Intégrer Microsoft Entra ID à LDM

Intégrer Microsoft Entra ID à LDM

Générer un secret client et appliquer les autorisations

  1. Accédez au Microsoft Azure Portal.
  2. Allez à Microsoft Entra ID > Enregistrements d’applications, puis sélectionnez Nouvel enregistrement.
  3. Enregistrez une nouvelle application. Notez soigneusement les valeurs générées suivantes :
    1. ID d’application (client)
    2. ID de répertoire (locataire)
  4. Générez un Secret client pour l’authentification.
  5. Configurez un URI de redirection (plateforme : Web) selon les informations fournies par Lenovo.
  6. Accordez à l’application les autorisations nécessaires pour Microsoft Graph API:
    1. Device.Read.All
    2. DeviceManagementApps.ReadWrite.All
    3. DeviceManagementManagedDevices.Read.All
    4. Directory.ReadWrite.All
    5. Group.Create
    6. Group.ReadWrite.All
    7. GroupMember.ReadWrite.All

      Ces autorisations sont nécessaires pour les fonctionnalités principales de l’intégration avec Intune, qui doit : 
    8. Identifier les dispositifs ajoutés 
    9. Créer l’application UDC dans Intune
    10. Ajouter l’agent UDC à l’application Intune
    11. Créer le groupe CommonAgentGroup pour déployer UDC sur les dispositifs sélectionnés
    12. Activer les capacités de déploiement
  7. Accordez le consentement administrateur pour appliquer les autorisations.

Configurer le connecteur Microsoft Intune dans LDM

  1. Dans la console LDM, accédez à Gestion des politiques > Paramètres des fonctionnalités > Connecteurs.
  2. Recherchez et sélectionnez Gérer le connecteur pour Microsoft Intune.
  3. Dans le panneau de configuration, saisissez les informations d’identification suivantes :
    1. ID de répertoire (ID du locataire)
    2. ID d’application (ID du client)
    3. Secret client
  4. Sélectionnez Connecter pour établir l’intégration.

Synchroniser les groupes Microsoft Intune

  1. Depuis Gestion des politiques ou Gestion des dispositifs dans LDM, sélectionnez l’option Synchroniser les groupes Intune.
  2. Une liste des groupes disponibles d’Intune (jusqu’à 100) s’affiche.
  3. Sélectionnez les groupes souhaités et lancez la synchronisation.
Ce processus crée la structure des groupes dans LDM, mais ne synchronise pas les détails des membres individuels.

Inscrire et configurer les dispositifs dans Microsoft Intune

  1. Assurez-vous que l’application Company Portal est installée sur les dispositifs Windows cibles.
  2. Demandez aux utilisateurs de se connecter à Company Portal avec leurs identifiants professionnels et de terminer le processus d’inscription.
  3. Vérifiez que les dispositifs apparaissent comme inscrits avec succès dans le centre d’administration Microsoft Intune. Veuillez prévoir jusqu’à 30 minutes pour la propagation de l’état d’inscription.

Déployer le pack de provisionnement Lenovo UDC via Intune

  1. Dans le portail Lenovo Device Manager, téléchargez le pack de provisionnement UDC (organization-setup.intunewin).
  2. Dans le centre d’administration Microsoft Intune, ajoutez une nouvelle application Windows de type Win32.
  3. Téléversez le fichier organization-setup.intunewin.
  4. Configurez les paramètres d’installation :
    1. Commande d’installation : install.cmd
    2. Commande de désinstallation : uninstall.cmd
  5. Configurez les règles de détection pour assurer un suivi précis de l’installation. Attribuez l’application aux groupes de dispositifs requis.

Intégrer les dispositifs à Lenovo Device Manager

  1. Dans le portail Lenovo Device Manager, accédez à la section Intégration des dispositifs.
  2. Saisissez l’ID d’application provenant du déploiement Intune correspondant.
  3. Sélectionnez les dispositifs cibles à intégrer.
  4. L’état du dispositif apparaîtra d’abord comme En attente. Une fois le pack de provisionnement UDC installé et enregistré auprès du service LDM, l’état passera à Intégré.
Notes
  1. Délai de synchronisation : la synchronisation des données entre Microsoft Intune et Lenovo Device Manager s’effectue généralement en 10 à 30 minutes. Dans les environnements plus vastes, ce processus peut prendre plus de temps.
  2. Dispositifs déjà revendiqués : les dispositifs déjà revendiqués directement dans Lenovo Device Manager avant leur inscription dans Microsoft Intune peuvent ne pas s’intégrer correctement à travers ce processus. Il est recommandé d’utiliser un chemin d’inscription unifié.

    • Related Articles

    • Déploiement de l'Agent Lenovo Device Management dans Intune

      Création d'une application Intune pour déployer l'agent Lenovo Device Management dans Intune. 1. Téléchargez l'Agent LDM et définissez la date d'expiration de l'agent. a. Dans le portal LDM, allez à Gestion des dispositifs > Dispositifs. b. Cliquez ...

    • Créer et gérer un Lenovo ID

      Lenovo ID est un mécanisme sécurisé et fiable d'authentification et de gestion des identités pour Lenovo Client Remote Management. Il permet l'authentification unique et l'intégration avec d'autres solutions Lenovo. Les comptes Lenovo ID peuvent être ...

    • Scanner et mettre à jour en toute sécurité les logiciels

      Lenovo Device Manager (LDM) permet aux administrateurs de l'organisation et aux administrateurs informatiques de rechercher automatiquement les dispositifs Windows pour trouver les mises à jour logicielles disponibles de Microsoft et des tierces ...

    • Personnaliser le portail LDM

      Lenovo Device Manager (LDM) offre aux administrateurs la possibilité de personnaliser la sélection de périphériques, de systèmes d'exploitation et de fonctions de gestion des périphériques spécifiques dans l'instance LDM d'une organisation donnée. ...

    • Ajout de dispositifs Chrome à LDM

      Lenovo Device Manager prend en charge un processus automatisé qui simplifie l’intégration des dispositifs Chrome. La configuration est propre à chaque organisation et ne doit pas être partagée. Pour configurer un nouveau compte LDM, il est ...