Guide d’inscription : inscription Microsoft Intune
Microsoft Intune, conjointement avec Azure Active Directory (Azure AD), facilite un processus sécurisé et simplifié pour l’inscription et l’inscription des appareils qui souhaitent accéder à vos ressources internes. Une fois que les utilisateurs et les appareils sont inscrits dans votre azure AD (également appelé locataire), vous pouvez utiliser Intune pour ses fonctionnalités de gestion des points de terminaison. Le processus qui active la gestion des appareils pour un appareil est appelé inscription d’appareil.
Pendant l’inscription, Intune installe un certificat MDM sur l’appareil d’inscription. Le certificat GPM communique avec le service Intune et permet à Intune de commencer à appliquer les stratégies de votre organisation, par exemple :
- Stratégies d’inscription qui limitent le nombre ou le type d’appareils qu’une personne peut inscrire.
- Des stratégies de conformité qui aident les utilisateurs et les appareils à respecter vos règles.
- Profils de configuration qui configurent les fonctionnalités et les paramètres appropriés au travail sur les appareils.
En règle générale, les stratégies sont déployées pendant l’inscription. Certains groupes, en fonction de leurs rôles au sein de votre organisation, peuvent nécessiter des stratégies plus strictes que d’autres. De nombreuses organisations commencent par créer une base de référence des stratégies requises pour les utilisateurs et les appareils, et les créent en fonction des besoins pour différents groupes et cas d’usage.
Vous pouvez inscrire des appareils s’exécutant sur les plateformes suivantes. Pour obtenir la liste des versions prises en charge, consultez Systèmes d’exploitation pris en charge.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
L’inscription est activée pour toutes les plateformes par défaut, mais vous pouvez restreindre l’inscription de plateformes spécifiques à l’aide d’une stratégie de restriction d’inscription Intune.
Cet article décrit les scénarios d’appareils pris en charge et les prérequis d’inscription, contient des informations sur l’utilisation d’autres fournisseurs GPM et inclut des liens vers des conseils d’inscription spécifiques à la plateforme.
Conseil
Ce guide est constamment mis à jour. Veillez donc à ajouter des conseils ou à mettre à jour ceux que vous avez trouvé utiles.
Scénarios d’appareil pris en charge
Microsoft Intune permet la gestion des appareils mobiles pour :
- Appareils personnels, y compris les téléphones, tablettes et PC appartenant à l’utilisateur.
- Appareils d’entreprise, y compris les téléphones, tablettes et PC appartenant à votre organisation et distribués aux employés et aux étudiants pour une utilisation au travail ou à l’école.
Appareils personnels :
Les appareils dans les scénarios BYOD (bring-your-own-device) peuvent être inscrits dans Intune. Les méthodes d’inscription prises en charge permettent aux employés et aux étudiants d’utiliser leurs appareils personnels pour des tâches professionnelles ou scolaires. En tant qu’administrateur, vous devez ajouter des utilisateurs d’appareils dans le centre d’administration Microsoft Intune, configurer leur expérience d’inscription et configurer Intune stratégies. L’inscription est lancée et terminée par l’utilisateur de l’appareil dans l’application Portail d'entreprise Intune.
Remarque
Intune marque les appareils qui sont enregistrés dans Azure AD comme des appareils appartenant à l’utilisateur.
Appareils d’entreprise
Microsoft Intune offre des paramètres et des stratégies plus précis pour les appareils classés comme appartenant à l’entreprise. Par exemple, il existe d’autres stratégies de mot de passe à choisir dans Intune pour les appareils appartenant à l’entreprise, ce qui vous permet d’appliquer des exigences de mot de passe plus strictes. Microsoft Intune marque automatiquement les appareils qui répondent à certains critères comme appartenant à l’entreprise. Pour plus d’informations, consultez Identifier les appareils comme appartenant à l’entreprise.
Configuration requise
Intune est configuré et prêt à inscrire les utilisateurs et les appareils. Veillez à respecter les points suivants :
- L’autorité MDM doit être définie sur Intune, même si vous utilisez la cogestion avec Intune + Configuration Manager.
- Des licences Intune doivent être attribuées.
Pour plus d’informations, consultez Guide de déploiement Intune.
Vos appareils doivent être pris en charge. Cette exigence s’applique notamment aux appareils qui sont cogérés et aux appareils hybrides qui sont joints à Azure Active Directory (Azure AD).
Connectez-vous à l’aide des rôles Azure AD suivants : Administrateur général ou Administrateur du service Intune. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle (RBAC) avec Intune. Si vous avez créé un abonnement d’essai Intune, le compte qui a été utilisé pour la création de l’abonnement est celui de l’administrateur général.
Différentes plateformes peuvent avoir d’autres exigences. Par exemple, les appareils iOS/iPados et macOS nécessitent un certificat Push MDM d’Apple. Toutes les autres exigences de plateforme sont répertoriées.
Plateforme Autres composants requis Android none Android Entreprise none iOS/iPadOS Certificat Push MDM
ID AppleLinux none macOS Certificat Push MDM Windows none Préparez vos groupes d’utilisateurs et groupes d’appareils à recevoir vos stratégies d’inscription. Si vous n’avez pas examiné ou créé votre structure de groupe et que vous souhaitez obtenir des conseils, consultez Guide de planification : Étape 4 - Passer en revue les stratégies et l’infrastructure existantes.
Si vous inscrivez des appareils en bloc, vous pouvez créer le compte Gestionnaire d’inscription d’appareil. Le compte Gestionnaire d’inscription d’appareil peut inscrire jusqu’à 1 000 appareils mobiles. Utilisez ce compte pour inscrire et configurer les appareils avant de les donner aux utilisateurs. Le compte DEM est une autorisation Intune appliquée à un compte d’utilisateur Azure AD. Ce type de compte n’est pas compatible avec toutes les méthodes d’inscription, telles que l’inscription automatique des appareils Apple.
Pour plus d’informations, consultez Inscrire des appareils avec le compte Gestionnaire d’inscription d’appareil.
Désinscription d’un fournisseur MDM existant et réinitialisation des paramètres
Si des appareils sont inscrits auprès d’un autre fournisseur MDM, désinscrivez-les. En règle générale, la désinscription ne supprime pas les fonctionnalités ni les paramètres que vous avez configurés. La plupart des fournisseurs MDM proposent des actions à distance qui suppriment des appareils les données propres à l’organisation. Avant de procéder à l’inscription dans Intune, vous pouvez supprimer de ces appareils les données propres à l’organisation. Toutefois, cela n’est pas obligatoire.
Selon la plateforme, vous devrez peut-être procéder à une réinitialisation aux paramètres d’usine avant d’effectuer l’inscription dans Intune.
Plateforme | Réinitialisation nécessaire ? |
---|---|
Appareils Android Enterprise appartenant à l’utilisateur avec un profil professionnel (BYOD) | Non |
Profil professionnel Android Enterprise appartenant à l’entreprise (COPE) | Oui |
Android Entreprise complètement managé (COBO) | Oui |
Appareils dédiés Android Entreprise (COSU) | Oui |
Administrateur d’appareils Android (DA) | Non |
iOS/iPadOS | Oui |
Linux | Non |
macOS | Oui |
Windows | Non |
Sur les plateformes qui ne nécessitent pas de réinitialisation aux paramètres d’usine, une fois que ces appareils sont inscrits dans Intune, ils commencent à recevoir vos stratégies Intune. Si vous ne configurez pas un paramètre dans Intune, Intune ne le modifiera pas et ne le mettra pas à jour. Il est donc possible que les paramètres précédemment configurés restent configurés sur les appareils.
Choisir votre guide d’inscription
Il existe un guide d’inscription pour chaque plateforme. Choisissez votre scénario et lancez-vous :
Télécharger le guide d’inscription visuelle
Il existe également un guide visuel des différentes options d’inscription pour chaque plateforme :
Télécharger la version au format PDF | Télécharger la version de Visio
Groupes pilotes
Lorsque vous affectez vos profils, procédez étape par étape. Affectez un profil d’inscription à groupe pilote ou test. Après les premiers tests, ajoutez des utilisateurs au groupe pilote. Ensuite, attribuez le profil d’inscription à d’autres groupes pilotes.
Pour plus d’informations et de suggestions, consultez le Guide de planification : Étape 5 - Créer un plan de déploiement.
Nettoyage des enregistrements d’appareil mobile
Le certificat de gestion des appareils mobiles (GPM) est renouvelé automatiquement tant que les appareils inscrits communiquent avec le service Microsoft Intune. Le certificat MDM ne se renouvelle pas pour les appareils qui ont été réinitialisées ou pour les appareils qui ne parviennent pas à se synchroniser avec Microsoft Intune pendant une période prolongée. Microsoft Intune supprime les appareils inactifs de l’enregistrement 180 jours après l’expiration du certificat de gestion des appareils mobiles (GPM).
Création de rapports et résolution des problèmes
Prochaines étapes
- Configurer Microsoft Intune
- Ajouter, configurer et protéger des applications
- Planifier les stratégies de conformité
- Configurer des fonctionnalités d’appareil
- 🡺 Inscrire des appareils (Vous êtes ici)
Pour obtenir des conseils d’inscription spécifiques à la plateforme, consultez :