Inscrire des appareils pour la gestion dans IntuneEnroll devices for management in Intune

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Vous pouvez inscrire des appareils, y compris des PC Windows, pour utiliser la gestion des appareils mobiles avec Microsoft Intune.You can enroll devices, including Windows PCs, to enable mobile device management (MDM) with Microsoft Intune. Cette rubrique décrit différentes façons d’inscrire des appareils mobiles dans la gestion Intune.This topic describes different ways to enroll mobile devices in Intune management. La façon dont vous inscrivez vos appareils dépend du type d’appareil, de son propriétaire et du niveau de gestion souhaité.The way you enroll your devices depends on the device type, ownership, and the level of management that's needed. L’inscription BYOD (« Bring your own device ») permet aux utilisateurs d’inscrire leurs téléphones, tablettes ou PC personnels."Bring your own device" (BYOD) enrollment lets users enroll their personal phones, tablets, or PCs. Vous pouvez gérer l’inscription des appareils d’entreprise (COD) de plusieurs façons : inscription automatique, appareils partagés ou inscription pré-autorisée.Corporate-owned device (COD) enrollment enables management scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements.

Si vous utilisez Exchange ActiveSync (soit localement, soit hébergé dans le cloud), vous pouvez choisir la gestion Intune simple sans inscription.If you use Exchange ActiveSync, either on-premises or hosted in the cloud, you can enable simple Intune management without enrollment. Vous pouvez également gérer des PC Windows à l’aide du logiciel client Intune.Windows PCs can also be managed using Intune client software.

Par défaut, les appareils de toutes les plateformes peuvent être inscrits dans Intune.By default, devices for all platforms are allowed to enroll in Intune. Pour bloquer l’inscription des appareils, connectez-vous au portail d’administration Microsoft Intune avec vos informations d’identification d’administrateur.To block devices from enrolling, sign to the Microsoft Intune admin portal with your admin credentials. Choisissez Admin > Gestion des appareils mobiles > Règles d’inscription, puis décochez les cases appropriées pour les plateformes que vous souhaitez bloquer.Choose Admin > Mobile Device Management > Enrollment Rules and then clear the applicable check boxes for the platforms that you want to block.

Présentation des méthodes d’inscription des appareilsOverview of device enrollment methods

Le tableau suivant présente les méthodes d’inscription Intune, ainsi que les fonctionnalités prises en charge et les exigences de chaque méthode.The following table shows Intune enrollment methods and the supported capabilities and requirements of each method. Les fonctionnalités et les exigences sont décrites ci-dessous.The capabilities and requirements are described below.

  • Réinitialisation : indique si l’appareil doit être réinitialisé pour que les utilisateurs puissent inscrire l’appareil.Wipe - Indicates whether the device needs to be wiped before users can enroll the device. Le terme « réinitialiser » implique une réinitialisation des paramètres d’usine de l’appareil, laquelle supprime toutes les données.The term "wipe" means a factory reset of the device, which removes all data. Pour plus d’informations, consultez Retirer des appareils.For more information, see Retire devices.
  • Affinité : associe les appareils à des utilisateurs.Affinity - Associates devices with users. Fonctionnalité nécessaire pour la gestion des applications mobiles (GAM) et l’accès conditionnel aux données d’entreprise.Required for mobile application management (MAM) and conditional access to company data. Pour plus d’informations, consultez Affinité utilisateur.For more information, see User affinity.
  • Verrou : indique si les utilisateurs ne sont pas autorisés à désinscrire leurs appareils à l’aide des menus du système d’exploitation natif.Lock - Indicates if users are prevented from unenrolling their devices using native operating system menus. Les utilisateurs peuvent désinscrire leurs appareils sur toutes les plateformes à l’aide de l’application Portail d’entreprise.Users can unenroll their devices on all platforms by using their Company Portal app.

Méthodes d’inscription iOSiOS enrollment methods

MéthodeMethod Réinitialisation nécessaire ?Wipe required? AffinitéAffinity VerrouillageLock DétailsDetails
BYODBYOD NonNo OuiYes NonNo Plus d’informationsMore information
GESTIONNAIRE D’INSCRIPTION D’APPAREILDEM NonNo NonNo NonNo Plus d’informationsMore information
DEPDEP OuiYes FacultatifOptional FacultatifOptional Plus d’informationsMore information
USB-SAUSB-SA OuiYes FacultatifOptional NonNo Plus d’informationsMore information
USB-DirectUSB-Direct NonNo NonNo NonNo Plus d’informationsMore information

Méthodes d’inscription de WindowsWindows enrollment methods

MéthodeMethod Réinitialisation nécessaire ?Wipe required? AffinitéAffinity VerrouillageLock DétailsDetails
BYODBYOD NonNo OuiYes NonNo Plus d’informationsMore information
GESTIONNAIRE D’INSCRIPTION D’APPAREILDEM NonNo NonNo NonNo Plus d’informationsMore information

Méthodes d’inscription d’AndroidAndroid enrollment methods

MéthodeMethod Réinitialisation nécessaire ?Wipe required? AffinitéAffinity VerrouillageLock DétailsDetails
BYODBYOD NonNo OuiYes NonNo Plus d’informationsMore information
GESTIONNAIRE D’INSCRIPTION D’APPAREILDEM NonNo NonNo NonNo Plus d’informationsMore information

Méthodes d’inscription Android for WorkAndroid for Work enrollment methods

MéthodeMethod Réinitialisation nécessaire ?Wipe required? AffinitéAffinity VerrouillageLock DétailsDetails
BYODBYOD NonNo OuiYes NonNo Plus d’informationsMore information
GESTIONNAIRE D’INSCRIPTION D’APPAREILDEM NonNo NonNo NonNo Plus d’informationsMore information

Méthodes d’inscription macOSmacOS enrollment methods

MéthodeMethod Réinitialisation nécessaire ?Wipe required? AffinitéAffinity VerrouillageLock DétailsDetails
BYODBYOD NonNo OuiYes NonNo Plus d’informationsMore information

Pour répondre à une série de questions qui vous aideront à déterminer la méthode appropriée, consultez Choisir comment inscrire des appareils.For a series of questions that help you find the right method, see Choose how to enroll devices.

BYODBYOD

Les utilisateurs d’appareils personnels installent l’application Portail d’entreprise et inscrivent leurs propres appareils."Bring your own device" users install the Company Portal app and enroll their device. Ils peuvent ensuite se connecter au réseau d’entreprise et rejoindre le domaine ou Azure Active Directory.This enables users to connect to the company network and join the domain or Azure Active Directory. Pour la plupart des plateformes, vous devez activer l’inscription BYOD pour de nombreux scénarios d’appareil d’entreprise.For most platforms, you have to enable BYOD enrollment for many COD scenarios. Pour plus d’informations, voir Conditions préalables à la gestion d’appareils mobiles dans Intune.For more information, see Prerequisites for device enrollment. (Retour au tableau)(Go back to the table)

Appareils d’entrepriseCorporate-owned devices

Vous pouvez gérer les appareils d’entreprise (COD, Corporate-Owned Devices) à l’aide de la console Intune.Corporate-owned devices (COD) can be managed by using the Intune console. Vous pouvez inscrire les appareils iOS directement par le biais des outils fournis par Apple.iOS devices can be enrolled directly through the tools that are provided by Apple. Tous les types d’appareils peuvent être inscrits par un administrateur ou un gestionnaire à l’aide du Gestionnaire d’inscription d’appareil.All device types can be enrolled by an admin or manager using the device enrollment manager. Les appareils dotés d’un numéro IMEI peuvent également être identifiés et référencés comme appartenant à l’entreprise pour activer des scénarios COD.Devices with an IMEI number can also be identified and tagged as company-owned to enable COD scenarios.

Pour plus d’informations, consultez Inscrire les appareils d’entreprise.For more information, see Enroll corporate-owned devices.

Gestionnaire d’inscription d’appareilDEM

Le gestionnaire d’inscription d’appareil est un compte Intune spécial permettant d’inscrire et de gérer plusieurs appareils d’entreprise.Device enrollment manager is a special Intune account that's used to enroll and manage multiple corporate-owned devices. Les responsables peuvent installer le Portail d’entreprise et inscrire de nombreux appareils sans utilisateur.Managers can install the Company Portal and enroll many user-less devices. En savoir plus sur le gestionnaire d’inscription d’appareil.Learn more about DEM. (Retour au tableau)(Go back to the table)

DEPDEP

Le programme d’inscription d’appareils Apple (ou DEP) vous permet de créer et déployer une stratégie « à distance » sur des appareils iOS achetés et gérés avec DEP.Apple Device Enrollment Program (DEP) management lets you create and deploy policy “over the air” to iOS devices that are purchased and managed with DEP. L’appareil est inscrit quand l’utilisateur le démarre pour la première fois et exécute l’Assistant d’installation iOS.The device is enrolled when users turn on the device for the first time and run iOS Setup Assistant. Cette méthode prend en charge le mode iOS supervisé qui permet à son tour ce qui suit :This method supports iOS Supervised mode, which in turn enables:

  • Inscription verrouilléeLocked enrollment
  • Mode plein écran et autres configurations et restrictions avancéesKiosk mode and other advanced configurations and restrictions

En savoir plus sur le programme DEP.Learn more about DEP. (Retour au tableau)(Go back to the table)

USB-SAUSB-SA

Les administrateurs utilisent Apple Configurator, via un port USB, pour préparer manuellement chaque appareil d’entreprise à l’inscription à l’aide de l’Assistant Configuration.IT admins use Apple Configurator, via USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. Ils créent un profil d’inscription et l’exportent vers Apple Configurator.The IT admin creates an enrollment profile and exports it to Apple Configurator. Lorsque les utilisateurs reçoivent leurs appareils, ils sont invités à exécuter l’Assistant Configuration pour inscrire leurs appareils.When users receive their devices, they are then prompted to run Setup Assistant to enroll their device. Cette méthode prend en charge le mode iOS supervisé qui permet à son tour ce qui suit :This method supports iOS Supervised mode, which in turn enables:

  • Inscription verrouilléeLocked enrollment
  • Mode plein écran et autres configurations et restrictions avancéesKiosk mode and other advanced configurations and restrictions

En savoir plus sur l’inscription de l’Assistant Configuration avec Apple Configurator.Learn more about Setup Assistant enrollment with Apple Configurator. (Retour au tableau)(Go back to the table)

USB-DirectUSB-Direct

Pour les inscriptions directes, l’administrateur doit inscrire manuellement chaque appareil en créant une stratégie d’inscription et en l’exportant vers Apple Configurator.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. Les appareils d’entreprise connectés par USB sont inscrits directement et aucune réinitialisation aux paramètres d’usine n’est nécessaire.USB-connected, corporate-owned devices are enrolled directly and don't require a factory reset. Les appareils sont gérés comme des appareils sans utilisateur.Devices are managed as user-less devices. Ils ne sont pas verrouillés ni supervisés et ne peuvent pas prendre en charge l’accès conditionnel, la détection de jailbreak ou la gestion des applications mobiles.They are not locked or supervised and cannot support conditional access, jailbreak detection, or mobile application management. En savoir plus sur l’inscription directe avec Apple Configurator.Learn more about direct enrollment with Apple Configurator. (Retour au tableau)(Go back to the table)

Gestion des appareils mobiles à l’aide d’Exchange ActiveSync et d’IntuneMobile device management with Exchange ActiveSync and Intune

Les appareils mobiles qui ne sont pas inscrits mais qui se connectent à Exchange ActiveSync (EAS) peuvent être gérés par Intune à l’aide de la stratégie de gestion des appareils mobiles EAS.Mobile devices that aren't enrolled but that connect to Exchange ActiveSync (EAS) can be managed by Intune using EAS MDM policy. Intune utilise un connecteur Exchange pour communiquer avec EAS, localement ou hébergé dans le cloud.Intune uses an Exchange Connector to communicate with EAS, either on-premises or cloud-hosted. Pour plus d’informations, consultez Gestion des appareils mobiles à l’aide d’Exchange ActiveSync et d’Intune.For more information, see Mobile device management with Exchange ActiveSync and Intune.

Gestion des PC Windows avec IntuneWindows PC management with Intune

Vous pouvez également utiliser Microsoft Intune pour gérer des PC Windows avec le logiciel client Intune.You can also use Microsoft Intune to manage Windows PCs with the Intune client software. Les PC gérés avec le client Intune peuvent :PCs that are managed with the Intune client can:

  • Fournir un inventaire logiciel et matérielReport software and hardware inventories
  • Installer des applications de bureau (par exemple des fichiers .exe et .msi)Install desktop applications (for example .exe and .msi files)
  • Gérer les paramètres de pare-feuManage firewall settings

Les PC gérés avec le logiciel client Intune ne peuvent pas être entièrement réinitialisés, bien que la réinitialisation sélective soit disponible.PCs that are managed with the Intune client software cannot be fully wiped, although selective wipe is available. Les PC gérés avec le logiciel client Intune ne peuvent pas utiliser de nombreuses fonctionnalités de gestion Intune telles que l’accès conditionnel, les paramètres VPN et Wi-Fi, ou le déploiement de certificats et de configurations de messagerie.PCs managed with the Intune software client cannot take advantage of many Intune management features such as conditional access, VPN and Wi-Fi settings, or deployment of certificates and email configurations. Pour plus d’informations, consultez Gestion des ordinateurs Windows avec Intune.For more information, see Manage Windows PCs with Intune.

Plateformes d’appareil prises en chargeSupported device platforms

Intune peut gérer les plateformes d’appareils suivantes :Intune can manage the following device platforms:

AppleApple

  • Apple iOS 9.0 et versions ultérieuresApple iOS 9.0 and later
  • Mac OS X 10.9 et versions ultérieuresMac OS X 10.9 and later

WindowsWindows

  • PC exécutant Windows 10 (versions Famille, Professionnel, Éducation et Entreprise)PCs running Windows 10 (Home, Pro, Education, and Enterprise versions)
  • Windows 10 MobileWindows 10 Mobile
  • Appareils exécutant Windows 10 IoT Entreprise (x86, x64)Devices running Windows 10 IoT Enterprise (x86, x64)
  • Appareils exécutant Windows 10 IoT Mobile EntrepriseDevices running Windows 10 IoT Mobile Enterprise
  • Windows Holographique & Windows Holographique EntrepriseWindows Holographic & Windows Holographic Enterprise
  • Windows Phone 8.1, Windows 8.1 RT et PC exécutant Windows 8.1 (mode survie)Windows Phone 8.1, Windows 8.1 RT, and PCs running Windows 8.1 (Sustaining mode)

    Les clients avec Enterprise Management + Security (EMS) peuvent également utiliser Azure Active Directory (AAD) pour inscrire des appareils Windows 10.Customers with Enterprise Management + Security (EMS) can also use Azure Active Directory (AAD) to register Windows 10 devices.

    Les PC Windows 7 et versions ultérieures, à l’exception de Windows 10 Édition familiale, peuvent également être gérés avec le client logiciel Intune.Windows 7 and later PCs, with the exception of Windows 10 Home edition, can also be managed with the Intune software client.

GoogleGoogle

  • Google Android 4.0 et versions ultérieures (y compris le Samsung KNOX Standard 4.0 et versions ultérieures)Google Android 4.0 and later (including Samsung KNOX Standard 4.0 and higher)
  • Google Android for Work (conditions requises)Google Android for Work (requirements)

Les modèles suivants de téléphone Samsung Galaxy Ace ne peuvent pas être gérés par Intune comme des appareils Samsung KNOX Standard: SM-G313HU, SM-G313HY, SM-G313M, SM-G313MY et SM-G313U.The following models of the Samsung Galaxy Ace phone cannot be managed by Intune as Samsung KNOX Standard devices: SM-G313HU, SM-G313HY, SM-G313M, SM-G313MY, and SM-G313U. Ces appareils sont gérés comme des appareils Android standard.These devices are managed as standard Android devices. Pour plus d’informations, consultez le site web Samsung KNOX.See the Samsung KNOX website for more information.

Pour obtenir une liste complète des appareils et des méthodes de gestion, consultez la rubrique Appareils pris en charge par Intune.For a full list of devices and management methods, see Intune supported devices.

Étapes suivantesNext steps