Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Intune, associé à Microsoft Entra ID, facilite un processus sécurisé et simplifié pour l’inscription et l’inscription des appareils qui souhaitent accéder à vos ressources internes. Une fois que les utilisateurs et les appareils sont inscrits dans votre ID Microsoft Entra (également appelé locataire), vous pouvez utiliser Intune pour ses fonctionnalités de gestion des points de terminaison. Le processus qui active la gestion des appareils pour un appareil est appelé inscription d’appareil.
Pendant l’inscription, Intune installe un certificat mobile Gestion des appareils (MDM) sur l’appareil d’inscription. Le certificat MDM communique avec le service Intune et permet à Intune de commencer à appliquer les stratégies de votre organization, comme :
- Stratégies d’inscription qui limitent le nombre ou le type d’appareils qu’une personne peut inscrire.
- Des stratégies de conformité qui aident les utilisateurs et les appareils à respecter vos règles.
- Profils de configuration qui configurent les fonctionnalités et les paramètres appropriés au travail sur les appareils.
En règle générale, les stratégies sont déployées pendant l’inscription. Certains groupes, en fonction de leurs rôles dans votre organization, peuvent nécessiter des stratégies plus strictes que d’autres. De nombreuses organisations commencent par créer une base de référence des stratégies requises pour les utilisateurs et les appareils. Ensuite, ajoutez à cette base de référence en fonction des besoins pour différents groupes et cas d’usage.
Vous pouvez inscrire des appareils s’exécutant sur les plateformes suivantes. Pour obtenir la liste des versions prises en charge, accédez à Systèmes d’exploitation pris en charge.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
L’inscription est activée pour toutes les plateformes par défaut, mais vous pouvez restreindre l’inscription de plateformes spécifiques à l’aide d’une stratégie de restriction d’inscription Intune.
Cet article décrit les scénarios d’appareils pris en charge et les prérequis d’inscription, contient des informations sur l’utilisation d’autres fournisseurs MDM et inclut des liens vers des conseils d’inscription spécifiques à la plateforme.
Conseil
Ce guide est constamment mis à jour. Veillez donc à ajouter des conseils ou à mettre à jour ceux que vous avez trouvé utiles.
Scénarios d’appareil pris en charge
Microsoft Intune permet la gestion des appareils mobiles pour :
- Appareils personnels, y compris les téléphones, tablettes et PC appartenant à l’utilisateur.
- Appareils d’entreprise, y compris les téléphones, tablettes et PC appartenant à votre organisation et distribués aux employés et aux étudiants pour une utilisation au travail ou à l’école.
Appareils personnels :
Les appareils dans les scénarios BYOD (bring-your-own-device) peuvent être inscrits à la gestion des appareils mobiles dans Intune. Les méthodes d’inscription prises en charge permettent aux employés et aux étudiants d’utiliser leurs appareils personnels pour des tâches professionnelles ou scolaires.
En tant qu’administrateur, vous ajoutez des utilisateurs d’appareils dans le Centre d’administration Microsoft Intune, configurez leur expérience d’inscription et configurez des stratégies Intune. Dans l’application Portail d'entreprise Intune, l’utilisateur de l’appareil démarre et termine l’inscription.
Pour déterminer si l’inscription d’appareils personnels dans Intune convient à votre organization, consultez guide de planification Intune : Appareils personnels et appareils appartenant à l’organisation.
Remarque
Intune marque les appareils Microsoft Entra enregistrés comme des appareils personnels.
Appareils d’entreprise
Microsoft Intune offre des paramètres et des stratégies plus précis pour les appareils classés comme appartenant à l’entreprise ou appartenant à organization. D’autres paramètres de mot de passe sont disponibles pour les appareils appartenant à l’entreprise. Vous pouvez donc appliquer des exigences de mot de passe plus strictes.
Microsoft Intune marque automatiquement les appareils qui répondent à certains critères comme appartenant à l’entreprise. Pour plus d’informations, consultez Identifier les appareils comme appartenant à l’entreprise.
Configuration requise
Intune est configuré et prêt à inscrire les utilisateurs et les appareils. Veillez à respecter les points suivants :
- L’autorité MDM doit être définie sur Intune, même si vous utilisez la cogestion avec Intune + Configuration Manager.
- Des licences Intune doivent être attribuées.
Pour plus d’informations, consultez le Guide de déploiement de la configuration d’Intune.
Vos appareils doivent être pris en charge. Cette exigence inclut les appareils qui sont cogérés ou Microsoft Entra appareils joints hybrides.
Connectez-vous en tant que membre du rôle Intune intégré Gestionnaire de stratégies et de profils. Pour plus d’informations sur les autorisations de ce rôle, accédez à Autorisations de rôle intégrées pour Microsoft Intune - Gestionnaire de stratégies et de profils.
Si vous avez créé un abonnement d’évaluation Intune, le compte qui a créé l’abonnement est un administrateur général Microsoft Entra.
Attention
Le rôle intégré Administrateur général est un rôle Microsoft Entra privilégié et dispose d’autorisations supérieures à celles nécessaires pour Intune. Pour réduire les risques, n’utilisez pas le rôle Administrateur général pour gérer Intune.
Attribuez le rôle avec privilèges minimum qui peut terminer la tâche. Pour plus d’informations sur les rôles intégrés et ce qu’ils peuvent faire, consultez Contrôle d’accès en fonction du rôle (RBAC) avec Intune et Autorisations de rôle intégrées pour Intune.
Il est possible que certaines plateformes d’inscription nécessitent un rôle de Microsoft Entra plus privilégié, comme le rôle intégré Administrateur Intune. Pour plus d’informations sur ce rôle, accédez à Microsoft Entra rôles intégrés - Administrateur Intune.
Différentes plateformes peuvent avoir d’autres exigences. Par exemple, les appareils iOS/iPados et macOS nécessitent un certificat Push MDM d’Apple. Toutes les autres exigences de plateforme sont répertoriées.
Plateforme Autres composants requis Android none Android Entreprise none iOS/iPadOS Certificat Push MDM
ID AppleLinux none macOS Certificat Push MDM Windows none Préparez vos groupes d’utilisateurs et groupes d’appareils à recevoir vos stratégies d’inscription. Si vous n’avez pas examiné ou créé votre structure de groupe et que vous souhaitez obtenir des conseils, accédez à Guide de planification : Étape 4 - Passer en revue les stratégies et l’infrastructure existantes.
Si vous inscrivez des appareils en bloc, vous pouvez créer le compte Gestionnaire d’inscription d’appareil. Le compte Gestionnaire d’inscription d’appareil peut inscrire jusqu’à 1 000 appareils mobiles. Utilisez ce compte pour inscrire et configurer les appareils avant de les donner aux utilisateurs. Le compte DEM est une autorisation Intune qui s’applique à un compte d’utilisateur Microsoft Entra. Ce type de compte n’est pas compatible avec toutes les méthodes d’inscription, comme l’inscription automatisée des appareils Apple.
Pour plus d’informations, consultez Inscrire des appareils à l’aide d’un compte DEM.
Désinscription d’un fournisseur MDM existant et réinitialisation des paramètres
Si des appareils sont inscrits auprès d’un autre fournisseur MDM, désinscrivez-les. En règle générale, la désinscription ne supprime pas les fonctionnalités ni les paramètres que vous avez configurés. La plupart des fournisseurs MDM proposent des actions à distance qui suppriment des appareils les données propres à l’organisation. Avant de procéder à l’inscription dans Intune, vous pouvez supprimer de ces appareils les données propres à l’organisation. Mais ce n’est pas obligatoire.
Selon la plateforme, une réinitialisation aux paramètres d’usine peut être nécessaire avant l’inscription dans Intune.
| Plateforme | Réinitialisation nécessaire ? |
|---|---|
| Appareils Android Enterprise appartenant à l’utilisateur avec un profil professionnel (BYOD) | Non |
| Profil professionnel Android Enterprise appartenant à l’entreprise (COPE) | Oui |
| Android Entreprise complètement managé (COBO) | Oui |
| Appareils dédiés Android Entreprise (COSU) | Oui |
| Administrateur d’appareils Android (DA) | Non |
| iOS/iPadOS | Oui |
| Linux | Non |
| macOS | Oui |
| Windows | Non |
Sur les plateformes qui ne nécessitent pas de réinitialisation aux paramètres d’usine, lorsque ces appareils s’inscrivent dans Intune, ils commencent à recevoir vos stratégies Intune. Si vous ne configurez pas un paramètre dans Intune, Intune ne le modifiera pas et ne le mettra pas à jour. Il est donc possible que les paramètres précédemment configurés restent configurés sur les appareils.
Choisir votre guide d’inscription
Il existe un guide d’inscription pour chaque plateforme. Choisissez votre scénario et lancez-vous :
Télécharger le guide d’inscription visuelle
Il existe également un guide visuel des différentes options d’inscription pour chaque plateforme :
Télécharger la version au format PDF | Télécharger la version de Visio
Groupes pilotes
Lorsque vous affectez vos profils, procédez étape par étape. Affectez un profil d’inscription à groupe pilote ou test. Après les premiers tests, ajoutez des utilisateurs au groupe pilote. Ensuite, attribuez le profil d’inscription à d’autres groupes pilotes.
Pour plus d’informations et de suggestions, consultez le Guide de planification : Étape 5 - Créer un plan de déploiement.
Nettoyage des enregistrements d’appareil mobile
Le certificat de gestion des appareils mobiles (GPM) est renouvelé automatiquement tant que les appareils inscrits communiquent avec le service Microsoft Intune. Le certificat GPM ne se renouvelle pas pour les appareils qui sont réinitialisées ou pour les appareils qui ne parviennent pas à se synchroniser avec Microsoft Intune pendant une période prolongée. Microsoft Intune supprime les appareils inactifs de l’enregistrement 180 jours après l’expiration du certificat de gestion des appareils mobiles (GPM).
Création de rapports et résolution des problèmes
Prochaines étapes
- Configurer Microsoft Intune
- Ajouter, configurer et protéger des applications
- Planifier les stratégies de conformité
- Configurer des fonctionnalités d’appareil
- 🡺 Inscrire des appareils (Vous êtes ici)
Pour obtenir des conseils d’inscription spécifiques à la plateforme, accédez à :