Comment gérer les clients dans Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Lorsque le client Configuration Manager s’installe sur un appareil et l’affecte correctement à un site, vous voyez l’appareil dans l’espace de travail Ressources et Conformité dans le nœud Appareils, et dans un ou plusieurs regroupements dans le nœud Regroupements d’appareils. Sélectionnez l’appareil ou un regroupement, puis exécutez les opérations de gestion. Toutefois, il existe d’autres façons de gérer le client, qui peuvent impliquer d’autres espaces de travail dans la console ou des tâches en dehors de la console.

Remarque

Si vous installez le client Configuration Manager, mais qu’il n’a pas encore été affecté à un site, il se peut qu’il ne s’affiche pas dans la console. Une fois que le client a affecté à un site, mettez à jour l’appartenance à la collection, puis actualisez la vue de la console.

Un appareil peut également s’afficher dans la console lorsque le client Configuration Manager n’est pas installé. Ce comportement se produit si le site découvre un appareil, mais que le client n’est pas installé et affecté.

Les appareils mobiles gérés avec le connecteur Exchange Server ou la gestion des appareils mobiles locaux n’installent pas le client Configuration Manager.

Pour gérer un appareil à partir de la console, utilisez la colonne Client dans le nœud Appareils pour déterminer si le client est installé.

Gérer les clients à partir du nœud Appareils

Selon le type d’appareil, certaines de ces options peuvent ne pas être disponibles.

1. Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, puis sélectionnez le nœud Appareils.

2. Sélectionnez un ou plusieurs appareils, puis sélectionnez l’une de ces tâches de gestion des clients dans le ruban. Vous pouvez également cliquer avec le bouton droit sur l’appareil.

Importer l’affinité entre les appareils utilisateur

Configurez les associations entre les utilisateurs et les appareils afin de pouvoir déployer efficacement des logiciels sur les utilisateurs.

Pour plus d’informations, consultez Lier des utilisateurs et des appareils avec l’affinité entre les utilisateurs et les appareils.

Importer des informations sur l’ordinateur

Lancez l’Assistant Importation d’informations sur l’ordinateur pour importer de nouvelles informations sur l’ordinateur dans la base de données Configuration Manager. Vous pouvez importer plusieurs ordinateurs à l’aide d’un fichier ou spécifier des informations pour un seul ordinateur.

Ajouter les éléments sélectionnés

Fournit les options suivantes :

• Ajouter des éléments sélectionnés à un regroupement d’appareils existant : ouvre la boîte de dialogue Sélectionner un regroupement . Sélectionnez le regroupement auquel vous souhaitez ajouter cet appareil. L’appareil est inclus dans ce regroupement à l’aide d’une règle d’appartenance directe .

• Ajouter les éléments sélectionnés au nouveau regroupement d’appareils : ouvre l’Assistant Création d’un regroupement d’appareils dans lequel vous pouvez créer un regroupement. La collection sélectionnée est incluse dans cette collection à l’aide d’une règle d’appartenance directe .

Pour plus d’informations, consultez Guide pratique pour créer des collections.

Installer le client

Ouvre l’Assistant Installation du client. Cet Assistant utilise l’installation push du client pour installer ou réinstaller le client Configuration Manager sur l’appareil sélectionné.

Conseil

Il existe de nombreuses façons d’installer le client Configuration Manager. Bien que l’Assistant Push client offre une méthode d’installation de client pratique à partir de la console, cette méthode a de nombreuses dépendances et n’est pas adaptée à tous les environnements. Pour plus d’informations sur les dépendances, consultez Prérequis pour le déploiement de clients sur des ordinateurs Windows. Pour plus d’informations sur les autres méthodes d’installation du client, consultez Méthodes d’installation du client.

Pour plus d’informations, consultez Guide pratique pour installer Configuration Manager clients à l’aide de l’envoi (push) du client.

Exécuter le script

Ouvre l’Assistant Exécuter un script pour exécuter un script PowerShell sur l’appareil sélectionné.

Pour plus d’informations, consultez Créer et exécuter des scripts PowerShell.

Installer l’application

Installer une application sur un appareil en temps réel. Cette fonctionnalité peut aider à réduire le besoin de regroupements distincts pour chaque application.

À compter de la version 2111, sélectionnez l’action Installer le groupe d’applications pour un groupe d’applications.

Pour plus d’informations, consultez Installer des applications pour un appareil.

Réaffecter le site

Réaffectez un ou plusieurs clients, y compris les appareils mobiles gérés, à un autre site principal dans la hiérarchie. Vous pouvez réaffecter individuellement des clients ou en sélectionner plusieurs pour les réaffecter en bloc.

Paramètres client - Paramètres client résultants

Lorsque vous déployez plusieurs paramètres client sur le même appareil, la hiérarchisation et la combinaison de paramètres sont complexes. Utilisez cette option pour afficher l’ensemble résultant des paramètres client déployés sur cet appareil.

Pour plus d’informations, consultez Guide pratique pour configurer les paramètres du client.

Démarrer

• Exécutez Resource Explorer pour afficher les informations d’inventaire matériel et logiciel à partir d’un client Windows. Si vous souhaitez en savoir plus, consultez les articles suivants :

  • Comment utiliser l’Explorateur de ressources pour afficher l’inventaire matériel

  • Comment utiliser l’Explorateur de ressources pour afficher l’inventaire logiciel

• Administrer à distance l’appareil à l’aide du contrôle à distance, de l’assistance à distance ou du client Bureau à distance. Pour plus d’informations, consultez Guide pratique pour administrer à distance un ordinateur client Windows.

Approuver

Lorsque le client communique avec des systèmes de site à l’aide de HTTP et d’un certificat auto-signé, vous devez approuver ces clients pour les identifier comme des ordinateurs approuvés. Par défaut, la configuration de site approuve automatiquement les clients de la même forêt Active Directory, des forêts approuvées et des locataires Microsoft Entra connectés. Ce comportement par défaut signifie que vous n’avez pas à approuver manuellement chaque client. Approuvez manuellement les ordinateurs ou les clients du groupe de travail à partir d’une forêt non approuvée que vous approuvez et de tous les autres ordinateurs non approuvés auxquels vous faites confiance.

Importante

Bien que certaines fonctions de gestion puissent fonctionner pour les clients non approuvés, il s’agit d’un scénario non pris en charge pour Configuration Manager.

Vous n’avez pas besoin d’approuver les clients qui communiquent toujours avec les systèmes de site à l’aide du protocole HTTPS, ni les clients qui utilisent un certificat PKI lorsqu’ils communiquent avec des systèmes de site à l’aide de HTTP. Ces clients établissent une approbation à l’aide des certificats PKI.

Bloquer ou débloquer

Bloquez un client auquel vous n’avez plus confiance. Le blocage empêche le client de recevoir la stratégie et empêche les systèmes de site de communiquer avec le client.

Importante

Le blocage d’un client empêche uniquement la communication entre le client et Configuration Manager systèmes de site. Cela n’empêche pas la communication avec d’autres appareils. Lorsque le client communique avec les systèmes de site à l’aide de HTTP au lieu de HTTPS, il existe des limitations de sécurité.

Vous pouvez également débloquer un client bloqué.

Pour plus d’informations, consultez Déterminer s’il faut bloquer les clients.

Effacer les déploiements PXE requis

Vous pouvez redéployer un déploiement PXE requis en effaçant le status du dernier déploiement PXE affecté à un regroupement Configuration Manager ou à un ordinateur. Cette action réinitialise la status de ce déploiement et réinstalle les déploiements requis les plus récents.

Pour plus d’informations, consultez Utiliser PXE pour déployer Windows sur le réseau.

Notification du client

Pour plus d’informations, consultez Notifications client.

Protection de point de terminaison

Pour plus d’informations, consultez Notifications client.

Modifier les utilisateurs principaux

Affichez les utilisateurs de cet appareil au cours des 90 derniers jours ou spécifiez les utilisateurs principaux de cet appareil.

Pour plus d’informations, consultez Lier des utilisateurs et des appareils avec l’affinité entre les utilisateurs et les appareils.

Réinitialiser un appareil mobile

Vous pouvez réinitialiser les appareils mobiles qui prennent en charge la commande de réinitialisation. Cette action supprime définitivement toutes les données de l’appareil mobile, y compris les paramètres personnels et les données personnelles. En règle générale, cette action rétablit les valeurs par défaut de l’appareil mobile. Réinitialiser un appareil mobile lorsqu’il n’est plus approuvé. Par exemple, si l’appareil est perdu ou volé.

Conseil

Consultez la documentation du fabricant pour plus d’informations sur la façon dont l’appareil mobile traite une commande de réinitialisation à distance.

Il y a souvent un délai jusqu’à ce que l’appareil mobile reçoive la commande de réinitialisation :

• Si l’appareil mobile est inscrit par Configuration Manager, le client reçoit la commande lorsqu’il télécharge sa stratégie cliente.

• Si l’appareil mobile est géré par le connecteur Exchange Server, il reçoit la commande lorsqu’il se synchronise avec Exchange.

Pour surveiller le moment où l’appareil reçoit la commande de réinitialisation, utilisez la colonne État de réinitialisation . Jusqu’à ce que l’appareil envoie un accusé de réception de réinitialisation à Configuration Manager, vous pouvez annuler la commande de réinitialisation.

Mettre hors service un appareil mobile

L’option Mettre hors service est prise en charge uniquement par les appareils mobiles inscrits par la gestion des appareils mobiles locaux.

Pour plus d’informations, consultez Protéger vos données avec la réinitialisation à distance, le verrouillage à distance ou la réinitialisation du code secret.

Modifier la propriété

Si un appareil n’est pas joint à un domaine et n’a pas le client Configuration Manager installé, utilisez cette option pour remplacer la propriété par Entreprise ou Personnel.

Vous pouvez utiliser cette valeur dans les exigences de l’application pour contrôler les déploiements et contrôler la quantité d’inventaire collectée à partir des appareils des utilisateurs.

Vous devrez peut-être ajouter la colonne Propriétaire de l’appareil à l’affichage en cliquant avec le bouton droit sur un en-tête de colonne et en le choisissant.

Supprimer

Avertissement

Ne supprimez pas un client si vous souhaitez désinstaller le client Configuration Manager ou le supprimer d’une collection.

L’action Supprimer supprime manuellement l’enregistrement client de la base de données Configuration Manager. Utilisez uniquement cette action pour résoudre un problème. Si vous supprimez l’objet, mais que le client est toujours installé et communique avec le site, la découverte de pulsations recrée l’enregistrement client. Il réapparaît dans la console Configuration Manager, bien que l’historique du client et les associations précédentes soient perdus.

Remarque

Lorsque vous supprimez un client d’appareil mobile inscrit par Configuration Manager, cette action révoque également le certificat PKI émis. Ce certificat est ensuite rejeté par le point de gestion, même si IIS n’case activée pas la liste de révocation de certificats.

Les certificats sur les clients hérités d’appareils mobiles ne sont pas révoqués lorsque vous supprimez ces clients.

Pour désinstaller le client, consultez Désinstaller le client Configuration Manager.

Pour affecter le client à un nouveau site principal, consultez Comment affecter des clients à un site.

Pour supprimer le client d’une collection, reconfigurez les propriétés de la collection. Pour plus d’informations, consultez Guide pratique pour gérer les regroupements.

Actualiser

Actualisez la vue de la console avec les données les plus récentes de la base de données. Par exemple, si un appareil apparaît dans la liste à partir de la découverte, mais ne s’affiche pas comme installé. Après avoir installé le client et vous être assuré qu’il est affecté au site, sélectionnez Actualiser.

Propriétés

Affichez les données de découverte et les déploiements ciblés pour le client.

Basculez vers l’onglet Variables pour configurer les variables utilisées par les séquences de tâches pour déployer un système d’exploitation sur l’appareil. Pour plus d’informations, consultez Créer des variables de séquence de tâches pour les appareils et les regroupements.

À compter de la version 2111, basculez vers l’onglet Propriétés personnalisées pour définir manuellement des propriétés personnalisées sur l’appareil à des fins de création de rapports ou de création de regroupements. Pour plus d’informations, consultez Propriétés personnalisées pour les appareils.

Gérer les clients à partir du nœud Regroupements d’appareils

La plupart des tâches disponibles pour les appareils dans le nœud Appareils sont également disponibles sur les regroupements. La console applique automatiquement l’opération à tous les appareils éligibles du regroupement. Cette action sur l’ensemble d’un regroupement génère davantage de paquets réseau et augmente l’utilisation du processeur sur le serveur de site.

Avant d’exécuter des tâches au niveau de la collection, tenez compte des questions suivantes. Une fois démarré, vous ne pouvez pas arrêter la tâche à partir de la console.

• Combien d’appareils sont dans le regroupement ?
• Les appareils sont-ils connectés par des connexions réseau à faible bande passante ?
• Combien de temps cette tâche a-t-elle besoin pour s’exécuter pour tous les appareils ?

Pour plus d’informations, consultez Guide pratique pour gérer les regroupements.

Redémarrer les clients

Utilisez la console Configuration Manager pour identifier les clients qui nécessitent un redémarrage. Utilisez ensuite une action de notification du client pour les redémarrer.

Conseil

Activez la mise à niveau automatique du client pour maintenir vos clients à jour avec moins d’efforts. Pour plus d’informations, consultez À propos de la mise à niveau automatique du client.

Pour identifier les appareils en attente d’un redémarrage, accédez à l’espace de travail Ressources et conformité dans la console Configuration Manager et sélectionnez le nœud Appareils. Affichez ensuite les status pour chaque appareil dans le volet d’informations d’une nouvelle colonne nommée Redémarrage en attente. Chaque appareil a une ou plusieurs des valeurs suivantes :

• Non : il n’y a pas de redémarrage en attente
• Configuration Manager : cette valeur provient du composant coordinateur de redémarrage du client (RebootCoordinator.log)
• Renommage de fichier : cette valeur provient de Windows signalant une opération de renommage de fichier en attente (HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations)
• Windows Update : cette valeur provient de l’agent Windows Update signalant qu’un redémarrage en attente est nécessaire pour une ou plusieurs mises à jour (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired)
• Ajouter ou supprimer une fonctionnalité : cette valeur provient de la maintenance basée sur les composants Windows qui signale que l’ajout ou la suppression d’une fonctionnalité Windows nécessite un redémarrage (HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\Reboot Pending)

Créer la notification du client pour redémarrer un appareil

1. Sélectionnez l’appareil que vous souhaitez redémarrer dans un regroupement dans le nœud Regroupements d’appareils de la console.
2. Dans le ruban, sélectionnez Notification du client, puis sélectionnez Redémarrer. Une fenêtre d’informations s’ouvre sur le redémarrage. Sélectionnez OK pour confirmer la demande de redémarrage.

Lorsque la notification est reçue par un client, une fenêtre de notification du Centre logiciel s’ouvre pour informer l’utilisateur du redémarrage. Par défaut, le redémarrage se produit après 90 minutes. Vous pouvez modifier l’heure de redémarrage en configurant les paramètres du client. Les paramètres du comportement de redémarrage se trouvent sous l’onglet Redémarrage de l’ordinateur des paramètres par défaut.

Configurer le cache de contenu client

Le cache client stocke des fichiers temporaires pour quand les clients installent des applications et des programmes. Les mises à jour logicielles utilisent également le cache du client, mais tentent toujours de les télécharger dans le cache, quel que soit le paramètre de taille. Configurez les paramètres de cache, tels que la taille et l’emplacement, lorsque vous installez manuellement le client, lorsque vous utilisez l’installation push du client ou après l’installation.

Pour plus d’informations, consultez Configurer le cache de contenu client.

Désinstaller le client

Vous pouvez désinstaller le logiciel client Configuration Manager d’un ordinateur à l’aide deCCMSetup.exe avec la /Uninstall propriété . Exécutez CCMSetup.exe sur un ordinateur individuel à partir de l’invite de commandes ou déployez un package pour désinstaller le client pour un ensemble d’ordinateurs.

Remarque

Vous ne pouvez pas désinstaller le client Configuration Manager d’un appareil mobile. Si vous devez supprimer le client Configuration Manager d’un appareil mobile, vous devez réinitialiser l’appareil, ce qui supprime toutes les données de l’appareil mobile.

1. Ouvrez une invite de commandes Windows en tant qu’administrateur. Remplacez le dossier par l’emplacement où se trouve CCMSetup.exe, par exemple : cd %windir%\ccmsetup

2. Exécutez la commande suivante : CCMSetup.exe /uninstall

Conseil

Le processus de désinstallation n’affiche aucun résultat à l’écran. Pour vérifier que le client désinstalle correctement, consultez le fichier journal suivant : %windir%\ccmsetup\logs\CCMSetup.log

Si vous devez attendre la fin du processus de désinstallation avant d’effectuer une autre opération, exécutez Wait-Process CCMSetup dans PowerShell. Cette commande peut suspendre un script jusqu’à la fin du processus CCMSetup.

À compter de la version 2111, lorsque vous désinstallez le client, il supprime également le démarrage du client, ccmsetup.msi, s’il existe.

Gérer les enregistrements en conflit

Configuration Manager utilise l’identificateur matériel pour tenter d’identifier les clients susceptibles d’être des doublons et vous avertir des enregistrements en conflit. Par exemple, si vous réinstallez un ordinateur, l’identificateur de matériel est le même, mais le GUID utilisé par Configuration Manager peut être modifié.

Configuration Manager résout automatiquement les conflits en utilisant Authentification Windows du compte d’ordinateur ou un certificat PKI d’une source approuvée. Lorsque Configuration Manager ne parvenez pas à résoudre le conflit d’identificateurs matériels en double, un paramètre de hiérarchie détermine le comportement.

Modifier le paramètre de hiérarchie pour la gestion des enregistrements en conflit

1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez le nœud Sites.

2. Dans le ruban, sélectionnez Paramètres de hiérarchie.

3. Basculez vers l’onglet Approbation du client et enregistrements en conflit , puis sélectionnez l’une des options suivantes :

   • Résoudre automatiquement les enregistrements en conflit
   • Résoudre manuellement les enregistrements en conflit

Résoudre manuellement les enregistrements en conflit

1. Dans la console Configuration Manager, accédez à l’espace de travail Surveillance, développez État du système, puis sélectionnez le nœud Enregistrements en conflit.

2. Sélectionnez un ou plusieurs enregistrements en conflit, puis choisissez Enregistrement en conflit.

3. Sélectionnez l’une des options suivantes :

   • Fusionner : combinez l’enregistrement nouvellement détecté avec l’enregistrement client existant.

   • Nouveau : créez un enregistrement pour l’enregistrement client en conflit.

   • Bloquer : créez un enregistrement pour l’enregistrement client en conflit, mais marquez-le comme bloqué.

Gérer les identificateurs de matériel en double

Vous pouvez fournir une liste d’identificateurs matériels que Configuration Manager ignorent pour le démarrage PXE et l’inscription du client. Cette liste permet de résoudre deux problèmes courants :

1. De nombreux nouveaux appareils n’incluent pas de port Ethernet intégré. Les techniciens utilisent un adaptateur USB vers Ethernet pour établir une connexion câblée dans le cadre du déploiement du système d’exploitation. Ces adaptateurs sont souvent partagés en raison du coût et de la facilité d’utilisation générale. Le site utilise l’adresse MAC de cet adaptateur pour identifier l’appareil. La réutilisation de l’adaptateur devient donc problématique sans d’autres actions de l’administrateur entre chaque déploiement. Pour réutiliser l’adaptateur dans ce scénario, excluez son adresse MAC.

2. Bien que l’attribut SMBIOS soit unique, certains périphériques matériels spécialisés ont des identificateurs en double. Excluez cet identificateur en double et appuyez-vous sur l’adresse MAC unique de chaque appareil.

Utilisez le processus suivant pour ajouter des identificateurs matériels pour Configuration Manager à ignorer :

1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez le nœud Sites.

2. Sous l’onglet Accueil du ruban, dans le groupe Sites , choisissez Paramètres de hiérarchie.

3. Basculez vers l’onglet Approbation du client et enregistrements en conflit . Pour ajouter de nouveaux identificateurs de matériel, choisissez Ajouter dans la section Identificateurs de matériel en double .

PowerShell pour les ID matériels en double

Vous pouvez utiliser les applets de commande PowerShell suivantes pour automatiser la gestion des identificateurs matériels en double :

• Get-CMDuplicateHardwareIdGuid
• New-CMDuplicateHardwareIdGuid
• Remove-CMDuplicateHardwareIdGuid
• Get-CMDuplicateHardwareIdMacAddress
• New-CMDuplicateHardwareIdMacAddress
• Remove-CMDuplicateHardwareIdMacAddress

Démarrer la récupération de stratégie

Un client Configuration Manager télécharge sa stratégie client selon une planification que vous configurez en tant que paramètre client. Vous pouvez également démarrer la récupération de stratégie à la demande à partir du client. Par exemple, pour la résolution des problèmes ou les tests de situations.

• Notification du client
• Panneau de configuration du client
• Centre de support
• Un script

Démarrer la récupération de la stratégie client avec la notification du client

1. Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, puis sélectionnez Appareils.

2. Sélectionnez l’appareil que vous souhaitez télécharger la stratégie. Sous l’onglet Accueil du ruban, dans le groupe Appareil , sélectionnez Notification du client, puis choisissez Télécharger la stratégie de l’ordinateur.

   Remarque

   Vous pouvez également utiliser la notification du client pour démarrer la récupération de stratégie pour tous les appareils d’un regroupement.

Démarrer la récupération de stratégie client à partir du panneau de configuration du client Configuration Manager

1. Ouvrez le panneau de configuration Configuration Manager sur l’ordinateur.

2. Basculez vers l’onglet Actions . Sélectionnez Machine Policy Retrieval & Evaluation Cycle pour démarrer la stratégie de l’ordinateur, puis sélectionnez Exécuter maintenant.

3. Sélectionnez OK pour confirmer l’invite.

4. Répétez les étapes précédentes pour toutes les autres actions. Par exemple, récupération de stratégie utilisateur & cycle d’évaluation pour les paramètres client utilisateur.

Démarrer la récupération de stratégie client avec les outils clients du Centre d’aide et de support

Utilisez les outils client du Centre d’aide et de support pour demander et afficher la stratégie cliente. Pour plus d’informations, consultez Informations de référence sur le Centre d’aide et de support.

Démarrer la récupération de la stratégie cliente par script

1. Ouvrez un éditeur de script, tel que le Bloc-notes ou Windows PowerShell ISE.

2. Copiez et insérez l’exemple de code PowerShell suivant dans le fichier :

   $trigger = "{00000000-0000-0000-0000-000000000021}"
   Invoke-WmiMethod -Namespace root\ccm -Class sms_client -Name TriggerSchedule $trigger
   

   Conseil

   Pour plus d’informations sur les ID planifiés, consultez ID de message.

3. Enregistrez le fichier avec une .ps1 extension.

4. Exécutez le script sur le client.

Prochaines étapes

Configurer le cache de contenu pour les clients

Notification du client