Introduction
Vous pouvez déployer l'agent Level sur des appareils Windows joints à un domaine à l'aide de la stratégie de groupe. Il existe deux approches : importer une automatisation préconstruite depuis Level qui gère automatiquement la création des GPO, ou configurer la GPO manuellement.
⚙️ PRÉREQUIS
Domaine Active Directory avec gestion des stratégies de groupe
Un contrôleur de domaine accessible depuis Level
Un compte Level avec l'autorisation d'ajouter des appareils
ℹ️ REMARQUE : Cette méthode de déploiement est fournie à titre de commodité. Le comportement des GPO varie selon les environnements Active Directory — effectuez des tests avant de déployer en production.
Installation via stratégie de groupe
Méthode 1 : Configuration automatisée (recommandée)
Level fournit une automatisation préconstruite qui crée et lie la GPO pour vous. Elle s'exécute sur un seul contrôleur de domaine et propage l'installation de l'agent sur tous les clients via une tâche planifiée.
Étape 1 : Importer l'automatisation GPO
Importez l'automatisation dans votre compte Level : Importer l'automatisation GPO Level
Cliquez sur Importer l'automatisation pour l'ajouter à votre compte.
Étape 2 : Obtenir votre clé d'installation
Dans Level, ouvrez la Liste des appareils et cliquez sur Ajouter un nouvel appareil.
Sélectionnez Windows depuis le sélecteur de système d'exploitation.
Sélectionnez éventuellement un groupe d'appareils — la clé d'installation inclura l'ID du groupe si un groupe est sélectionné.
Copiez la clé d'installation depuis la fenêtre modale.
Étape 3 : Configurer les variables d'automatisation
Ouvrez l'automatisation importée et sélectionnez l'onglet Variables .
Collez votre clé d'installation dans la
LEVEL_API_KEYvariable.Si vous avez sélectionné un groupe, collez l'ID du groupe dans la variable d'ID de groupe.
Étape 4 : Assigner à un contrôleur de domaine
Ajoutez un seul contrôleur de domaine comme appareil cible pour cette automatisation.
⚠️ AVERTISSEMENT : Assignez cette automatisation à un seul contrôleur de domaine. L'automatisation crée une GPO à la racine du domaine — l'exécuter sur plusieurs contrôleurs entraînera des conflits.
Étape 5 : Approuver et exécuter
La première étape de l'automatisation est une porte d'approbation administrateur. Vérifiez et cliquez sur Approuver pour continuer.
La deuxième étape exécute un script qui crée une nouvelle GPO appelée «Install Level Agent» et la lie à la racine du domaine. La GPO crée une tâche planifiée sur tous les clients Active Directory qui exécute immédiatement le script d'installation de Level.
ℹ️ REMARQUE : La configuration automatisée génère des messages dans le Journal des événements Windows sur les machines clientes lors de l'exécution du script d'installation. Ceux-ci sont utiles pour diagnostiquer les échecs d'installation.
Méthode 2 : Configuration manuelle
Si vous préférez configurer la GPO vous-même, utilisez une tâche planifiée immédiate.
Étape 1 : Créer et lier la GPO
Ouvrez Gestion des stratégies de groupe.
Créez une nouvelle GPO et liez-la à l'unité d'organisation (UO) appropriée dans Active Directory.
Étape 2 : Configurer la tâche planifiée
Modifiez la GPO et accédez à Configuration ordinateur → Préférences → Paramètres du Panneau de configuration → Tâches planifiées.
Faites un clic droit et sélectionnez Nouvelle → Tâche immédiate (Au moins Windows 7).
Onglet Général :
Paramètre | Valeur |
Nom | Install Level Agent |
Utilisateur | SYSTEM |
Exécuter même si l'utilisateur n'est pas connecté | Activé |
Exécuter avec les privilèges les plus élevés | Activé |
Configurer pour | Windows 7, Windows Server 2008 R2 |
Onglet Actions :
Cliquez sur Nouveau et configurez l'action :
Champ | Valeur |
Programme/script |
|
Ajouter des arguments | Voir ci-dessous |
Dans le champ Ajouter des arguments , collez ce qui suit. Remplacez PUT_YOUR_LEVEL_KEY_HERE avec votre clé d'installation :
-ExecutionPolicy Bypass; $env:LEVEL_API_KEY = 'PUT_YOUR_LEVEL_KEY_HERE'; Set-ExecutionPolicy RemoteSigned -Scope Process -Force; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iwr -useb https://downloads.level.io/install_windows.ps1 | iex
Cliquez sur OK pour fermer l'action, puis OK à nouveau pour fermer les propriétés de la tâche.
Étape 3 : Attendre l'actualisation de la stratégie
Lors de la prochaine actualisation de la stratégie de groupe, la tâche planifiée s'exécute et l'agent Level est installé sur les appareils joints au domaine dans l'UO liée. Les appareils apparaissent dans Level quelques secondes après la fin de l'installation.
ℹ️ REMARQUE : La configuration manuelle des GPO ne génère pas de messages dans le Journal des événements Windows sur les machines clientes. Utilisez la méthode automatisée si vous avez besoin de la journalisation de l'activité d'installation à des fins de diagnostic.
FAQ
La GPO s'est exécutée mais les appareils n'apparaissent pas dans Level — que s'est-il passé ? Commencez par vérifier le Journal des événements Windows sur les clients concernés pour les messages du script d'installation de Level (méthode automatisée uniquement). Causes courantes : le script PowerShell a été bloqué par une stratégie d'exécution, un outil AV/EDR a mis en quarantaine le téléchargement, ou l'appareil n'a pas pu atteindre
downloads.level.io. Consultez Fausses détections AV/EDR et Diagnostic hors ligne.Puis-je cibler une UO spécifique plutôt que l'ensemble du domaine ? Pour la méthode automatisée, le script lie la GPO à la racine du domaine. Si vous avez besoin d'un ciblage au niveau de l'UO, utilisez la méthode manuelle et liez la GPO à l'UO spécifique.
Dois-je mettre à jour la GPO si ma clé d'installation change ? Oui. Mettez à jour la valeur
LEVEL_API_KEYdans les variables d'automatisation (méthode automatisée) ou dans les arguments de la tâche planifiée (méthode manuelle).Qui peut exécuter la configuration automatisée des GPO ? Tout technicien Level disposant de l'autorisation d'exécuter des automatisations sur l'appareil contrôleur de domaine. L'étape d'approbation administrateur dans l'automatisation constitue une porte de révision manuelle avant l'exécution du script.