Qu’est-ce que l’inscription d’appareils ?What is device enrollment?

S’applique à : Intune dans le portail AzureApplies to: Intune in the Azure portal
Vous recherchez de la documentation sur Intune dans le portail Classic ?Looking for documentation about Intune in the classic portal? Cliquez ici.Go here.

Intune vous permet de gérer les appareils et les applications des membres de votre personnel, et comment ils accèdent aux données de votre entreprise.Intune lets you manage your workforce’s devices and apps and how they access your company data. Pour utiliser cette gestion des appareils mobiles (MDM), les appareils doivent d’abord être inscrits auprès du service Intune.To use this mobile device management (MDM), the devices must first be enrolled in the Intune service. Quand un appareil est inscrit, il reçoit un certificat MDM.When a device is enrolled, it is issued an MDM certificate. Ce certificat est utilisé pour communiquer avec le service Intune.This certificate is used to communicate with the Intune service.

Comme vous pouvez le voir dans les tableaux suivants, il existe plusieurs méthodes pour inscrire les appareils des membres de votre personnel.As you can see in the following tables, there are several methods to enroll your workforce’s devices. Chaque méthode dépend de la propriété de l’appareil (personnel ou d’entreprise), du type d’appareil (iOS, Windows, Android) et des exigences de gestion (réinitialisations, affinité, verrouillage).Each method depends on the device's ownership (personal or corporate), device type (iOS, Windows, Android), and management requirements (resets, affinity, locking).

Méthodes d’inscription iOSiOS enrollment methods

MéthodeMethod Réinitialisation requiseReset Required Affinité utilisateurUser Affinity VerrouilléLocked DétailsDetails
Les appareils sont réinitialisés aux paramètres d’usine lors de l’inscription.Devices are factory reset during enrollment. Associe chaque appareil à un utilisateur.Associates each device with a user. Les utilisateurs ne peuvent pas désinscrire les appareils.Users can’t unenroll devices.
BYODBYOD NonNo OuiYes NonNo Plus d’informationsMore information
GESTIONNAIRE D’INSCRIPTION D’APPAREILDEM NonNo NonNo NonNo Plus d’informationsMore information
DEPDEP OuiYes FacultatifOptional FacultatifOptional Plus d’informationsMore information
USB-SAUSB-SA OuiYes FacultatifOptional NonNo Plus d’informationsMore information
USB-DirectUSB-Direct NonNo NonNo NonNo Plus d’informationsMore information

Méthodes d’inscription de WindowsWindows enrollment methods

MéthodeMethod Réinitialisation requiseReset Required Affinité utilisateurUser Affinity VerrouilléLocked DétailsDetails
BYODBYOD NonNo OuiYes NonNo Plus d’informationsMore information
GESTIONNAIRE D’INSCRIPTION D’APPAREILDEM NonNo NonNo NonNo Plus d’informationsMore information
Inscription automatiqueAuto-enroll NonNo OuiYes NonNo Plus d’informationsMore information
Inscription en blocBulk enroll NonNo NonNo NonNo Plus d’informationsMore information

Méthodes d’inscription d’AndroidAndroid enrollment methods

MéthodeMethod Réinitialisation requiseReset Required Affinité utilisateurUser Affinity VerrouilléLocked DétailsDetails
BYODBYOD NonNo OuiYes NonNo Plus d’informationsMore information
GESTIONNAIRE D’INSCRIPTION D’APPAREILDEM NonNo NonNo NonNo Plus d’informationsMore information
Android for WorkAndroid for Work NonNo OuiYes NonNo Plus d’informationsMore information

(Apportez votre propre appareil)Bring your own device

Les appareils BYOD incluent les téléphones, les tablettes et les PC personnels.Bring your own devices (BYOD) include personal phones, tables, and PCs. Les utilisateurs installent et exécutent l’application Portail d’entreprise pour inscrire des appareils BYOD.Users install and run the Company Portal app to enroll BYODs. Ce programme permet aux utilisateurs d’accéder aux ressources de l’entreprise, comme la messagerie électronique.This program lets users access company resources like email.

Appareil d’entrepriseCorporate-owned device

Les appareils d’entreprise incluent les téléphones, les tablettes et les PC appartenant à l’organisation et distribués aux employés.Corporate-owned devices (COD) include phones, tablets, and PCs owned by the organization and distributed to the workforce. L’inscription des appareils d’entreprise prend en charge des scénarios comme l’inscription automatique, les appareils partagés ou les exigences d’inscription pré-autorisée.COD enrollment supports scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements. Une méthode courante pour inscrire des appareils d’entreprise est l’utilisation du gestionnaire de l’inscription d’appareil par un administrateur ou un responsable.A common way to enroll CODs is for an administrator or manager to use the device enrollment manager (DEM). Vous pouvez inscrire des appareils iOS directement via les outils du Programme d’inscription des appareils fournis par Apple.iOS devices can be enrolled directly through the Device Enrollment Program (DEP) tools that are provided by Apple. Les appareils avec un numéro IMEI peuvent également être identifiés et référencés comme appartenant à l’entreprise.Devices with an IMEI number can also be identified and tagged as company-owned.

Gestionnaire d'inscription d'appareilsDevice enrollment manager

Le gestionnaire d’inscription d’appareil est un compte d’utilisateur spécial permettant d’inscrire et de gérer plusieurs appareils d’entreprise.Device enrollment manager (DEM) is a special user account that's used to enroll and manage multiple corporate-owned devices. Les responsables peuvent installer le Portail d’entreprise et inscrire de nombreux appareils sans utilisateur.Managers can install the Company Portal and enroll many user-less devices. En savoir plus sur le gestionnaire d’inscription d’appareil.Learn more about DEM.

Programme d'inscription d'appareils AppleApple Device Enrollment Program

Le programme d’inscription d’appareils Apple (ou DEP) vous permet de créer et déployer une stratégie « à distance » sur des appareils iOS achetés et gérés avec DEP.Apple Device Enrollment Program (DEP) management lets you create and deploy policy “over the air” to iOS devices that are purchased and managed with DEP. L’appareil est inscrit quand l’utilisateur le démarre pour la première fois et exécute l’Assistant d’installation iOS.The device is enrolled when users turn on the device for the first time and run iOS Setup Assistant. Cette méthode prend en charge le mode iOS supervisé, qui permet la configuration d’un appareil avec des fonctionnalités spécifiques.This method supports iOS supervised mode, which enables a device to be configured with specific functionality.

Pour en savoir plus sur l’inscription DEP iOS :Learn more about iOS DEP enrollment:

USB-SAUSB-SA

Les administrateurs utilisent Apple Configurator, via un port USB, pour préparer manuellement chaque appareil d’entreprise à l’inscription à l’aide de l’Assistant Configuration.IT admins use Apple Configurator, through USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. Ils créent un profil d’inscription et l’exportent vers Apple Configurator.The IT admin creates an enrollment profile and exports it to Apple Configurator. Lorsque les utilisateurs reçoivent leurs appareils, ils sont invités à exécuter l’Assistant Configuration pour inscrire leurs appareils.When users receive their devices, they are then prompted to run Setup Assistant to enroll their device. Cette méthode prend en charge le mode iOS supervisé, qui active les fonctionnalités suivantes :This method supports iOS supervised mode, which in turn enables the following features:

  • Inscription verrouilléeLocked enrollment
  • Mode plein écran et autres configurations et restrictions avancéesKiosk mode and other advanced configurations and restrictions

Découvrez l’inscription d’Apple Configurator iOS avec l’Assistant Configuration :Learn more about iOS Apple Configurator enrollment with Setup Assistant:

USB-DirectUSB-Direct

Pour les inscriptions directes, l’administrateur doit inscrire manuellement chaque appareil en créant une stratégie d’inscription et en l’exportant vers Apple Configurator.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. Les appareils d’entreprise connectés par USB sont inscrits directement et aucune réinitialisation aux paramètres d’usine n’est nécessaire.USB-connected, corporate-owned devices are enrolled directly and don't require a factory reset. Les appareils sont gérés comme des appareils sans utilisateur.Devices are managed as user-less devices. Ils ne sont pas verrouillés ni supervisés et ne peuvent pas prendre en charge l’accès conditionnel, la détection de jailbreak ou la gestion des applications mobiles.They are not locked or supervised and cannot support conditional access, jailbreak detection, or mobile application management.

Pour en savoir plus sur l’inscription d’appareils iOS, consultez :To learn more about iOS enrollment, see:

Gestion des appareils mobiles à l’aide d’Exchange ActiveSync et d’IntuneMobile device management with Exchange ActiveSync and Intune

Les appareils mobiles qui ne sont pas inscrits mais qui se connectent à Exchange ActiveSync (EAS) peuvent être gérés par Intune à l’aide de la stratégie de gestion des appareils mobiles EAS.Mobile devices that aren't enrolled, but that connect to Exchange ActiveSync (EAS), can be managed by Intune using EAS MDM policy. Intune utilise un connecteur Exchange pour communiquer avec EAS, localement ou hébergé dans le cloud.Intune uses an Exchange Connector to communicate with EAS, either on-premises or cloud-hosted. Plus d’informations seront bientôt disponibles.More information is coming soon.

Nettoyage de l’appareil mobile après expiration du certificat MDMMobile device cleanup after MDM certificate expiration

Le certificat MDM est renouvelé automatiquement lorsque les appareils mobiles communiquent avec le service Intune.The MDM certificate is renewed automatically when mobile devices are communicating with the Intune service. Si des appareils mobiles sont réinitialisés ou ne parviennent pas à communiquer avec le service Intune pendant un certain temps, le certificat MDM n’est pas renouvelé.If mobile devices are wiped, or they fail to communicate with the Intune service for some period of time, the MDM certificate is not renewed. L’appareil est supprimé du portail Azure 180 jours après l’expiration du certificat MDM.The device is removed from the Azure portal 180 days after the MDM certificate expires.