Metsys - Créer votre propre lab gratuit pour Intune/Autopilot : Partie 3

Dans ce troisième article de la série sur comment créer votre lab Intune/Autopilot gratuitement, nous allons voir comment gérer vos machines via Intune.
Dans cet article nous verrons:
– Qu’est-ce que le portail d’entreprise ?
– Comment accéder au portail depuis le web ou le store Microsoft
– Comment customiser le portail
– Comment synchroniser votre machine avec Intune
– Comment agir sur vos appareils depuis Intune

Le portail d’entreprise

Au même titre que SCCM et son centre logiciel, Intune permet à un utilisateur d’installer des applications et autres depuis un portail.
Celui-ci, nommé portail d’entreprise, est accessible depuis le web et une application disponible dans le Microsoft Store.

Accéder à portail depuis le Web

1. Connectez-vous sur le site suivant: https://portal.manage.microsoft.com/
2. Choisissez votre compte

3. Le portail est tel que ci-dessous:

4. Celui-ci est composé en différentes parties. Pour l’instant nous n’avons encore rien ajouté. Nous déploierons des applications dans la partie 4.

Accéder à portail depuis le Store

1. Allez dans le Store de Microsoft

2. Saisissez portail d’entreprise

3. Cliquez sur Obtenir

4. Le téléchargement démarre

5. Cliquez sur Launch

6. Le portail est tel que ci-dessous:

Installer le portail sur Android

Dans cette partie nous allons enroller notre premier appareil android en installant le portail d’entreprise.
1. Allez sur le Play Store
2. Saisissez portail d’entreprise
3. Cliquez sur Installer

4. Cliquez sur Se connecter

5. Saisissez votre mail et mot de passe
6. Cliquez sur Continuer

7. Cliquez sur Continuer

8. Cliquez sur Suivant

9. Cliquez sur Activer

10. La configuration continue

Customiser le portail

Après avoir vu comment accéder au portail, nous allons voir comment ajouter notre design au portail.
1. Allez dans Intune
2. Cliquez sur Applications clientes (Clients apps)

3. Cliquez sur Branding et personnalisation (Branding and Customization)

4. Modifier le design tel que vous le souhaitez

5. Cliquez sur Enregistrer

6. Connectez-vous à nouveau afin de vérifier le design

Synchroniser votre appareil avec Intune

Sur SCCM, vous pouvez forcer l’applications des policies en utilisant la partie des actions des propriétés du Configuration Manager (disponible dans le panneau de configuration). Vous pouvez également forcer la synchronisation entre votre appareil et Intune, par exemple pour forcer le déploiement d’applications. Cela peut se faire de deux manières.

Synchroniser depuis Windows

1. Allez dans Settings

2. Allez dans Comptes (Accounts)

3. Cliquez sur Accès professionnel ou Scolaire (Access work or school)

4. Cliquez sur Info

5. L’heure et la date de la dernière synchro s’affichent

6. Cliquez sur Sync
7. Après la synchronisation, la date se met à jour

Synchroniser depuis le portail

1. Ouvrir le portail
2. Allez dans la partie Settings

3. Cliquez sur Sync

Actions pour gérer vos appareils

Différentes actions sont disponibles sur Intune pour gérer vos appareils enrollés.
Certaines actions dépendent du type de matériel utilisé, par exemple ordinateur, mobile…
Ci-dessous une liste d’actions disponible :
Vous pouvez accéder à la liste de ces actions en procédant de la manière suivante :
1. Allez dans Intune
2. Cliquez sur Appareils (Devices)

3. Cliquez sur Tous les appareils (All Devices)

4. Cliquez sur un appareil

5. La liste des actions va alors s’afficher

Un autre moyen est celui ci-dessous :
1. Cliquez sur Azure Active Directory
2. Cliquez sur Appareils (Devices)
3. Choisir votre machine
4. Cliquez sur Gérer (Manage)
5. Cliquez sur une machine
6. Les actions sont alors disponibles

Mettre hors service (Retire)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action Mettre hors service supprime les paramètres, les profils de messagerie et les données de l’application gérée (le cas échéant) qui ont été affectés avec Intune. L’appareil n’est plus géré par Intune. Cela se produit la prochaine fois que l’appareil s’enregistre et qu’il reçoit l’action Mettre hors service à distance.

Pour en savoir davantage, cliquez ici.
1. Ci-dessous la liste des appareils avant d’effectuer cette action

2. Ci-dessous les données et applications installées sur la machine avant l’action

3. Cliquez sur Mettre hors service

4. Cliquez sur Oui

5. Une notification apparaît sur la machine en question

6. Après le processus, la machine sera notée comme non trouvée dans Intune

7. Après avoir rafraîchi la page, la machine n’est plus visible dans la liste

8. Redémarrer la machine
9. La machine est en train d’être reconfigurée

10. Après redémarrage, on note que l’écran de verrouillage et le fond d’écran appliqué par Intune ne sont plus appliqués

11. Les applications et données sont toujours là
12. La machine n’apparaît plus comme faisant partie de votre entreprise

Réinitialiser (Wipe)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action Réinitialiser rétablit les paramètres d’usine d’un appareil. Les données utilisateur sont conservées si vous avez coché la case Conserver le compte d’utilisateur et l’état d’inscription. Sinon, le lecteur est effacé de manière sécurisée.

Pour en savoir davantage, cliquez ici.
1. Ci-dessous la liste des appareils avant d’effectuer cette action

2. Ci-dessous les données et applications installées sur la machine avant l’action

3. Ci-dessous l’écran de login avant le processus

4. Cliquez sur Réinitialiser

5. Cliquez sur OK et cochez Conserver le compte d’utilisateur et l’état d’inscription (Retain enrollment state and user account)

6. L’appareil redémarre
7. La machine est reconfigurée

8. Après redémarrage, on note que l’écran de verrouillage et le fond d’écran appliqué par Intune ne sont plus appliqués

9. Les applications ont été désinstallé mais les données sont toujours présentes

10. Dans le portail Intune, la machine est toujours présente

Faisons la même chose mais sans cocher la case ci-dessous :

1. L’appareil redémarre automatiquement
2. Sur le portail Intune, la machine n’est plus présente
3. La machine est reconfigurée et la partie OOBE apparaît

4. Après avoir saisi le mail de l’ancien utilisateur, les données et applications ne sont plus là.

Supprimer (Delete)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :
Pour en savoir davantage, cliquez ici.
1. Ci-dessous la liste des appareils avant d’effectuer cette action

2. Ci-dessous les données et applications installées sur la machine avant l’action

3. Cliquez sur Supprimer

4. Cliquez sur Oui

5. Après le process la machine n’est plus présente dans Intune

6. Après redémarrage de la machine, vous ne pouvez plus vous connecter sur le poste

Synchroniser (Sync)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action d’appareil Synchroniser force l’appareil sélectionné à s’enregistrer immédiatement auprès d’Intune. Quand un appareil s’enregistre, il reçoit immédiatement les actions ou les stratégies en attente qui lui ont été affectées. Cette fonctionnalité peut vous aider à valider et dépanner immédiatement les stratégies que vous avez assignées, sans attendre la prochaine vérification planifiée.

Pour en savoir davantage, cliquez ici

Redémarrer (Restart)

Comme vous devez vous en douter, cette action permettra de redémarrer la machine en question.
1. Cliquez sur Redémarrer
2. Cliquez sur Oui

3. La machine va alors redémarrer

Nouvelle version (Fresh start)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action d’appareil Redémarrage à zéro supprime toutes les applications installées sur un PC Windows 10 (version 1703 ou ultérieure). Elle permet de supprimer les applications préinstallées (OEM) qui sont généralement installées avec un nouveau PC.

Pour en savoir davantage, cliquez ici.
1. Ci-dessous les données et applications installées sur la machine avant l’action

2. Cliquez sur Nouvelle version
3. Cliquez sur Oui, dans notre exemple nous allons choisir de garder les données

4. L’appareil va redémarrer automatiquement
5. Le processus démarre

6. L’écran d’installation apparaît

7. Connectez-vous à nouveau

8. Les applications ont disparu mais nos données sont toujours là

9. Un fichier contenant les applications supprimées est présent sur le bureau

Analyse rapide (Quick scan)

Cette action permet de réaliser un scan rapide de votre machine.
1. Cliquez sur Analyse rapide
2. Cliquez sur Oui

Analyse complète (Full scan)

Cette action permet de réaliser un scan complet de votre machine.
1. Cliquez sur Analyse complète
2. Cliquez sur Oui

Mettre à jour la veille de sécurité (Update Windows Defender)

Cette action permet de mettre à jour l’antivirus sur la machine.
1. Ci-dessous les informations concernant la date des derniers updates sur la machine avant l’opération

2. Cliquez sur Mettre à jour la veille de sécurité
3. Cliquez sur Oui

4. Ci-dessous les informations concernant la date des derniers updates sur la machine après l’action. On note que les dates ont changé.

Réinitialiser code secret

Cette action est uniquement disponibles pour les appareils mobiles.
Cliquez ici pour plus d’informations sur cette action.
1. Cliquez sur Appareils
2. Cliquez sur Tous les appareils
3. Cliquez sur l’appareil en question
4. Cliquez sur Réinitialiser le code d’accès

5. Cliquez sur Oui

6. Le code sera inscrit

Verrouiller un appareil

5. Cliquez sur Oui

6. Le mobile sera alors verrouillé et vous serez invité à saisir le code

Connexion à distance depuis Intune

Initialiser le connecteur TeamViewer

1. Cliquez sur la machine sur laquelle vous souhaitez vous connecter
2. Cliquez sur Connecteur TeamViewer

3. Cliquez sur Connecter

4. Cliquez sur OK

5. Cliquez sur Se connecer à Teamviewer pour donner l’autorisation

6. Saisissez vos informations de compte

7. Le message ci-dessous s’affiche

8. Le statut passe en actif

Connexion à distance

1. Cliquez sur Plus
2. Cliquez sur Nouvelle session d’assistance à distance
3. Cliquez sur Oui

4. Sur la machine, ouvrez le portail
5. Une notification apparaît à l’endroit du drapeau

6. Cliquez dessus pour afficher le message ci-dessous:
7. Cliquez sur le message
8. Cliquez sur Run
9. Cliquez sur Oui

10. Cliquez sur Autoriser

Cookie	Durée	Description
cf_ob_info	Aucun	Cookie généré par Cloudflare pour délivrer des informations sur le statut HTTP retourné et corriger les éventuelles erreurs liées à celui-ci.
cf_use_ob	Aucune	Cookie généré par Cloudflare afin d'améliorer le temps de chargement du site et gérer les restrictions de sécurité de l'adresse IP du visiteur.
cookielawinfo-checkbox-advertisement	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Publicitaire".
cookielawinfo-checkbox-analytics	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Analytique".
cookielawinfo-checkbox-necessary	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Essentiel".
cookielawinfo-checkbox-others	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Autres".
cookielawinfo-checkbox-performance	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Performance".
PHPSESSID	Session	Cookie natif aux applications PHP. Il sert à stocker l'identifiant unique de session d'un utilisateur afin de proposer la meilleure expérience possible sur le site. Celui-ci est ensuite supprimé une fois que l'utilisateur ferme son navigateur.
viewed_cookie_policy	1 an	Cookie généré par le plugin "GDPR Cookie Consent" permettant de stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies sur ce site. Aucune donnée personnelle n'est stockée à l'issue de cette opération.
__cfruid	Session	Cookie généré par Cloudflare dans le but de répartir la charge sur le site web et d'identifier le traffic web.

Cookie	Durée	Description
cluid	9 heures	Cookie utilisé dans le cadre de multiples domaines existants pour identifier un seul et même visiteurs sur plusieurs domaines.
CONSENT	16 ans 5 mois 15 jours 7 heures	Cookie généré par Youtube pour pister les informations remontées par les vidéos Youtube affichées sur le site Metsys. Ils récupèrent de façon anonyme des informations statistiques sur le nombre de fois où la vidéo est affichée et les paramètres de lecture de celle-ci. Aucune donnée personnelle n'est récupérée lors de cette opération, sauf si vous êtes connecté à votre compte Google. Dans ce cas vos choix se trouvent liés à votre compte, comme par exemple si vous likez cette vidéo.
_ga	2 ans	Cookie installé par Google Analytics pour récupérer des données sur le visiteur, sa session, les campagnes de données mais aussi analyser le parcours de l'utilisateur afin de générer des graphiques sur l'interface administrateur. Ces cookies emmagasinent les informations de manière anonyme et attribuent un chiffre au hasard pour identifier chaque visiteur unique.
_ga_CBJ47W3093	2 ans	Cookie installé par Google Analytics pour s'assurer de son bon fonctionnement.

Cookie	Durée	Description
IDE	1 an 24 jours	Cookie utilisé par Google DoubleClick qui emmagasine les informations sur l'utilisation du site web par les visiteurs sur les publicités consultées avant l'arrivée sur le site. Celui-ci permet d'afficher à l'utilisateur des publicités personnalisées en fonction de leur profil.
test_cookie	15 minutes	Cookie généré par doubleclick.net pour déterminer si le navigateur internet du visiteur du site supporte les cookies.
VISITOR_INFO1_LIVE	5 mois 27 jours	Cookie généré par Youtube pour pister les informations remontées par les vidéos Youtube affichées sur le blog Metsys.
YSC	Session	Cookie généré par Youtube pour récupérer le nombre de vues sur les vidéos ajoutées sur le site Metsys.

Cookie	Durée	Description
cookielawinfo-checkbox-functional	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Fonctionnel".
eqy_sessionid	Session	Cookie généré par la solution Get Quanty permettant l'analyse de l'utilisateur sur le site Metsys.
eqy_siteid	Aucune	Cookie généré par la solution Get Quanty permettant d'identifier le site Metsys pour pouvoir l'analyser.
yt-remote-connected-devices	Aucune	Cookie à analyser
yt-remote-device-id	Aucune	Cookie à analyser

Créer votre propre lab gratuit pour Intune/Autopilot : Partie 3 – Gérer vos appareils

Le portail d’entreprise

Accéder à portail depuis le Web

Accéder à portail depuis le Store

Installer le portail sur Android

Customiser le portail

Synchroniser votre appareil avec Intune

Synchroniser depuis Windows

Synchroniser depuis le portail

Actions pour gérer vos appareils

Mettre hors service (Retire)

Réinitialiser (Wipe)

Supprimer (Delete)

Synchroniser (Sync)

Redémarrer (Restart)

Nouvelle version (Fresh start)

Analyse rapide (Quick scan)

Analyse complète (Full scan)

Mettre à jour la veille de sécurité (Update Windows Defender)

Réinitialiser code secret

Verrouiller un appareil

Connexion à distance depuis Intune

Initialiser le connecteur TeamViewer

Connexion à distance

A propos de l'auteur

Laisser un commentaire Annuler la réponse