Configurer l’inscription d’appareils web pour iOS

S’applique à iOS/iPadOS

Importante

Lorsque vous créez un profil d’inscription iOS/iPadOS dans le centre d’administration Microsoft Intune, l’inscription des appareils avec Portail d'entreprise s’affiche comme méthode par défaut. La méthode par défaut devrait passer à l’inscription des appareils web à l’avenir. Cette modification s’affiche dans les nouveaux profils que vous créez. Les profils existants restent les mêmes.

Pour garantir une transition en douceur vers l’inscription basée sur le web, il est important de configurer une stratégie d’extension d’authentification unique et d’activer l’inscription JIT. Pour plus d’informations sur la préparation, consultez Planifier la modification : l’inscription d’appareils web deviendra la méthode par défaut pour l’inscription d’appareils iOS/iPadOS.

Configurez l’inscription d’appareils web dans Microsoft Intune pour les appareils personnels iOS/iPadOS. Il s’agit de l’une des deux méthodes d’inscription d’appareils Apple prises en charge dans Microsoft Intune, l’autre étant l’inscription des appareils avec l’application Portail d'entreprise. Les deux méthodes vous donnent accès à un ensemble limité mais approprié de paramètres et d’actions de gestion des appareils pour les scénarios BYOD (bring-your-own-device), ce qui vous permet de protéger les données professionnelles sans affecter les données personnelles ou les applications de l’utilisateur de l’appareil.

L’inscription d’appareils basée sur le web offre une expérience d’inscription plus rapide et plus conviviale. L’application Portail d'entreprise n’est pas obligatoire, car les employés et les étudiants font tout dans Safari et dans les paramètres de leur appareil. En outre, l’inscription d’appareils basée sur le web fonctionne avec l’inscription JIT. Lorsqu’il est activé, Intune utilise l’inscription JIT auprès de l’application Microsoft Authenticator pour l’inscription de l’appareil et l’authentification unique (SSO) afin de réduire le nombre de fois où les utilisateurs doivent se connecter pendant l’inscription et lors de l’accès aux applications professionnelles.

Cet article explique comment configurer l’inscription d’appareils web dans Microsoft Intune. Vous allez :

• Configurez l’inscription JIT.
• Create un profil d’inscription.
• Préparez les employés et les étudiants à l’inscription.

Configuration requise

Microsoft Intune prend en charge l’inscription d’appareils web sur les appareils exécutant iOS/iPadOS version 15 ou ultérieure. Si vous attribuez un profil d’inscription basé sur le web aux utilisateurs d’appareils exécutant iOS/iPadOS 14.9 ou version antérieure, Microsoft Intune les inscrit automatiquement via l’inscription d’appareil basée sur l’application. L’inscription d’appareils basée sur l’application nécessite l’application Portail d'entreprise pour iOS/iPadOS.

Avant de commencer, effectuez les tâches suivantes :

• Définir l’autorité de gestion des appareils mobiles (GPM)
• Obtenir un certificat Push MDM Apple

Meilleures pratiques

Déployez la version d’application web de Portail d'entreprise Intune afin que les utilisateurs de l’appareil disposent d’un accès rapide aux status des appareils, aux actions de l’appareil et aux informations de conformité. L’application web apparaît sur l’écran d’accueil et fonctionne comme un lien vers le site web Portail d'entreprise. Pour plus d’informations sur l’ajout d’une application web, consultez Ajouter des applications web à Microsoft Intune. Sans l’application web, les utilisateurs d’appareils peuvent toujours accéder au site web Portail d'entreprise, mais ils doivent ouvrir le navigateur et entrer le lien du site web.

L’application Microsoft Authenticator est requise pour l’accès professionnel ou scolaire. Nous vous recommandons d’indiquer aux employés et aux étudiants d’installer Microsoft Authenticator avant de commencer l’inscription des appareils.

Étape 1 : Configurer l’inscription juste-à-temps

Create une configuration d’appareil, une stratégie d’extension d’application d’authentification unique pour activer l’inscription juste-à-temps (JIT). Pour connaître les étapes à suivre, consultez Configurer l’inscription JIT dans Intune. Revenez à cet article lorsque vous avez terminé afin de pouvoir passer à l’étape suivante.

Étape 2 : Create profil d’inscription

Create un profil d’inscription pour les appareils qui s’inscrivent via l’inscription d’appareils web. Le profil d’inscription déclenche l’expérience d’inscription de l’utilisateur de l’appareil et lui permet de lancer l’inscription dans Safari.

1. Dans le centre d’administration Microsoft Intune, accédez àInscriptiondes appareils>.
2. Sélectionnez l’onglet Apple.
3. Sous Options d’inscription, choisissez Types d’inscription.
4. Sélectionnez Créer un profil>iOS/iPadOS.
5. Dans la page Informations de base , entrez un nom et une description pour le profil afin de pouvoir le distinguer des autres profils dans le centre d’administration. Les utilisateurs de l’appareil ne voient pas ces détails.
6. Sélectionnez Suivant.
7. Dans la page Paramètres , pour Type d’inscription, sélectionnez Inscription d’appareil web.
8. Sélectionnez Suivant.
9. Dans la page Affectations , attribuez le profil à tous les utilisateurs ou à un groupe d’utilisateurs.
10. Sélectionnez Suivant.
11. Dans la page Vérifier + créer, passez en revue vos choix, puis sélectionnez Create pour terminer la création du profil.

Revenez à Types d’inscription pour afficher la liste de vos profils d’inscription. Intune applique les profils d’inscription dans l’ordre dans lequel vous les hiérarchisez. Si un conflit se produit parce qu’un utilisateur se voit attribuer plusieurs profils, Intune applique le profil avec la priorité la plus élevée. Faites glisser et déposez les profils dans la liste pour les repositionner et modifier l’ordre dans lequel ils sont appliqués.

Étape 3 : Préparer les employés à l’inscription

Lorsqu’un employé tente de se connecter à une application professionnelle sur son appareil personnel, l’application l’avertit de l’exigence d’inscription et le redirige vers le site web Portail d'entreprise pour l’inscription.

Vous pouvez également fournir aux employés et aux étudiants une URL qui ouvre le site web Portail d'entreprise. Si vous n’utilisez pas l’accès conditionnel, il est important de partager le lien d’inscription avec les utilisateurs de l’appareil afin qu’ils sachent comment lancer l’inscription. Le lien à partager est le suivant :

portal.manage.microsoft.com/conditionalaccess/enrollment

Cette section décrit les étapes générales d’inscription pour les utilisateurs d’appareils. Nous vous recommandons d’utiliser ces informations dans la documentation d’intégration des appareils de votre organization ou pour la résolution des problèmes et le support.

Importante

Le navigateur Safari est le seul navigateur pris en charge pour ce type d’inscription. Il est nécessaire pour télécharger le profil de gestion et terminer l’inscription. Si le navigateur par défaut d’un utilisateur est autre que Safari, il doit copier le lien d’inscription et le coller dans un navigateur Safari pour lancer l’inscription. Une fois l’inscription terminée, les utilisateurs peuvent revenir à leur navigateur préféré.

1. Ouvrez Safari et connectez-vous au site web Portail d'entreprise avec votre compte professionnel ou scolaire à l’aide de l’un des liens suivants :
   • https://portal.manage.microsoft.com/conditionalaccess/enrollment
   • https://portal.manage.microsoft.com/enrollment/webenrollment/ios
2. Lorsque vous y êtes invité, téléchargez le profil de gestion. Patientez dans Safari pendant que Portail d'entreprise télécharge le profil de gestion.
3. Accédez à l’application paramètres de votre appareil pour afficher et installer le profil de gestion.
4. Attendez que Microsoft Authenticator soit installé sur l’appareil avant de vous connecter à une application professionnelle ou scolaire. L’appareil ne sera pas prêt pour une utilisation professionnelle tant qu’Authenticator n’est pas sur l’appareil, ce qui peut prendre quelques minutes. Pour vérifier qu’Authenticator est installé, ouvrez les paramètres de votre appareil et accédez à Profil>>de gestion des profils Authentification unique Extension. Authenticator doit être répertorié en tant qu’extension de l’authentification unique.
5. Connectez-vous à une application professionnelle, telle que Microsoft Teams, avec votre compte professionnel.
6. Attendez que l’application identifie les mises à jour des paramètres requises. Par exemple, vous devrez peut-être mettre à jour le système d’exploitation de votre appareil avant de pouvoir utiliser l’application. Vérifiez les éléments d’action en attente dans l’application à laquelle vous êtes connecté. Lorsque vous avez terminé d’apporter des modifications, sélectionnez Revérifier.

Une fois les vérifications de conformité terminées, les utilisateurs peuvent accéder aux applications configurées avec la stratégie d’extension d’application SSO pour le reste de leur session sans avoir à se reconnecter.

Suppression de l’appareil de la gestion

Les clés de volume et de chiffrement créées pour gérer les données de travail sur l’appareil sont effacées lorsque l’appareil se désinscrit de Intune.

Ressources de documentation sur l’intégration

Pour obtenir de l’aide et des guides pratiques pour les utilisateurs finaux, consultez Microsoft Intune documentation d’aide utilisateur. N’hésitez pas à utiliser les articles de ce document comme modèles pour les ressources d’intégration de votre organization.

Pour plus d’informations sur les fonctionnalités et fonctionnalités d’inscription des appareils Apple, consultez Inscription des appareils et gestion des appareils mobiles sur le site web du support Technique Apple.

Résolution des problèmes

Pour plus d’informations sur la résolution des problèmes d’inscription d’appareils dans Microsoft Intune, consultez Résoudre les problèmes d’inscription des appareils.