Inscrire les appareils iOS d'entreprise dans Microsoft IntuneEnroll corporate-owned iOS devices in Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Microsoft Intune prend en charge l’inscription des appareils iOS qui appartiennent à l’entreprise par le biais du programme d’inscription des appareils (DEP, Device Enrollment Program) d’Apple ou de l’outil Apple Configurator à exécuter sur un ordinateur Mac.Microsoft Intune supports the enrollment of corporate-owned iOS devices through the Apple Device Enrollment Program (DEP) or the Apple Configurator tool running on a Mac computer.

Prérequis : Certificat des services de notification Push ApplePrerequisite: An Apple Push Notification service certificate

Vous pouvez inscrire les appareils iOS d’entreprise de trois façons :You can enroll corporate-enrolled iOS devices by using one of three methods:

  • Apple Configurator, à l’aide de l’Assistant Configuration ou de l’inscription directeApple Configurator, using either Setup Assistant or direct enrollment
  • Programme d’inscription des appareilsDevice enrollment program
  • Application Portail d’entrepriseCompany Portal app
Note

Les méthodes d’inscription Apple Configurator et Programme d’inscription des appareils ne peuvent pas être utilisées avec la méthode Gestionnaire d’inscription d’appareil.The Apple Configurator and Device Enrollment Program enrollment methods can't be used with the device enrollment manager method.

Par défaut, tous les appareils iOS peuvent être inscrits dans Intune.By default, all iOS devices are allowed to enroll in Intune. Pour bloquer l’inscription des appareils personnels ou de l’entreprise, connectez-vous au portail d’administration Microsoft Intune avec vos informations d’identification d’administrateur.To block personal or corporate-owned devices from enrolling, sign to the Microsoft Intune admin portal with your admin credentials. Choisissez Admin > Gestion des appareils mobiles > Règles d’inscription, puis décochez les options appropriées.Choose Admin > Mobile Device Management > Enrollment Rules and then clear the applicable options.

Utiliser Apple ConfiguratorUse Apple Configurator

Vous pouvez inscrire des appareils iOS en exportant un profil d’inscription de l’entreprise, puis en connectant ces appareils mobiles à un Mac exécutant Apple Configurator.You can enroll iOS devices by exporting a Corporate Enrollment profile and then connecting those mobile devices to a Mac that is running Apple Configurator. Apple Configurator prend en charge deux formes d’inscription :Apple Configurator supports two forms of enrollment:

  • Inscription Assistant Configuration : rétablit les paramètres d’usine de l’appareil et le prépare à l’installation par le nouvel utilisateur.Setup Assistant enrollment: Resets the device to factory settings and prepares it for setup by the device's new user. Cette méthode oblige l’administrateur à connecter l’appareil iOS par voie USB à un ordinateur Mac qui exécute l’outil Apple Configurator pour préconfigurer l’inscription.This method requires the admin to connect the iOS device through USB to a Mac computer running Apple Configurator to preconfigure the enrollment. Les appareils sont alors remis à leurs utilisateurs, qui exécutent la procédure de l’Assistant Configuration.Devices are then delivered to their users, who run the Setup Assistant process. Cette procédure configure l’appareil avec leurs informations d’identification professionnelles ou scolaires et termine le processus d’inscription.This process configures the device with their work or school credentials and completes the enrollment process. Pour plus d’informations, consultez Inscrire des appareils iOS avec Apple Configurator et l’Assistant Configuration.For more information, see Enroll iOS devices using Apple Configurator and Setup Assistant.

  • Inscription directe : crée un fichier compatible avec Apple Configurator, à utiliser durant la préparation de l’appareil.Direct enrollment: Creates an Apple Configurator–compliant file for use during device preparation. Les paramètres d’usine de l’appareil inscrit ne sont pas rétablis et aucun utilisateur n’y est affilié.The enrolled device isn’t factory reset, but it has no user affiliation. Cette méthode oblige l’administrateur à connecter l’appareil iOS par voie USB à un ordinateur Mac qui exécute l’outil Apple Configurator pour inscrire l’appareil.This method requires the admin to connect the iOS device through USB to a Mac computer running Apple Configurator to enroll the device. Pour plus d’informations, consultez Inscrire des appareils iOS en utilisant l’inscription directe Apple Configurator.For more information, see Enroll iOS devices using Apple Configurator Direct Enrollment.

Programme d’inscription des appareils (DEP)Use the Device Enrollment Program (DEP)

Le programme DEP déploie un profil d’inscription selon le procédé OTA (Over The Air) sur les appareils achetés par son biais.DEP deploys an enrollment profile “over the air” to devices that are purchased through DEP. Quand un utilisateur exécute l’Assistant Configuration sur l’appareil, celui-ci est inscrit dans Intune.When a user runs Setup Assistant on the device, the device is enrolled in Intune. Pour plus d’informations, consultez Inscrire des appareils iOS DEP.For more information, see Enroll Device Enrollment Program iOS devices.

Utiliser le Portail d’entreprise sur des appareils inscrits via l’outil Apple Configurator ou DEPUse the Company Portal on DEP-enrolled or Apple Configurator-enrolled devices

Les appareils qui sont configurés avec une affinité utilisateur peuvent installer et exécuter l’application Portail d’entreprise pour télécharger des applications et gérer des appareils.Devices that are configured with user affinity can install and run the Company Portal app to download apps and manage devices. Une fois que les utilisateurs reçoivent leurs appareils, ils doivent effectuer un certain nombre d’étapes supplémentaires pour terminer l’exécution de l’Assistant Installation et installer l’application Portail d’entreprise.After users receive their devices, they must complete a number of additional steps to complete the Setup Assistant and install the Company Portal app.

Une affinité utilisateur est nécessaire pour prendre en charge les éléments suivants :User affinity is required to support the following:

  • Applications de gestion des applications mobiles (GAM)Mobile application management (MAM) apps
  • Accès conditionnel aux données de messagerie et de l’entrepriseConditional access to email and company data
  • Application Portail d’entrepriseCompany Portal app

Comment les utilisateurs inscrivent des appareils iOS d’entreprise avec l’affinité utilisateurHow users enroll corporate-owned iOS devices with user affinity

  1. Quand les utilisateurs allument leur appareil, ils sont invités à terminer l’exécution de l’Assistant Installation.When users turn on their device, they are prompted to complete the Setup Assistant. Pendant l’installation, les utilisateurs sont invités à fournir leurs informations d’identification.During setup, users are prompted for their credentials. Ils doivent utiliser les informations d’identification (c’est-à-dire, le nom d’utilisateur principal ou UPN) associées à leur abonnement dans Intune.They must use the credentials (i.e. the unique personal name or UPN) that are associated with their subscription in Intune.

  2. Pendant l’installation, les utilisateurs sont invités à fournir un ID Apple.During setup, users are prompted for an Apple ID. Ils doivent fournir un identifiant Apple pour permettre à l’appareil d’installer le portail d’entreprise.They must provide an Apple ID to allow the device to install the Company Portal. Ils peuvent également fournir l’identifiant à partir du menu des paramètres iOS après l’installation.They can also provide the ID from the iOS settings menu after setup is finished.

  3. Une fois l’installation terminée, l’appareil iOS doit installer l’application Portail d’entreprise à partir de l’App Store.After completing setup, the iOS device must install the Company Portal app from the App Store.

  4. L’utilisateur peut désormais se connecter au portail d’entreprise à l’aide de l’UPN qu’il a utilisé pendant la configuration de l’appareil.The user can now sign in to the Company Portal by using the UPN that they used when setting up the device.

  5. Une fois connecté, l’utilisateur est invité à inscrire son appareil.After logging in, the user is prompted to enroll their device. La première étape consiste à identifier l’appareil.The first step is to identify their device. L’application présente la liste des appareils iOS déjà inscrits par l’entreprise et affectés au compte Intune de l’utilisateur.The app presents a list of iOS devices that have already been corporate enrolled and assigned to the user’s Intune account. Il doit choisir l’appareil approprié.They should choose the matching device.

    Si cet appareil n’est pas encore inscrit par l’entreprise, il doit choisir nouvel appareil pour poursuivre la procédure d’inscription standard.If this device is not already corporate enrolled, they should choose new device to continue with the standard enrollment flow.

  6. Dans l’écran suivant, l’utilisateur doit confirmer le numéro de série du nouvel appareil.On the next screen, the user must confirm the serial number of the new device. L’utilisateur peut appuyer sur le lien Confirmez le numéro de série pour lancer l’application Paramètres afin de vérifier le numéro de série.The user can tap the link confirm the Serial Number to launch the Settings app to verify the serial number. L’utilisateur doit ensuite entrer les quatre derniers caractères du numéro de série dans l’application Portail d’entreprise.The user must then enter the last four characters of the serial number into the Company Portal app.

    Cette étape vérifie que l’appareil est l’appareil d’entreprise inscrit dans Intune.This step verifies that the device is the corporate device enrolled in Intune. Si le numéro de série de l’appareil ne correspond pas, l’appareil sélectionné est incorrect.If the serial number on the device does not match, the wrong device was selected. L’utilisateur doit revenir à l’écran précédent et sélectionner un autre appareil.The user should go back to the previous screen and select a different device.

  7. Une fois le numéro de série vérifié, l’application Portail d’entreprise redirige l’utilisateur vers le site web Portail d’entreprise pour finaliser l’inscription.After the serial number is verified, the Company Portal app redirects to the Company Portal website to finalize enrollment. Ensuite, le site web invite l’utilisateur à retourner à l’application.Then the website prompts the user to return to the app.

  8. L’inscription est alors terminée.Enrollment is now complete. L’utilisateur peut désormais utiliser cet appareil avec l’ensemble complet de fonctionnalités.The user can now use this device with the full set of capabilities.

À propos des appareils gérés d’entreprise sans aucune affinité utilisateurAbout corporate-owned managed devices with no user affinity

Les appareils configurés sans aucune affinité utilisateur ne prennent pas en charge le Portail d’entreprise et ne doivent pas être dotés de l’application.Devices that are configured with no user affinity do not support the Company Portal and should not have the app installed. Le Portail d’entreprise est conçu pour les utilisateurs détenteurs d’informations d’identification d’entreprise, qui ont besoin d’accéder à des ressources d’entreprise personnalisées (par exemple à l’e-mail).The Company Portal is designed for users who have corporate credentials and require access to personalized corporate resources (e.g. email). Les appareils inscrits sans aucune affinité utilisateur ne sont pas destinés à un utilisateur dédié.Devices that are enrolled with no user affinity are not intended to have a dedicated user sign in. Une borne, un point de vente (PDV) ou un appareil à usage partagé sont des exemples typiques d’utilisation d’appareils inscrits sans aucune affinité utilisateur.Kiosk, point of sale (POS), or shared-utility devices are typical use cases for devices that are enrolled with no user affinity.

Si une affinité utilisateur est obligatoire, vérifiez que l’option Affinité utilisateur est sélectionnée pour le profil d’inscription de l’appareil avant d’inscrire ce dernier.If user affinity is required, be sure that the device’s enrollment profile has User Affinity selected before enrolling the device. Pour modifier l’état d’affinité d’un appareil, vous devez le mettre hors service et le réinscrire.To change the affinity status on a device, you must retire the device and reenroll it.

Voir aussiSee also

Prérequis pour l’inscription d’appareils dans Microsoft IntunePrerequisites for enrolling devices in Microsoft Intune

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback