Déployer des dossiers de travail avec AD FS et Proxy d’Application Web : Étape 5, les Clients de configurationDeploy Work Folders with AD FS and Web Application Proxy: Step 5, Set-up Clients

S’applique à : Windows Server (canal semi-annuel), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Cette rubrique décrit la cinquième étape de déploiement de dossiers de travail avec les services de fédération Active Directory (AD FS) et le proxy d’application Web.This topic describes the fifth step in deploying Work Folders with Active Directory Federation Services (AD FS) and Web Application Proxy. Vous pouvez trouver les autres étapes de ce processus dans ces rubriques :You can find the other steps in this process in these topics:

Utilisez les procédures suivantes pour configurer les clients Windows joints au domaine et ceux qui ne sont pas joints au domaine.Use the following procedures to set up the domain-joined and non-domain joined Windows clients. Vous pouvez utiliser ces clients pour tester si les fichiers se synchronisent correctement avec les dossiers de travail des clients.You can use these clients to test whether files are syncing correctly between the clients' Work Folders.

Configurer un client joint au un domaineSet up a domain-joined client

Installer les certificats AD FS et Dossiers de travailInstall the AD FS and Work Folder certificates

Vous devez installer les certificats AD FS et des dossiers de travail que vous avez créés précédemment dans le magasin de certificats d’un ordinateur local sur l’ordinateur client joint au domaine.You must install the AD FS and Work Folders certificates that you created earlier into the local computer certificate store on the domain-joined client machine.

Étant donné que vous installez des certificats auto-signés qui ne permettent pas que l’on remonte à un éditeur dans le magasin de certificats Autorités de Certification racine de confiance, vous devez également copier les certificats vers ce magasin.Because you are installing self-signed certificates that can't be traced back to a publisher in the Trusted Root Certification Authorities certificate store, you must also copy the certificates to that store.

Pour installer les certificats, procédez comme suit :To install the certificates, follow these steps:

  1. Cliquez sur Démarrer, puis sur Exécuter.Click Start, and then click Run.

  2. Tapez MMC.Type MMC.

  3. Dans le menu Fichier , cliquez sur Ajouter/Supprimer un composant logiciel enfichable.On the File menu, click Add/Remove Snap-in.

  4. Dans la zone Composants logiciels enfichables disponibles, cliquez sur Certificats, puis sur Ajouter.In the Available snap-ins list, select Certificates, and then click Add. L’Assistant de composant logiciel enfichable Certificats démarre.The Certificates Snap-in Wizard starts.

  5. Sélectionnez Un compte d’ordinateur, puis cliquez sur Suivant.Select Computer account, and then click Next.

  6. Sélectionnez Ordinateur local (l’ordinateur sur lequel cette console s’exécute) , puis cliquez sur Terminer.Select Local computer: (the computer this console is running on), and then click Finish.

  7. Cliquez sur OK.Click OK.

  8. Développez le dossier Racine de la console\Certificats(Ordinateur local)\Personnel\Certificats.Expand the folder Console Root\Certificates(Local Computer)\Personal\Certificates.

  9. Cliquez avec le bouton droit sur Certificats, cliquez sur Toutes les tâches, puis cliquez sur Importer.Right-click Certificates, click All Tasks, and then click Import.

  10. Accédez au dossier contenant le certificat AD FS et suivez les instructions de l’Assistant pour importer le fichier et le placer dans le magasin de certificats.Browse to the folder that contains the AD FS certificate, and follow the instructions in the wizard to import the file and place it in the certificate store.

  11. Répétez les étapes 9 et 10, cette fois en accédant au certificat de dossiers de travail et en l’important.Repeat steps 9 and 10, this time browsing to the Work Folders certificate and importing it.

  12. Développez le dossier Racine de la console\Certificats(Ordinateur local)\Autorités de certification racines de confiance\Certificats.Expand the folder Console Root\Certificates(Local Computer)\Trusted Root Certification Authorities\Certificates.

  13. Cliquez avec le bouton droit sur Certificats, cliquez sur Toutes les tâches, puis cliquez sur Importer.Right-click Certificates, click All Tasks, and then click Import.

  14. Accédez au dossier contenant le certificat AD FS, puis suivez les instructions de l’assistant pour importer le fichier et le placer dans le magasin des autorités de certification racines de confiance.Browse to the folder that contains the AD FS certificate, and follow the instructions in the wizard to import the file and place it in the Trusted Root Certification Authorities store.

  15. Répétez les étapes 13 et 14, cette fois en accédant au certificat Dossiers de travail et en l’important.Repeat steps 13 and 14, this time browsing to the Work Folders certificate and importing it.

Configurer des dossiers de travail sur le clientConfigure Work Folders on the client

Pour configurer les dossiers de travail sur l’ordinateur client, procédez comme suit :To configure Work Folders on the client machine, follow these steps:

  1. Sur l’ordinateur client, ouvrez le Panneau de configuration et cliquez sur Dossiers de travail.On the client machine, open Control Panel and click Work Folders.

  2. Cliquez sur Configurer Dossiers de travail.Click Set up Work Folders.

  3. Sur le Entrez votre adresse e-mail professionnelle , entrez l’adresse de messagerie de l’utilisateur (par exemple, user@contoso.com) ou l’URL de dossiers de travail (dans l’exemple de test, https ://workfolders.contoso.com), puis cliquez sur Suivant.On the Enter your work email address page, enter either the user's email address (for example, user@contoso.com) or the Work Folders URL (in the test example, https://workfolders.contoso.com), and then click Next.

  4. Si l’utilisateur est connecté au réseau d’entreprise, l’authentification est effectuée par l’authentification intégrée de Windows.If the user is connected to the corporate network, the authentication is performed by Windows Integrated Authentication. Si l’utilisateur n’est pas connecté au réseau d’entreprise, l’authentification est effectuée par AD FS (OAuth) et on invitera l’utilisateur à fournir des informations d’identification.If the user is not connected to the corporate network, the authentication is performed by ADFS (OAuth) and the user will be prompted for credentials. Entrez vos informations d’utilisation, puis cliquez sur OK.Enter your credentials and click OK.

  5. Une fois que vous êtes authentifié, la page Présentation des dossiers de travail s’affiche, où vous pouvez éventuellement modifier l’emplacement du répertoire des dossiers de travail.After you have authenticated, the Introducing Work Folders page is displayed, where you can optionally change the Work Folders directory location. Cliquez sur Suivant.Click Next.

  6. La page Stratégies de sécurité répertorie les stratégies de sécurité que vous avez configurées pour les dossiers de travail.The Security Policies page lists the security policies that you set up for Work Folders. Cliquez sur Suivant.Click Next.

  7. Un message s’affiche indiquant que les dossiers de travail ont démarré leur synchronisation avec votre PC.A message is displayed stating that Work Folders has started syncing with your PC. Cliquez sur Fermer.Click Close.

  8. La page Gérer les dossiers de travail affiche la quantité d’espace disponible sur le serveur, l’état de la synchronisation et ainsi de suite.The Manage Work Folders page shows the amount of space available on the server, sync status, and so on. Si nécessaire, vous pouvez entrer vos informations d’identification à nouveau ici.If necessary, you can re-enter your credentials here. Fermez la fenêtre.Close the window.

  9. Votre dossier de dossiers de travail s’ouvre automatiquement.Your Work Folders folder opens automatically. Vous pouvez ajouter du contenu à ce dossier pour le synchroniser entre vos appareils.You can add content to this folder to sync between your devices.

    Dans le cadre de l’exemple de test, ajoutez un fichier de test à ce dossier Dossiers de travail.For the purpose of the test example, add a test file to this Work Folders folder. Après avoir configuré les dossiers de travail sur l’ordinateur non joint au domaine, vous serez en mesure de synchroniser des fichiers entre les dossiers de travail de chaque ordinateur.After you set up Work Folders on the non-domain-joined machine, you will be able to sync files between the Work Folders on each machine.

Configurer un client non joint au domaineSet up a non-domain-joined client

Installer les certificats AD FS et Dossiers de travailInstall the AD FS and Work Folder certificates

Installer les certificats AD FS et des dossiers de travail sur l’ordinateur non joint au domaine, à l’aide de la même procédure que vous avez utilisée pour l’ordinateur joint au domaine.Install the AD FS and Work Folders certificates on the non-domain-joined machine, using the same procedure that you used for the domain-joined machine.

Mettre à jour le fichier hôtesUpdate the hosts file

Le fichier hôtes sur le client non joint au domaine doit être mis à jour pour l’environnement de test, car aucun enregistrement DNS public n’a été créé pour les dossiers de travail.The hosts file on the non-domain-joined client must be updated for the test environment, because no public DNS records were created for Work Folders. Ajoutez ces entrées dans le fichier hôtes :Add these entries to the hosts file:

  • workfolders.domaineworkfolders.domain

  • Service AD FS nom.domaineAD FS service name.domain

  • enterpriseregistration.domainenterpriseregistration.domain

Dans l’exemple de test, utilisez ces valeurs :For the test example, use these values:

  • 10.0.0.10 workfolders.contoso.com10.0.0.10 workfolders.contoso.com

  • 10.0.0.10 blueadfs.contoso.com10.0.0.10 blueadfs.contoso.com

  • 10.0.0.10 enterpriseregistration.contoso.com10.0.0.10 enterpriseregistration.contoso.com

Configurer des dossiers de travail sur le clientConfigure Work Folders on the client

Configurez les dossiers de travail sur l’ordinateur non joint au domaine à l’aide de la même procédure que vous avez utilisée pour l’ordinateur joint au domaine.Configure Work Folders on the non-domain-joined machine by using the same procedure that you used for the domain-joined machine.

Lorsque le nouveau dossier dossiers de travail s’ouvre sur ce client, vous pouvez voir que le fichier à de l’ordinateur joint au domaine a déjà été synchronisé à l’ordinateur non joint au domaine.When the new Work Folders folder opens on this client, you can see that the file from the domain-joined machine has already synced to the non-domain-joined machine. Vous pouvez commencer à ajouter du contenu au dossier pour le synchroniser entre vos appareils.You can start adding content to the folder to sync between your devices.

La procédure de déploiement de dossiers de travail, AD FS et le proxy d’application Web via l’interface utilisateur de Windows Server est terminée.This concludes the procedure for deploying Work Folders, AD FS and Web Application Proxy via the Windows Server UI.

Voir aussiSee Also

Vue d’ensemble des dossiers de travailWork Folders Overview