Prise en main des paramètres de conformité dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Avant de créer des paramètres de conformité Configuration Manager, commencez par en savoir plus sur les concepts de base et comprendre leur fonctionnement.
Fonctionnement des paramètres de conformité
Les paramètres de conformité vous permettent de gérer la configuration et la conformité des clients de votre organisation.
Les éléments de configuration se répartissent en deux catégories principales :
Paramètres des appareils gérés avec le client Configuration Manager , généralement les appareils sur lesquels vous avez installé Configuration Manager logiciel client pour vous permettre de gérer l’appareil.
Paramètres des appareils gérés sans client Configuration Manager, généralement des appareils gérés avec Microsoft Intune ou avec Configuration Manager gestion des appareils locaux.
Quels sont les appareils pris en charge ?
| Type d’appareil | Plus d'informations |
|---|---|
| PC Windows (avec le client Configuration Manager) | Créez des éléments de configuration personnalisés pour évaluer des objets tels que des clés de Registre, des fichiers et des attributs Active Directory. Lorsque vous utilisez le type d’élément de configuration Windows 10 ou version ultérieure, sélectionnez les paramètres dans une liste prédéfinie. |
| PC Windows (inscrits avec GPM local) | Sélectionnez les paramètres dans une liste prédéfinie. |
| appareils Windows Phone (inscrits auprès de la GPM locale) | Sélectionnez les paramètres dans une liste prédéfinie. |
| Ordinateurs Mac (avec le client Configuration Manager) | Créez des éléments de configuration personnalisés pour évaluer des objets tels que les préférences macOS et les résultats retournés par un script. |
Remarque
La gestion des appareils mobiles local et le client Configuration Manager pour macOS sont tous deux déconseillés. Pour plus d’informations, consultez Fonctionnalités supprimées et dépréciées pour Configuration Manager.
Qu’est-ce qu’un élément de configuration ?
Un élément de configuration est un conteneur qui stocke des informations spécifiques. Les informations que vous configurez dépendent du type d’élément de configuration. Les éléments de configuration peuvent inclure les informations suivantes :
Les informations sur la méthode de détection concernent uniquement les éléments de configuration Windows qui contiennent des paramètres d’application. Il détecte si une application est installée. Cette détection utilise le fichier Windows Installer pour l’application, ou à l’aide d’un script personnalisé.
Les paramètres représentent les conditions professionnelles ou techniques permettant d’évaluer la conformité sur les appareils clients. Configurez un nouveau paramètre ou accédez à un paramètre existant sur un ordinateur de référence.
Les règles de conformité spécifient les conditions qui définissent la conformité d’un paramètre d’élément de configuration. Avant que le client évalue un paramètre de conformité, il doit avoir au moins une règle de conformité. Certains paramètres corrigent les valeurs non conformes. Créez des règles ou accédez à un paramètre existant dans n’importe quel élément de configuration et sélectionnez des règles dans celui-ci.
Les plateformes prises en charge sont les plateformes d’appareils que vous définissez sur lesquelles le client évalue la conformité des éléments de configuration. Si vous déployez un élément de configuration sur un appareil qui ne figure pas dans la liste des plateformes prises en charge, il n’évalue pas la conformité.
Qu’est-ce qu’une base de référence de configuration ?
Définissez une base de référence de configuration qui inclut les éléments de configuration à évaluer. Incluez également les paramètres et les règles qui décrivent le niveau de conformité requis. Importez ces données de configuration à partir de packs de configuration Configuration Manager. Microsoft et d’autres fournisseurs définissent ces packs de configuration. Vous pouvez également créer des éléments de configuration et des bases de référence de configuration.
Après avoir défini une base de référence de configuration, déployez-la sur des regroupements d’utilisateurs et d’appareils. Le client évalue ensuite la conformité des paramètres de base selon une planification. Vous pouvez déployer plusieurs bases de référence de configuration sur des appareils. Cette granularité permet un meilleur contrôle de la conformité.
Les appareils clients évaluent leur conformité par rapport à chaque base de référence de configuration déployée et signalent immédiatement les résultats au site à l’aide de messages d’état et de messages d’état. Si un appareil est actuellement déconnecté du réseau, mais qu’il a téléchargé la base de référence de configuration, il évalue toujours la conformité des éléments de configuration. Il envoie les informations de conformité lorsqu’il se reconnecte.
Bases de référence de configuration de surveillance
- Surveillez les résultats de l’évaluation de la conformité dans la console Configuration Manager, sous l’espace de travail Surveillance, dans le nœud Déploiements. Par exemple :
- Causes courantes de non-conformité
- Erreurs
- Nombre d’utilisateurs et d’appareils affectés
- Exécutez des rapports de paramètres de conformité avec des détails supplémentaires. Par exemple :
- Quels appareils sont conformes ou non conformes
- Quel élément de la base de référence de configuration provoque la non-conformité d’un ordinateur
- Affichez les résultats de l’évaluation de la conformité des ordinateurs Windows exécutant le client Configuration Manager. Ouvrez le panneau de configuration Configuration Manager et basculez vers l’onglet Configurations.
Éléments de configuration des données et des profils utilisateur
Les éléments de configuration pour les données et les profils utilisateur incluent des paramètres qui contrôlent la façon dont les utilisateurs sur les ordinateurs qui exécutent Windows 8 et les versions ultérieures gèrent :
- Redirection de dossiers
- Fichiers hors connexion
- Profils itinérants
Déployez ces éléments de configuration sur des regroupements d’utilisateurs. Surveillez leur conformité à partir du nœud Surveillance de la console Configuration Manager. Contrairement à d’autres éléments de configuration, ne les ajoutez pas aux bases de référence de configuration avant de les déployer. Déployez-les directement en cliquant sur Déployer dans le ruban.
Pour plus d’informations, consultez Créer des éléments de configuration de données et de profils utilisateur.
Profils de connexion distante
Les profils de connexion à distance fournissent un ensemble d’outils et de ressources pour vous aider à créer, déployer et surveiller les paramètres de connexion à distance. En déployant ces paramètres sur des appareils, vous réduisez les efforts que les utilisateurs finaux ont besoin pour connecter leurs ordinateurs au réseau d’entreprise.
Pour plus d’informations, consultez Créer des profils de connexion à distance.
Mise à niveau d’édition Windows
La stratégie de mise à niveau d’édition met automatiquement à niveau les appareils qui exécutent certaines versions de Windows 10 vers une édition plus récente. Cette stratégie fournit une nouvelle clé de produit ou un fichier de licence que l’appareil utilise pour la mise à niveau.
Pour plus d’informations, consultez Mettre à niveau des appareils Windows avec la stratégie de mise à niveau d’édition
Prochaines étapes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour