Base de connaissance

La cible de l'intégration TeamViewer-Intune est de permettre aux administrateurs informatiques d'administrer à distance un appareil géré par Intune; fournir une assistance à distance aux travailleurs de l’information.

Grâce au portail de dépannage, les administrateurs peuvent :

• Résoudre à distance les problèmes tels que les problèmes de licence, d'inscription et de conformité, même les échecs d'installation des applications. 
• Effectuer des tâches à distance telles que gérer les applications mobiles, les journaux du système de transfert de fichiers, afficher les informations système de l'appareil, surveiller les performances du matériel, y compris l'utilisation du processeur, l'utilisation de la RAM et les informations de stockage de l'appareil.
• Gagner du temps, réduire les frais de déplacement pour les appels de service et la maintenance sur place en personne.

Prérequis

Il est supposé que le lecteur est familiarisé avec l'utilisation d'Intune dans Azure.

• Compte TeamViewer valide avec licence éligible. Pour vous connecter, veuillez visiter :  https://login.teamviewer.com
• Licence de produit Intune attribuée au compte d'administrateur Intune. 

• Autorisations adéquates. L'administrateur Intune dans le centre d'administration Endpoint Manager doit avoir les rôles InTune suivants :
  • Mettre à jour l'assistance à distance: permet aux administrateurs de modifier les paramètres du connecteur TeamViewer.
  • Demander une assistance à distance: permet aux administrateurs de démarrer une nouvelle session d'assistance à distance pour n'importe quel utilisateur. Les utilisateurs avec ce rôle ne sont limités par aucun rôle Intune dans une étendue. En outre, les groupes d'utilisateurs ou d'appareils auxquels un rôle Intune est attribué dans une étendue peuvent également demander une assistance à distance.

• Microsoft Endpoint ➜ Tenant Administration ➜ Rôles - Tous les rôles ➜ Rôles Intune - Permissions ➜ Tâches distantes :
  • Demander une assistance à distance : lance une session d'assistance à distance avec l'appareil d'un utilisateur à l'aide de TeamViewer. TeamViewer doit être configuré pour votre locataire. L'assistance à distance avec TeamViewer prend en charge les PC gérés par Windows MDM, les PC Android. Les appareils HoloLens, Surface Hub et Windows 10 S ne sont pas pris en charge.

Pré-requis logiciel et appareils pris en charge

• Plates-formes d'administration prises en charge établissant des connexions sortantes via l'application TeamViewer Full Client : Windows, macOS, Linux, iOS, Android.
• Les plates-formes de points de terminaison du travailleur prises en charge et autorisant les connexions entrantes via QuickSupport App sont les suivantes :
  • PC gérés par Windows MDM (les appareils Windows inscrits à l'aide de méthodes «sans utilisateur», telles que DEM et WCD, n'affichent pas la notification TeamViewer dans l'application Portail d'entreprise.)
  • Administrateur d'appareils Android (DA)
  • Appareils Android Enterprise personnels avec un profil professionnel (BYOD) (les appareils Android dédiés et entièrement gérés ne sont pas pris en charge)
  • macOS
  • iOS

Les appareils HoloLens, Surface Hub et Windows 10 S ne sont pas pris en charge.

L'application Portail d'entreprise est requise pour recevoir / autoriser une demande à distance. Vous ne pouvez pas utiliser l'intégration pour les appareils gérés avec l'application InTune.

Principales caractéristiques

L'intégration de TeamViewer dans Intune offre des fonctionnalités et des flux de travail clés:

• Permettre aux administrateurs informatiques d'initier de manière transparente des sessions à distance dans le tableau de bord Intune.
• Informer les travailleurs de l'information de la demande à distance via l'application Portail d'entreprise.
• Prise en charge de plusieurs sessions à onglets simultanées sur les appareils gérés par Intune.
• Déploiement en masse d'un accès sans surveillance aux appareils Windows et Android.
• Sécurisation de toutes les sessions à l'aide de l'échange de clés publiques / privées RSA et du cryptage AES 256 bits.

L'intégration profite aux administrateurs; rationaliser l'administration à distance lorsque des cas de support font surface et que le connecteur TeamViewer est pré-intégré à la plateforme Intune. Aucune installation séparée nécessaire!

Activation du connecteur TeamViewer

L'intégration TeamViewer dans Intune est préconfigurée, ne nécessitant que l'utilisateur final pour activer l'intégration et lier son compte TeamViewer.

Veuillez vous assurer que les conditions préalables sont remplies.

Pour activer l'intégration TeamViewer :

• Les utilisateurs doivent configurer le TeamViewer Connector, accéder aux appareils et créer des applications clientes.
• Le TeamViewer Connector se trouve dans Endpoint Manager Admin ➜ Tenant Administration ➜ Connectors and tokens ➜ Cross Platform ➜ TeamViewer Connector, comme illustré dans la capture d'écran ci-dessous :

• Les administrateurs seront redirigés vers TeamViewer pour entrer les informations d'identification TeamViewer et accepter les autorisations requises:
• Ensuite, autorisez l'accès Intune au compte TeamViewer en choisissant : "Connectez-vous à TeamViewer pour autoriser " :

• Les comptes TeamViewer autorisés seront redirigés vers Microsoft Intune, nécessitant une connexion avec des informations d'identification Microsoft :

• Une fois l'opération réussie, un message de confirmation s'affichera et l'état de la connexion en vert "Actif"

Si les utilisateurs rencontrent un message d'erreur après cette étape, veuillez vous assurer qu'une licence Intune appropriée est associée au compte. Veuillez consulter la section "Conditions préalables" pour plus d'informations.

• Une fois que le service informatique a sélectionné l'appareil problématique, il peut afficher le tableau de bord complet répertoriant l'état de l'appareil et lancer une «nouvelle session d'assistance à distance» sur l'appareil de l'utilisateur en sélectionnant "… Plus" dans le coin supérieur droit.

• Lorsque la session d'assistance à distance a été générée, "Démarrer l'assistance à distance" apparaîtra, amenant l'administrateur dans le portail en attente jusqu'à ce que l'utilisateur final accepte la demande.

• Sur le côté distant, la notification de drapeau de l'application Portail d'entreprise invite l'IW à accepter la demande et à confirmer pour autoriser le contrôle à distance.

📌 Note : Si TeamViewer est installé, l'appareil sera redirigé vers l'application installée. Si aucun TeamViewer n'est installé, l'appareil vous demandera de télécharger la version Quick Support de TeamViewer pour pouvoir établir la connexion avec l'appareil.

📌 Veuillez noter :

• Les sessions à distance ont lieu via l'application TeamViewer QuickSupport qui est ajoutée dans Intune ➜ Applications client en tant qu'application LOB ou gérée.
• TeamViewer Host sur le système d'exploitation Windows uniquement acceptera également les demandes d'assistance à distance s'il est déjà installé.
• L'application QuickSupport et le module complémentaire pour appareils mobiles doivent être installés avant qu'une session à distance puisse avoir lieu.
• Si l'application QuickSupport n'est pas installée avant la demande à distance, l'utilisateur final sera automatiquement redirigé vers l'App Store pour le télécharger après avoir accepté l'assistance à distance.
• L'assistance à distance est destinée aux accès surveillés nécessitant une interaction de l'utilisateur final.

Déploiement du package TeamViewer (Classic) MSI

TeamViewer propose un package de déploiement MSI pour installer des clients complets ou des modules TeamViewer Host sur l'ensemble de votre réseau d'appareils Windows 10 en silence, sans que le personnel informatique quitte son bureau ou ne nécessite des actions manuelles de la part des utilisateurs finaux. 

📌 Veuillez noter :

• Le déploiement de packages TV MSI nécessite un abonnement TeamViewer Corporate et le client complet TeamViewer est nécessaire pour afficher le (s) périphérique (s) géré (s).
• Si le Host est installé sur les appareils des utilisateurs, les administrateurs informatiques peuvent toujours demander une assistance à distance avec un accès assisté, permettant à la session d'être transmise via l'application Portail d'entreprise.

Lors du déploiement du MSI en tant qu'application métier, les administrateurs informatiques peuvent utiliser des commutateurs de ligne de commande pour :

• Appliquer  automatiquement les paramètres d'un Host personnalisé , y compris une stratégie de paramètres spécifique
• Affecter le Host installé à un compte, et
• Activer l'Accès facile pour un accès sans utilisateur distant

Étapes pour déployer le package MSI:

• Au préalable, nous devrons entrer dans TeamViewer avec le compte administrateur principal ou le compte de l'administrateur principal TeamViewer. Vous n'avez pas de compte administrateur principal? Découvrez pourquoi et comment vous pouvez en utiliser un pour la configuration de TeamViewer et l'administration centrale.
• Sur le côté gauche de l'écran, choisissez la section Configurer et déployer. Ensuite, dans le coin supérieur droit de la page, cliquez sur le bouton intitulé Ajouter un Host. Dans le menu déroulant qui apparaît, choisissez Host.

Dans l'écran de configuration, vous pouvez personnaliser le module Host. Les personnalisations visuelles suivantes sont disponibles pour votre Host personnalisé :

• Titre : Modifiez le titre de la fenêtre.
• Texte : Modifiez le texte de bienvenue dans la fenêtre principale.
• Logo : Sélectionnez votre propre logo, qui sera affiché dans la partie supérieure de la fenêtre principale.
• Couleur du texte : Modifiez la couleur de la police. Cliquez dans le champ de gauche pour afficher une case de couleur et sélectionnez une couleur.
• Couleur d'arrière-plan : Modifiez la couleur d'arrière-plan. Cliquez dans le champ de gauche pour afficher une case de couleur et sélectionnez une couleur.

Paramètres du Host personnalisé

Les paramètres suivants sont disponibles sur le module Host personnalisé : 

• Nom : Sert à identifier les modules dans l'aperçu de vos modules personnalisés.
• Ajouter automatiquement des ordinateurs à un groupe dans votre liste d'ordinateurs : Si la case est cochée, chaque appareil sur lequel le module TeamViewer Host est installé sera automatiquement ajouté au groupe sélectionné dans votre liste d'ordinateurs et contacts. Sélectionnez un groupe pour ces appareils dans votre liste Ordinateurs et contacts. 
• Autoriser les utilisateurs à créer une demande de service : Si la case est cochée, les utilisateurs du module TeamViewer Host peuvent démarrer une demande de service pour une assistance spontanée. Pour cela, un bouton Aidez-moi sera visible sur le module Host lorsque votre client ouvrira le module. Sélectionnez un nom de groupe pour ces ordinateurs dans votre liste Ordinateurs et contacts.
• Destinataire par défaut : Vous pouvez sélectionner un destinataire par défaut pour toutes les demandes de service créées avec cet Host personnalisé
• Autoriser le client à initialiser le chat : Une boîte de dialogue apparaît dans laquelle vos clients peuvent envoyer un message avant la connexion.
• Stratégie TeamViewer : Attribuez une stratégie TeamViewer à l'appareil. Les paramètres définis dans la stratégie sont définis pour le module lors de l'installation.
• Autoriser l'attribution de compte via l'outil d'attribution : L'affectation de compte sans confirmation activera automatiquement l'Accès facile.

• Une fois que vous avez configuré votre Host personnalisé à votre convenance, cliquez sur le bouton Enregistrer dans le coin inférieur droit. Une boîte de dialogue apparaîtra avec un lien de téléchargement personnalisé pour la version EXE du Host et un jeton API à utiliser pendant le déploiement MSI.
• Copiez ces éléments et documentez-les pour une utilisation ultérieure dans votre déploiement. Une fois documenté, cliquez sur OK dans le coin inférieur droit pour fermer la boîte de dialogue et revenir à la page Conception et déploiement.

• De retour sur la page Conception et déploiement, vous verrez votre nouveau Host personnalisé dans la liste. Déplacez votre souris sur la ligne du Host et déplacez-vous vers le bord droit. Cliquez sur le bouton Modifier qui apparaît pour modifier vos paramètres du Host personnalisé. 

• Vous pouvez ensuite cliquer sur le lien intitulé Télécharger MSI. Cela téléchargera un fichier ZIP contenant des programmes d'installation MSI génériques pour l'hôte (TeamViewer_Host.msi) et le client complet (TeamViewer.msi).
• Dans la boîte de dialogue Modifier, il y aura de nouvelles informations dans le coin inférieur droit qui seront nécessaires pour le déploiement. Vous devrez peut-être faire défiler la boîte de dialogue pour la voir comme illustré ci-dessous. Au bas de cette section se trouve une ligne appelée l'ID de configuration. Cette chaîne sera nécessaire pour la commande de déploiement MSI, donc copiez et documentez cette chaîne pour une utilisation ultérieure

• Maintenant que le fichier MSI et les paramètres de déploiement sont disponibles, nous pouvons passer à la création du package dans Intune.
• Dans le tableau de bord Intune, nous naviguons vers la section Applications clientes, choisissez Ajouter et pour le type d'application, sélectionnez Application métier.

• Sous Fichier de package d'application, ouvrez l'explorateur de fichiers et sélectionnez le fichier MSI précédemment téléchargé et extrait nommé TeamViewer_Host.msi. Configurez les détails définissant une description pour l'application, saisissez TeamViewer en tant qu'éditeur de confiance et, surtout, collez les paramètres de ligne de commande requis.

Voici une ligne de commande recommandée pour installer le Host personnalisé créé plus tôt dans cet article. Remplacez %YOURAPITOKEN%  et  %YOURCUSTOMCONFIGID%  par le jeton API et l'ID de configuration que vous avez précédemment enregistrés et documentés: Pour un accès sans utilisateur distant, ajoutez le paramètre comme ci-dessous :

/qn CUSTOMCONFIGID=%YOURCUSTOMCONFIGID% APITOKEN=%YOURAPITOKEN% ASSIGNMENTOPTIONS="--alias %COMPUTERNAME% --grant-easy-access --reassign"

Plus de détails sur le déploiement, les commutateurs d'installation et les options sont disponibles dans notre article complet sur le déploiement MSI à ce lien.

• Après avoir enregistré le paramètre, gérez l'affectation comme "nécessaire" pour forcer silencieusement l'installation, sélectionnez un groupe d'appareils et confirmez que toutes les modifications ont été enregistrées.

• Ensuite, enregistrez l'application et les appareils commenceront à s'installer.
• Surveiller l'état de l'installation; confirmant que le déploiement a réussi, nous référençons le nom du Host de l'appareil et sécurisons l'accès sans utilisateur distant à partir du client complet TeamViewer.

Déployer en masse du Host Android

Grâce au système EMM d'Intune - prenant en charge les stratégies de configuration d'application pour les applications gérées, les administrateurs peuvent déployer l'application hôte TeamViewer pour prendre en charge les téléphones et tablettes Android. Les appareils incluent Samsung, Asus, Honeywell, Caterpillar, Lenovo, Sony et plus encore…. Veuillez consulter l'article de la Communauté suivant pour une liste des appareils pris en charge et des modules complémentaires. 

Une fois l'Android Host déployé, en plus de la vue et du contrôle à distance, TeamViewer permet la prise en charge du chat, le transfert de fichiers sécurisé, l'affichage des informations système et la possibilité d'arrêter ou de désinstaller les applications problématiques. Les administrateurs peuvent désormais bénéficier de la possibilité d'accéder à des appareils sans surveillance utilisés comme systèmes de point de vente ou kiosques.

Déployer l'Android Host

• Au préalable, nous devrons entrer dans TeamViewer avec le compte Admin.
• Naviguez vers le coin supérieur droit et choisissez "Ajouter un Host Android"

• Dans la configuration, définissez un nom pour le module et sélectionnez un groupe dans lequel le périphérique géré s'affichera. Assurez-vous de copier le lien de configuration après avoir enregistré le module pour les étapes ultérieures.

• Accédez à  Endpoint Manager ➜ Tenant Administration ➜ Android  ➜ Managed Google Play pour vous assurer que vous avez lié votre compte Google Play géré à Intune, en accordant l'autorisation d'envoyer à Google des informations sur les utilisateurs et les appareils.

• Ouvrez le Managed Google Play store

• Dans le Play Store, l'administrateur recherchera l'application TeamViewer Host et s'assurera qu'elle est approuvée en tant qu'application gérée avec tout autre module complémentaire spécifique à vos appareils pour permettre la fonction de contrôle complet.

• Une fois synchronisée, l'application gérée apparaîtra dans le tableau de bord Intune et l'administrateur vérifiera que l'application requise est affectée à un groupe contenant les appareils prévus pour le déploiement.

• À l'aide de notre ConfigID enregistré de l'étape précédente 3, ajoutez une stratégie de configuration d'application comprenant le nom, la description et l'appareil géré comme type d'inscription.

• Après avoir choisi Android comme plate-forme et sélectionné l'application associée, configurez les autorisations à l'aide du concepteur de configuration ou de l'éditeur JSON.
• Dans cet exemple, nous utilisons le concepteur de configuration en ajoutant le type de valeur en tant que "chaîne" et en collant le ConfigID en tant que valeur de configuration.

Attribuez enfin l'étendue au même groupe d'appareils mobiles qui faisait partie de l'étendue du déploiement de l'application mobile.

• Le Host s'installera en tant qu'application gérée sous un profil professionnel.

• En ouvrant le client TV complet, nous sélectionnons le groupe attribué, double-cliquons sur l'appareil géré et effectuons une administration à distance.