Installer un tenant client/de downstream tenant

Définissez le domaine et le nom d’affichage de votre tenant.

La baseline est un tenant Microsoft 365 qui contient un ensemble de configurations auxquelles vos tenants seront alignés.  

N’oubliez pas que vous devez associer une baseline à votre tenant.

Si vous souhaitez utiliser “Authentification du compte utilisateur”, choisissez la méthode par laquelle Configuration Manager s’authentifie sur le tenant : Service Account ou Delegated Authentication.

Il s’agit d’un choix important et il doit être en accord avec la posture de sécurité de votre organisation. Ne vous faites pas surprendre ! Consultez notre guide pour vous aider à prendre la décision.

Un Service Principal est requis pour aider à l’authentification du tenant et à la gestion de la configuration. 

Configuration Manager en créera un dans le tenant lors de l’installation. Vous pouvez également apporter votre propre service principal personnalisé si vous le souhaitez !

Activez cette option si vous disposez d’une souscription Azure dans le tenant et souhaitez que Configuration Manager gère les configurations associées à cette souscription. 

Choisissez le groupe d’utilisateurs habilité à approuver ou rejeter les modifications apportées aux configurations du tenant. Veuillez noter que le groupe par défaut est “Contributors”.

Configuration Manager offre la possibilité de choisir l’emplacement des opérations de Sync via la fonctionnalité agent pool. Alors que les synchronisations s’exécutent par défaut sur des agents hébergés par Microsoft, vous pouvez choisir des agents auto-hébergés pour un meilleur contrôle et une meilleure conformité de sécurité.

Les pools d’agents peuvent aussi être sélectionnés depuis la page Sync. 

Cocher cette case limitera les Syncs aux seules opérations d’export. Aucune opération de prévisualisation ne sera effectuée et les déploiements de configuration ne seront pas tentés pour ce tenant, garantissant ainsi une exploitation globale plus stable.