Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Microsoft Intune, conjointement avec Microsoft Entra ID, facilite un processus sécurisé et simplifié pour l’inscription et l’inscription des appareils qui souhaitent accéder à vos ressources internes. Une fois que les utilisateurs et les appareils sont inscrits dans votre Microsoft Entra ID (également appelé locataire), vous pouvez utiliser Intune pour ses fonctionnalités de gestion des points de terminaison. Le processus qui active la gestion des appareils pour un appareil est appelé inscription d’appareil.
Pendant l’inscription, Intune installe un certificat mobile Gestion des appareils (MDM) sur l’appareil d’inscription. Le certificat MDM communique avec le service Intune et permet à Intune de commencer à appliquer les stratégies de votre organization, par exemple :
En règle générale, les stratégies sont déployées pendant l’inscription. Certains groupes, en fonction de leurs rôles dans votre organization, peuvent nécessiter des stratégies plus strictes que d’autres. De nombreuses organisations commencent par créer une base de référence des stratégies requises pour les utilisateurs et les appareils. Ensuite, ajoutez à cette base de référence en fonction des besoins pour différents groupes et cas d’usage.
Vous pouvez inscrire des appareils s’exécutant sur les plateformes suivantes. Pour obtenir la liste des versions prises en charge, accédez à Systèmes d’exploitation pris en charge.
L’inscription est activée pour toutes les plateformes par défaut, mais vous pouvez restreindre l’inscription de plateformes spécifiques à l’aide d’une stratégie de restriction d’inscription Intune.
Cet article décrit les scénarios d’appareils pris en charge et les prérequis d’inscription, contient des informations sur l’utilisation d’autres fournisseurs MDM et inclut des liens vers des conseils d’inscription spécifiques à la plateforme.
Conseil
Ce guide est constamment mis à jour. Veillez donc à ajouter des conseils ou à mettre à jour ceux que vous avez trouvé utiles.
Microsoft Intune permet la gestion des appareils mobiles pour :
Les appareils dans les scénarios BYOD (bring-your-own-device) peuvent être inscrits dans la gestion des appareils mobiles dans Intune. Les méthodes d’inscription prises en charge permettent aux employés et aux étudiants d’utiliser leurs appareils personnels pour des tâches professionnelles ou scolaires.
En tant qu’administrateur, vous ajoutez des utilisateurs d’appareils dans le centre d’administration Microsoft Intune, configurez leur expérience d’inscription et configurez Intune stratégies. Dans l’application Portail d'entreprise Intune, l’utilisateur de l’appareil démarre et termine l’inscription.
Pour déterminer si l’inscription d’appareils personnels dans Intune convient à votre organization, consultez Intune guide de planification : Appareils personnels et appareils appartenant à l’organisation.
Notes
Intune marque les appareils Microsoft Entra enregistrés comme des appareils personnels.
Microsoft Intune offre des paramètres et des stratégies plus précis pour les appareils classés comme appartenant à l’entreprise ou appartenant à organization. D’autres paramètres de mot de passe sont disponibles pour les appareils appartenant à l’entreprise. Vous pouvez donc appliquer des exigences de mot de passe plus strictes.
Microsoft Intune marque automatiquement les appareils qui répondent à certains critères comme appartenant à l’entreprise. Pour plus d’informations, consultez Identifier les appareils comme appartenant à l’entreprise.
Intune est configuré et prêt à inscrire les utilisateurs et les appareils. Veillez à respecter les points suivants :
Pour plus d’informations, consultez le guide de déploiement de la configuration Intune.
Vos appareils doivent être pris en charge. Cette exigence inclut les appareils qui sont cogérés ou Microsoft Entra appareils joints hybrides.
Connectez-vous en tant que membre du rôle de Intune intégré gestionnaire de stratégies et de profils. Pour plus d’informations sur les autorisations de ce rôle, accédez à Autorisations de rôle intégrées pour Microsoft Intune - Gestionnaire de stratégies et de profils.
Si vous avez créé un abonnement d’évaluation Intune, le compte qui a créé l’abonnement est l’administrateur général.
L’administrateur général dispose de plus d’autorisations que nécessaire pour créer des stratégies d’inscription. Nous vous recommandons d’utiliser le rôle le moins privilégié pour effectuer cette tâche, qui est le rôle de Intune intégré gestionnaire de stratégies et de profils.
Il est possible que certaines plateformes d’inscription nécessitent un rôle Microsoft Entra plus privilégié, comme le rôle intégré Administrateur Intune. Pour plus d’informations sur ce rôle, accédez à Microsoft Entra rôles intégrés - Administrateur Intune.
Différentes plateformes peuvent avoir d’autres exigences. Par exemple, les appareils iOS/iPados et macOS nécessitent un certificat Push MDM d’Apple. Toutes les autres exigences de plateforme sont répertoriées.
| Plateforme | Autres composants requis |
|---|---|
| Android | none |
| Android Entreprise | none |
| iOS/iPadOS |
Certificat Push MDM ID Apple |
| Linux | none |
| macOS | Certificat Push MDM |
| Windows | none |
Préparez vos groupes d’utilisateurs et groupes d’appareils à recevoir vos stratégies d’inscription. Si vous n’avez pas examiné ou créé votre structure de groupe et que vous souhaitez obtenir des conseils, accédez à Guide de planification : Étape 4 - Passer en revue les stratégies et l’infrastructure existantes.
Si vous inscrivez des appareils en bloc, vous pouvez créer le compte Gestionnaire d’inscription d’appareil. Le compte Gestionnaire d’inscription d’appareil peut inscrire jusqu’à 1 000 appareils mobiles. Utilisez ce compte pour inscrire et configurer les appareils avant de les donner aux utilisateurs. Le compte DEM est une autorisation Intune qui s’applique à un compte d’utilisateur Microsoft Entra. Ce type de compte n’est pas compatible avec toutes les méthodes d’inscription, comme l’inscription automatisée des appareils Apple.
Pour plus d’informations, consultez Inscrire des appareils à l’aide d’un compte DEM.
Si des appareils sont inscrits auprès d’un autre fournisseur MDM, désinscrivez-les. En règle générale, la désinscription ne supprime pas les fonctionnalités ni les paramètres que vous avez configurés. La plupart des fournisseurs MDM proposent des actions à distance qui suppriment des appareils les données propres à l’organisation. Avant de procéder à l’inscription dans Intune, vous pouvez supprimer de ces appareils les données propres à l’organisation. Mais ce n’est pas obligatoire.
Selon la plateforme, une réinitialisation aux paramètres d’usine peut être nécessaire avant l’inscription à Intune.
| Plateforme | Réinitialisation nécessaire ? |
|---|---|
| Appareils Android Enterprise appartenant à l’utilisateur avec un profil professionnel (BYOD) | Non |
| Profil professionnel Android Enterprise appartenant à l’entreprise (COPE) | Oui |
| Android Entreprise complètement managé (COBO) | Oui |
| Appareils dédiés Android Entreprise (COSU) | Oui |
| Administrateur d’appareils Android (DA) | Non |
| iOS/iPadOS | Oui |
| Linux | Non |
| macOS | Oui |
| Windows | Non |
Sur les plateformes qui ne nécessitent pas de réinitialisation aux paramètres d’usine, lorsque ces appareils s’inscrivent dans Intune, ils commencent à recevoir vos stratégies Intune. Si vous ne configurez pas un paramètre dans Intune, Intune ne le modifiera pas et ne le mettra pas à jour. Il est donc possible que les paramètres précédemment configurés restent configurés sur les appareils.
Il existe un guide d’inscription pour chaque plateforme. Choisissez votre scénario et lancez-vous :
Il existe également un guide visuel des différentes options d’inscription pour chaque plateforme :
Télécharger la version au format PDF | Télécharger la version de Visio
Lorsque vous affectez vos profils, procédez étape par étape. Affectez un profil d’inscription à groupe pilote ou test. Après les premiers tests, ajoutez des utilisateurs au groupe pilote. Ensuite, attribuez le profil d’inscription à d’autres groupes pilotes.
Pour plus d’informations et de suggestions, consultez le Guide de planification : Étape 5 - Créer un plan de déploiement.
Le certificat de gestion des appareils mobiles (GPM) est renouvelé automatiquement tant que les appareils inscrits communiquent avec le service Microsoft Intune. Le certificat GPM ne se renouvelle pas pour les appareils qui sont réinitialisées ou pour les appareils qui ne parviennent pas à se synchroniser avec Microsoft Intune pendant une période prolongée. Microsoft Intune supprime les appareils inactifs de l’enregistrement 180 jours après l’expiration du certificat de gestion des appareils mobiles (GPM).
Pour obtenir des conseils d’inscription spécifiques à la plateforme, accédez à :
Entrainement
Module
Enroll devices using Microsoft Intune - Training
Students will learn how to configure and setup Intune to more easily manage Windows, Android and iOS devices.
Certification
Microsoft 365 Certified : Endpoint Administrator Associate - Certifications
Planifier et exécuter une stratégie de déploiement de points de terminaison, en utilisant les éléments essentiels de la gestion moderne, les approches de cogestion et l’intégration de Microsoft Intune.