Comment mapper des lecteurs réseau dans Microsoft Intune à l'aide de fichiers ADMX personnalisés

Tout d'abord, vous devez obtenir quatre fichiers spécifiques : windows.admx, windows.adml, drivemapping.admx et drivemapping.adml. Les fichiers Windows sont disponibles sur n'importe quel contrôleur de domaine ou installation Windows.

Accédez à votre contrôleur de domaine et copiez les fichiers depuis :

C:\Windows\PolicyDefinitions\windows.admx
C:\Windows\PolicyDefinitions\en-US\windows.adml

Pour les fichiers de mappage de lecteur, téléchargez-les depuis le dépôt GitHub référencé dans la documentation Learn de Microsoft. Ces fichiers contiennent les définitions de politique spécifiques nécessaires pour le mappage de lecteur réseau.

Créez un dossier dédié sur votre poste de travail pour organiser ces fichiers :

mkdir C:\ADMX-Files
# Copiez les quatre fichiers à cet emplacement

Vérification : Confirmez que vous avez exactement quatre fichiers : windows.admx (modèle de base), windows.adml (fichier de langue), drivemapping.admx (modèle de mappage de lecteur) et drivemapping.adml (fichier de langue de mappage de lecteur).

Ouvrez votre navigateur web et accédez au Microsoft Intune Admin Center. C'est ici que vous gérerez toutes les configurations et politiques des appareils.

https://intune.microsoft.com

Connectez-vous avec vos identifiants d'administrateur. Une fois authentifié, vous verrez le tableau de bord principal d'Intune.

Accédez à la section d'importation ADMX en suivant ce chemin :

1. Cliquez sur Appareils dans le volet de navigation de gauche
2. Sous la section Configuration, cliquez sur Importer ADMX
3. Vous verrez la page Importer des modèles ADMX

Cette section montre tous les fichiers ADMX précédemment importés et leur statut. Si c'est votre première fois, la liste sera vide.

Vérification : Vous devriez voir la page "Importer ADMX" avec des options pour télécharger de nouveaux modèles et voir ceux existants.

L'ordre d'importation est crucial car drivemapping.admx dépend de windows.admx. Importez d'abord les fichiers de base Windows pour éviter les erreurs de namespace.

Cliquez sur le bouton + Importer et suivez ces étapes :

1. Sélectionnez windows.admx parmi vos fichiers préparés
2. Cliquez sur Téléverser
3. Attendez que le statut "Succès" apparaisse
4. Cliquez à nouveau sur + Importer
5. Sélectionnez windows.adml
6. Cliquez sur Téléverser
7. Confirmez le statut "Succès"

Le processus d'importation prend généralement 30 à 60 secondes par fichier. Ne continuez pas tant que vous n'avez pas vu la confirmation de succès.

Surveillez le statut d'importation dans la liste ADMX. Les deux fichiers doivent afficher :

Statut : Succès
Importé : [Date/heure actuelle]
Namespace : Microsoft.Policies.Windows

Vérification : Vérifiez que windows.admx et windows.adml affichent le statut "Succès" avant de passer à l'étape suivante.

Maintenant que les modèles de base Windows sont importés, vous pouvez importer en toute sécurité les fichiers spécifiques au mappage de lecteur.

Continuez avec les fichiers de mappage de lecteur :

1. Cliquez sur + Importer
2. Sélectionnez drivemapping.admx
3. Cliquez sur Téléverser
4. Attendez le statut "Succès"
5. Cliquez à nouveau sur + Importer
6. Sélectionnez drivemapping.adml
7. Cliquez sur Téléverser
8. Confirmez le statut "Succès"

Après une importation réussie, vous devriez voir les quatre fichiers listés avec le statut de succès. L'espace de noms du mappage de lecteur sera différent de l'espace de noms Windows :

drivemapping.admx - Statut : Succès
drivemapping.adml - Statut : Succès
Namespace : Microsoft.Policies.DriveMapping

Vérification : Les quatre fichiers ADMX devraient maintenant apparaître dans votre liste d'importation ADMX avec le statut "Succès". Le nombre total devrait indiquer 4 modèles importés.

Avec les fichiers ADMX importés, créez un profil de configuration qui déploiera des mappages de lecteurs sur vos appareils.

Naviguez vers la section des profils de configuration :

1. Allez à Appareils > Windows > Profils de configuration
2. Cliquez sur + Créer un profil
3. Sélectionnez ces options :
   • Plateforme : Windows 10 et versions ultérieures
   • Type de profil : Modèles
   • Nom du modèle : Modèles administratifs importés (Aperçu)
4. Cliquez sur Créer

Configurez les informations de base du profil :

Nom : Mappage de lecteur réseau - Partages de département
Description : Mappe le lecteur H: aux dossiers partagés du département pour tous les utilisateurs

Cela crée le cadre de votre politique de mappage de lecteur. L'option "Modèles administratifs importés" utilise spécifiquement vos fichiers ADMX téléchargés.

Cliquez sur Suivant pour passer aux paramètres de configuration.

Vérification : Vous devriez voir l'assistant de création de profil avec "Modèles administratifs importés (Aperçu)" sélectionné comme type de modèle.

Configurez maintenant les paramètres de mappage de lecteur réels en utilisant les modèles ADMX importés.

Dans la section Paramètres de configuration :

1. Passez à Configuration utilisateur dans la barre latérale gauche (pas Configuration ordinateur)
2. Développez l'arborescence des stratégies pour trouver Mappage de lecteur réseau
3. Sélectionnez la lettre de lecteur souhaitée (par exemple, "Mapper le lecteur H:")
4. Cliquez sur Activer

Configurez ces paramètres spécifiques :

Lettre de lecteur : H:
Chemin UNC : \\fileserver01\departments\marketing
Reconnecter : Activé
Étiquette : Fichiers partagés du département

Le format du chemin UNC est crucial. Utilisez cette syntaxe :

\\[nomserveur]\[nompartage]\[sous-dossier-optionnel]

Exemples :
\\fs01\shared
\\fileserver.domain.com\departments\hr
\\10.1.1.100\public

Options de configuration supplémentaires :

• Masquer/Afficher le lecteur : Contrôle la visibilité dans l'Explorateur de fichiers
• Connexion persistante : Maintient le mappage lors des redémarrages
• Utiliser des identifiants différents : Demande une authentification alternative

Vérification : La stratégie doit afficher le statut "Activé" avec votre chemin UNC correctement saisi. Testez le chemin UNC manuellement depuis un appareil cible d'abord.

Configurez quels appareils ou utilisateurs recevront la politique de mappage de lecteur via des affectations de groupe.

Dans la section Affectations :

1. Cliquez sur l'onglet Affectations
2. Sous "Groupes inclus", cliquez sur + Ajouter des groupes
3. Sélectionnez vos groupes cibles (groupes d'appareils ou groupes d'utilisateurs)
4. Configurez les options d'affectation si nécessaire

Stratégies d'affectation courantes :

Basé sur l'appareil : Assigner à des groupes d'appareils
- Tous-les-appareils-Windows
- Ordinateurs-portables-du-département
- Stations-de-travail-Marketing

Basé sur l'utilisateur : Assigner à des groupes d'utilisateurs
- Utilisateurs-Marketing
- Département-Finances
- Tous-les-utilisateurs-de-l'entreprise

Pour les tests, commencez par un groupe pilote :

Nom du groupe : Test-Pilote-MappageLecteur
Membres : 5-10 appareils ou utilisateurs de test
Objectif : Valider la politique avant le déploiement complet

Examinez votre configuration :

1. Cliquez sur Examiner + créer
2. Vérifiez que tous les paramètres sont corrects
3. Cliquez sur Créer pour déployer la politique

Vérification : La politique devrait apparaître dans votre liste de profils de configuration avec le statut "Attribué" et afficher le nombre d'appareils ciblés.

Après avoir déployé la politique, surveillez son application et vérifiez qu'elle fonctionne correctement sur les appareils cibles.

Vérifiez l'état de la politique dans Intune :

1. Accédez à votre profil créé
2. Cliquez sur l'onglet État de l'appareil
3. Surveillez la progression du déploiement

La synchronisation de la politique peut prendre du temps. Forcez une synchronisation immédiate sur un appareil de test :

# Sur l'appareil Windows cible
# Allez dans Paramètres > Comptes > Accéder au travail ou à l'école
# Cliquez sur votre compte d'organisation > Infos > Synchroniser

Vérifiez l'application de la politique dans le registre Windows sur les appareils cibles :

# Vérifiez l'installation de la politique ADMX
Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\PolicyManager\AdmxInstalled"

# Vérifiez les politiques appliquées
Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\PolicyManager\Current\*" | Where-Object {$_.PSChildName -like "*Drive*"}

Cherchez les entrées de registre contenant votre chemin UNC :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\Current\[SID]\User\Software\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU

Vérification : Exécutez la commande net use sur l'appareil cible pour voir les lecteurs mappés, ou vérifiez l'Explorateur de fichiers pour la nouvelle lettre de lecteur avec votre étiquette spécifiée.

Résolvez les problèmes courants qui surviennent avec le mappage de lecteur basé sur ADMX et vérifiez que tout fonctionne correctement.

Problème 1 : Statut "Non applicable"

Cela se produit souvent avec des environnements multisession comme Azure Virtual Desktop :

# Vérifiez le statut d'inscription de l'appareil
dsregcmd /status

# Recherchez :
# AzureAdJoined : OUI
# DomainJoined : NON (pour les scénarios purement cloud)

Problème 2 : Erreurs de namespace

Si vous voyez des erreurs de namespace, réimportez les fichiers ADMX dans le bon ordre :

1. Supprimez tous les fichiers ADMX importés
2. Importez d'abord windows.admx
3. Importez windows.adml
4. Importez drivemapping.admx
5. Importez drivemapping.adml

Problème 3 : Le lecteur ne se reconnecte pas

Vérifiez les paramètres de connexion persistante et testez manuellement :

# Testez l'accessibilité du chemin UNC
net use H: \\fileserver01\departments\marketing /persistent:yes

# Vérifiez la connexion
net use

# Supprimez le mappage de test
net use H: /delete

Étapes de vérification finale :

1. Connectez-vous à un appareil cible en tant qu'utilisateur test
2. Ouvrez l'Explorateur de fichiers
3. Vérifiez que le lecteur mappé apparaît avec le bon libellé
4. Naviguez vers le lecteur et testez l'accès aux fichiers
5. Redémarrez l'appareil et confirmez que le lecteur se reconnecte

Vérification : Le lecteur mappé devrait apparaître dans l'Explorateur de fichiers, être accessible pour les opérations de fichiers, et se reconnecter automatiquement après le redémarrage du système.