Veuillez noter que cette fonctionnalité n’est pas disponible dans la version SaaS de Configuration Manager. Si vous êtes un MSP, veuillez consulter cet article sur la procédure d’intégration des clients. Si vous êtes un client direct, veuillez contacter votre TAM ou votre responsable de compte pour obtenir de l’aide.
Installer un tenant client/downstream est le processus permettant d’intégrer un tenant supplémentaire dans Configuration Manager aligné sur votre baseline.
Préparer l’installation
Commencez par vous assurer que vous êtes prêt pour l’installation du tenant.
Étapes d’installation
Les étapes suivantes vous guideront tout au long du processus d’installation. Pour chaque étape, un article approfondi est proposé et accessible via le lien :
Navigation

Vous accéderez alors à la page “Ajouter un tenant downstream” :

Configurer les informations et paramètres du tenant
Baseline
Le baseline est un tenant Microsoft 365 qui contient un ensemble de configurations auxquelles vos tenants seront alignés.
N’oubliez pas que vous devez associer un baseline à votre tenant.

Méthode d’authentification
Si vous souhaitez utiliser “Authentification du compte utilisateur”, choisissez la méthode via laquelle Configuration Manager s’authentifie sur le tenant : Service Account ou Authentification déléguée.
C’est un choix important qui doit être aligné sur la posture de sécurité de votre organisation. Ne soyez pas pris au dépourvu ! Consultez notre guide pour vous aider à choisir.

Authentification Principal de service
Un Principal de service est requis pour aider à l’authentification du tenant et à la gestion des configurations.
Configuration Manager en créera un dans le tenant lors de l’installation. Si vous le souhaitez, vous pouvez apporter votre principal de service personnalisé !

Lier une souscription Azure
Activez cette option si vous avez une souscription Azure dans le tenant et souhaitez que Configuration Manager gère les configurations associées à cette souscription.

Sélection du groupe d’approbation
Choisissez le groupe d’utilisateurs habilité à approuver ou rejeter les modifications apportées aux configurations du tenant. Veuillez noter que le groupe par défaut est “Contributors”.

Sélection du pool d’agents
Configuration Manager propose la possibilité de choisir où vos opérations Sync sont exécutées via la fonctionnalité pool d’agents. Alors que les synchronisations se font généralement sur des agents hébergés par Microsoft par défaut, vous pouvez sélectionner des agents auto-hébergés pour renforcer le contrôle et la conformité de sécurité.

Les pools d’agents peuvent également être sélectionnés depuis la page Sync.
Installer uniquement en tant que sauvegarde
En cochant cette case, vous limiterez les Syncs aux seules opérations d’exportation. Aucune opération d’aperçu ne sera effectuée et aucun déploiement de configuration ne sera tenté sur ce tenant, assurant un fonctionnement global plus stable.

Vous pourrez modifier le nom d’affichage du tenant downstream, changer le baseline associé, la méthode d’authentification, le principal de service personnalisé, le lien vers la souscription Azure, le pool d’agents, le groupe d’approbation et réinstaller votre tenant avec l’option “uniquement sauvegarde” ultérieurement.
Lancer l’installation
Lorsque tout est configuré, vous pouvez lancer l’installation en appuyant sur “Ajouter”.
