Qu’est-ce que l’inscription des appareils dans Intune ?
Pour utiliser Microsoft Intune en tant que fournisseur de gestion des appareils mobiles (GPM), vous devez inscrire des appareils dans Intune à l’aide d’une méthode d’inscription prise en charge. L’inscription configure et sécurise l’appareil afin qu’il s’aligne sur les stratégies de votre organisation et qu’il soit utilisable au travail ou à l’école. Intune déploie et applique des stratégies via un profil de gestion, qui est installé sur l’appareil pendant l’inscription. L’inscription est activée par défaut pour toutes les plateformes.
Microsoft Intune prend en charge les appareils Android, macOS, iOS et Windows. Certaines méthodes d’inscription vous obligent, en tant qu’administrateur informatique, à lancer l’inscription, tandis que d’autres méthodes nécessitent que vos employés ou étudiants la lancent. Cet article fournit une vue d’ensemble des types d’appareils et des méthodes d’inscription pris en charge par Intune.
Types d’appareils pris en charge
Microsoft Intune permet la gestion des appareils mobiles pour :
- Appareils personnels, y compris les téléphones, tablettes et PC appartenant à l’utilisateur.
- Appareils d’entreprise, y compris les téléphones, tablettes et PC appartenant à votre organisation et distribués aux employés et aux étudiants pour une utilisation au travail ou à l’école.
Appareils personnels :
Microsoft Intune prend en charge l'inscription au programmeBYOD (bring-your-own-device). Ce type d’inscription permet aux employés et aux étudiants d’utiliser leurs appareils personnels pour des tâches professionnelles ou scolaires. En tant qu’administrateur, vous devez ajouter des utilisateurs d’appareils dans le Centre d’administration Microsoft Endpoint Manager, configurer leur expérience d’inscription et configurer des stratégies Intune. L’inscription est lancée et terminée par l’utilisateur de l’appareil dans l’application Portail d'entreprise Intune.
Remarque
Intune marque les appareils qui sont enregistrés dans Azure AD comme des appareils appartenant à l’utilisateur.
Appareils d’entreprise
Microsoft Intune marque automatiquement certains appareils comme appartenant à l’entreprise. Cette classification vous permet de gérer et de configurer des appareils avec davantage de contrôle et d’accès. Pour plus d’informations sur la gestion et la configuration des appareils d’entreprise, consultez Identifier les appareils comme appartenant à l’entreprise.
Comparer les options d’inscription
Les options d’inscription varient selon le système d’exploitation (OS). Lorsque vous sélectionnez une méthode, choisissez-en une qui fonctionne avec les appareils et les fonctionnalités que vous souhaitez prendre en charge.
Dans cette section, nous allons utiliser des tables de données pour comparer les méthodes disponibles. Chaque table, séparée par système d’exploitation, affiche les données suivantes :
- Méthode : méthode d’inscription utilisée pour inscrire des appareils dans Intune.
- Type d’inscription (Android) : nom du type d’inscription Android.
- Réinitialisation requise : indique si les appareils sont réinitialisés aux paramètres d’usine par défaut lors de l’inscription. Options :
- Oui : les données existantes sont effacées des appareils lors de l’inscription.
- Non : les données existantes sont conservées sur les appareils pendant l’inscription.
- Affinité utilisateur : indique si des appareils sont associés à des utilisateurs lors de l’inscription. Options :
- Oui : chaque appareil est associé à un utilisateur sous licence Intune.
- Non : les appareils ne sont pas associés à un utilisateur lors de l’inscription, ce qui est une configuration classique pour les appareils kiosque, point de vente (POS) ou utilitaires partagés.
- Facultatif : Microsoft Intune rend ce paramètre disponible pour que vous puissiez personnaliser la configuration.
- Profil de gestion des appareils mobiles (GPM) amovible : indique si les utilisateurs peuvent supprimer le profil GPM d’un appareil inscrit. Options :
- Oui : les utilisateurs de l’appareil peuvent désinscrire les appareils.
- Non : les utilisateurs de l’appareil peuvent désinscrire les appareils.
- Configurable via une stratégie (Android Enterprise) : il existe un paramètre dans Intune qui vous permet de bloquer les réinitialisations d’usine sur les appareils, ce qui empêche les utilisateurs de désinscrire leurs appareils, mais il n’est pas configuré par défaut.
Méthodes d’inscription iOS/iPadOS
Vous pouvez utiliser les méthodes suivantes pour inscrire des appareils iOS/iPadOS dans Intune :
- Appareil personnel (BYOD)
- Gestionnaire d’inscription des appareils
- Inscription d’appareils automatisée Apple
- Inscription de l’Assistant Configuration via USB
- Inscription directe via USB
| Méthode | Réinitialisation requise | Affinité utilisateur | Profil de gestion des appareils mobiles (GPM) amovible |
|---|---|---|---|
| BYOD | Non | Oui | Oui |
| Gestionnaire d’inscription des appareils | Non | Non | Oui |
| Inscription automatisée d’appareils | Oui | Facultatif | Facultatif |
| Inscription de l’Assistant Configuration via USB | Oui | Facultatif | Oui |
| Inscription directe via USB | Non | Non | Oui |
Pour plus d’informations sur les méthodes d’inscription iOS/iPadOS prises en charge dans Intune, consultez Inscrire des appareils iOS/iPadOS.
Méthodes d’inscription macOS
Vous pouvez utiliser les méthodes suivantes pour inscrire des appareils macOS dans Intune :
- Appareil personnel (BYOD)
- Gestionnaire d’inscription des appareils
- Inscription d’appareils automatisée Apple
| Méthode | Réinitialisation requise | Affinité utilisateur | Profil de gestion des appareils mobiles (GPM) amovible |
|---|---|---|---|
| BYOD | Non | Oui | Oui |
| Gestionnaire d’inscription des appareils | Non | Non | Oui |
| Inscription d’appareils automatisée Apple | Oui | Facultatif | Facultatif |
Pour plus d’informations sur l’inscription des machines virtuelles dans Intune, consultez Configurer l’inscription pour les appareils macOS.
Méthodes d’inscription Windows
Vous pouvez utiliser les méthodes suivantes pour inscrire des appareils Windows dans Intune :
- Appareil personnel (BYOD)
- Gestionnaire d’inscription des appareils
- Inscription automatique via la gestion des appareils mobiles (GPM)
- Inscription automatique via la stratégie de groupe
- Windows Autopilot
- Inscription en bloc
- Cogestion avec Microsoft Intune et le Gestionnaire de configuration
| Méthode | Réinitialisation requise | Affinité utilisateur | Profil de gestion des appareils mobiles (GPM) amovible |
|---|---|---|---|
| BYOD | Non | Oui | Oui |
| Gestionnaire d’inscription des appareils | Non | Non | Oui |
| Inscription automatique via la gestion des appareils mobiles (GPM) | Non | Oui | Oui |
| Inscription automatique via la stratégie de groupe | Non | Oui | Oui |
| Windows Autopilot | Oui | Oui | Oui |
| Inscription en bloc | Non | Non | Oui |
| Cogestion | Non | Oui | Oui |
Pour plus d’informations sur les méthodes d’inscription Windows prises en charge dans Intune, consultez Méthodes d’inscription pour les appareils Windows.
Méthodes d’inscription d’Android
Pour sélectionner la méthode d'inscription appropriée pour les appareils Android, tenez compte du type d'inscription que vous utiliserez et du statut de propriété de l'appareil (personnel ou d'entreprise). Pour plus d’informations sur les méthodes d’inscription Android prises en charge dans Intune, consultez Inscrire des appareils Android.
Appareils Android personnels
Vous pouvez configurer l’inscription initiée par l’utilisateur pour les personnes qui souhaitent utiliser leurs appareils personnels au travail ou à l’école. Les employés et les étudiants s'inscrivent en se connectant à l'application Portail d'entreprise avec leur compte professionnel ou scolaire.
Intune prend en charge les configurations de gestion des appareils suivantes sur les appareils personnels :
- Administrateur d’appareil Android
- Profil professionnel Android Entreprise
Dans le tableau, ces données sont affichées dans la colonne Type d’inscription.
| Type d’inscription | Méthode d’inscription | Réinitialisation requise | Affinité utilisateur | Profil de gestion des appareils mobiles (GPM) amovible |
|---|---|---|---|---|
| Administration des appareils Android | Initié par l’utilisateur via l’application Portail d'entreprise | Non | Oui | Oui |
| Appareils appartenant à l’utilisateur avec profil professionnel Android Enterprise. | Initié par l’utilisateur via l’application Portail d'entreprise | Non | Oui | Oui |
Appareils Android appartenant à l’entreprise
Intune prend en charge les configurations de gestion des appareils suivantes sur les appareils d’entreprise :
- Appareils associés et sans utilisateur créés à partir d’Android Open Source Project (AOSP)
- Administrateur d’appareil Android
- Administration des appareils Android avec Extensions de mobilité Zebra
- Android Enterprise dédié/kiosque
- Android Entreprise complètement managé
- Profil professionnel Android Entreprise
Dans le tableau, ces données sont affichées dans la colonne Type d’inscription. Vous pouvez utiliser les méthodes suivantes pour inscrire des appareils Android d’entreprise dans Intune :
- Code QR
- Gestionnaire d’inscription d’appareils (DEM) avec l’application Portail d'entreprise
- Lancée par l’utilisateur par le biais de l’application Portail d'entreprise
- Communication en champ proche (NFC)
- Entrée de jeton
- Inscription à Google zero-touch
| Type d’inscription | Méthode d’inscription | Réinitialisation requise | Affinité utilisateur | Profil de gestion des appareils mobiles (GPM) amovible |
|---|---|---|---|---|
| Utilisateur associé à Android (AOSP) | Code QR | Oui | Oui | Configurable par le biais de la stratégie |
| Android (AOSP) sans utilisateur | Code QR | Oui | Non | Configurable par le biais de la stratégie |
| Administration des appareils Android | Initié par le Gestionnaire d’inscription d’appareils (DEM) via l’application Portail d'entreprise | Non | Non | Oui |
| Administration des appareils Android | Initié par l’utilisateur via l’application Portail d'entreprise avec un IMEI ou un numéro de série prédéfini | Non | Oui | Oui |
| Administration des appareils Android avec Extensions de mobilité Zebra | Initié par l’utilisateur ou le gestionnaire d’inscription d’appareils (DEM) via l’application Portail d'entreprise | Non | Oui si initié par l’utilisateur ; non si initié par le gestionnaire d’inscription d’appareils (DEM) | Oui |
| Android Entreprise dédié | NFC, jeton, code QR, Google zero-touch | Oui | Non | Configurable par le biais de la stratégie |
| Android Entreprise complètement managé | NFC, jeton, code QR, Google zero-touch | Oui | Oui | Configurable par le biais de la stratégie |
| Appareils Android Enterprise appartenant à l’entreprise avec profil professionnel | NFC, jeton, code QR, Google zero-touch | Oui | Oui | Configurable par le biais de la stratégie |
Nettoyage des enregistrements d’appareil mobile
Le certificat de gestion des appareils mobiles (GPM) est renouvelé automatiquement tant que les appareils inscrits communiquent avec le service Microsoft Intune. Le certificat de gestion des appareils mobiles (GPM) ne se renouvelle pas pour les appareils qui ont été réinitialisés ou qui ne parviennent pas à se synchroniser avec Microsoft Intune pendant une période prolongée. Microsoft Intune supprime les appareils inactifs de l’enregistrement 180 jours après l’expiration du certificat de gestion des appareils mobiles (GPM).
Prochaines étapes
Vous pouvez ajuster les paramètres dans Intune pour empêcher l’inscription de plateformes spécifiques. Pour plus d’informations, consultez Créer une restriction de plateforme d’appareils.