Guide de déploiement : gérer des appareils iOS/iPadOS dans Microsoft Intune
Intune prend en charge la gestion des périphériques mobiles (GPM) pour les iPad et les iPhone afin que les utilisateurs puissent accéder en toute sécurité à la messagerie, aux données et à leurs applications professionnelles. Ce guide fournit des conseils spécifiques à iOS pour vous aider à configurer l’inscription et à déployer des applications et des stratégies sur les utilisateurs et les appareils.
Configuration requise
Avant de commencer, complétez ces conditions préalables pour activer la gestion des périphériques iOS/iPadOS dans Intune. Pour plus d’informations sur la configuration, l’intégration ou le passage à Intune, consultez le Guide de déploiement de la configuration Intune.
- Ajouter des utilisateurs et des groupes
- Attribuer des licences aux utilisateurs
- Définir l’autorité de gestion des appareils mobiles
- Disposer des autorisations d’administrateur général ou d’administrateur Intune Microsoft Entra
- Configurer le certificat Push MDM (APNs) Apple
Planifier votre déploiement
Le Guide de planification Microsoft Intune fournit des instructions et des conseils pour vous aider à déterminer les objectifs, les scénarios de cas d’usage et les exigences. Il explique également comment créer des plans pour le déploiement, la communication, le support, les tests et la validation.
Créer des règles de conformité
Utilisez des stratégies de conformité pour définir les règles et les conditions auxquelles les utilisateurs et les appareils doivent se conformer pour accéder à vos ressources protégées. Si vous utilisez l’accès conditionnel, vos stratégies d’accès conditionnel peuvent utiliser les résultats de conformité de votre appareil pour bloquer l’accès aux ressources pour les appareils non conformes. Pour obtenir une explication détaillée sur les stratégies de conformité et la prise en main, consultez Utiliser des stratégies de conformité pour définir des règles pour les appareils que vous gérez avec Intune.
| Tâche | Détails |
|---|---|
| Créer une stratégie de conformité | Obtenir des instructions pas à pas sur la création et l’affectation d’une stratégie de conformité à des groupes d’utilisateurs et d’appareils. |
| Ajouter des actions en cas de non-conformité | Choisissez ce qui se passe lorsque les appareils ne remplissent plus les conditions de votre stratégie de conformité. Vous pouvez ajouter des actions pour non-conformité lorsque vous configurez une stratégie de conformité des appareils ou ultérieurement en modifiant cette stratégie. |
| Créer une stratégie d’accès conditionnel basée sur l’appareil ou basée sur l’application | Spécifiez l’application ou les services que vous souhaitez protéger et définissez les conditions d’accès. |
| Bloquer l’accès aux applications qui n’utilisent pas l’authentification moderne | Créer une stratégie d’accès conditionnel basé sur l’application pour bloquer les applications qui utilisent des méthodes d’authentification autres que OAuth2 ; par exemple, les applications qui utilisent l’authentification de base et l’authentification basée sur les formulaires. Toutefois, avant de bloquer l’accès, connectez-vous à Microsoft Entra ID et passez en revue le rapport d’activité des méthodes d’authentification pour voir si les utilisateurs utilisent l’authentification de base pour accéder à des éléments essentiels que vous avez oubliés ou que vous ne connaissez pas. Par exemple, les éléments tels que les kiosques de calendriers de salle de réunion utilisent l’authentification de base. |
Configurer la sécurité des points de terminaison
Utilisez les fonctionnalités de sécurité des points de terminaison Intune pour configurer la sécurité des appareils et pour gérer les tâches de sécurité des appareils à risque.
| Tâche | Détails |
|---|---|
| Gérer des appareils avec des fonctionnalités de sécurité de point de terminaison | Utilisez les paramètres de sécurité des points de terminaison dans Intune pour gérer efficacement la sécurité des appareils et résoudre les problèmes des appareils. |
| Activer le connecteur de défense contre les menaces mobiles (MTD) pour les appareils non inscrits | Activez la connexion MTD dans Intune afin que les applications partenaires MTD puissent fonctionner avec Intune et vos stratégies. Si vous n’utilisez pas Microsoft Defender pour point de terminaison, envisagez d’activer le connecteur afin de pouvoir utiliser une autre solution de défense contre les menaces mobiles. |
| Créer une stratégie de protection des applications MTD | Créez une stratégie de protection des applications Intune qui évalue les risques et limite l’accès d’entreprise d’un appareil en fonction du niveau de la menace. |
| Ajouter des applications de défense contre les menaces mobiles aux appareils non inscrits | Mettez les applications MTD à la disposition des personnes de votre organisation et configurez Microsoft Authenticator pour iOS/iPadOS. |
| Utiliser l’accès conditionnel pour limiter l’accès à Microsoft Tunnel | Utilisez les stratégies d’accès conditionnel pour contrôler l’accès des appareils à votre passerelle VPN Microsoft Tunnel. |
Configurer les paramètres des appareils
Utilisez Microsoft Intune pour activer ou désactiver des paramètres et des fonctionnalités sur des appareils iOS/iPadOS. Pour configurer et appliquer ces paramètres, créez un profil de configuration d’appareils, puis attribuez le profil aux groupes de votre organisation. Les appareils reçoivent le profil une fois qu’ils sont inscrits.
| Tâche | Détails |
|---|---|
| Créer un profil d’appareil dans Microsoft Intune | Découvrez les différents types de profils d’appareil que vous pouvez créer pour votre organisation. |
| Configurer des fonctionnalités d’appareil | Configurez les caractéristiques et fonctionnalités iOS/iPadOS communes dans un contexte professionnel ou scolaire. Pour obtenir une description des paramètres de cette zone, consultez les informations de référence sur les fonctionnalités de l'appareil. |
| Configurer le profil de Wi-Fi | Ce profil permet aux utilisateurs de trouver et de se connecter au réseau Wi-Fi de votre organisation. Pour obtenir une description des paramètres de cette zone, consultez les informations de référence sur les fonctionnalités de l'appareil. |
| Configurer le profil VPN | Configurez une option VPN sécurisée, telle que Microsoft Tunnel, pour les personnes qui se connectent au réseau de votre organisation. Vous pouvez également créer une stratégie VPN par application pour obliger les utilisateurs à se connecter à certaines applications via une connexion VPN. Pour obtenir une description des paramètres de cette zone, consultez les informations de référence sur les paramètres VPN. |
| Configurer le profil de la messagerie e-mail | Configurez les paramètres de la messagerie e-mail afin que les personnes puissent se connecter à un serveur de messagerie et accéder à leur e-mail professionnel ou scolaire. Pour obtenir une description des paramètres de cette zone, consultez les informations de référence sur les paramètres de la messagerie e-mail. |
| Restreindre les fonctionnalités de l’appareil | Protégez les utilisateurs contre les accès et les distractions non autorisés en limitant les fonctionnalités de l’appareil qu’ils peuvent utiliser au travail ou à l’école. Pour obtenir une description des paramètres de cette zone, consultez les informations de référence sur les restrictions sur l'appareil. |
| Configurer un profil personnalisé | Ajoutez et attribuez des paramètres et des fonctionnalités d’appareil qui ne sont pas intégrés à Intune. |
| Personnaliser l’expérience d’inscription et de personnalisation | Personnalisez l’expérience de l’application Portail d’entreprise Intune et Microsoft Intune avec les mots, les préférences de personnalisation, d’écran et les informations de contact de votre organisation. |
| Configurer la stratégie de mise à jour de logiciel | Planifier des installations et des mises à jour automatiques du système d’exploitation pour les appareils iOS/iPadOS supervisés. |
Configurer des méthodes d’authentification sécurisées
Configurez des méthodes d’authentification dans Intune pour vous assurer que seules les personnes autorisées accèdent à vos ressources internes. Intune prend en charge l’authentification multifacteur, les certificats et les informations d’identification dérivées. Les certificats sont également utilisés pour signer et chiffrer les e-mails à l’aide de S/MIME.
| Tâche | Détails |
|---|---|
| Exiger une authentification multifacteur (MFA) | Demandez aux utilisateurs de fournir deux formes d’informations d’identification au moment de l’inscription. |
| Créer un profil de certificat approuvé | Créez et déployez un profil de certificat approuvé avant de créer un profil de certificat importé SCEP, PKCS ou PKCS. Le profil de certificat approuvé déploie le certificat racine approuvé sur les appareils et auprès des utilisateurs à l’aide des certificats SCEP, PKCS et PKCS importés. |
| Utiliser des certificats SCEP avec Intune | Découvrez ce qui est nécessaire pour utiliser des certificats SCEP avec Intune et configurez l’infrastructure requise. Après cela, vous pouvez créer un profil de certificat SCEP ou configurer une autorité de certification tierce avec SCEP. |
| Utiliser des certificats SCEP avec Intune | Configurer l’infrastructure requise (telle que les connecteurs de certificat locaux), exporter un certificat PKCS et ajouter le certificat à un profil de configuration d’appareil Intune. |
| Utiliser des certificats PKCS importés avec Intune | Configurer des certificats PKCS importés, ce qui vous permet de configurer et d’utiliser S/MIME pour chiffrer une messagerie e-mail. |
| Configurer un émetteur d’informations d’identification dérivées | Approvisionner des appareils iOS/iPadOS avec des certificats dérivés de cartes à puce utilisateur. |
Déployer des applications
Quand vous configurez des applications et des stratégies d’applications, réfléchissez aux besoins de votre organisation, comme les plateformes que vous allez prendre en charge, les tâches que les utilisateurs doivent effectuer, le type d’applications dont ils ont besoin pour effectuer ces tâches et enfin, les groupes qui ont besoin de ces applications. Vous pouvez utiliser Intune pour gérer l’ensemble de l’appareil (y compris les applications) ou utiliser Intune pour gérer seulement les applications.
| Tâche | Détails |
|---|---|
| Ajouter des applications du Windows Store | Ajoutez des applications iOS/iPadOS à partir de l’App Store à Intune, puis affectez-les à des groupes. |
| Ajouter des applications web | Ajoutez des applications web à Intune et affectez-les à des groupes. |
| Ajouter des applications intégrées | Ajoutez des applications intégrées à Intune et affectez-les à des groupes. |
| Ajouter des applications cœur de métier | Ajoutez des applications cœur de métier (LOB) iOS/iPadOS à Intune et affectez-les à des groupes. |
| Attribuer des applications à des groupes | Affectez des applications à des utilisateurs et à des appareils. |
| Inclure et exclure des affectations d’applications | Contrôler l’accès et la disponibilité à une application en incluant et en excluant des groupes sélectionnés de l’affectation. |
| Gérer les applications iOS/iPadOS achetées par le biais d’Apple Business Manager | Synchronisez, gérez et attribuez des applications achetées par le biais d’Apple Business Manager. |
| Gérer les livres électroniques iOS/iPadOS achetés par le biais d’Apple Business Manager | Synchronisez, gérez et attribuez des livres achetés par le biais d’Apple Business Manager. |
| Créer une stratégie de protection des applications iOS/iPadOS | Veillez à ce que les données de votre organisation soient contenues dans des applications gérées comme Outlook et Word. Pour plus d’informations sur chaque paramètre, consultez paramètres de la stratégie de protection des applications iOS/ipadOS. |
| Créer un profil de provisionnement d’applications | Empêchez l’expiration des certificats d’applications en affectant de manière proactive de nouveaux profils de provisionnement aux appareils qui ont des applications arrivant à expiration. |
| Créer une stratégie de configuration des applications | Appliquez des paramètres de configuration personnalisée à des applications iOS/iPadOS sur des appareils inscrits. Vous pouvez également appliquer ces types de stratégies à des applications gérées sans inscription d’appareil. |
| Configurer Microsoft Edge | Utilisez des stratégies de protection et de configuration des applications Intune avec Edge pour iOS/iPadOS pour veiller à ce que les sites web d’entreprise soient accessibles avec des dispositifs de protection en place. |
| Configurer des applications Microsoft Office | Utilisez des stratégies de protection et de configuration des applications Intune avec des applications Office pour veiller à ce que les fichiers d’entreprise soient accessibles avec des dispositifs de protection en place. |
| Configurer Microsoft Teams | Utilisez des stratégies de protection et de configuration des applications Intune avec Teams pour garantir que l’accès aux expériences de collaboration en équipe se fait avec des dispositifs de protection en place. |
| Configurer Microsoft Outlook | Utilisez des stratégies de protection et de configuration des applications Intune avec Outlook pour veiller à ce que les e-mails et calendriers d’entreprise soient accessibles avec des dispositifs de protection en place. |
Inscrire des appareils
L’inscription des appareils leur permet de recevoir les stratégies que vous créez. Votre Microsoft Entra groupes d’utilisateurs et groupes d’appareils est donc prête.
Pour plus d’informations sur chaque méthode d’inscription et savoir comment choisir celle qui convient à votre organisation, consultez le Guide d’inscription des appareils iOS/ipadOS pour Microsoft Intune.
| Tâche | Détails |
|---|---|
| Configurer l’inscription des appareils automatisés (ADE) Apple dans Intune | Configurez une expérience d’inscription prête à l’emploi pour les appareils d’entreprise achetés par le biais d’Apple School Manager ou d’Apple Business Manager. Pour une procédure pas à pas détaillée de ce processus, consultez Tutoriel : utiliser les fonctionnalités d’inscription des appareils d’entreprise dans Apple Business Manager (ABM) pour inscrire des appareils iOS/iPadOS |
| Configurer Apple School Manager dans Intune | Configurez Intune pour inscrire des appareils achetés dans le cadre du programme Apple School Manager. |
| Configurer l’inscription des appareils avec Apple Configurator | Créez un profil Apple Configurator pour inscrire des appareils d’entreprise (sans affinité utilisateur) par le biais de l’inscription directe ; ou pour inscrire des appareils réinitialisés ou nouveaux (avec l’affinité utilisateur) via l’Assistant de configuration. Vous devez exporter le profil Apple Configurator à partir d’Intune, ce qui nécessite une connexion USB à un ordinateur Mac exécutant Apple Configurator. |
| Identifier les appareils comme appartenant à l’entreprise | Attribuez l’état Propriété de l’entreprise aux appareils pour activer davantage de fonctionnalités de gestion et d’identification dans Intune. L’état Propriété de l’entreprise ne peut pas être attribué à des appareils inscrits par le biais d’Apple Business Manager. |
| Configurer l’inscription des utilisateurs Apple (en préversion) | Créez un profil d’inscription utilisateur pour déployer l’expérience d’inscription de l’utilisateur Apple sur les appareils à l’aide d’un ID Apple géré. Le support de cette fonctionnalité est actuellement en préversion. |
| Configurer des appareils iPad partagés | Configurez des appareils pour qu’ils puissent être utilisés par plusieurs personnes (le type d’installation que vous devriez voir dans une bibliothèque ou un environnement éducatif). |
| Sauvegarder et restaurer des appareils | Sauvegardez et restaurez un appareil pour le préparer à l’inscription ou à la migration dans Intune, par exemple lors de la configuration de l’inscription automatique des appareils. |
| Changer la propriété des appareils | Une fois qu’un appareil a été inscrit, vous pouvez modifier son étiquette de propriété dans Intune en lui attribuant la valeur propriété de l’entreprise ou propriété personnelle. Cet ajustement change la façon dont vous pouvez gérer l’appareil. |
| Résoudre les problèmes d’inscription | Détectez un problème et recherchez des résolutions aux problèmes qui se produisent lors de l’inscription. |
Exécuter des actions à distance
Une fois les appareils configurés, vous pouvez utiliser des actions à distance dans Intune pour gérer et dépanner des appareils à distance. La disponibilité varie selon la plateforme de l’appareil. Si une action est absente ou désactivée dans le portail, elle n’est pas prise en charge sur l’appareil.
| Tâche | Détails |
|---|---|
| Effectuer une action à distance sur des appareils | Apprenez à explorer au niveau du détail, à gérer à distance et à dépanner des appareils individuels dans Intune. Cet article répertorie toutes les actions à distance disponibles dans Intune et fournit des liens vers ces procédures. |
| Utiliser TeamViewer pour gérer à distance les appareils Intune | Configurez TeamViewer dans Intune et apprenez à administrer à distance un appareil. |
| Remédier à des vulnérabilités identifiées par Microsoft Defender pour point de terminaison | Intégrez Intune à Microsoft Defender pour point de terminaison pour tirer parti de la gestion des menaces et des vulnérabilités de Defender pour point de terminaison et utiliser Intune pour corriger les faiblesses des points de terminaison identifiées à l’aide des fonctionnalités de gestion des vulnérabilités de Defender. |
Prochaines étapes
Consultez ces tutoriels d’inscription pour découvrir comment effectuer certaines des tâches les plus importantes dans Intune. Les tutoriels sont un contenu de niveau 100 à 200 pour les personnes qui débutent avec Intune ou un scénario spécifique.
- Parcourir le Centre d’administration Intune
- Utiliser les fonctionnalités d’Inscription des appareils d’entreprise Apple dans Apple Business Manager (ABM) pour inscrire des appareils iOS/iPadOS dans Intune
- Protéger la messagerie Exchange Online sur les appareils gérés
- Protéger la messagerie Exchange Online sur les appareils non gérés
- Configurer Slack afin d’utiliser Intune pour l’EMM et la configuration d’applications
Pour obtenir la version Android de ce guide, consultez Guide de déploiement : Gérer des appareils Android dans Microsoft Intune.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour