Liste de vérification de l'administrateur : Configuration de Configuration Manager pour la gestion d'appareils mobiles à l'aide de Microsoft Intune
S'applique à: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notes
Les informations de cette rubrique s'appliquent seulement à System Center 2012 Configuration Manager SP1 ou ultérieur, et à System Center 2012 R2 Configuration Manager ou ultérieur.
Utilisez la liste de vérification suivante pour faciliter la configuration de Configuration Manager SP1 en vue de gérer des appareils mobiles à l'aide du service Microsoft Intune.
Pour plus d'informations sur cette procédure, voir Gérer les appareils mobiles avec Configuration Manager et Microsoft Intune.
Étape |
Plus d'informations |
|---|---|
Créez un compte Microsoft Intune |
Créez un compte sur le site Microsoft Intune. Pour plus d'informations, consultez Tâche 1 : S'abonner à Microsoft Intune dans la bibliothèque de documentation pour Intune. |
Si vous ne possédez pas de nom de domaine public, créez-en un |
Tous les comptes d'utilisateur doivent disposer d'un UPN public qui peut être vérifié par Microsoft Intune. GoDaddy et Symantec, entre autres, fournissent des noms de domaine. |
Vérifiez que les utilisateurs disposent d'UPN de domaine public |
Avant de synchroniser le compte d'utilisateur Active Directory, vous devez vérifier que les comptes d'utilisateur disposent d'un UPN de domaine public. Pour plus d'informations, voir Ajouter des suffixes UPN dans la bibliothèque de documentation d'Active Directory. Vous pouvez créer un rapport personnalisé Configuration Manager pour vérifier que l'UPN des utilisateurs découverts et le portail des comptes Windows Intune sont cohérents. Pour cela, utilisez la requête SQL suivante : |
Étape facultative, mais fortement recommandée : déployez et configurez Active Directory Federated Services (AD FS) |
Si vous activez l'authentification unique, vos utilisateurs peuvent utiliser leurs informations d'identification d'entreprise pour accéder aux services de Intune. Pour plus d'informations, consultez les rubriques suivantes : |
Déployez et configurez la synchronisation d'annuaires |
La synchronisation d'annuaires vous permet d'importer les comptes d'utilisateur synchronisés dans Intune. Ainsi, les comptes d'utilisateur et les groupes de sécurité synchronisés sont ajoutés à Intune. Pour plus d'informations, voir Configurer la synchronisation d'annuaires dans la bibliothèque de documentation d'Active Directory. |
Étape facultative, mais recommandée : si vous n'utilisez pas AD FS, réinitialisez les mots de passe Microsoft Online des utilisateurs |
Si vous n'utilisez pas AD FS, vous devez définir un mot de passe Microsoft Online pour chaque utilisateur. |
Créer un alias DNS |
Créez un alias DNS (type d'enregistrement CNAME). Vous devez configurer un enregistrement CNAME dans DNS qui redirige EnterpriseEnrollment.<nom_domaine_société>.com vers manage.microsoft.com. Par exemple, si l'adresse de messagerie de Melissa est Melissa@contoso.com, vous devez créer un enregistrement CNAME dans DNS qui redirige EnterpriseEnrollment.contoso.com vers manage.microsoft.com. L'enregistrement CNAME est utilisé dans le cadre du processus d'inscription. |
Obtenez les clés ou les certificats requis pour les plateformes des appareils mobiles |
Pour les appareils Windows RT : Pour les appareils Windows Phone 8 : Pour les appareils iOS : |
Créez l'abonnement Microsoft Intune |
|
Ajoutez le rôle de système de site Connecteur Microsoft Intune |
|
Vérifiez que Configuration Manager se connecte bien au service Microsoft Intune |
|