Guide détaillé

Intégrer le portail RealmJoin

L’intégration au portail RealmJoin établira la connexion initiale à RealmJoin. Les administrateurs pourront choisir entre la configuration rapide ou avancée une fois celle-ci terminée. Ce guide se poursuit avec le Configuration avancée parcours.

Poursuivez avec la configuration avancée

Utilisez Configuration avancée pour déployer RealmJoin avec un contrôle granulaire des autorisations. Vous pouvez ajouter ou supprimer des autorisations ultérieurement avec le module PowerShell RealmJoin.

Établir les autorisations de groupe

Attribuez l’accès RealmJoin via des groupes Entra.

Utilisez les rôles intégrés pour un accès standard ou créez des rôles personnalisés pour un contrôle plus strict.

Configurer l’agent RealmJoin

Installez l’agent RealmJoin sur les appareils Windows pour débloquer les fonctionnalités basées sur l’agent, telles que la gestion du cycle de vie des applications, RealmJoin ESP, LAPS, les notifications, l’intégration AnyDesk, les tâches d’audit et les contrôles de conformité.

Si vous n’avez pas besoin de l’agent, passez à l’étape suivante pertinente.

Configurer les modules complémentaires optionnels de l’agent RealmJoin

Activez les modules complémentaires optionnels qui nécessitent une configuration supplémentaire après l’installation de l’agent.

Utilisez cette étape si vous souhaitez étendre l’agent avec :

• LAPS pour les comptes d’administrateur local gérés, la rotation des mots de passe et le stockage sécurisé des mots de passe

• Intégration AnyDesk pour les flux de support à distance directement depuis le portail RealmJoin

Si vous n’avez pas besoin de ces modules complémentaires, passez à l’étape suivante.

Connecter Azure Automation

Connectez Azure Automation pour activer les runbooks et les scripts de remédiation.

Ces fonctionnalités automatisent les tâches administratives récurrentes, réduisent les efforts manuels et améliorent la traçabilité.

Connecter Log Analytics Workspace Azure

Connectez un Log Analytics Workspace pour stocker les données d’audit RealmJoin et les journaux d’exécution des runbooks.

Cela permet également des intégrations telles que le reporting de Windows Update for Business.

Déployer des packages

Le portail RealmJoin fournit et maintient une vaste bibliothèque de packages prêts à l’emploi pour Windows et macOS.

Lors du déploiement des packages, décidez d’abord si l’application doit être fournie via Microsoft Intune ou via le RealmJoin Agent. Cela dépend de votre modèle de déploiement et de votre volonté d’utiliser des fonctionnalités basées sur l’agent.

Pour les nouvelles applications, commencez par un groupe pilote avant d’attribuer les packages à grande échelle. Si une version plus récente du package est disponible, vous pouvez la tester comme une Aperçu avant de la promouvoir en production. Une fois la validation terminée, vous pouvez activer l’automatisation des mises à jour pour la gestion continue du cycle de vie.

Si une application requise n’est pas disponible dans le Package Store, utilisez Packaging Requests pour demander un package générique, personnalisé ou organique pour votre environnement.

Un déploiement typique est : importer le package → configurer les attributions → tester avec des utilisateurs ou des appareils pilotes → activer l’automatisation.

Configurer les fonctionnalités facultatives de la plateforme

Une fois la configuration de base terminée, vous pouvez activer des fonctionnalités supplémentaires pour les opérations quotidiennes.

Workplace Cloud Storage connecte un Storage Account Azure au portail RealmJoin. Une fois connecté, les administrateurs peuvent :

• Gérer les favoris pour Edge et Google Chrome

• Stocker des fonds d’écran et d’autres fichiers avec une URL accessible publiquement

• Stocker des modèles de signature Outlook

Formulaires Self Service sont un moyen pratique de collecter des données structurées auprès des utilisateurs. Cela peut être utilisé pour permettre aux utilisateurs de signaler des incidents ou d’indiquer des changements, comme la nécessité d’une nouvelle configuration de poste de travail dans un bureau.

Espaces de noms de groupe aident le portail RealmJoin à classer les groupes en différentes catégories en fonction d’un préfixe spécifié. Le portail RealmJoin inclut des espaces de noms de groupe par défaut, toutefois des espaces de noms supplémentaires peuvent être ajoutés.

Le Rapport logiciel agrège les données de l’agent RealmJoin et d’Intune pour fournir une liste de toutes les applications, de leurs versions et de leur méthode de déploiement.