Configurer l’inscription automatique pour les appareils Windows
S’applique à
- Windows 10
- Windows 11
Simplifiez l’inscription Windows pour vous et les utilisateurs d’appareils en activant l’inscription automatique dans Microsoft Intune. Cette méthode d’inscription permet aux appareils de s’inscrire automatiquement lorsqu’ils rejoignent ou s’inscrivent dans votre Microsoft Entra ID.
L’inscription automatique peut être utilisée dans les scénarios de gestion et d’approvisionnement des appareils suivants :
- ByOD (Bring-your-own-device), appareils personnels
- Inscription en bloc
- Stratégie de groupe
- Windows Autopilot (piloté par l’utilisateur et auto-déploiement)
- Cogestion avec Configuration Manager
Cet article explique comment activer l’inscription automatique MDM pour les appareils personnels et d’entreprise.
Configuration requise
- Nécessite Microsoft Entra ID abonnement d’essaiP1, P2 ou Premium pour l’inscription automatique mdm et la personnalisation de la personnalisation de l’entreprise
- Abonnement Microsoft Intune
- Autorisations d'administrateur général
Activer l Windows inscription automatique
Si vous activez l’inscription automatique GPM, l’inscription dans Intune se produit dans les cas suivants :
- Un utilisateur Microsoft Entra ajoute son compte professionnel ou scolaire à son appareil personnel.
- Un appareil appartenant à l’entreprise se joint à votre Microsoft Entra ID.
Connectez-vous à Microsoft Azure.
Accédez à Microsoft Entra ID>Mobilité (MDM et WIP).
Sélectionnez Microsoft Intune.
Configurez Portée de l’utilisateur Gestion des données de référence. Spécifiez les appareils des utilisateurs qui doivent être gérés par Microsoft Intune. Ces appareils Windows 10 peuvent s’inscrire automatiquement pour la gestion avec Microsoft Intune.
Aucun - Inscription automatique MDM désactivée
Quelques-uns : sélectionnez les groupes qui peuvent inscrire automatiquement leurs appareils Windows 10
Tous : tous les utilisateurs peuvent inscrire automatiquement leurs appareils Windows 10.
Importante
Pour les appareils Windows BYOD, l’étendue utilisateur WIP est prioritaire si l’étendue utilisateur WIP et l’étendue utilisateur MDM (inscription GPM automatique) sont activées pour tous les utilisateurs (ou les mêmes groupes d’utilisateurs). L’appareil ne sera pas inscrit à MDM et les stratégies Protection des informations Windows seront appliquées si vous les avez configurées.
Si votre intention est d’activer l’inscription automatique pour les appareils Windows BYOD auprès d’une GPM : configurez l’étendue utilisateur MDM sur Tous (ou Certains, et spécifiez un groupe) et configurez l’étendue utilisateur WIP sur Aucun (ou Certains, et spécifiez un groupe, en veillant à ce que les utilisateurs ne soient pas membres d’un groupe ciblé par les étendues utilisateur MDM et WIP).
Pour les appareils d’entreprise, l’étendue utilisateur MDM est prioritaire si les étendues utilisateur MDM et WIP sont activées. L’appareil est automatiquement inscrit dans le MDM configuré.
Remarque
L’étendue de l’utilisateur GPM doit être définie sur un groupe Microsoft Entra qui contient des objets utilisateur.
Utilisez les valeurs par défaut pour les URL suivantes :
- URL des conditions d’utilisation de la gestion des données de référence
- URL de détection MDM
- URL de conformité GAM
Sélectionnez Enregistrer.
Authentification multifacteur
L’authentification à deux facteurs n’est pas activée pour l’inscription automatique par défaut. Nous vous recommandons d’exiger l’authentification multifacteur lors de l’inscription de l’appareil. Pour plus d’informations, consultez Prise en main du serveur Azure Multi-Factor Authentication.
Prise en charge des utilisateurs d’appareils
Les Microsoft Intune documentation d’aide utilisateur fournissent des informations conceptuelles, des tutoriels et des guides pratiques pour les employés et les étudiants qui configurent leurs appareils pour le travail. Vous pouvez diriger des personnes directement vers les documents Intune, ou utiliser ces articles comme conseils lors du développement et de la mise à jour de vos propres documents de gestion des appareils.
Les utilisateurs sur des appareils personnels exécutant Windows 11 ou Windows 10 peuvent s’inscrire automatiquement en ajoutant leur compte professionnel ou scolaire sur leur appareil, ou en utilisant l’application Portail d'entreprise Intune. Les appareils exécutant des versions antérieures de Windows doivent s’inscrire à l’aide de l’application Portail d'entreprise Intune. Pour plus d’informations, consultez Inscrire des appareils Windows 10/11.
Vous pouvez également autoriser les administrateurs sans licence à se connecter au Centre d’administration Intune pour faciliter la résolution des problèmes et le support. Pour plus d’informations, consultez Administrateurs sans licence.
Meilleures pratiques et résolution des problèmes
Les utilisateurs de l’appareil doivent accéder au site web Portail d'entreprise via Microsoft Edge pour afficher les applications Windows que vous avez affectées à des versions spécifiques de Windows. D’autres navigateurs, notamment Google Chrome, Mozilla Firefox et Internet Explorer, ne prennent pas en charge ce type de filtrage.
Si vous n’avez pas activé l’inscription GPM automatique, mais que vous avez des appareils Windows 10/11 joints à Microsoft Entra ID, deux enregistrements sont visibles dans le centre d’administration Microsoft Intune après l’inscription. Vous pouvez arrêter cela en vous assurant que les utilisateurs avec Microsoft Entra appareils joints accèdent à Comptes>Accès professionnel ou scolaire etSe connecter à l’aide du même compte.
Étapes suivantes
Pour plus d’informations sur l’intégration et l’utilisation de l’inscription automatique lors de l’approvisionnement d’appareils, consultez :
- Scénarios Windows Autopilot
- Inscrire automatiquement un appareil client Windows à l’aide de stratégie de groupe
- Activer la cogestion dans le gestionnaire de configuration
Si vous n’utilisez pas l’inscription automatique dans le cadre de votre solution d’inscription ou de provisionnement, nous vous recommandons de créer un alias de serveur de noms de domaine (DNS) (appelé type d’enregistrement CNAME ) qui redirige les demandes d’inscription vers les serveurs Intune. Pour plus d’informations, consultez Activer la découverte automatique du serveur d’inscription Intune.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour