Inscrire des appareils avec un compte de gestionnaire d’inscription d’appareilEnroll devices by using a device enrollment manager account

Les organisations peuvent utiliser Intune pour gérer un grand nombre d'appareils mobiles avec un seul compte d’utilisateur.Organizations can use Intune to manage large numbers of mobile devices with a single user account. Le compte du gestionnaire d’inscription d’appareil est un compte d’utilisateur spécial qui peut inscrire jusqu’à 1 000 appareils.The device enrollment manager (DEM) account is a special user account that can enroll up to 1,000 devices. Vous ajoutez des utilisateurs existants au compte de gestionnaire d’inscription d’appareil afin qu’ils puissent bénéficier des fonctionnalités associées.You add existing users to the DEM account to give them the special DEM capabilities. Chaque appareil inscrit utilise une seule licence.Each enrolled device uses a single license. Nous vous recommandons d’utiliser des appareils inscrits par le biais de ce compte comme appareils partagés plutôt que comme appareils personnels (« BYOD »).We recommend that you use devices enrolled through this account as shared devices rather than personal ("BYOD") devices.

Les utilisateurs doivent exister dans le portail Azure pour pouvoir être ajoutés comme gestionnaires d’inscription d’appareil.Users must exist in the Azure portal to be added as device enrollment managers. Pour une sécurité optimale, l’utilisateur du gestionnaire d’inscription d’appareil ne doit pas être également un administrateur Intune.For optimal security, the DEM user should not also be an Intune admin.

Note

La méthode d’inscription DEM ne peut pas être utilisée avec ces autres méthodes d’inscription : Apple Configurator avec l’Assistant Configuration, Apple Configurator avec l’inscription directe, Apple School Manager (ASM) ou le Programme d’inscription des appareils (DEP).The DEM enrollment method can't be used with these other enrollment methods: Apple Configurator with Setup Assistant, Apple Configurator with direct enrollment, Apple School Manager (ASM), or Device Enrollment Program (DEP).

Exemple d’un scénario faisant intervenir un gestionnaire d’inscription d’appareilExample of a device enrollment manager scenario

Un restaurant souhaite fournir 50 tablettes à son personnel de service et des moniteurs de commande à son personnel de cuisine.A restaurant wants to provide 50 point-of-sale tablets for its wait staff, and order monitors for its kitchen staff. Les employés n’ont jamais besoin d’accéder aux données de l’entreprise ou de se connecter comme utilisateurs.The employees never need to access company data or sign in as users. L’administrateur Intune crée un compte de gestionnaire d’inscription des appareils pour le superviseur du restaurant.The Intune admin creates a new device enrollment manager account for the restaurant supervisor. Ce compte est distinct du compte principal du superviseur et il est utilisé seulement pour l’inscription des appareils partagés auprès d’Intune.This account is separate from the supervisor's primary account, and used only for the purpose of enrolling shared devices with Intune. Le superviseur peut désormais inscrire les 50 tablettes en utilisant les informations d’identification du gestionnaire d’inscription d’appareil.The supervisor can now enroll the 50 tablets devices by using the DEM credentials.

Seuls les utilisateurs existant dans le portail Azure peuvent être gestionnaires d’inscription d’appareil.Only users in the Azure portal can be device enrollment managers. Le gestionnaire d’inscription d’appareil ne peut pas être administrateur Intune.The device enrollment manager user cannot be an Intune admin.

L’utilisateur du gestionnaire d’inscription d’appareil peut :The DEM user can:

  • Inscrire jusqu’à 1 000 appareils dans IntuneEnroll up to 1000 devices in Intune
  • Se connecter au Portail d’entreprise pour obtenir des applications d’entrepriseSign in to the Company Portal to get company apps
  • Configurer l’accès aux données de l’entreprise en déployant des applications spécifiques aux rôles sur les tablettesConfigure access to company data by deploying role-specific apps to the tablets

Limitations des appareils qui sont inscrits avec un compte de gestionnaire d’inscription d’appareilLimitations of devices that are enrolled with a DEM account

Les appareils inscrits avec un compte de gestionnaire d’inscription d’appareil ont les limitations suivantes :Devices that are enrolled with a device enrollment manager account have the following limitations:

  • Pas d’accès par utilisateur.No per-user access. Étant donné qu’aucun utilisateur n’est affecté aux appareils, l’appareil n’a pas accès à la messagerie ou aux données d’entreprise.Because devices don't have an assigned user, the device has no email or company data access. Les configurations VPN, par exemple, peuvent toujours être utilisées pour fournir aux applications d’appareil un accès aux données.VPN configurations, for example, could still be used to provide device apps with access to data.
  • L’utilisateur du gestionnaire d’inscription d’appareil ne peut pas annuler l’inscription des appareils inscrits auprès du gestionnaire d’inscription d’appareil sur l’appareil lui-même à l’aide du portail d’entreprise.The DEM user can't unenroll DEM-enrolled devices on the device itself by using the Company Portal. L’administrateur Intune peut annuler l’inscription.The Intune admin can do unenroll.
  • Seul l’appareil local s’affiche dans l’application Portail d’entreprise ou le site web.Only the local device appears in the Company Portal app or website.
  • Les utilisateurs ne peuvent pas utiliser les applications du programme d’achat en volume (VPP) Apple avec des licences utilisateur en raison des critères des identifiants Apple par utilisateur pour la gestion des applications.Users can’t use Apple Volume Purchase Program (VPP) apps with user licenses because of per-user Apple ID requirements for app management.
  • (iOS uniquement) Si vous utilisez le gestionnaire d’inscription d’appareil pour inscrire des appareils iOS, vous ne pouvez pas utiliser Apple Configurator, Apple School Manager (ASM) ou le programme d’inscription des appareils Apple pour inscrire des appareils.(iOS only) If you use DEM to enroll iOS devices, you can't use the Apple Configurator, Apple Device Enrollment Program (DEP), or Apple School Manager (ASM) to enroll devices.
  • (Android uniquement) Il existe une limite quant à la quantité d’appareils avec profil professionnel Android qui peuvent être inscrits avec un même compte DEM.(Android only) There is a limit to the number of Android work profile devices that can be enrolled with a single DEM account. Vous pouvez inscrire un maximum de 10 appareils de profil professionnel Android par compte DEM.A maximum of 10 Android work profile devices may be enrolled per DEM account. Cette limitation ne s’applique pas à l’inscription Android héritée.This limitation does not apply to legacy Android enrollment.
  • Les appareils peuvent installer des applications VPP s’ils ont des licences d’appareil.Devices can install VPP apps if they have device licenses.
  • Vous n’avez pas besoin d’une licence d’appareil Intune pour utiliser DEM.An Intune device license is not required to use DEM. Apprenez-en davantage sur les licences utilisateur et d’appareil.Learn more about user and device licenses.

Note

Vous pouvez déployer des applications d’entreprise sur des appareils gérés par le Gestionnaire d’inscription des appareils.You can deploy company apps to devices that are managed by the device enrollment manager. Déployez l’application Portail d’entreprise comme une Installation requise au compte d’utilisateur du Gestionnaire de l’inscription des appareils.Deploy the Company Portal app as a Required Install to the device enrollment manager's user account. Pour améliorer les performances, l’affichage de l’application Portail d’entreprise sur un appareil de gestionnaire d’inscription d’appareil affiche uniquement les appareils locaux.To improve performance, viewing the Company Portal app on a DEM device shows only the local device. La gestion à distance d’autres appareils DEM est possible uniquement à partir de la console d’administration Intune.Remote management of other DEM devices can only be done from the Intune admin console.

Ajouter un gestionnaire d’inscription d’appareilAdd a device enrollment manager

  1. Dans le portail Azure d’Intune, choisissez Inscription d’appareil > Gestionnaires d’inscription d’appareil.In Intune in the Azure portal, choose Device enrollment > Device enrollment managers.

  2. Sélectionnez Ajouter.Select Add.

  3. Dans le panneau Ajouter un utilisateur, entrez le nom d’utilisateur principal de l’utilisateur DEM, puis sélectionnez Ajouter.On the Add User blade, enter a user principal name for the DEM user, and select Add. L’utilisateur DEM est ajouté à la liste des utilisateurs DEM.The DEM user is added to the list of DEM users.

Autorisations pour DEMPermissions for DEM

Les rôles d’administrateur de service Intune ou global d’Azure AD sont nécessaires pour effectuer les tâches liées à l’inscription DEM dans le portail d’administration.Global or Intune Service Administrator Azure AD roles are required to perform tasks that are related to DEM enrollment in the Admin Portal. Ces rôles sont également requis pour afficher tous les utilisateurs DEM même si les autorisations RBAC sont répertoriées et disponibles sous le rôle Utilisateur personnalisé.These roles are also required to see all DEM users despite RBAC permissions being listed and available under the custom User role. Un utilisateur sans le rôle Administrateur global ou Administrateur du service Intune, mais disposant des autorisations en lecture pour le rôle Gestionnaires d’inscription d’appareil, peut voir seulement les utilisateurs DEM qu’il a créés.A user without the Global Administrator or Intune Service Administrator role assigned, but who has read permissions for the Device Enrollment Managers role, can see only the DEM users they created. La prise en charge des rôles RBAC pour ces fonctionnalités sera annoncée ultérieurement.RBAC role support for these features will be announced in the future.

Si un utilisateur n’a pas le rôle Administrateur global ou Administrateur du service Intune, mais qu’il dispose des autorisations en lecture pour le rôle Gestionnaires d’inscription des appareils, il peut voir seulement les utilisateurs DEM qu’il a créés.If a user does not have the Global Administrator or Intune Service Administrator role assigned to them but has read permissions enabled for the Device Enrollment Managers role assigned to them, they’ll be able to see only the DEM users they have created.

Supprimer un gestionnaire d’inscription d’appareilRemove a device enrollment manager

La suppression d’un gestionnaire d’inscription d’appareil n’affecte pas les appareils inscrits.Removing a device enrollment manager does not affect enrolled devices. Quand un gestionnaire d’inscription d’appareil est supprimé :When a device enrollment manager is removed:

  • Les appareils inscrits ne sont pas affectés et continuent à être entièrement gérés.Enrolled devices are unaffected and continue to be fully managed.
  • Les informations d’identification du compte du gestionnaire d’inscription d’appareil supprimé restent valides.The removed device enrollment manager account credentials remain valid.
  • Le gestionnaire d’inscription d’appareil supprimé ne peut pas réinitialiser ni mettre hors service des appareils.The removed device enrollment manager still cannot wipe or retire devices.
  • Le gestionnaire d’inscription d’appareil supprimé peut inscrire uniquement un certain nombre d’appareils jusqu'à la limite par utilisateur configurée par l’administrateur d’Intune.The removed device enrollment manager can only enroll a number of devices up to the per-user limit configured by the Intune admin.

Pour supprimer un gestionnaire d’inscription d’appareilTo remove a device enrollment manager

  1. Dans le portail Azure, choisissez Inscription des appareils, puis choisissez Gestionnaires d’inscription des appareils.In Intune in the Azure portal, choose Device enrollment, and then choose Device enrollment managers.
  2. Dans le panneau Gestionnaires d’inscription d’appareil, sélectionnez l’utilisateur gestionnaire d’inscription d’appareil, puis sélectionnez Supprimer.On the Device enrollment managers blade, select the DEM user, and select Delete.

Afficher les propriétés d’un gestionnaire d’inscription d’appareilView the properties of a device enrollment manager

  1. Dans le portail Azure, choisissez Inscription de l’appareil, puis choisissez Gestionnaires d’inscription d’appareil.In the Azure portal, choose Device enrollment, and then choose Device enrollment managers.
  2. Dans le panneau Gestionnaires d’inscription d’appareil, cliquez avec le bouton droit sur l’utilisateur gestionnaire d’inscription d’appareil, puis sélectionnez Propriétés.On the Device enrollment managers blade, right-click the DEM user, and select Properties.