Ajouter des utilisateurs et accorder une autorisation d’administration à Intune

  • Article

En tant qu’administrateur, vous pouvez ajouter directement des utilisateurs ou synchroniser des utilisateurs à partir de votre annuaire Active Directory local. Une fois ajoutés, les utilisateurs peuvent inscrire des appareils et accéder aux ressources de l’entreprise. Vous pouvez également accorder aux utilisateurs davantage d’autorisations, notamment les autorisations d’administrateur général et d’administrateur de service .

Ajouter des utilisateurs à Intune

Vous pouvez ajouter manuellement des utilisateurs à votre abonnement Intune via le Centre d'administration Microsoft 365 ou le centre d’administration Microsoft Intune. Un administrateur peut modifier les comptes d’utilisateurs pour attribuer des licences Intune. Vous pouvez attribuer des licences dans le Centre d'administration Microsoft 365 ou dans le centre d’administration Microsoft Intune. Pour plus d’informations sur l’utilisation du Centre d’administration Microsoft 365, consultez Ajouter des utilisateurs individuellement ou en bloc au Centre d’administration Microsoft 365.

Ajouter des utilisateurs Intune dans le Centre d’administration Microsoft 365

  1. Connectez-vous au Centre d’administration Microsoft 365 avec un compte d’administrateur général ou d’administrateur de gestion des utilisateurs.
  2. Dans le menu Microsoft 365, sélectionnez Utilisateurs>Utilisateurs actifs>Ajouter un utilisateur.
  3. Indiquez les détails utilisateur suivants :
    • Prénom
    • Nom de famille
    • Nom d’affichage
    • Nom d’utilisateur : nom de principe universel (UPN) stocké dans Microsoft Entra’ID utilisé pour accéder au service.
    • Mot de passe : mot de passe généré automatiquement ou créé
  4. Cliquez sur Suivant.
  5. Dans la page Attribuer des licences de produit , sélectionnez un emplacement , puis choisissez une licence pour cet utilisateur. Une licence incluant Intune est nécessaire.
  6. Cliquez sur Suivant.
  7. Dans la page Paramètres facultatifs , vous pouvez
    • Attribuez au nouvel utilisateur davantage de rôles (par défaut, le rôle Utilisateur est attribué au nouvel utilisateur).
    • Donner des informations sur le profil
  8. Cliquez sur Suivant.
  9. Sur la page Vérifier et terminer, sélectionnez Terminer l’ajout pour ajouter l’utilisateur. Choisissez Fermer pour fermer la page Ajouter un utilisateur.

Remarque

Si vous passez à Microsoft 365 à partir d’un abonnement Office 365, vos utilisateurs et groupes sont déjà dans Microsoft Entra ID. Intune utilise le même ID Microsoft Entra et peut utiliser les utilisateurs et les groupes existants.

Ajouter des utilisateurs Intune individuels dans le centre d’administration Microsoft Intune

  1. Dans le centre d’administration Microsoft Intune, choisissez Utilisateurs>Tous les utilisateurs>Nouvel utilisateur>Créer un utilisateur.
  2. Spécifiez les détails d’utilisateur suivants :
    • Nom d’utilisateur : nouveau nom que l’utilisateur utilisera pour se connecter à Microsoft Entra ID.
    • Nom : nom donné à l’utilisateur
    • Prénom : prénom de l’utilisateur.
    • Nom : nom de famille de l’utilisateur.
  3. Indiquez si vous souhaitez créer le mot de passe du nouvel utilisateur ou le générer automatiquement.
  4. Si vous souhaitez affecter le nouvel utilisateur à des groupes (facultatif), choisissez 0 groupe sélectionné pour ouvrir le volet Groupes. Vous pouvez y sélectionner les groupes à affecter à l’utilisateur. Lorsque vous avez fini de sélectionner des groupes, choisissez Sélectionner.
  5. Le rôle attribué par défaut au nouvel utilisateur est Utilisateur. Si vous souhaitez ajouter des rôles à l’utilisateur, sélectionnez Utilisateur sous Groupes et rôles. Dans le volet Rôles d’annuaire, sélectionnez les rôles que vous souhaitez attribuer à l’utilisateur, puis choisissez Sélectionner.
  6. Si vous souhaitez empêcher l’utilisateur de se connecter, vous pouvez sélectionner Oui pour Bloquer la connexion. Veillez à revenir à Non lorsque vous êtes prêt à l’autoriser à se connecter.
  7. Choisissez un Lieu d’utilisation pour le nouvel utilisateur. Le lieu d’utilisation est obligatoire pour pouvoir affecter une licence Intune au nouvel utilisateur.
  8. Si vous le souhaitez, vous pouvez renseigner les informations des champs Poste, Service, Nom de l’entreprise et Manager.
  9. Sélectionnez Créer pour ajouter le nouvel utilisateur à Intune.

Ajouter plusieurs utilisateurs Intune dans le centre d’administration Microsoft Intune

Vous pouvez ajouter des utilisateurs Intune en bloc en chargeant un fichier csv contenant la liste complète des utilisateurs. Les étapes suivantes vous permettent d’ajouter plusieurs utilisateurs à Intune :

  1. Dans le Centre d’administration Microsoft Endpoint Manager, choisissez Utilisateurs>Tous les utilisateurs>Opérations en bloc>créer en bloc. Le volet Créer un utilisateur en bloc s’affiche .
  2. Téléchargez, modifiez et chargez un modèle csv contenant une liste d’utilisateurs que vous souhaitez ajouter à Intune.

Le fichier csv est une liste de valeurs séparées par des virgules qui peut être modifiée dans le Bloc-notes ou Excel. Pour plus d’informations sur l’utilisation d’un fichier csv pour ajouter des utilisateurs Intune, consultez Créer des utilisateurs en bloc dans Microsoft Entra ID.

Accorder des autorisations d’administration

Après avoir ajouté des utilisateurs à votre abonnement Intune, nous vous recommandons d’attribuer une autorisation d’administration à quelques utilisateurs. Pour accorder des autorisations d’administrateur, effectuez les étapes suivantes :

Accorder des autorisations d’administrateur dans Microsoft 365

  1. Connectez-vous à l’Centre d'administration Microsoft 365 avec un compte > d’administrateur général, sélectionnez Utilisateurs>Utilisateurs actifs choisissez> l’utilisateur pour accorder des autorisations d’administrateur.
  2. Dans le volet utilisateur, choisissez Gérer les rôles sous Rôles.
  3. Dans le volet Gérer les rôles, choisissez l’autorisation d’administrateur à accorder dans la liste des rôles disponibles.
  4. Sélectionnez Save Changes (Enregistrer les modifications).

Accorder des autorisations d’administrateur dans Microsoft Intune Centre d’administration

  1. Connectez-vous au Centre d’administration Microsoft Intune avec un compte >d’administrateur général Utilisateurs>, puis choisissez l’utilisateur que vous souhaitez accorder des autorisations d’administrateur.
  2. Sélectionnez Rôles attribués>Ajouter des attributions.
  3. Dans le volet Rôles d’annuaire , sélectionnez les rôles que vous souhaitez attribuer à l’utilisateur >Ajouter.

Types d’administrateurs

Affectez une ou plusieurs autorisations d’administrateur à des utilisateurs. Ces autorisations définissent l’étendue administrative des utilisateurs et les tâches qu’ils peuvent gérer. Les autorisations d’administrateur sont communes aux différents services cloud Microsoft, même si certains services peuvent ne pas prendre en charge certaines autorisations. Sur le Portail Azure et dans le Centre d’administration Microsoft 365 figurent des rôles d’administrateur limités qui ne sont pas utilisés par Intune. Les autorisations d’administrateur Intune incluent les options suivantes :

  • Administrateur général (Microsoft 365 et Intune) : accède à toutes les fonctionnalités d’administration dans Intune. Par défaut, la personne qui s’inscrit à Intune devient administrateur général. Les administrateurs généraux sont les seuls administrateurs qui peuvent attribuer d’autres rôles d’administrateur. Vous pouvez avoir plusieurs administrateurs globaux au sein de votre organisation. En guise de bonne pratique, nous vous recommandons d’attribuer ce rôle à seulement quelques personnes au sein de votre entreprise pour réduire les risques.
  • Administrateur de mots de passe (Microsoft 365 et Intune) : réinitialise les mots de passe, gère les demandes de service et surveille l’intégrité des services. Ce type d'administrateur peut uniquement réinitialiser les mots de passe des utilisateurs.
  • Administrateur de support de service (Microsoft 365 et Intune) : ouvre les demandes de support envoyées à Microsoft et visualise le tableau de bord du service et le Centre de messages. Il dispose d'autorisations « Affichage seul », à l'exception de l'ouverture et de la lecture de tickets de support.
  • Administrateur de facturation (Microsoft 365 et Intune) : effectue des achats, gère les abonnements et les tickets de support et supervise l’intégrité des services.
  • Administrateur d’utilisateurs (Microsoft 365 et Intune) : réinitialise les mots de passe, supervise l’intégrité du service, ajoute et supprime des comptes d’utilisateurs, et gère les demandes de service. L’administrateur de gestion des utilisateurs ne peut pas supprimer un administrateur général, créer d’autres rôles d’administrateur ou réinitialiser le mot de passe des autres administrateurs.
  • Administrateur Intune : toutes les autorisations d’administrateur général Intune, sauf celle de créer des administrateurs avec des options Rôle d’annuaire.

Le compte que vous utilisez pour créer votre abonnement Microsoft Intune est un administrateur général. Nous vous recommandons de ne pas utiliser un administrateur général pour les tâches de gestion quotidiennes. Bien qu’un administrateur n’ait pas besoin d’une licence Intune pour accéder à Intune sur Portail Azure, une licence Intune est nécessaire pour effectuer certaines tâches de gestion, telles que la configuration du connecteur de service Exchange.

Pour accéder au Centre d’administration Microsoft 365, l’option Connecter les utilisateurs autorisés doit être activée pour votre compte. Dans le portail Azure, sous Profil, affectez la valeur Non à Bloquer la connexion pour autoriser l’accès. Cet état diffère de celui défini pour la possession d’une licence pour l’abonnement. Par défaut, tous les comptes d’utilisateur sont définis avec l’état Autorisé. Les utilisateurs sans autorisations d’administrateur peuvent utiliser le Centre d’administration Microsoft 365 pour réinitialiser les mots de passe Intune.

Synchroniser Active Directory et ajouter des utilisateurs à Intune

Vous pouvez configurer la synchronisation d’annuaires pour importer des comptes d’utilisateur à partir de votre Active Directory local vers Microsoft Entra qui inclut les utilisateurs Intune. Le fait que votre service Active Directory local soit connecté à tous vos services basés sur l’ID de Microsoft Entra simplifie la gestion de l’identité utilisateur. Vous pouvez aussi configurer les fonctionnalités d'authentification unique pour permettre à vos utilisateurs de s'authentifier de manière simple et naturelle. Lorsque vous liez le même Microsoft Entra locataire à plusieurs services, les comptes d’utilisateur que vous avez précédemment synchronisés sont disponibles pour tous les services cloud.

Assurez-vous que vos administrateurs AD ont accès à votre abonnement Microsoft Entra et qu’ils sont formés pour effectuer les tâches ad et Microsoft Entra courantes.

Comment synchroniser des utilisateurs locaux avec l’ID de Microsoft Entra

  • Pour déplacer des utilisateurs existants de Active Directory local vers Microsoft Entra ID, vous pouvez configurer une identité hybride. Les identités hybrides existent dans les deux services : AD local et ID Microsoft Entra.

  • Vous pouvez aussi exporter les utilisateurs Active Directory à partir de l’interface utilisateur ou via un script. Une recherche sur Internet peut vous aider à trouver la meilleure option pour votre organization.

  • Pour synchroniser vos comptes d’utilisateur avec l’ID Microsoft Entra, utilisez l’Assistant Connexion Microsoft Entra. L’Assistant connexion Microsoft Entra offre une expérience simplifiée et guidée pour connecter votre infrastructure d’identité locale au cloud. Choisissez votre topologie en fonction de vos besoins (un ou plusieurs annuaires, synchronisation de hachage du mot de passe, authentification directe ou fédération). L’Assistant déploie et configure tous les composants nécessaires au fonctionnement de votre connexion. Y compris : les services de synchronisation, Services ADFS (AD FS) et le module Microsoft Graph PowerShell.

Conseil

Microsoft Entra Connect englobe les fonctionnalités précédemment publiées en tant que Dirsync et Azure AD Sync. En savoir plus sur l’intégration d’annuaires. Pour en savoir plus sur la synchronisation des comptes d’utilisateur à partir d’un annuaire local avec un ID Microsoft Entra, consultez Similarities between Active Directory and Microsoft Entra ID.