Déploiement de l'agent

L’agent RealmJoin peut être déployé de manière transparente à l’aide de Microsoft Intune. Un package prêt à l’emploi est disponible dans notre Package Store, ce qui simplifie le processus d’installation. Ce guide décrit la méthode recommandée et prise en charge pour installer l’agent RealmJoin via Intune.

Déploiement automatique

Microsoft Intune (intunewin)

Recommandé

RealmJoin s’intègre directement à votre locataire Microsoft Intune en ajoutant et en mettant à jour l’agent sous forme de package intunewin :

Ouvrez notre Boutique de packages.
Sélectionnez la bannière « RealmJoin Agent » ou utilisez ce lien direct : RealmJoin Agent (Appareil)
Sélectionnez « Utiliser Intune (géré) » comme méthode de déploiement, puis cliquez sur « Continuer ».
Ajoutez ce package à votre « Page d’état de l’inscription » sous « Bloquer l’utilisation de l’appareil jusqu’à ce que les applications requises soient installées si elles sont attribuées à l’utilisateur/appareil ». Cela garantit qu’Intune attend l’installation de RealmJoin Agent pendant l’inscription.
Veuillez également activer « Canal principal d’automatisation".

L’agent RealmJoin recherchera les versions plus récentes pendant le déploiement initial et et se mettra à jour si nécessaire. Pour accélérer ce processus, nous recommandons tout de même « Automate Main channel ». Cela garantit que la version la plus récente est installée dès le départ.

Veuillez ne pas utiliser « Automate Preview channel » car l’ ID de l’application intunewin peut changer ce qui supprimera le package de votre configuration « Page d’état de l’inscription ».

Attribuez le package aux appareils (s’il est attribué à des objets utilisateur, l’agent risque de ne pas démarrer pendant le déploiement), par exemple :
1. Ajouter des appareils uniques ou des groupes d’appareils aux groupes d’applications gérées créés automatiquement
2. Ajoutez « Tous les appareils » comme attribution supplémentaire via Intune (notez que vous pourriez avoir besoin de filtres pour exclure des appareils spéciaux comme AVD ou Kiosk)

Notre boutique propose également le package « RealmJoin Agent (Utilisateur) » qui fonctionne au niveau utilisateur (ce qui était la valeur par défaut auparavant). Pour des raisons de stabilité, nous recommandons désormais uniquement la version au niveau appareil.

Canal Beta et Canary

Le canal de publication RealmJoin de publication peut être ajusté via les paramètres Utilisateur et Groupe: Configurer le canal de publication RealmJoin. Uniquement lors du déploiement initial, le canal est défini et figé par le package d’installation . Lors de l’utilisation de Déploiement automatique avec notre boutique de packages, les déploiements utiliseront toujours le canal de publication.

Pour pour tester les déploiements initiaux avec d’autres canaux, vous pouvez télécharger et importer manuellement l’un des packages intunewin suivants :

Canal Beta (proche de la stabilité, pour des tests à long terme) : Version Beta RealmJoin
Canal Canary (expérimental, premiers tests) : Version Canary RealmJoin

Lors du chargement dans Intune, veuillez utiliser les paramètres suggérés et :

Programme :
- Comportement du redémarrage de l’appareil : Déterminer le comportement en fonction des codes de retour
Règles de détection :
- Configurer manuellement les règles de détection
- Fichier :
  - Chemin : C:\Program Files\RealmJoin
  - Fichier ou dossier : RealmJoin.exe
  - Méthode de détection : Le fichier ou dossier existe
  - Associé à une application 32 bits sur des clients 64 bits : Aucun

Exceptions Windows Defender

RealmJoin a travaillé avec l’équipe Microsoft Defender pour être placé sur liste blanche afin d’éviter la détection de logiciels malveillants. Comme Defender utilise de plus en plus des mécanismes d’apprentissage automatique pour identifier les menaces potentielles et que RealmJoin propose plusieurs fonctionnalités telles que l’installation d’applications téléchargées depuis le cloud, RealmJoin pourrait être reconnu par Windows Defender comme une menace potentielle.

Bien que ce comportement ne soit pas certain, il est recommandé de mettre en place des exceptions Windows Defender Antivirus:

Exceptions Defender

Fichiers et dossiers

%ProgramFiles%\RealmJoin

%ProgramFiles%\RealmJoin\RealmJoin.exe

%ProgramFiles%\RealmJoin\RealmJoinService.exe

%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe

Processus

%ProgramFiles%\RealmJoin

%ProgramFiles%\RealmJoin\RealmJoin.exe

%ProgramFiles%\RealmJoin\RealmJoinService.exe

%ProgramFiles%\RealmJoin\RealmJoinUpdate.exe

Il est important de configurer le même chemin dans Fichiers et dossiers et Processus. Dans certains cas, Microsoft ne vérifie qu’une seule de ces Exceptions Defender.

Informations supplémentaires

Déploiement automatique

Ancien : Microsoft Intune (MSI)

Ce mode de déploiement ancien est fourni uniquement à titre de référence et n’est plus pris en charge.

Notez également que Microsoft ne recommande pas de mélanger les déploiements MSI et intunewin: « Si vous mélangez l’installation d’applications Win32 et d’applications de ligne de métier pendant l’inscription Windows Autopilot, l’installation des applications peut échouer, car elles utilisent toutes deux le service Trusted Installer en même temps. »

RealmJoin peut être déployé via programme d’installation MSI en tant qu’application de ligne de métier. Lors du chargement dans Intune, assurez-vous que « Ignorer la version de l’application » est défini sur « Oui ».

Installation interactive via la ligne de commande

Si un administrateur souhaite installer RealmJoin Agent sur un appareil sans déploiement massif ni infrastructure Microsoft Intune, il peut télécharger le MSI et effectuer une installation interactive. En alternative, vous pouvez également copier l’une des lignes de commande ci-dessous pour télécharger et exécuter l’Agent en une seule étape.

Programme d’installation MSI et EXE

Version stable : MSI ou EXE
Canal Beta (proche de la stabilité, pour des tests à long terme) : MSI ou EXE
Canal Canary (expérimental, premiers tests) : MSI ou EXE

Canal de publication

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-release/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe

Canal bêta

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-beta/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe

Canal Canary

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "((new-object net.webclient).DownloadFile('https://gkrealmjoin.s3.amazonaws.com/win-canary/RealmJoin.exe', 'realmjoin.exe'))" && .\realmjoin.exe

Installation silencieuse

Lors de l’installation de RealmJoin pendant une installation de système d’exploitation sans surveillance ou toute autre méthode de déploiement non interactive, vous pouvez choisir de n’avoir aucune interaction d’interface utilisateur pendant l’installation. Pour installer RealmJoin dans un tel scénario, utilisez l’option d’installation silencieuse :

reamjoin.exe -install

MSI signé

Le fichier RealmJoin.MSI est signé SHA2 (256 bits) par RealmJoin et est donc reconnu par Windows comme sûr à installer.

Mis à jour il y a 3 mois

Ce contenu vous a-t-il été utile ?