Configurer la gestion des appareils WindowsSet up Windows device management

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Cette rubrique aide les administrateurs informatiques à simplifier l’inscription de Windows pour leurs utilisateurs.This topic helps IT administrators simplify Windows enrollment for their users. Les appareils Windows peuvent être inscrits sans aucune étape supplémentaire, mais vous pouvez faciliter l’inscription pour les utilisateurs.Windows devices can be enrolled without any additional steps, but you can make enrollment easier for users.

Deux facteurs déterminent la manière dont vous pouvez simplifier l’inscription des appareils Windows :Two factors determine how you can simplify Windows device enrollment:

  • Utilisez-vous Azure Active Directory Premium ?Do you use Azure Active Directory Premium?
    Azure AD Premium est inclus avec Enterprise Mobility + Security et d’autres plans de licence.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Quelles versions des clients Windows allez-vous inscrire ?What versions of Windows clients will enroll?
    Les appareils Windows 10 peuvent s’inscrire automatiquement quand vous ajoutez un compte professionnel ou scolaire.Windows 10 devices can automatically enroll by adding a work or school account. L’inscription des versions antérieures doit s’effectuer à l’aide de l’application Portail d’entreprise.Earlier versions must enroll using the Company Portal app.
Azure AD PremiumAzure AD Premium Autre AD Other AD
Windows 10Windows 10 Inscription automatiqueAutomatic enrollment Inscription d’utilisateurUser enrollment
Versions précédentes de WindowsEarlier Windows versions Inscription d’utilisateurUser enrollment Inscription d’utilisateurUser enrollment

Activer l’inscription automatique Windows 10Enable Windows 10 automatic enrollment

L’inscription automatique permet aux utilisateurs d’inscrire leurs appareils Windows 10 dans Intune lorsqu’ils ajoutent leur compte professionnel à des appareils personnels ou lorsqu’ils joignent leurs appareils d’entreprise à Azure Active Directory.Automatic enrollment lets users enroll their Windows 10 devices in Intune when adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure Active Directory. En arrière-plan, l’appareil de l’utilisateur s’inscrit et rejoint Azure Active Directory.In the background, the user's device registers and joins Azure Active Directory. Une fois inscrit, l’appareil est géré par Intune.Once registered, the device is managed with Intune.

Conditions préalablesPrerequisites

Configurer l’inscription automatique de la gestion des appareils mobilesConfigure automatic MDM enrollment

  1. Connectez-vous au Portail de gestion Azure (https://manage.WindowsAzure.com), puis sélectionnez Azure Active Directory.Sign in to the Azure management portal (https://manage.windowsazure.com), and select Azure Active Directory.

    Capture d’écran du portail Azure

  2. Sélectionnez Mobilité (gestion des données de référence et gestion des applications mobiles).Select Mobility (MDM and MAM).

    Capture d’écran du portail Azure

  3. Sélectionnez Microsoft Intune.Select Microsoft Intune.

    Capture d’écran du portail Azure

  4. Configurez Portée de l’utilisateur Gestion des données de référence.Configure MDM User scope. Spécifiez les appareils des utilisateurs qui doivent être gérés par Microsoft Intune.Specify which users’ devices should be managed by Microsoft Intune. Les appareils Windows 10 de ces utilisateurs sont automatiquement inscrits à la gestion avec Microsoft Intune.These users’ Windows 10 devices will be automatically enrolled for management with Microsoft Intune.

    • AucunNone
    • PartielSome
    • TousAll

    Capture d’écran du portail Azure

  5. Utilisez les valeurs par défaut pour les URL suivantes :Use the default values for the following URLs:

    • URL des conditions d’utilisation de la gestion des données de référenceMDM Terms of use URL
    • URL de détection MDMMDM Discovery URL
    • URL de conformité GAMMDM Compliance URL
  6. Sélectionnez Enregistrer.Select Save.

Par défaut, l'authentification à deux facteurs n'est pas activée pour le service.By default, two-factor authentication is not enabled for the service. Toutefois, l’authentification à deux facteurs est recommandée au moment de l’inscription d’un appareil.However, two-factor authentication is recommended when registering a device. Avant d’exiger l’authentification à deux facteurs pour ce service, vous devez configurer un fournisseur d’authentification à deux facteurs dans Azure Active Directory et configurer vos comptes d’utilisateur pour l’authentification multifacteur.Before requiring two-factor authentication for this service, you must configure a two-factor authentication provider in Azure Active Directory and configure your user accounts for multi-factor authentication. Consultez Bien démarrer avec le serveur Multi-Factor Authentication.See Getting started with the Azure Multi-Factor Authentication Server.

Activer l’inscription de Windows sans inscription automatiqueEnable Windows enrollment without automatic enrollment

Vous pouvez permettre aux utilisateurs d’inscrire leurs appareils sans passer par l’inscription automatique Azure AD Premium.You can let users enroll their devices without Azure AD Premium automatic enrollment. Une fois que vous affectez des licences, les utilisateurs peuvent s’inscrire après avoir ajouté leur compte professionnel sur leurs appareils personnels ou après avoir connecté leurs appareils d’entreprise à votre compte Azure AD.Once you assign licenses, users can enroll after adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure AD. La création d’un alias DNS (type d’enregistrement CNAME) simplifie l’inscription des appareils pour les utilisateurs.Creating a DNS alias (CNAME record type) makes it easier for users to enroll their devices. Si vous créez des enregistrements de ressources CNAME DNS, les utilisateurs se connectent et s’inscrivent à Intune sans avoir à entrer le nom du serveur Intune.If you create DNS CNAME resource records, users connect and enroll in Intune without having to enter the Intune server name.

Étape 1 : Créer des enregistrements CNAME (facultatif)Step 1: Create CNAMEs (optional)
Créez des enregistrements de ressources CNAME DNS pour le domaine de votre entreprise.Create CNAME DNS resource records for your company’s domain. Par exemple, si le site web de votre entreprise est contoso.com, vous devez créer un enregistrement CNAME DNS qui redirige EnterpriseEnrollment.contoso.com vers EnterpriseEnrollment-s.manage.microsoft.com.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

Bien que la création d’entrées DNS CNAME soit facultative, les enregistrements CNAME facilitent l’inscription pour les utilisateurs.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Si aucun enregistrement CNAME d’inscription n’est trouvé, les utilisateurs sont invités à taper le nom du serveur de gestion des appareils mobiles (enrollment.manage.microsoft.com).If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

S'il existe plusieurs domaines vérifiés, créez un enregistrement CNAME pour chaque domaine.If there is more than one verified domain, create a CNAME record for each domain. Ces enregistrements doivent contenir les informations suivantes :The CNAME resource records must contain the following information:

Les enregistrements de ressources CNAME doivent avoir les informations suivantes :CNAME resource records must have the following information:

TYPETYPE Nom d'hôteHost name Pointe versPoints to TTLTTL
CNAMECNAME enterpriseenrollment.domaine_entreprise.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 heure1 Hour
CNAMECNAME EnterpriseRegistration.domaine_entreprise.comEnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.netEnterpriseRegistration.windows.net 1 heure1 Hour

EnterpriseEnrollment-s.manage.microsoft.com : prend en charge une redirection vers le service Intune avec reconnaissance du domaine à partir du nom de domaine de l’e-mail.EnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

Si votre entreprise utilise plusieurs domaines pour les informations d’identification de l’utilisateur, créez des enregistrements CNAME pour chaque domaine.If your company uses multiple domains for user credentials, create CNAME records for each domain.

Par exemple, si le site web de votre entreprise est contoso.com, vous devez créer un enregistrement CNAME dans DNS qui redirige EnterpriseEnrollment.contoso.com vers EnterpriseEnrollment-s.manage.microsoft.com. La propagation des modifications DNS peut prendre jusqu’à 72 heures.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to EnterpriseEnrollment-s.manage.microsoft.com. Changes to DNS records might take up to 72 hours to propagate. Vous ne pouvez pas vérifier la modification DNS dans Intune tant que l’enregistrement DNS ne s’est pas propagé.You cannot verify the DNS change in Intune until the DNS record propagates.

Étape 2 : Vérifier les enregistrements CNAME (facultatif)Step 2: Verify CNAME (optional)
Dans la console d’administration Intune, cliquez sur Admin > Gestion des appareils mobiles > Windows.In the Intune administration console, choose Admin > Mobile Device Management > Windows. Entrez l’URL du domaine vérifié du site web de l’entreprise dans la zone Spécifiez un nom de domaine vérifié, puis choisissez Auto-détection de test.Enter the URL of the verified domain of the company website in the Specify a verified domain name box, and then choose Test Auto-Detection.

Indiquer aux utilisateurs comment inscrire des appareils WindowsTell users how to enroll Windows devices

Informez vos utilisateurs sur la manière d’inscrire leurs appareils Windows et sur les principes de gestion des appareils.Tell your users how to enroll their Windows devices and what to expect after they're brought into management. Pour obtenir des instructions d’inscription pour l’utilisateur final, consultez Inscrire un appareil Windows dans Intune.For end-user enrollment instructions, see Enroll your Windows device in Intune. Vous pouvez également diriger les utilisateurs vers la rubrique Que voit mon administrateur informatique quand j’inscris mon appareil ?.You can also send users to What can my IT admin see on my device.

Pour plus d’informations sur les tâches de l’utilisateur final, consultez Ressources concernant l’expérience utilisateur final avec Microsoft Intune.For more information about end-user tasks, see Resources about the end-user experience with Microsoft Intune.

Voir aussiSee also

Prérequis pour l’inscription d’appareils dans Microsoft IntunePrerequisites for enrolling devices in Microsoft Intune