Partager via


Comment installer des clients sur des appareils Windows Mobile et Nokia Symbian en utilisant Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Important

Les informations contenues dans cette rubrique ne s'appliquent pas aux appareils mobiles qui sont gérés par Microsoft Intune. Pour plus d'informations sur la gestion de vos appareils par Microsoft Intune, consultez Gérer les appareils mobiles avec Microsoft Intune.

Lorsque vous inscrivez des périphériques mobiles à l'aide de System Center 2012 Configuration Manager, vous installez en même temps le client System Center 2012 Configuration Manager chargé de fournir les fonctionnalités de gestion : inventaire matériel, inventaire logiciel, déploiement logiciel des applications requises, paramètres, réinitialisation à distance, etc.

Les clients de périphériques mobiles sont automatiquement affectés au site Configuration Manager qui les inscrit. Ces clients de périphériques mobiles sont installés comme des clients Internet uniquement, ce qui signifie qu'ils communiquent avec les rôles de système de site (points de gestion et points de distribution) sur leur site attribué lorsque vous configurez ces rôles pour permettre les connexions du client depuis Internet. Ils ne communiquent pas avec les rôles de système de site extérieurs au site qui leur est attribué.

Pour inscrire ces périphériques mobiles, vous devez utiliser les services de certificat Microsoft avec une autorité de certification d'entreprise (CA) et les rôles de système de site du point d'inscription et du point proxy d'inscription Configuration Manager. Pendant et après le processus d'inscription, les certificats d'infrastructure à clé publique (PKI) sécurisent la communication entre les périphériques mobiles et le site Configuration Manager. Lorsque le certificat sur le périphérique mobile arrive à expiration, les utilisateurs sont automatiquement invités à le renouveler. Dès la confirmation de l'invite, Configuration Manager réinscrit automatiquement leur périphérique mobile.

Notes

Si vous ne voulez plus l'inscription d'un périphérique mobile dans System Center 2012 Configuration Manager, vous devez le réinitialiser. Vous pouvez également bloquer la communication entre le client et la hiérarchie de Configuration Manager. Si vous supprimez les rôles de système de site d'inscription, tous les périphériques mobiles qui ont été inscrits continuent à être gérés par Configuration Manager, sauf s'ils ont été réinitialisés.

Utilisez les étapes et procédures supplémentaires suivantes pour installer le client et inscrire des périphériques mobiles dans Configuration Manager. Après avoir effectué ces étapes, vous pouvez contrôler les périphériques mobiles inscrits en consultant les regroupements contenant des périphériques mobiles et les rapports liés aux périphériques mobiles.

Pour gérer les paramètres de ces périphériques mobiles, créez des éléments de configuration de périphériques mobiles et déployez-les dans une ligne de base de configuration. Pour plus d'informations, voir Comment créer des éléments de configuration du périphérique mobile pour les paramètres de compatibilité dans Configuration Manager.

Étapes à suivre pour installer et inscrire des périphériques mobiles

Utilisez le tableau suivant pour les étapes, les détails et les informations complémentaires sur l'installation du client et l'inscription des périphériques mobiles.

Important

Avant d'effectuer ces étapes, assurez-vous que toutes les conditions préalables à l'installation et à l'inscription des clients sur les périphériques mobiles sont remplies. Pour plus d'informations, voir Configuration requise pour le déploiement de clients Windows dans Configuration Manager.

Étapes

Détails

Plus d'informations

Étape 1 : Déployez un certificat de serveur web sur les serveurs de système de site.

Déployez un certificat de serveur Web sur les ordinateurs qui hébergent les rôles de système de site suivants :

  • Point de gestion

  • Point de distribution

  • Point d'inscription

  • Point proxy d'inscription

De plus, si vous souhaitez autoriser les utilisateurs à réinitialiser leurs périphériques mobiles, configurez les services Internet (IIS) avec un certificat de serveur Web sur les ordinateurs qui hébergent le point du site Web du catalogue des applications et le point de service Web du catalogue des applications.

Important

Le certificat de serveur Web doit contenir le nom de domaine Internet complet qui est spécifié dans les propriétés de système de site.

Pour plus d'informations sur les certificats requis, voir Configuration requise des certificats PKI pour Configuration Manager.

Pour obtenir un exemple de déploiement qui crée et installe ce certificat de serveur web, consultez la section Déploiement du certificat de serveur Web pour les systèmes de site qui exécutent IIS de la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Important

Assurez-vous de spécifier le nom de domaine Internet complet dans le certificat de serveur Web pour le point de gestion, le point de distribution et le point proxy d'inscription.

Étape 2 : Déployez un certificat d'authentification client sur les serveurs de système de site.

Déployez un certificat d'authentification client sur les ordinateurs suivants qui hébergent les rôles de système de site suivants :

  • Point de gestion

  • Point de distribution

Pour plus d'informations sur les certificats requis, voir Configuration requise des certificats PKI pour Configuration Manager.

Pour obtenir un exemple de déploiement qui crée et installe le certificat client pour les points de gestion, consultez la section Déploiement du certificat client pour les ordinateurs Windows de la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Pour obtenir un exemple de déploiement qui crée et installe le certificat client pour les points de distribution, consultez la section Déploiement du certificat client pour les points de distribution de la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Étape 3 : Créez et émettez un modèle de certificat pour l'inscription d'appareils mobiles.

Le modèle de certificat doit disposer des autorisations de lecture et d'inscription pour les utilisateurs qui souhaitent inscrire des périphériques mobiles.

Consultez la section Déploiement du certificat d'inscription pour les périphériques mobiles dans la rubrique Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008.

Étape 4 : Facultatif mais recommandé : Configurez la découverte automatique pour le service d'inscription.

Créez un alias DNS (enregistrement CNAME) nommé configmgrenroll qui fait référence au serveur de système de site sur lequel vous allez installer le point proxy d'inscription.

Pour plus d'informations sur la création d'un alias DNS, consultez la documentation de votre DNS.

Étape 5 : Configurez le point de gestion et le point de distribution.

Configurez des points de gestion pour les options suivantes :

  • HTTPS

  • Autoriser les connexions client à partir d'Internet

  • Autoriser les périphériques mobiles

Les points de distribution ne sont pas requis pendant le processus d'inscription. Toutefois, vous devez les configurer pour autoriser les connexions client à partir d'Internet si vous souhaitez déployer des logiciels sur ces périphériques mobiles après leur inscription dans Configuration Manager.

Consultez la procédure suivante dans cette rubrique : Étape 5 : Configuration de points de gestion et de points de distribution pour les périphériques mobiles.

Step 6 : Configurez le point proxy d'inscription et le point d'inscription.

Vous devez installer ces deux rôles de système de site sur le même site, mais il n'est pas nécessaire de les installer sur le même serveur de système de site ni sur la même forêt Active Directory.

Pour plus d'informations sur l'emplacement du rôle de système de site et sur les éléments à prendre en considération, voir la section Planification de l'emplacement d'installation des rôles de système de site dans la hiérarchie dans la rubrique Planification des systèmes de site dans Configuration Manager.

Pour configurer le point proxy d'inscription et le point d'inscription, consultez la procédure suivante dans la rubrique : Step 6 : installation et configuration des systèmes de site d'inscription.

Étape 7 : Facultatif : Installez le point de service Web du catalogue d'applications et le point de site Web du catalogue d'applications.

Installez le point de service Web du catalogue d'applications et le point de site Web du catalogue d'applications si vous souhaitez autoriser les utilisateurs à réinitialiser leurs périphériques mobiles.

Pour plus d'informations sur l'installation et la configuration de ces rôles de système de site, voir Configuration du catalogue des applications et du Centre logiciel dans Configuration Manager.

Étape 8 : Facultatif : Installez le point de Reporting Services.

Installez le point de Reporting Services si vous souhaitez exécuter des rapports pour les périphériques mobiles.

Pour plus d'informations sur l'installation et la configuration du point de Reporting Services, voir Configuration des rapports dans Configuration Manager.

Étape 9 : Configurez les paramètres client pour l'inscription d'appareils mobiles.

Configurez les paramètres client par défaut si vous souhaitez que tous les utilisateurs puissent inscrire les périphériques mobiles. Ou, comme meilleure pratique, configurez des paramètres client personnalisés pour limiter les utilisateurs qui peuvent inscrire des périphériques mobiles.

Si nécessaire, modifiez les valeurs par défaut du calendrier d'interrogation des clients et des paramètres client d'inventaire matériel.

Pour plus d'informations sur les paramètres client, voir À propos des paramètres client dans Configuration Manager.

Pour plus d'informations sur la configuration de ces paramètres client, consultez la procédure suivante dans cette rubrique : Étape 9 : Configuration des paramètres client pour l'inscription de périphériques mobiles.

Étape 10 : Inscrivez les appareils mobiles.

Ouvrez le navigateur Web sur l'appareil mobile afin de démarrer l'inscription.

Consultez la procédure suivante dans cette rubrique : Étape 10 : Inscription des périphériques mobiles.

Étapes supplémentaires à suivre pour installer le client et inscrire des périphériques mobiles

Utilisez les informations suivantes lorsque les étapes décrites dans le tableau précédent nécessitent des procédures supplémentaires.

Étape 5 : Configuration de points de gestion et de points de distribution pour les périphériques mobiles

Cette procédure permet de configurer des points de gestion et les points de distribution existants pour prendre en charge les périphériques mobiles qui sont inscrits par Configuration Manager. Avant d'entamer cette procédure, assurez-vous que le serveur de système de site exécutant le point de gestion et le point de distribution est configuré avec un nom de domaine Internet complet. De plus, vérifiez que ces rôles de système de site se trouvent dans un site principal.

Pour configurer des points de gestion et des points de distribution pour les périphériques mobiles

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, sélectionnez Serveurs et rôles de système de site, puis sélectionnez le serveur hébergeant les rôles de système de site à configurer.

  3. Dans le volet des détails, cliquez avec le bouton droit sur Point de gestion, cliquez sur Propriétés du rôle, et dans la boîte de dialogue Propriétés du point de gestion, configurez les options suivantes, puis cliquez sur OK :

    1. Sélectionnez HTTPS.

    2. Sélectionnez Autoriser les connexions client Internet uniquement ou Autoriser les connexions client Intranet et Internet. Ces options nécessitent un nom de domaine Internet complet spécifié dans les propriétés du système de site.

    3. Sélectionnez Autoriser les périphériques mobiles à utiliser ce point de gestion (Configuration Manager sans Service Pack) ou Autoriser les périphériques mobiles et les ordinateurs Mac à utiliser ce point de gestion (Configuration Manager SP1).

  4. Dans le volet des détails, cliquez avec le bouton droit sur Point de distribution, cliquez sur Propriétés du rôle, et dans la boîte de dialogue Propriétés du point de distribution, configurez les options suivantes, puis cliquez sur OK :

    1. Sélectionnez HTTPS.

    2. Sélectionnez Autoriser les connexions client Internet uniquement ou Autoriser les connexions client Intranet et Internet. Ces options nécessitent un nom de domaine Internet complet spécifié dans les propriétés du système de site.

    3. Cliquez sur Importer un certificat, accédez au fichier du certificat de point de distribution client exporté, puis spécifiez le mot de passe.

  5. Répétez les étapes 2 à 4 de cette procédure pour tous les points de gestion et les points de distribution dans les sites principaux que vous allez utiliser avec des périphériques mobiles.

Step 6 : installation et configuration des systèmes de site d'inscription

Ces procédures configurent les rôles de système de site pour l'inscription de périphériques mobiles. Suivez l'une des procédures ci-dessous, selon que vous souhaitez installer un nouveau serveur de système de site pour l'inscription des périphériques mobiles ou utiliser un serveur de système de site existant :

  • Pour installer et configurer les systèmes de site d'inscription : Nouveau serveur de système de site

  • Pour installer et configurer les systèmes de site d'inscription : Serveur de système de site existant

Pour installer et configurer les systèmes de site d'inscription : Nouveau serveur de système de site

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.

  3. Sur l'onglet Accueil, dans le groupe Créer, cliquez sur Créer un serveur de système de site.

  4. Sur la page Général, spécifiez les paramètres généraux du système de site, puis cliquez sur Suivant.

    Important

    Assurez-vous de spécifier le nom de domaine Internet complet, même s'il s'agit de la même valeur que le nom de domaine Intranet complet. Les périphériques mobiles inscrits par Configuration Manager se connectent toujours au nom de domaine Internet complet, même lorsqu'ils sont sur l'Intranet.

  5. Sur la page Sélection du rôle système, sélectionnez Point proxy d'inscription et Point d'inscription dans la liste des rôles disponibles, puis cliquez sur Suivant.

  6. Sur la page Point proxy d'inscription, vérifiez les paramètres et apportez les modifications requises, puis cliquez sur Suivant.

  7. Sur la page Paramètres du point d'inscription, vérifiez les paramètres et apportez les modifications requises, puis cliquez sur Suivant.

  8. Effectuez toutes les étapes de l'Assistant.

Pour installer et configurer les systèmes de site d'inscription : Serveur de système de site existant

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, sélectionnez Serveurs et rôles de système de site, puis le serveur à utiliser pour l'inscription des périphériques mobiles.

  3. Sous l'onglet Accueil, dans le groupe Créer, cliquez sur Ajouter des rôles de système de site.

  4. Sur la page Général, spécifiez les paramètres généraux du système de site, puis cliquez sur Suivant.

    Important

    Assurez-vous de spécifier le nom de domaine Internet complet, même s'il s'agit de la même valeur que le nom de domaine Intranet complet. Les périphériques mobiles inscrits par Configuration Manager se connectent toujours au nom de domaine Internet complet, même lorsqu'ils sont sur l'Intranet.

  5. Sur la page Sélection du rôle système, sélectionnez Point proxy d'inscription et Point d'inscription dans la liste des rôles disponibles, puis cliquez sur Suivant.

  6. Sur la page Point proxy d'inscription, vérifiez les paramètres et apportez les modifications requises, puis cliquez sur Suivant.

  7. Sur la page Paramètres du point d'inscription, vérifiez les paramètres et apportez les modifications requises, puis cliquez sur Suivant.

  8. Effectuez toutes les étapes de l'Assistant.

Étape 9 : Configuration des paramètres client pour l'inscription de périphériques mobiles

La première procédure de cette étape configure les paramètres client par défaut pour l'inscription des périphériques mobiles. Elle s'applique à tous les utilisateurs de la hiérarchie. Si vous souhaitez que ces paramètres s'appliquent uniquement à certains utilisateurs, créez un paramètre utilisateur personnalisé et affectez-le à un regroupement contenant les utilisateurs autorisés à inscrire leurs périphériques mobiles.

La deuxième procédure de cette étape configure les paramètres client par défaut de l'intervalle d'interrogation des périphériques mobiles et de l'inventaire matériel à appliquer à tous les périphériques mobiles de la hiérarchie qui sont inscrits par Configuration Manager. Les paramètres d'inventaire matériel s'appliquent également aux ordinateurs clients. Si vous souhaitez appliquer ces paramètres uniquement aux périphériques mobiles ou à une sélection de périphériques mobiles, créez un paramètre de périphérique personnalisé et attribuez-le à un regroupement contenant les périphériques mobiles inscrits que vous souhaitez configurer en utilisant ces paramètres.

Pour plus d'informations sur la création de paramètres client personnalisés, consultez Comment créer et déployer des paramètres client personnalisés.

Pour configurer les paramètres client par défaut pour l'inscription de périphériques mobiles

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, cliquez sur Paramètres client.

  3. Cliquez sur Paramètres client par défaut.

  4. Dans l'onglet Accueil, dans le groupe Propriétés, cliquez sur Propriétés.

  5. Sélectionnez la section Périphériques mobiles (Configuration Manager sans Service Pack) ou Inscription (Configuration Manager SP1 et System Center 2012 R2 Configuration Manager), puis configurez les paramètres utilisateur suivants :

    - Pour Configuration Manager sans Service Pack :
    
      1.  **Autoriser les utilisateurs à inscrire des périphériques mobiles :** **True** 
    
      2.  **Profil d'inscription de périphérique mobile :** Cliquez sur **Définir un profil**.
    
    - Pour Configuration Manager SP1 et System Center 2012 R2 Configuration Manager :
    
      1.  **Autoriser les utilisateurs à inscrire des appareils mobiles et des ordinateurs Mac :** **Oui** 
    
      2.  **Profil d'inscription :** Cliquez sur **Définir un profil**.
    
  6. Dans la boîte de dialogue Profil d'inscription de périphérique mobile ou Profil d'inscription cliquez sur Créer.

  7. Dans la boîte de dialogue, entrez un nom pour ce profil d'inscription d'appareil mobile, puis configurez le Code du site de gestion. Sélectionnez le site principal System Center 2012 Configuration Manager contenant les points de gestion pour ces périphériques mobiles.

    Notes

    Si vous ne pouvez pas sélectionner le site, vérifiez qu'au moins un point de gestion dans le site est configuré pour la prise en charge des appareils mobiles.

  8. Cliquez sur Ajouter.

  9. Dans la boîte de dialogue Ajouter une autorité de certification pour les périphériques mobiles, sélectionnez le serveur de l'autorité de certification émettrice des certificats aux périphériques mobiles, puis cliquez sur OK.

  10. Dans la boîte de dialogue Créer un profil d'inscription de périphérique mobile (Configuration Manager sans Service Pack) ou Créer un profil d'inscription (Configuration Manager SP1), sélectionnez le modèle de certificat d'appareil mobile que vous avez créé à l'étape 3, puis cliquez sur OK.

  11. Cliquez sur OK pour fermer la boîte de dialogue, puis cliquez de nouveau sur OK pour fermer la boîte de dialogue Paramètres client par défaut.

Les appareils seront configurés en utilisant ces paramètres utilisateur lors du prochain téléchargement de stratégie client. Pour lancer une récupération de stratégie pour un seul client, consultez la section Lancer une récupération de stratégie pour un client Configuration Manager de la rubrique Comment gérer des clients dans Configuration Manager.

Pour configurer les paramètres client par défaut d'intervalle d'interrogation des périphériques mobiles et d'inventaire matériel

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, cliquez sur Paramètres client.

  3. Cliquez sur Paramètres client par défaut.

  4. Dans l'onglet Accueil, dans le groupe Propriétés, cliquez sur Propriétés.

  5. Pour configurer l'intervalle d'interrogation des clients :

    - Pour Configuration Manager sans Service Pack : Sélectionnez la section **Périphériques mobiles** et configurez le paramètre de périphérique relatif à l'intervalle d'interrogation.
    
    - Pour Configuration Manager SP1 : Sélectionnez la section **Stratégie client** et configurez le paramètre de périphérique relatif à l'intervalle d'interrogation de stratégie client.
    
  6. Sélectionnez la section Inventaire matériel, puis configurez les paramètres de périphérique suivants qui s'appliquent aux périphériques mobiles inscrits par Configuration Manager :

    1. Activer l'inventaire matériel sur les clients

    2. Calendrier de l'inventaire matériel

    3. Classes d'inventaire matériel

    Notes

    Pour plus d'informations sur l'inventaire matériel, voir Inventaire matériel dans Configuration Manager.

  7. Cliquez sur OK pour fermer la boîte de dialogue Paramètres client par défaut.

Étape 10 : Inscription des périphériques mobiles

Cette procédure installe le client Configuration Manager sur un périphérique mobile, demande et installe un certificat pour le périphérique mobile, puis attribue le client au site d'inscription dans Configuration Manager.

Pour inscrire des périphériques mobiles

  • Pour installer le client et inscrire un appareil mobile, ouvrez un navigateur web sur l'appareil mobile, puis tapez l'adresse suivante, où le nom de domaine complet correspond au nom de domaine complet Internet d'un serveur de système de site exécutant le point proxy d'inscription : https://<nom de domaine complet>/EnrollmentServer

    Notes

    Vous pouvez fournir ce lien hypertexte aux utilisateurs via un message électronique ou une page Web.

    Si vous avez créé l'alias DNS de configmgrenroll, vous pouvez l'utiliser dans votre lien à la place du nom du serveur. L'avantage de l'alias dans le lien est que si le serveur change, vous ne devez mettre à jour que le DNS au lieu du lien fourni aux utilisateurs. De même, si vous disposez de plusieurs serveurs proxy d'inscription, le tourniquet DNS tolère des erreurs et l'équilibrage de charge dans une certaine mesure.

    Le processus d'inscription d'appareil mobile vous invite à entrer une adresse et un mot de passe de messagerie d'entreprise. Ces informations sont nécessaires pour authentifier l'utilisateur auprès des services de domaine Active Directory, qui autorisent ensuite l'utilisateur à accéder au modèle de certificat d'inscription d'appareil mobile.

    System_CAPS_tipConseil

    Si l'utilisateur ne possède pas de compte de messagerie d'entreprise intégré aux services de domaine Active Directory (dans un environnement de test, par exemple), vous pouvez entrer l'UPN de l'adresse de messagerie (ou utiliser le format domaine\nom d'utilisateur), puis entrer le mot de passe du compte Active Directory. Toutefois, la page initiale n'accepte pas le format domaine\nom d'utilisateur. Pour utiliser ce format, entrez n'importe quelle valeur au format utilisateur@domaine.com, attendez que le contrôle de validation échoue, puis utilisez le format domaine\nom d'utilisateur.

Pour vérifier le bon déroulement de l'inscription, mettez à jour et consultez les regroupements qui affichent des périphériques mobiles dans l'espace de travail Ressources et Conformité et affichez les rapports des périphériques mobiles.