Comment gérer les clients dans Configuration Manager

Mises à jour vers Configuration Manager (Current Branch)

Lorsque le client Configuration Manager est installé sur un appareil et qu’il est correctement assigné à un site, l’appareil s’installe dans l’espace de travail Ressources et conformité dans le nœud Périphériques et dans une ou plusieurs collections dans le nœud Collections de périphériques. Sélectionnez l’appareil ou une collection, puis exécutez les opérations de gestion. Toutefois, il existe d’autres façons de gérer le client, ce qui peut impliquer d’autres espaces de travail dans la console ou des tâches en dehors de la console.

Notes

Si vous installez le client Configuration Manager, mais qu’il n’a pas encore été correctement affecté à un site, il se peut qu’il ne s’affiche pas dans la console. Une fois que le client a été assigné à un site, mettez à jour l’appartenance à la collection, puis actualisez l’affichage de la console.

Un appareil peut également s’afficher dans la console lorsque le client Configuration Manager n’est pas installé. Ce comportement se produit si le site découvre un appareil, mais que le client n’est pas installé et affecté.

Les appareils mobiles gérés avec le connecteur Exchange Server ou la gestion des périphériques mobiles sur site n’installent pas le client Configuration Manager.

Pour gérer un appareil à partir de la console, utilisez la colonne Client dans le nœud Périphériques pour déterminer si le client est installé.

Gérer les clients à partir du nœud Appareils

Selon le type d’appareil, certaines de ces options peuvent ne pas être disponibles.

  1. Dans la console Configuration Manager, allez dans l’espace de travail Ressources et conformité, puis sélectionnez le nœud Périphériques.

  2. Sélectionnez un ou plusieurs appareils, puis sélectionnez l’une de ces tâches de gestion des clients dans le ruban. Vous pouvez également cliquer avec le bouton droit sur l’appareil.

Importer l’affinité de l’appareil utilisateur

Configurez les associations entre les utilisateurs et les appareils afin de pouvoir déployer efficacement des logiciels pour les utilisateurs.

Pour plus d’informations, voir Lier des utilisateurs et des appareils avec l’affinité de l’appareil utilisateur.

Importer des informations sur l’ordinateur

Lancez l’Assistant Importer des informations sur l’ordinateur pour importer de nouvelles informations sur l’ordinateur dans la base de données Configuration Manager. Vous pouvez importer plusieurs ordinateurs à l’aide d’un fichier ou spécifier des informations pour un seul ordinateur.

Ajouter des éléments sélectionnés

Fournit les options suivantes :

  • Ajouter des éléments sélectionnés à la collection d’appareils existante: ouvre la boîte de dialogue Sélectionner une collection. Sélectionnez la collection à laquelle vous souhaitez ajouter cet appareil. L’appareil est inclus dans cette collection à l’aide d’une règle d’appartenance Direct.

  • Ajouter des éléments sélectionnés à une nouvelle collection d’appareils : ouvre l’Assistant Création d’une collection d’appareils dans laquelle vous pouvez créer une collection. La collection sélectionnée est incluse dans cette collection à l’aide d’une règle d’appartenance Direct.

Pour plus d’informations, voir Comment créer des collections.

Installer le client

Ouvre l’Assistant Installer le client. Cet Assistant utilise l’installation push du client pour installer ou réinstaller le client Configuration Manager sur l’appareil sélectionné.

Conseil

Il existe plusieurs façons d’installer le client Configuration Manager. Bien que l’Assistant Push client offre une méthode d’installation client pratique à partir de la console, cette méthode présente de nombreuses dépendances et n’est pas adaptée à tous les environnements. Pour plus d’informations sur les dépendances, voir Prerequisites for deploying clients to Windows computers. Pour plus d’informations sur les autres méthodes d’installation du client, voir Méthodes d’installation du client.

Pour plus d’informations, voir Comment installer des clients Configuration Manager à l’aide de la technologie Push client.

Exécuter un script

Ouvre l’Assistant Exécuter le script pour exécuter un script PowerShell sur l’appareil sélectionné.

Pour plus d’informations, voir Créer et exécuter des scripts PowerShell.

Installer l’application

Installez une application sur un appareil en temps réel. Cette fonctionnalité permet de réduire le besoin de collections distinctes pour chaque application.

À partir de la version 2111, sélectionnez l’action Installer le groupe d’applications pour un groupe d’applications.

Pour plus d’informations, voir Installer des applications pour un appareil.

Réaffecter un site

Réaffecter un ou plusieurs clients, y compris les appareils mobiles gérés, à un autre site principal de la hiérarchie. Vous pouvez réaffecter individuellement des clients ou en sélectionner plusieurs pour les réaffecter en bloc.

Paramètres du client : paramètres clients résultants

Lorsque vous déployez plusieurs paramètres clients sur le même appareil, la définition des priorités et la combinaison des paramètres sont complexes. Utilisez cette option pour afficher l’ensemble des paramètres clients qui en résultent déployés sur cet appareil.

Pour plus d’informations, voir Comment configurer les paramètres du client.

Début

Approuver

Lorsque le client communique avec les systèmes de site à l’aide du protocole HTTP et d’un certificat auto-signé, vous devez approuver ces clients pour les identifier en tant qu’ordinateurs de confiance. Par défaut, la configuration du site approuve automatiquement les clients de la même forêt Active Directory, forêts de confiance et clients Azure Active Directory (Azure AD) connectés. Ce comportement par défaut signifie que vous n’avez pas besoin d’approuver manuellement chaque client. Approuver manuellement les ordinateurs ou les clients de groupe de travail à partir d’une forêt non approuvé en qui vous faites confiance, ainsi que tout autre ordinateur non approuvé approuvé que vous approuvez.

Important

Bien que certaines fonctions de gestion fonctionnent pour les clients non désapprouvés, il s’agit d’un scénario non pris en charge pour Configuration Manager.

Vous n’avez pas besoin d’approuver les clients qui communiquent toujours avec les systèmes de site à l’aide du protocole HTTPS, ou les clients qui utilisent un certificat pKI lorsqu’ils communiquent avec les systèmes de site à l’aide du protocole HTTP. Ces clients établissent une relation d’confiance à l’aide des certificats pKI.

Bloquer ou débloquer

Bloquez un client en qui vous n’avez plus confiance. Le blocage empêche le client de recevoir la stratégie et empêche les systèmes de site de communiquer avec le client.

Important

Le blocage d’un client empêche uniquement la communication entre le client et les systèmes de site Configuration Manager. Cela n’empêche pas la communication avec d’autres appareils. Lorsque le client communique avec les systèmes de site à l’aide du protocole HTTP au lieu du protocole HTTPS, il existe certaines limitations de sécurité.

Vous pouvez également débloquer un client qui est bloqué.

Pour plus d’informations, voir Déterminer s’il faut bloquer les clients.

Effacer les déploiements PXE requis

Vous pouvez redéployer un déploiement PXE requis en effantant l’état du dernier déploiement PXE affecté à une collection Configuration Manager ou à un ordinateur. Cette action réinitialise l’état de ce déploiement et réinstalle les déploiements requis les plus récents.

Pour plus d’informations, voir Utiliser PXE pour déployer Windows sur le réseau.

Notification du client

Pour plus d’informations, voir notifications du client.

Protection de point de terminaison

Pour plus d’informations, voir notifications du client.

Modifier les utilisateurs principaux

Afficher les utilisateurs de cet appareil au cours des 90 derniers jours ou spécifier les principaux utilisateurs de cet appareil.

Pour plus d’informations, voir Lier des utilisateurs et des appareils avec l’affinité de l’appareil utilisateur.

Effacer un appareil mobile

Vous pouvez effacer les appareils mobiles qui prendre en charge la commande de effacement. Cette action supprime définitivement toutes les données sur l’appareil mobile, y compris les paramètres personnels et les données personnelles. En règle générale, cette action rétablit les valeurs d’usine de l’appareil mobile. Effacez un appareil mobile lorsqu’il n’est plus approuvé. Par exemple, si l’appareil est perdu ou volé.

Conseil

Consultez la documentation du fabricant pour plus d’informations sur la façon dont l’appareil mobile traite une commande de effacement à distance.

Il y a souvent un délai jusqu’à ce que l’appareil mobile reçoit la commande de effacement :

  • Si l’appareil mobile est inscrit par Configuration Manager, le client reçoit la commande lorsqu’il télécharge sa stratégie de client.

  • Si l’appareil mobile est géré par le connecteur Exchange Server, il reçoit la commande lorsqu’il se synchronise avec Exchange.

Pour surveiller le moment où l’appareil reçoit la commande d’effacement, utilisez la colonne État de l’effacement. Jusqu’à ce que l’appareil envoie un accusé de réception de la effacement à Configuration Manager, vous pouvez annuler la commande de effacement.

Retirer un appareil mobile

L’option Retirer est prise en charge uniquement par les appareils mobiles inscrits par la gestion des appareils mobiles sur site.

Pour plus d’informations, consultez l’aide pour protéger vos données à l’aide de la réinitialisation à distance, du verrouillage à distance ou de la réinitialisation du code secret.

Modifier la propriété

Si un appareil n’est pas joint à un domaine et que le client Configuration Manager n’est pas installé, utilisez cette option pour modifier la propriété sur Entreprise ou Personnel.

Vous pouvez utiliser cette valeur dans les exigences de l’application pour contrôler les déploiements et contrôler la quantité d’inventaire collectée sur les appareils des utilisateurs.

Vous devrez peut-être ajouter la colonne Propriétaire de l’appareil à l’affichage en cliquant avec le bouton droit sur n’importe quel en-tête de colonne et en le choisissant.

Supprimer

Avertissement

Ne supprimez pas un client si vous souhaitez désinstaller le client Configuration Manager ou le supprimer d’une collection.

L’action de suppression supprime manuellement l’enregistrement client de la base de données Configuration Manager. Utilisez uniquement cette action pour résoudre un problème. Si vous supprimez l’objet, mais que le client est toujours installé et communique avec le site, Heartbeat Discovery recrée l’enregistrement client. Il réapparaît dans la console Configuration Manager, bien que l’historique du client et les associations précédentes soient perdus.

Notes

Lorsque vous supprimez un client d’appareil mobile inscrit par Configuration Manager, cette action révoque également le certificat pKI émis. Ce certificat est ensuite rejeté par le point de gestion, même si IIS ne vérifie pas la liste de révocation de certificats (CRL).

Les certificats sur les clients hérités d’appareils mobiles ne sont pas révoqués lorsque vous supprimez ces clients.

Pour désinstaller le client, voir Désinstaller le client Configuration Manager.

Pour affecter le client à un nouveau site principal, voir Comment affecter des clients à un site.

Pour supprimer le client d’une collection, reconfigurer les propriétés de la collection. Pour plus d’informations, voir Comment gérer les collections.

Actualiser

Actualisez la vue console avec les dernières données de la base de données. Par exemple, si un appareil apparaît dans la liste à partir de la découverte, mais ne s’affiche pas comme étant installé. Une fois que vous avez installé le client et que vous vous êtes assuré qu’il est affecté au site, sélectionnez Actualiser.

Propriétés

Afficher les données de découverte et les déploiements ciblés pour le client.

Basculez vers l’onglet Variables pour configurer les variables que les séquences de tâches utilisent pour déployer un système d’exploitation sur l’appareil. Pour plus d’informations, voir Créer des variables de séquence de tâches pour les appareils et les collections.

À partir de la version 2111, passez à l’onglet Propriétés personnalisées pour définir manuellement des propriétés personnalisées sur l’appareil pour la création de rapports ou la création de collections. Pour plus d’informations, voir Propriétés personnalisées pour les appareils.

Gérer les clients à partir du nœud Collections de périphériques

De nombreuses tâches disponibles pour les appareils dans le nœud Périphériques sont également disponibles sur les collections. La console applique automatiquement l’opération à tous les appareils éligibles de la collection. Cette action sur l’ensemble d’une collection génère davantage de paquets réseau et augmente l’utilisation du processeur sur le serveur de site.

Prenez en compte les questions suivantes avant d’exécuter des tâches au niveau de la collection. Une fois démarré, vous ne pouvez pas arrêter la tâche à partir de la console.

  • Combien y a-t-il d’appareils dans la collection ?
  • Les appareils sont-ils connectés par des connexions réseau à faible bande passante ?
  • Combien de temps cette tâche doit-elle s’effectuer pour tous les appareils ?

Pour plus d’informations, voir Comment gérer les collections.

Redémarrer les clients

Utilisez la console Configuration Manager pour identifier les clients qui nécessitent un redémarrage. Utilisez ensuite une action de notification du client pour les redémarrer.

Conseil

Activez la mise à niveau automatique du client pour maintenir vos clients à jour avec moins d’efforts. Pour plus d’informations, voir à propos de la mise à niveau automatique du client.

Pour identifier les appareils en attente de redémarrage, sélectionnez le nœud Appareils dans l’espace de travail Ressources et conformité de la console Configuration Manager. Ensuite, affichez l’état de chaque appareil dans le volet d’informations dans une nouvelle colonne nommée En attente de redémarrage. Chaque appareil possède une ou plusieurs des valeurs suivantes :

  • Non: il n’y a pas de redémarrage en attente
  • Configuration Manager: cette valeur provient du composant de coordinateur de redémarrage du client (RebootCoordinator.log)
  • Changement de nom de fichier : cette valeur provient de Windows rapport d’une opération de changement de nom de fichier en attente ( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations )
  • Windows mise à jour : cette valeur provient de l’agent Windows mise à jour signalant qu’un redémarrage en attente est requis pour une ou plusieurs mises à jour ( HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired )
  • Ajouter ou supprimer une fonctionnalité : cette valeur provient de la maintenance basée sur un composant Windows signalant l’ajout ou la suppression d’une fonctionnalité Windows nécessite un redémarrage ( HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\Reboot Pending )

Créer la notification du client pour redémarrer un appareil

  1. Sélectionnez l’appareil que vous souhaitez redémarrer dans une collection dans le nœud Collections de périphériques de la console.
  2. Dans le ruban, sélectionnez Notification du client, puis redémarrez. Une fenêtre d’informations s’ouvre sur le redémarrage. Sélectionnez OK pour confirmer la demande de redémarrage.

Lorsque la notification est reçue par un client, une fenêtre de notification du Centre de logiciels s’ouvre pour informer l’utilisateur du redémarrage. Par défaut, le redémarrage se produit après 90 minutes. Vous pouvez modifier l’heure de redémarrage en configurant les paramètres du client. Paramètres comportement de redémarrage se trouvent sous l’onglet Redémarrage de l’ordinateur des paramètres par défaut.

Configurer le cache de contenu client

Le cache client stocke les fichiers temporaires pour le moment où les clients installent des applications et des programmes. Les mises à jour logicielles utilisent également le cache client, mais tentent toujours de télécharger dans le cache quel que soit le paramètre de taille. Configurez les paramètres de cache, tels que la taille et l’emplacement, lorsque vous installez manuellement le client, lorsque vous utilisez l’installation push du client ou après l’installation.

Pour plus d’informations, voir Configurer le cache de contenu client.

Désinstaller le client

Vous pouvez désinstaller le logiciel client Configuration Manager d’un ordinateur en utilisant CCMSetup.exe avec la propriété /Uninstall. Exécutez CCMSetup.exe sur un ordinateur individuel à partir de l’invite de commandes ou déployez un package pour désinstaller le client pour une collection d’ordinateurs.

Notes

Vous ne pouvez pas désinstaller le client Configuration Manager d’un appareil mobile. Si vous devez supprimer le client Configuration Manager d’un appareil mobile, vous devez effacer l’appareil, ce qui supprime toutes les données de l’appareil mobile.

  1. Ouvrez une invite Windows commande en tant qu’administrateur. Modifiez le dossier à l’emplacement CCMSetup.exe se trouve, par exemple : cd %windir%\ccmsetup

  2. Exécutez la commande suivante : CCMSetup.exe /uninstall

Conseil

Le processus de désinstallation n’affiche aucun résultat à l’écran. Pour vérifier que le client a bien été désinstallé, consultez le fichier journal suivant : %windir%\ccmsetup\logs\CCMSetup.log

Si vous devez attendre la fin du processus de désinstallation avant d’effectuer une autre opération, Wait-Process CCMSetup exécutez-la dans PowerShell. Cette commande peut suspendre un script jusqu’à la fin du processus CCMSetup.

À partir de la version 2111, lorsque vous désinstallez le client, il supprime également le démarrage du client, ccmsetup.msi, s’il existe.

Gérer les enregistrements en conflit

Configuration Manager utilise l’identificateur matériel pour tenter d’identifier les clients qui peuvent être des doublons et vous alerter sur les enregistrements en conflit. Par exemple, si vous réinstallez un ordinateur, l’identificateur matériel sera le même, mais le GUID utilisé par Configuration Manager peut être modifié.

Configuration Manager résout automatiquement les conflits à l’aide Windows’authentification du compte d’ordinateur ou d’un certificat PKI à partir d’une source fiable. Lorsque Configuration Manager ne peut pas résoudre le conflit d’identificateurs matériels en double, un paramètre de hiérarchie détermine le comportement.

Modifier le paramètre de hiérarchie pour la gestion des enregistrements en conflit

  1. Dans la console Configuration Manager, allez dans l’espace de travail Administration, développez Configuration du site et sélectionnez le nœud Sites.

  2. Dans le ruban, sélectionnez Paramètres.

  3. Passez à l’onglet Approbation du client et Enregistrements en conflit, puis sélectionnez l’une des options suivantes :

    • Résoudre automatiquement les enregistrements en conflit
    • Résoudre manuellement les enregistrements en conflit

Résoudre manuellement les enregistrements en conflit

  1. Dans la console Configuration Manager, allez dans l’espace de travail Surveillance, développez État du système et sélectionnez le nœud Enregistrements en conflit.

  2. Sélectionnez un ou plusieurs enregistrements en conflit, puis choisissez Enregistrement en conflit.

  3. Sélectionnez l’une des options suivantes :

    • Merge: combinez l’enregistrement nouvellement détecté avec l’enregistrement client existant.

    • Nouveau: créez un enregistrement pour l’enregistrement client en conflit.

    • Bloquer: créez un enregistrement pour l’enregistrement client en conflit, mais marquez-le comme bloqué.

Gérer les identificateurs de matériel en double

Vous pouvez fournir une liste d’identificateurs matériels que Configuration Manager ignore pour le démarrage PXE et l’inscription du client. Cette liste permet de résoudre deux problèmes courants :

  1. De nombreux nouveaux appareils n’incluent pas de port Ethernet intégré. Les techniciens utilisent un adaptateur USB à Ethernet pour établir une connexion câblé à des fins de déploiement du système d’exploitation. Ces cartes sont souvent partagées pour des raisons de coût et d’utilisation générale. Le site utilise l’adresse MAC de cette carte pour identifier l’appareil. La réutilisation de l’adaptateur devient donc problématique sans les autres actions de l’administrateur entre chaque déploiement. Pour réutiliser l’adaptateur dans ce scénario, excluez son adresse MAC.

  2. Bien que l’attribut SMBIOS soit unique, certains périphériques matériels spécialisés ont des identificateurs en double. Excluez cet identificateur en double et appuyez-vous sur l’adresse MAC unique de chaque appareil.

Utilisez le processus suivant pour ajouter des identificateurs matériels que Configuration Manager doit ignorer :

  1. Dans la console Configuration Manager, allez dans l’espace de travail Administration, développez Configuration du site et sélectionnez le nœud Sites.

  2. Sous l’onglet Accueil du ruban, dans le groupe Sites, choisissez Hiérarchie Paramètres.

  3. Basculez vers l’onglet Approbation du client et Enregistrements en conflit. Pour ajouter de nouveaux identificateurs de matériel, sélectionnez Ajouter dans la section Identificateurs de matériel en double.

PowerShell pour les ID matériels en double

Vous pouvez utiliser les cmdlets PowerShell suivantes pour automatiser la gestion des identificateurs de matériel en double :

Démarrer la récupération des stratégies

Un client Configuration Manager télécharge sa stratégie client selon une planification que vous configurez en tant que paramètre client. Vous pouvez également commencer à récupérer des stratégies à la demande à partir du client. Par exemple, pour le dépannage ou le test des situations.

Démarrer la récupération des stratégies client avec notification du client

  1. Dans la console Configuration Manager, allez dans l’espace de travail Ressources et conformité, puis sélectionnez Appareils.

  2. Sélectionnez l’appareil que vous souhaitez télécharger la stratégie. Sous l’onglet Accueil du ruban, dans le groupe d’appareils, sélectionnez Notification du client, puis sélectionnez Télécharger la stratégie de l’ordinateur.

    Notes

    Vous pouvez également utiliser la notification du client pour démarrer la récupération des stratégies pour tous les appareils d’une collection.

Démarrer la récupération des stratégies client à partir du panneau de configuration du client Configuration Manager

  1. Ouvrez le panneau de configuration Configuration Manager sur l’ordinateur.

  2. Basculez vers l’onglet Actions. Sélectionnez Récupération de la stratégie d’ordinateur & cycle d’évaluation pour démarrer la stratégie de l’ordinateur, puis sélectionnez Exécuter maintenant.

  3. Sélectionnez OK pour confirmer l’invite.

  4. Répétez les étapes précédentes pour toutes les autres actions. Par exemple, la récupération des stratégies utilisateur & cycle d’évaluation pour les paramètres du client utilisateur.

Démarrer la récupération des stratégies client à l’aide des outils clients du Centre de support

Utilisez les outils clients du Centre de support pour demander et afficher la stratégie du client. Pour plus d’informations, voir la référence du Centre de support.

Démarrer la récupération de la stratégie de client par script

  1. Ouvrez un éditeur de script, tel que Bloc-notes ou Windows PowerShell ISE.

  2. Copier et insérer l’exemple de code PowerShell suivant dans le fichier :

    $trigger = "{00000000-0000-0000-0000-000000000021}"
    Invoke-WmiMethod -Namespace root\ccm -Class sms_client -Name TriggerSchedule $trigger
    

    Conseil

    Pour plus d’informations sur les ID de planification, voir ID de message.

  3. Enregistrez le fichier avec une .ps1 extension.

  4. Exécutez le script sur le client.

Prochaines étapes

Configurer le cache de contenu pour les clients

Notification du client