Vue d’ensemble de l’inscription des utilisateurs Apple dans Microsoft Intune
Vous pouvez utiliser l’inscription des utilisateurs Apple pour inscrire et gérer des appareils iOS/iPadOS appartenant à l’utilisateur dans Microsoft Intune. L’inscription des utilisateurs Apple est une solution d’inscription spécifiquement pour les scénarios BYOD (bring-your-own-device). Il configure l’appareil personnel afin que les données de travail soient stockées sur un volume distinct et dans des applications gérées, loin des données personnelles et des applications de l’utilisateur. Le mode supervisé n’est pas disponible avec ce type d’inscription. En tant qu’administrateur, vous avez accès à un sous-ensemble limité mais approprié d’options et de restrictions de gestion Intune pour garantir la sécurité des données de votre organization.
Cet article fournit une vue d’ensemble des fonctionnalités d’inscription des utilisateurs Apple prises en charge par Microsoft Intune.
Méthodes d’inscription des utilisateurs Apple
Importante
L’inscription des utilisateurs Apple avec Portail d'entreprise a été déconseillée en tant qu’option d’inscription et n’est plus disponible pour les appareils nouvellement inscrits. Microsoft Intune support technique et produit reste disponible pour les appareils qui disposent déjà du profil d’inscription. Pour les nouvelles inscriptions, nous vous recommandons d’inscrire les utilisateurs par compte.
Microsoft Intune prend en charge l’inscription des utilisateurs Apple basée sur un compte et l’inscription d’utilisateurs Apple basée sur un profil avec Portail d'entreprise.
Inscription utilisateur basée sur un compte : également appelée inscription basée sur un compte. L’utilisateur de l’appareil lance l’inscription en accédant à l'& Gestion des appareils VPN de l’application >Paramètres et en ajoutant son compte professionnel ou scolaire. Une fois que l’utilisateur de l’appareil a approuvé la gestion des appareils, le profil d’inscription s’installe en mode silencieux et Intune stratégies sont appliquées.
Inscription utilisateur avec Portail d'entreprise : également appelée inscription basée sur un profil. L’utilisateur de l’appareil lance l’inscription en se connectant à l’application Portail d'entreprise Intune et en suivant une série d’écrans et d’invites. Ils sont redirigés de l’application vers Safari pour télécharger un profil d’inscription préconfiguré, puis accédez à l’application Paramètres pour installer le profil.
Le tableau suivant fournit une comparaison côte à côte de chaque méthode.
Fonctionnalité ou scénario | Inscription utilisateur pilotée par le compte | Inscription de l’utilisateur avec Portail d'entreprise |
---|---|---|
Inscription juste-à-temps | ✔️ | ❌ |
BYOD et appareils personnels | ✔️ | ✔️ |
Appareils associés à un seul utilisateur | ✔️ | ✔️ |
Inscription lancée par l’utilisateur de l’appareil | ✔️ | ✔️ |
Emplacement d’inscription | L’utilisateur est invité à inscrire l’appareil lorsqu’il se connecte à une application avec son compte professionnel. L’inscription a lieu dans un seul écran dans l’application paramètres de l’appareil. | L’utilisateur est invité à inscrire l’appareil lorsqu’il se connecte à une application avec son compte professionnel. L’inscription a lieu sur une série d’écrans dans l’application Portail d'entreprise, le navigateur web Safari et l’application paramètres de l’appareil. |
Surveillance | ❌ | ❌ |
Version | iOS/iPadOS 15 ou version ultérieure | iOS 13 ou ultérieur iPadOS 13.1 ou version ultérieure |
Applications requises | Microsoft Authenticator | application Portail d'entreprise Intune pour iOS Microsoft Authenticator |
Paramètres pris en charge
Microsoft Intune prend en charge un sous-ensemble spécifique des options de gestion des appareils pour les appareils inscrits via l’inscription des utilisateurs Apple. Si un profil de configuration préexistant est appliqué à un appareil, seuls les paramètres pris en charge par l’inscription des utilisateurs Apple prennent effet. Cette section répertorie les configurations et stratégies prises en charge, ainsi que les limitations et les fonctionnalités non prises en charge. Cette liste n’est pas exhaustive et continuera d’être mise à jour.
Configuration et gestion des appareils
Les stratégies de configuration d’appareil et les fonctionnalités de gestion prises en charge sont les suivantes :
- VPN : l’inscription de l’utilisateur est limitée au VPN par application. Pour plus d’informations, consultez Configurer un réseau privé virtuel (VPN) par application pour les appareils iOS/iPadOS dans Intune. Les domaines Safari ne sont pas pris en charge.
- Wi-Fi : pour plus d’informations, consultez Ajouter des paramètres de Wi-Fi pour les appareils iOS et iPadOS dans Microsoft Intune.
- Restrictions d’appareil : pour obtenir la liste des restrictions d’appareil prises en charge, consultez Paramètres d’appareil iOS et iPadOS pour autoriser ou restreindre les fonctionnalités à l’aide de Intune.
- Actions à distance pour les administrateurs : vous pouvez mettre hors service, supprimer, verrouiller à distance et synchroniser des appareils. Pour plus d’informations sur ces actions et leur fonctionnement, consultez Gérer les appareils avec Microsoft Intune.
Déploiement et gestion d'applications
Les types d’applications pris en charge sont les suivants :
- Applications sous licence utilisateur et applications personnalisées achetées dans le cadre d’un programme d’achat en volume (VPP) Apple
- Applications métier
- Applications web
Portail d'entreprise actions
Les employés et les étudiants peuvent accéder aux options de gestion de leurs appareils personnels dans l’application Portail d'entreprise Intune ou sur le site web Portail d'entreprise. Les actions prises en charge sont les suivantes :
- Renommer
- Supprimer
- Verrouiller à distance
- Vérifier status
Remarque
L’action de changement de nom disponible pour les utilisateurs de l’appareil modifie le nom d’affichage dans Portail d'entreprise. Il ne renomme pas l’appareil dans le centre d’administration Microsoft Intune.
Pour plus d’informations sur la façon dont les employés et les étudiants peuvent accéder à ces actions, consultez :
- Utilisation du site web Portail d'entreprise Intune
- Vérifier status ou synchroniser l’appareil dans Portail d'entreprise’application
- Réinitialiser l’appareil dans Portail d'entreprise application
- Supprimer ou désinscrire un appareil dans Portail d'entreprise application
Limitations et fonctionnalités non prises en charge
Lorsque vous utilisez l’inscription des utilisateurs Apple pour inscrire des appareils, Intune ne collecte pas :
- Inventaire des applications pour les applications en dehors du volume du système de fichiers Apple géré.
- Inventaire des certificats et des profils d’approvisionnement en dehors du volume APFS managé.
- UDID et d’autres identificateurs d’appareil persistants, tels que le numéro de téléphone, le numéro de série et l’IMEI.
Intune ne prend pas en charge :
- Profils utilisateur SCEP avec le format de nom d’objet numéro de série.
- Installation d’applications Apple App Store en tant qu’applications gérées.
- Contrôle GPM des applications en dehors du volume APFS managé. Protection d'applications stratégies s’appliquent toujours à ces applications. Toutefois, vous ne pouvez pas prendre en charge la gestion ou déployer une version managée de ces applications, sauf si l’utilisateur les supprime de son appareil.
- Texte de confidentialité personnalisé dans le Portail d'entreprise exclusivement destiné aux flux de travail d’inscription des utilisateurs. Si vous personnalisez le texte expliquant ce que votre organization peut ou ne peut pas voir, les utilisateurs voient le même texte dans le Portail d'entreprise lors de l’inscription des appareils Apple et de l’inscription des utilisateurs Apple.
- Création de rapports pour les types d’applications qui ne sont pas pris en charge.
Les limitations sont les suivantes :
- L’inscription de l’utilisateur prend en charge un ID d’inscription unique pour chaque appareil inscrit, mais cet ID n’est pas conservé une fois que l’utilisateur a désinscrit l’appareil.
- Les appareils exécutant iOS version 15.5 ne peuvent pas s’inscrire auprès de l’inscription des utilisateurs Apple si un texte ou un appel d’authentification multifacteur est nécessaire sur le même appareil lors de l’inscription.
- Les appareils exécutant iOS versions 15.7 à iOS 16.3 ne peuvent pas s’inscrire avec l’inscription des utilisateurs Apple tout en utilisant l’authentification multifacteur (MFA) via le texte. L’option d’appel téléphonique doit être utilisée pour l’inscription si l’authentification multifacteur est nécessaire sur le même appareil lors de l’inscription.
Si ces fonctionnalités sont importantes pour vous, nous vous recommandons d’utiliser l’inscription d’appareils Apple pour les scénarios BYOD ou l’inscription automatisée des appareils Apple pour les appareils appartenant à l’entreprise.
Étapes suivantes
Après avoir pris en compte les paramètres et fonctionnalités d’inscription pris en charge, choisissez la méthode d’inscription utilisateur que vous souhaitez utiliser pour inscrire des appareils. Les articles suivants décrivent comment configurer ces méthodes d’inscription dans le centre d’administration Microsoft Intune :
- Configurer l’inscription des utilisateurs avec Portail d'entreprise
- Configurer l’inscription utilisateur pilotée par un compte
Pour plus d’informations sur l’inscription des utilisateurs Apple, consultez Inscription des utilisateurs et GPM sur le site web du support Apple.