Conditions préalables à la gestion d’appareils mobiles dans IntunePrerequisites for mobile device management in Intune

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Vous pouvez permettre aux employés d’inscrire leurs appareils mobiles auprès d’Intune en appliquant la procédure suivante.You can enable employees to enroll their mobile devices with Intune requires the following steps. Ces mêmes étapes sont nécessaires pour gérer les appareils d’entreprise.These same steps are required to manage company-owned devices.

ÉtapesSteps DétailsDetails
Étape 1 : Activer les connexionsStep 1: Enable connections Vérifiez que votre nom de domaine personnalisé est configuré et que la communication réseau est prête.Ensure your custom domain name is configured and network communication is ready
Étape 2 : Définir l’autorité MDMStep 2: Set MDM authority L’autorité de gestion des appareils mobiles définit le service affecté à vos appareils.The mobile device management authority defines the service assigned to your devices
Étape 3 : Créer des groupesStep 3: Create groups Configurer les paramètres utilisateur pour l’application Portail d’entrepriseConfigure user-facing settings for the Company Portal app
Étape 4 : Configurer le portail d’entrepriseStep 4: Configure Company Portal Configurer les paramètres utilisateur pour l’application Portail d’entrepriseConfigure user-facing settings for the Company Portal app
Étape 5 : Affecter des licences utilisateurStep 5: Assign user licenses Affecter des licences Intune aux utilisateurs pour qu’ils puissent inscrire des appareilsAssign Intune licenses to users so they can enroll devices
Étape 6 : Activer l’inscriptionStep 6: Enable enrollment Activez les paramètres spécifiques à la plateforme pour la gestion d’iOS et de Windows.Enable platform-specific settings for iOS and Windows management. Les appareils Android ne nécessitent pas de configuration supplémentaire.Android devices need no additional configuration.
Étape 7 : Étapes suivantesStep 7: Next steps Activez les paramètres spécifiques à la plateforme pour la gestion d’iOS et de Windows.Enable platform-specific settings for iOS and Windows management. Les appareils Android ne nécessitent pas de configuration supplémentaire.Android devices need no additional configuration.

Vous recherchez Intune avec Configuration Manager ?Looking for Intune with Configuration Manager?

Étape 1 : Activer les connexionsStep 1: Enable connections

Avant d’activer l’inscription d’appareils mobiles, vérifiez que vous avez bien effectué les tâches suivantes :Before you enable mobile device enrollment, be sure you've done the following:

Étape 2 : Définir l’autorité MDMStep 2: Set MDM authority

L’autorité MDM définit le service de gestion habilité à gérer un ensemble d’appareils.The MDM authority defines the management service that has permission to manage a set of devices. Les options en matière d’autorité de gestion des appareils mobiles incluent Intune en version autonome et Configuration Manager avec Intune.The options for the MDM authority include Intune by itself and Configuration Manager with Intune. Si vous définissez Configuration Manager comme autorité de gestion, aucun autre service ne peut être utilisé pour la gestion des appareils mobiles.If you set Configuration Manager as the management authority, no other service can be used for mobile device management.

Important

Dans Configuration Manager version 1610 ou ultérieure et Microsoft Intune version 1705, vous pouvez modifier l’autorité de GPM sans avoir à contacter le Support Microsoft où à désinscrire et réinscrire vos appareils déjà gérés.In Configuration Manager version 1610 or later and Microsoft Intune version 1705, you change the MDM authority without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices. Pour plus d’informations, consultez la page Que faire si vous choisissez le mauvais paramètre d’autorité de GPM.For details, see What to do if you choose the wrong MDM authority setting.

  1. Dans la console d’administration Microsoft Intune, choisissez Administration > Gestion des appareils mobiles.In the Microsoft Intune administration console, choose Admin > Mobile Device Management.

  2. Dans la liste Tâches , cliquez sur Définir l'autorité de gestion des appareils mobiles.In the Tasks list, click Set Mobile Device Management Authority. La boîte de dialogue Définir l'autorité MDM s'ouvre.The Set MDM Authority dialog box opens.

    Boîte de dialogue Définir l’autorité MDM

  3. Intune vous invite à confirmer que vous souhaitez définir Intune comme autorité MDM.Intune requests confirmation that you want Intune as your MDM authority. Cochez la case, puis choisissez Oui pour utiliser Microsoft Intune pour gérer les appareils mobiles.Select the check box, and then choose Yes to use Microsoft Intune to manage mobile devices.

Étape 3 : Créer des groupesStep 3: Create groups

Vous pouvez créer des groupes d’utilisateurs et d’appareils pour simplifier la gestion et améliorer le ciblage des stratégies, des ressources d’entreprise et des applications déployées.You can create user and device groups to simplify management and improve targeting of deployed apps, policies, and company resources. Découvrez comment créer des groupes.Learn how to create groups.

Étape 4 : Configurer le portail d’entrepriseStep 4: Configure Company Portal

Le portail d’entreprise Intune permet aux utilisateurs d’accéder aux données de l’entreprise et d’effectuer des tâches courantes, notamment l’inscription d’appareils, l’installation d’applications et d’accéder à des informations d’assistance fournies par le département informatique.The Intune Company Portal is where users access company data and can do common tasks like enrolling devices, installing apps, and locating information for assistance from your IT department.

Conseil

Quand vous personnalisez le Portail d’entreprise, les configurations s’appliquent au site web du Portail d’entreprise et aux applications du Portail d’entreprise.When you customize the Company Portal, the configurations apply to both the Company Portal website and Company Portal apps.

La personnalisation du Portail d’entreprise permet de fournir une expérience familière et utile à vos utilisateurs finaux.Customizing the Company Portal helps to provide a familiar and helpful experience for your end users. Pour ce faire, connectez-vous à la console d’administration Microsoft Intune comme administrateur du service ou client, choisissez Administration > Portail d’entreprise et configurez les paramètres du portail d’entreprise.To do this, just sign in to the Microsoft Intune administration console as a tenant or service administrator, choose Admin > Company Portal, and configure the Company Portal settings.

admin-console-admin-workspace-comp-portal-settings

Informations de contact et déclaration de confidentialité de l'entrepriseCompany contact information and privacy statement

Le nom de l’entreprise s’affiche comme titre du Portail d’entreprise.The company name is displayed as the Company Portal title. Les informations de contact et les détails sont présentés aux utilisateurs dans l’écran Contacter le service informatique du Portail d’entreprise.The contact information and details are displayed to users in the Contact IT screen of the Company Portal. La déclaration de confidentialité s’affiche lorsqu’un utilisateur clique sur le lien correspondant.The privacy statement is displayed when a user clicks the privacy link.

Nom du champField name Longueur maximaleMax length Plus d'informationsMore information
Nom de la sociétéCompany name 4040 Ce nom s’affiche comme titre du Portail d’entreprise.This name is displayed as the title of the Company Portal. Remarque : Seuls des caractères alphanumériques peuvent être utilisés.Note: Alpha-numeric characters only. Ce champ n’accepte pas les caractères spéciaux.This field doesn't support special characters.
Nom du contact du service informatiqueIT department contact name 4040 Ce nom s’affiche dans la page Contacter le service informatique.This name is displayed on the Contact IT page.
Numéro de téléphone du service informatiqueIT department phone number 2020 Ce numéro s’affiche dans la page Contacter le service informatique.This contact number is displayed on the Contact IT page.
Adresse de messagerie du service informatiqueIT department email address 4040 Cette adresse s’affiche dans la page Contacter le service informatique.This contact address is displayed on the Contact IT page. Vous devez entrer une adresse e-mail valide au format alias@domainname.com.You must enter a valid email address in the format alias@domainname.com.
Informations supplémentairesAdditional information 120120 Ces informations s'affichent sur la page Contacter l’administrateur.This information is displayed on the Contact IT page.
URL de la déclaration de confidentialité de l'entrepriseCompany privacy statement URL 7979 Vous pouvez spécifier la déclaration de confidentialité de votre entreprise qui s’affiche lorsque les utilisateurs cliquent sur les liens de confidentialité à partir du Portail d’entreprise.You can specify your own company privacy statement that appears when users click the privacy links from the Company Portal. Vous devez entrer une URL valide au format https://www.contoso.com.You must enter a valid URL in the format https://www.contoso.com.

Contacts du supportSupport contacts

Les utilisateurs peuvent voir le lien du site web de support dans le Portail d’entreprise et l’utiliser pour accéder au support en ligne.The support website is displayed to users in the Company Portal to enable them to access online support.

Nom du champField name Longueur maximaleMax length Plus d'informationsMore information
URL du site Web de support techniqueSupport website URL 150150 Si vous avez un site web de support technique auquel vous aimeriez que les utilisateurs accèdent, spécifiez cette URL ici.If you have a support website that you want your users to use, specify the URL here. L’URL doit être au format https://www.contoso.com. Si vous ne spécifiez aucune URL, rien ne s’affiche pour le site web de support technique dans la page Contacter le service informatique du Portail d’entreprise.The URL must be in the format https://www.contoso.com. If you don't specify a URL, nothing is displayed for the support website on the Contact IT page in the Company Portal.
Nom du site webWebsite name 4040 Il s'agit du nom convivial qui s'affiche pour l'URL permettant d'accéder au site Web de support technique.This name is the friendly name that is displayed for the URL to the support website. Si vous spécifiez l’URL d’un site web de support technique sans aucun nom convivial, Accéder au site web du service informatique apparaît dans la page Contacter le service informatique du Portail d’entreprise.If you specify a support website URL and no friendly name, then Go to IT website is displayed on the Contact IT page in the Company Portal.

Personnalisation de l’image de la sociétéCompany branding customization

Vous pouvez personnaliser votre Portail d’entreprise avec le logo et le nom de votre entreprise, un thème chromatique et un arrière-plan.You can customize your Company Portal with your company logo, company name, theme color, and background.

Nom du champField name Plus d'informationsMore information
Couleur de thèmeTheme color Sélectionnez une couleur de thème à appliquer au Portail d’entreprise.Select a theme color to apply to the Company Portal.
Inclure le logo de l'entrepriseInclude company logo Lorsque vous activez cette option, vous pouvez télécharger le logo de votre entreprise pour qu’il apparaisse sur le Portail de celle-ci.When you enable this option, you can upload your company logo to show in your Company Portal. Vous pouvez télécharger deux logos : un qui s’affiche quand l’arrière-plan du Portail d’entreprise est blanc, et un autre qui s’affiche quand l’arrière-plan du Portail d’entreprise utilise la couleur de thème que vous avez sélectionnée.You can upload two logos: one logo that is displayed when the Company Portal background is white, and one logo that is displayed when the Company Portal background uses your selected theme color. Chaque logo doit être un fichier .png ou .jpg et avoir une résolution maximale de 400 x 100 pixels et une taille inférieure ou égale à 750 Ko.Each logo must be a .png or .jpg file, have a maximum resolution of 400 x 100 pixels, and be 750 KB or less in size.
Choisir un arrière-plan pour l’application Portail d’entrepriseChoose a background for the Company Portal app Ce paramètre affecte seulement l’arrière-plan de l’application Portail d’entreprise.This setting affects the background for the Company Portal app only.

Après avoir enregistré vos modifications, vous pouvez utiliser les liens proposés au bas de la page Portail d’entreprise de la console d’administration pour afficher le site web du Portail d’entreprise.After you save your changes, you can use the links that are provided at the bottom of the Company Portal page of the administration console to view the Company Portal website. Ces liens ne peuvent pas être modifiés.These links cannot be changed. Lorsqu’un utilisateur se connecte, ces liens présentent vos abonnements dans le Portail d’entreprise.When a user signs in, these links display your subscriptions in the Company Portal.

Étape 5 : Affecter des licences utilisateurStep 5: Assign user licenses

Utilisez le portail de gestion Office 365 pour ajouter manuellement des utilisateurs basés sur le cloud et attribuer des licences aux comptes d’utilisateur basés sur le cloud et aux comptes synchronisés à partir de votre annuaire Active Directory local vers Azure AD.You use the Office 365 management portal to manually add cloud-based users and assign licenses to both cloud-based user accounts and accounts that are synchronized from your on-premises Active Directory to Azure Active Directory (Azure AD). Vous pouvez synchroniser des utilisateurs locaux avec Azure AD.You can synchronize on-premises users to Azure AD.

  1. Connectez-vous au portail de gestion Office 365 à l’aide de vos informations d’identification d’administrateur client.Sign in to the Office 365 management portal by using your tenant administrator credentials.

  2. Sélectionnez le compte d’utilisateur auquel vous souhaitez attribuer une licence utilisateur Intune et cochez la case Microsoft Intune dans les propriétés du compte utilisateur.Select the user account that you want to assign an Intune user license to, and then select the Microsoft Intune check box on the user account properties.

  3. Le compte d’utilisateur est alors ajouté au groupe d’utilisateurs Microsoft Intune qui autorise l’utilisateur à utiliser le service et à inscrire ses appareils pour les gérer.The user account will now be added to the Microsoft Intune user group, which grants the user permissions to use the service and enroll their devices into management.

Pour synchroniser des utilisateurs locaux avec Azure ADTo synchronize on-premises users with Azure AD

  1. Ajoutez le suffixe UPN de votre domaine personnalisé dans votre annuaire Active Directory local.Add the UPN suffix for your custom domain in your on-premises Active Directory.
  2. Définissez le nouveau suffixe UPN pour les utilisateurs locaux que vous voulez importer.Set the new UPN suffix for the on-premises users that you plan to import.
  3. Exécutez la synchronisation Azure AD Connect pour intégrer vos utilisateurs locaux à Azure AD.Run Azure AD Connect sync to integrate your on-premises users with Azure AD.
  4. Une fois les informations sur le compte d’utilisateur correctement synchronisées, vous pouvez attribuer des licences Microsoft Intune à l’aide du portail de gestion Office 365.Once the user account information has successfully synchronized, you can then assign Microsoft Intune licenses using the Office 365 Management Portal.

Étape 6 : Activer l’inscriptionStep 6: Enable enrollment

Après avoir configuré l’autorité de gestion des appareils mobiles, vous devez configurer la gestion des appareils pour les systèmes d’exploitation que votre organisation souhaite prendre en charge.After setting up the MDM authority, you need to set up device management for the operating systems that your organization wants to support. Les étapes requises pour configurer la gestion des appareils varient selon le système d’exploitation.The steps that are required to set up device management vary by operating system. Par exemple, le système d’exploitation Android ne vous demande d’effectuer aucune opération dans la console d’administration Intune.For example, the Android OS does not require you to do anything in the Intune administration console. En revanche, iOS et Windows nécessitent une relation d’approbation entre les appareils et Intune pour autoriser la gestion.On the other hand, Windows and iOS require a trust relationship between devices and Intune to allow management.

Configurez la gestion pour les plateformes suivantes :Set up management for the following platforms:

Vous pouvez également activer l’inscription d’appareils d’entreprise.You can also enable enrollment of corporate-owned devices.

Étape 7 : Étapes suivantesStep 7: Next steps

L’inscription étant activée, vous devez configurer la gestion en fonction des besoins de votre entreprise.Now that enrollment is enabled, you should set up management to meet your business's needs. Voici certaines options de gestion :The following are some management options:

Que faire si vous choisissez le mauvais paramètre d’autorité MDMWhat to do if you choose the wrong MDM authority setting

Si vous pensez avoir choisi le mauvais paramètre d’autorité de GPM et que vous devez le changer, les options suivantes s’offrent à vous.If you decide that you've chosen the wrong MDM authority setting and need to change it, you have the following options.

Modifier l’autorité de GPM vous-mêmeChange the MDM authority yourself

À compter de Configuration Manager version 1610 et de Microsoft Intune version 1705, vous pouvez modifier l’autorité de GPM pour passer de Microsoft Intune à Configuration Manager (hybride) et vice versa sans avoir à contacter le Support Microsoft ou à désinscrire et réinscrire vos appareils déjà gérés.Beginning in Configuration Manager version 1610 and Microsoft Intune version 1705, you can change the MDM authority from Microsoft Intune to Configuration Manager (hybrid) or vice versa without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices. Pour plus d’informations, consultez la page Modifier l’autorité de GPM.For details, see Change your MDM authority.

Contacter le support MicrosoftContact Microsoft Support

Si Configuration Manager est antérieur à la version 1610, vous devez contacter le Support Microsoft.When you have Configuration Manager prior to version 1610, you must contact Microsoft Support. Vous ne pouvez pas changer vous-même ce paramètre.You cannot change the setting yourself. Avant de contacter le Support Microsoft, consultez les informations suivantes, que le Support Microsoft vous demandera de lui indiquer pour effectuer le changement.Before contacting Microsoft Support, review the following information, which describes the information that Microsoft Support will need from you to make the change.

Il existe trois façons possibles de réinitialiser votre autorité MDM.There are three possible ways that your MDM authority can be reset. Dans votre demande de support, vous devez choisir celle qui s’applique à votre situation.In your Support request, you'll need to choose the way that applies to your situation. Si le scénario que vous rencontrez n’est pas listé, poursuivrez avec le Support Microsoft.If the scenario you are requesting is not listed, follow up with Microsoft Support.

Le Support Microsoft vous demandera de confirmer les informations suivantes :Microsoft Support will ask you to confirm the following information:

  • ID de client : domaine utilisé pour vous connecter au service (par exemple, intune.onmicrosoft.com)Tenant ID: the domain used to log in to the service (for example, intune.onmicrosoft.com)
  • L’autorité MDM que vous souhaitez définirThe MDM authority that you want to change to
  • Confirmation des étapes relatives aux prérequis que vous avez effectuées, comme indiqué ci-dessousConfirmation of prerequisite steps that you completed, as listed below

En cas de coexistence, vous devez vérifier les deux listes de contrôle Intune et Office 365.If you are using coexistence, you need to verify both the Intune and Office 365 checklists.

Réinitialiser l’autorité MDM à partir de Configuration ManagerReset MDM authority from Intune to Configuration Manager

Effectuez les étapes suivantes avant de contacter le Support Microsoft pour réinitialiser votre autorité MDM.Complete these steps before contacting Microsoft Support to reset your MDM authority.

  • Mettez hors service tous les appareils à partir de la console d’administration Intune.Retire all devices from the Intune admin console. N’essayez pas de mettre hors service un appareil à partir de l’appareil lui-même.Do not try to retire a device from the device itself.
  • Supprimez le connecteur de service à service (sous Administration > Gestion des appareils mobiles > Microsoft Exchange), ou désactivez le connecteur Exchange si vous l’avez configuré.Delete the Service To Service Connector (under Administration > Mobile Device Management > Microsoft Exchange), or disable the Exchange Connector if you have set that up.
  • Supprimez le rôle Gestionnaire d’inscription d’appareil à partir d’Administrateur > Gestionnaire d’inscription d’appareil.Remove the Device Enrollment Manager role from Admin > Device Enrollment Manager.
  • Désactivez le mappage de groupe d’appareils dans Administrateur > Gestion des appareils mobiles > Mappage de groupe d’appareils.Turn off Device Group Mapping in Admin > Mobile Device Management > Device Group Mapping.
  • Supprimez les clés de chargement indépendant (sideloading) à partir d’Administrateur > Gestion des appareils mobiles > Windows > Clés de chargement indépendant.Delete sideloading keys from Admin > Mobile Device Management > Windows > Side Loading Keys.
  • Supprimez le certificat APN iOS dans la page Administrateur > Gestion des appareils mobiles > iOS.Delete the iOS APNs certificate in Admin > Mobile Device Management > iOS page.
  • Supprimez le jeton DEP iOS dans la page Administrateur > Gestion des appareils mobiles > iOS.Delete the iOS DEP token in Admin > Mobile Device Management > iOS page.
  • Supprimez toutes les stratégies destinées aux appareils MDM sous Stratégie > Stratégies de configuration.Delete all polices that are for MDM Devices under Policy > Configuration Policies.
  • Supprimez toutes les applications publiées destinées aux appareils MDM dans Applications > Logiciels gérés.Delete all published applications that are for MDM Devices in Apps > Managed Software.

Réinitialiser l’autorité MDM sur Intune à la place de Configuration ManagerReset MDM authority from Configuration Manager to Intune

Effectuez les étapes suivantes avant de contacter le Support Microsoft pour réinitialiser votre autorité MDM.Complete these steps before contacting Microsoft Support to reset your MDM authority.

  • Mettez hors service tous les appareils (qui sont gérés comme des appareils mobiles) à partir de la console Configuration Manager.Retire all devices (that are managed as mobile devices) from the Configuration Manager Console. N’essayez pas de mettre hors service un appareil à partir de l’appareil lui-même.Do not try to retire a device from the device itself.
  • Supprimez tous les utilisateurs du groupe d’utilisateurs Intune.Remove all users from the Intune User Group. Faites pointer l’abonnement Intune sur un regroupement d’utilisateurs vide, ou supprimez tous les utilisateurs du regroupement ciblé.Point the Intune subscription to an empty user collection, or remove all users from the targeted collection. Vérifiez dans le fichier CloudUserSync.log que les utilisateurs sont supprimés.Confirm in the CloudUserSync.log that users are removed.
  • Décochez la plateforme iOS pour vider le certificat APNs.Uncheck the iOS platform to purge the APNs certificate.
  • Supprimez toutes les applications publiées destinées aux appareils MDM.Delete all published applications that are for MDM devices.
  • Supprimez toutes les stratégies destinées aux appareils MDM.Delete all polices that are for MDM devices.
  • Supprimez le connecteur Windows Intune à partir de la console Configuration Manager (applicable uniquement à R2 SP1 ou versions antérieures).Remove the Windows Intune Connector from the Configuration Manager Console (applicable only to R2 SP1 or below). Supprimez l’abonnement Intune en double-cliquant sur l’abonnement, puis en sélectionnant Supprimer.-Remove the Intune subscription by right-clicking the subscription and selecting Delete.
  • Redémarrez le service SMS Executive.Restart the SMS Executive Service.
  • Fournissez-nous des exemples d’utilisateurs pour nous permettre de vérifier, une fois le processus terminé, que les licences Configuration Manager ont été supprimées.Provide us with some example users so that we can verify, after the process completes, that Configuration Manager licenses were removed.

Réinitialiser l’autorité MDM sur Configuration Manager à la place d’Office 365Reset MDM authority from Office 365 to Configuration Manager

  1. Accédez à https://protection.office.com.Navigate to https://protection.office.com.
  2. Sélectionnez l’onglet Stratégies de sécurité, puis Gestion des appareils.Select the Security Policies tab, and select Device Management.
  3. Mettez hors service tous les appareils en choisissant Réinitialisation sélective.Retire all devices by choosing Selective Wipe. N’essayez pas de mettre hors service un appareil à partir de l’appareil lui-même.Do not try to retire a device from the device itself. Si la réinitialisation sélective est désactivée, aucune action supplémentaire n’est nécessaire.If selective wipe is disabled, no further action is required.
  4. Sélectionnez l’onglet Stratégies de sécurité, puis Stratégies de sécurité des appareils.Select the Security Policies tab, and select Device Security Policies.
  5. Sélectionnez Supprimer pour toutes les stratégies existantes.Select Delete for all existing policies. Si les stratégies sont en état d’attente, aucune action supplémentaire n’est nécessaire.If the polices are in a pending state, no further action is required.

Note

Le certificat APNs iOS ne peut pas être supprimé et reste attaché au compte.The iOS APsN certificate cannot be deleted and remains attached to the account.

Étapes suivantes pour les réinitialisations d’autorité MDMNext steps for MDM authority resets

Une fois que le Support Microsoft vérifie les éléments de la liste de contrôle applicable, la réinitialisation de l’autorité MDM peut prendre jusqu’à trois jours ouvrés, mais elle s’effectue généralement en une journée.Once Microsoft Support verifies the items on the applicable checklist, resetting the MDM authority can take up to three business days, but typically occurs within one day.

Important

N’essayez pas de configurer votre abonnement tant que le Support Microsoft n’a pas confirmé que la réinitialisation est terminée.Do not try to configure your subscription until Microsoft Support confirms that the reset has completed successfully! Une configuration prématurée peut entraîner des dysfonctionnements et/ou affecter votre possibilité d’utiliser le service Intune.Premature configuration may cause corruption and/or impact your ability to use the Intune service.