Configurer l’inscription d’appareils WindowsSet up enrollment for Windows devices

S’applique à : Intune dans le portail AzureApplies to: Intune in the Azure portal
Vous recherchez de la documentation sur Intune dans le portail Classic ?Looking for documentation about Intune in the classic portal? Lisez la présentation d’Intune.Read the introduction to Intune.

Cette rubrique aide les administrateurs informatiques à simplifier l’inscription de Windows pour leurs utilisateurs.This topic helps IT administrators simplify Windows enrollment for their users. Une fois que vous avez configuré Intune, les utilisateurs inscrivent des appareils Windows en se connectant avec leur compte professionnel ou scolaire.Once you've set up Intune, users enroll Windows devices by signing in with their work or school account.

En tant qu’administrateur Intune, vous pouvez simplifier l’inscription de plusieurs manières :As an Intune admin, you can simplify enrollment in the following ways:

Deux facteurs déterminent la manière dont vous pouvez simplifier l’inscription des appareils Windows :Two factors determine how you can simplify Windows device enrollment:

  • Utilisez-vous Azure Active Directory Premium ?Do you use Azure Active Directory Premium?
    Azure AD Premium est inclus avec Enterprise Mobility + Security et d’autres plans de licence.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Quelles versions des clients Windows les utilisateurs vont-ils inscrire ?What versions of Windows clients will users enroll?
    Les appareils Windows 10 peuvent s’inscrire automatiquement quand vous ajoutez un compte professionnel ou scolaire.Windows 10 devices can automatically enroll by adding a work or school account. L’inscription des versions antérieures doit s’effectuer à l’aide de l’application Portail d’entreprise.Earlier versions must enroll using the Company Portal app.
Azure AD PremiumAzure AD Premium Autre AD Other AD
Windows 10Windows 10 Inscription automatiqueAutomatic enrollment Inscription d’utilisateurUser enrollment
Versions précédentes de WindowsEarlier Windows versions Inscription d’utilisateurUser enrollment Inscription d’utilisateurUser enrollment

Les organisations qui peuvent utiliser l’inscription automatique peuvent également configurer l’inscription en bloc des appareils à l’aide de l’application Concepteur de configuration Windows.Organizations that can use automatic enrollment can also configure bulk enroll devices by using the Windows Configuration Designer app.

Prise en charge multi-utilisateurMulti-user support
Les appareils qui exécutent Windows 10 Creators Update et qui sont joints à un domaine Azure Active Directory sont désormais pris en charge par Intune pour la gestion d’utilisateurs multiples.Devices that run the Windows 10 Creators Update, and are Azure Active Directory domain-joined, are now supported for multi-user management by Intune. Quand des utilisateurs standard se connectent avec leurs informations d’identification Azure AD, ils reçoivent les applications et les stratégies assignées à leur nom d’utilisateur.When standard users log on with their Azure AD credentials, they receive apps and policies assigned to their user name. Les utilisateurs ne peuvent actuellement pas utiliser le portail d’entreprise pour les scénarios de libre-service tels que l’installation d’applications.Users cannot currently use the Company Portal for self-service scenarios like installing apps.

Activer l’inscription automatique Windows 10Enable Windows 10 automatic enrollment

L’inscription automatique permet aux utilisateurs d’inscrire leurs appareils Windows 10 dans Intune.Automatic enrollment lets users enroll their Windows 10 devices in Intune. Pour s’inscrire, les utilisateurs ajoutent leur compte professionnel à leurs appareils personnels ou joignent des appareils d’entreprise à Azure Active Directory.To enroll, users add their work account to their personally owned devices or join corporate-owned devices to Azure Active Directory. En arrière-plan, l’appareil est inscrit et joint à Azure Active Directory.In the background, the device registers and joins Azure Active Directory. Une fois inscrit, l’appareil est géré par Intune.Once registered, the device is managed with Intune.

PrérequisPrerequisites

Configurer l’inscription automatique de MDMConfigure automatic MDM enrollment

  1. Connectez-vous au Portail Azure, puis sélectionnez Azure Active Directory.Sign in to the Azure portal, and select Azure Active Directory.

    Capture d’écran du portail Azure

  2. Sélectionnez Mobilité (MDM et GAM).Select Mobility (MDM and MAM).

    Capture d’écran du portail Azure

  3. Sélectionnez Microsoft Intune.Select Microsoft Intune.

    Capture d’écran du portail Azure

  4. Configurez Portée des utilisateurs MDM.Configure MDM User scope. Spécifiez les appareils des utilisateurs qui doivent être gérés par Microsoft Intune.Specify which users’ devices should be managed by Microsoft Intune. Ces appareils Windows 10 peuvent s’inscrire automatiquement pour la gestion avec Microsoft Intune.These Windows 10 devices can automatically enroll for management with Microsoft Intune.

    • Aucun - Inscription automatique MDM désactivéeNone - MDM automatic enrollment disabled

    • Quelques-uns : sélectionnez les groupes qui peuvent inscrire automatiquement leurs appareils Windows 10Some - Select the Groups that can automatically enroll their Windows 10 devices

    • Tous : tous les utilisateurs peuvent inscrire automatiquement leurs appareils Windows 10All - All users can automatically enroll their Windows 10 devices

      Important

      Si Portée de l’utilisateur Gestion des applications mobiles et l’inscription MDM automatique (Portée de l’utilisateur MDM) sont activés pour un groupe, seule la Gestion des applications mobiles est activée.If both MAM user scope and automatic MDM enrollment (MDM user scope) are enabled for a group, only MAM is enabled. Seule la Gestion des applications mobiles est ajoutée pour les utilisateurs de ce groupe quand ceux-ci joignent leur appareil personnel à l’espace de travail.Only MAM is added for users in that group when they workplace join personal device. Les appareils ne sont pas automatiquement inscrits à MDM.Devices are not automatically MDM enrolled.

    Capture d’écran du portail Azure

  5. Utilisez les valeurs par défaut pour les URL suivantes :Use the default values for the following URLs:

    • URL des conditions d'utilisation de MDMMDM Terms of use URL
    • URL de détection de MDMMDM Discovery URL
    • URL de conformité GAMMDM Compliance URL
  6. Sélectionnez Enregistrer.Select Save.

Par défaut, l'authentification à deux facteurs n'est pas activée pour le service.By default, two-factor authentication is not enabled for the service. Toutefois, l’authentification à deux facteurs est recommandée au moment de l’inscription d’un appareil.However, two-factor authentication is recommended when registering a device. Pour activer l’authentification à deux facteurs, configurez un fournisseur d’authentification à deux facteurs dans Azure AD et configurez vos comptes d’utilisateur pour l’authentification multifacteur.To enable two-factor authentication, configure a two-factor authentication provider in Azure AD and configure your user accounts for multi-factor authentication. Consultez Bien démarrer avec le serveur Multi-Factor Authentication.See Getting started with the Azure Multi-Factor Authentication Server.

Simplifier l’inscription Windows sans Azure AD PremiumSimplify Windows enrollment without Azure AD Premium

Vous pouvez simplifier l’inscription de vos utilisateurs en créant un alias de serveur de noms de domaine ou DNS (type d’enregistrement CNAME) qui redirige automatiquement les demandes d’inscription vers les serveurs Intune.You can simplify enrollment for your users by creating a domain name server (DNS) alias (CNAME record type) that automatically redirects enrollment requests to Intune servers. Si vous ne créez pas d’enregistrement de ressource CNAME DNS, les utilisateurs qui tentent de se connecter à Intune doivent entrer le nom du serveur Intune lors de l’inscription.If you don't create a DNS CNAME resource record, users attempting to connect to Intune must enter the Intune server name during enrollment.

Étape 1 : Créer des enregistrements CNAME (facultatif)Step 1: Create CNAME (optional)
Créez des enregistrements de ressources CNAME DNS pour le domaine de votre entreprise.Create CNAME DNS resource records for your company’s domain. Par exemple, si le site web de votre entreprise est contoso.com, vous devez créer un enregistrement CNAME DNS qui redirige EnterpriseEnrollment.contoso.com vers EnterpriseEnrollment-s.manage.microsoft.com.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

Bien que la création d’entrées DNS CNAME soit facultative, les enregistrements CNAME facilitent l’inscription pour les utilisateurs.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Si aucun enregistrement CNAME d’inscription n’est trouvé, les utilisateurs sont invités à taper le nom du serveur MDM (enrollment.manage.microsoft.com).If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

TypeType Nom de l'hôteHost name Pointe versPoints to TTLTTL
CNAMECNAME enterpriseenrollment.domaine_entreprise.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 heure1 hour
CNAMECNAME EnterpriseRegistration.domaine_entreprise.comEnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.netEnterpriseRegistration.windows.net 1 heure1 hour

Si vous avez plusieurs suffixes UPN, vous devez créer un enregistrement CNAME pour chaque nom de domaine et pointer chacun d’eux vers EnterpriseEnrollment-s.manage.microsoft.com. Si les utilisateurs de Contoso utilisent name@contoso.com, mais aussi name@us.contoso.com et name@eu.constoso.com comme e-mail/UPN, l’administrateur DNS de Contoso doit créer les enregistrements CNAME suivants :If you have more than one UPN suffix, you need to create one CNAME for each domain name and point each one to EnterpriseEnrollment-s.manage.microsoft.com. If users at Contoso use name@contoso.com, but also use name@us.contoso.com, and name@eu.constoso.com as their email/UPN, the Contoso DNS admin should create the following CNAMEs:

TypeType Nom de l'hôteHost name Pointe versPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.contoso.comEnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 heure1 hour
CNAMECNAME EnterpriseEnrollment.us.contoso.comEnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 heure1 hour
CNAMECNAME EnterpriseEnrollment.eu.contoso.comEnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 heure1 hour

EnterpriseEnrollment-s.manage.microsoft.com : prend en charge une redirection vers le service Intune avec reconnaissance du domaine à partir du nom de domaine de l’e-mail.EnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

La propagation des modifications DNS peut prendre jusqu’à 72 heures.Changes to DNS records might take up to 72 hours to propagate. Vous ne pouvez pas vérifier la modification DNS dans Intune tant que l’enregistrement DNS ne s’est pas propagé.You cannot verify the DNS change in Intune until the DNS record propagates.

Étape 2 : Vérifier les enregistrements CNAME (facultatif)Step 2: Verify CNAME (optional)
Dans le portail Azure, choisissez Autres services > Surveillance + gestion > Intune.In the Azure portal, choose More Services > Monitoring + Management > Intune. Dans le panneau Intune, choisissez Inscrire des appareils > Inscription Windows.On the Intune blade, choose Enroll devices > Windows Enrollment. Entrez l’URL du site web de l’entreprise dans la zone Spécifiez un nom de domaine vérifié, puis choisissez Auto-détection de test.Enter the company website URL in the Specify a verified domain name box, and then choose Test Auto-Detection.

Indiquer aux utilisateurs comment inscrire des appareils WindowsTell users how to enroll Windows devices

Informez vos utilisateurs sur la manière d’inscrire leurs appareils Windows et sur les principes de gestion des appareils.Tell your users how to enroll their Windows devices and what to expect after they're brought into management.

Note

Les utilisateurs finaux doivent accéder au site web du Portail d’entreprise par le biais de Microsoft Edge pour afficher les applications Windows que vous avez affectées pour des versions spécifiques de Windows.End users must access the Company Portal website through Microsoft Edge to view Windows apps that you've assigned for specific versions of Windows. D’autres navigateurs, notamment Google Chrome, Mozilla Firefox et Internet Explorer, ne prennent pas en charge ce type de filtrage.Other browsers, including Google Chrome, Mozilla Firefox, and Internet Explorer do not support this type of filtering.

Pour obtenir des instructions d’inscription pour les utilisateurs finaux, consultez Inscrire un appareil Windows dans Intune.For end user enrollment instructions, see Enroll your Windows device in Intune. Vous pouvez également diriger les utilisateurs vers la rubrique Que voit mon administrateur informatique quand j’inscris mon appareil ?.You can also tell users to review What can my IT admin see on my device.

Important

Si vous n’avez pas activé l’inscription MDM automatique, alors que des appareils Windows 10 sont joints à Azure AD, deux enregistrements sont visibles dans la console Intune après l’inscription.If you do not have Auto-MDM enrollment enabled, but you have Windows 10 devices that have been joined to Azure AD, two records will be visible in the Intune console after enrollment. Vous pouvez mettre fin à ce double affichage en vérifiant que les utilisateurs dotés d’appareils joints à Azure AD accèdent à Comptes > Accès Professionnel ou Scolaire et Connect en utilisant le même compte.You can stop this by making sure that users with Azure AD joined devices go to Accounts > Access work or school and Connect using the same account.

Pour plus d’informations sur les tâches de l’utilisateur final, consultez Ressources concernant l’expérience utilisateur final avec Microsoft Intune.For more information about end-user tasks, see Resources about the end-user experience with Microsoft Intune.

Étapes suivantesNext steps