilité (MDM et MAM) > Microsoft Intune.Sign in to the Azure portal and select Azure Active Directory > Mobility (MDM and MAM) > Microsoft Intune.

  2. Configurez Portée des utilisateurs MDM.Configure MDM user scope. Spécifiez une des valeurs suivantes pour indiquer quels appareils des utilisateurs sont gérés par Microsoft Intune et accepter les valeurs d’URL par défaut.Specify one of the following to configure which users' devices are managed by Microsoft Intune and accept the defaults for the URL values.

    • Partiel : Sélectionnez les Groupes qui peuvent inscrire automatiquement leurs appareils Windows 10.Some: Select the Groups that can automatically enroll their Windows 10 devices

    • Tout : Tous les utilisateurs peuvent inscrire automatiquement leurs appareils Windows 10All: All users can automatically enroll their Windows 10 devices

    • Aucune : Désactiver l’inscription automatique MDMNone: Disable MDM automatic enrollment

    Important

    Si la Portée des utilisateurs MAM et l’inscription MDM automatique (Portée des utilisateurs MDM) sont toutes deux activées pour un groupe, seule la gestion des applications mobiles (MAM) est activéeIf both MAM user scope and automatic MDM enrollment (MDM user scope) are enabled for a group, only MAM is enabled. et ajoutée pour les utilisateurs de ce groupe lorsqu’ils joignent leur appareil personnel à leur lieu de travail.Only Mobile Application Management (MAM) is added for users in that group when they workplace join personal device. Les appareils ne sont pas automatiquement inscrits à MDM.Devices aren't automatically MDM-enrolled.

  3. Sélectionnez Enregistrer pour terminer la configuration de l’inscription automatique.Select Save to complete configuration of automatic enrollment.

  4. Revenez à Mobilité (MDM et MAM) , puis sélectionnez Inscription à Microsoft Intune.Return to Mobility (MDM and MAM) and then select Microsoft Intune Enrollment.

    Notes

    Certains locataires peuvent ne pas avoir ces options à configurer.Some tenants may not have these options to configure.

    Vous utilisez Microsoft Intune pour configurer l’application MDM pour Azure AD.Microsoft Intune is how you configure the MDM app for Azure AD. Inscription à Microsoft Intune est une application Azure AD spécifique qui est créée quand vous appliquez des stratégies d’authentification multifacteur pour l’inscription d’iOS et d’Android.Microsoft Intune Enrollment is a specific Azure AD app that's created when you apply multi-factor authentication policies for iOS and Android enrollment. Pour plus d’informations, consultez Exiger l’authentification multifacteur pour l’inscription d’appareils dans Intune.For more information, see Require multi-factor authentication for Intune device enrollments.

  5. Pour Portée des utilisateurs MDM, sélectionnez Tous, puis Enregistrer.For MDM user scope, select All, and then Save.

Activer la cogestion dans Configuration ManagerEnable co-management in Configuration Manager

Azure AD Hybride étant configuré et les configurations des clients Configuration Manager étant en place, vous êtes prêt à activer la cogestion de vos appareils Windows 10.With hybrid Azure AD set-up and Configuration Manager client configurations in place, you're ready to flip the switch and enable co-management of your Windows 10 devices. L’expression Groupe pilote est utilisée dans la fonctionnalité de cogestion et les boîtes de dialogue de configuration.The phrase Pilot group is used throughout the co-management feature and configuration dialogs. Un groupe pilote est une collection contenant un sous-ensemble de vos appareils Configuration Manager.A pilot group is a collection containing a subset of your Configuration Manager devices. Utilisez un groupe pilote pour vos tests initiaux, en ajoutant des appareils en fonction des besoins, jusqu’à ce que vous soyez prêt à déplacer les charges de travail pour tous les appareils Configuration Manager.Use a pilot group for your initial testing, adding devices as needed, until you're ready to move the workloads for all Configuration Manager devices. Il n’existe pas de durée limite d’utilisation d’un groupe pilote pour les charges de travail.There isn't a time limit on how long a pilot group can be used for workloads. Un groupe pilote peut être utilisé indéfiniment si vous ne souhaitez pas déplacer la charge de travail vers tous les appareils Configuration Manager.A pilot group can be used indefinitely if you don't wish to move the workload to all Configuration Manager devices.

Conseil

  • Lorsque vous activez la cogestion, vous affectez un regroupement en tant Groupe pilote.When you enable co-management, you'll assign a collection as a Pilot group. Il s’agit d’un groupe qui contient un petit nombre de clients permettant de tester les configurations de cogestion.This is a group that contains a small number of clients to test your co-management configurations. Nous recommandons de créer un regroupement adapté avant de commencer la procédure.We recommend you create a suitable collection before you start the procedure. Vous pourrez alors le sélectionner sans avoir à quitter la procédure.Then you can select that collection without exiting the procedure to do so.
  • Depuis la version 1906 de Configuration Manager, vous pouvez avoir besoin de plusieurs regroupements car vous pouvez affecter un Groupe pilote distinct à chaque charge de travail.Starting in Configuration Manager version 1906, you may need multiple collections since you can assign a different Pilot group for each workload.

Activer la cogestion depuis la version 1906Enable co-management starting in version 1906

Lorsque vous activez la cogestion, vous pouvez utiliser le cloud public Azure, le cloud Azure US Government ou Microsoft Azure China 21Vianet (ajouté dans la version 2006).When enabling co-management, you can use the Azure Public Cloud, Azure US Government Cloud, or Microsoft Azure China 21Vianet (added in version 2006). Pour activer la cogestion depuis la version 1906 de Configuration Manager, suivez les instructions ci-dessous :To enable co-management starting in Configuration Manager version 1906, follow the instructions below:

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Services cloud, puis sélectionnez le nœud Cogestion.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node. Sélectionnez Configurer la cogestion dans le ruban pour ouvrir l’Assistant Configuration de la cogestion.Select Configure co-management in the ribbon to open the Co-management Configuration Wizard.

  2. Dans la page Intégration du locataire de l’Assistant, configurez l’environnement Azure à utiliser.On the Tenant onboarding page of the wizard, configure the Azure environment to use. Choisissez l’un des environnements suivants :Choose one of the following environments:

    • Cloud public AzureAzure Public Cloud
    • Cloud Azure US GovernmentAzure US Government Cloud.
    • Cloud Azure Chine (ajouté dans la version 2006)Azure China Cloud (added in version 2006)
      • Mettez à jour le client Configuration Manager avec la dernière version sur vos appareils avant de l’intégrer au cloud Azure Chine.Update the Configuration Manager client to the latest version on your devices before onboarding to Azure China Cloud.

    Lorsque vous sélectionnez Cloud Azure Chine ou Cloud Azure US Government, l’option Charger dans le centre d’administration Microsoft Endpoint Manager pour Attachement de locataire est désactivée.When you select Azure China Cloud or Azure US Government Cloud, the Upload to Microsoft Endpoint Manager admin center option for tenant attach is disabled.

  3. Sélectionnez Connexion.Select Sign In. Connectez-vous comme administrateur général Azure AD, puis sélectionnez Suivant.Sign in as an Azure AD global administrator, and then select Next. Vous vous connectez cette fois pour les besoins de cet Assistant.You sign in this one time for the purposes of this wizard. Les informations d’identification ne sont pas stockées ni réutilisées ailleurs.The credentials aren't stored or reused elsewhere.

  4. Sur la page Activation, choisissez les paramètres suivants :On the Enablement page, choose the following settings:

    • Inscription automatique dans Intune : permet l’inscrire automatique dans Intune des clients Configuration Manager existants.Automatic enrollment into Intune - Enables automatic client enrollment in Intune for existing Configuration Manager clients. Cette option vous permet d’activer la cogestion sur un sous-ensemble de clients pour tester initialement la cogestion et la déployer au moyen d’une approche progressive.This option allows you to enable co-management on a subset of clients to initially test co-management, and rollout co-management using a phased approach. Si l’utilisateur annule l’inscription d’un appareil, lors de l’évaluation suivante de la stratégie, il sera réinscrit.If a device is unenrolled by the user, on the next evaluation of the policy, it will re-enroll.

      • Pilote : seuls les clients Configuration Manager membres du regroupement Inscription automatique à Intune sont automatiquement inscrits à Intune.Pilot - Only the Configuration Manager clients that are members of the Intune Auto Enrollment collection are automatically enrolled to Intune.
      • Tous : active l’inscription automatique pour tous les clients Windows 10, versions 1709 et ultérieures.All - Enable automatic enrollment for all Windows 10, version 1709 or later, clients.
    • Inscription automatique à Intune : ce regroupement doit contenir tous les clients que vous voulez intégrer dans la cogestion.Intune Auto Enrollment - This collection should contain all of the clients you want to onboard into co-management. Il s’agit essentiellement d’un sur-ensemble de tous les autres regroupements de préproduction.It's essentially a superset of all the other staging collections.

    Spécifier le regroupement Inscription automatique à IntuneSpecify Intune auto enrollment collection

    Depuis la version 1806, l’inscription automatique n’est pas immédiate pour tous les clients.Automatic enrollment isn't immediate for all clients. Ce comportement permet une mise à l’échelle de l’inscription plus adaptée pour les environnements de grande taille.This behavior helps enrollment scale better for large environments. Configuration Manager rend aléatoire l’inscription en fonction du nombre de clients.Configuration Manager randomizes enrollment based on the number of clients. Par exemple, si votre environnement comporte 100 000 clients et si vous activez ce paramètre, l’inscription prendra plusieurs jours.For example, if your environment has 100,000 clients, when you enable this setting, enrollment occurs over several days.

    Notes

    Depuis la version 1906 :Starting in version 1906:

    • Un nouvel appareil cogéré s’inscrit désormais automatiquement auprès du service Microsoft Intune en fonction de son jeton d’appareil Azure Active Directory (Azure AD).A new co-managed device now automatically enrolls to the Microsoft Intune service based on its Azure Active Directory (Azure AD) device token. Il n’a pas besoin d’attendre qu’un utilisateur se connecte à l’appareil pour que l’inscription automatique démarre.It doesn't need to wait for a user to sign in to the device for auto-enrollment to start. Ce changement permet de réduire le nombre d’appareils avec l’état d’inscription En attente de la connexion de l’utilisateur.This change helps to reduce the number of devices with the enrollment status Pending user sign in. Pour prendre en charge ce comportement, l’appareil doit exécuter Windows 10 version 1803 ou ultérieure.To support this behavior, the device needs to be running Windows 10, version 1803 or later. Pour plus d’informations, voir État d’inscription à la cogestion.For more information, see Co-management enrollment status.

    • Si vous avez déjà des appareils inscrits pour la cogestion, les nouveaux appareils s’inscrivent immédiatement dès qu’ils remplissent les conditions préalables.If you already have devices enrolled to co-management, new devices now enroll immediately once they meet the prerequisites.

  5. Pour des appareils basés sur Internet qui sont déjà inscrits dans Intune, copiez et enregistrez la ligne de commande sur la page Activation.For internet-based devices that are already enrolled in Intune, copy and save the command line on the Enablement page. Vous allez utiliser cette ligne de commande pour installer le client Configuration Manager en tant qu’application dans Intune pour les appareils basés sur Internet.You'll use this command line to install the Configuration Manager client as an app in Intune for internet-based devices. Si vous n’enregistrez pas maintenant cette ligne de commande, vous pouvez examiner la configuration de la cogestion à tout moment pour obtenir cette ligne de commande.If you don't save this command line now, you can review the co-management configuration at any time to get this command line.

    Conseil

    La ligne de commande indique uniquement si vous respectez tous les prérequis, tels que la configuration d’une passerelle de gestion cloud.The command line only shows if you've met all of the prerequisites, such as set up a cloud management gateway.

  6. Dans la page Charges de travail, de chaque charge de travail, choisissez le groupe d’appareils concerné par la gestion avec Intune.On the Workloads page, for each workload, choose which device group to move over for management with Intune. Pour plus d’informations, consultez Charges de travail.For more information, see Workloads. Si vous souhaitez uniquement activer la cogestion, vous n’avez pas besoin de basculer les charges de travail maintenant.If you only want to enable co-management, you don't need to switch workloads now. Vous pouvez les basculer plus tard.You can switch workloads later. Pour plus d’informations, consultez Guide pratique pour basculer les charges de travail.For more information, see How to switch workloads.

    • Pilote Intune : bascule la charge de travail associée uniquement pour les appareils dans les regroupements pilotes que vous spécifiez dans la page Mise en lots.Pilot Intune - Switches the associated workload only for the devices in the pilot collections you'll specify on the Staging page. Chaque charge de travail peut avoir un regroupement pilote distinct.Each workload can have a different pilot collection.
    • Intune – Bascule la charge de travail associée pour tous les appareils Windows 10 cogérés.Intune - Switches the associated workload for all co-managed Windows 10 devices.

    Important

    Avant de basculer des charges de travail, vérifiez que vous avez correctement configuré et déployé la charge de travail correspondante dans Intune.Before you switch any workloads, make sure you properly configure and deploy the corresponding workload in Intune. Assurez-vous que les charges de travail sont toujours gérées par l’un des outils de gestion de vos appareils.Make sure that workloads are always managed by one of the management tools for your devices.

  7. Sur la page Mise en lots, spécifiez le regroupement pilote pour chaque charge de travail définie sur Pilote Intune.On the Staging page, specify the pilot collection for each of the workloads that are set to Pilot Intune.

    Assistant Configuration de la cogestion, page Gestion intermédiaire, spécifier les regroupements de pilotes

  8. Pour activer la cogestion, terminez l’Assistant.To enable co-management, complete the wizard.

Activer la cogestion dans les versions 1902 et antérieuresEnable co-management in version 1902 and earlier

Pour activer la cogestion pour les versions 1902 et antérieures de Configuration Manager, suivez les instructions ci-dessous :To enable co-management for Configuration Manager version 1902 and earlier, follow the instructions below:

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Services cloud, puis sélectionnez le nœud Cogestion.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node. Cliquez sur Configurer la cogestion dans le ruban pour ouvrir l’Assistant Configuration de la cogestion.Click Configure co-management in the ribbon to open the Co-management Configuration Wizard.

  2. Dans la page Abonnement de l’Assistant, sélectionnez Se connecter.On the Subscription page of the wizard, select Sign In. Connectez-vous à votre locataire Intune, puis sélectionnez Suivant.Sign in to your Intune tenant, and then select Next.

  3. Dans la page Activation, choisissez votre paramètre Inscription automatique dans Intune, Pilote ou Tout.On the Enablement page, choose your Automatic enrollment into Intune setting, either Pilot or All. Si l’utilisateur annule l’inscription d’un appareil, lors de l’évaluation suivante de la stratégie, il sera réinscrit.If a device is unenrolled by the user, on the next evaluation of the policy, it will re-enroll.

    Cette action permet d’inscrire automatiquement dans Intune les clients Configuration Manager existants.This action enables automatic client enrollment in Intune for existing Configuration Manager clients. Lorsque vous choisissez Pilote, seuls les clients Configuration Manager membres du regroupement pilote sont automatiquement inscrits à Intune.When you choose Pilot, only the Configuration Manager clients that are members of the pilot collection are automatically enrolled to Intune. Cette option vous permet d’activer la cogestion sur un sous-ensemble de clients pour tester initialement la cogestion et la déployer au moyen d’une approche progressive.This option allows you to enable co-management on a subset of clients to initially test co-management, and rollout co-management using a phased approach.

    Depuis la version 1806, l’inscription automatique n’est pas immédiate pour tous les clients.Automatic enrollment isn't immediate for all clients. Ce comportement permet une mise à l’échelle de l’inscription plus adaptée pour les environnements de grande taille.This behavior helps enrollment scale better for large environments. Configuration Manager rend aléatoire l’inscription en fonction du nombre de clients.Configuration Manager randomizes enrollment based on the number of clients. Par exemple, si votre environnement comporte 100 000 clients et si vous activez ce paramètre, l’inscription prendra plusieurs jours.For example, if your environment has 100,000 clients, when you enable this setting, enrollment occurs over several days.

  4. Pour des appareils basés sur Internet qui sont déjà inscrits dans Intune, copiez et enregistrez la ligne de commande sur la page Activation.For internet-based devices that are already enrolled in Intune, copy and save the command line on the Enablement page. Vous pouvez utiliser cette ligne de commande pour installer le client Configuration Manager en tant qu’application dans Intune.You can use this command line to install the Configuration Manager client as an app in Intune. Si vous n’enregistrez pas maintenant cette ligne de commande, vous pouvez examiner la configuration de la cogestion à tout moment pour obtenir cette ligne de commande.If you don't save this command line now, you can review the co-management configuration at any time to get this command line.

    Conseil

    La ligne de commande indique uniquement si vous respectez tous les prérequis, tels que la configuration d’une passerelle de gestion cloud.The command line only shows if you've met all of the prerequisites, such as set up a cloud management gateway.

  5. Dans la page Charges de travail, de chaque charge de travail, choisissez le groupe d’appareils concerné par la gestion avec Intune.On the Workloads page, for each workload, choose which device group to move over for management with Intune. Pour plus d’informations, consultez Charges de travail.For more information, see Workloads.

    Si vous souhaitez uniquement activer la cogestion, vous n’avez pas besoin de basculer les charges de travail maintenant.If you only want to enable co-management, you don't need to switch workloads now. Vous pouvez les basculer plus tard.You can switch workloads later. Pour plus d’informations, consultez Guide pratique pour basculer les charges de travail.For more information, see How to switch workloads.

    Le paramètre Intune pilote bascule la charge de travail associée uniquement pour les appareils inclus dans le regroupement pilote.The Pilot Intune setting switches the associated workload only for the devices in the pilot collection. Le paramètre Intune bascule la charge de travail associée pour tous les appareils Windows 10 cogérés.The Intune setting switches the associated workload for all co-managed Windows 10 devices.

    Important

    Avant de basculer des charges de travail, vérifiez que vous avez correctement configuré et déployé la charge de travail correspondante dans Intune.Before you switch any workloads, make sure you properly configure and deploy the corresponding workload in Intune. Assurez-vous que les charges de travail sont toujours gérées par l’un des outils de gestion de vos appareils.Make sure that workloads are always managed by one of the management tools for your devices.

  6. Dans la page Préparation, configurez les paramètres suivants :On the Staging page, configure the following settings:

    • Pilote : le groupe pilote contient un ou plusieurs regroupements que vous sélectionnez.Pilot: The pilot group contains one or more collections that you select. Utilisez ce groupe dans le cadre de votre déploiement progressif de la cogestion.Use this group as part of your phased rollout of co-management. Commencez par un regroupement test peu volumineux, puis ajoutez d’autres regroupements à ce groupe pilote au fur et à mesure que vous déployez la cogestion pour d’autres utilisateurs et appareils.Start with a small test collection, and then add more collections to the pilot group as you roll out co-management to more users and devices. Vous pouvez modifier les regroupements dans le groupe pilote à tout moment.You can change the collections in the pilot group at any time.

    • Production : configurez le groupe d’exclusions avec un ou plusieurs regroupements.Production: Configure the Exclusion group with one or more collections. Les appareils membres d’une des collections de ce groupe sont exclus de l’utilisation de la cogestion.Devices that are members of any of the collections in this group are excluded from using co-management.

  7. Pour activer la cogestion, terminez l’Assistant.To enable co-management, complete the wizard.

Étapes suivantesNext steps