Créer votre propre lab gratuit pour Intune/Autopilot : Partie 3 – Gérer vos appareils avec Intune

Dans ce troisième article de la série sur comment créer votre lab Intune/Autopilot gratuitement, nous allons voir comment gérer vos machines via Intune.

Il s’agit de la quatrième partie de série de blog sur la création d’un lab gratuit pour Intune et Autopilot :

• Partie 1 – Configuration de Intune
• Partie 2 – Déployer vos machine avec Autopilot
• Partie 3 – Gérer vos appareils avec Intune
• Partie 4 – Appliquer votre configuration d’entreprise

Dans cet article nous verrons :

• Qu’est-ce que le portail d’entreprise ?
• Comment accéder au portail depuis le web ou le store Microsoft
• Comment customiser le portail
• Comment synchroniser votre machine avec Intune
• Comment agir sur vos appareils depuis Intune

Qu’est-ce que le portail d’entreprise

Au même titre que SCCM et son centre logiciel, Intune permet à un utilisateur d’installer des applications et autres depuis un portail.
Celui-ci, nommé portail d’entreprise, est accessible depuis le web et une application disponible dans le Microsoft Store.

Comment accéder au portail

Depuis le Web

1. Connectez-vous sur le site suivant: https://portal.manage.microsoft.com/

2. Choisissez votre compte :

3. Le portail est tel que ci-dessous :

Celui-ci est composé en différentes parties. Pour l’instant nous n’avons encore rien ajouté. Nous déploierons des applications dans la partie 4.

Depuis le Store

1. Allez dans le Store de Microsoft :

2. Saisissez portail d’entreprise :

3. Cliquez sur Obtenir :

4. Le téléchargement démarre :

5. Cliquez sur Launch :

6. Le portail est tel que ci-dessous :

Installer le portail sur Android

Dans cette partie nous allons enroller notre premier appareil android en installant le portail d’entreprise.

1. Allez sur le Play Store
2. Saisissez portail d’entreprise
3. Cliquez sur Installer :

4. Cliquez sur Se connecter :

5. Saisissez votre mail et mot de passe
6. Cliquez sur Continuer :

6. Cliquez sur Continuer :

7. Cliquez sur Suivant :

8. Cliquez sur Activer :

9. La configuration continue :

Customiser le portail

Après avoir vu comment accéder au portail, nous allons voir comment ajouter notre design au portail.

1. Allez dans Intune
2. Cliquez sur Applications clientes (Clients apps) :

3. Cliquez sur Branding et personnalisation (Branding and Customization) :

4. Modifier le design tel que vous le souhaitez :

5. Cliquez sur Enregistrer :

6. Connectez-vous à nouveau afin de vérifier le design :

Synchroniser votre appareil avec Intune

Sur SCCM, vous pouvez forcer l’applications des policies en utilisant la partie des actions des propriétés du Configuration Manager (disponible dans le panneau de configuration).

Vous pouvez également forcer la synchronisation entre votre appareil et Intune, par exemple pour forcer le déploiement d’applications. Cela peut se faire de deux manières.

Depuis Windows

1. Allez dans Settings :

2. Allez dans Comptes (Accounts) :

3. Cliquez sur Accès professionnel ou Scolaire (Access work or school) :

4. Cliquez sur Info :

L’heure et la date de la dernière synchro s’affichent.

5. Cliquez sur Sync :

Après la synchronisation, la date se met à jour :

Depuis le portail

1. Ouvrir le portail
2. Allez dans la partie Settings :

3. Cliquez sur Sync :

Actions pour gérer vos appareils

Différentes actions sont disponibles sur Intune pour gérer vos appareils enrollés.
Certaines actions dépendent du type de matériel utilisé, par exemple ordinateur, mobile…

Vous pouvez accéder à la liste de ces actions en procédant de la manière suivante :

1. Allez dans Intune
2. Cliquez sur Appareils (Devices) :

3. Cliquez sur Tous les appareils (All Devices) :

4. Cliquez sur un appareil :

5. La liste des actions va alors s’afficher :

Un autre moyen est celui ci-dessous :

1. Cliquez sur Azure Active Directory
2. Cliquez sur Appareils (Devices)
3. Choisir votre machine
4. Cliquez sur Gérer (Manage)
5. Cliquez sur une machine
6. Les actions sont alors disponibles

Mettre hors service (Retire)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action Mettre hors service supprime les paramètres, les profils de messagerie et les données de l’application gérée (le cas échéant) qui ont été affectés avec Intune. L’appareil n’est plus géré par Intune. Cela se produit la prochaine fois que l’appareil s’enregistre et qu’il reçoit l’action Mettre hors service à distance.

Pour en savoir davantage, cliquez ici.

Ci-dessous la liste des appareils avant d’effectuer cette action :

Et ci-dessous les données et applications installées sur la machine avant l’action :

1. Cliquez sur Mettre hors service :

2. Cliquez sur Oui :

Une notification apparaît sur la machine en question :

Après le processus, la machine sera notée comme non trouvée dans Intune :

Après avoir rafraîchi la page, la machine n’est plus visible dans la liste :

3. Redémarrer la machine
   La machine est en train d’être reconfigurée :

Après redémarrage, on note que l’écran de verrouillage et le fond d’écran appliqué par Intune ne sont plus appliqués :

Les applications et données sont toujours là et la machine n’apparaît plus comme faisant partie de votre entreprise :

Réinitialiser (Wipe)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action Réinitialiser rétablit les paramètres d’usine d’un appareil. Les données utilisateur sont conservées si vous avez coché la case Conserver le compte d’utilisateur et l’état d’inscription. Sinon, le lecteur est effacé de manière sécurisée.

Pour en savoir davantage, cliquez ici.

Ci-dessous la liste des appareils avant d’effectuer cette action :

Ci-dessous les données et applications installées sur la machine avant l’action :

Ci-dessous l’écran de login avant le processus :

1. Cliquez sur Réinitialiser :

2. Cliquez sur OK et cochez Conserver le compte d’utilisateur et l’état d’inscription (Retain enrollment state and user account)

L’appareil redémarre et la machine est reconfigurée :

Après redémarrage, on note que l’écran de verrouillage et le fond d’écran appliqué par Intune ne sont plus appliqués :

Les applications ont été désinstallé mais les données sont toujours présentes :

Dans le portail Intune, la machine est toujours présente

Faisons la même chose mais sans cocher la case ci-dessous :

1. L’appareil redémarre automatiquement
2. Sur le portail Intune, la machine n’est plus présente
3. La machine est reconfigurée et la partie OOBE apparaît :
   

1. Après avoir saisi le mail de l’ancien utilisateur, les données et applications ne sont plus là

Supprimer (Delete)

Ci-dessous la liste des appareils avant d’effectuer cette action :

Et ci-dessous les données et applications installées sur la machine avant l’action :

1. Cliquez sur Supprimer :

2. Cliquez sur Oui

Après le process la machine n’est plus présente dans Intune :

Après redémarrage de la machine, vous ne pouvez plus vous connecter sur le poste

Synchroniser (Sync)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action d’appareil Synchroniser force l’appareil sélectionné à s’enregistrer immédiatement auprès d’Intune. Quand un appareil s’enregistre, il reçoit immédiatement les actions ou les stratégies en attente qui lui ont été affectées. Cette fonctionnalité peut vous aider à valider et dépanner immédiatement les stratégies que vous avez assignées, sans attendre la prochaine vérification planifiée.

Pour en savoir davantage, cliquez ici

Redémarrer (Restart)

Comme vous devez vous en douter, cette action permettra de redémarrer la machine en question.

1. Cliquez sur Redémarrer
2. Cliquez sur Oui :

La machine va alors redémarrer :

Nouvelle version (Fresh start)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action d’appareil Redémarrage à zéro supprime toutes les applications installées sur un PC Windows 10 (version 1703 ou ultérieure). Elle permet de supprimer les applications préinstallées (OEM) qui sont généralement installées avec un nouveau PC.

Pour en savoir davantage, cliquez ici.

Ci-dessous les données et applications installées sur la machine avant l’action :

1. Cliquez sur Nouvelle version
2. Cliquez sur Oui, dans notre exemple nous allons choisir de garder les données :
   

3. L’appareil va redémarrer automatiquement
4. Le processus démarre :
   

5. L’écran d’installation apparaît :
   

5. Connectez-vous à nouveau :
   

Les applications ont disparu mais nos données sont toujours là :

5. Un fichier contenant les applications supprimées est présent sur le bureau

Analyse rapide (Quick scan)

Cette action permet de réaliser un scan rapide de votre machine.

1. Cliquez sur Analyse rapide
2. Cliquez sur Oui :

Analyse complète (Full scan)

Cette action permet de réaliser un scan complet de votre machine.

1. Cliquez sur Analyse complète
2. Cliquez sur Oui :
   

Mettre à jour la veille de sécurité (Update Windows Defender)

Cette action permet de mettre à jour l’antivirus sur la machine.

Ci-dessous les informations concernant la date des derniers updates sur la machine avant l’opération :

1. Cliquez sur Mettre à jour la veille de sécurité
2. Cliquez sur Oui :

Ci-dessous les informations concernant la date des derniers updates sur la machine après l’action. On note que les dates ont changé :

Réinitialiser code secret

Cette action est uniquement disponibles pour les appareils mobiles.

Cliquez ici pour plus d’informations sur cette action.

1. Cliquez sur Appareils
2. Cliquez sur Tous les appareils
3. Cliquez sur l’appareil en question
4. Cliquez sur Réinitialiser le code d’accès :

5. Cliquez sur Oui :

Le code sera inscrit :

Verrouiller un appareil

Cette action est uniquement disponibles pour les appareils mobiles.

Cliquez ici pour plus d’informations sur cette action.

1. Cliquez sur Appareils
2. Cliquez sur Tous les appareils
3. Cliquez sur l’appareil en question
4. Cliquez sur Verrouillage à distance :

5. Cliquez sur Oui :

Le mobile sera alors verrouillé et vous serez invité à saisir le code :

Connexion à distance depuis Intune

Initialiser le connecteur TeamViewer

1. Cliquez sur la machine sur laquelle vous souhaitez vous connecter
2. Cliquez sur Connecteur TeamViewer :

3. Cliquez sur Connecter :

4. Cliquez sur OK :

5. Cliquez sur Se connecer à Teamviewer pour donner l’autorisation
6. Saisissez vos informations de compte :

Le message ci-dessous s’affiche et le statut passe en actif :

Connexion à distance

1. Cliquez sur Plus
2. Cliquez sur Nouvelle session d’assistance à distance
3. Cliquez sur Oui :

4. Sur la machine, ouvrez le portail
   Une notification apparaît à l’endroit du drapeau :

5. Cliquez dessus pour afficher le message et cliquez dessus
6. Cliquez sur Run
7. Cliquez sur Oui :

8. Cliquez sur Autoriser et c’est terminé :