Passer au contenu principal

Installer via la stratégie de groupe

Deploy the Level agent to Active Directory domain-joined Windows devices using a GPO automated setup or manual scheduled task.

Introduction

Vous pouvez déployer l'agent Level sur des appareils Windows joints à un domaine à l'aide de la stratégie de groupe. Deux approches sont possibles : importer une automatisation préconfigurée depuis Level qui gère automatiquement la création de l'objet de stratégie de groupe (GPO), ou configurer le GPO manuellement.

⚙️ PRÉREQUIS

  • Domaine Active Directory avec gestion des stratégies de groupe

  • Un contrôleur de domaine accessible depuis Level

  • Un compte Level avec l'autorisation d'ajouter des appareils

ℹ️ REMARQUE : Cette méthode de déploiement est fournie à titre de commodité. Le comportement des GPO varie selon les environnements Active Directory — testez avant de déployer en production.

Installer via la stratégie de groupe

Méthode 1 : Configuration automatisée (recommandée)

Level fournit une automatisation préconfigurée qui crée et lie le GPO à votre place. Elle s'exécute sur un seul contrôleur de domaine et propage l'installation de l'agent à tous les clients via une tâche planifiée.

Étape 1 : Importer l'automatisation GPO

Importez l'automatisation dans votre compte Level : Importer l'automatisation GPO Level

Cliquez sur Importer l'automatisation pour l'ajouter à votre compte.

Group Policy Import

Étape 2 : Obtenir votre clé d'installation

  1. Dans Level, ouvrez la Liste des appareils et cliquez sur Ajouter un nouvel appareil.

  2. Sélectionnez Windows depuis le sélecteur de système d'exploitation.

  3. Sélectionnez éventuellement un groupe d'appareils — la clé d'installation inclura l'identifiant du groupe si un groupe est sélectionné.

  4. Copiez la clé d'installation depuis la fenêtre modale.

Étape 3 : Configurer les variables de l'automatisation

  1. Ouvrez l'automatisation importée et sélectionnez l'onglet Variables onglet.

  2. Collez votre clé d'installation dans la LEVEL_API_KEY variable.

  3. Si vous avez sélectionné un groupe, collez l'identifiant du groupe dans la variable d'identifiant de groupe.

Configure Automation Variables

Étape 4 : Attribuer à un contrôleur de domaine

Ajoutez un seul contrôleur de domaine comme appareil cible pour cette automatisation.

⚠️ AVERTISSEMENT : N'attribuez cette automatisation qu'à un seul contrôleur de domaine. L'automatisation crée un GPO à la racine du domaine — l'exécuter sur plusieurs contrôleurs entraînera des conflits.

Étape 5 : Approuver et exécuter

La première étape de l'automatisation est une validation par un administrateur. Examinez et cliquez sur Approuver pour continuer.

La deuxième étape exécute un script qui crée un nouveau GPO appelé «Install Level Agent» et le lie à la racine du domaine. Le GPO crée une tâche planifiée sur tous les clients Active Directory qui exécute immédiatement le script d'installation de Level.

ℹ️ REMARQUE : La configuration automatisée génère des messages dans le Journal des événements Windows sur les machines clientes lors de l'exécution du script d'installation. Ces messages sont utiles pour résoudre les problèmes d'installation en échec.

Méthode 2 : Configuration manuelle

Si vous préférez configurer le GPO vous-même, utilisez une tâche planifiée immédiate.

Étape 1 : Créer et lier le GPO

  1. Ouvrez Gestion des stratégies de groupe.

  2. Créez un nouveau GPO et liez-le à l'unité d'organisation (OU) appropriée dans Active Directory.

Étape 2 : Configurer la tâche planifiée

Modifiez le GPO et accédez à Configuration ordinateur → Préférences → Paramètres du panneau de configuration → Tâches planifiées.

Faites un clic droit et sélectionnez Nouvelle tâche → Tâche immédiate (Au moins Windows 7).

Onglet Général :

Paramètre

Valeur

Nom

Install Level Agent

Utilisateur

SYSTEM

Exécuter même si l'utilisateur n'est pas connecté

Activé

Exécuter avec les privilèges les plus élevés

Activé

Configurer pour

Windows 7, Windows Server 2008 R2

Onglet Actions :

Cliquez sur Nouveau et configurez l'action :

Champ

Valeur

Programme/script

c:\windows\system32\windowspowershell\v1.0\powershell.exe

Ajouter des arguments

Voir ci-dessous

Dans le champ Ajouter des arguments collez ce qui suit. Remplacez PUT_YOUR_LEVEL_KEY_HERE avec votre clé d'installation :

-ExecutionPolicy Bypass; $env:LEVEL_API_KEY = 'PUT_YOUR_LEVEL_KEY_HERE'; Set-ExecutionPolicy RemoteSigned -Scope Process -Force; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iwr -useb https://downloads.level.io/install_windows.ps1 | iex

Cliquez sur OK pour fermer l'action, puis OK à nouveau pour fermer les propriétés de la tâche.

Étape 3 : Attendre l'actualisation de la stratégie

Lors de la prochaine actualisation de la stratégie de groupe, la tâche planifiée s'exécute et l'agent Level est installé sur les appareils joints au domaine dans l'unité d'organisation liée. Les appareils apparaissent dans Level quelques secondes après la fin de l'installation.

ℹ️ REMARQUE : La configuration manuelle du GPO ne génère pas de messages dans le Journal des événements Windows sur les machines clientes. Utilisez la méthode automatisée si vous avez besoin de journaux d'activité d'installation pour la résolution de problèmes.

FAQ

  • Le GPO s'est exécuté mais les appareils n'apparaissent pas dans Level — que s'est-il passé ? Commencez par vérifier le Journal des événements Windows sur les clients concernés pour les messages provenant du script d'installation de Level (méthode automatisée uniquement). Causes fréquentes : le script PowerShell a été bloqué par une stratégie d'exécution, un outil AV/EDR a mis en quarantaine le téléchargement, ou l'appareil n'a pas pu atteindre downloads.level.io. Consultez Fausses détections par les outils AV/EDR et Dépannage hors ligne.

  • Puis-je cibler une unité d'organisation spécifique plutôt que l'ensemble du domaine ? Pour la méthode automatisée, le script lie le GPO à la racine du domaine. Si vous avez besoin d'un ciblage au niveau de l'unité d'organisation, utilisez la méthode manuelle et liez le GPO à l'unité d'organisation spécifique.

  • Dois-je mettre à jour le GPO si ma clé d'installation change ? Oui. Mettez à jour la valeur LEVEL_API_KEY dans les variables de l'automatisation (méthode automatisée) ou dans les arguments de la tâche planifiée (méthode manuelle).

  • Qui peut exécuter la configuration automatisée du GPO ? Tout technicien Level ayant l'autorisation d'exécuter des automatisations sur l'appareil contrôleur de domaine. L'étape de validation par l'administrateur dans l'automatisation fournit une vérification manuelle avant l'exécution du script.

Articles connexes
Installer via InTune
Installer avec Windows Configuration Designer
Installer des agents avec N-Central
Dépannage de Windows Update
Installer des agents depuis un RMM
Avez-vous trouvé la réponse à votre question ?