Uiliser la gestion des politiques en LDO

Uiliser la gestion des politiques en LDO

La gestion des politiques fournit des paramètres personnalisés pour les organisations de LDO. Cette fonctionnalité est disponible pour les Org Admins et les MSP Admins.

Paramètres des fonctionnalités

Accédez à Gestion des politiques > Paramètres des fonctionnalités dans le menu de gauche. Les options suivantes sont disponibles:

Fonctionnalité

Configurer les alertes 
    1. Permet de définir des seuils d'alerte pour les batteries faibles et la capacité de stockage. Lorsque le dispositif atteint ces seuils, une alerte est générée dans le rapport correspondant (rapport de Batterie faible ou de Stockage). Si l'utilisateur effectue des actions telles que la suppression de fichiers pour libérer de l'espace de stockage ou la recharge de la batterie, l'alerte sera supprimée du rapport.

Préférences de correctif
    1. Installer automatiquement les dépendances d'exécution des correctifs – L’activation de cette option installe Microsoft C++ sur les dispositifs si celui-ci n’est pas détecté.

Options d'atténuation de las sécurité des correctifs
    1. L'organisation accepte le risque d'installer des packages non signés provenant de correctifs LDO: Si cette option est sélectionnée, un indicateur "package non signé" sera affiché à côté de l'icône en forme d'œil. Tous les correctifs non signés seront inclus dans la liste des correctifs recommandés, accompagnés d'une icône indiquant que le package n'est pas signé.
    2. Les mises à jour de correctifs non signées seront masquées et ne seront pas affichées pour une mise à jour à distance via LDO: Les packages non signés ne seront pas visibles dans la liste des correctifs.

Préférences de mise à jour du système : permet de planifier les activités de mise à jour du système sur tous les dispositifs éligibles de votre réseau. Activez ou désactivez les options suivantes :
    1. Rechercher automatiquement uniquement les nouvelles mises à jour – Vérifie les nouvelles mises à jour tous les lundis à 6 heures du matin (heure de l'Est). Les nouvelles mises à jour apparaissent automatiquement sur la page de mise à jour du système.

      Lorsque cette option est activée, la date et l'heure du dernier scan s'affichent sur la page Gestion des applications > Mise à jour du système, sous le lien Rechercher les mises à jour. Ce lien est désactivé pendant 30 minutes immédiatement après le lancement du dernier scan automatique.Pour activer cette fonctionnalité, faites glisser le bouton correspondant pour l’allumer.
  1. Analyser et mettre à jour automatiquement – Permet aux administrateurs Org/MSP de planifier le moment où LDO doit analyser automatiquement les appareils ou groupes éligibles. Plusieurs planifications peuvent être créées pour différents groupes d’appareils. Des planifications récurrentes ainsi que des fenêtres de maintenance peuvent être configurées.
  1. Pour activer cette fonctionnalité, faites glisser le bouton correspondant pour l’activer.
  2. Cliquez sur + Ajouter nouveau.
  3. Saisissez le nom de la planification.
  4. Sélectionnez le type de planification et cliquez sur Suivant.
  5. Sélectionnez le(s) niveaux de gravité, le ou les types de mise à jour, ainsi qu’une fréquence.
    1. Pour les mises à jour récurrentes : sélectionnez le ou les jours de la semaine et l’heure de début.
    2. Pour la maintenance : sélectionnez les dates de début et de fin dans le calendrier, puis sélectionnez l'heure de début. Vous avez la possibilité de forcer un redémarrage une fois la maintenance terminée.
  6. Cliquez sur Suivant.
  7. Sélectionnez le(s) nom(s) de(s) groupe(s), ou choisissez Mettre à jour tous les dispositifs disponibles.
  8. Cliquez sur Ok.
  9. Cliquez sur Enregistrer en bas de la page.
Pour modifier, supprimer ou ajouter des groupes à une planification existante, ouvrez son accordéon et cliquez sur Éditer. Suivez les étapes et confirmez; si le type de planification sélectionné est Maintenance, le type de mise à jour ne peut pas être modifié.

Remarques:
    1. Si la fonctionnalité de test est activée, LDO doit déployer uniquement les mises à jour dont le statut est Déploiement Autorisé.
    2. La même planification s’applique à tous les appareils éligibles.
    3. Toutes les mises à jour automatisées peuvent être suivies sur la page Mise à jour du système pendant le processus de déploiement, puis consultées dans le Rapport état des mises à jour du système.

    1. Installer automatiquement le module complémentaire de mise à jour du système – Installe automatiquement le complément de mise à jour du système s'il n'est pas détecté sur l'appareil. Cette option est nécessaire pour les opérations de mise à jour du système.
Notes
  1. Seuls les dispositifs en ligne pourront faire l'objet d'une analyse automatique et tous les autres devront être analysés manuellement (à la demande).
  2. Seules les mises à jour dont le statut est Déploiement autorisé seront incluses dans la mise à jour automatique.
    1. Messages et reports de mise à jour du système – Permet de configurer les préférences de mise à jour du système pour les dispositifs nécessitant un redémarrage afin d’appliquer la mise à jour.
      1. Nombre de reports de mise à jour autorisés par l'utilisateur final : Cette option détermine le nombre maximal de fois qu'un utilisateur peut reporter un redémarrage requis pour une mise à jour.
      2. Définir le délai — en minutes, heure(s) ou jour(s) — entre la notification et le redémarrage du dispositif.
Le système affichera une notification invitant l'utilisateur à autoriser le redémarrage pour appliquer la mise à jour. Cette notification indiquera également le nombre total de reports autorisés et le nombre déjà utilisés.

Si l'utilisateur dispose encore d'un report, il peut cliquer sur Non pour reporter le redémarrage. Dans ce cas, le rapport Mise à jour du système affichera le statut Redémarrage requis pour le dispositif correspondant.

Cependant, si aucun report n'est disponible, l'utilisateur doit enregistrer son travail et cliquer sur OK pour procéder au redémarrage.
    1. Test des mises à jour – Lorsqu'elle est activée, cette fonctionnalité vous permet de sélectionner un ou plusieurs dispositifs ou groupes de dispositifs pour tester une mise à jour système. La mise à jour est signalée sur la page Mise à jour système, et vous pouvez définir une date de début et de fin. Elle reste bloquée pour les autres dispositifs jusqu'à approbation du déploiement.
    1. Personnalisation de la boîte de dialogue utilisateur final – Ajoutez le nom et le logo de votre entreprise pour personnaliser la boîte de dialogue affichée aux utilisateurs finaux.

Gérer les accessoires 
  1. Installer automatiquement Lenovo Dock Manager – L’activation de cette option permet l’installation automatique du gestionnaire de station d’accueil Lenovo sur le dispositif client, mais uniquement si cela n’a pas déjà été détecté.

Contrôles des fonctionnalités
  1. Ajoute une couche de sécurité supplémentaire. Lorsqu’elle est activée, tout utilisateur doit se connecter au portail LDO avec l’authentification multifacteur (MFA) pour effectuer certaines opérations.

Gestion des paramètres des applications Android
  1. Active la gestion des applications depuis le App Device Tray.

Installation automatique de l’agent Intel vPro®
  1. Active/Désactive l’installation automatique de l’agent Intel vPro® sur les dispositifs Intel vPro lors du processus d’approvisionnement.
Notes
Ces options sont définies sur Désactivé pour toutes les nouvelles organisations par défaut. Même si elles sont désactivées, l’option d’installation manuelle via : Gestion des dispositifs > Dispositifs > Plateau des dispositifs reste disponible.

Nettoyage automatique des dispositifs :
Permet la suppression automatique des dispositifs qui restent hors ligne pendant une période seuil définie, configurable dans le champ Jours. Les licences des dispositifs sont retournées au pool de licences et peuvent être réattribuées à un autre dispositif pour la durée restante. Cliquez sur Enregistrer et confirmez.

Journalisation UDC 
    1. Par défaut, cette option est désactivée et seules les erreurs sont enregistrées dans le registre. Pour l'activer, il suffit de basculer l'interrupteur puis de cliquer sur Enregistrer. Une fois activée, le bouton Collecter les journaux apparaît dans la section Gestion des dispositifs > Dispositifs > Page des dispositifs. ette fonctionnalité est disponible pour les dispositifs Windows, Android et Linux. Pour plus de détails sur cette fonctionnalité, veuillez consulter le guide Gérer des dispositifs dans Lenovo Device Manager.

Connecteurs

Cette fonctionnalité fournit une page Connecteurs où vous pouvez modifier des connexions existantes ou en ajouter de nouvelles pour les dispositifs Chrome, ce qui permet de les intégrer ultérieurement à la Gestion des dispositifs (consultez Ajouter des dispositifs Chromebook pour des instructions détaillées). Vous pouvez également définir la connexion Microsoft Intune depuis cette page.

Ajouter une nouvelle connexion

1. Pour se connecter à Google Cloud Platform
  1. Cliquez sur Ajouter une connexion.
  2. Saisissez votre ID client Google Workspace (identifiants Google).
  3. l’adresse e-mail de l’administrateur (facultatif).
  4. Cliquez sur Télécharger le fichier, puis sélectionnez le fichier, ou faites glisser et déposez le fichier JSON Credentials for Service Account depuis votre ordinateur.
  5. Cliquez sur Connecter. La connexion est établie et s’affiche comme Active.
Notes
Assurez-vous que vos identifiants Google Workspace sont correctement configurés selon les instructions de configuration de Google afin d’activer la connexion.
2. Pour se connecter à Microsoft Intune
  1. Cliquez sur Ajouter une connexion.
  2. Saisissez vos identifiants Intune (disponibles dans le portail Intune).
  3. Cliquez sur Connecter.
    La Gestion des dispositifs affiche la liste des autorisations requises pour la revendication des dispositifs. Toute autorisation manquante apparaît en rouge. Si une autorisation est manquante, retournez dans Intune pour l’ajouter avant de continuer.
  4. Cliquez sur Suivant.
  5. Sélectionnez le(s) groupe(s) Intune que vous souhaitez ajouter à la page Groupes ou cliquez sur Sélectionner tous les groupes.
  6. Cliquez sur Synchroniser, puis sur Fermer.
    De retour dans l’onglet Connecteurs, vous devriez voir que le connecteur est Actif et que le compte est configuré.

Gérer le connecteur

  1. Cliquez sur Gérer le connecteur.
  2. Saisissez la nouvelle valeur ou téléversez un nouveau fichier.
  3. l’adresse e-mail de l’administrateur (facultatif).
  4. Cliquez sur Connecter.


Déconnecter la plateforme

Pour déconnecter un connecteur de la plateforme et, de manière facultative, supprimer entièrement les appareils Chrome intégrés ainsi que leurs services UDS associés :
  1. Cliquez sur Déconnecter la plateforme.
  2. Une fenêtre contextuelle propose l’option Supprimer tous les dispositifs Chrome OS synchronisés. Si vous activez cette option, tous les appareils Chrome et leurs services seront entièrement supprimés.
  3. Cliquez sur Continuer.

    • Related Articles

    • Gérer des dispositifs

      Les dispositifs représentent les différents types de dispositifs présents dans votre organisation et sont généralement utilisés par les employés. Un type de dispositif peut appartenir à l’une des catégories suivantes : Catégories de dispositifs en ...

    • Ajouter des dispositifs Chromebook

      Lenovo Device Manager prend en charge un processus automatisé qui simplifie l’intégration des dispositifs Chrome. La configuration est propre à chaque organisation et ne doit pas être partagée. Pour configurer un nouveau compte LDM, il est ...

    • Ajouter des dispositifs Android

      Les dispositifs Android de Lenovo peuvent être ajoutée et provisionnés dans Lenovo Device Orchestration de deux manières : en scannant un code QR à partir du portail LDO ou via un processus d'enregistrement manuel. Ajouter des dispositifs Android ...

    • Ajouter des dispositifs Windows

      Lenovo Device Orchestration prend en charge un processus automatisé qui simplifie l'intégration des appareils Windows. Les utilisateurs peuvent facilement télécharger le fichier .zip contenant les fichiers nécessaires et l'appliquer aux appareils. ...

    • Ajouter une application Linux

      Lenovo Device Manager propose deux méthodes pour faire le package des applications basées sur Linux : le package automatique et le personnalisé. La méthode automatique est utilisée pour le déploiement de fichiers exécutables de base, tandis que la ...