Patch for Intune
Ivanti Neurons Patch for Intune est une solution Cloud qui étend les implémentations Microsoft Intune pour inclure des fonctions de gestion des produits tiers. Vous pouvez publier différents produits tiers depuis le catalogue des produits pris en charge par Ivanti dans la console Intune, notamment : Google Chrome, Zoom Client, Mozilla Firefox, Adobe Acrobat, Slack, Dropbox, etc. En outre, vous pouvez ajouter vos propres applications personnalisées à Ivanti Neurons Patch for Intune. Pour en savoir plus sur l'ajout de vos propres produits, reportez-vous à « Création de produits ».
Voir une vidéo de présentation (2:27)
Playlist YouTube pour Ivanti Neurons Patch for Intune
Certaines fonctions de Patch Intelligence sont également disponibles avec votre licence Ivanti Neurons Patch for Intune. Par exemple, vous pouvez utiliser les informations de Patch Intelligence pour mieux connaître le niveau de risques et de responsabilités de chaque correctif. Pour accéder à Ivanti Neurons for Patch Intelligence, naviguez dans la plateforme Ivanti Neurons jusqu'à Gestion des correctifs (Patch Management) > Patch Intelligence.
Sélectionnez les produits voulus dans la table, puis publiez-les dans Microsoft Intune. Les processus Intune normaux sont ensuite utilisés pour déployer les produits sur les postes client. Ivanti Neurons Patch for Intune surveille en continu le catalogue des produits pris en charge par Ivanti pour repérer les nouvelles versions de vos produits gérés et non gérés. Si une nouvelle version d'un produit géré devient disponible, vous pouvez décider d'être invité à l'approuver ou de publier automatiquement cette nouvelle version dans Intune sans intervention de l'utilisateur.
Une fois que Patch for Intune a publié un produit dans Intune, ce dernier décide lui-même du moment où essayer réellement de déployer le produit sur un poste client. Cela dépend de votre environnement. L'opération peut se produire après quelques minutes ou après plusieurs heures. Si vous rencontrez des problèmes avec le déploiement de produits par Intune, reportez-vous à « Troubleshoot Win32 app issues » (Résoudre les problèmes des applis Win32) sur le site Web Microsoft (s'ouvre dans une nouvelle fenêtre).
Pour des raisons de sécurité, pour accéder à certaines fonctions d'Ivanti Neurons Patch pour Intune, vous devez vous authentifier à l'aide de vos références d'authentification Azure lorsque vous y êtes invité. La fréquence de cette invite dépend de la configuration de votre environnement.
Lorsque vous démarrez Patch for Intune pour la première fois, ou chaque fois que de nouveaux paramètres de configuration sont requis, un assistant de configuration s'affiche pour vous aider à démarrer.
À propos du catalogue des produits pris en charge par Ivanti
Vous trouverez le catalogue des produits pris en charge par Ivanti sur le site Web Ivanti (s'ouvre dans un nouvel onglet).
Pour recevoir des notifications par e-mail lorsque des mises à jour sont disponibles dans le catalogue de produits, accédez à la page Ivanti Neurons Patch for Intune sur le site de la communauté. Abonnez-vous en cliquant sur Rejoindre le groupe et choisissez la fréquence des notifications.
Configuration système requise
Vous devez disposer des éléments suivants pour utiliser Ivanti Neurons Patch for Intune :
- Licence Ivanti Neurons Patch for Intune
- Environnement Microsoft Intune valide
- Navigateur Web
- L'un des rôles suivants :
- Administrateur d'application (Intune) ET Lecteur général (Entra ID)
- Administrateur Intune (Entra ID)
- Pour distribuer le certificat de signature de code Ivanti, vous avez besoin du rôle Gestionnaire de stratégies et de profils dans Intune.
- Pour des résultats optimaux lors de la distribution d'applications, vous devez également distribuer le certificat de signature de code Ivanti comme indiqué ci-dessous.
Le rôle Administrateur Intune est nécessaire uniquement si vous voulez gérer des catégories (voir « Options de publication ») ou sélectionner des étendues lors de l'onboarding (voir « Sélection d'une étendue Intune (facultatif) »).
Vous pouvez utiliser à la place le rôle Administrateur général (Entra ID).
Pour distribuer le certificat de signature de code Ivanti :
- Dans la plateforme Ivanti Neurons, sous Admin, cliquez sur Paramètres Patch for Intune.
La page Paramètres Patch for Intune s'affiche. La section Distribution de certificat indique l'état actuel de votre certificat Ivanti, s'il a été distribué à l'aide d'Ivanti Neurons Patch pour Intune. - Si le dernier certificat Ivanti est distribué à Intune, vous pouvez cliquer sur Revérifier.
Si un ancien certificat Ivanti (ou aucun certificat Ivanti) a été distribué, cliquez sur Distribuer.
La boîte de dialogue Distribuer le certificat s'affiche, affichant les détails du certificat à distribuer. - Sélectionnez Affecter à tous les périphériques ou, sous Sélectionner des groupes, sélectionnez des groupes pour distribuer le certificat aux périphériques associés.
- Cliquez sur Distribuer.
Le certificat est distribué tel qu'il est configuré.
Désinstallation d'applications
La plupart des applications en paquet .msi utilisent msiexec pour se désinstaller. Cependant, cette méthode est moins fiable si l'application est dans un paquet .exe. Pour gérer cela, Ivanti a développé une solution appelée IvantiLUAExecutor.exe, qui utilise une compilation de scripts issus de méthodes de désinstallation définies par le fournisseur de l'application, afin que ces applications puissent être désinstallées avec Intune.
La méthode de désinstallation crée un journal nommé ScriptExecutor.log lorsqu'elle est exécutée par Intune. Si une application se désinstalle incorrectement, ce fichier enregistre les erreurs éventuellement constatées lors de la désinstallation. Cela n'est nécessaire que si l'application est dans un paquet .exe.