Introduction
Vous pouvez déployer l'agent Level sur les appareils Windows joints au domaine à l'aide de la stratégie de groupe. Il existe deux approches : importer une automatisation préconstruite de Level qui gère la création d'une GPO automatiquement, ou configurer la GPO manuellement.
PREREQUISITES
Domaine Active Directory avec gestion des stratégies de groupe
Un contrôleur de domaine accessible depuis Level
Un compte Level avec permission pour ajouter des appareils
ℹ️ REMARQUE :Cette méthode de déploiement est fournie à titre de commodité. Le comportement de la GPO varie selon les environnements Active Directory — tester avant de déployer en production.
Installer via une stratégie de groupe
Méthode 1 : Configuration automatisée (recommandée)
Level fournit une automatisation préconstruite qui crée et lie la GPO pour vous. Elle s'exécute sur un seul contrôleur de domaine et propage l'installation de l'agent à tous les clients via une tâche planifiée.
Étape 1 : Importer l'automatisation GPO
Importez l'automatisation dans votre compte Level :Importer l'automatisation GPO Level
Cliquez sur Importer l'automatisationpour l'ajouter à votre compte.
Étape 2 : Obtenir votre clé d'installation
En Level, ouvrez leDevice Listing and click Add new device.
Sélectionnez Windowsà partir du sélecteur de système d'exploitation.
Sélectionnez optionnellement un groupe d'appareils — la clé d'installation inclura l'ID du groupe s'il en est sélectionné.
Copiez la clé d'installation à partir de la modale.
Étape 3 : Configurer les variables d'automatisation
Ouvrez l'automatisation importée et sélectionnez leVariables tab.
Collez votre clé d'installation dans le
LEVEL_API_KEYvariable.Si vous avez sélectionné un groupe, collez l'ID du groupe dans la variable ID du groupe.
Étape 4 : Affecter à un contrôleur de domaine
Ajoutez un seul contrôleur de domaine comme appareil cible pour cette automatisation.
⚠️ AVERTISSEMENT :N'affectez cette automatisation qu'à un seul contrôleur de domaine. L'automatisation crée une GPO à la racine du domaine — l'exécuter sur plusieurs contrôleurs entraînera des conflits.
Étape 5 : Approuver et exécuter
La première étape de l'automatisation est une porte d'approbation administrateur. Vérifiez et cliquezApprove to proceed.
La deuxième étape exécute un script qui crée une nouvelle GPO appelée "Installer l'agent Level" et la lie à la racine du domaine. La GPO crée une tâche planifiée sur tous les clients Active Directory qui exécute immédiatement le script d'installation Level.
ℹ️ REMARQUE :La configuration automatisée génère des messages du journal des événements Windows sur les machines clientes lorsque le script du programme d'installation s'exécute. Ceux-ci sont utiles pour dépanner les installations ayant échoué.
Méthode 2 : Configuration manuelle
Si vous préférez configurer la GPO vous-même, utilisez une tâche planifiée immédiate.
Étape 1 : Créer et lier la GPO
Open Gestion des stratégies de groupe.
Créez une nouvelle GPO et liez-la à l'unité d'organisation appropriée dans Active Directory.
Étape 2 : Configurer la tâche planifiée
Modifiez la GPO et accédez àConfiguration ordinateur → Préférences → Paramètres du panneau de configuration → Tâches planifiées.
Cliquez avec le bouton droit et sélectionnezNouveau → Tâche immédiate (Au moins Windows 7).
General tab:
Setting | Value |
Nom | Installer l'agent Level |
User | SYSTEM |
S'exécuter, que l'utilisateur soit connecté ou non | Enabled |
S'exécuter avec les privilèges les plus élevés | Enabled |
Configure for | Windows 7, Windows Server 2008 R2 |
Actions tab:
Cliquez sur Newet configurer l'action :
Field | Value |
Program/script |
|
Add arguments | See below |
In the Add argumentschamp, collez ce qui suit. RemplacerPUT_YOUR_LEVEL_KEY_HEREpar votre clé d'installation :
-ExecutionPolicy Bypass; $env:LEVEL_API_KEY = 'PUT_YOUR_LEVEL_KEY_HERE'; Set-ExecutionPolicy RemoteSigned -Scope Process -Force; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iwr -useb https://downloads.level.io/install_windows.ps1 | iex
Cliquez sur OKpour fermer l'action, puisOKà nouveau pour fermer les propriétés de la tâche.
Étape 3 : Attendre l'actualisation de la stratégie
À la prochaine actualisation de la stratégie de groupe, la tâche planifiée s'exécute et l'agent Level est installé sur les appareils joints au domaine dans l'unité d'organisation liée. Les appareils apparaissent en Level quelques secondes après la fin de l'installation.
ℹ️ REMARQUE :La configuration manuelle de la GPO ne génère pas de messages du journal des événements Windows sur les machines clientes. Utilisez la méthode automatisée si vous avez besoin de la journalisation des activités d'installation pour le dépannage.
FAQ
La GPO a été exécutée mais les appareils n'apparaissent pas en Level — que s'est-il passé ?Commencez par vérifier le journal des événements Windows sur les clients affectés pour les messages du script d'installation Level (méthode automatisée uniquement). Causes courantes : le script PowerShell a été bloqué par une politique d'exécution, un outil AV/EDR a mis en quarantaine le téléchargement, ou l'appareil n'a pas pu atteindre
downloads.level.io. See Fausses détections AV/EDR and Dépannage hors ligne.Puis-je cibler une unité d'organisation spécifique au lieu de tout le domaine ?Pour la méthode automatisée, le script lie la GPO à la racine du domaine. Si vous avez besoin de ciblage au niveau de l'unité d'organisation, utilisez la méthode manuelle et liez la GPO à l'unité d'organisation spécifique.
Dois-je mettre à jour la GPO si ma clé d'installation change ? Yes. Update the
LEVEL_API_KEYvaleur dans les variables d'automatisation (méthode automatisée) ou dans les arguments de la tâche planifiée (méthode manuelle).Qui peut exécuter la configuration automatisée de la GPO ?Tout technicien Level ayant permission d'exécuter des automatisations sur l'appareil du contrôleur de domaine. L'étape d'approbation administrateur de l'automatisation fournit une porte d'examen manuel avant l'exécution du script.