Windows Desktop et Tablet

Remarque :

Si vous utilisez Microsoft Intune/EMS, cet article ne s’applique pas à votre installation. Voir Intégration de Citrix Endpoint Management avec Microsoft Intune/EMS.

Pour gérer les appareils Windows 10 Desktop et Tablet dans Endpoint Management, vous devez configurer le service de détection automatique Citrix. Voir Préparation à l’inscription d’appareils et à la mise à disposition de ressources.

Endpoint Management inscrit les appareils Windows 10 Desktop et Tablet en mode MDM. Endpoint Management prend en charge les types d’authentification suivants pour les appareils Windows 10 Desktop et Tablet en mode MDM+MAM. Pour de plus amples informations, consultez la section Certificats et authentification.

  • Domaine
  • Domaine et jeton de sécurité
  • Certificat client
  • Certificat client et domaine
  • Fournisseurs d’identité :
    • Azure Active Directory
    • Fournisseur d’identité Citrix

Un workflow général pour le démarrage de la gestion des appareils Windows 10 Desktop et Tablet est le suivant :

  1. Effectuez le processus d’intégration. Consultez les sections Intégration et configuration des ressources et Préparation à l’inscription d’appareils et à la mise à disposition de ressources.

  2. Choisissez et configurez une méthode d’inscription. Consultez la section Méthodes d’inscription prises en charge.

  3. Configurez les stratégies d’appareil Windows Desktop et Tablet.

  4. Inscrivez les appareils Windows Desktop et Tablet à l’aide d’Azure Active Directory.

  5. Configurez les actions de sécurité des appareils et des applications. Consultez la section Actions de sécurisation.

Pour les systèmes d’exploitation pris en charge, consultez la section Systèmes d’exploitation d’appareils pris en charge.

Méthodes d’inscription prises en charge

Le tableau suivant indique les méthodes d’inscription prises en charge par Endpoint Management pour les appareils Windows 10 Desktop et Tablet :

Méthode Prise en charge
Inscription Azure Active Directory Oui
Inscription en bloc de Windows Oui
Inscription manuelle Oui
Invitations d’inscription Non

Inscription Azure

Les appareils exécutant Windows 10 Entreprise peuvent s’inscrire à Azure afin de fédérer l’authentification Active Directory. Cette installation nécessite un abonnement Azure Active Directory Premium.

Vous pouvez associer les appareils Windows 10 à Microsoft Azure AD de l’une des manières suivantes :

  • Inscription dans MDM dans le cadre de Azure AD Join la première fois que l’appareil est mis sous tension.
  • Inscription dans MDM dans le cadre de Azure AD Join à partir de la page Paramètres de Windows une fois que l’appareil a été configuré.
  • Inscription dans MDM dans le cadre de Azure AD Join lors de l’ajout d’un compte de travail sur un appareil personnel.

Les utilisateurs d’appareils Windows peuvent s’inscrire à l’aide d’Azure uniquement si vous avez configuré les paramètres du serveur Microsoft Azure dans Endpoint Management. Pour plus d’informations, veuillez consulter la section Authentification unique avec Azure Active Directory.

Pour les appareils Windows que vous inscrivez avec Azure, vous pouvez utiliser Windows AutoPilot pour configurer et pré-configurer les appareils. Voir Utilisation de Windows AutoPilot pour installer et configurer les appareils.

Inscription en bloc de Windows

Avec l’inscription en bloc de Windows, vous pouvez configurer de nombreux appareils pouvant être gérés par un serveur MDM sans avoir besoin de réimager les appareils. Vous pouvez utiliser un package de provisioning pour l’inscription en bloc d’appareils Windows 10 Desktop et Tablet. Pour plus d’informations, consultez la section Inscription en bloc d’appareils Windows.

Configurer les stratégies d’appareil Windows Desktop et Tablet

Utilisez ces stratégies pour configurer l’interaction entre Endpoint Management et les appareils exécutant Windows 10. Ce tableau répertorie toutes les stratégies d’appareils disponibles pour les appareils Windows Desktop et Tablet.

     
Configuration de l’application Inventaire des applications Mode kiosque
Désinstallation des applications Application Guard BitLocker
Contrôler mise à jour d’OS Informations d’identification XML personnalisé
Defender Device Guard Attestation de l’intégrité des appareils
Exchange Pare-feu Kiosque
Bureau Code secret Restrictions
Magasin Termes et conditions VPN
Clip Web Wi-Fi Agent Windows
Windows Hello Entreprise   Protection des informations Windows (WIP)

Inscrire les appareils Windows Desktop et Tablet à l’aide d’Azure Active Directory

  1. Connectez-vous à un ordinateur Windows Enterprise Edition. Ouvrez Paramètres > Comptes > Accès Professionnel ou Scolaire, puis cliquez sur Connexion.

  2. Dans Configurer un compte professionnel ou scolaire, sous Autres actions, cliquez sur Joindre cet appareil à Azure Active Directory.

  3. Fournissez vos informations d’identification Azure Active Directory, puis cliquez sur Se connecter.

  4. Acceptez les conditions générales définies par votre organisation.

  5. Cliquez sur Joindre pour poursuivre le processus d’inscription.

  6. Cliquez sur Terminé pour terminer le processus d’inscription.

Inscrire des appareils Windows à l’aide du service de détection automatique

Remarque :

Pour pouvoir inscrire des appareils Windows, le certificat d’écoute SSL doit être un certificat SSL. L’inscription échoue pour les certificats SSL auto-signés.

  1. Sur l’appareil, recherchez et installez toutes les mises à jour Windows disponibles.

  2. PDans le menu Icônes, touchez Paramètres, puis Comptes > Accès professionnel ou d’école > Connecter à l’entreprise ou l’école.

  3. Entrez votre adresse de messagerie d’entreprise, puis touchez Continuer.

    Pour vous inscrire en tant qu’utilisateur local, entrez une nouvelle adresse de messagerie avec le nom de domaine correct (par exemple, foo@mydomain.com). L’utilisation d’une adresse de messagerie inexistante vous permet de contourner une limitation Microsoft connue avec laquelle la gestion des périphériques intégrée sous Windows effectue l’inscription. Dans la boîte de dialogue Connexion à un service, entrez le nom d’utilisateur et le mot de passe associés à l’utilisateur local. L’appareil découvre automatiquement un serveur Endpoint Management et démarre le processus d’inscription.

  4. Entrez votre mot de passe. Utilisez le mot de passe associé à un compte qui est membre d’un groupe d’utilisateurs dans Endpoint Management.

  5. Dans la boîte de dialogue Termes d’utilisation, indiquez que vous acceptez que votre appareil soit géré, puis touchez Accepter.

Pour inscrire des appareils Windows sans détection automatique (environnements de test uniquement)

L’inscription d’appareils Windows en utilisant le service de détection automatique est une pratique recommandée pour les déploiements en production. Citrix recommande d’inscrire les appareils Windows sans détection automatique uniquement dans des environnements de test et des déploiements de validation de concept. L’inscription sans l’utilisation du service de détection automatique entraîne l’appel du port 80 lors de la connexion.

  1. Sur l’appareil, recherchez et installez toutes les mises à jour Windows disponibles.

  2. PDans le menu Icônes, touchez Paramètres, puis Comptes > Accès professionnel ou d’école > Connecter à l’entreprise ou l’école.

  3. Entrez votre adresse de messagerie d’entreprise.

  4. Dans le champ Entrez l’adresse du serveur, tapez l’adresse : https://serverfqdn:8443/serverInstance/wpe.

    Si un port autre que 8443 est utilisé pour les connexions SSL non authentifiées, utilisez ce numéro de port à la place de 8443 dans cette adresse.

  5. Tapez votre mot de passe.

  6. Dans la boîte de dialogue Termes d’utilisation, indiquez que vous acceptez que votre appareil soit géré, puis touchez Accepter.

Actions de sécurisation

Les appareils Windows 10 Desktop et Tablet prennent en charge les actions de sécurité suivantes. Pour obtenir une description de chaque action, consultez la section Actions de sécurisation.

     
Localiser Verrouiller Redémarrer
Révoquer Effacer les données d’entreprise