ID de l'article: 000097538 Type de contenu: Installation et configuration Dernière révision: 05/11/2024

Comment provisionner un poste de travail sans certificat Technologie d'administration active Intel® (Intel® AMT)

Environnement

Windows 11* Family, Windows Server 2022 Family, Windows Server 2019 family*, Windows® 10 family

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Provisionnement des postes de travail avec un auto-certificat

Descriptif

L’auto-certificat échoue lors du provisionnement du poste de travail.

Résolution

Les étapes ci-dessous nécessitent un accès physique aux postes de travail :

  1. Annulez l’exclusion du poste de travail de la console Web du serveur Intel® EMA. Cliquez sur Actions et sélectionnez Provisionner des appareils AMT,
  2. Cliquez sur Actions et sélectionnez Arrêter de gérer tous les postes de travail souhaités.
  3. Accédez au poste de travail et arrêtez tout profil d’agent Intel® EMA précédent en cours d’exécution sur le poste.
  4. Pour éviter d’éventuels problèmes, effectuez un déprovisionnement complet du poste de travail à partir du BIOS MEBX.
  5. Allez dans MEBX, et sous État d’accès au réseau de configuration Intel® AMT, choisissez Activer.
  6. Changez le consentement de l’utilisateur dans MEBX à AUCUN. Cela nous permettra de réaliser des tâches KVM hors bande (OOB) sans intervention de l’utilisateur.
  7. Ensuite, vérifiez si le profil Intel® EMA (dans la console du serveur EMA) est en mode CIRA et définissez les paramètres souhaités ; CCM.
  8. Activer Intel® AMT Configuration automatique et choisissez le bon profil AMT.
  9. Choisir HBP (Host Base Provisioning) et créez votre mot de passe, désactivez le mot de passe aléatoire. Cela facilitera l’adoption.
  10. Installez les fichiers de l’agent Intel® EMA sur le poste de travail.
  11. Maintenant, téléchargez les exemples de scripts d’API Intel® Endpoint Management Assistant (Intel® EMA) dans le serveur Intel® EMA. Nous utiliserons les scripts adoptés pour extraire le poste de travail dans l’EMA.
  12. Le moyen le plus simple d’adopter un système unique est d’utiliser le script Adopt-AMTSetupBySearch PS.
  13. Exécutez la demande CLI ou vous pouvez le faire en utilisant la commande complète :

    PS> ./Adopt-AMTSetupBySearch.ps1 -emaServerURL EMAServer.demo.com -searchMethod hostnameStart -searchString laptop.

    emaServerURL: FQDN
    searchMethod: hostnameStart
    searchString: endpoint Name

  14. La commande demandera les informations d’identification de l’administrateur de locataire Intel® EMA.
  15. Le script PowerShell contient des exemples à des fins de script personnalisé.
  16. Affichez Platform Manager et vérifiez si tout s’est bien passé. Vérifiez également dans le Intel® EMA WebUI. Le poste de travail devrait maintenant avoir été adopté en mode de contrôle administrateur (ACM) puisque cela a été configuré dans MEBX, malgré la configuration automatique spécifiant HBP.
Note

Après avoir activé l’accès réseau dans MEBEX, EMA WebUI et Intel® EMA’outil de configuration affichent le poste de travail tel que provisionné en mode Admin par une autre instance, même si le fichier de l’agent EMA est créé en mode contrôle client.

Articles apparentés

Comment fournir des Intel® EMA via WIFI ?

Produits associés

Cet article concerne 1 produits

Intel® Endpoint Management Assistant (Intel® EMA)

Vous avez besoin d'aide ?

Contacter l'assistance

Avertissement

1

Toutes les publications et l'utilisation du contenu de ce site sont soumis aux Conditions d'utilisation d'Intel.fr.

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.