Comment créer des collections dans Configuration Manager

Mises à jour vers Configuration Manager (Current Branch)

Les collections sont des regroupements d’utilisateurs ou d’appareils. Utilisez des collections pour des tâches telles que la gestion des applications, le déploiement des paramètres de conformité ou l’installation de mises à jour logicielles. Vous pouvez également utiliser des collections pour gérer des groupes de paramètres clients ou les utiliser avec l’administration basée sur les rôles pour spécifier les ressources accessibles par un utilisateur administratif. Configuration Manager contient plusieurs collections intégrées. Pour plus d’informations, voir Présentation des collections.

Notes

Une collection peut contenir des utilisateurs ou des appareils, mais pas les deux.

Les informations de cet article peuvent vous aider à créer des collections dans Configuration Manager. Vous pouvez également importer des collections qui ont été créées sur le site Configuration Manager actuel ou sur un autre site. Pour plus d’informations sur l’exportation et l’importation de collections, voir Comment gérer les collections.

Règles de collecte

Il existe différents types de règles que vous pouvez utiliser pour configurer les membres d’une collection dans Configuration Manager.

Règle directe

Utilisez des règles directes pour choisir les utilisateurs ou les ordinateurs que vous souhaitez ajouter à une collection. L’appartenance ne change que si vous supprimez une ressource de Configuration Manager. Avant de pouvoir ajouter les ressources à une collection de règles directes, Configuration Manager doit les avoir découvertes ou vous devez les avoir importées. Les collections de règles directes ont une charge administrative plus importante que les collections de règles de requête, car elles nécessitent des modifications manuelles.

Règle de requête

Mettez à jour dynamiquement l’appartenance d’une collection en fonction d’une requête que Configuration Manager exécute selon une planification. Par exemple, vous pouvez créer une collection d’utilisateurs qui sont membres de l’unité d’organisation Des ressources humaines dans les services de domaine Active Directory. Cette collection est automatiquement mise à jour lorsque de nouveaux utilisateurs sont ajoutés ou supprimés de l’unité d’organisation Des ressources humaines.

Par exemple, les requêtes que vous pouvez utiliser pour créer des collections, voir Comment créer des requêtes.

Inclure une règle de collecte

Inclure les membres d’une autre collection dans une collection Configuration Manager. Si la collection incluse change, Configuration Manager met à jour l’appartenance de la collection actuelle selon une planification.

Vous pouvez ajouter plusieurs règles de collection Include à une collection.

Exclure la règle de collecte

Exclure des règles de collection vous permet d’exclure les membres d’une collection d’une autre collection Configuration Manager. Si la collection exclue change, Configuration Manager met à jour l’appartenance de la collection actuelle selon une planification.

Vous pouvez ajouter plusieurs règles de collection d’exclusion à une collection. Si une collection inclut à la fois des règles de collection et d’exclusion de collection et qu’il existe un conflit, la règle d’exclusion de collection est prioritaire.

Exemple de règle d’exclusion de collection

Vous créez une collection qui possède une règle de collection Include et une règle d’exclusion de collection. La règle de collection Include est pour une collection de bureaux Dell. La collection Exclude est pour une collection d’ordinateurs qui ont moins de 4 Go de RAM. La nouvelle collection contient des ordinateurs de bureau Dell qui ont au moins 4 Go de RAM.

Créer une collection

  1. Dans la console de Configuration Manager, accédez à l’espace de travail Actifs et conformité.

    • Pour créer une collection d’appareils, sélectionnez le nœud Collections de périphériques. Ensuite, sous l’onglet Accueil du ruban, dans le groupe Créer, sélectionnez Créer un regroupement d’appareils.

    • Pour créer une collection d’utilisateurs, sélectionnez le nœud Collections d’utilisateurs. Ensuite, sous l’onglet Accueil du ruban, dans le groupe Créer, sélectionnez Créer une collection d’utilisateurs.

  2. Dans la page Général de l’Assistant, fournissez un nom et un commentaire. Dans la section Limitation de la collection, sélectionnez Parcourir, puis sélectionnez une collection de limitation. La collection que vous créez contient uniquement les membres de la collection limiting.

  3. Dans la page Règles d’adhésion, dans la liste Ajouter une règle, sélectionnez le type de règle d’appartenance à utiliser pour la collection. Vous pouvez configurer plusieurs règles pour chaque collection. La configuration de chaque règle varie. Pour plus d’informations sur la configuration de chaque règle, voir les sections suivantes de cet article :

  4. Dans la page Règles d’appartenance, examinez également les paramètres suivants.

    • Utilisez des mises à jour incrémentielles pour cette collection : sélectionnez cette option pour analyser et mettre à jour régulièrement uniquement les ressources nouvelles ou modifiées par rapport à l’évaluation précédente de la collection. Ce processus est indépendant d’une évaluation de collection complète. Par défaut, les mises à jour incrémentielles se produisent à intervalles de 5 minutes.

      Important

      Les collections avec des règles de requête qui utilisent les classes suivantes ne prisent pas en charge les mises à jour incrémentielles :

      • SMS_G_System_CollectedFile
      • SMS_G_System_LastSoftwareScan
      • SMS_G_System_AppClientState
      • SMS_G_System_DCMDeploymentState
      • SMS_G_System_DCMDeploymentErrorAssetDetails
      • SMS_G_System_DCMDeploymentCompliantAssetDetails
      • SMS_G_System_DCMDeploymentNonCompliantAssetDetails
      • SMS_G_User_DCMDeploymentCompliantAssetDetails (pour les collections d’utilisateurs uniquement)
      • SMS_G_User_DCMDeploymentNonCompliantAssetDetails (pour les collections d’utilisateurs uniquement)
      • SMS_G_System_SoftwareUsageData
      • SMS_G_System_CI_ComplianceState
      • SMS_G_System_EndpointProtectionStatus
      • SMS_GH_System_*
      • SMS_GEH_System_*
    • Planifier une mise à jour complète sur cette collection: planifier une évaluation complète régulière de l’appartenance à la collection.

      • Lorsque vous désactivez ce paramètre, le site désactive la planification. Cette modification par rapport au comportement précédent permet de s’assurer que le site ne continue pas à évaluer la requête. Pour arrêter le site qui évalue une collection selon une planification, désactivez cette option.

      • Vous ne pouvez pas désactiver l’évaluation des collections intégrées comme Tous les systèmes, mais vous pouvez configurer la planification. Ce comportement vous permet de personnaliser cette action à un moment qui répond à vos besoins.

        Conseil

        Sur les collections intégrées, modifiez uniquement l’heure de la planification personnalisée. Ne modifiez pas la récurrence. Les versions futures de Configuration Manager peuvent appliquer une tendance de récurrence spécifique.

  5. Terminez l’Assistant pour créer la nouvelle collection. La nouvelle collection s’affiche dans le nœud Collections de périphériques de l’espace de travail Ressources et conformité.

Notes

Pour voir les nouveaux membres de la collection, actualisez ou rechargez la console Configuration Manager. Ils n’apparaissent dans la collection qu’après la première mise à jour programmée. Vous pouvez également sélectionner manuellement l’appartenance à la mise à jour pour la collection. La mise à jour d’une collection peut prendre quelques minutes.

Configurer une règle directe pour une collection

  1. Dans la page Recherche de ressources de l’Assistant Création d’une règle d’appartenance directe, spécifiez les informations suivantes :

    • Classe de ressource : sélectionnez le type de ressource que vous souhaitez rechercher et ajouter à la collection. Par exemple :

      • Ressource système : recherchez les données d’inventaire renvoyées par les ordinateurs clients.
      • Ordinateur inconnu : sélectionnez parmi les valeurs renvoyées par des ordinateurs inconnus.
      • Ressource utilisateur : recherchez les informations utilisateur collectées par Configuration Manager.
      • Ressource de groupe d’utilisateurs: recherchez les informations de groupe d’utilisateurs collectées par Configuration Manager.
    • Nom d’attribut: sélectionnez l’attribut associé à la classe de ressource sélectionnée que vous souhaitez rechercher. Par exemple :

      • Si vous souhaitez sélectionner des ordinateurs par leur nom NetBIOS, sélectionnez Ressource système dans la liste des classes de ressources et nom NetBIOS dans la liste des noms d’attributs.

      • Si vous souhaitez sélectionner des utilisateurs par leur nom d’unité d’organisation, sélectionnez Ressource utilisateur dans la liste des classes de ressources et nom d’unité d’organisation dans la liste des noms d’attributs.

    • Exclure les ressources marquées comme obsolètes : si un ordinateur client est marqué comme obsolète, n’incluez pas cette valeur dans les résultats de la recherche.

    • Exclure les ressources qui n’ont pas le client Configuration Manager installé : ces ressources ne seront pas affichées dans les résultats de la recherche.

    • Valeur: entrez une valeur pour rechercher le nom de l’attribut sélectionné. Utilisez le caractère pourcentage ( % ) comme caractère générique. Par exemple :

      • Pour rechercher des ordinateurs dont le nom NetBIOS commence par M, entrez M% ce champ.

      • Pour rechercher des utilisateurs dans l’ou Contoso, entrez Contoso ce champ.

  2. Dans la page Sélectionner des ressources, sélectionnez les ressources que vous souhaitez ajouter à la collection dans la liste Ressources, puis sélectionnez Suivant.

Configurer une règle de requête pour une collection

Dans la boîte de dialogue Propriétés de la règle de requête, spécifiez les informations suivantes.

  • Nom: spécifiez un nom unique pour la requête.

  • Instruction Import Query: ouvre la boîte de dialogue Parcourir la requête. Sélectionnez une requête Configuration Manager à utiliser comme règle de requête pour la collection.

  • Classe de ressource : sélectionnez le type de ressource que vous souhaitez rechercher et ajouter à la collection. Sélectionnez une valeur à partir de la ressource système pour rechercher les données d’inventaire renvoyées par les ordinateurs clients ou à partir d’ordinateurs inconnus à partir des valeurs renvoyées par des ordinateurs inconnus.

  • Edit Query Statement: ouvre la boîte de dialogue Propriétés de l’instruction de requête, dans laquelle vous pouvez écrire une requête à utiliser comme règle pour la collection. Sous l’onglet Général, si vous sélectionnez l’option d’omettre les lignes en double (sélectionnez distinct), cela peut entraîner moins de lignes renvoyées, mais des résultats potentiellement plus rapides. Pour plus d’informations sur les requêtes, voir Introduction aux requêtes.

    • À partir de Configuration Manager 2010, vous pouvez afficher un aperçu des résultats lorsque vous créez ou modifiez une requête pour l’appartenance à une collection. Pour plus d’informations, voir la section Requêtes de collection d’aperçu.

Configurer une règle de collecte d’inclure

Dans la boîte de dialogue Sélectionner des collections, sélectionnez les collections que vous souhaitez inclure dans la nouvelle collection, puis sélectionnez OK.

Configurer une règle d’exclusion de collection

Dans la boîte de dialogue Sélectionner des collections, sélectionnez les collections que vous souhaitez exclure de la nouvelle collection, puis sélectionnez OK.

Aperçu des requêtes de collection

(Introduit en 2010)

À partir de Configuration Manager 2010, vous pouvez afficher un aperçu des résultats lorsque vous créez ou modifiez une requête pour l’appartenance à une collection. Dans les propriétés de l’instruction de requête, sélectionnez le triangle vert pour afficher la fenêtre Aperçu des résultats de la requête. Sélectionnez Arrêter si vous souhaitez arrêter une requête de longue durée. Tableau de bord des sources de données clientes

Améliorations apportées à l’aperçu des requêtes

(Introduit dans la version 2103)

À compter de configuration Manager version 2103, vous avez davantage d’options lors de l’utilisation de l’aperçu de requête de collection. Les améliorations suivantes ont été apportées à l’aperçu des requêtes de collection :

  • Limiter le nombre de lignes renvoyées
    • Votre limite peut être de 1 à 10 000 lignes. La valeur par défaut est 5 000 lignes.
  • Omettre les lignes en double du jeu de résultats
    • Si l’option Omettre les lignes en double n’est pas sélectionnée, l’instruction de requête d’origine est exécutée telle qu’elle est, même si la requête contient le mot distinct.
    • Lorsque l’option Omettre les lignes en double est sélectionnée, si la requête contient déjà le mot distinct, la requête s’exécute telle qu’elle est. Lorsque la requête ne contient pas le mot distinct, elle est ajoutée à la requête pour l’aperçu (substitution moyenne).
  • Passer en revue les statistiques de l’aperçu de requête, telles que le nombre de lignes renvoyées et le temps écoulé.

Limitation des lignes renvoyées et omission des lignes en double lors de l’aperçu d’une quiery

Notes

  • Les temps écoulés affichés pour l’aperçu de requête peuvent ne pas être identiques à l’exécution réelle de la requête cible.
  • L’exécution des requêtes s’est écoulée et le temps écoulé pour l’affichage des résultats ne doit pas être ajouté pendant un temps total écoulé, car ces processus s’exécutent en parallèle.

Importer une collection

Lorsque vous exportez une collection à partir d’un site, Configuration Manager l’enregistre en tant que fichier MOF (Managed Object Format). Utilisez cette procédure pour importer ce fichier dans votre base de données de sites. Pour effectuer cette procédure, vous devez créer des autorisations sur la classe collections.

Important

Assurez-vous que le fichier MOF contient uniquement des données de collection, qu’il est issu d’une source fiable et qu’il n’a pas été falsifié.

Veillez également à exporter le fichier à partir d’un site qui est la même version de Configuration Manager que le site d’importation.

Pour plus d’informations sur l’exportation de collections, voir Comment gérer les collections.

  1. Dans la console de Configuration Manager, accédez à l’espace de travail Actifs et conformité. Sélectionnez le nœud Collections d’utilisateurs ou Collections d’appareils.

  2. Sous l’onglet Accueil du ruban, dans le groupe Créer, sélectionnez Importer des collections.

  3. Dans la page Général de l’Assistant Importation de collections, sélectionnez Suivant.

  4. Dans la page Nom de fichier MOF, sélectionnez Parcourir. Accédez au fichier MOF qui contient les informations de collection que vous souhaitez importer.

  5. Terminez l’Assistant pour importer la collection. La nouvelle collection s’affiche dans le nœud Collections d’utilisateurs ou Collections d’appareils de l’espace de travail Ressources et conformité. Actualisez ou rechargez la console Configuration Manager pour voir les membres de la collection nouvellement importée.

Utiliser PowerShell

Vous pouvez utiliser PowerShell pour créer et importer des collections. Pour plus d’informations, consultez les articles de cmdlet suivants :

Synchroniser les membres avec Azure AD groupes

Vous pouvez activer la synchronisation des appartenances de collection à un groupe Azure Active Directory (Azure AD). Cette synchronisation vous permet d’utiliser vos règles de regroupement sur site existantes dans le cloud en créant des appartenances Azure AD groupe en fonction des résultats de l’appartenance à la collection. Vous pouvez synchroniser des collections d’appareils ou d’utilisateurs. Seules les ressources avec un enregistrement Azure AD sont reflétées dans le groupe Azure AD’enregistrement. Les appareils Azure AD joints Azure AD hybrides sont pris en charge. La synchronisation des appartenances aux collections est un processus à sens seul de Configuration Manager à Azure AD. Dans l’idéal, Configuration Manager doit être l’autorité de gestion de l’appartenance pour les groupes Azure AD cibles.

Les synchronisations peuvent être complètes ou incrémentielles et leur comportement est légèrement différent :

  • Synchronisation complète : se produit lors de la première synchronisation après son activation. Vous pouvez forcer une synchronisation complète en sélectionnant la collection, puis en choisissant Synchroniser l’appartenance à partir du ruban. Une synchronisation complète va s’assurer que les membres du groupe Azure AD complet.

  • Synchronisation incrémentielle : se produit toutes les 5 minutes. Les modifications apportées Azure AD ne sont pas reflétées dans les collections Configuration Manager, mais elles ne sont pas écrasées par Configuration Manager.

Exemple de scénario de synchronisation :

  1. À partir Azure AD, créez un groupe appelé Group1 et DeviceA DeviceB ajoutez, et DeviceC .
    • Dans l’idéal, les objets ne sont pas ajoutés à partir Azure AD car Configuration Manager doit gérer l’appartenance au groupe.
  2. À partir de Configuration Manager, créez une collection appelée Collection1 DeviceB , puis ajoutez , et DeviceC .
  3. Activer la synchronisation Collection1 pour Group1 .
  4. La première synchronisation est une synchronisation complète donc, Group1 contient DeviceB maintenant et DeviceC . DeviceA a été supprimé du groupe pendant la synchronisation complète.
  5. Supprimez DeviceC et attendez une synchronisation Collection1 incrémentielle.
  6. Group1 contient maintenant uniquement DeviceB .
  7. À partir Azure AD, DeviceD ajoutez Group1 et attendez une synchronisation incrémentielle.
  8. Group1 contient maintenant DeviceB et DeviceD .
  9. Dans Configuration Manager, sélectionnez Collection1 et choisissez Synchroniser l’appartenance dans le ruban pour forcer une synchronisation complète.
  10. Group1 contient maintenant uniquement DeviceB

Conditions préalables à la Azure AD de synchronisation

Créer un groupe et définir le propriétaire dans Azure AD

  1. Connectez-vous au Portail Azure.

  2. Accédez à Azure Active Directory > Groupes tous les > groupes.

  3. Sélectionnez Nouveau groupe, entrez un nom de groupe et éventuellement entrez une description de groupe.

  4. Assurez-vous que le type d’appartenance est affecté.

  5. Sélectionnez Propriétaires, puis ajoutez l’identité qui créera la relation de synchronisation dans Configuration Manager.

  6. Sélectionnez Créer pour terminer la création Azure AD groupe.

Activer la synchronisation de collection pour le service Azure

  1. Dans la console Configuration Manager, allez dans l’espace de travail Administration. Développez Services Cloud et sélectionnez le nœud Azure Services.

  2. Sélectionnez le service de gestion cloud pour Azure AD client où vous avez créé le groupe. Ensuite, dans le ruban, sélectionnez Propriétés.

  3. Basculez vers l’onglet Synchronisation de collection, puis sélectionnez l’option Activer la synchronisation de groupe Azure Directory.

  4. Sélectionnez OK pour enregistrer le paramètre.

Activer la synchronisation de la collection

  1. Dans la console Configuration Manager, allez dans l’espace de travail Ressources et conformité, puis sélectionnez le nœud Collections de périphériques ou Collections d’utilisateurs.

  2. Sélectionnez la collection à synchroniser. Ensuite, dans le ruban, sélectionnez Propriétés.

  3. Passez à l’onglet Synchronisation cloud, puis sélectionnez Ajouter.

  4. Si nécessaire, modifiez le client à l’endroit où vous avez créé Azure AD groupe.

  5. Tapez vos critères de recherche dans le champ Nom commence par le champ, puis sélectionnez Rechercher. Si vous laissez les critères vides, la recherche renvoie tous les groupes du client. S’il vous invite à vous connectez, utilisez l’identité que vous avez spécifiée en tant que propriétaire du Azure AD groupe.

  6. Choisissez le groupe cible, puis sélectionnez OK pour ajouter le groupe. Sélectionnez de nouveau OK pour quitter les propriétés de la collection.

Patientez environ cinq à sept minutes avant de pouvoir vérifier les appartenances aux groupes dans le portail Azure. Pour démarrer une synchronisation complète, sélectionnez la collection, puis, dans le ruban, sélectionnez Synchroniser l’appartenance.

Vérifier l’appartenance Azure AD groupe

  1. Accédez au Portail Azure.

  2. Accédez à Azure Active Directory > Groupes tous les > groupes.

  3. Recherchez le groupe que vous avez créé et sélectionnez Membres.

  4. Confirmez que les membres reflètent les ressources de la collection Configuration Manager. Seules les ressources Azure AD’identité s’affiche dans le groupe.

Synchroniser les collections avec Azure AD

Prochaines étapes

Gérer les collections