Vous pouvez déployer l'agent Level sur les appareils Windows joints au domaine en utilisant Stratégie de groupe. Il y a deux approches : importer une automatisation préconfigurée par Level qui gère la création de la GPO automatiquement, ou configurer la GPO manuellement.
⚙️ PRÉALABLES
Domaine Active Directory avec Gestion de la Stratégie de groupe
Un contrôleur de domaine accessible depuis Level
Un compte Level avec permission d'ajouter des appareils
ℹ️ REMARQUE : Cette méthode de déploiement est fournie à titre de commodité. Le comportement de la GPO varie d'un environnement Active Directory à l'autre — testez avant de déployer en production.
Installation via Stratégie de groupe
Méthode 1 : Configuration automatisée (recommandée)
Level fournit une automatisation préconfigurée qui crée et relie la GPO pour vous. Elle s'exécute sur un seul contrôleur de domaine et propage l'installation de l'agent à tous les clients via une tâche planifiée.
Étape 1 : Importer l'automatisation GPO
Importez l'automatisation dans votre compte Level : Importer l'automatisation GPO Level
Cliquez sur Importer l'automatisation pour l'ajouter à votre compte.
Étape 2 : Obtenir votre clé d'installation
Dans Level, ouvrez Liste des appareils et cliquez sur Ajouter un nouvel appareil.
Sélectionnez Windows dans le sélecteur de système d'exploitation.
Sélectionnez optionnellement un groupe d'appareils — la clé d'installation inclura l'ID du groupe si l'un est sélectionné.
Copiez la clé d'installation depuis la fenêtre modale.
Étape 3 : Configurer les variables d'automatisation
Ouvrez l'automatisation importée et sélectionnez l'onglet Variables.
Collez votre clé d'installation dans la variable
LEVEL_API_KEY.Si vous avez sélectionné un groupe, collez l'ID du groupe dans la variable d'ID du groupe.
Étape 4 : Affecter à un contrôleur de domaine
Ajoutez un seul contrôleur de domaine comme appareil cible pour cette automatisation.
⚠️ AVERTISSEMENT : Affectez cette automatisation à un seul contrôleur de domaine. L'automatisation crée une GPO à la racine du domaine — l'exécuter sur plusieurs contrôleurs causera des conflits.
Étape 5 : Approuver et exécuter
La première étape de l'automatisation est une porte d'approbation administrateur. Examinez et cliquez sur Approuver pour continuer.
La deuxième étape exécute un script qui crée une nouvelle GPO appelée « Installer l'agent Level » et la relie à la racine du domaine. La GPO crée une tâche planifiée sur tous les clients Active Directory qui exécute immédiatement le script d'installation de Level.
ℹ️ REMARQUE : La configuration automatisée génère des messages dans le journal des événements Windows sur les machines clients lorsque le script du programme d'installation s'exécute. Ceux-ci sont utiles pour dépanner les installations échouées.
Méthode 2 : Configuration manuelle
Si vous préférez configurer la GPO vous-même, utilisez une tâche planifiée immédiate.
Étape 1 : Créer et lier la GPO
Ouvrez Gestion de la Stratégie de groupe.
Créez une nouvelle GPO et liez-la à l'UO appropriée dans Active Directory.
Étape 2 : Configurer la tâche planifiée
Modifiez la GPO et accédez à Configuration de l'ordinateur → Préférences → Paramètres du Panneau de configuration → Tâches planifiées.
Cliquez avec le bouton droit et sélectionnez Nouveau → Tâche immédiate (Au moins Windows 7).
Onglet Général :
Paramètre | Valeur |
Nom | Installer l'agent Level |
Utilisateur | SYSTEM |
Exécuter si l'utilisateur est connecté ou non | Activé |
Exécuter avec les autorisations les plus élevées | Activé |
Configurer pour | Windows 7, Windows Server 2008 R2 |
Onglet Actions :
Cliquez sur Nouveau et configurez l'action :
Champ | Valeur |
Programme/script |
|
Ajouter des arguments | Voir ci-dessous |
Dans le champ Ajouter des arguments, collez ce qui suit. Remplacez PUT_YOUR_LEVEL_KEY_HERE par votre clé d'installation :
-ExecutionPolicy Bypass; $env:LEVEL_API_KEY = 'PUT_YOUR_LEVEL_KEY_HERE'; Set-ExecutionPolicy RemoteSigned -Scope Process -Force; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iwr -useb https://downloads.level.io/install_windows.ps1 | iex
Cliquez sur OK pour fermer l'action, puis OK à nouveau pour fermer les propriétés de la tâche.
Étape 3 : Attendre l'actualisation de la politique
À la prochaine actualisation de la Stratégie de groupe, la tâche planifiée s'exécute et l'agent Level est installé sur les appareils joints au domaine dans l'UO liée. Les appareils apparaissent dans Level quelques secondes après la fin de l'installation.
ℹ️ REMARQUE : La configuration manuelle de la GPO ne génère pas de messages dans le journal des événements Windows sur les machines clients. Utilisez la méthode automatisée si vous avez besoin d'une journalisation de l'activité d'installation pour dépanner.
FAQ
La GPO s'est exécutée mais les appareils n'apparaissent pas dans Level — que s'est-il passé ? D'abord, vérifiez le journal des événements Windows sur les clients affectés pour les messages du script d'installation de Level (méthode automatisée uniquement). Les causes courantes : le script PowerShell a été bloqué par une politique d'exécution, un outil AV/EDR a mis en quarantaine le téléchargement, ou l'appareil n'a pas pu accéder à
downloads.level.io. Voir Faux détectages AV/EDR et Dépannage hors ligne.Puis-je cibler une UO spécifique au lieu de tout le domaine ? Pour la méthode automatisée, le script relie la GPO à la racine du domaine. Si vous avez besoin d'un ciblage au niveau de l'UO, utilisez la méthode manuelle et reliez la GPO à l'UO spécifique.
Dois-je mettre à jour la GPO si ma clé d'installation change ? Oui. Mettez à jour la valeur
LEVEL_API_KEYdans les variables d'automatisation (méthode automatisée) ou dans les arguments de la tâche planifiée (méthode manuelle).Qui peut exécuter la configuration GPO automatisée ? Tout technicien Level avec permission d'exécuter des automatisations sur l'appareil du contrôleur de domaine. L'étape d'approbation administrateur dans l'automatisation fournit une porte d'examen manuel avant l'exécution du script.