Comment inscrire en bloc des appareils avec MDM local dans Configuration Manager

S’applique à : Configuration Manager (Current Branch)

L’inscription en bloc dans Configuration Manager gestion des appareils mobiles (MDM) locale est une méthode automatisée pour inscrire des appareils. L’autre méthode est l’inscription de l’utilisateur, qui nécessite que les utilisateurs entrent leurs informations d’identification pour inscrire l’appareil. L’inscription en bloc utilise un package d’inscription pour authentifier l’appareil lors de l’inscription. Le package est un fichier. ppkg, qui peut également contenir des profils de certificat et Wi-Fi pour prendre en charge l’inscription.

Créer un profil de certificat

Incluez un profil de certificat pour installer automatiquement un certificat racine approuvé sur l’appareil. Ce certificat racine est requis pour les communications approuvées entre les appareils et les rôles de système de site nécessaires pour la gestion des appareils mobiles locale.

Lorsque vous préparez le site pour la gestion des appareils mobiles locale, vous exportez le certificat racine approuvé. Utilisez ce certificat dans le profil de certificat du package d’inscription. Pour plus d’informations sur la façon d’obtenir le certificat racine approuvé, consultez Exporter le certificat racine approuvé.

Utilisez le certificat exporté pour créer un profil de certificat. Pour plus d’informations, consultez comment créer des profils de certificat.

Créer un profil Wi-Fi

Un autre composant du package d’inscription en bloc est un profil Wi-Fi. Ce profil permet de s’assurer que l’appareil dispose de la connectivité réseau pour prendre en charge l’inscription.

Pour plus d’informations sur la création d’un profil Wi-Fi dans Configuration Manager, consultez comment créer des profils Wi-Fi.

Limitations des profils Wi-Fi

Lorsque vous créez un profil Wi-Fi pour l’inscription en bloc MDM locale, passez en revue les limitations suivantes.

Configurations de sécurité Wi-Fi pour la gestion des appareils mobiles locale

La branche active de Configuration Manager prend uniquement en charge les configurations de sécurité Wi-Fi suivantes pour la gestion des appareils mobiles locale :

  • Types de sécurité : WPA2-Entreprise ou WPA2-Personnel

  • Types de chiffrement : AES ou TKIP

  • Types EAP : Carte à puce ou autre certificat ou PEAP

Serveur proxy

Bien que Configuration Manager ait un paramètre pour les informations du serveur proxy dans le profil Wi-Fi, il ne configure pas le proxy lors de l’inscription de l’appareil. Si vous devez configurer un serveur proxy sur des appareils inscrits en bloc :

  • Déployez les paramètres à l’aide d’éléments de configuration une fois que les appareils sont inscrits.

  • Créez un deuxième package à l’aide du concepteur d’images et de configurations Windows (ICD), puis déployez-le avec le package d’inscription en bloc.

Créer un profil d’inscription

Le profil d’inscription vous permet de spécifier les paramètres requis pour l’inscription des appareils. Ces paramètres incluent un profil de certificat et un Profil Wi-Fi.

  1. Dans la console Configuration Manager, accédez à l’espace de travail ressources et conformité , développez tous les appareils d’entreprise, développez Windows, puis sélectionnez le nœud profils d’inscription .

  2. Dans le ruban, sélectionnez créer un profil d’inscription.

  3. Sur la page général de l’Assistant Création d’un profil d’inscription, spécifiez les informations suivantes :

    • Nom: nom unique permettant d’identifier le profil

    • Description: champ facultatif pour décrire le profil

    • Autorité de gestion: sélectionner localement

  4. Sur la page attribution de site , sélectionnez le code de site de gestion avec un point de gestion de périphérique.

  5. Dans la page Sélectionner un point proxy d’inscription , sélectionnez Intranet uniquement, puis sélectionnez un ou plusieurs points proxy d’inscription. L’appareil utilisera ces serveurs pour démarrer le processus d’inscription.

  6. Dans la page Sélectionner un certificat racine approuvé , sélectionnez le profil de certificat qui contient le certificat racine approuvé.

  7. Dans la page profils Wi-Fi , sélectionnez le profil Wi-Fi qui contient les paramètres réseau nécessaires pour que les appareils se connectent.

    Conseil

    Si vous n’utilisez pas de profil Wi-Fi pour votre package d’inscription, ignorez cette étape.

  8. Effectuez toutes les étapes de l'Assistant.

Créer un package d’inscription

Le package d’inscription (ppkg) est le fichier que vous utilisez pour inscrire en bloc des appareils pour la gestion MDM locale. Créez ce fichier avec Configuration Manager. Bien que vous puissiez créer des types de packages similaires avec Windows ICD, seuls les packages que vous créez dans Configuration Manager peuvent être utilisés pour inscrire des appareils pour la gestion MDM locale. Un package que vous créez avec Windows ICD peut uniquement fournir le nom d’utilisateur principal (UPN) nécessaire à l’inscription, il ne peut pas démarrer le processus d’inscription réel.

Le processus de création du package d’inscription exige l’utilisation du Kit de déploiement et d’évaluation Windows (Windows ADK) pour Windows 10. Sur l’ordinateur exécutant la console Configuration Manager, installez la dernière version de Windows ADK. Sélectionnez la fonctionnalité de Concepteur d’images et de configurations (ICD) et toutes les dépendances. (Cette version n’a pas besoin de correspondre à la version utilisée pour le déploiement du système d’exploitation par le site Configuration Manager.) Pour plus d’informations, consultez Télécharger Windows ADK pour Windows 10.

  1. Dans la console Configuration Manager, accédez à l’espace de travail ressources et conformité , développez tous les appareils d’entreprise, développez Windows, puis sélectionnez le nœud profils d’inscription .

  2. Sélectionnez un profil d’inscription existant. Dans le ruban, sélectionnez Exporter.

  3. Dans la fenêtre exporter le package d’inscription, spécifiez les informations suivantes :

    • Période de validité (jours): par défaut, Configuration Manager définit le package d’inscription pour qu’il expire dans deux semaines (14 jours). Vous ne pouvez pas utiliser le package pour l’inscription d’appareils après l’expiration de la période de validité. Entrez un entier compris entre 1 et 30.

    • Fichier de package: spécifiez un chemin d’accès au fichier local ou réseau et un nom pour le fichier. ppkg.

    • Chiffrer le package: activez cette option pour protéger le package par mot de passe. Une fois le package exporté, Configuration Manager affiche le mot de passe généré. Copiez et enregistrez le mot de passe dans un emplacement sécurisé. Vous ne pouvez pas utiliser le package d’inscription exporté sans le mot de passe.

      Important

      Configuration Manager n’enregistre pas le mot de passe et vous ne pouvez pas le personnaliser ni le modifier. Une fois que vous avez fermé la fenêtre qui affiche le mot de passe, il n’existe aucun moyen de récupérer le mot de passe.

  4. Sélectionnez Exporter. Configuration Manager utilise Windows ADK pour créer le package d’inscription.

Configuration Manager effectue le suivi des packages d’inscription valides. Dans la console, développez le nœud profil d’inscription et sélectionnez packages exportés.

Conseil

Si vous supprimez un package d’inscription de la console Configuration Manager, vous ne pouvez pas l’utiliser pour inscrire des appareils. Utilisez cette méthode pour gérer les packages d’inscription que vous ne souhaitez pas que d’autres utilisent pour l’inscription en bloc.

Inscrire un appareil en bloc

Vous pouvez utiliser un package pour inscrire des appareils avant ou après le processus OOBE (out-of-Box Experience) de l’appareil. Le package d’inscription peut également être inclus dans le cadre d’un package d’approvisionnement OEM (Original Equipment Manufacturer).

Pour utiliser le package pour l’inscription en bloc, vous devez le fournir physiquement à l’appareil. Il existe plusieurs méthodes en fonction de vos besoins, par exemple :

  • Copier à partir du système de fichiers

  • Joindre à un e-mail

  • Copier sur une connexion de communication en champ proche (NFC)

  • Copier à partir d’une carte mémoire

  • Scanner un code-barres

  • Copier à partir d’un appareil attaché

  • Inclure dans un package d’approvisionnement OEM

Inscrire un appareil avec un package d’inscription en bloc

  1. Sur un appareil, ouvrez le fichier. ppkg. Exécutez en tant qu’administrateur, si nécessaire.

  2. Windows demande si le package provient d’une source approuvée, sélectionnez Oui.

Le processus d’inscription démarre.

Vérifier l’inscription

Vérifier l’inscription en bloc sur l’appareil

  1. Sur l’appareil, ouvrez paramètres.

  2. Sélectionnez comptes, puis sélectionnez accès professionnel ou scolaire. Une fois l’inscription réussie, vous voyez un compte sous companyapps..

  3. Sélectionnez le compte, puis sélectionnez synchroniser. Cette action démarre la gestion avec Configuration Manager.

Vérifier l’inscription dans la console

Utilisez la console Configuration Manager pour vérifier que les appareils sont correctement inscrits. Dans la console Configuration Manager, accédez à l’espace de travail Ressources et Conformité, puis sélectionnez Appareils. Parcourez ou recherchez l’appareil inscrit dans la liste des appareils.