Uiliser la gestion des politiques en LDO

Uiliser la gestion des politiques en LDO

La gestion des politiques fournit des paramètres personnalisés pour les organisations de LDO. Cette fonctionnalité est disponible pour les Org Admins et les MSP Admins.

Paramètres des fonctionnalités

Accédez à Gestion des politiques > Paramètres des fonctionnalités dans le menu de gauche. Les options suivantes sont disponibles:

Fonctionnalité

Configurer les alertes 
    1. Permet de définir des seuils d'alerte pour les batteries faibles et la capacité de stockage. Lorsque le dispositif atteint ces seuils, une alerte est générée dans le rapport correspondant (rapport de Batterie faible ou de Stockage). Si l'utilisateur effectue des actions telles que la suppression de fichiers pour libérer de l'espace de stockage ou la recharge de la batterie, l'alerte sera supprimée du rapport.

Préférences de correctif
    1. Installer automatiquement les dépendances d'exécution des correctifs – L’activation de cette option installe Microsoft C++ sur les dispositifs si celui-ci n’est pas détecté.

Options d'atténuation de las sécurité des correctifs
    1. L'organisation accepte le risque d'installer des packages non signés provenant de correctifs LDO: Si cette option est sélectionnée, un indicateur "package non signé" sera affiché à côté de l'icône en forme d'œil. Tous les correctifs non signés seront inclus dans la liste des correctifs recommandés, accompagnés d'une icône indiquant que le package n'est pas signé.
    2. Les mises à jour de correctifs non signées seront masquées et ne seront pas affichées pour une mise à jour à distance via LDO: Les packages non signés ne seront pas visibles dans la liste des correctifs.

Préférences de mise à jour du système : permet de planifier les activités de mise à jour du système sur tous les dispositifs éligibles de votre réseau. Activez ou désactivez les options suivantes :
    1. Rechercher automatiquement uniquement les nouvelles mises à jour – Vérifie les nouvelles mises à jour tous les lundis à 6 heures du matin (heure de l'Est). Les nouvelles mises à jour apparaissent automatiquement sur la page de mise à jour du système.

      Lorsque cette option est activée, la date et l'heure du dernier scan s'affichent sur la page Gestion des applications > Mise à jour du système, sous le lien Rechercher les mises à jour. Ce lien est désactivé pendant 30 minutes immédiatement après le lancement du dernier scan automatique.Pour activer cette fonctionnalité, faites glisser le bouton correspondant pour l’allumer.
  1. Analyser et mettre à jour automatiquement – Permet aux Org Admin/MSP Admin de programmer le moment où LDO doit automatiquement rechercher les mises à jour critiques et/ou recommandées sur les dispositifs éligibles (la même programmation s'appliquera à tous les appareils éligibles).
  1. Pour activer cette fonctionnalité, faites glisser le bouton correspondant pour l’allumer.
  2. Cliquez sur Modifier l’horaire.
  3. Sélectionnez les types de mises à jour à l’aide des boutons radio. Les mises à jour critiques et recommandées sont disponibles, mais seules les mises à jour critiques sont obligatoires (les mises à jour recommandées sont facultatives).
  4. Définissez la fréquence de mise à jour, le jour du mois ou les jours de la semaine, ainsi que l’heure, selon vos besoins.
  5. Cliquez sur Enregistrer.
Tous les dispositifs éligibles seront analysés pour détecter les mises à jour critiques et/ou recommandées, selon l'horaire défini. Toutes les mises à jour automatisées peuvent être suivies sur la page Mise à jour du système pendant le processus de déploiement, puis surveillées dans le rapport État des mises à jour du système.
Veuillez consulter la page Mise à jour du système pour toutes les autres mises à jour (facultatives).

Ajouter des groupes de dispositifs : Cliquez sur ce bouton pour sélectionner un ou plusieurs groupes de dispositifs et appliquer l’analyse et la mise à jour automatiques programmées au(x) groupe(s) sélectionné(s). 
    1. Installer automatiquement le module complémentaire de mise à jour du système – Installe automatiquement le complément de mise à jour du système s'il n'est pas détecté sur l'appareil. Cette option est nécessaire pour les opérations de mise à jour du système.
Notes
Seuls les dispositifs en ligne pourront faire l'objet d'une analyse automatique et tous les autres devront être analysés manuellement (à la demande).
    1. Messages et reports de mise à jour du système – Permet de configurer les préférences de mise à jour du système pour les dispositifs nécessitant un redémarrage afin d’appliquer la mise à jour.
      1. Nombre de reports de mise à jour autorisés par l'utilisateur final : Cette option détermine le nombre maximal de fois qu'un utilisateur peut reporter un redémarrage requis pour une mise à jour.
      2. Définir le délai — en minutes, heure(s) ou jour(s) — entre la notification et le redémarrage du dispositif.
Le système affichera une notification invitant l'utilisateur à autoriser le redémarrage pour appliquer la mise à jour. Cette notification indiquera également le nombre total de reports autorisés et le nombre déjà utilisés.

Si l'utilisateur dispose encore d'un report, il peut cliquer sur Non pour reporter le redémarrage. Dans ce cas, le rapport Mise à jour du système affichera le statut Redémarrage requis pour le dispositif correspondant.

Cependant, si aucun report n'est disponible, l'utilisateur doit enregistrer son travail et cliquer sur OK pour procéder au redémarrage.
    1. Test des mises à jour – Lorsqu'elle est activée, cette fonctionnalité vous permet de sélectionner un ou plusieurs dispositifs ou groupes de dispositifs pour tester une mise à jour système. La mise à jour est signalée sur la page Mise à jour système, et vous pouvez définir une date de début et de fin. Elle reste bloquée pour les autres dispositifs jusqu'à approbation du déploiement.
    1. Personnalisation de la boîte de dialogue utilisateur final – Ajoutez le nom et le logo de votre entreprise pour personnaliser la boîte de dialogue affichée aux utilisateurs finaux.

Gérer les accessoires 
  1. Installer automatiquement Lenovo Dock Manager – L’activation de cette option permet l’installation automatique du gestionnaire de station d’accueil Lenovo sur le dispositif client, mais uniquement si cela n’a pas déjà été détecté.

Contrôles des fonctionnalités
  1. Ajoute une couche de sécurité supplémentaire. Lorsqu’elle est activée, tout utilisateur doit se connecter au portail LDO avec l’authentification multifacteur (MFA) pour effectuer certaines opérations.

Gestion des paramètres des applications Android
  1. Active la gestion des applications depuis le App Device Tray.

Installation automatique de l’agent Intel vPro®
  1. Active/Désactive l’installation automatique de l’agent Intel vPro® sur les dispositifs Intel vPro lors du processus d’approvisionnement.
Notes
Ces options sont définies sur Désactivé pour toutes les nouvelles organisations par défaut. Même si elles sont désactivées, l’option d’installation manuelle via : Gestion des dispositifs > Dispositifs > Plateau des dispositifs reste disponible.

Journalisation UDC 
    1. Par défaut, cette option est désactivée et seules les erreurs sont enregistrées dans le registre. Pour l'activer, il suffit de basculer l'interrupteur puis de cliquer sur Enregistrer. Une fois activée, le bouton Collecter les journaux apparaît dans la section Gestion des dispositifs > Dispositifs > Page des dispositifs. ette fonctionnalité est disponible pour les dispositifs Windows, Android et Linux. Pour plus de détails sur cette fonctionnalité, veuillez consulter le guide Gérer des dispositifs dans Lenovo Device Manager.

Demande pour devenir Fournisseur de services gérés (MSP)
  1. Permet à l'organisation de gérer sa propre organisation et d'autres organisations qui pourraient être des divisions de la même entreprise. Cliquez sur le bouton pour convertir l'entreprise en MSP et effectuer les services au nom des clients finaux de l'organisation. Acceptez les conditions générales spécifiques au MSP et cliquez sur Continuer . Au bout d'un certain temps, l'organisation sera transformée en MSP.
Le rôle d’administrateur de l’organisation sera désormais Administrateur MSP et vous pourrez voir une nouvelle section Organisations gérées dans le menu de navigation de gauche. 
Warning
La conversion d'une organisation en MSP est une option irréversible.
    1. Si l'organisation dispose d'une licence d'essai, s'il n'y a pas de licences ou si les licences existantes ont expiré, le message suivant s'affichera : « Aucune licence éligible n'est disponible pour cette organisation. Veuillez vous assurer que les licences sont achetées avant de convertir cette organisation en MSP. ". Le bouton Convertir en MSP sera également désactivé.

Connecteurs

Cette fonctionnalité fournit une page Connecteurs où vous pouvez modifier des connexions existantes ou en ajouter de nouvelles pour les dispositifs Chrome, ce qui permet de les intégrer ultérieurement à la Gestion des dispositifs (consultez Ajouter des dispositifs Chromebook pour des instructions détaillées). Vous pouvez également définir la connexion Microsoft Intune depuis cette page.

Ajouter une nouvelle connexion

1. Pour se connecter à Google Cloud Platform
  1. Cliquez sur Ajouter une connexion.
  2. Saisissez votre ID client Google Workspace (identifiants Google).
  3. Cliquez sur Télécharger le fichier, puis sélectionnez le fichier, ou faites glisser et déposez le fichier JSON Credentials for Service Account depuis votre ordinateur.
  4. Cliquez sur Connecter. La connexion est établie et s’affiche comme Active.
Notes
Assurez-vous que vos identifiants Google Workspace sont correctement configurés selon les instructions de configuration de Google afin d’activer la connexion.
2. Pour se connecter à Microsoft Intune
  1. Cliquez sur Ajouter une connexion.
  2. Saisissez vos identifiants Intune (disponibles dans le portail Intune).
  3. Cliquez sur Connecter.
    La Gestion des dispositifs affiche la liste des autorisations requises pour la revendication des dispositifs. Toute autorisation manquante apparaît en rouge. Si une autorisation est manquante, retournez dans Intune pour l’ajouter avant de continuer.
  4. Cliquez sur Suivant.
  5. Sélectionnez le(s) groupe(s) Intune que vous souhaitez ajouter à la page Groupes ou cliquez sur Sélectionner tous les groupes.
  6. Cliquez sur Synchroniser, puis sur Fermer.
    De retour dans l’onglet Connecteurs, vous devriez voir que le connecteur est Actif et que le compte est configuré.

Gérer le connecteur

  1. Cliquez sur Gérer le connecteur.
  2. Saisissez la nouvelle valeur ou téléversez un nouveau fichier.
  3. Cliquez sur Connecter.


Déconnecter la plateforme

Pour déconnecter un connecteur de la plateforme, cliquez sur Déconnecter la plateforme, puis sur Continuer.


    • Related Articles

    • Gérer des dispositifs

      Les dispositifs représentent les différents types de dispositifs présents dans votre organisation et sont généralement utilisés par les employés. Un type de dispositif peut appartenir à l’une des catégories suivantes : Vous pouvez intégrer un ou ...

    • Ajouter des dispositifs Chromebook

      Lenovo Device Manager prend en charge un processus automatisé qui simplifie l’intégration des dispositifs Chrome. La configuration est propre à chaque organisation et ne doit pas être partagée. Pour configurer un nouveau compte LDM, il est ...

    • Ajouter des dispositifs Android

      Les dispositifs Android de Lenovo peuvent être ajoutée et provisionnés dans Lenovo Device Orchestration de deux manières : en scannant un code QR à partir du portail LDO ou via un processus d'enregistrement manuel. Ajouter des dispositifs Android ...

    • Ajouter des dispositifs Windows

      Lenovo Device Orchestration prend en charge un processus automatisé qui simplifie l'intégration des appareils Windows. Les utilisateurs peuvent facilement télécharger le fichier .zip contenant les fichiers nécessaires et l'appliquer aux appareils. ...

    • Ajouter une application Linux

      Lenovo Device Manager propose deux méthodes pour faire le package des applications basées sur Linux : le package automatique et le personnalisé. La méthode automatique est utilisée pour le déploiement de fichiers exécutables de base, tandis que la ...