Partager via


Activer la découverte automatique du serveur d’inscription Intune

S’applique à Windows 10, Windows 11

Si vous n’utilisez pas l’inscription automatique dans le cadre de votre solution d’inscription ou de provisionnement, nous vous recommandons de créer un alias de serveur de noms de domaine (DNS), appelé type d’enregistrement CNAME , pour vos serveurs MDM. Le CNAME redirige les demandes d’inscription vers les serveurs Intune afin que les utilisateurs de l’appareil n’aient pas à entrer l’adresse du serveur lors de l’inscription de l’appareil. Bien que la configuration CNAME soit facultative, elle facilite l’inscription pour les utilisateurs en activant la détection automatique du serveur d’inscription Intune et en réduisant la quantité d’interaction utilisateur requise.

Si vous inscrivez des appareils Windows 10/11 à l’aide de l’inscription automatique MDM, vous n’avez pas à vous soucier de la configuration des enregistrements CNAME pour votre serveur MDM. Le serveur MDM est configuré par défaut lorsque vous activez l’inscription automatique MDM dans votre locataire.

Étape 1 : Créer CNAME

Créez des enregistrements de ressources DNS CNAME pour le domaine de votre organisation. Par exemple, si le site web de votre organisation est contoso.com, créez un enregistrement CNAME dans DNS qui redirige EnterpriseEnrollment.contoso.com vers enterpriseenrollment-s.manage.microsoft.com.

Si aucun enregistrement CNAME d’inscription n’est trouvé, les utilisateurs sont invités à entrer manuellement le nom du serveur MDM : enrollment.manage.microsoft.com.

Type Nom d’hôte Points to Durée de vie
CNAME enterpriseenrollment.domaine_entreprise.com EnterpriseEnrollment-s.manage.microsoft.com Une heure
CNAME EnterpriseRegistration.domaine_entreprise.com EnterpriseRegistration.windows.net Une heure

Si votre organisation utilise plusieurs suffixes UPN, créez un CNAME pour chaque nom de domaine et pointez chacun vers EnterpriseEnrollment-s.manage.microsoft.com.

Par exemple :

  1. Les utilisateurs de Contoso utilisent les formats suivants comme adresse e-mail/UPN :

    • name@contoso.com
    • name@us.contoso.com
    • name@eu.contoso.com
  2. En tant qu’administrateur DNS Contoso, vous devez configurer les enregistrements CNAME comme décrit dans le tableau suivant :

    Type Nom d’hôte Points to Durée de vie
    CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Une heure
    CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Une heure
    CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Une heure

EnterpriseEnrollment-s.manage.microsoft.com : prend en charge une redirection vers le service Intune avec reconnaissance du domaine à partir du nom de domaine de l’e-mail.

La propagation des modifications DNS peut prendre jusqu’à 72 heures. Vous ne pouvez pas vérifier le changement au niveau du DNS dans Intune tant que l’enregistrement DNS ne s’est pas propagé.

Étape 2 : Vérifier CNAME

  1. Connectez-vous au Centre d’administration Microsoft Intune.
  2. Accédez à Inscription des appareils>.
  3. Sélectionnez l’onglet Windows .
  4. Sous Options d’inscription, sélectionnez Validation CNAME.
  5. Pour Domaine, entrez le site web de l’entreprise, puis choisissez Tester.

Bonnes pratiques et recommandations

EnterpriseEnrollment-s.manage.microsoft.com est le nom de domaine complet préféré pour l’inscription. EnterpriseEnrollment.manage.microsoft.com (sans - s) et manage.microsoft.com fonctionnent tous les deux comme cible pour le serveur de découverte automatique, mais exigent que les utilisateurs accusent réception d’un message de confirmation. Nous vous recommandons d’utiliser EnterpriseEnrollment-s.manage.microsoft.com , car aucune confirmation n’est requise, ce qui signifie une étape de moins pour l’utilisateur de l’appareil.

Les autres méthodes de redirection ne sont pas prises en charge avec Intune. Par exemple, vous ne pouvez pas utiliser un serveur proxy pour rediriger enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc vers enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc ou manage.microsoft.com/EnrollmentServer/Discovery.svc.

Inscription CNAME

Microsoft Entra ID utilise un CNAME différent lors de l’inscription de l’appareil pour les appareils iOS/iPadOS, Android et Windows. L’accès conditionnel Intune nécessite que les appareils soient inscrits auprès de l’ID Microsoft Entra (également appelé jointure d’espace de travail). Si vous envisagez d’utiliser l’accès conditionnel, vous devez configurer enterpriseregistration CNAME pour chaque nom de société dont vous disposez.

Type Nom d’hôte Points to Durée de vie
CNAME EnterpriseRegistration.contoso.com EnterpriseRegistration.windows.net Une heure

Pour plus d’informations sur l’inscription des appareils, consultez Gérer les identités des appareils à l’aide du portail Azure.

Windows inscription automatique et inscription de l’appareil

Cette section s’applique aux clients cloud du gouvernement américain sur les appareils exécutant Windows 10 ou Windows 11.

La création d’entrées CNAME dans DNS est facultative, mais les enregistrements CNAME facilitent l’inscription pour les utilisateurs. Si aucun enregistrement CNAME d’inscription n’est trouvé, les utilisateurs sont invités à taper le nom du serveur MDM (enrollment.manage.microsoft.us).

Type Nom d’hôte Points to Durée de vie
CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.us Une heure
CNAME EnterpriseRegistration.contoso.com EnterpriseRegistration.windows.net Une heure

Pour plus d’informations sur l’inscription automatique pour Windows, consultez Configurer l’inscription automatique.