Changer l’autorité MDMChange the MDM authority

À compter de Configuration Manager version 1610, vous pouvez changer votre autorité MDM sans avoir à contacter le Support Microsoft, et sans devoir désinscrire puis réinscrire vos appareils gérés existants.Beginning in Configuration Manager version 1610, you can change your MDM authority without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices. Cette rubrique décrit la procédure pour changer un locataire Microsoft Intune existant configuré à partir d’Intune et avec Microsoft Intune (version autonome) comme autorité MDM pour Configuration Manager (MDM hybride), sans devoir désinscrire puis réinscrire vos appareils gérés existants.This topic provides the steps to change an existing Microsoft Intune tenant configured from Intune and with the MDM authority set to Microsoft Intune (standalone) to Configuration Manager (hybrid MDM) without having to unenroll and reenroll existing managed devices.

Note

Si vous voulez changer un locataire Microsoft Intune existant configuré à partir de la console Configuration Manager (hybride) et avec l’autorité MDM définie sur Configuration Manager (hybride) pour une version autonome de Microsoft Intune, consultez Changer l’autorité MDM de Configuration Manager (MDM hybride) pour Intune (version autonome).If you want to change an existing Microsoft Intune tenant configured from the Configuration Manager console (hybrid) and with the MDM authority set to Configuration Manager (hybrid) to Microsoft Intune standalone, see Change the MDM authority from Configuration Manager (hybrid MDM) to Intune standalone.

Principales considérationsKey Considerations

Après le passage à la nouvelle autorité MDM, une période de transition (jusqu'à huit heures) peut survenir avant que l’appareil n’effectue l’archivage et ne se synchronise avec le service.After you switch to the new MDM authority, there will likely be transition time (up to eight hours) before the device checks in and synchronizes with the service. Vous devez configurer les paramètres de la nouvelle autorité MDM (hybride) pour garantir que les appareils inscrits continueront d’être gérés et protégés après le changement.You are required to configure settings in the new MDM authority (hybrid) to ensure that enrolled devices will continue to be managed and protected after the change.

  • Les appareils doivent se connecter au service après le changement afin que les paramètres de la nouvelle autorité MDM (version autonome d’Intune) remplacent les paramètres existants sur l’appareil.Devices must connect with the service after the change so that the settings from the new MDM authority (Intune standalone) replace the existing settings on the device.
  • Une fois le changement d’autorité MDM effectué, certains des paramètres de base (comme les profils) de l’autorité MDM précédente (version autonome d’Intune) restent sur l’appareil pendant sept jours ou jusqu’à ce que l’appareil se connecte au service pour la première fois.After you change the MDM authority, some of the basic settings (such as profiles) from the previous MDM authority (Intune standalone) will remain on the device for up to seven days or until the device connects to the service for the first time. Il est recommandé de configurer dès que possible les applications et les paramètres (stratégies, profils, applications, etc.) de la nouvelle autorité MDM (hybride), et de déployer le paramètre sur les groupes d’utilisateurs contenant des utilisateurs qui ont des appareils inscrits existants.It is recommended that you configure apps and settings (policies, profiles, apps, etc.) in the new MDM authority (hybrid) as soon as possible and deploy the setting to the user groups that contains users who have existing enrolled devices. Dès qu’un appareil se connecte au service après le changement d’autorité MDM, il reçoit les nouveaux paramètres de la nouvelle autorité MDM, évitant ainsi toute interruption dans la gestion et la protection.As soon as a device connects to the service after the change in MDM authority, it will receive the new settings from the new MDM authority and prevent gaps in management and protection.
  • Quand les mêmes catégories d’appareils existent à la fois dans Intune et dans Configuration Manager, les affectations de catégorie aux appareils ne sont pas effectuées après le passage à la nouvelle autorité MDM.When the same device categories exist in both Intune and Configuration Manager, any device category assignments for devices are not carried over after you switch to the new MDM authority. Pour continuer à utiliser les catégories d’appareils, les appareils migrés doivent être ajoutés manuellement aux collections appropriées une fois que l’autorité MDM est changée et que les appareils s’affichent dans la console Configuration Manager.To continue using device categories, migrated devices have to be manually added to the appropriate collections after the MDM authority is changed and the devices display in the Configuration Manager console.
  • Les appareils qui n’ont pas d’utilisateurs associés (en général, lorsque vous utilisez le Programme d’inscription des appareils iOS ou des scénarios d’inscription en bloc) ne sont pas migrés vers la nouvelle autorité MDM.Devices that don't have associated users (typically when you have iOS Device Enrollment Program or bulk enrollment scenarios) are not migrated to the new MDM authority. Pour ces appareils, vous devez contacter le support afin d’obtenir de l’aide pour déplacer ces appareils vers la nouvelle autorité MDM.For those devices, you need to call support for assistance to move them to the new MDM authority.

Se préparer à utiliser Configuration Manager (hybride) comme autorité MDMPrepare to change the MDM authority to Configuration Manager (hybrid)

Passez en revue les informations suivantes pour préparer le passage à l’autorité MDM :Review the following information to prepare for the change to the MDM authority:

  • Vous devez disposer de Configuration Manager 1610 ou version ultérieure pour pouvoir changer d’autorité MDM.You must have Configuration Manager version 1610 or higher for the option to change the MDM authority to be available.
  • Après le passage à la nouvelle autorité MDM, la connexion d’un appareil au service peut prendre jusqu’à huit heures.It can take up to eight hours for a device to connect to the service after you change to the new MDM authority.
  • Créez un regroupement d’utilisateurs Configuration Manager contenant tous les utilisateurs actuellement gérés par Intune autonome, à utiliser quand vous configurez l’abonnement Intune dans la console Configuration Manager.Create a Configuration Manager user collection with all users currently managed by Intune standalone that you will use when you set up the Intune subscription in the Configuration Manager console. Ceci permet de garantir que l’utilisateur et ses appareils disposent d’une licence Configuration Manager et qu’ils sont gérés dans l’environnement hybride après le changement d’autorité MDM.This helps to ensure that the user and their devices will have a Configuration Manager license assigned and be managed in the hybrid environment after the change to the MDM authority.
  • Assurez-vous que l’utilisateur administrateur informatique figure également dans ce regroupement.Make sure that the IT Admin user is in this user collection too.
  • Avant le changement, l’autorité MDM apparaît sous la forme Définir sur Microsoft Intune (autonome) dans la console d’administration Intune.Before the change, the MDM Authority will show as Set to Microsoft Intune (standalone) in the Intune administration console.
  • L’autorité MDM devrait s’afficher sous la forme Définir sur Microsoft Intune (locataire autonome) dans la console d’administration Microsoft Intune avant le changement d’autorité MDM.The MDM authority should display Set to Microsoft Intune (standalone tenant) in the Microsoft Intune administration console prior to the change in MDM authority.

    Note

    Si votre autorité MDM apparaît sous la forme Géré par Intune et Office 365, vos appareils MDM gérés par Office 365 ne sont plus gérés quand vous utilisez Configuration Manager (hybride) comme autorité MDM.If your MDM authority displays Managed by Intune and Office 365, then your Office 365 managed MDM devices are no longer be managed when you change your MDM authority to Configuration Manager (hybrid). Nous vous recommandons d’attribuer à ces utilisateurs une licence Intune ou Enterprise Mobility Suite avant de changer d’autorité MDM.We recommend that you license those users for Intune or Enterprise Mobility Suite before you change the MDM authority.

  • Dans la console d’administration Microsoft Intune, supprimez le rôle Gestionnaire d’inscription d’appareil.In the Microsoft Intune administration console, remove the Device Enrollment Manager role. Pour plus d’informations, consultez Supprimer un gestionnaire d'inscription d'appareil d'Intune.For details, see Delete a device enrollment manager from Intune.

  • Désactivez tous les mappages de groupes d’appareils configurés.Turn off any device group mappings that are configured. Pour plus d’informations, consultez Catégoriser les appareils avec un mappage de groupes d’appareils dans Microsoft Intune.For details, see Categorize devices with device group mapping in Microsoft Intune.
  • Le changement d’autorité MDM ne devrait avoir aucun impact significatif sur les utilisateurs finaux.There should be no noticeable impact to end users during the change in MDM authority. Toutefois, vous pouvez en informer ces utilisateurs pour s’assurer que leurs appareils sont sous tension et qu’ils se connectent au service peu après le changement.However, you might want to communicate this change to users to make sure that their devices are powered on and that they connect with the service soon after the change. Cela permet de connecter et d’inscrire autant d’appareils que possible auprès du service aussitôt la nouvelle autorité sélectionnée.This ensures that as many devices as possible connect and register with the service through the new authority as soon as possible.
  • Si vous utilisez Intune autonome pour gérer des appareils iOS avant le changement d’autorité MDM, vous devez veiller à ce que le même certificat du service de notification push d'Apple (APNs) précédemment utilisé dans Intune soit renouvelé et utilisé pour réinstaller le locataire dans Configuration Manager (hybride).If you are using Intune standalone to manage iOS devices prior to the change in MDM authority, you must make sure that the same Apple Push Notification service (APNs) certificate that was previously used in Intune is renewed and used to set up the tenant again in Configuration Manager (hybrid).

    Important

    Si un autre certificat APNs est utilisé pour la version hybride, l’inscription de TOUS les appareils iOS précédemment inscrits est annulée et vous devez les réinscrire.If a different APNs certificate is used for hybrid, then ALL previously enrolled iOS devices become unenrolled and you have to go through the process to reenroll them. Avant de changer d’autorité MDM, assurez-vous que vous savez exactement quel certificat APNs a été utilisé pour gérer les appareils iOS dans Intune.Prior to making the MDM authority change, make sure that you know exactly what APNs certificate was used to manage iOS devices in Intune. Recherchez le même certificat affiché dans le portail Apple Push Certificates (https://identity.apple.com) et assurez-vous que l’utilisateur dont l’ID Apple a été utilisé pour créer le certificat d’origine est identifié et disponible pour renouveler le même certificat APNs dans le cadre du changement d’autorité MDM.Find the same certificate listed in Apple Push Certificates Portal (https://identity.apple.com) and make sure the user whose Apple ID was used to create the original APNs certificate is identified and available to renew the same APNs certificate as part of the change to the new MDM authority.

Utiliser Configuration Manager comme autorité MDMChange the MDM authority to Configuration Manager

Le processus pour utiliser Configuration Manager (hybride) comme autorité MDM comprend les étapes principales suivantes :The process to change the MDM authority to Configuration Manager (hybrid) includes the following high-level steps:

  • Dans la console Configuration Manager, ajoutez l’abonnement Microsoft Intune.In the Configuration Manager console, add the Microsoft Intune subscription.
  • Configurez le certificat APNs Apple en utilisant le même certificat APNs que vous avez renouvelé.Configure the Apple APNs certificate by using the same APNs certificate that you renewed.
  • Dans la console Configuration Manager, configurez et déployez les nouveaux réglages et les nouvelles applications à partir de la nouvelle autorité MDM (hybride).In the Configuration Manager console, configure and deploy new settings and apps from the new MDM authority (hybrid).
  • La prochaine fois qu’ils se connecteront au service, les appareils se synchronisent et reçoivent les nouveaux paramètres à partir de la nouvelle autorité MDM.The next time devices connect to the service, it synchronizes and receives the new settings from the new MDM authority.

Pour utiliser Configuration Manager comme autorité MDMTo change the MDM authority to Configuration Manager

  1. Dans la console Configuration Manager, accédez à Administration > Vue d’ensemble > Services Cloud > Abonnement Microsoft Intune, puis choisissez d’ajouter un abonnement Intune.In the Configuration Manager console, go to Administration > Overview > Cloud Services > Microsoft Intune Subscription, and select to add an Intune subscription.
  2. Connectez-vous au locataire Intune que vous avez utilisé lors de la première définition de l’autorité MDM dans Intune, puis cliquez sur Suivant.Sign in to the Intune tenant that you originally used when you set the MDM authority in Intune, and click Next.
  3. Sélectionnez Utiliser Configuration Manager comme autorité MDM, puis cliquez sur suivant.Select Change my MDM Authority to Configuration Manager, and click Next.
  4. Sélectionnez le regroupement d’utilisateurs contenant tous les utilisateurs qui continuent d’être gérés par la nouvelle autorité MDM hybride.Select the user collection to contain all of the users that continue to be managed by the new hybrid MDM authority.
  5. Cliquez sur Suivant pour terminer l'Assistant.Click Next and complete the wizard. La nouvelle autorité MDM est désormais Configuration Manager.The MDM authority is now changed to Configuration Manager.
  6. Connectez-vous à la console d’administration Microsoft Intune en utilisant le même locataire Intune et vérifiez que l’autorité MDM a été changée en Définir sur Configuration Manager.Log in to the Microsoft Intune administration console using the same Intune tenant and confirm that the MDM authority has been changed to Set to Configuration Manager.

Activer l'inscription iOSEnable iOS enrollment

Si vous utilisez des appareils iOS, vous devez configurer le certificat APNs dans Configuration Manager.When you have iOS devices, you must configure the APNs certificate in Configuration Manager.

Pour activer l’inscription iOS et configurer le certificat APNsTo enable iOS enrollment and configure the APNs certificate

  1. Télécharger une demande de signature de certificatDownload a certificate signing request

    1. Dans la console Configuration Manager, accédez à Administration > Services cloud > Abonnements Microsoft Intune, puis sélectionnez Créer une demande de certificat APNs pour ouvrir la boîte de dialogue Effectuer une demande de signature de certificat APNs.In the Configuration Manager console, go to Administration > Cloud Services > Microsoft Intune Subscriptions, and select Create APNs certificate request to open the Request Apple Push Notification Service Certificate Signing Request dialog box.
    2. Cliquez surParcourir pour accéder à l'emplacement auquel vous souhaitez enregistrer le fichier du nouveau certificat de demande de signature (.csr).Browse to the path to save the new certificate signing request (.csr) file. Enregistrez localement le fichier de demande de signature de certificat (.csr).Save the certificate signing request (.csr) file locally.
    3. Cliquez sur Télécharger.Click Download. Le nouveau fichier .csr Microsoft Intune se télécharge et il est enregistré par Configuration Manager.The new Microsoft Intune .csr file downloads and is saved by Configuration Manager.

      Important

      Vous devez télécharger une nouvelle demande de signature de certificat.You must download a new certificate signing request. N’utilisez pas un fichier existant car dans ce cas, l’opération échoue.Do not use an existing file or it fails.

  2. Accédez au portail Apple Push Certificates, connectez-vous avec le même ID Apple utilisé précédemment pour créer et renouveler le certificat APNs dans Intune autonome.Go to the Apple Push Certificates Portal, and sign-in with the same Apple ID that was used to previously create and renew the APNs certificate that you used in Intune standalone.

    Page de connexion au portail Apple Push Certificates

  3. Sélectionnez le certificat APNs que vous avez utilisé dans Intune autonome, puis cliquez sur Renouveler.Select the APNs certificate that you used in Intune standalone, and then click Renew.

    Boîte de dialogue de renouvellement du certificat APNs

  4. Sélectionnez le fichier de la demande de signature du certificat APNs (.csr) que vous avez téléchargé localement, puis cliquez sur Charger.Select the APNs certificate signing request (.csr) file that you downloaded locally, and then click Upload.

    Page de connexion au portail Apple Push Certificates

  5. Sélectionnez les mêmes certificats APNs, puis cliquez sur Télécharger.Select the same APNs, and then click Download. Téléchargez le certificat APNs (.pem) et enregistrez le fichier localement.Download the APNs (.pem) certificate, and save the file locally.

    Page de connexion au portail Apple Push Certificates

  6. Chargez le certificat APNs renouvelé sur le locataire hybride en utilisant le même ID Apple qu’auparavant.Upload the renewed APNs certificate to the hybrid tenant using the same Apple ID as before.

    1. Dans la console Configuration Manager, accédez à Administration > Services cloud > Abonnement Microsoft Intune, puis choisissez Configurer des plateformes > iOS.In the Configuration Manager console, go to Administration > Cloud Services > Microsoft Intune Subscription, and choose Configure Platforms > iOS.
    2. Dans la boîte de dialogue Propriétés des abonnements Microsoft Intune, sélectionnez l’onglet Certificat APNs puis cochez la case Activer l'inscription iOS et Mac OS X (MDM).In the Microsoft Intune Subscription Properties dialog box, select the APNs Certificate tab and click to select the Enable iOS and MAC OS X (MDM) enrollment checkbox.
    3. Cliquez sur Parcouriret accédez au fichier (.cer) du certificat APNs téléchargé à partir d’Apple.Click Browse, and go to the APNs certificate (.cer) file downloaded from Apple. Configuration Manager affiche les informations du certificat APNs.Configuration Manager displays the APNs certificate information. Cliquez sur OK pour enregistrer le certificat APNs sur Intune.Click OK to save the APNs certificate to Intune.

      Page des propriétés des abonnements Intune - iOS

Activer l’inscription AndroidEnable Android enrollment

  1. Dans la console Configuration Manager, accédez à Administration > Services cloud > Abonnement Microsoft Intune, puis choisissez Configurer des plateformes > Android.In the Configuration Manager console, go to Administration > Cloud Services > Microsoft Intune Subscription, and choose Configure Platforms > Android.
  2. Sélectionnez Activer l’inscription Android et cliquez sur OK.Select Enable Android enrollment and click OK.

Activer l’inscription WindowsEnable Windows enrollment

  1. Dans la console Configuration Manager, accédez à Administration > Services cloud > Abonnement Microsoft Intune, puis choisissez Configurer des plateformes > Windows.In the Configuration Manager console, go to Administration > Cloud Services > Microsoft Intune Subscription, and choose Configure Platforms > Windows.
  2. Sélectionnez Activer l’inscription Windows et cliquez sur OK.Select Enable Windows enrollment and click OK.

Activer l’inscription Windows PhoneEnable Windows Phone enrollment

  1. Dans la console Configuration Manager, accédez à Administration > Services cloud > Abonnement Microsoft Intune, puis choisissez Configurer des plateformes > Windows Phone.In the Configuration Manager console, go to Administration > Cloud Services > Microsoft Intune Subscription, and choose Configure Platforms > Windows Phone.
  2. Sélectionnez la plateforme que vous souhaitez activer, puis cliquez sur OK.Select the platform that you want to enable, and click OK.

Étapes suivantesNext steps

Une fois le changement d’autorité MDM effectué, passez en revue les étapes suivantes :After the change in MDM authority is complete, review the following steps:

  • Quand le service Intune détecte que l’autorité MDM d’un locataire a changé, il envoie un message de notification à tous les appareils inscrits pour qu’ils s’enregistrent et se synchronisent avec le service (ces opérations sont effectuées en dehors de l’enregistrement régulier planifié).When the Intune service detects that a tenant’s MDM authority has changed, it sends out a notification message to all the enrolled devices to check in and synchronize with the service (this is outside of the regularly scheduled check-in). Par conséquent, une fois que l’autorité MDM du locataire est passée de la version autonome d’Intune à hybride, tous les appareils sous tension et en ligne se connecteront au service, recevront la nouvelle autorité MDM et seront désormais gérés par la version hybride.Therefore, after the MDM authority for the tenant has been changed from Intune standalone to hybrid, all the devices that are powered on and online will connect with the service, receive the new MDM authority, and be managed by hybrid. Il n’y a aucune interruption au niveau de la gestion et de la protection de ces appareils.There is no interruption to the management and protection of these devices.
  • Même si les appareils sont sous tension et en ligne pendant (ou juste après) le changement d’autorité MDM, un délai de huit heures maximum s’écoulera (selon l’heure du prochain enregistrement régulier planifié) avant que les appareils soient inscrits auprès du service sous la nouvelle autorité MDM.Even for devices that are powered on and online during (or shortly after) the change in MDM authority, there will be a delay of up to eight hours (depending on the timing of the next scheduled regular check in) before devices are registered with the service under the new MDM authority.

    Important

    Entre le moment où vous changez l’autorité MDM et celui où le certificat APNs renouvelé est chargé dans la nouvelle autorité, les inscriptions de nouveaux appareils et l’enregistrement d’appareils iOS échouent.Between the time when you change the MDM authority and when the renewed APNs certificate is uploaded to the new authority, new device enrollments and device check-in for iOS devices fail. Par conséquent, il est important de passer en revue et de charger le certificat APNs dans la nouvelle autorité dès que possible après le changement d’autorité MDM.Therefore, it is important that you review and upload the APNs certificate to the new authority as soon as possible after the change in MDM authority.

  • Les utilisateurs peuvent rapidement basculer vers la nouvelle autorité MDM en lançant manuellement un enregistrement de l’appareil vers le service.Users can quickly change to the new MDM authority by manually starting a check in from the device to the service. Les utilisateurs peuvent facilement effectuer cette opération à l’aide de l’application du portail d’entreprise, en lançant une vérification de conformité d’appareil.Users can easily do this by using the Company Portal app and initiating a device compliance check.

  • Pour confirmer que tout fonctionne correctement une fois les appareils enregistrés et synchronisés avec le service après le changement d’autorité MDM, recherchez les appareils dans la console Configuration Manager.To validate that things are working correctly after devices have checked-in and synchronized with the service after the change in MDM authority, look for the devices the Configuration Manager console. Les appareils précédemment gérés par Intune apparaissent désormais en tant qu’appareils gérés dans la console Configuration Manager.The devices that were previously managed by Intune are now displayed as managed devices in the Configuration Manager console.
  • Il existe une période temporaire pendant laquelle un appareil est hors ligne lors du changement d’autorité MDM et lorsque cet appareil s’enregistre auprès du service.There is an interim period when a device is offline during the change in MDM authority and when that device checks in to the service. Pour que l’appareil reste protégé et opérationnel pendant cet intervalle, les profils suivants y sont conservés pendant sept jours maximum (ou jusqu’à ce que l’appareil se connecte à la nouvelle autorité MDM et reçoive les nouveaux paramètres qui remplacent les paramètres existants) :To help ensure that the device remains protected and functional during this interim period, the following profiles remain on the device for up to seven days (or until the device connects with the new MDM authority and receives new settings that overwrite the existing ones):
    • Profil de messagerieE-mail profile
    • Profil VPNVPN profile
    • Profil de certificatCert profile
    • Profil Wi-FiWi-Fi profile
    • Profils de configurationConfiguration profiles
  • Après la sélection de la nouvelle autorité MDM, une semaine peut être nécessaire avant que les données de conformité s’affichent correctement dans la console d’administration Microsoft Intune.After you change to the new MDM authority, the compliance data in the Microsoft Intune administration console can take up to a week to accurately report. Cependant, les états de conformité dans Azure Active Directory et sur l’appareil restent corrects et l’appareil est ainsi toujours protégé.However, the compliance states in Azure Active Directory and on the device will be accurate so the device is still be protected.
  • Vérifiez que les nouveaux paramètres destinés à remplacer les paramètres existants portent le même nom que les précédents pour s’assurer que les anciens paramètres sont remplacés.Make sure the new settings that are intended to overwrite existing settings have the same name as the previous ones to ensure that the old settings are overwritten. Sinon, les appareils risquent de contenir des stratégies et des profils redondants.Otherwise, the devices might end up with redundant profiles and policies.

    Conseil

    Il est recommandé de créer tous les paramètres de gestion et toutes les configurations, ainsi que les déploiements, peu de temps après le changement d’autorité MDM.As a best practice, you should create all management settings and configurations, as well as deployments, shortly after the change to the MDM authority has completed. Ceci permet de garantir que les appareils sont protégés et activement gérés pendant la période temporaire.This helps ensure that devices are protected and actively managed during the interim period.

  • Après avoir modifié l’autorité MDM, procédez comme suit pour confirmer que les nouveaux appareils sont inscrits correctement auprès de la nouvelle autorité :After you change the MDM authority, perform the following steps to validate that new devices are enrolled successfully to the new authority:

    • Inscrire un nouvel appareilEnroll a new device
    • Assurez-vous que l’appareil qui vient d’être inscrit s’affiche dans la console Configuration Manager.Make sure the newly enrolled device shows up in the Configuration Manager console.
    • Effectuez une action, par exemple un verrouillage à distance, à partir de la console d’administration sur l’appareil.Perform an action, such as Remote Lock, from the administration console to the device. Si elle réussit, l’appareil est géré par la nouvelle autorité MDM.If it is successful, the device is being managed by the new MDM authority.
  • Si vous rencontrez des problèmes avec des appareils spécifiques, vous pouvez annuler l’inscription puis réinscrire ces appareils pour les connecter à la nouvelle autorité et les gérer dès que possible.If you have issues with specific devices, you can unenroll and reenroll the devices to get them connected to the new authority and managed as quickly as possible.