Guide d’inscription : Inscrire des appareils clients Windows dans Microsoft Intune
Vous pouvez inscrire vos appareils personnels et ceux appartenant à l’organisation dans Intune. Une fois qu’ils sont inscrits, ils reçoivent les stratégies et les profils que vous créez.
Vous disposez des options suivantes lors de l’inscription des appareils Windows :
- Inscription automatique de Windows
- Windows Autopilot
- BYOD : Inscription de l’utilisateur
- Cogestion avec Configuration Manager
Cet article fournit des recommandations d’inscription et inclut une vue d’ensemble des tâches d’administrateur et d’utilisateur pour chaque option.
Il existe également un guide visuel des différentes options d’inscription pour chaque plateforme :
Télécharger la version au format PDF | Télécharger la version de Visio
Conseil
Ce guide est constamment mis à jour. Veillez donc à ajouter des conseils ou à mettre à jour ceux que vous avez trouvé utiles.
Avant de commencer
Pour connaître tous les prérequis et configurations spécifiques à Intune nécessaires pour préparer votre locataire à l’inscription, consultez Guide d’inscription : Inscription à Microsoft Intune.
Inscription automatique de Windows
Utilisez pour les appareils personnels et d’entreprise exécutant Windows 10 et Windows 11. L’ID Microsoft Entra P1 ou P2 est requis avec certaines options d’inscription automatique.
Inscription automatique :
- Utilise la fonctionnalité Accès scolaire ou professionnel sur les appareils (Paramètrescomptes d’application).>
- Utilise les options d’inscription que vous configurez dans le Centre d’administration Intune.
Vous pouvez utiliser cette option d’inscription pour :
- Activez l’inscription automatique pour les appareils personnels qui s’inscrivent et rejoignent l’ID Microsoft Entra.
- Inscrire automatiquement en bloc des appareils avec l’application Concepteur de configuration Windows.
- Inscrire automatiquement des appareils joints hybrides Microsoft Entra à l’aide d’une stratégie de groupe.
Fonctionnalité | Utiliser cette option d’inscription quand |
---|---|
Vous utilisez le client Windows. | ✅ Configuration Manager prend en charge Windows Server. |
Vous avez l’ID Microsoft Entra P1 ou P2 | ✅ |
Vous allez utiliser l’accès conditionnel (CA) sur les appareils inscrits à l’aide de l’inscription en bloc avec un package d’approvisionnement. |
✅ Sur Windows 11 et Windows 10 1803+, l’autorité de certification est disponible pour les appareils Windows inscrits à l’aide de l’inscription en bloc. ❌ Sur Windows 10 1709 et antérieur, l’accès conditionnel n’est pas disponible pour les appareils Windows inscrits avec l’inscription en bloc. |
Vous avez des utilisateurs travaillant à distance. | ✅ |
Les appareils sont personnels ou BYOD. | ✅ ❌ Si vous utilisez une stratégie de groupe, l’inscription en bloc et l’inscription automatique concernent les appareils d’entreprise, et non les appareils personnels ou BYOD. |
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. | ✅ |
Vous avez des appareils nouveaux ou existants. | ✅ |
Vous devez inscrire quelques appareils ou un grand nombre d’appareils (inscription en bloc). | ✅ L’inscription en bloc concerne les appareils appartenant à l’organisation, et non les appareils personnels ou BYOD. |
Les appareils sont associés à un seul utilisateur. | ✅ |
Les appareils sont sans utilisateur, comme les appareils kiosque, dédiés ou partagés. | ✅ Ces appareils sont la propriété d’une organisation. Cette méthode d’inscription nécessite que les utilisateurs se connectent en utilisant leur compte d’organisation. Un administrateur d’organisation peut se connecter et s’inscrire automatiquement. Une fois l’appareil inscrit, créez un profil kiosque et affectez ce profil à cet appareil. Vous pouvez également créer un profil pour les appareils partagés avec de nombreux utilisateurs. |
Vous utilisez le compte facultatif Gestionnaire d’inscription d’appareil. | ✅ ❌ Les comptes DEM ne fonctionnent pas avec la stratégie de groupe. |
Les appareils sont gérés par un autre fournisseur MDM. | ❌ Pour être entièrement gérés par Intune, les utilisateurs doivent se désinscrire du fournisseur MDM actuel, puis s’inscrire dans Intune. |
Tâches de l’administrateur pour l’inscription automatique
Assurez-vous que vos appareils exécutent Windows 10/11. Pour obtenir la liste complète, accédez à Plateformes d’appareils prises en charge.
Optional. Au lieu que les utilisateurs entrent le nom du serveur Intune, vous pouvez créer un enregistrement CNAME plus facile à entrer, comme
EnterpriseEnrollment.contoso.com
. Les enregistrements CNAME associent un nom de domaine à un serveur spécifique. Dans le Centre d’administration Intune, testez votre enregistrement CNAME pour vous assurer qu’il est correctement configuré. Pour plus d’informations, consultez Créer un enregistrement CNAME.Dans le Centre d’administration Intune, sélectionnezInscription>automatique Windows. Dans la configuration, vous définissez la Portée de l’utilisateur GDR et la Portée de l’utilisateur Gestion des applications mobiles :
Étendue de l’utilisateur MDM : lorsqu’il est défini sur Certains ou Tous, les appareils sont joints à l’ID Microsoft Entra et les appareils sont gérés par Intune. Peu importe qui est connecté à l’appareil, ou si les appareils sont personnels ou BYOD. Lorsqu’ils sont définis sur Aucun, les appareils ne sont pas joints à l’ID Microsoft Entra et ne sont pas gérés par Intune.
Par exemple :
- Si vous voulez gérer l’appareil, choisissez Certains ou Tous.
- Si vous ne voulez pas gérer l’appareil, choisissez Aucun.
- Si vous voulez gérer seulement le compte d’organisation sur l’appareil, choisissez Aucunet configurez la Portée de l’utilisateur Gestion des applications mobiles.
- Si vous voulez gérer l’appareil et gérer le compte d’organisation sur l’appareil, choisissez Certains ou Tous, puis configurez la Portée de l’utilisateur Gestion des applications mobiles.
Portée de l’utilisateur Gestion des applications mobiles : quand il est défini sur Certains ou Tous, le compte d’organisation sur l’appareil est géré par Intune. Les appareils sont « inscrits » dans l’ID Microsoft Entra. Les appareils ne sont pas « joints » à l’ID Microsoft Entra et ne sont pas gérés par Intune. Cette option est conçue pour les appareils BYOD ou personnels.
Par exemple :
- Si vous voulez gérer le compte d’organisation sur l’appareil, choisissez Certains ou Tous.
- Si vous ne voulez pas gérer le compte d’organisation sur l’appareil, choisissez Aucun.
- Si vous voulez gérer seulement l’appareil, choisissez Aucunet configurez la Portée de l’utilisateur GDR.
- Si vous voulez gérer l’appareil et gérer le compte d’organisation sur l’appareil, choisissez Certains ou Tous, puis configurez la Portée de l’utilisateur GDR.
Pour plus d’informations sur les appareils joints et les appareils inscrits, accédez à :
Pour l’inscription en bloc, accédez au Microsoft Store et téléchargez l’application Concepteur de configuration Windows. Configurez l’application Concepteur de configuration Windows et choisissez d’inscrire des appareils dans l’ID Microsoft Entra. Un fichier de package est créé. Placez le fichier de package sur un lecteur USB ou sur un partage réseau.
Dans les paramètres de compte sur l’appareil, les utilisateurs se connectent avec leur compte d’organisation et sélectionnent ce fichier de package. Les utilisateurs sont alors inscrits automatiquement.
Si vos utilisateurs finaux sont familiarisés avec l’exécution d’un fichier à partir de ces emplacements, ils peuvent effectuer l’inscription. Pour plus d’informations, accédez à l’inscription en bloc automatique.
Pour les inscriptions automatiques à l’aide d’une stratégie de groupe :
- Assurez-vous que vos appareils clients Windows sont pris en charge dans Intune et pris en charge pour l’inscription de stratégie de groupe.
- Inscrivez votre annuaire Active Directory dans l’ID Microsoft Entra. Pour plus d’informations, consultez Intégration de Microsoft Entra à MDM.
- Assurez-vous que vos appareils sont des appareils joints hybrides Microsoft Entra. Les appareils doivent être inscrits dans ad local et dans l’ID Microsoft Entra.
- Dans ad local, créez une stratégie de groupe Activer l’inscription GPM automatique à l’aide des informations d’identification Microsoft Entra par défaut . Lorsque la stratégie de groupe est actualisée, cette stratégie est envoyée (push) aux appareils, et les utilisateurs terminent la configuration à l’aide de leur compte de domaine (exemple :
user@contoso.com
).
Dans le Centre d’administration Intune, vous pouvez utiliser la stratégie de groupe analytique pour voir vos paramètres de stratégies de groupe locaux qui sont pris en charge par les fournisseurs GPM cloud, y compris Microsoft Intune.
Conseil
Si vous souhaitez une solution native cloud pour gérer les appareils, Windows Autopilot (dans cet article) peut être la meilleure option d’inscription pour votre organisation.
Tâches de l’utilisateur final pour l’inscription automatique
Quand les utilisateurs allument l’appareil, les étapes suivantes déterminent la façon dont ils sont inscrits. Indiquez clairement les options que les utilisateurs doivent choisir sur les appareils personnels et de l’organisation.
Appareils appartenant à l’organisation : les utilisateurs activent l’appareil, parcourent l’expérience OOBE (out-of-box experience) et se connectent avec leur compte professionnel ou scolaire (exemple :
user@contoso.com
). Cette étape joint l’appareil dans l’ID Microsoft Entra, et l’appareil est considéré comme appartenant à l’organisation. L’appareil est entièrement géré, quelle que soit la personne qui est connectée. Les utilisateurs peuvent ouvrir l’application Paramètres et accéder à Comptes>Accès professionnel ou scolaire pour confirmer que leur compte professionnel est connecté.Si les utilisateurs se connectent avec un compte personnel pendant l’OOBE, ils peuvent toujours joindre les appareils à l’ID Microsoft Entra en procédant comme suit :
- Ouvrez l’application >ParamètresComptes>Accès professionnel ou scolaire>Connect.
- Dans Actions alternatives, sélectionner Joindre cet appareil à Azure Active Directory, puis entrer les informations demandées. Cette étape joint l’appareil à l’ID Microsoft Entra.
Une fois joints, les appareils apparaissent comme appartenant à l'organisation. Dans le Centre d’administration Intune, les appareils s’affichent comme étant joints à Microsoft Entra. Les appareils sont gérés par Intune, quelle que soit la personne qui est connectée.
Les utilisateurs sur les appareils inscrits à l’aide d’une stratégie de groupe sont avertis qu’il y a eu des modifications de configuration. L’actualisation de la stratégie peut obliger les utilisateurs à se connecter avec leur compte professionnel ou scolaire. L’inscription de l’appareil démarre automatiquement.
BYOD ou appareils personnels : les utilisateurs allument l’appareil, suivent les étapes de l’expérience out-of-box (OOBE) et se connectent avec leur compte personnel. Pour inscrire l’appareil dans l’ID Microsoft Entra :
Ouvrez l’application >ParamètresComptes>Accès professionnel ou scolaire>Connect.
Dans Se connecter, les utilisateurs choisissent d’entrer une Adresse e-mail ou de Joindre cet appareil à Azure Active Directory :
Adresse de messagerie : les utilisateurs entrent leur adresse e-mail au sein de l’organisation. Ils sont invités à fournir plus d’informations, notamment le nom du serveur Intune ou l’enregistrement CNAME. Veillez à leur donner toutes les informations qu’ils doivent entrer.
Cette option inscrit l’appareil dans l’ID Microsoft Entra. Les appareils s’affichent comme personnels et s’affichent en tant que Microsoft Entra inscrits dans le Centre d’administration Intune. L’utilisateur de l’organisation est géré par Intune ; l’appareil n’est pas géré par Intune.
Si vous ne souhaitez pas gérer les appareils BYOD ou personnels, les utilisateurs doivent sélectionner Adresse e-mail et entrer l’adresse e-mail de leur organisation.
Joindre cet appareil à Azure Active Directory : les utilisateurs entrent les informations qui leur sont demandées, y compris l’adresse e-mail de leur organisation.
Cette option joint l’appareil dans l’ID Microsoft Entra. Les appareils s’affichent comme appartenant à l’organisation et s’affichent comme étant joints à Microsoft Entra dans le Centre d’administration Intune. Les appareils sont gérés par Intune, quelle que soit la personne qui est connectée.
Si vous souhaitez gérer des appareils BYOD ou personnels, les utilisateurs doivent sélectionner Joindre cet appareil à Azure Active Directory. Les utilisateurs doivent également savoir que leurs appareils personnels seront gérés par leur département informatique.
Pour plus d’informations sur l’expérience utilisateur final, accédez à inscrire des appareils clients Windows.
Si vous utilisez l’inscription en bloc et que vos utilisateurs finaux sont familiarisés avec l’exécution de fichiers provenant d’un partage réseau ou d’un lecteur USB, ils peuvent effectuer l’inscription. S’ils ne sont pas à l’aise avec cette étape, il est recommandé que l’administrateur s’inscrive.
Sur les appareils clients non-Windows personnels ou personnalisés, les utilisateurs doivent installer l'application Portail d'entreprise à partir du Microsoft Store. Une fois qu’elle est installée, ils ouvrent l’application Portail d’entreprise et se connectent avec leurs informations d’identification de l’organisation (
user@contoso.com
). Ils sont invités à entrer plus d’informations, notamment le nom du serveur Intune. Veillez à leur donner toutes les informations qu’ils doivent entrer.
En général, les utilisateurs n’aiment pas s’inscrire eux-mêmes et peuvent ne pas bien connaître l’application Portail d’entreprise. Guidez efficacement vos utilisateurs, par exemple en leur expliquant quelles informations ils doivent entrer. Pour obtenir des conseils sur la communication avec vos utilisateurs, consultez Guide de planification : Étape 5 - Créer un plan de déploiement.
Windows Autopilot
À utiliser sur les appareils appartenant à l’organisation exécutant Windows 10/11.
Windows Autopilot utilise la version OEM du client Windows préinstallée sur l'appareil. Vous n’avez pas besoin de réinitialiser les appareils ou d’utiliser des images de système d’exploitation personnalisées. Windows Autopilot nécessite également l’inscription automatique et utilise le Centre d’administration Intune pour créer un profil d’inscription. Quand les utilisateurs se connectent avec leur compte d’organisation, ils sont automatiquement inscrits.
Pour plus d’informations sur Windows Autopilot, consultez Vue d’ensemble de Windows Autopilot ou Scénarios Windows Autopilot.
Fonctionnalité | Utiliser cette option d’inscription quand |
---|---|
Vous utilisez le client Windows. | ✅ Configuration Manager prend en charge Windows Server. |
Vous achetez des appareils auprès d’un OEM qui prend en charge le service de déploiement Windows Autopilot, ou auprès de revendeurs ou de distributeurs qui participent au programme Partenaires de solutions cloud (CSP). | ✅ |
Les appareils sont joints à Microsoft Entra hybride. | ✅ Les appareils joints hybrides Microsoft Entra sont joints à votre annuaire Active Directory local et inscrits avec votre ID Microsoft Entra. Les appareils dans l’ID Microsoft Entra sont disponibles pour Intune. Les appareils qui ne sont pas inscrits dans l’ID Microsoft Entra ne sont pas disponibles pour Intune. Une solution microsoft Entra complète peut être préférable pour votre organisation. Pour plus d’informations, consultez le blog Réussite de la jonction hybride Windows Autopilot et Microsoft Entra à distance . |
Vous avez des utilisateurs travaillant à distance. | ✅ Le fabricant OEM ou le partenaire peut envoyer des appareils directement à vos utilisateurs. |
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. | ✅ |
Vous avez des appareils nouveaux ou existants. | ✅ Vous pouvez mettre à jour des bureaux existants exécutant des versions antérieures de Windows, comme Windows 7, vers Windows 10. Cette option utilise également Microsoft Configuration Manager. |
Vous devez inscrire quelques appareils ou un grand nombre d’appareils (inscription en bloc). | ✅ |
Vous avez l’ID Microsoft Entra P1 ou P2. | ✅ Windows Autopilot utilise l’inscription automatique. L’inscription automatique nécessite l’ID Microsoft Entra P1 ou P2. |
Les appareils sont associés à un seul utilisateur. | ✅ |
Les appareils sont sans utilisateur, par exemple kiosque, dédiés ou partagés. | ✅ Ces appareils sont la propriété d’une organisation. Cette méthode d’inscription nécessite que les utilisateurs se connectent en utilisant leur compte d’organisation. Un administrateur d’organisation peut se connecter et s’inscrire automatiquement. Une fois l’appareil inscrit, créez un profil kiosque et affectez ce profil à cet appareil. Vous pouvez également créer un profil pour les appareils partagés avec de nombreux utilisateurs. |
Les appareils sont personnels ou BYOD. | ❌ Windows Autopilot est destiné seulement aux appareils appartenant à l’organisation. Pour les appareils personnels ou personnalisés, utilisez l’Inscription automatique Windows (dans cet article) ou l’option Inscription de l’utilisateur (dans cet article). |
Les appareils sont gérés par un autre fournisseur MDM. | ❌ Pour être entièrement gérés par Intune, les utilisateurs doivent se désinscrire du fournisseur MDM actuel, puis s’inscrire dans Intune. |
Vous utilisez le compte Gestionnaire d’inscription d’appareil (DEM, Device Enrollment Manager). | ❌ Les comptes DEM ne s’appliquent pas à Windows Autopilot. |
Tâches de l’administrateur Windows Autopilot
Assurez-vous que vos appareils exécutent une version de Windows actuellement prise en charge. Pour obtenir la liste complète, accédez à configuration logicielle requise.
Dans le Centre d’administration Intune, inscrivez les appareils dans Windows Autopilot. Cette étape joint les appareils à l’ID Microsoft Entra. Pour plus d’informations, consultez Vue d’ensemble de l’inscription Windows Autopilot et Vue d’ensemble de l’inscription manuelle.
Créer un profil de déploiement Autopilot. Pour plus d’informations, consultez Créer un profil de déploiement Autopilot.
Quand vous créez le profil, vous allez aussi :
Configurer l’expérience utilisateur de déploiement OOBE, y compris pilotée par l’utilisateur, pré-approvisionner, etc. Pour plus d’informations, consultez Configurer les profils Autopilot.
Configurez les comportements de démarrage, comme la désactivation de l’administrateur local et l’ignorer.
Affectez le profil de déploiement Autopilot à vos groupes de sécurité Microsoft Entra. Vous pouvez aussi exclure des groupes de sécurité.
Pour les appareils joints hybrides Microsoft Entra, vous inscrivez les appareils, créez le profil de déploiement et attribuez le profil. Vous allez également installer le connecteur Intune pour Active Directory. Ce connecteur communique entre Active Directory local et l’ID Microsoft Entra.
Pour plus d’informations, consultez Déployer des appareils joints hybrides Microsoft Entra à l’aide d’Intune et de Windows Autopilot.
Une fois le profil attribué, les appareils commencent à s’afficher dans le Centre d’administration Intune (Appareils>par plateforme>Windows).
Tâches de l’utilisateur final pour Windows Autopilot
L’expérience de l’utilisateur final dépend de l’option de déploiement Windows Autopilot que vous avez choisie, comme l’utilisation pilotée par l’utilisateur ou le préprovisionnement.
Mode de déploiement automatique : aucune action. Cette option n’associe pas un utilisateur à l’appareil. Les utilisateurs allument simplement l’appareil et l’inscription démarre automatiquement.
Pour plus d’informations, accédez au mode de déploiement automatique Windows Autopilot.
Pré-approvisionnement : les utilisateurs allument l’appareil et se connectent avec leur compte d’organisation ou scolaire. L’inscription démarre automatiquement. Comme l’appareil est préprovisionné par des administrateurs, l’inscription est plus rapide qu’avec Piloté par l’utilisateur.
Pour plus d’informations, consultez Déploiement préprovisionné.
Appareils existants: vos utilisateurs doivent suivre les étapes suivantes :
Ouvrez l’application Centre logiciel , puis sélectionnez Systèmes d’exploitation.
Sélectionnez Autopilot pour les appareils existants>Installer. Le contenu est téléchargé, les disques sont formatés et le système d'exploitation client Windows est installé.
Cette étape peut prendre un certain temps, et les utilisateurs doivent attendre.
Windows Autopilot s’exécute et les utilisateurs se connectent avec leur compte d’organisation ou scolaire. L’inscription peut démarrer automatiquement. Pour plus d’informations, consultez Déploiement d’appareils existants.
Piloté par l’utilisateur : les utilisateurs allument l’appareil et se connectent avec leur compte d’organisation ou scolaire. L’inscription démarre automatiquement. Pour plus d’informations, consultez Déploiement piloté par l’utilisateur.
En général, les utilisateurs n’aiment pas s’inscrire eux-mêmes et peuvent ne pas bien connaître l’application Portail d’entreprise. Guidez efficacement vos utilisateurs, par exemple en leur expliquant quelles informations ils doivent entrer. Pour obtenir des conseils sur la communication avec vos utilisateurs, consultez Guide de planification : Étape 5 - Créer un plan de déploiement.
BYOD : Inscription de l’utilisateur
À utiliser pour les appareils personnels ou BYOD (apportez votre propre appareil) et ceux de l’organisation exécutant Windows 10/11.
L’inscription utilisateur utilise la fonctionnalitéd’accès scolaire ou professionnel de l’application >Paramètres comptes> sur les appareils. Il existe un certain chevauchement avec l’inscription de l’utilisateur et l’inscription automatique.
Avec l’inscription de l’utilisateur, vous pouvez « inscrire » les appareils avec l’ID Microsoft Entra ou « rejoindre » les appareils dans Microsoft Entra ID :
- Inscrire : lorsque vous inscrivez des appareils dans l’ID Microsoft Entra, les appareils s’affichent comme étant personnels dans le Centre d’administration Intune. Les utilisateurs ont accès aux ressources de l’organisation, telles que les e-mails. Cette option est commune pour les appareils BYOD ou personnels.
- Rejoindre : lorsque vous joignez des appareils dans l’ID Microsoft Entra, les appareils sont entièrement gérés par Intune et reçoivent toutes les stratégies que vous créez. Cette option est commune pour les appareils de l’organisation. Si les utilisateurs souhaitent que leurs appareils personnels soient entièrement gérés par Intune (et l’informatique de leur organisation), ils peuvent joindre leurs appareils personnels.
Avertissement
Dans l’application >ParamètresComptes>Accès scolaire ou professionnel, vous pouvez voir une option Inscrire uniquement dans la gestion des appareils. Cette option n’inscrit pas l’appareil dans l’ID Microsoft Entra. Du point de vue d’Intune, nous ne recommandons cette option GDR que pour les appareils BYOD ou personnels. Par conséquent, ce guide n’inclut aucune information ou conseil supplémentaire.
Fonctionnalité | Utiliser cette option d’inscription quand |
---|---|
Vous utilisez le client Windows. | ✅ Configuration Manager prend en charge Windows Server. |
Les appareils sont joints à Microsoft Entra hybride. | ✅ Les appareils joints hybrides Microsoft Entra sont joints à votre annuaire Active Directory local et inscrits avec votre ID Microsoft Entra. Les appareils dans l’ID Microsoft Entra sont disponibles pour Intune. Les appareils qui ne sont pas inscrits dans l’ID Microsoft Entra ne sont pas disponibles pour Intune. Une solution microsoft Entra complète peut être préférable pour votre organisation. Pour plus d’informations, consultez le blog Réussite de la jonction hybride Windows Autopilot et Microsoft Entra à distance . |
Vous avez l’ID Microsoft Entra P1 ou P2. |
❌ L’ID Microsoft Entra P1 ou P2 n’est pas obligatoire. ✅ Si les appareils rejoignent l’ID Microsoft Entra, ils peuvent utiliser les fonctionnalités De Microsoft Entra ID P1 ou P2, telles que l’accès conditionnel. |
Vous avez des utilisateurs travaillant à distance. | ✅ Les utilisateurs doivent savoir que leurs appareils personnels peuvent être gérés par le personnel informatique de l’organisation. |
Les appareils sont personnels ou BYOD. | ✅ |
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. | ✅ Vous pouvez utiliser l’inscription de l’utilisateur, mais il est recommandé d’utiliser Windows Autopilot (dans cet article) ou l’Inscription automatique Windows (dans cet article). Ils nécessitent moins d’étapes pour vos utilisateurs. |
Vous avez des appareils nouveaux ou existants. | ✅ |
Vous devez inscrire quelques appareils ou un grand nombre d’appareils (inscription en bloc). | ✅ |
Les appareils sont associés à un seul utilisateur. | ✅ |
Les appareils sont sans utilisateur, comme les appareils kiosque, dédiés ou partagés. | ❌ Les options d’inscription utilisateur nécessitent qu’un utilisateur se connecte avec un compte d’organisation et utilise l’application Paramètres, ce qui n’est pas courant sur les appareils partagés. |
Vous utilisez le compte du gestionnaire d’inscription d’appareil (DEM). | ❌ Les comptes DEM ne s’appliquent pas à l’inscription de l’utilisateur. |
Les appareils sont gérés par un autre fournisseur MDM. |
✅ Un appareil géré par un autre fournisseur GPM peut s’inscrire dans l’ID Microsoft Entra. ❌Pour être complètement gérés par Intune, les utilisateurs doivent se désinscrire du fournisseur GDR actuel, puis s’inscrire dans Intune. |
Tâches d’administrateur d’inscription de l’utilisateur
Outre la configuration d’Intune, il existe des tâches d’administrateur minimales avec cette méthode d’inscription.
Vérifiez que vos appareils exécutent Windows 10 et ultérieur. Pour obtenir la liste complète, accédez à Plateformes d’appareils prises en charge.
Optional. Au lieu que les utilisateurs entrent le nom du serveur Intune, vous pouvez créer un enregistrement CNAME plus facile à entrer, comme
EnterpriseEnrollment.contoso.com
. Les enregistrements CNAME associent un nom de domaine à un serveur spécifique. Dans le Centre d’administration Intune, testez votre enregistrement CNAME pour vous assurer qu’il est correctement configuré. Pour plus d’informations, consultez Créer un enregistrement CNAME.Déterminez si les utilisateurs peuvent effectuer des tâches professionnelles sur des appareils personnels. Les utilisateurs sont généralement les administrateurs sur des appareils personnels et ils ont utilisé un compte de messagerie personnel (
user@outlook.com
) pour configurer l’appareil. Pour inscrire ces appareils dans l’ID Microsoft Entra, utilisez l’application Paramètres. En tant qu’administrateur, indiquez aux utilisateurs les options qu’ils doivent choisir. Soyez spécifique.Si une stratégie d’inscription automatique Intune est également déployée, faites connaître l’impact aux utilisateurs (portée de l’utilisateur GDR par rapport à la portée de l’utilisateur GAM (dans cet article)).
Si vous avez des appareils d’entreprise existants et que vous les inscrivez pour la première fois dans Intune, nous vous recommandons d’utiliser l’Inscription automatique (dans cet article).
Les utilisateurs peuvent utiliser l’application >Paramètres Comptes pour joindre cet appareil à Azure Active Directory, qui joint l’appareil à l’ID Microsoft Entra. Si tel est le cas, déployez une stratégie d’Inscription automatique (dans cet article) pour inscrire l’appareil dans Intune.
Si l’organisation a de nouveaux appareils, nous vous recommandons d’utiliser Windows Autopilot (dans cet article) ou d’utiliser l’Inscription automatique (dans cet article). Dans l’expérience OOBE (out-of-box), les utilisateurs entrent le compte de leur organisation (
user@contoso.com
). Cette étape inscrit les appareils dans l’ID Microsoft Entra. Déployez une stratégie d’Inscription automatique (dans cet article) pour inscrire l’appareil dans Intune.Si les utilisateurs utilisent leur compte de messagerie personnel dans l’OOBE, l’appareil n’est pas inscrit dans l’ID Microsoft Entra et la stratégie d’inscription automatique n’est pas déployée. Dans ce scénario, les utilisateurs utilisent l’application Paramètres pour joindre cet appareil à Azure Active Directory, qui joint l’appareil à l’ID Microsoft Entra. Lorsque l’appareil est joint à l’ID Microsoft Entra, la stratégie d’inscription automatique se déploie et inscrit l’appareil dans Intune.
Tâches de l’utilisateur final d’inscription de l’utilisateur
Indiquez clairement les options que les utilisateurs doivent choisir sur les appareils personnels et de l’organisation. Pour plus d’informations sur l’expérience utilisateur final, accédez à inscrire des appareils clients Windows.
Appareils BYOD (bring your own device) ou personnels : il s’agit probablement d’appareils existants qui sont déjà configurés avec un compte de messagerie personnel (
user@outlook.com
). Les utilisateurs doivent inscrire l’appareil à l’aide de l’application Paramètres :Connectez l’appareil à Internet.
Ouvrez l’application >ParamètresComptes>Accès professionnel ou scolaire>Connect.
Dans Se connecter, les utilisateurs choisissent d’entrer une Adresse e-mail ou de Joindre cet appareil à Azure Active Directory :
Adresse de messagerie : les utilisateurs entrent l’adresse e-mail et le mot de passe de leur organisation. Ils sont invités à fournir plus d’informations, notamment le nom du serveur Intune ou l’enregistrement CNAME. Veillez à leur donner toutes les informations qu’ils doivent entrer.
Cette option inscrit l’appareil dans l’ID Microsoft Entra. Les appareils s’affichent comme personnels et s’affichent en tant que Microsoft Entra inscrits dans le Centre d’administration Intune. L’utilisateur de l’organisation est géré par Intune ; l’appareil n’est pas géré par Intune.
Si vous ou vos utilisateurs ne souhaitez pas que le service informatique de l’organisation gère les appareils BYOD ou personnels, les utilisateurs doivent sélectionner Adresse e-mail.
Joindre cet appareil à Azure Active Directory : les utilisateurs entrent les informations demandées, y compris l’adresse e-mail et le mot de passe de leur organisation.
Cette option joint l’appareil dans l’ID Microsoft Entra. Les appareils s’affichent comme appartenant à l’organisation et s’affichent comme étant joints à Microsoft Entra dans le Centre d’administration Intune. Les appareils sont gérés par Intune, quelle que soit la personne qui est connectée.
Si vous souhaitez gérer des appareils BYOD ou personnels, les utilisateurs doivent sélectionner Joindre cet appareil à Azure Active Directory. Les utilisateurs doivent également savoir que leurs appareils personnels seront gérés par leur département informatique.
Appareils appartenant à l’organisation: il peut s’agir d’appareils existants ou de nouveaux appareils. Si de nouveaux appareils existent, les utilisateurs les allument, suivent les étapes de l’expérience OOBE (out-of-box) et se connectent avec le compte de leur organisation (
user@contoso.com
). Cette étape joint l’appareil dans l’ID Microsoft Entra, et l’appareil est considéré comme appartenant à l’organisation. L’appareil est entièrement géré, quelle que soit la personne qui est connectée. Les utilisateurs peuvent ouvrir l’application >ParamètresComptes>Accès professionnel ou scolaire. Elle montre qu’ils sont connectés.Pour les appareils existants, ou si les utilisateurs se connectent avec un compte personnel pendant l’OOBE, ils peuvent joindre les appareils à l’ID Microsoft Entra en procédant comme suit :
- Ouvrez l’application >ParamètresComptes>Accès professionnel ou scolaire>Connect.
- Dans Actions alternatives, sélectionner Joindre cet appareil à Azure Active Directory, puis entrer les informations demandées.
Cette étape joint l’appareil à l’ID Microsoft Entra. Lorsqu’ils sont joints, les appareils s’affichent comme appartenant à l’organisation et s’affichent en tant que Microsoft Entra joint dans le Centre d’administration Intune. Les appareils sont gérés par Intune, quelle que soit la personne qui est connectée.
Inscription à la cogestion
Si vous utilisez Configuration Manager et que vous voulez continuer à l’utiliser, l’inscription à la cogestion est pour vous.
La cogestion gère les appareils Windows 10/11 en utilisant conjointement le Gestionnaire de configuration et Microsoft Intune. Vous attachez votre environnement Configuration Manager existant à Intune dans le cloud. Cette option d’inscription exécute certaines charges de travail dans Configuration Manager et d’autres charges de travail dans Intune.
Pour plus d’informations sur la cogestion, consultez Qu’est-ce que la cogestion ?.
Remarque
L’attachement de locataire est également une option lors de l’utilisation de Configuration Manager. Vous n’inscrivez pas d’appareils, mais vous pouvez charger vos appareils Configuration Manager dans le Centre d’administration Intune. Utilisez le Centre d’administration pour exécuter des actions à distance, accéder à vos serveurs locaux et obtenir des informations sur le système d’exploitation. Pour plus d’informations, accédez à activer l’attachement de locataire.
Fonctionnalité | Utiliser cette option d’inscription quand |
---|---|
Vous utilisez le client Windows. | ✅ Configuration Manager prend en charge Windows Server. |
Vous utilisez Configuration Manager. | ✅ Configuration Manager peut gérer Windows Server. |
Les appareils sont joints à Microsoft Entra hybride. | ✅ Les appareils joints hybrides Microsoft Entra sont joints à votre annuaire Active Directory local et inscrits avec votre ID Microsoft Entra. Les appareils dans l’ID Microsoft Entra sont disponibles pour Intune. Les appareils qui ne sont pas inscrits dans l’ID Microsoft Entra ne sont pas disponibles pour Intune. |
Les appareils sont inscrits dans Intune. | ✅ Vous avez des appareils que vous voulez mettre en cogestion. Les appareils ont peut-être été inscrits à l’aide de Windows Autopilot ou sont directement issus de votre oem matériel. |
Vous avez l’ID Microsoft Entra P1 ou P2. | ✅ L’ID Microsoft Entra P1 ou P2 peut être nécessaire en fonction de votre configuration de cogestion. Pour plus d’informations, consultez Chemins d’accès à la cogestion. |
Vous avez des utilisateurs travaillant à distance. | ✅ |
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. | ✅ |
Les appareils sont personnels ou BYOD. | ✅ |
Vous avez des appareils nouveaux ou existants. | ✅ Pour les appareils qui n’exécutent pas Windows 10/11, comme Windows 7, vous devez effectuer une mise à niveau. Pour plus d’informations, consultez Mise à niveau de Windows 10 pour la cogestion. |
Vous devez inscrire quelques appareils ou un grand nombre d’appareils (inscription en bloc). | ✅ |
Les appareils sont associés à un seul utilisateur. | ✅ |
Les appareils sont sans utilisateur, par exemple kiosque, dédiés ou partagés. | ✅ Ces appareils sont la propriété d’une organisation. Cette méthode d’inscription nécessite que les utilisateurs se connectent en utilisant leur compte d’organisation. Un administrateur d’organisation peut se connecter et s’inscrire automatiquement. Une fois l’appareil inscrit, créez un profil kiosque et affectez ce profil à cet appareil. Vous pouvez également créer un profil pour les appareils partagés avec de nombreux utilisateurs. |
Les appareils sont gérés par un autre fournisseur MDM. | ❌ Pour être cogérés, les utilisateurs doivent se désinscrire du fournisseur MDM actuel. Ils ne doivent pas être inscrits en utilisant des agents classiques Intune. |
Vous utilisez le compte Gestionnaire d’inscription d’appareil (DEM, Device Enrollment Manager). | ❌ Les comptes DEM ne s’appliquent pas à la cogestion. |
Tâches de l’administrateur pour la cogestion
Les tâches et les exigences de l’administrateur dépendent de l’option de cogestion que vous choisissez. Pour plus d’informations, consultez Chemins d’accès à la cogestion.
Lors de la configuration de la cogestion, vous choisissez parmi les options suivantes :
Inscrire automatiquement les appareils gérés par Configuration Manager existants dans Intune. Cette option nécessite des appareils joints hybrides Microsoft Entra. Pour plus d’informations, consultez Tutoriel : Activer la cogestion pour les clients Configuration Manager existants.
Intégrez les appareils Windows 10/11 inscrits à Intune pour qu’ils soient également gérés par le gestionnaire de configuration. Dans ce cas, ces appareils ne sont pas des appareils joints hybrides Microsoft Entra. Cela signifie que les appareils sont inscrits dans l’ID Microsoft Entra. Ils ne sont pas inscrits dans un annuaire Active Directory local.
Pour plus d’informations, consultez Tutoriel : Activer la cogestion pour les nouveaux appareils Basés sur Internet.
Tâches de l’utilisateur final pour la cogestion
Les deux options utilisent l’inscription automatique. Avec l’inscription automatique, les utilisateurs se connectent avec leur compte d’organisation (user@contoso.com
), puis ils sont automatiquement inscrits. Ils peuvent également ouvrir l’application >ParamètresComptes>Accès professionnel ou scolaire>Connect, et se connecter avec l’adresse e-mail et le mot de passe de l’organisation.
Configuration Manager peut aléatoirement l’inscription, de sorte que l’inscription peut ne pas se produire immédiatement. Une fois l’inscription terminée, il est prêt à recevoir les stratégies et les profils que vous créez.