Partager via

Ajouter et gérer des utilisateurs pour Microsoft Intune

Microsoft Entra ID, qui fait partie de Microsoft Entra, est le service d’identité pour Microsoft Intune, ce qui signifie que les comptes d’utilisateur que vous voyez dans Intune existent dans Microsoft Entra. En tant qu’administrateur disposant d’autorisations de contrôle d’accès en fonction du rôle (RBAC) suffisantes dans Microsoft Entra, vous pouvez utiliser le centre d’administration Intune pour gérer Microsoft Entra compte d’utilisateur. Ces mêmes autorisations Entra permettent également à un administrateur de gérer les utilisateurs à partir du Centre d’administration Microsoft 365 ou directement via le centre d’administration Microsoft Entra.

Intune prend également en charge l’utilisation de comptes d’utilisateur qui se synchronisent à partir d’Active Directory vers n’importe quel service cloud qui partage le locataire avec Intune et votre locataire Entra.

Une fois qu’un utilisateur a été ajouté ou synchronisé avec Entra et qu’une licence a été attribuée à Intune, cet utilisateur peut inscrire des appareils avec Intune et commencer à accéder aux ressources de l’entreprise. Intune administrateurs peuvent également attribuer des rôles et des autorisations RBAC Intune à des groupes discrets d’utilisateurs pour permettre à ces utilisateurs d’administrer votre abonnement Intune.

Le reste de cet article se concentre sur l’utilisation du centre d’administration Intune pour gérer les comptes d’utilisateur.

Contrôles d’accès en fonction du rôle pour la gestion des comptes d’utilisateur

Avant de pouvoir utiliser le centre d’administration Intune pour gérer les utilisateurs, votre compte doit disposer d’autorisations RBAC dans Microsoft Entra pour gérer les comptes d’utilisateur. Microsoft Entra autorisations sont requises, car Intune RBAC est un sous-ensemble de RBAC Entra. En tant que sous-ensemble, les autorisations RBAC Intune uniquement ne sont pas suffisantes pour gérer les comptes dans Microsoft Entra. Toutefois, certains rôles Microsoft Entra incluent des autorisations dans Intune.

Lorsque vous utilisez RBAC, Microsoft recommande de suivre le principe des autorisations minimales en utilisant uniquement les comptes disposant des autorisations minimales requises pour une tâche et en limitant l’utilisation et l’attribution de rôles d’administration privilégiés comme l’administrateur Intune.

Le rôle RBAC intégré Microsoft Entra suivant est le rôle intégré le moins privilégié qui inclut des autorisations suffisantes pour ajouter et gérer des comptes d’utilisateur :

  • Administrateur d’utilisateurs : ce rôle fournit des autorisations suffisantes pour ajouter et modifier des comptes d’utilisateur à partir des centres d’administration pour Microsoft Intune, Microsoft Entra et Microsoft 365.

Conseil

Le rôle Administrateur d’utilisateurs Microsoft Entra fournit également des autorisations suffisantes pour attribuer des licences aux Intune et autres produits aux utilisateurs. Toutefois, la gestion des licences est une tâche qui ne peut être gérée que lors de l’utilisation de l’Centre d’administration Microsoft 365. Pour plus d’informations, consultez Attribuer des licences Intune aux utilisateurs.

Ajouter des utilisateurs à Intune

Vous pouvez utiliser le centre d’administration Intune pour ajouter manuellement de nouveaux comptes d’utilisateur à votre Microsoft Entra ID où ils seront ensuite disponibles pour votre abonnement. Vous pouvez ajouter des utilisateurs individuellement et également utiliser une opération en bloc pour ajouter plusieurs utilisateurs en même temps lorsqu’ils sont définis dans un fichier csv.

Ajouter des utilisateurs invidivuels

Les étapes de procédure suivantes peuvent être utilisées pour ajouter des utilisateurs individuels à votre abonnement Intune. Pour un examen plus complet de la création de comptes d’utilisateur, consultez Comment créer, inviter et supprimer des utilisateurs dans la documentation Microsoft Entra.

  1. Dans le centre d’administration Intune, accédez à Utilisateurs>Tous les utilisateurs>, sélectionnez Nouvel utilisateur>Créer un utilisateur.

  2. Sous l’onglet Informations de base , configurez les détails utilisateur suivants :

    • Nom d’utilisateur principal : le nom d’utilisateur principal (UPN) est stocké dans Microsoft Entra ID et est utilisé pour accéder aux services, notamment Microsoft Entra, Microsoft 365 et Microsoft Intune.
    • Surnom du courrier : pour entrer un surnom d’e-mail différent du nom d’utilisateur principal, décochez l’option Dériver du nom d’utilisateur principal , puis entrez le surnom du courrier.
    • Nom d’affichage : mode d’affichage du nom d’utilisateur. Par exemple, Chris Green ou Chris A. Green.
    • Mot de passe : ajoutez un mot de passe pour le nouvel utilisateur ou choisissez de le générer automatiquement. Tous les nouveaux utilisateurs sont invités à créer un mot de passe lors de leur première connexion.
    • Compte activé : lorsqu’un compte n’est pas activé, l’utilisateur ne peut pas se connecter. Ce paramètre peut être mis à jour après la création du compte.

Vous pouvez sélectionner Vérifier + créer pour créer le compte d’utilisateur en utilisant uniquement les informations de base, ou vous pouvez sélectionner Suivant : Propriétés pour effectuer des configurations supplémentaires mais facultatives.

  1. Sous l’onglet Propriétés , configurez les détails suivants, qui sont tous facultatifs. Les valeurs qui ne sont pas spécifiées restent vides lorsque le compte est créé et peuvent être modifiées ultérieurement.

    • Identité :
      • Prénom
      • Nom de famille
      • Type d’utilisateur : choisissez Membre ou Invité. Les deux types d’utilisateurs sont internes à votre organization. Les membres sont généralement des employés à temps plein dans votre organization. Les invités ont un compte dans votre locataire, mais disposent de privilèges au niveau de l’invité.
      • Informations d’autorisation : lorsque vous utilisez l’authentification basée sur les certificats pour les utilisateurs, vous pouvez utiliser ce champ pour ajouter jusqu’à cinq ID d’utilisateur de certificat. Pour plus d’informations, consultez Mappage à l’attribut certificateUserIds dans Microsoft Entra ID.
    • Informations sur le travail : spécifiez les informations relatives au travail, telles que le poste, le service ou le responsable de l’utilisateur.
    • Informations de contact : ajoutez des informations de contact pour l’utilisateur.
    • Contrôle parental : Pour les organisations comme les districts scolaires de la maternelle à la 12e année, il peut être nécessaire de fournir le groupe d’âge de l’utilisateur. Les mineurs sont âgés de 12 ans et moins, les adultes sont âgés de 13 à 18 ans et les adultes de 18 ans et plus. La combinaison du groupe d’âge et du consentement fourni par les options parentes détermine la classification du groupe d’âge légal. La classification du groupe d’âge légal peut limiter l’accès et l’autorité de l’utilisateur.
    • Paramètres : vous pouvez utiliser l’emplacement d’utilisation pour identifier l’emplacement global d’un utilisateur.

    Sélectionnez Vérifier + créer ou passez à Suivant : Affectations.

  2. Sous l’onglet Affectations, vous pouvez affecter l’utilisateur à une seule unité administrative et jusqu’à 20 groupes ou Microsoft Entra rôles au moment de la création du compte. Vous pouvez également configurer des affectations après la création de l’utilisateur.

    Conseil

    Certaines options peuvent ne pas être disponibles pour la configuration en fonction du niveau de privilège de vos comptes dans Microsoft Entra. Par exemple, si vous êtes affecté uniquement au rôle Administrateur d’utilisateurs, vous pouvez affecter des utilisateurs à des groupes, mais il n’y a pas de droits pour attribuer une unité administrative ou attribuer à l’utilisateur un rôle de Microsoft Entra. Pour plus d’informations sur les autorisations fournies par les différents rôles, consultez Microsoft Entra rôles intégrés.

    Pour affecter un groupe au nouvel utilisateur :

    1. Sélectionnez + Ajouter un groupe.
    2. Dans le menu qui s’affiche, choisissez jusqu’à 20 groupes dans la liste et sélectionnez le bouton Sélectionner .
    3. Sélectionnez le bouton Vérifier + la création .

    Pour attribuer un rôle Microsoft Entra au nouvel utilisateur :
    Lorsqu’un utilisateur a besoin d’autorisations dans Entra, vous pouvez utiliser cette option pour lui attribuer un rôle approprié. Pour attribuer des rôles Entra à d’autres comptes, votre compte doit disposer d’autorisations égales à la Microsoft Entra Administrateur de rôle privilégié.

    Conseil

    La plupart des utilisateurs que vous ajoutez à Intune n’auront pas besoin d’une attribution de rôle Microsoft Entra. Au lieu de cela, pour les utilisateurs qui gèrent uniquement Intune, prévoyez de leur attribuer un rôle RBAC Intune une fois leur compte créé.

    1. Sélectionnez + Ajouter un rôle.
    2. Dans le menu qui s’affiche, choisissez jusqu’à 20 rôles dans la liste et sélectionnez le bouton Sélectionner .
    3. Sélectionnez le bouton Vérifier + créer .

    Pour ajouter une unité administrative au nouvel utilisateur :
    La plupart des utilisateurs que vous ajoutez à Intune n’auront jamais besoin d’unités administratives (UC), ce qui, en Microsoft Entra ID, est un moyen puissant de déléguer le contrôle administratif sur des sous-ensembles d’utilisateurs, de groupes ou d’appareils au sein de votre organization.

    Au lieu de cela, dans Intune vous pouvez utiliser des balises d’étendue et des groupes d’étendues.

    Pour affecter une unité administrative à un utilisateur, votre compte doit disposer d’autorisations égales à celles de l’administrateur de rôle privilégié Entra.

    1. Sélectionnez + Ajouter une unité administrative.
    2. Dans le menu qui s’affiche, sélectionnez une unité administrative, puis le bouton Sélectionner .
    3. Sélectionnez Vérifier + créer.

  3. Sous l’onglet Vérifier + créer , passez en revue les détails pour vous assurer que les informations sont correctes et que les détails ont été validés. Passez en revue les détails et sélectionnez le bouton Créer si tout semble correct.

Remarque

Vous pouvez également inviter des utilisateurs invités à rejoindre votre locataire Intune. Pour plus d’informations, consultez Ajouter des utilisateurs Microsoft Entra B2B Collaboration dans le centre d’administration Microsoft Entra.

Ajouter plusieurs utilisateurs

Vous pouvez ajouter Intune utilisateurs en bloc en chargeant un fichier csv contenant la liste complète des utilisateurs. Le fichier csv est une liste de valeurs séparées par des virgules qui peut être modifiée dans le Bloc-notes ou Excel.

Pour ajouter plusieurs utilisateurs à Intune :

  1. Connectez-vous au Centre d’administration Microsoft Intune.
  2. Accédez à Utilisateurs>Tous les utilisateurs>Opérations en bloc>créer en bloc. Le volet Créer des utilisateurs en bloc s’affiche, qui fournit une option pour télécharger un modèle CVS que vous pouvez utiliser.
  3. Lorsque votre modèle CVS est prêt, utilisez la fonctionnalité de navigation pour localiser et charger le fichier. Sélectionnez Envoyer pour commencer l’importation.

Pour plus d’informations sur l’utilisation d’un fichier csv pour ajouter Intune utilisateurs, consultez Créer des utilisateurs en bloc dans Microsoft Entra ID.

Remarque

Vous pouvez également inviter plusieurs utilisateurs invités à rejoindre votre locataire Intune. Pour plus d’informations, consultez Tutoriel : Invitation en bloc Microsoft Entra utilisateurs B2B Collaboration.

Synchroniser Active Directory et ajouter des utilisateurs à Intune

Vous pouvez configurer la synchronisation d’annuaires pour importer des comptes d’utilisateur de votre Active Directory local vers Microsoft Entra qui inclut Intune utilisateurs. Le fait que votre service Active Directory local soit connecté à tous vos services basés sur Entra ID simplifie la gestion de l’identité utilisateur. Vous pouvez aussi configurer les fonctionnalités d'authentification unique pour permettre à vos utilisateurs de s'authentifier de manière simple et naturelle. Lorsque vous liez le même locataire Entra à plusieurs services, les comptes d’utilisateur que vous avez synchronisés précédemment sont disponibles pour tous vos services cloud.

Assurez-vous que vos administrateurs Active Directory ont accès à votre abonnement Entra et qu’ils sont formés pour effectuer des tâches Active Directory et Microsoft Entra courantes.

Comment synchroniser des utilisateurs locaux avec Microsoft Entra ID

  • Pour déplacer des utilisateurs existants de Active Directory local à Entra ID, vous pouvez configurer une identité hybride. Les identités hybrides existent dans les deux services : Active Directory local et Microsoft Entra ID.
  • Vous pouvez aussi exporter les utilisateurs Active Directory à partir de l’interface utilisateur ou via un script. Une recherche sur Internet peut vous aider à trouver la meilleure option pour votre organization.
  • Pour synchroniser vos comptes d’utilisateur avec Entra ID, utilisez l’Assistant Connexion Microsoft Entra. L’Assistant connexion Microsoft Entra offre une expérience simplifiée et guidée pour connecter votre infrastructure d’identité locale au cloud. Choisissez votre topologie en fonction de vos besoins (un ou plusieurs annuaires, synchronisation de hachage du mot de passe, authentification directe ou fédération). L’Assistant déploie et configure tous les composants nécessaires au fonctionnement de votre connexion. Y compris : les services de synchronisation, Services ADFS (AD FS) et le module Microsoft Graph PowerShell.

Conseil

Microsoft Entra Connect englobe les fonctionnalités précédemment publiées en tant que Dirsync et Azure AD Sync. En savoir plus sur l’intégration d’annuaires. Pour en savoir plus sur la synchronisation des comptes d’utilisateur à partir d’un annuaire local vers Entra ID, consultez Similarities between Active Directory and Microsoft Entra ID.

Supprimer des utilisateurs

Une fois qu’un utilisateur a quitté votre organization, vous pouvez utiliser le centre d’administration Intune pour le supprimer de Microsoft Entra, ce qui le supprime également de Intune. Vous pouvez également supprimer plusieurs utilisateurs à l’aide d’opérations en bloc.

Pour supprimer des utilisateurs d’Entra, votre compte d’administration doit disposer d’autorisations égales au rôle Administrateur d’utilisateurs Microsoft Entra.

Pour supprimer un utilisateur individuel de Intune :

  1. Connectez-vous au Centre d’administration Microsoft Intune.
  2. Accédez à Utilisateurs>Tous les utilisateurs.
  3. Sélectionnez l’utilisateur que vous souhaitez supprimer.
  4. Sélectionnez Supprimer.

Pour supprimer plusieurs utilisateurs de Intune :

  1. Connectez-vous au Centre d’administration Microsoft Intune.
  2. Accédez à Utilisateurs>Tous les utilisateurs>Opérations en bloc>Suppression en bloc. Le volet Supprimer en bloc les utilisateurs s’affiche, qui fournit une option pour télécharger un modèle CVS que vous pouvez utiliser.
  3. Lorsque votre modèle CVS est prêt, utilisez la fonctionnalité de navigation pour localiser et charger le fichier. Sélectionnez Envoyer pour commencer la suppression.

Pour plus d’informations, consultez Supprimer des utilisateurs en bloc dans Microsoft Entra ID.

Conseil

En tant qu’utilisateur disposant des autorisations suffisantes pour gérer les comptes d’utilisateur, vous ne pourrez peut-être pas supprimer certains comptes. Les raisons pour lesquelles vous ne pouvez pas supprimer un compte spécifique peuvent être les suivantes :

  • Comptes synchronisés à partir d’un Active Directory local.
  • Comptes auxquels un rôle Entra doté de privilèges supérieurs est attribué à votre compte.
  • Comptes qui se trouvent en dehors de votre groupe d’étendue de Intune actuel lors de l’utilisation du centre d’administration Intune.

Contenu connexe