Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article peut aider les administrateurs système à s’inscrire pour obtenir un compte Intune. Avant de vous inscrire à Intune, déterminez si votre organization utilise déjà Microsoft Entra ID. Entra ID prend en charge les comptes professionnels ou scolaires que vous utilisez avec Intune et d’autres services en ligne et abonnements Microsoft, tels que Microsoft Azure et Microsoft 365.
Pour ajouter un abonnement Intune à un locataire Entra, vous devez utiliser un compte auquel un rôle intégré Entra ID dispose d’autorisations suffisantes pour ajouter Intune. La page d’inscription initiale identifie les rôles intégrés applicables, notamment Administrateur de facturation, Administrateur de conformité et Administrateur général.
Si vous n’avez pas de locataire Entra, un locataire Entra est créé pour votre organization lorsque vous vous inscrivez à un abonnement Intune, ce qui est courant pour les abonnements d’essai. Dans ce scénario, le compte que vous utilisez pour vous inscrire reçoit automatiquement le rôle Administrateur général pour le nouveau locataire Entra.
Conseil
Le rôle intégré Administrateur général est un rôle Entra ID privilégié et n’est pas recommandé pour une utilisation quotidienne. Comme décrit plus loin dans cet article, vous pouvez réduire la dépendance à ce rôle en attribuant un rôle moins privilégié aux administrateurs qui gèrent Intune et effectuent des tâches quotidiennes.
Avertissement
Vous ne pouvez pas combiner un compte professionnel ou scolaire existant après avoir ouvert un nouveau compte.
Importante
Le 15 octobre 2024, Microsoft a commencé à appliquer l’exigence de connexion Azure pour utiliser l’authentification multifacteur (MFA). Lorsqu’elle est appliquée, l’authentification multifacteur est requise pour tous les utilisateurs qui se connectent à Intune centre d’administration, quels que soient les rôles dont ils disposent ou non. Les exigences MFA s’appliquent également aux services auxquels vous accédez via le centre d’administration, tels que Windows 365 PC Cloud, et à l’utilisation des Portail Azure et centre d’administration Microsoft Entra Microsoft. Les exigences de l’authentification multifacteur ne s’appliquent pas aux utilisateurs finaux qui accèdent aux applications, sites web ou services hébergés sur Azure où ces utilisateurs ne se connectent pas au centre d’administration.
L’obligation de se connecter à l’aide de l’authentification multifacteur s’applique à tous les abonnements Intune, y compris les abonnements Plan 1 avec ou sans modules complémentaires et les abonnements d’essai gratuit. Les prérequis et le processus requis pour configurer l’authentification multifacteur dépendent de la méthode MFA que vous choisissez d’utiliser pour votre locataire. Peu de temps après l’activation de l’authentification multifacteur pour un locataire, les tentatives de connexion suivantes nécessitent que l’utilisateur termine la configuration de l’utilisation de la solution MFA configurée.
Pour en savoir plus sur l’exigence de l’authentification multifacteur, consultez Planification de l’authentification multifacteur obligatoire pour Azure et les portails d’administration dans la documentation Microsoft Entra.
Dans l’article de planification Microsoft Entra, vous trouverez des conseils et des ressources pour vous aider à préparer l’authentification multifacteur, y compris les méthodes de configuration de l’authentification multifacteur, notamment :
- Stratégies d’accès conditionnel
- Assistant MFA pour Microsoft Entra ID à partir du Centre d’administration Microsoft 365
- Entra ID sécurité par défaut
Contrôles d’accès en fonction du rôle
La sécurisation de l’accès à votre organization est une étape de sécurité fondamentale. Nous vous recommandons immédiatement après vous être inscrit à Intune, d’utiliser le Centre d’administration Microsoft 365 pour attribuer à un compte d’utilisateur le rôle intégré Entra ID Intune Administrateur.
Comme l’administrateur général, l’administrateur Intune est un compte privilégié. Toutefois, les autorisations que ce rôle inclut s’appliquent uniquement dans l’étendue de Microsoft Intune.
En plus de configurer Intune, un administrateur Intune peut utiliser le centre d’administration Intune pour affecter d’autres comptes d’utilisateur aux rôles intégrés Intune spécifiques dont il a besoin pour effectuer ses tâches d’administration quotidiennes régulières. L’utilisation de rôles moins privilégiés pour gérer les tâches quotidiennes suit le principe de l’accès le moins privilégié et réduit les risques.
Pour plus d’informations, consultez Meilleures pratiques pour les rôles Microsoft Entra et Contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune.
Guide pratique pour s’inscrire à Intune
-
- Dans un navigateur web, ouvrez la page Intune configurer le compte et résolvez le puzzle pour confirmer que vous n’êtes pas un robot.
Dans la page Détails de la connexion, connectez-vous ou inscrivez-vous pour gérer un nouvel abonnement de Intune.
Éléments à prendre en considération après l’inscription
Après vous être inscrit pour obtenir un nouvel abonnement, vous recevez un message électronique contenant les informations de votre compte à l’adresse e-mail que vous avez fournie pendant l’inscription. Ce message confirme que votre abonnement est actif.
Une fois le processus d’inscription terminé, vous êtes dirigé vers le Centre d’administration Microsoft 365 pour ajouter des utilisateurs et leur attribuer des licences. Si vous avez uniquement des comptes cloud utilisant votre nom de domaine onmicrosoft.com par défaut, vous pouvez ajouter des utilisateurs et attribuer des licences à ce stade. Toutefois, si vous envisagez d’utiliser le nom de domaine personnalisé de votre organisation ou de synchroniser les informations du compte utilisateur à partir d’une instance Active Directory locale, vous pouvez fermer cette fenêtre de navigateur.
Se connecter à Microsoft Intune
Après vous être inscrit à Intune, utilisez n’importe quel appareil disposant d’un navigateur pris en charge pour vous connecter au centre d’administration Microsoft Intune afin d’administrer le service. L’administration de Intune nécessite que votre compte dispose d’autorisations RBAC suffisantes dans Intune pour les tâches que vous souhaitez gérer. Au départ, vous pouvez utiliser un compte auquel le rôle intégré Microsoft Entra ID administrateur Intune est attribué.
L’administrateur Intune est un rôle privilégié disposant d’autorisations globales dans Microsoft Intune. Avec ce rôle, un utilisateur peut configurer Intune, ajouter des utilisateurs, créer des groupes d’utilisateurs et attribuer les membres de ces groupes Intune rôles RBAC qui leur fournissent un accès administratif moins privilégié pour une utilisation quotidienne.
Microsoft recommande d’utiliser des rôles avec le moindre privilège nécessaire pour l’administration quotidienne, ce qui réduit les risques en cas de compromission d’un compte. Pour en savoir plus sur Intune rôles RBAC intégrés et personnalisés et pour obtenir des conseils sur l’attribution de ces rôles aux utilisateurs, consultez Utiliser le contrôle d’accès en fonction du rôle avec Microsoft Intune.
URL du portail d’administration Intune
centre d’administration Microsoft Intune :https://intune.microsoft.com
Intune pour l’Éducation : https://intuneeducation.portal.azure.com
URL pour les services Intune fournis par Microsoft 365
Microsoft 365 Business : https://portal.microsoft.com/adminportal
Gestion des appareils mobiles Microsoft 365 : https://admin.microsoft.com/adminportal/home#/MifoDevices