Installer un tenant client/de downstream tenant

  • Last update on September 30th, 2025

Veuillez noter que cette fonctionnalité n’est pas disponible dans la version SaaS de Configuration Manager. Si vous êtes un MSP, veuillez consulter cet article sur la procédure d’intégration des clients. Si vous êtes un client direct, veuillez contacter votre TAM ou votre responsable de compte pour obtenir de l’aide.

 

Installer un tenant client/downstream est le processus permettant d’intégrer un tenant supplémentaire dans Configuration Manager aligné sur votre baseline.

Préparer l’installation

Commencez par vous assurer que vous êtes prêt pour l’installation du tenant.

Étapes d’installation

Les étapes suivantes vous guideront tout au long du processus d’installation. Pour chaque étape, un article approfondi est proposé et accessible via le lien :

Ajouter un tenant downstream.

Vous accéderez alors à la page “Ajouter un tenant downstream” :


Configurer les informations et paramètres du tenant

Infos tenant : paramètres de base

Définissez le domaine et le nom d’affichage de votre tenant.

 
 

Baseline

Le baseline est un tenant Microsoft 365 qui contient un ensemble de configurations auxquelles vos tenants seront alignés.

N’oubliez pas que vous devez associer un baseline à votre tenant.

Sélection du baseline lors de l’installation d’un tenant downstream.
 
 

Méthode d’authentification

Si vous souhaitez utiliser “Authentification du compte utilisateur”, choisissez la méthode via laquelle Configuration Manager s’authentifie sur le tenant : Service Account ou Authentification déléguée.

C’est un choix important qui doit être aligné sur la posture de sécurité de votre organisation. Ne soyez pas pris au dépourvu ! Consultez notre guide pour vous aider à choisir.

Méthode d’authentification : “Authentification du compte utilisateur” activée ; sélection de la méthode.
 
 

Authentification Principal de service

Un Principal de service est requis pour aider à l’authentification du tenant et à la gestion des configurations.

Configuration Manager en créera un dans le tenant lors de l’installation. Si vous le souhaitez, vous pouvez apporter votre principal de service personnalisé !

Sélectionnez l’option de principal de service appropriée.
 
 

Lier une souscription Azure

Activez cette option si vous avez une souscription Azure dans le tenant et souhaitez que Configuration Manager gère les configurations associées à cette souscription.

Option pour lier une Souscription Azure.
 
 

Sélection du groupe d’approbation

Choisissez le groupe d’utilisateurs habilité à approuver ou rejeter les modifications apportées aux configurations du tenant. Veuillez noter que le groupe par défaut est “Contributors”.

 
 

Sélection du pool d’agents

Configuration Manager propose la possibilité de choisir où vos opérations Sync sont exécutées via la fonctionnalité pool d’agents. Alors que les synchronisations se font généralement sur des agents hébergés par Microsoft par défaut, vous pouvez sélectionner des agents auto-hébergés pour renforcer le contrôle et la conformité de sécurité.

Sélection du groupe d’approbation.

Les pools d’agents peuvent également être sélectionnés depuis la page Sync.

 
 

Installer uniquement en tant que sauvegarde

En cochant cette case, vous limiterez les Syncs aux seules opérations d’exportation. Aucune opération d’aperçu ne sera effectuée et aucun déploiement de configuration ne sera tenté sur ce tenant, assurant un fonctionnement global plus stable.

 
 

Vous pourrez modifier le nom d’affichage du tenant downstream, changer le baseline associé, la méthode d’authentification, le principal de service personnalisé, le lien vers la souscription Azure, le pool d’agents, le groupe d’approbation et réinstaller votre tenant avec l’option “uniquement sauvegarde” ultérieurement.

 

Lancer l’installation

Lorsque tout est configuré, vous pouvez lancer l’installation en appuyant sur “Ajouter”.

Sélectionner “Ajouter” pour lancer l’installation lorsque la configuration est terminée.