Prise en main de la gestion des périphériques Windows

Endpoint Manager MDM vous donne accès à des options de gestion pour vos périphériques Windows 10/11, notamment des paramètres et des configurations, la distribution de logiciels et des actions de console. Les périphériques Windows 10/11 inscrits dans MDM peuvent aussi être gérés avec l'agent Ivanti, ce qui permet une gestion hybride combinant les fonctions MDM et la gestion traditionnelle reposant sur un agent.

Configuration d'Endpoint Manager pour la gestion des périphériques Windows

1.Configurez votre CSA dans la console. Ivanti Cloud Services Appliance (le CSA) offre des fonctions et des options de communication sécurisées via Internet. Le CSA sert de point de rencontre, où les périphériques gérés par MDM ou par l'agent, peuvent communiquer avec le serveur principal Endpoint Manager, même s'ils se trouvent derrière un pare-feu ou utilisent un proxy pour l'accès Internet. Le CSA nécessite un certificat tiers pour la gestion des périphériques mobiles. Pour configurer votre CSA, reportez-vous à « Configuration d'Ivanti Cloud Services Appliance ».

2.Choisissez votre CSA pour MDM. Pour choisir le CSA avec lequel Endpoint Manager MDM doit communiquer, accédez à Outils > MDM (Gestion des périphériques modernes) > Configurations MDM > Paramètres communs > Cloud Service Appliance (CSA).

3.Sécurisez votre serveur Web avec un certificat. Votre serveur Web doit être sécurisé à l'aide d'un certificat SSL tiers de confiance pour l'inscription Windows directe auprès du serveur principal. Une fois que vous avez obtenu un certificat, liez-le à votre serveur Web dans Internet Information Services (IIS) Manager. Pour en savoir plus, reportez-vous à « Liaison d'un certificat de serveur Web ».

4.Configurez Azure pour Autopilot et entrez des références d'authentification Azure. Si vous prévoyez d'utiliser l'inscription Windows Autopilot, vous devez d'abord réaliser des opérations de configuration initiale dans Microsoft Azure et entrer des informations de références d'authentification Azure dans Endpoint Manager. Pour en savoir plus, reportez-vous à « Inscription Windows Autopilot (2021.1 SU1) ».

5.Configurez Azure AD et entrez des références d'authentification Azure. Si vous prévoyez d'utiliser l'inscription Azure AD, vous devez d'abord réaliser des opérations de configuration initiale dans Microsoft Azure et entrer des informations de références d'authentification Azure dans Endpoint Manager. Pour en savoir plus, reportez-vous à « Inscription Azure AD ».

6.Connectez votre serveur principal à votre serveur LDAP. Outre les fonctions de requête dans la base de données principale, Endpoint Manager fournit également l'outil Annuaire, qui permet de repérer des périphériques dans d'autres annuaires, d'y accéder et de les gérer via LDAP. Dans la plupart des déploiements, la configuration LDAP pointe sur un serveur Active Directory. Pour en savoir plus sur la configuration de la connexion à votre serveur LDAP, reportez-vous à « Requêtes LDAP ».

7.Configurez des références d'authentification pour l'utilisation des services de notification. Endpoint Manager utilise les services de notification Push Windows (WNS) pour communiquer avec les périphériques Windows. Pour en savoir plus sur l'activation de WNS, reportez-vous à « Services de notification Windows ».

Inscription de périphériques Windows

•Inscription directe sur le serveur principal. Si vous prévoyez d'inscrire des périphériques à l'aide d'Active Directory sur site (On Premise), reportez-vous à « Inscription Windows directe sur le serveur principal. » pour en savoir plus sur l'inscription directe sur le serveur principal.

Vous pouvez également créer un lien profond pour l'inscription directe sur le serveur principal. Pour en savoir plus, reportez-vous à « Inscription par lien profond ».

•Inscription Windows Autopilot. Si vous prévoyez d'inscrire des périphériques à l'aide de Windows Autopilot, reportez-vous à « Windows Autopilot (2021.1 SU1) ».

•Inscription avec Azure AD. Si vous prévoyez d'inscrire des périphériques à l'aide d'Azure Active Directory, reportez-vous à « Inscription Azure AD » pour en savoir plus sur l'inscription Azure AD.

Si vous prévoyez d'inscrire des périphériques qui ont déjà été joints à Azure AD en mode hybride, vous pouvez créer une stratégie de groupe pour inscrire automatiquement les périphériques en jointure hybride. Pour en savoir plus, reportez-vous à « Inscription par stratégie de groupe ».

Vous pouvez également créer un lien profond pour l'inscription Azure AD. Pour en savoir plus, reportez-vous à « Inscription par lien profond ».

•Gestion hybride. Vous pouvez aussi gérer les périphériques PC Windows 10/11 simultanément avec l'agent Ivanti. La gestion hybride, qui utilise à la fois l'agent Ivanti et MDM, permet une gestion très poussée des périphériques combinant la gestion avec agent et les améliorations de configuration MDM. Pour en savoir plus, reportez-vous à « Installation de l'agent pour une gestion hybride ».

Gestion des périphériques inscrits

•Créez des paramètres d'agent pour configurer les périphériques. Les paramètres d'agent pour les périphériques mobiles vous permettent de configurer les paramètres et restrictions des périphériques depuis la console Endpoint Manager. Pour en savoir plus sur les paramètres disponibles, reportez-vous à « Paramètres d'agent : Configuration MDM Windows ».

•Créez des paquets Logiciel pour les périphériques. Créez des paquets de distribution de logiciels, puis distribuez-les en mode silencieux aux périphériques Windows gérés dans MDM. Pour en savoir plus sur la création et la distribution de paquets de logiciel, reportez-vous à « Distribution de contenu aux périphériques gérés MDM ».

•Exécutez des actions depuis la console. Une fois un périphérique inscrit, il apparaît dans l'inventaire et vous pouvez exécuter des actions, notamment le verrouillage du périphérique ou l'affichage de son inventaire. Vous exécutez la plupart de ces actions en cliquant avec le bouton droit sur le périphérique dans l'inventaire. Pour en savoir plus sur les actions disponibles, reportez-vous à « Actions de périphérique ».