Set up Windows Phone and Windows 10 Mobile hybrid device management with System Center Configuration Manager and Microsoft Intune

 

S’applique à : System Center Configuration Manager (current branch)

Avant de pouvoir gérer des appareils mobiles Windows Phone 8.1 et versions ultérieures avec Configuration Manager à l’aide de Intune, les utilisateurs doivent installer l’application Portail d’entreprise à partir du Windows Phone Store, puis l’inscrire. Pour inscrire Windows Phone 8.0 et déployer des applications d’entreprise, dont l’application Portail d’entreprise, sur des appareils Windows Phone 8.1 et versions ultérieures, vous devez obtenir un certificat de signature du code Symantec Enterprise Mobile. Vous ne pouvez pas utiliser un certificat émis par votre propre autorité de certification, car seul le certificat Symantec est approuvé par les appareils Windows Phone.

Pour activer la gestion des appareils mobiles Windows Phone, vous devez activer la gestion de la plateforme et demander aux utilisateurs d’installer l’application Portail d’entreprise.

Créer un alias DNS pour l’inscription de périphériques

Un alias DNS (type d’enregistrement CNAME) permet aux utilisateurs d’inscrire leurs périphériques avec plus de facilité grâce au renseignement automatique du nom du serveur pendant l’inscription d’appareils. Si vous ne créez pas d’alias DNS pour prendre en charge l’inscription de périphériques, vous devez en fournir un. Pour créer un alias DNS (type d’enregistrement CNAME), vous devez configurer un enregistrement CNAME dans les enregistrements DNS de votre entreprise, qui redirige les demandes envoyées à une URL dans le domaine de votre entreprise aux serveurs de service cloud Microsoft. EnterpriseEnrollment.<nom de domaine de société>.com vers manage.microsoft.com. Par exemple, si le domaine de votre entreprise est contoso.com, vous devez créer un enregistrement CNAME dans DNS, qui redirige EnterpriseEnrollment.contoso.com vers EnterpriseEnrollment-s.manage.microsoft.com.

TypeNom de l'hôtePointe vers
CNAMEenterpriseenrollment.domaine_entreprise.comEnterpriseEnrollment-s.manage.microsoft.com
CNAMEEnterpriseRegistration.domaine_entreprise.comEnterpriseRegistration.windows.net

Activer les appareils Windows Phone 8.1 et versions ultérieures

Si vos utilisateurs inscriront uniquement des appareils Windows Phone 8.1 et versions ultérieures, et que vous ne déploierez pas d’applications métier sur les appareils Windows Phone, aucun certificat Symantec n’est nécessaire. Après avoir activé l’inscription Windows Phone, vous devez demander aux utilisateurs d’installer l’application Portail d’entreprise à partir du Windows Phone Store pour inscrire leurs appareils.

Effectuez les étapes suivantes pour les appareils Windows Phone que vous allez gérer.

Pour activer l’inscription pour les appareils Windows Phone 8.1 et versions ultérieures
  1. Conditions préalables - Avant de configurer l’inscription pour n’importe quelle plateforme, effectuez les actions préalables et les procédures de Gestion des appareils mobiles hybrides avec System Center Configuration Manager et Microsoft Intune.

  2. Dans la console Configuration Manager de l'espace de travail Administration , accédez à Services cloud > Abonnements Microsoft Intune.

    System_CAPS_ICON_warning.jpg Avertissement


    Si d'autres boîtes de dialogue Configuration Manager sont ouvertes, fermez-les avant de poursuivre cette procédure.

  3. Sous l'onglet Accueil , cliquez sur Configurer des plateformes, puis sur Windows Phone.

  4. Sous l’onglet Général, choisissez Windows Phone 8.1 et Windows 10 Mobile. Vous pouvez charger les données du fichier .xml AET ou un fichier .pfx pour prendre en charge le déploiement de l’application Portail d’entreprise, ou de demander aux utilisateurs de télécharger l’application Portail d’entreprise à partir du Windows Phone Store.

    Cliquez sur OK.

Une fois la configuration effectuée, vous devez faire savoir aux utilisateurs comment inscrire leurs périphériques. Consultez Ce qu’il faut dire aux utilisateurs sur l’inscription de leurs appareils. Ces informations s’appliquent aux périphériques mobiles gérés par Microsoft Intune et Configuration Manager.

Avant de pouvoir activer la gestion des appareils Windows Phone 8.0 ou signer et déployer des applications métier avec Intune, vous devez obtenir un certificat de signature du code Symantec Enterprise Mobile. Ce certificat est obligatoire pour signer les applications Windows Phone qui ne sont pas installées à partir du Windows Phone Store et les applications installées sur des appareils Windows Phone 8.0.

Les étapes ci-dessous vous aideront à obtenir le certificat Symantec nécessaire et à signer l’application Portail d’entreprise (Windows Phone 8.0 uniquement). Vous aurez besoin d’un compte Centre de développement Windows Phone, puis vous devrez acheter un certificat Symantec.

Pour plus d’informations sur la nécessité d’obtenir un certificat Symantec, consultez la rubrique Pourquoi Windows Phone a-t-il besoin d’un certificat Symantec en matière de gestion ?.

Pour préparer l’inscription Windows Phone 8.0

  1. Conditions préalables - Avant de configurer l’inscription pour n’importe quelle plateforme, vous devez effectuer les actions préalables indiquées dans Gestion des appareils mobiles hybrides avec System Center Configuration Manager et Microsoft Intune.

  2. Rejoindre le centre de développement Windows Phone
    Rejoignez le Centre de développement Windows Phone en utilisant des informations de compte d'entreprise quand vous vous connectez pour acheter votre compte d'entreprise. Cette demande devra être autorisée par un responsable de l'entreprise avant que vous ne receviez un certificat de signature de code.

  3. Obtenir un certificat Symantec d'entreprise
    Achetez un certificat sur le site web de Symantec à l'aide de votre identifiant Symantec. Après avoir acheté le certificat, l’approbateur d’entreprise que vous avez désigné dans votre compte Centre de développement Windows Phone recevra un message électronique lui demandant d’approuver la demande de certificat.

  4. Importer les certificats
    Une fois la demande approuvée, vous recevrez un e-mail contenant des instructions pour importer les certificats. Suivez les instructions de l'e-mail pour importer les certificats.

  5. Vérifier les certificats importés
    Pour vérifier que les certificats ont été importés correctement, accédez au composant logiciel enfichable Certificats , cliquez avec le bouton droit sur Certificats, puis sélectionnez Find Certificats. Dans le champ Contient , indiquez « Symantec » et cliquez sur Rechercher. Les certificats que vous avez importés doivent apparaître dans les résultats.

    certmgr-WinPhone_cert

  6. Exporter un certificat de signature
    Après avoir vérifié que les certificats sont présents, vous pouvez exporter le fichier .pfx pour vous connecter au portail d'entreprise. Sélectionnez le certificat Symantec dont le Rôle prévu est « Signature du code ». Cliquez avec le bouton droit sur le certificat de signature de code et sélectionnez Exporter.

    certExport-WinPhone

    Dans l’ Assistant Exportation de certificat, sélectionnez Oui, exporter la clé privée, puis cliquez sur Suivant. Sélectionnez Échange d’informations personnelles - PKCS #12 (.PFX)et activez l’option Inclure tous les certificats dans le chemin d’accès de certification si possible. Effectuez toutes les étapes de l'Assistant. Pour plus d’informations, découvrez comment Exporter un certificat avec la clé privée.

  7. Télécharger l'application Portail d'entreprise
    Téléchargez l’application Portail d’entreprise Intune pour Windows Phone 8.0 à partir du Centre de téléchargement. L'emplacement d'installation par défaut est C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  8. Télécharger le Kit de développement logiciel
    Téléchargez l'application Kit de développement logiciel Windows Phone.

  9. Signer le code de l'application Portail d'entreprise
    Utilisez l'application XAPSignTool téléchargée avec le SDK pour signer l'application Portail d'entreprise avec le fichier .pfx créé à partir du certificat Symantec. Pour plus d'informations, consultez Comment signer une application d'entreprise à l'aide de XapSignTool.

  10. Créer une application en vue de sa distribution
    Créez une application à déployer qui contient l'application de portail d'entreprise signée. Sélectionnez Détecter automatiquement les informations de cette application à partir des fichiers d'installation. Dans Type, sélectionnez Package d’application Windows Phone (fichier *.xap). Dans Emplacement, accédez à un partage réseau où vous avez copié le fichier ssp.xap. Dans la page Informations générales , entrez un nom qui apparaîtra dans la console Configuration Manager , mais notez que l'application sera toujours affichée comme Portail d'entreprise dans la liste des applications sur les appareils Windows Phone.

  11. Activer la gestion par Configuration Manager
    Dans la console Configuration Manager, dans l’espace de travail Administration , accédez à Services cloud > Abonnements Microsoft Intune. Dans le ruban, sélectionnez Configurer des plateformes, puis cliquez sur Windows Phone.

    Sous l’onglet Général, choisissez les plateformes Windows Phone que vous prévoyez d’utiliser. Les options Windows Phone 8.0 et Windows Phone 8.1 et Windows 10 Mobile déterminent la configuration requise pour ces plateformes. Par exemple, lorsque vous sélectionnez Windows Phone 8.0, vous devez spécifier l'application Portail d'entreprise sous l'onglet Application du portail d'entreprise . Si vous sélectionnez uniquement Windows Phone 8.1 et Windows 10 Mobile, les options sont désactivées sous l'onglet Application du portail d'entreprise , car l'installation de l'application Portail d'entreprise n'est pas associée à l'inscription des appareils Windows Phone 8.1 ou version ultérieure.

    Ajoutez le fichier de certificat (.pfx) que vous avez exporté à Fichier .pfx. Ou choisissez Jeton d’inscription à l’application et accédez à l’emplacement des fichiers. Ensuite, sous l’onglet Application du portail d’entreprise , cliquez sur Parcourir et sélectionnez le package d’application qui contient l’application Portail d’entreprise signée. Cette option est disponible uniquement quand vous sélectionnez Windows Phone 8.0 sous l’onglet Général . Pour Windows Phone 8.1 et versions ultérieures, déployez l'application qui contient l'application Portail d'entreprise avec Obligatoirecomme objectif de déploiement.

  12. Dans la console Configuration Manager de l'espace de travail Administration , accédez à Services cloud > Abonnements Microsoft Intune.

    System_CAPS_ICON_warning.jpg Avertissement


    Si d'autres boîtes de dialogue Configuration Manager sont ouvertes, fermez-les avant de poursuivre cette procédure.

  13. Sous l'onglet Accueil , cliquez sur Configurer des plateformes, puis sur Windows Phone.

  14. Sous l'onglet Général , choisissez les plateformes Windows Phone que vous utiliserez, puis cliquez sur Suivant. Les options Windows Phone 8.0 et Windows Phone 8.1 et versions ultérieures servent à déterminer la configuration requise pour ces plateformes. Par exemple, lorsque vous sélectionnez Windows Phone 8.0, vous devez spécifier l'application Portail d'entreprise sous l'onglet Application du portail d'entreprise . Si vous sélectionnez uniquement Windows Phone 8.1 et versions ultérieures, les options sont désactivées sous l'onglet Application du portail d'entreprise , car l'installation de l'application Portail d'entreprise n'est pas associée à l'inscription des appareils Windows Phone 8.1 ou version ultérieure.

  15. Ajoutez le fichier de certificat (.pfx) que vous avez exporté à Fichier .pfx. Ou choisissez Jeton d'inscription à l'application et accédez à l'emplacement des fichiers.

  16. Sous l'onglet Application du portail d'entreprise , cliquez sur Parcourir et sélectionnez le package d'application qui contient l'application Portail d'entreprise signée. Cette option est disponible uniquement quand vous sélectionnez Windows Phone 8.0 sous l'onglet Général . Pour Windows Phone 8.1 et versions ultérieures, déployez l'application qui contient l'application Portail d'entreprise avec Obligatoirecomme objectif de déploiement. Pour plus d’informations, consultez Création d’applications Windows Phone avec System Center Configuration Manager.

  17. Distribuer l'application
    L'Assistant Distribuer du contenu permet de distribuer l'application de portail d'entreprise Microsoft Intune au point de distribution manage.microsoft.com.

    System_CAPS_ICON_important.jpg Important


    Ne créez pas de déploiement de cette application : le déploiement sera créé automatiquement lorsque vous terminerez l'Assistant abonnement de Microsoft Intune .

Une fois la configuration effectuée, vous devez faire savoir aux utilisateurs comment inscrire leurs périphériques. Consultez Ce qu’il faut dire aux utilisateurs sur l’inscription de leurs appareils. Ces informations s’appliquent aux périphériques mobiles gérés par Microsoft Intune et Configuration Manager.

Afficher: