# Guide étendu ## Prérequis * [ ] Windows PowerShell * [ ] Abonnement Azure (au moins avec des droits Contributeur sur cet abonnement) * [ ] Droits de propriétaire Azure (au moins au niveau du groupe de ressources) * [ ] Microsoft Entra ID « Administrateur général » (consentement pour accéder à l’API Graph) ## Vue d’ensemble des ressources Azure | Type | Description | | ----------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Application Insights | Stocke éventuellement les événements d’audit et d’accès liés à LAPS. | | Compte d’automatisation | Héberge les runbooks RealmJoin et les tâches d’automatisation associées. | | Key Vault | Stocke les mots de passe LAPS en toute sécurité dans votre environnement Azure. | | Log Analytics Workspace | Stocke les journaux d’audit RealmJoin, les journaux de runbook archivés et, en option, les données de reporting. | | Storage Account | Fournit un espace de stockage pour les fonctionnalités optionnelles de Workplace Cloud Storage, telles que les favoris, les fichiers et les modèles de signature Outlook. | {% stepper %} {% step %} #### Intégrer le portail RealmJoin L’intégration au portail RealmJoin établira la connexion initiale à RealmJoin. Les administrateurs pourront choisir entre la configuration rapide ou avancée une fois celle-ci terminée. Ce guide se poursuit avec le **Configuration avancée** parcours. {% content-ref url="/pages/ec44b51208dab72b91f8b5c62585076feaeccad0" %} [Intégration](/fr/deploiement-realmjoin/onboarding-realmjoin-portal.md) {% endcontent-ref %} {% endstep %} {% step %} #### Poursuivez avec la configuration avancée Utilisez **Configuration avancée** pour déployer RealmJoin avec un contrôle granulaire des autorisations. Vous pouvez ajouter ou supprimer des autorisations ultérieurement avec le module PowerShell RealmJoin. {% content-ref url="/pages/3838aafb332dbd106e2aed9c6846105ba848d964" %} [Configuration avancée](/fr/deploiement-realmjoin/onboarding-realmjoin-portal/advanced-setup.md) {% endcontent-ref %} {% endstep %} {% step %} #### Établir les autorisations de groupe Attribuez l’accès RealmJoin via des groupes Entra. Utilisez les rôles intégrés pour un accès standard ou créez des rôles personnalisés pour un contrôle plus strict. {% hint style="warning" %} Attribuez les autorisations avec prudence. Certains rôles accordent un **accès élevé** dans le portail RealmJoin {% endhint %} {% content-ref url="/pages/0ca7eb0b0617fe078c860832e554947e3d86fc39" %} [Rôles prédéfinis](/fr/parametres-realmjoin/permission/pre-defined-roles.md) {% endcontent-ref %} {% content-ref url="/pages/8c66ba236064d3a2182b86d214000aa93f6ea896" %} [Rôles personnalisés](/fr/parametres-realmjoin/permission/custom-roles.md) {% endcontent-ref %} {% endstep %} {% step %} #### Configurer l’agent RealmJoin Installez l’agent RealmJoin sur les appareils Windows pour débloquer les fonctionnalités basées sur l’agent, telles que la gestion du cycle de vie des applications, RealmJoin ESP, LAPS, les notifications, l’intégration AnyDesk, les tâches d’audit et les contrôles de conformité. Si vous n’avez pas besoin de l’agent, passez à l’étape suivante pertinente. {% content-ref url="/pages/062bd7413d2f8b9931b0ec5856cd9f934c1c6c9f" %} [Déploiement de l’agent](/fr/agent-realmjoin/installation.md) {% endcontent-ref %} {% endstep %} {% step %} #### Configurer les modules complémentaires optionnels de l’agent RealmJoin Activez les modules complémentaires optionnels qui nécessitent une configuration supplémentaire après l’installation de l’agent. Utilisez cette étape si vous souhaitez étendre l’agent avec : * **LAPS** pour les comptes d’administrateur local gérés, la rotation des mots de passe et le stockage sécurisé des mots de passe * **Intégration AnyDesk** pour les flux de support à distance directement depuis le portail RealmJoin Si vous n’avez pas besoin de ces modules complémentaires, passez à l’étape suivante. {% content-ref url="/pages/2cb5b5f0d766771afb1c5eb372229ac74a78505f" %} [Local Admin Password Solution (LAPS)](/fr/agent-realmjoin/realmjoin-client/local-admin-password-solution-laps.md) {% endcontent-ref %} {% content-ref url="/pages/8aa77b86cb61b895291e99014f778c79de5c8c1c" %} [Intégration AnyDesk](/fr/agent-realmjoin/realmjoin-client/anydesk-integration.md) {% endcontent-ref %} {% endstep %} {% step %} #### Connecter Azure Automation Connectez Azure Automation pour activer les runbooks et les scripts de remédiation. Ces fonctionnalités automatisent les tâches administratives récurrentes, réduisent les efforts manuels et améliorent la traçabilité. {% content-ref url="/pages/75d8e05a55ad151de3812ca75712b775b35718f4" %} [Connexion à Azure Automation](/fr/automatisation/connecting-azure-automation.md) {% endcontent-ref %} {% endstep %} {% step %} #### Connecter Log Analytics Workspace Azure Connectez un Log Analytics Workspace pour stocker les données d’audit RealmJoin et les journaux d’exécution des runbooks. Cela permet également des intégrations telles que le reporting de Windows Update for Business. {% content-ref url="/pages/1f84186266a93a1ce85be1503e7ffc7ab97deb4d" %} [Connexion à Azure Log Analytics Workspace](/fr/journaux/log-analytics.md) {% endcontent-ref %} {% endstep %} {% step %} #### Déployer des packages Le portail RealmJoin fournit et maintient une vaste bibliothèque de packages prêts à l’emploi pour Windows et macOS. Lors du déploiement des packages, décidez d’abord si l’application doit être fournie via **Microsoft Intune** ou via le **RealmJoin Agent**. Cela dépend de votre modèle de déploiement et de votre volonté d’utiliser des fonctionnalités basées sur l’agent. Pour les nouvelles applications, commencez par un **groupe pilote** avant d’attribuer les packages à grande échelle. Si une version plus récente du package est disponible, vous pouvez la tester comme une **Aperçu** avant de la promouvoir en production. Une fois la validation terminée, vous pouvez activer **l’automatisation des mises à jour** pour la gestion continue du cycle de vie. Si une application requise n’est pas disponible dans le Package Store, utilisez **Packaging Requests** pour demander un package générique, personnalisé ou organique pour votre environnement. Un déploiement typique est : importer le package → configurer les attributions → tester avec des utilisateurs ou des appareils pilotes → activer l’automatisation. {% content-ref url="/pages/86694939fc1419e3d605e0f07225f712b6812ad5" %} [Boutique de packages](/fr/gestion-des-applications/packages/package-store.md) {% endcontent-ref %} {% content-ref url="/pages/081810cb46951387b4999592e26d86c9d7167cf7" %} [Vue d’ensemble de la gestion des packages](/fr/gestion-des-applications/packages/package-management.md) {% endcontent-ref %} {% content-ref url="/pages/936b5277a3866c5835eec27f10f661a091bdb549" %} [Configuration et affectations des packages](/fr/gestion-des-applications/packages/package-deployment.md) {% endcontent-ref %} {% content-ref url="/pages/eac242f543c58d817b61b72c18544ae64617bb3c" %} [Demandes de packaging](/fr/gestion-des-applications/packages/packaging-requests.md) {% endcontent-ref %} {% endstep %} {% step %} #### Configurer les fonctionnalités facultatives de la plateforme Une fois la configuration de base terminée, vous pouvez activer des fonctionnalités supplémentaires pour les opérations quotidiennes. **Workplace Cloud Storage** connecte un Storage Account Azure au portail RealmJoin. Une fois connecté, les administrateurs peuvent : * Gérer les favoris pour Edge et Google Chrome * Stocker des fonds d’écran et d’autres fichiers avec une URL accessible publiquement * Stocker des modèles de signature Outlook {% content-ref url="/pages/7ff590a73a27cef83072b1ad62e199454b720192" %} [Stockage cloud de l’espace de travail](/fr/parametres-realmjoin/workplace-cloud-storage.md) {% endcontent-ref %} **Formulaires Self Service** sont un moyen pratique de collecter des données structurées auprès des utilisateurs. Cela peut être utilisé pour permettre aux utilisateurs de signaler des incidents ou d’indiquer des changements, comme la nécessité d’une nouvelle configuration de poste de travail dans un bureau. {% content-ref url="/pages/296769318e25d5d1986ea969d344b0e74054fbc9" %} [Formulaires en libre-service](/fr/parametres-realmjoin/self-service-forms.md) {% endcontent-ref %} **Espaces de noms de groupe** aident le portail RealmJoin à classer les groupes en différentes catégories en fonction d’un préfixe spécifié. Le portail RealmJoin inclut des espaces de noms de groupe par défaut, toutefois des espaces de noms supplémentaires peuvent être ajoutés. {% content-ref url="/pages/8e756a39efad8c3d4a5c27d1c829f3d8ee2b910b" %} [Espaces de noms de groupes](/fr/parametres-realmjoin/groups.md) {% endcontent-ref %} Le **Rapport logiciel** agrège les données de l’agent RealmJoin et d’Intune pour fournir une liste de toutes les applications, de leurs versions et de leur méthode de déploiement. {% content-ref url="/pages/2e40821f533339e5872347f14d4a944b72ae2161" %} [Rapports logiciels](/fr/gestion-des-applications/software-reporting.md) {% endcontent-ref %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/fr/deploiement-realmjoin/getting-started/extended-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.