Citrix Endpoint Management

Stratégie XML personnalisée

Vous pouvez créer des stratégies XML personnalisées dans Endpoint Management pour personnaliser les fonctionnalités suivantes sur les appareils Windows, Zebra Android et Android Enterprise pris en charge :

  • Provisioning, qui comprend la configuration de l’appareil, et l’activation ou la désactivation de fonctionnalités.
  • Configuration de l’appareil, ce qui permet aux utilisateurs de modifier les paramètres sur l’appareil.
  • Mises à niveau logicielles, qui comprennent la mise à disposition de nouveaux logiciels ou de correctifs de bogues à charger sur l’appareil, y compris des applications et logiciels système.
  • Gestion des pannes, ce qui comprend la réception de rapports d’erreur et d’état à partir de l’appareil.

Remarque :

Lorsque vous créez votre contenu XML, utilisez le caractère % avec prudence. Le caractère % est un caractère XML réservé, utilisé uniquement pour échapper les caractères spéciaux XML. Pour utiliser % dans un nom, encodez-le avec %25.

Pour les appareils Windows : vous créez votre propre configuration XML personnalisée à l’aide de l’API Open Mobile Alliance Device Management (OMA DM) dans Windows. La création de code XML personnalisé avec l’API OMA DM n’est pas couverte dans cette rubrique. Pour de plus amples informations sur l’utilisation de l’API OMA DM, veuillez consulter la section Prise en charge du protocole OMA DM sur le site de Microsoft Developer Network.

Pour les appareils Android Zebra et Android Enterprise : vous créez la configuration XML personnalisée à l’aide du système de gestion MX (MXMS). La création de code XML personnalisé avec l’API MXMS n’est pas couverte dans cet article. Pour plus d’informations sur l’utilisation de MXMS, consultez la documentation produit Zebra.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres Windows Desktop/Tablet, Zebra Android et Android Enterprise

Contenu XML : entrez, ou copiez et collez, le code XML personnalisé que vous souhaitez ajouter à la stratégie.

Une fois que vous avez cliqué sur Suivant, Endpoint Management vérifie la syntaxe du contenu XML. Les erreurs de syntaxe s’affichent en dessous de la zone de contenu. Vous devez résoudre les erreurs avant de continuer.

S’il n’existe pas d’erreurs de syntaxe, la page d’attribution de la Stratégie XML personnalisée s’affiche.

Utilisation de Windows AutoPilot pour installer et configurer les appareils

Windows AutoPilot est un ensemble de technologies utilisées pour configurer et pré-configurer de nouveaux appareils afin qu’ils soient prêts à une utilisation productive. Vous pouvez utiliser Windows AutoPilot pour réinitialiser, réutiliser et récupérer des appareils. AutoPilot permet de supprimer une partie de la complexité du déploiement de votre système d’exploitation actuel. L’utilisation d’AutoPilot réduit la tâche à un ensemble de paramètres et d’opérations simples, ce qui signifie que vos appareils peuvent être utilisés rapidement et efficacement.

Conditions préalables

  • Les appareils sont enregistrés auprès de l’organisation dans le portail Microsoft Store pour Entreprises.
  • Le branding de votre société est configuré dans le portail Azure Active Directory.
  • La société dispose d’un abonnement Azure Active Directory Premium P1 ou P2.
  • Configurer Azure Active Directory en tant que type de fournisseur d’identité pour Endpoint Management Dans la console Endpoint Management, accédez à Paramètres > Fournisseur d’identité (IDP).
  • Il existe une connectivité réseau aux services cloud utilisés par Windows AutoPilot.
  • Les appareils sont préinstallés avec Windows 10 Professionnel, Entreprise ou Éducation (version 1703 ou ultérieure) ou Windows 11 Professionnel, Entreprise ou Éducation.
  • Les appareils ont accès à Internet.

Pour plus d’informations sur la configuration des prérequis, consultez la documentation Microsoft Windows sur AutoPilot : https://docs.microsoft.com.

Pour configurer le redéploiement automatique Windows dans Endpoint Management pour les appareils AutoPilot

  1. Suivez les étapes pour ajouter une stratégie XML personnalisée dans la section Stratégie XML personnalisée. Ajoutez ce qui suit dans Contenu XML :

    
    <Add>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
    <Target>
    <LocURI>./Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials</LocURI>
    </Target>
    <Meta>
    <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>0</Data>
    </Item>
    </Add>
    
    <!--NeedCopy-->
    
  2. Sur l’écran de verrouillage Windows, entrez la combinaison de touches CTRL + touche Windows + R.

  3. Ouvrez une session avec un compte Azure Active Directory.

  4. L’appareil vérifie que l’utilisateur dispose des droits appropriés pour redéployer l’appareil. Le redéploiement de l’appareil a ensuite lieu.

  5. Une fois l’appareil mis à jour avec la configuration AutoPilot, l’utilisateur peut se connecter à l’appareil récemment configuré.

Déployer un kiosque à application unique sur les appareils Windows 11

Remarque :

Les appareils Windows 11 ne prennent en charge que le mode kiosque à application unique.

Dans la zone de texte Contenu XML, copiez et collez le script XML suivant, puis remplacez les chaînes suivantes par vos paramètres :

  • your_username_here(deux instances) : nom d’utilisateur que vous souhaitez créer sur l’appareil. Conservez les mêmes paramètres pour les deux instances.
  • your password_here : mot de passe pour l’utilisateur.
  • your_UWP_app_id_here : AUMID pour l’application UMP que vous souhaitez déployer sur l’appareil.

Script XML :


<Add>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
        <Target>
            <LocURI>./Device/Vendor/MSFT/Accounts/Users/your_username_here/Password</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>your_password_here</Data>
    </Item>
</Add>
<Replace>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
        <Target>
            <LocURI>./Device/Vendor/MSFT/AssignedAccess/Configuration</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data><![CDATA[<AssignedAccessConfiguration
        xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config"
        xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config">
            <Profiles>
                <Profile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}">
                    <KioskModeApp AppUserModelId="your_UWP_app_id_here"/>
                </Profile>
            </Profiles>
            <Configs>
                <Config>
                    <Account>your_username_here</Account>
                    <DefaultProfile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}"/>
                </Config>
            </Configs>
        </AssignedAccessConfiguration>]]></Data>
    </Item>
</Replace>
<!--NeedCopy-->
Stratégie XML personnalisée