Guide d’inscription : inscription Microsoft Intune

Microsoft Intune, ainsi que l’ID Microsoft Entra, facilitent un processus sécurisé et simplifié pour l’inscription et l’inscription des appareils qui souhaitent accéder à vos ressources internes. Une fois que les utilisateurs et les appareils sont inscrits dans votre ID Microsoft Entra (également appelé locataire), vous pouvez utiliser Intune pour ses fonctionnalités de gestion des points de terminaison. Le processus qui active la gestion des appareils pour un appareil est appelé inscription d’appareil.

Pendant l’inscription, Intune installe un certificat MDM sur l’appareil d’inscription. Le certificat MDM communique avec le service Intune et permet à Intune de commencer à appliquer les stratégies de votre organization, par exemple :

  • Stratégies d’inscription qui limitent le nombre ou le type d’appareils qu’une personne peut inscrire.
  • Des stratégies de conformité qui aident les utilisateurs et les appareils à respecter vos règles.
  • Profils de configuration qui configurent les fonctionnalités et les paramètres appropriés au travail sur les appareils.

Diagramme montrant l’inscription de l’appareil, l’objet est créé dans Microsoft Entra ID et le certificat GPM est envoyé à ces appareils dans Microsoft Intune.

En règle générale, les stratégies sont déployées pendant l’inscription. Certains groupes, en fonction de leurs rôles dans votre organization, peuvent nécessiter des stratégies plus strictes que d’autres. De nombreuses organisations commencent par créer une base de référence des stratégies requises pour les utilisateurs et les appareils, et les créent en fonction des besoins pour différents groupes et cas d’usage.

Vous pouvez inscrire des appareils s’exécutant sur les plateformes suivantes. Pour obtenir la liste des versions prises en charge, consultez Systèmes d’exploitation pris en charge.

  • Android
  • iOS/iPadOS
  • Linux
  • macOS
  • Windows

L’inscription est activée pour toutes les plateformes par défaut, mais vous pouvez restreindre l’inscription de plateformes spécifiques à l’aide d’une stratégie de restriction d’inscription Intune.

Cet article décrit les scénarios d’appareils pris en charge et les prérequis d’inscription, contient des informations sur l’utilisation d’autres fournisseurs MDM et inclut des liens vers des conseils d’inscription spécifiques à la plateforme.

Conseil

Ce guide est constamment mis à jour. Veillez donc à ajouter des conseils ou à mettre à jour ceux que vous avez trouvé utiles.

Scénarios d’appareil pris en charge

Microsoft Intune permet la gestion des appareils mobiles pour :

  • Appareils personnels, y compris les téléphones, tablettes et PC appartenant à l’utilisateur.
  • Appareils d’entreprise, y compris les téléphones, tablettes et PC appartenant à votre organisation et distribués aux employés et aux étudiants pour une utilisation au travail ou à l’école.

Appareils personnels :

Les appareils dans les scénarios BYOD (bring-your-own-device) peuvent être inscrits dans Intune. Les méthodes d’inscription prises en charge permettent aux employés et aux étudiants d’utiliser leurs appareils personnels pour des tâches professionnelles ou scolaires. En tant qu’administrateur, vous devez ajouter des utilisateurs d’appareils dans le centre d’administration Microsoft Intune, configurer leur expérience d’inscription et configurer des stratégies Intune. Dans l’application Portail d'entreprise Intune, l’utilisateur de l’appareil démarre et termine l’inscription.

Remarque

Intune marque les appareils Microsoft Entra enregistrés comme des appareils personnels.

Appareils d’entreprise

Microsoft Intune offre des paramètres et des stratégies plus précis pour les appareils classés comme appartenant à l’entreprise. Par exemple, il existe d’autres stratégies de mot de passe à choisir dans Intune pour les appareils appartenant à l’entreprise, ce qui vous permet d’appliquer des exigences de mot de passe plus strictes. Microsoft Intune marque automatiquement les appareils qui répondent à certains critères comme appartenant à l’entreprise. Pour plus d’informations, consultez Identifier les appareils comme appartenant à l’entreprise.

Configuration requise

  • Intune est configuré et prêt à inscrire les utilisateurs et les appareils. Veillez à respecter les points suivants :

    Pour plus d’informations, consultez Guide de déploiement Intune.

  • Vos appareils doivent être pris en charge. Cette exigence inclut les appareils qui sont cogérés ou Microsoft Entra appareils joints hybrides.

  • Connectez-vous en tant que membre des rôles Administrateur général ou Administrateur de service Intune Microsoft Entra. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle (RBAC) avec Intune. Si vous avez créé un abonnement d’essai Intune, le compte qui a été utilisé pour la création de l’abonnement est celui de l’administrateur général.

  • Différentes plateformes peuvent avoir d’autres exigences. Par exemple, les appareils iOS/iPados et macOS nécessitent un certificat Push MDM d’Apple. Toutes les autres exigences de plateforme sont répertoriées.

    Plateforme Autres composants requis
    Android none
    Android Entreprise none
    iOS/iPadOS Certificat Push MDM
    ID Apple
    Linux none
    macOS Certificat Push MDM
    Windows none
  • Préparez vos groupes d’utilisateurs et groupes d’appareils à recevoir vos stratégies d’inscription. Si vous n’avez pas examiné ou créé votre structure de groupe et que vous souhaitez obtenir des conseils, consultez Guide de planification : Étape 4 - Passer en revue les stratégies et l’infrastructure existantes.

  • Si vous inscrivez des appareils en bloc, vous pouvez créer le compte Gestionnaire d’inscription d’appareil. Le compte Gestionnaire d’inscription d’appareil peut inscrire jusqu’à 1 000 appareils mobiles. Utilisez ce compte pour inscrire et configurer les appareils avant de les donner aux utilisateurs. Le compte DEM est une autorisation Intune appliquée à un compte d’utilisateur Microsoft Entra. Ce type de compte n’est pas compatible avec toutes les méthodes d’inscription, telles que l’inscription automatique des appareils Apple.

    Pour plus d’informations, consultez Inscrire des appareils avec le compte Gestionnaire d’inscription d’appareil.

Désinscription d’un fournisseur MDM existant et réinitialisation des paramètres

Si des appareils sont inscrits auprès d’un autre fournisseur MDM, désinscrivez-les. En règle générale, la désinscription ne supprime pas les fonctionnalités ni les paramètres que vous avez configurés. La plupart des fournisseurs MDM proposent des actions à distance qui suppriment des appareils les données propres à l’organisation. Avant de procéder à l’inscription dans Intune, vous pouvez supprimer de ces appareils les données propres à l’organisation. Toutefois, cela n’est pas obligatoire.

Selon la plateforme, une réinitialisation aux paramètres d’usine peut être nécessaire avant l’inscription dans Intune.


Plateforme Réinitialisation nécessaire ?
Appareils Android Enterprise appartenant à l’utilisateur avec un profil professionnel (BYOD) Non
Profil professionnel Android Enterprise appartenant à l’entreprise (COPE) Oui
Android Entreprise complètement managé (COBO) Oui
Appareils dédiés Android Entreprise (COSU) Oui
Administrateur d’appareils Android (DA) Non
iOS/iPadOS Oui
Linux Non
macOS Oui
Windows Non

Sur les plateformes qui ne nécessitent pas de réinitialisation aux paramètres d’usine, une fois que ces appareils sont inscrits dans Intune, ils commencent à recevoir vos stratégies Intune. Si vous ne configurez pas un paramètre dans Intune, Intune ne le modifiera pas et ne le mettra pas à jour. Il est donc possible que les paramètres précédemment configurés restent configurés sur les appareils.

Choisir votre guide d’inscription

Il existe un guide d’inscription pour chaque plateforme. Choisissez votre scénario et lancez-vous :

Télécharger le guide d’inscription visuelle

Il existe également un guide visuel des différentes options d’inscription pour chaque plateforme :

Représentation visuelle des options d’inscription Intune par plateforme
Télécharger la version au format PDF | Télécharger la version de Visio

Groupes pilotes

Lorsque vous affectez vos profils, procédez étape par étape. Affectez un profil d’inscription à groupe pilote ou test. Après les premiers tests, ajoutez des utilisateurs au groupe pilote. Ensuite, attribuez le profil d’inscription à d’autres groupes pilotes.

Pour plus d’informations et de suggestions, consultez le Guide de planification : Étape 5 - Créer un plan de déploiement.

Nettoyage des enregistrements d’appareil mobile

Le certificat de gestion des appareils mobiles (GPM) est renouvelé automatiquement tant que les appareils inscrits communiquent avec le service Microsoft Intune. Le certificat MDM ne se renouvelle pas pour les appareils qui ont été réinitialisées ou pour les appareils qui ne parviennent pas à se synchroniser avec Microsoft Intune pendant une période prolongée. Microsoft Intune supprime les appareils inactifs de l’enregistrement 180 jours après l’expiration du certificat de gestion des appareils mobiles (GPM).

Création de rapports et résolution des problèmes

Prochaines étapes

  1. Configurer Microsoft Intune
  2. Ajouter, configurer et protéger des applications
  3. Planifier les stratégies de conformité
  4. Configurer des fonctionnalités d’appareil
  5. 🡺 Inscrire des appareils (Vous êtes ici)

Pour obtenir des conseils d’inscription spécifiques à la plateforme, consultez :