Inscrire des appareils d’entreprise avec le gestionnaire d’inscription d’appareil dans Microsoft IntuneEnroll corporate-owned devices with the device enrollment manager in Microsoft Intune

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Les organisations peuvent utiliser Intune pour gérer un grand nombre d'appareils mobiles avec un seul compte d’utilisateur.Organizations can use Intune to manage large numbers of mobile devices with a single user account. Le compte du gestionnaire d’inscription d’appareil est un compte d’utilisateur spécial qui peut inscrire jusqu’à 1 000 appareils.The device enrollment manager (DEM) account is a special user account that can enroll up to 1,000 devices. Vous ajoutez des utilisateurs existants au compte de gestionnaire d’inscription d’appareil afin qu’ils puissent bénéficier des fonctionnalités associées.You add existing users to the DEM account to give them the special DEM capabilities. Chaque appareil inscrit utilise une seule licence.Each enrolled device uses a single license. Nous vous recommandons d’utiliser les appareils inscrits avec ce compte comme appareils partagés (c’est-à-dire, sans affinité utilisateur) plutôt que comme appareils personnels (« BYOD »).We recommend that you use devices enrolled through this account as shared devices (that is, with no user affinity) rather than personal ("BYOD") devices.

Les utilisateurs doivent figurer dans le portail Azure pour être ajoutés comme gestionnaires d’inscription d’appareil.Users must exist in the Azure portal to be added as device enrollment managers. Pour une sécurité optimale, l’utilisateur du gestionnaire d’inscription d’appareil ne doit pas être également un administrateur Intune.For optimal security, the DEM user should not also be an Intune admin.

Note

La méthode d’inscription via le gestionnaire d’inscription d’appareil ne peut pas être utilisée avec l’Assistant de configuration Apple Configurator ou inscription directe, ni avec la méthode d’inscription DEP.The DEM enrollment method can't be used with the Apple Configurator Setup Assistant or direct enrollment, or the DEP enrollment method.

Exemple d’un scénario faisant intervenir un gestionnaire d’inscription d’appareilExample of a device enrollment manager scenario

Un restaurant souhaite fournir 50 tablettes à son personnel de service et des moniteurs de commande à son personnel de cuisine.A restaurant wants to provide 50 point-of-sale tablets for its wait staff, and order monitors for its kitchen staff. Les employés n’ont jamais besoin d’accéder aux données de l’entreprise ou de se connecter comme utilisateurs.The employees never need to access company data or sign in as users. L’administrateur Intune crée un compte de gestionnaire d’inscription d’appareil et lui ajoute un superviseur de restaurant, ce qui a pour effet d’attribuer à ce superviseur les fonctionnalités associées.The Intune admin creates a device enrollment manager account and adds a restaurant supervisor to the DEM account, in effect giving that supervisor DEM capabilities. Le superviseur peut désormais inscrire les 50 tablettes en utilisant les informations d’identification du gestionnaire d’inscription d’appareil.The supervisor can now enroll the 50 tablets devices by using the DEM credentials.

Seuls les utilisateurs existants dans la console Intune peuvent être gestionnaires d'inscription d'appareil.Only users in the Intune console can be device enrollment managers. Le gestionnaire d’inscription d’appareil ne peut pas être administrateur Intune.The device enrollment manager user cannot be an Intune admin.

L’utilisateur du gestionnaire d’inscription d’appareil peut :The DEM user can:

  • Inscrire jusqu’à 1 000 appareils dans IntuneEnroll up to 1000 devices in Intune
  • Accéder au portail d’entreprise pour obtenir des applications d’entrepriseUse the Company Portal app to get company apps
  • Configurer l’accès aux données de l’entreprise en déployant des applications spécifiques aux rôles sur les tablettesConfigure access to company data by deploying role-specific apps to the tablets

Limitations des appareils qui sont inscrits avec un compte de gestionnaire d’inscription d’appareilLimitations of devices that are enrolled with a DEM account

Les appareils inscrits avec un compte de gestionnaire d’inscription d’appareil ont les limitations suivantes :Devices that are enrolled with a device enrollment manager account have the following limitations:

  • Il n’existe aucun « utilisateur » propre à l’appareil.There is no specific device "user." Par conséquent, aucun accès aux données d’entreprise ou à la messagerie n’est possible.Therefore, there is no email or company data access. Toutefois, le VPN, par exemple, peut toujours être utilisé pour fournir aux applications d’appareil un accès aux données.However VPN, for example, could still be used to provide device apps with access to data.

  • Il n’y a pas d’accès conditionnel, car il s’agit de scénarios par utilisateur.There is no conditional access because these are per-user scenarios.

  • L’utilisateur du gestionnaire d’inscription d’appareil ne peut pas annuler l’inscription des appareils inscrits auprès du gestionnaire d’inscription d’appareil sur l’appareil lui-même à l’aide du portail d’entreprise.The DEM user can't unenroll DEM-enrolled devices on the device itself by using the Company Portal. L’administrateur Intune a cette capacité, mais pas l’utilisateur du gestionnaire d’inscription d’appareil.The Intune admin has this capability, but the DEM user does not.

  • Seul l’appareil local s’affiche dans l’application Portail d’entreprise ou le site web.Only the local device appears in the Company Portal app or website.

  • Les utilisateurs ne peuvent pas utiliser les applications du programme d’achat en volume (VPP) Apple en raison des critères des identifiants Apple par utilisateur pour la gestion des applications.Users can't use Apple Volume Purchase Program (VPP) apps because of per-user Apple ID requirements for app management.

  • (iOS uniquement) Si vous utilisez le gestionnaire d’inscription d’appareil pour inscrire des appareils iOS, vous ne pouvez pas utiliser Apple Configurator ni le programme d’inscription des appareils Apple pour inscrire des appareils.(iOS only) If you use DEM to enroll iOS devices, you can't use the Apple Configurator or Apple Device Enrollment Program (DEP) to enroll devices.

Note

Pour déployer des applications d’entreprise sur des appareils gérés par le gestionnaire d’inscription d’appareil, déployez l’application Portail d’entreprise comme Installation requise sur le compte d’utilisateur du gestionnaire d’inscription d’appareil.To deploy company apps to devices that are managed by the device enrollment manager, deploy the Company Portal app as a Required Install to the device enrollment manager's user account. Pour améliorer les performances, l’affichage de l’application Portail d’entreprise sur un appareil de gestionnaire d’inscription d’appareil affiche uniquement les appareils locaux.To improve performance, viewing the Company Portal app on a DEM device shows only the local device. La gestion à distance d’autres appareils DEM est possible uniquement à partir de la console d’administration Intune.Remote management of other DEM devices can only be done from the Intune admin console.

Ajouter un gestionnaire d’inscription d’appareilAdd a device enrollment manager

  1. Assurez-vous que l’utilisateur que vous souhaitez ajouter au compte de gestionnaire d’inscription d’appareil existe déjà.Ensure that the user that you want to add to the DEM account already exists. Si vous devez ajouter l’utilisateur, connectez-vous au portail Office 365 et suivez les étapes dans Ajouter des utilisateurs individuellement ou en bloc à Office 365.If you need to add the user, sign in to the Office 365 portal, and follow the steps in Add users individually or in bulk to the Office 365 portal.

  2. Connectez-vous à la console d’administration Microsoft Intune avec vos informations d’identification d’administrateur.Sign in to the Microsoft Intune administration console with your admin credentials.

  3. Dans le volet de navigation, choisissez Admin, puis accédez à Gestion des administrateurs et sélectionnez Gestionnaires d’inscription d’appareil.In the navigation pane, choose Admin, go to Administrator Management, and select Device Enrollment Manager. La page Gestionnaires d’inscription d’appareil s’ouvre.The Device Enrollment Managers page opens.

  4. Choisissez Ajouter...Choose Add…. La boîte de dialogue Ajouter un gestionnaire d'inscription d'appareil s'ouvre.The Add Device Enrollment Manager dialog box opens.

  5. Entrez l’ID d’utilisateur du compte Intune, puis choisissez OK.Enter the User ID of the Intune account, and then choose OK.

    À présent, l’utilisateur du gestionnaire d’inscription d’appareil peut inscrire des appareils mobiles en suivant la même procédure qu’un utilisateur final pour un scénario BYOD dans le portail d’entreprise.The DEM user can now enroll mobile devices by using the same procedure that an end user uses for a BYOD scenario in the Company Portal. L’utilisateur final du gestionnaire peut installer l’application Portail d’entreprise et inscrire l’appareil à l’aide de ses informations d’identification DEM sur 1 000 appareils au maximum.The manager end user can install the Company Portal app and enroll the device using her DEM credentials on up to 1000 devices. Pour connaître les étapes d’inscription de l’utilisateur final pour chaque plateforme, consultez :For the end-user enrollment steps for each platform, see:

Supprimer un gestionnaire d'inscription d'appareil d'IntuneDelete a device enrollment manager from Intune

  1. Connectez-vous au portail de compte Microsoft Intune avec vos informations d’identification d’administrateur.Sign in to the Microsoft Intune admin portal with your admin credentials.

  2. Dans le volet de navigation, choisissez Admin, puis accédez à Gestion des administrateurs et sélectionnez Gestionnaires d’inscription d’appareil.In the navigation pane, choose Admin, go to Administrator Management, and select Device Enrollment Manager. La page Gestionnaires d’inscription d’appareil s’ouvre.The Device Enrollment Managers page opens.

  3. Sélectionnez l’Utilisateur du gestionnaire d’inscription d’appareil à supprimer, puis choisissez Supprimer.Select the device enrollment manager User that you want to delete, and then choose Delete. Cet utilisateur ne sera pas supprimé d’Intune, et les appareils qu’il gère resteront inscrits dans Intune.This user won’t be deleted from Intune, and the devices this user manages will remain enrolled in Intune. La suppression d'un gestionnaire d'inscription d'appareil empêche l'utilisateur correspondant d'inscrire plusieurs appareils dans Intune.Deleting a device enrollment manager prevents that user from enrolling more devices in Intune.

  4. Choisissez Oui pour confirmer la suppression du gestionnaire d’inscription d’appareil.Choose Yes to confirm that you want to delete the device enrollment manager.

La suppression d'un gestionnaire d'inscription d'appareil n'affecte pas les appareils inscrits.Deleting a device enrollment manager does not affect enrolled devices. Quand un gestionnaire d'inscription d'appareil est supprimé :When a device enrollment manager is deleted:

  • Aucun appareil inscrit n’est affecté.No enrolled devices are affected.

  • Les appareils inscrits continuent à être entièrement gérés.Enrolled devices continue to be fully managed.

  • Les informations d’identification de compte du gestionnaire d’inscription d’appareil supprimé restent valides et vous permettent de vous connecter au Portail d’entreprise pour accéder aux applications.The deleted device enrollment manager account credentials remain valid to sign in to the Company Portal to access apps.

  • La suppression du gestionnaire d’inscription d’appareil n’entraîne pas la réinitialisation ou la mise hors service des appareils.The deleted device enrollment manager account credentials still cannot wipe or retire devices.

  • Il existe toujours une relation entre le compte du gestionnaire d’inscription d’appareil supprimé et les appareils inscrits, mais aucun appareil supplémentaire ne peut être inscrit.The deleted device enrollment manager account’s relationship to enrolled devices remains, but no additional devices can be enrolled.