Définir des restrictions d’inscriptionSet enrollment restrictions

En tant qu’administrateur Intune, vous pouvez créer et gérer des restrictions d’inscription qui définissent le nombre et les types d’appareils qui peuvent être inscrits en vue d’être gérés par Intune.As an Intune administrator, you can create and manage enrollment restrictions that define the number and types of devices that can enroll into management with Intune. Vous pouvez créer plusieurs restrictions et les appliquer à différents groupes d’utilisateurs.You can create multiple restrictions and apply them to different user groups. Vous pouvez définir l’ordre de priorité pour vos différentes restrictions.You can set the priority order for your different restrictions.

Notes

Les restrictions d’inscription ne sont pas des fonctionnalités de sécurité.Enrollment restrictions are not security features. Des appareils compromis peuvent falsifier leur caractère.Compromised devices can misrepresent their character. Ces restrictions représentent une barrière de meilleur effort pour les utilisateurs non malveillants.These restrictions are a best-effort barrier for non-malicious users.

Parmi les restrictions d’inscription spécifiques que vous pouvez créer, citons les suivantes :The specific enrollment restrictions that you can create include:

  • Nombre maximal d’appareils inscritsMaximum number of enrolled devices.
  • Plateformes d’appareils qui peuvent s’inscrire :Device platforms that can enroll:
    • AndroidAndroid
    • Profil professionnel AndroidAndroid work profile
    • iOSiOS
    • macOSmacOS
    • WindowsWindows
  • Version du système d’exploitation des plateformes pour iOS, Android, Profil professionnel Android et Windows.Platform operating system version for iOS, Android, Android work profile, and Windows. (Seules les versions de Windows 10 peuvent être utilisées.(Only Windows 10 versions can be used. Laissez ce champ vide si Windows 8.1 est autorisé.)Leave this blank if Windows 8.1 is allowed.)
    • Version minimaleMinimum version.
    • Version maximaleMaximum version.
  • Restreignez les appareils personnels (iOS, Android, Profil professionnel Android, macOS et Windows uniquement).Restrict personally owned devices (iOS, Android, Android work profile, macOS, Windows only).

Restrictions par défautDefault restrictions

Les restrictions par défaut sont automatiquement fournies pour les restrictions d’inscription de type d’appareil et de limite d’appareils.Default restrictions are automatically provided for both device type and device limit enrollment restrictions. Vous pouvez changer les options pour les valeurs par défaut.You can change the options for the defaults. Les restrictions par défaut s’appliquent à l’ensemble des inscriptions utilisateur et sans utilisateur.Default restrictions apply to all user and userless enrollments. Vous pouvez remplacer ces valeurs par défaut en créant de nouvelles restrictions avec des priorités plus élevées.You can override these defaults by creating new restrictions with higher priorities.

Créer une restrictionCreate a restriction

  1. Connectez-vous au portail Azure.Sign in to the Azure portal.
  2. Sélectionnez Autres services, recherchez Intune, puis choisissez Intune.Select More Services, search for Intune, and then choose Intune.
  3. Sélectionnez Inscription de l’appareil > Restrictions d’inscription.Select Device enrollment > Enrollment restrictions.
  4. Sélectionnez Créer une restriction.Select Create restriction.
  5. Donnez un nom et une description à la restriction.Give the restriction a name and description.
  6. Choisissez un Type de restriction, puis sélectionnez Créer.Choose a Restriction type, and then select Create.
  7. Pour les restrictions de limite d’appareils, sélectionnez Limite d’appareils pour définir le nombre maximal d’appareils qu’un utilisateur peut inscrire.For device limit restrictions, select Device limit to set the maximum number of devices that a user can enroll.
  8. Pour les restrictions de type d’appareil, sélectionnez Plateformes et Configurations de plateforme pour autoriser ou bloquer des plateformes et des versions.For device type restrictions, select Platforms and Platform configurations to allow or block various platforms and versions.
  9. Sélectionnez Affectations > + Sélectionner des groupes.Select Assignments > + Select groups.
  10. Sous Sélectionner des groupes, sélectionnez un ou plusieurs groupes, puis choisissez Sélectionner.Under Select groups, select one or more groups, and then choose Select. La restriction s’applique uniquement aux groupes auxquels elle est affectée.The restriction applies only to groups to which it's assigned. Si vous n’affectez pas une restriction à au moins un groupe, elle n’a aucun effet.If you don't assign a restriction to at least one group, it won't have any effect.
  11. Sélectionnez Enregistrer.Select Save.
  12. La nouvelle restriction est créée avec une priorité juste au-dessus de la valeur par défaut.The new restriction is created with a priority just above the default. Vous pouvez changer la priorité.You can change the priority.

Définition des restrictions de type d'appareilSet device type restrictions

Pour changer les paramètres d’une restriction de type d’appareil, effectuez les étapes ci-dessous.You can change the settings for a device type restriction by following the steps below. Ces restrictions n’ont pas d’effet sur les appareils qui ont déjà été inscrits.These restrictions don't effect on devices that have already been enrolled. Les appareils inscrits avec l’agent de PC Intune ne peuvent pas être bloqués avec cette fonctionnalité.Devices enrolled with Intune PC agent can't be blocked with this feature.

  1. Connectez-vous au portail Azure.Sign in to the Azure portal.
  2. Sélectionnez Autres services, recherchez Intune, puis choisissez Intune.Select More Services, search for Intune, and then choose Intune.
  3. Sélectionnez Inscription de l’appareil > Restrictions d’inscription.Select Device enrollment > Enrollment restrictions.
  4. Sous Restrictions de type d’appareil > choisissez la restriction à définir > Propriétés > .Sélectionner des plateformes.Under Device Type Restrictions > choose the restriction that you want to set > Properties > Select platforms. Choisissez Autoriser ou Bloquer pour chaque plateforme répertoriée.Choose Allow or Block for each platform listed. Capture d’écran : Autoriser ou bloquer une plateformeScreen cap for allowing or blocking a platform
  5. Choisissez OK.Choose OK.
  6. Choisissez Configurer des plateformes.Choose Configure platforms. Capture d’écran : Configurer des plateformesScreen cap for configuring platforms
  7. Choisissez les Versions minimale et maximale pour les plateformes listées.Choose the minimum and maximum Versions for the platforms listed. Les formats de version pris en charge sont notamment :Supported version formats include:
    • Profil professionnel Android prend en charge majeur.mineur.révision.build.Android work profile support major.minor.rev.build.
    • iOS prend en charge major.minor.rev. Les versions du système d’exploitation ne s’appliquent pas aux appareils Apple inscrits par le biais du Programme d’inscription des appareils, d’Apple School Manager ou de l’application Apple Configurator.iOS supports major.minor.rev. Operating system versions don't apply to Apple devices that enroll with the Device Enrollment Program, Apple School Manager, or the Apple Configurator app.
    • Windows prend en charge major.minor.rev.build pour Windows 10 uniquement.Windows supports major.minor.rev.build for Windows 10 only.

Notes

Windows 10 ne fournit pas le numéro de build au cours de l’inscription. Par conséquent, si vous entrez par exemple 10.0.17134.100 et que l’appareil correspond à 10.0.17134.174, il est bloqué lors de l’inscription.Windows 10 does not provide the build number during enrollment so for instance if you enter in 10.0.17134.100 and the device is 10.0.17134.174 it will be blocked during enrollment. 8. Choisissez s’il faut Autoriser ou Bloquer les appareils personnels pour chaque plateforme listée.Choose whether to Allow or Block Personally owned devices for each platform listed. 9. Choisissez OK.Choose OK.

Blocage des appareils Android personnelsBlocking personal Android devices

  • Si vous bloquez l’inscription des appareils Android personnels, les appareils avec profil professionnel Android personnels peuvent quand même être inscrits.If you block personally owned Android devices from enrollment, personally owned Android work profile devices can still enroll.
  • Par défaut, les paramètres de vos appareils avec profil professionnel Android sont identiques à ceux de vos appareils Android.By default, your Android work profile devices settings are the same as your settings for your Android devices. Ce ne sera plus le cas une fois que vous aurez modifié vos paramètres de profil professionnel Android.After you change your Android work profile settings, that's no longer the case.
  • Si vous bloquez l’inscription du profil professionnel Android personnel, seuls les appareils Android d’entreprise peuvent s’inscrire en tant que profil professionnel Android.If you block personal Android work profile enrollment, only corporate Android devices can enroll as Android work profile.

Blocage des appareils Windows personnelsBlocking personal Windows devices

Si vous bloquez l’inscription d’appareils Windows personnels, Intune vérifie que chaque nouvelle demande d’inscription Windows est autorisée en tant qu’inscription d’entreprise.If you block personally owned Windows devices from enrollment, Intune checks to make sure that each new Windows enrollment request has been authorized as a corporate enrollment. Les inscriptions non autorisées seront bloquées.Unauthorized enrollments will be blocked.

Les méthodes suivantes sont qualifiées comme étant autorisées en tant qu’inscription d’entreprise Windows :The following methods qualify as being authorized as a Windows corporate enrollment:

Les inscriptions suivantes sont marquées comme étant d’entreprise par Intune mais, dans la mesure où elles n’offrent pas le contrôle par appareil d’administrateur Intune, elles seront bloquées :The following enrollments are marked as corporate by Intune, but since they do not offer the Intune administrator per-device control, they will be blocked:

Les méthodes d’inscription personnelle suivantes seront également bloquées :The following personal enrollment methods will also be blocked:

* Ces appareils ne sont pas bloqués s’ils sont inscrits auprès d’Autopilot.* These won't be blocked if registered with Autopilot.

Définition des restrictions de limite d'appareilSet device limit restrictions

Pour changer les paramètres d’une restriction de limite d’appareils, effectuez les étapes suivantes :You can change the settings for a device limit restriction by following these steps:

  1. Connectez-vous au portail Azure.Sign in to the Azure portal.
  2. Sélectionnez Autres services, recherchez Intune, puis choisissez Intune.Select More Services, search for Intune, and then choose Intune.
  3. Sélectionnez Inscription de l’appareil > Restrictions d’inscription.Select Device enrollment > Enrollment restrictions.
  4. Sous Restrictions de type d’appareils, choisissez la restriction à définir.Under Device Limit Restrictions, choose the restriction that you want to set.
  5. Sélectionnez Limite d’appareils puis, dans la liste déroulante, sélectionnez le nombre maximal d’appareils qu’un utilisateur peut inscrire.Select Device Limit, and then in the drop-down list, select the maximum number of devices a user can enroll. Panneau des restrictions de limite d’appareils avec les restrictions de limite d’appareilsDevice limit restrictions blade with the device limit restrictions
  6. Sélectionnez Enregistrer.Select Save.

Durant des inscriptions BYOD, les utilisateurs reçoivent une notification qui les informe qu’ils ont atteint le nombre limite d’appareils inscrits.During BYOD enrollments, users see a notification that tells them when they've met their limit of enrolled devices. Par exemple, sur iOS, la notification ressemble à ce qui suit :For example, on iOS, it looks like this:

Notification du nombre limite d’appareils iOS

Changer la priorité des restrictions d’inscriptionChange enrollment restriction priority

Une priorité est utilisée quand un utilisateur existe dans plusieurs groupes auxquels des restrictions sont affectées.Priority is used when a user exists in multiple groups that are assigned restrictions. Les utilisateurs sont uniquement soumis à la restriction avec la priorité le plus élevée affectée à un groupe dans lequel ils se trouvent.Users are subject only to the highest priority restriction assigned to a group that they are in. Par exemple, Jean est dans un groupe A affecté à des restrictions de priorité 5 et aussi dans un groupe B affecté à des restrictions de priorité 2.For example, Joe is in group A assigned to priority 5 restrictions and also in group B assigned to priority 2 restrictions. Jean n’est soumis qu’aux restrictions de priorité 2.Joe is subject only to the priority 2 restrictions.

Quand vous créez une restriction, elle est ajoutée à la liste juste au-dessus de la valeur par défaut.When you create a restriction, it's added to the list just above the default.

L’inscription d’appareil inclut les restrictions par défaut pour les restrictions de type d’appareil et de limite d’appareils.Device enrollment includes default restrictions for both device type and device limit restrictions. Ces deux restrictions s’appliquent à tous les utilisateurs, sauf si elles sont remplacées par des restrictions avec une priorité plus élevée.These two restrictions apply to all users unless they're overridden by higher-priority restrictions.

Vous pouvez changer la priorité d’une restriction différente de celle par défaut.You can change the priority of any non-default restriction.

  1. Connectez-vous au portail Azure.Sign in to the Azure portal.
  2. Sélectionnez Autres services, recherchez Intune, puis choisissez Intune.Select More Services, search for Intune, and then choose Intune.
  3. Sélectionnez Inscription de l’appareil > Restrictions d’inscription.Select Device enrollment > Enrollment restrictions.
  4. Pointez sur la restriction dans la liste des priorités.Hover over the restriction in the priority list.
  5. À l’aide des trois points verticaux, faites glisser la priorité à la position souhaitée dans la liste.Using the three vertical dots, drag the priority to the desired position in the list.