# Déploiement de l’agent

L’agent RealmJoin peut être déployé de manière transparente à l’aide de Microsoft Intune. Un package prêt à l’emploi est disponible dans notre Package Store, simplifiant le processus d’installation.\
Ce guide présente la méthode recommandée et prise en charge pour installer l’agent RealmJoin via Intune.

## Déploiement automatique

### Microsoft Intune (intunewin)

{% hint style="success" %}
Recommandé
{% endhint %}

RealmJoin s’intègre directement à votre tenant Microsoft Intune en ajoutant et en mettant à jour l’agent sous forme de package intunewin :

1. Ouvrez notre **Boutique de packages**.
2. Sélectionnez la bannière "RealmJoin Agent" ou utilisez ce lien direct : [RealmJoin Agent (Device)](https://portal.realmjoin.com/packagestore/45935/overview)<br>

   <figure><img src="https://1100180853-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2FfeIw2aeCYivyheibRk7N%2Fimage.png?alt=media&#x26;token=8a94847c-a5e6-4ba6-80cf-9256506ae53d" alt=""><figcaption></figcaption></figure>
3. Sélectionnez "**Use Intune (managed)**" comme méthode de déploiement, puis cliquez sur "Continue".
4. Ajoutez ce package à votre "**Enrollment Status Page**" sous "Block device use until required apps are installed if they are assigned to the user/device". Cela garantit qu’Intune attend l’installation de RealmJoin Agent pendant l’inscription.
5. Veuillez également activer "**Automation Main channel**".

<figure><img src="https://1100180853-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2FYo2RBeON8S2CiF5Eh7cq%2Fimage.png?alt=media&#x26;token=05cd015a-384b-44a4-8ab8-132646de8598" alt="" width="563"><figcaption></figcaption></figure>

{% hint style="info" %}
l’agent RealmJoin va **vérifier les nouvelles versions** lors du **déploiement initial** et **se mettre à jour si nécessaire**. Pour accélérer ce processus, nous recommandons toujours "Automate Main channel". Cela garantit que la version la plus récente est installée dès le départ.
{% endhint %}

{% hint style="warning" %}
Veuillez **ne pas utiliser "Automate Preview channel"** car le **l’ID d’application intunewin peut changer** ce qui supprimera le package de votre configuration "Enrollment Status Page".
{% endhint %}

6. **Affectez** le package à **des appareils** (si l’affectation est faite à des objets utilisateur, l’agent pourrait ne pas démarrer pendant le déploiement), par ex. :
   1. Ajouter **des appareils individuels ou des groupes d’appareils** aux groupes d’applications gérées créés automatiquement
   2. Ajoutez "**All devices**" comme **affectation supplémentaire via Intune** (notez que vous pourriez avoir besoin de filtres pour exclure des appareils spéciaux comme AVD ou Kiosk)

{% hint style="info" %}
Notre boutique propose également le package "RealmJoin Agent (User)" qui s’exécute au niveau utilisateur (ce qui était la valeur par défaut auparavant). Pour **des raisons de stabilité**, nous **ne recommandons désormais que la version au niveau appareil**.
{% endhint %}

## Canal Beta et Canary

{% hint style="info" %}
la version **canal** peut être **ajustée via les paramètres utilisateur et groupe**: [Configurer le canal de version de RealmJoin](https://docs.realmjoin.com/fr/ugd-management/user-and-group-settings). Uniquement **lors du déploiement initial**, le **canal est défini et figé par le package d’installation** . Lors de l’utilisation [Déploiement automatique](#automatic-deployment) avec notre Package Store, les déploiements utiliseront toujours le canal de version.
{% endhint %}

Pour **tester les déploiements initiaux avec d’autres canaux**, vous pouvez télécharger et envoyer manuellement l’un des packages intunewin suivants :

* Canal Beta (proche du stable, pour des tests à long terme) :\
  [RealmJoin Beta Version](https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoinSystemInstallEspDeviceSetupOnly.intunewin)
* Canal Canary (expérimental, premiers tests) :\
  [RealmJoin Canary Version](https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoinSystemInstallEspDeviceSetupOnly.intunewin)

Lors du téléversement vers Intune, veuillez utiliser les paramètres suggérés et :

* Programme :
  * Comportement du redémarrage de l’appareil : `Déterminer le comportement en fonction des codes de retour`
* Règles de détection :
  * Configurer manuellement les règles de détection
  * Fichier :
    * Chemin : `C:\Program Files\RealmJoin`
    * Fichier ou dossier : `RealmJoin.exe`
    * Méthode de détection : `Le fichier ou dossier existe`
    * Associé à une application 32 bits sur les clients 64 bits : `Pas de`

## Exceptions Microsoft Defender

RealmJoin a travaillé avec l’équipe Microsoft Defender afin d’être mis sur liste blanche pour la détection des logiciels malveillants. Comme Defender utilise de plus en plus des mécanismes d’apprentissage automatique pour identifier les menaces potentielles et que RealmJoin dispose de plusieurs fonctionnalités comme l’installation d’applications téléchargées depuis le cloud, RealmJoin pourrait être reconnu par **Windows Defender** comme une menace possible.

Bien que ce comportement ne soit pas certain, il est recommandé de mettre en place des **exceptions Microsoft Defender Antivirus supplémentaires**:

| Exceptions Defender                             |
| ----------------------------------------------- |
| **Fichiers et dossiers**                        |
| `%ProgramFiles%\RealmJoin`                      |
| `%ProgramFiles%\RealmJoin\RealmJoin.exe`        |
| `%ProgramFiles%\RealmJoin\RealmJoinService.exe` |
| `%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe`  |
| **Processus**                                   |
| `%ProgramFiles%\RealmJoin`                      |
| `%ProgramFiles%\RealmJoin\RealmJoin.exe`        |
| `%ProgramFiles%\RealmJoin\RealmJoinService.exe` |
| `%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe`  |

{% hint style="info" %}
Il est important de configurer le même chemin dans **Fichiers et dossiers** et **Processus**. Dans certains cas, Microsoft ne vérifie qu’une seule de ces exceptions Defender.
{% endhint %}

## Informations supplémentaires

### Déploiement automatique

#### Ancien : Microsoft Intune (MSI)

{% hint style="warning" %}
Cette **méthode de déploiement héritée** est fournie uniquement à titre de référence et **n’est plus prise en charge**.

Veuillez également noter que [Microsoft ne recommande pas de mélanger le déploiement MSI et intunewin](https://learn.microsoft.com/en-us/intune/intune-service/apps/lob-apps-windows): "Si vous mélangez l’installation d’applications Win32 et d’applications line-of-business pendant l’inscription Windows Autopilot, l’installation de l’application peut échouer car elles utilisent toutes deux le service Trusted Installer en même temps."
{% endhint %}

RealmJoin peut être déployé via [l’installateur MSI](#msi-installer) en tant qu’application line-of-business. Lors du téléversement vers Intune, assurez-vous que "Ignore app version" est défini sur "Yes".

<figure><img src="https://1100180853-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2FrShHt2tT5AvEUqx4gikB%2Fimage.png?alt=media&#x26;token=ed311281-dd1b-4d42-bb9f-5cb13edee9e5" alt="" width="364"><figcaption></figcaption></figure>

### Installation interactive via la ligne de commande

Si un administrateur souhaite installer RealmJoin Agent sur un appareil sans déploiement de masse ni infrastructure Microsoft Intune, il peut télécharger le MSI et effectuer une installation interactive. En alternative, vous pouvez également copier l’une des lignes de commande ci-dessous pour télécharger et exécuter l’agent en une seule étape.

#### Installateur MSI et EXE

* Version stable :\
  [MSI](https://gkrealmjoin.s3.amazonaws.com/win-release/RealmJoin.msi) ou [EXE](https://gkrealmjoin.s3.amazonaws.com/win-release/RealmJoin.exe)
* Canal Beta (proche du stable, pour des tests à long terme) :\
  [MSI](https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoin.msi) ou [EXE](https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoin.exe)
* Canal Canary (expérimental, premiers tests) :\
  [MSI](https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoin.msi) ou [EXE](https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoin.exe)

#### Canal de version

```
@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-release/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe
```

#### Canal Beta

```
@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe
```

#### Canal Canary

```
@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe
```

### Installation silencieuse

Lors de l’installation de RealmJoin pendant une installation du système d’exploitation sans surveillance ou toute autre méthode de déploiement non interactive, vous pouvez décider de n’avoir aucune interaction UI pendant l’installation. Pour installer RealmJoin dans un tel scénario, utilisez l’option d’installation silencieuse :

```
reamjoin.exe -install
```

### MSI signé

Le fichier RealmJoin.MSI est signé SHA2 (256 bits) par RealmJoin et est donc reconnu par Windows comme sûr à installer.

![](https://1100180853-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2FLgoUYkRJF8acq3qRvNfj%2Frealmjoin.msi.signature.png?alt=media\&token=b33acfc4-8f6f-4813-adeb-ac6c5c2e59cc)