Partager via

Regroupement du temps d’inscription dans Microsoft Intune

  • Article

S’applique à Windows 11

Configurez le regroupement du temps d’inscription pour accélérer l’approvisionnement des applications et des stratégies lors de l’inscription des appareils. Avec le regroupement de temps d’inscription, vous pouvez ajouter un groupe de sécurité Microsoft Entra dans le profil d’inscription afin que les appareils soient ajoutés au groupe pendant l’inscription, plutôt qu’après. Vous pouvez ensuite affecter les applications et la configuration de stratégie requises au groupe. Cette connaissance préalable du groupe de sécurité dont l’appareil sera membre après l’inscription permet à Intune de fournir rapidement les configurations à l’appareil lors de l’inscription, ce qui réduit la latence post-inscription et améliore le temps de productivité.

Si vous ne configurez pas le regroupement de temps d’inscription, les appareils inscrits sont regroupés en fonction des propriétés d’inventaire et des ID d’étiquette de groupe. Microsoft Intune fournit ensuite des applications et des stratégies basées sur l’appartenance au groupe. Microsoft Intune ne peut déterminer les applications et les stratégies dont un appareil a besoin qu’une fois l’appareil regroupé, de sorte que les appareils regroupés de cette façon ne sont souvent pas prêts pour une utilisation immédiate. Jusqu’à 8 heures peuvent être nécessaires après l’inscription pour que les appareils reçoivent toutes les applications et stratégies.

Cet article fournit une vue d’ensemble du regroupement de temps d’inscription, comment le configurer et les limitations des fonctionnalités.

Configuration requise

  • Le regroupement de temps d’inscription est pris en charge sur les appareils approvisionnés via la préparation des appareils Windows Autopilot. Vous devez disposer des autorisations nécessaires pour créer et modifier des stratégies de préparation des appareils Windows Autopilot.

  • Pour configurer des groupes Microsoft Entra dans un profil d’inscription, vous devez disposer de l’autorisation d’attribution d’appartenance de l’appareil au moment de l’inscription . Cette autorisation est disponible pour les rôles personnalisés, sous la catégorie Programmes d’inscription dans le Centre d’administration Microsoft Intune. Pour plus d’informations sur la création de rôles personnalisés, consultez Contrôle d’accès en fonction du rôle.

  • Pour ajouter une application interne Intune en tant que propriétaire de groupe de sécurité, ce qui est une étape requise pour le regroupement du temps d’inscription, vous devez remplir l’une des conditions préalables suivantes :

    • Doit être un administrateur de groupe Microsoft Entra ou un autre rôle avec l’autorisation microsoft.directory/groups/owners/update .
    • Doit être un propriétaire existant du groupe de sécurité Microsoft Entra.

  • Le groupe désigné doit être configuré en tant que groupe d’étendues pour que l’administrateur puisse l’utiliser dans la configuration du regroupement de temps d’inscription.

Étape 1 : Créer un groupe de sécurité Microsoft Entra

Créez un groupe de sécurité Microsoft Entra à utiliser dans les profils d’inscription. Vous n’avez pas besoin d’ajouter des appareils ou des utilisateurs à ce groupe pour le moment. Pour plus d’informations et pour connaître les étapes à suivre, consultez Windows Autopilot - Créer un groupe d’appareils.

Après avoir configuré le regroupement de l’heure d’inscription dans le profil d’inscription, vous pouvez revenir à ce groupe de sécurité pour ajouter et supprimer des appareils. Tout administrateur Intune disposant des autorisations de groupe de sécurité appropriées peut modifier le groupe de sécurité.

Étape 2 : Configurer le regroupement du temps d’inscription dans le profil d’inscription

La fonctionnalité de regroupement de temps d’inscription s’applique uniquement aux nouvelles inscriptions d’appareils. Elle n’affecte pas ou ne s’applique pas aux appareils déjà inscrits.

Vous pouvez ajouter un groupe de sécurité Microsoft Entra statique par profil d’inscription. En tant qu’administrateur Intune, vous pouvez uniquement ajouter des groupes Microsoft Entra autorisés dans le groupe d’étendues pour votre rôle Intune. Assurez-vous que les groupes d’étendue et les étiquettes de groupe sont attribués aux rôles appropriés afin que les administrateurs puissent voir le groupe de sécurité lors de la création du profil.

  1. Dans le Centre d’administration Microsoft Intune, accédez àInscriptiondes appareils>.
  2. Sélectionnez le type d’inscription que vous configurez et créez un profil. Pour plus d’informations sur la configuration du profil, consultez Créer une stratégie de préparation d’appareil Windows Autopilot.

Après avoir enregistré le profil, vous pouvez y revenir à tout moment pour modifier les paramètres du groupe. Les mises à jour que vous apportez aux paramètres de groupe ne s’appliquent pas aux appareils déjà inscrits avec le profil. Si vous supprimez un appareil du groupe, Microsoft Intune réévalue les configurations de stratégie et force l’appareil à s’enregistrer pour obtenir de nouvelles configurations.

Étape 3 : Inscrire des appareils

Lorsque les appareils auxquels le profil d’inscription est attribué s’inscrivent, ils deviennent membres du groupe de sécurité Microsoft Entra et commencent à recevoir des applications et des stratégies. Une fois que l’administrateur ou l’utilisateur final a terminé la configuration initiale de l’appareil, ils arrivent sur l’écran d’accueil de l’appareil. À ce stade, toutes les applications et stratégies ciblées doivent déjà se trouver sur l’appareil ou en cours d’installation.

Si vous supprimez un appareil du groupe, Microsoft Intune réévalue les configurations de stratégie et force l’appareil à s’enregistrer pour obtenir de nouvelles configurations.

Problèmes connus et conseils

La création de rapports pour le regroupement de temps d’inscription n’est pas disponible actuellement.

Résolution des problèmes

Si un comportement inattendu se produit, contactez le support Microsoft avec les informations suivantes :

  • Numéro de série de l’appareil.
  • Journaux d’application Portail d’entreprise, le cas échéant, avec l’ID de journal.
  • Horodatage approximatif de l’événement et du fuseau horaire où il s’est produit.
  • Captures d’écran du centre d’administration Microsoft Intune ou de l’appareil.
  • Explication détaillée du comportement sur l’appareil.