Déploiement de l'agent
L'Agent RealmJoin peut être déployé de manière transparente à l'aide de Microsoft Intune. Un package prêt à l'emploi est disponible dans notre Boutique de Packages, simplifiant le processus d'installation. Ce guide décrit la méthode recommandée et prise en charge pour installer l'Agent RealmJoin via Intune.
Déploiement automatique
Microsoft Intune (intunewin)
Recommandé et entièrement pris en charge.
RealmJoin s'intègre directement à votre locataire Microsoft Intune en ajoutant et en mettant à jour l'agent en tant que package intunewin :
Ouvrez notre Boutique de packages.
Sélectionnez la bannière « RealmJoin Agent » ou utilisez ce lien direct : RealmJoin Agent (Appareil)
Sélectionnez « Utiliser Intune (géré) » comme méthode de déploiement et cliquez sur « Continuer ».
Ajoutez ce package à votre « Page d'état d'inscription » sous « Bloquer l'utilisation de l'appareil tant que les applications requises ne sont pas installées si elles sont attribuées à l'utilisateur/appareil ». Cela garantit qu'Intune attend l'installation de l'Agent RealmJoin pendant l'inscription.
Veuillez également activer « Canal principal Automatisation".
L'agent RealmJoin va vérifier s'il existe des versions plus récentes pendant le déploiement initial et mettre à jour si nécessaire. Pour accélérer ce processus, nous recommandons toujours le « Canal principal Automatisation ». Cela garantit que la version la plus récente est installée dès le départ.
Veuillez ne pas utiliser le « Canal Aperçu Automatiser » car le ID de l'application intunewin peut changer ce qui supprimera le package de la configuration de votre « Page d'état d'inscription ».
Attribuez le package à des appareils (si attribué à des objets utilisateur, l'agent pourrait ne pas démarrer pendant le déploiement), par ex. :
Ajoutez des appareils individuels ou des groupes d'appareils aux groupes d'applications gérées créés automatiquement
Ajoutez « Tous les appareils » en tant que attribution supplémentaire via Intune (notez que vous pourriez avoir besoin de filtres pour exclure des appareils spéciaux comme AVD ou Kiosk)
Notre boutique propose également le package « RealmJoin Agent (Utilisateur) » qui s'exécute au niveau utilisateur (ce qui était le comportement par défaut auparavant). Pour des raisons de stabilité, nous recommandons maintenant uniquement la version au niveau appareil.
Canal Beta et Canary
Le canal de publication de RealmJoin canal peut être ajusté via les paramètres Utilisateur et Groupe: Configurer le canal de publication de RealmJoin. Uniquement lors du déploiement initial, le canal est défini et fixé par le paquet installateur paquet. Lors de l'utilisation de Déploiement automatique avec notre magasin de paquets, les déploiements utiliseront toujours le canal de publication.
Pour tester les déploiements initiaux avec d'autres canaux, vous pouvez télécharger manuellement et téléverser l'un des paquets intunewin suivants :
Canal Bêta (presque stable, pour des tests à long terme) : Version Bêta de RealmJoin
Canal Canary (Expérimental, premiers tests) : Version Canary de RealmJoin
Lors du téléversement vers Intune, veuillez utiliser les paramètres suggérés et :
Programme :
Comportement de redémarrage de l'appareil :
Déterminer le comportement en fonction des codes de retour
Règles de détection :
Configurer manuellement les règles de détection
Fichier :
Chemin :
C:\Program Files\RealmJoinFichier ou dossier :
RealmJoin.exeMéthode de détection :
Fichier ou dossier existeAssocié à une application 32 bits sur des clients 64 bits :
Aucun
Exceptions Windows Defender
RealmJoin a travaillé avec l'équipe Microsoft Defender pour être mis sur liste blanche contre la détection de logiciels malveillants. Étant donné que Defender utilise de plus en plus des mécanismes d'apprentissage automatique pour identifier les menaces potentielles et que RealmJoin possède plusieurs fonctionnalités telles que l'installation d'applications téléchargées depuis le cloud, RealmJoin pourrait être reconnu par Windows Defender comme une menace possible.
Bien que ce comportement ne soit pas certain, il est recommandé de mettre en œuvre des exceptions d'antivirus Windows Defender:
Fichiers et dossiers
%ProgramFiles%\RealmJoin
%ProgramFiles%\RealmJoin\RealmJoin.exe
%ProgramFiles%\RealmJoin\RealmJoinService.exe
%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe
Processus
%ProgramFiles%\RealmJoin
%ProgramFiles%\RealmJoin\RealmJoin.exe
%ProgramFiles%\RealmJoin\RealmJoinService.exe
%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe
Il est important de configurer le même chemin dans Fichiers et dossiers et Processus. Dans certains cas, Microsoft ne vérifie qu'une seule de ces exceptions Defender.
Informations supplémentaires
Déploiement automatique
Ancien : Microsoft Intune (MSI)
Cette méthode de déploiement héritée est fournie à titre de référence uniquement et est n'est plus prise en charge.
Notez également que Microsoft ne recommande pas de mélanger les déploiements MSI et intunewin: « Si vous mélangez l'installation d'applications Win32 et d'applications métier lors de l'enrôlement Windows Autopilot, l'installation des applications peut échouer car elles utilisent toutes deux le service Trusted Installer en même temps. »
RealmJoin peut être déployé via Programme d'installation MSI en tant qu'application Line-of-Business. Lors du téléversement sur Intune, assurez-vous que "Ignorer la version de l'application" est réglé sur "Oui".
Installation interactive via la ligne de commande
Si un administrateur souhaite installer l'agent RealmJoin sur un appareil sans déploiement massif ou l'infrastructure Microsoft Intune, on peut télécharger le MSI et effectuer une installation interactive. En alternative, vous pouvez également copier l'une des lignes de commande ci-dessous pour télécharger et exécuter l'agent en une seule étape.
Programme d'installation MSI et EXE
Canal de publication
Canal Bêta
Canal Canary
Installation silencieuse
Lors de l'installation de RealmJoin pendant une installation automatisée du système d'exploitation ou tout autre méthode de déploiement non interactive, vous pouvez décider de ne pas avoir d'interaction d'interface utilisateur pendant l'installation. Pour installer RealmJoin dans un tel scénario, utilisez l'option d'installation silencieuse :
MSI signé
Le RealmJoin.MSI est signé SHA2 (256 bits) par RealmJoin et est donc reconnu par Windows comme sûr à installer.
Mis à jour
Ce contenu vous a-t-il été utile ?