Guide d’inscription : inscription Microsoft Intune
Article
Microsoft Intune, conjointement avec Microsoft Entra ID, facilite un processus sécurisé et simplifié pour l’inscription et l’inscription des appareils qui souhaitent accéder à vos ressources internes. Une fois que les utilisateurs et les appareils sont inscrits dans votre Microsoft Entra ID (également appelé locataire), vous pouvez utiliser Intune pour ses fonctionnalités de gestion des points de terminaison. Le processus qui active la gestion des appareils pour un appareil est appelé inscription d’appareil.
Pendant l’inscription, Intune installe un certificat mobile Gestion des appareils (MDM) sur l’appareil d’inscription. Le certificat MDM communique avec le service Intune et permet à Intune de commencer à appliquer les stratégies de votre organization, par exemple :
Stratégies d’inscription qui limitent le nombre ou le type d’appareils qu’une personne peut inscrire.
Des stratégies de conformité qui aident les utilisateurs et les appareils à respecter vos règles.
Profils de configuration qui configurent les fonctionnalités et les paramètres appropriés au travail sur les appareils.
En règle générale, les stratégies sont déployées pendant l’inscription. Certains groupes, en fonction de leurs rôles dans votre organization, peuvent nécessiter des stratégies plus strictes que d’autres. De nombreuses organisations commencent par créer une base de référence des stratégies requises pour les utilisateurs et les appareils. Ensuite, ajoutez à cette base de référence en fonction des besoins pour différents groupes et cas d’usage.
Vous pouvez inscrire des appareils s’exécutant sur les plateformes suivantes. Pour obtenir la liste des versions prises en charge, accédez à Systèmes d’exploitation pris en charge.
Android
iOS/iPadOS
Linux
macOS
Windows
L’inscription est activée pour toutes les plateformes par défaut, mais vous pouvez restreindre l’inscription de plateformes spécifiques à l’aide d’une stratégie de restriction d’inscription Intune.
Cet article décrit les scénarios d’appareils pris en charge et les prérequis d’inscription, contient des informations sur l’utilisation d’autres fournisseurs MDM et inclut des liens vers des conseils d’inscription spécifiques à la plateforme.
Conseil
Ce guide est constamment mis à jour. Veillez donc à ajouter des conseils ou à mettre à jour ceux que vous avez trouvé utiles.
Scénarios d’appareil pris en charge
Microsoft Intune permet la gestion des appareils mobiles pour :
Appareils personnels, y compris les téléphones, tablettes et PC appartenant à l’utilisateur.
Appareils d’entreprise, y compris les téléphones, tablettes et PC appartenant à votre organisation et distribués aux employés et aux étudiants pour une utilisation au travail ou à l’école.
Appareils personnels :
Les appareils dans les scénarios BYOD (bring-your-own-device) peuvent être inscrits dans la gestion des appareils mobiles dans Intune. Les méthodes d’inscription prises en charge permettent aux employés et aux étudiants d’utiliser leurs appareils personnels pour des tâches professionnelles ou scolaires.
En tant qu’administrateur, vous ajoutez des utilisateurs d’appareils dans le centre d’administration Microsoft Intune, configurez leur expérience d’inscription et configurez Intune stratégies. Dans l’application Portail d'entreprise Intune, l’utilisateur de l’appareil démarre et termine l’inscription.
Microsoft Intune offre des paramètres et des stratégies plus précis pour les appareils classés comme appartenant à l’entreprise ou appartenant à organization. D’autres paramètres de mot de passe sont disponibles pour les appareils appartenant à l’entreprise. Vous pouvez donc appliquer des exigences de mot de passe plus strictes.
Si vous avez créé un abonnement d’évaluation Intune, le compte qui a créé l’abonnement est l’administrateur général.
L’administrateur général dispose de plus d’autorisations que nécessaire pour créer des stratégies d’inscription. Nous vous recommandons d’utiliser le rôle le moins privilégié pour effectuer cette tâche, qui est le rôle de Intune intégré gestionnaire de stratégies et de profils.
Il est possible que certaines plateformes d’inscription nécessitent un rôle Microsoft Entra plus privilégié, comme le rôle intégré Administrateur Intune. Pour plus d’informations sur ce rôle, accédez à Microsoft Entra rôles intégrés - Administrateur Intune.
Différentes plateformes peuvent avoir d’autres exigences. Par exemple, les appareils iOS/iPados et macOS nécessitent un certificat Push MDM d’Apple. Toutes les autres exigences de plateforme sont répertoriées.
Si vous inscrivez des appareils en bloc, vous pouvez créer le compte Gestionnaire d’inscription d’appareil. Le compte Gestionnaire d’inscription d’appareil peut inscrire jusqu’à 1 000 appareils mobiles. Utilisez ce compte pour inscrire et configurer les appareils avant de les donner aux utilisateurs. Le compte DEM est une autorisation Intune qui s’applique à un compte d’utilisateur Microsoft Entra. Ce type de compte n’est pas compatible avec toutes les méthodes d’inscription, comme l’inscription automatisée des appareils Apple.
Désinscription d’un fournisseur MDM existant et réinitialisation des paramètres
Si des appareils sont inscrits auprès d’un autre fournisseur MDM, désinscrivez-les. En règle générale, la désinscription ne supprime pas les fonctionnalités ni les paramètres que vous avez configurés. La plupart des fournisseurs MDM proposent des actions à distance qui suppriment des appareils les données propres à l’organisation. Avant de procéder à l’inscription dans Intune, vous pouvez supprimer de ces appareils les données propres à l’organisation. Mais ce n’est pas obligatoire.
Selon la plateforme, une réinitialisation aux paramètres d’usine peut être nécessaire avant l’inscription à Intune.
Plateforme
Réinitialisation nécessaire ?
Appareils Android Enterprise appartenant à l’utilisateur avec un profil professionnel (BYOD)
Non
Profil professionnel Android Enterprise appartenant à l’entreprise (COPE)
Oui
Android Entreprise complètement managé (COBO)
Oui
Appareils dédiés Android Entreprise (COSU)
Oui
Administrateur d’appareils Android (DA)
Non
iOS/iPadOS
Oui
Linux
Non
macOS
Oui
Windows
Non
Sur les plateformes qui ne nécessitent pas de réinitialisation aux paramètres d’usine, lorsque ces appareils s’inscrivent dans Intune, ils commencent à recevoir vos stratégies Intune. Si vous ne configurez pas un paramètre dans Intune, Intune ne le modifiera pas et ne le mettra pas à jour. Il est donc possible que les paramètres précédemment configurés restent configurés sur les appareils.
Choisir votre guide d’inscription
Il existe un guide d’inscription pour chaque plateforme. Choisissez votre scénario et lancez-vous :
Lorsque vous affectez vos profils, procédez étape par étape. Affectez un profil d’inscription à groupe pilote ou test. Après les premiers tests, ajoutez des utilisateurs au groupe pilote. Ensuite, attribuez le profil d’inscription à d’autres groupes pilotes.
Le certificat de gestion des appareils mobiles (GPM) est renouvelé automatiquement tant que les appareils inscrits communiquent avec le service Microsoft Intune. Le certificat GPM ne se renouvelle pas pour les appareils qui sont réinitialisées ou pour les appareils qui ne parviennent pas à se synchroniser avec Microsoft Intune pendant une période prolongée. Microsoft Intune supprime les appareils inactifs de l’enregistrement 180 jours après l’expiration du certificat de gestion des appareils mobiles (GPM).
Planifier et exécuter une stratégie de déploiement de points de terminaison, en utilisant les éléments essentiels de la gestion moderne, les approches de cogestion et l’intégration de Microsoft Intune.