Paramètres des appareils iOS et iPadOS permettant d’utiliser les principales fonctionnalités d’iOS/iPadOS dans IntuneiOS and iPadOS device settings to use common iOS/iPadOS features in Intune

Intune inclut certains paramètres prédéfinis pour permettre aux utilisateurs d’utiliser différentes fonctionnalités Apple sur leurs appareils iOS/iPadOS.Intune includes some built-in settings to allow iOS/iPadOS users to use different Apple features on their devices. Par exemple, vous pouvez contrôler des imprimantes AirPrint, ajouter des applications et dossiers aux pages d’ancrage et d’écran d’accueil, afficher les notifications d’applications et les détails de l’étiquette d’inventaire sur l’écran de verrouillage, utiliser l’authentification unique et par certificat.For example, you can control AirPrint printers, add apps and folders to the dock and home screen pages, show app notifications, show asset tag details on the lock screen, use single sign-on authentication, and use certificate authentication.

Utilisez ces fonctionnalités pour contrôler vos appareils iOS/iPadOS dans le cadre de votre solution de gestion des appareils mobiles.Use these features to control iOS/iPadOS devices as part of your mobile device management (MDM) solution.

Cet article liste ces paramètres et décrit le rôle de chaque paramètre.This article lists these settings, and describes what each setting does. Pour plus d’informations sur ces fonctionnalités, consultez Ajouter des paramètres de fonctionnalités d’appareils iOS/iPadOS ou macOS.For more information on these features, go to Add iOS/iPadOS or macOS device feature settings.

Avant de commencerBefore you begin

Créez un profil de fonctionnalités d’appareil iOS/iPados.Create an iOS/iPadOS device features profile.

Notes

Ces paramètres s’appliquent à différents types d’inscriptions, certains d’entre eux s’appliquant à toutes les options d’inscription.These settings apply to different enrollment types, with some settings applying to all enrollment options. Pour plus d’informations sur les différents types d’inscriptions, consultez Inscription iOS/iPadOS.For more information on the different enrollment types, see iOS/iPadOS enrollment.

AirPrintAirPrint

Les paramètres s’appliquent à : Tous les types d’inscriptionSettings apply to: All enrollment types

Notes

Veillez à ajouter toutes les imprimantes au même profil.Be sure to add all printers to the same profile. Apple empêche que plusieurs profils AirPrint ne ciblent le même appareil.Apple prevents multiple AirPrint profiles from targeting the same device.

  • Adresse IP : entrez l’adresse IPv4 ou IPv6 de l’imprimante.IP address: Enter the IPv4 or IPv6 address of the printer. Si vous utilisez des noms d’hôte pour identifier les imprimantes, vous pouvez obtenir l’adresse IP en effectuant un test ping sur l’imprimante dans le Terminal.If you use hostnames to identify printers, you can get the IP address by pinging the printer in the terminal. Pour plus de détails, consultez Obtenir l’adresse IP et le chemin dans cet article.Get the IP address and path (in this article) provides more details.
  • Chemin d’accès : Le chemin est généralement ipp/print pour les imprimantes de votre réseau.Path: The path is typically ipp/print for printers on your network. Pour plus de détails, consultez Obtenir l’adresse IP et le chemin dans cet article.Get the IP address and path (in this article) provides more details.
  • Port : entrez le port d’écoute de la destination AirPrint.Port: Enter the listening port of the AirPrint destination. Si vous ne renseignez pas cette propriété, AirPrint utilise le port par défaut.If you leave this property blank, AirPrint uses the default port. Disponible sur iOS 11.0+ et iPadOS 13.0+.Available on iOS 11.0+, and iPadOS 13.0+.
  • TLS : Activer sécurise les connexions AirPrint à l’aide du protocole TLS (Transport Layer Security).TLS: Enable secures AirPrint connections with Transport Layer Security (TLS). Disponible sur iOS 11.0+ et iPadOS 13.0+.Available on iOS 11.0+, and iPadOS 13.0+.

Pour ajouter des serveurs AirPrint, vous pouvez procéder comme suit :To add AirPrint servers, you can:

  • L’option Ajouter ajoute le serveur AirPrint à la liste.Add adds the AirPrint server to the list. De nombreux serveurs AirPrint peuvent être ajoutés.Many AirPrint servers can be added.
  • Importez un fichier de valeurs séparées par des virgules (.csv) contenant ces informations.Import a comma-separated file (.csv) with this information. Ou exportez pour créer une liste des serveurs AirPrint que vous avez ajoutés.Or, Export to create a list of the AirPrint servers you added.

Obtenir l’adresse IP, le chemin de ressource et le port du serveurGet server IP address, resource path, and port

Pour ajouter des serveurs AirPrinter, vous avez besoin de l’adresse IP de l’imprimante, du chemin de la ressource et du port.To add AirPrinter servers, you need the IP address of the printer, the resource path, and the port. Les étapes suivantes vous montrent comment obtenir ces informations.The following steps show you how to get this information.

  1. Sur un Mac connecté au même réseau local (sous-réseau) que les imprimantes AirPrint, ouvrez Terminal (à partir de /Applications/Utilities).On a Mac that's connected to the same local network (subnet) as the AirPrint printers, open Terminal (from /Applications/Utilities).

  2. Dans le Terminal, tapez ippfind et appuyez sur Entrée.In the Terminal, type ippfind, and select enter.

    Notez les informations relatives à l’imprimante.Note the printer information. La sortie obtenue peut ressembler à ceci : ipp://myprinter.local.:631/ipp/port1.For example, it may return something similar to ipp://myprinter.local.:631/ipp/port1. La première partie est le nom de l’imprimante.The first part is the name of the printer. La dernière partie (ipp/port1) est le chemin de la ressource.The last part (ipp/port1) is the resource path.

  3. Dans le Terminal, tapez ping myprinter.local et appuyez sur Entrée.In the Terminal, type ping myprinter.local, and select enter.

    Notez l’adresse IP.Note the IP address. La sortie obtenue peut ressembler à ceci : PING myprinter.local (10.50.25.21).For example, it may return something similar to PING myprinter.local (10.50.25.21).

  4. Utilisez les valeurs de l’adresse IP et du chemin de la ressource.Use the IP address and resource path values. Dans cet exemple, l’adresse IP est 10.50.25.21 et le chemin de ressource est /ipp/port1.In this example, the IP address is 10.50.25.21, and the resource path is /ipp/port1.

disposition de l’écran d’accueilHome screen layout

Cette fonctionnalité s’applique à :This feature applies to:

  • iOS 9.3 ou version ultérieureiOS 9.3 or newer
  • iPadOS 13.0 et ultérieuriPadOS 13.0 and newer

Les paramètres s’appliquent à : Inscription automatique des appareils (supervisée)Settings apply to: Automated device enrollment (supervised)

Notes

Ajoutez une seule application à un emplacement d’ancrage, à une page ou à un dossier d’une page.Only add one app to the dock, a page, or a folder on a page. L’ajout d’une même application à plusieurs emplacements empêche l’affichage de l’application sur les appareils, et les rapports peuvent signaler des erreurs.Adding the same app in all places prevents the app from showing on devices, and may show reporting errors.

Par exemple, si vous ajoutez l’application Caméra à un emplacement d’ancrage et à une page, l’application Caméra ne s’affichera pas et les rapports pourront signaler une erreur concernant la stratégie.For example, if you add the camera app to a dock and a page, the camera app isn't shown, and reporting might show an error for the policy. Pour ajouter l’application Caméra à l’écran d’accueil, choisissez soit l’emplacement d’ancrage, soit une page, mais pas les deux.To add the camera app to the home screen layout, choose only the dock or a page, not both.

AncrerDock

Utilisez les paramètres Ancrer pour ajouter jusqu’à six éléments ou dossiers à l’espace d’ancrage sur l’écran.Use the Dock settings to add up to six items or folders to the dock on the screen. De nombreux appareils prennent cependant en charge moins d’éléments.Many devices support fewer items. Par exemple, les appareils iPhone acceptent un maximum de quatre éléments.For example, iPhone devices support up to four items. Dans ce cas, seuls les quatre premiers éléments que vous avez ajoutés sont visibles sur les appareils.In this case, only the first four items you add are shown on devices.

Vous pouvez ajouter jusqu’à six éléments (applications et dossiers combinés) à l’espace d’ancrage sur l’écran de l’appareil.You can add up to six items (apps and folders combined) for the device dock.

  • Ajouter : ajoute des applications ou des dossiers à l’écran d’ancrage des appareils.Add: Adds apps or folders to the dock on devices.

  • Type : ajoutez une application ou un dossier :Type: Add an App or a Folder:

    • Application : choisissez cette option pour ajouter des applications à l’espace d’ancrage sur l’écran.App: Choose this option to add apps to the dock on the screen. Entrez :Enter:

      • Nom de l’application : entrez le nom de l’application.App Name: Enter a name for the app. Ce nom est utilisé pour votre référence dans le centre d’administration du Gestionnaire de points de terminaison Microsoft.This name is used for your reference in the Microsoft Endpoint Manager admin center. Il n’est pas visible sur l’appareil iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
      • ID de l'ensemble d'applications : entrez l’ID de bundle de l’application.App Bundle ID: Enter the bundle ID of the app. La section ID de bundles pour des applications iOS/iPadOS intégrées fournit quelques exemples.See Bundle IDs for built-in iOS/iPadOS apps for some examples.
    • Dossier : choisissez cette option pour ajouter un dossier à l’espace d’ancrage sur l’écran.Folder: Choose this option to add a folder to the dock on the screen.

      Les applications que vous ajoutez à une page dans un dossier sont organisées de gauche à droite, dans le même ordre que dans la liste.Apps that you add to a page in a folder are arranged from left to right, and in the same order as the list. Si vous ajoutez plus d’applications que la page ne peut en contenir, les applications sont déplacées vers une autre page.If you add more apps than can fit on a page, the apps are moved to another page.

      • Nom du dossier : Entrez le nom du dossier.Folder name: Enter the name of the folder. Ce nom est présenté aux utilisateurs sur leurs appareils.This name is shown to users on their devices.

      • Liste de pages : Ajoutez une page et entrez les propriétés suivantes :List of pages: Add a page, and enter the following properties:

        • Nom de la page : entrez un nom pour la page.Page name: Enter a name for the page. Ce nom est utilisé pour votre référence dans le centre d’administration du Gestionnaire de points de terminaison Microsoft.This name is used for your reference in the Microsoft Endpoint Manager admin center. Il n’est pas visible sur l’appareil iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
        • Nom de l’application : entrez le nom de l’application.App Name: Enter a name for the app. Ce nom est utilisé pour votre référence dans le centre d’administration du Gestionnaire de points de terminaison Microsoft.This name is used for your reference in the Microsoft Endpoint Manager admin center. Il n’est pas visible sur l’appareil iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
        • ID de l'ensemble d'applications : entrez l’ID de bundle de l’application.App Bundle ID: Enter the bundle ID of the app. La section ID de bundles pour des applications iOS/iPadOS intégrées fournit quelques exemples.See Bundle IDs for built-in iOS/iPadOS apps for some examples.

        Vous pouvez ajouter jusqu’à 20 pages à l’espace d’ancrage sur l’écran de l’appareil.You can add up to 20 pages for the device dock.

Notes

Lorsque vous utilisez les paramètres de disposition de l’écran d’accueil pour ajouter des pages, ou lorsque vous ajoutez des pages et des applications au Dock, les icônes sur l’écran d’accueil et les pages sont verrouillées.When you use the Home Screen Layout settings to add pages, or add pages and apps to the Dock, the icons on the Home Screen and pages are locked. Elles ne peuvent pas être déplacées ou supprimées.They can't be moved or deleted. Ce comportement peut faire partie des stratégies de gestion des appareils mobiles iOS/iPadOS et Apple.This behavior might be by design with iOS/iPadOS and Apple's MDM policies.

ExempleExample

Dans l’exemple suivant, l’écran d’ancrage montre les applications Safari, Mail et Bourse.In the following example, the dock screen shows the Safari, Mail, and Stocks apps. L’application Mail est sélectionnée et ses propriétés sont affichées :The Mail app is selected to show its properties:

Exemples de paramètres d’ancrage de disposition d’écran d’accueil iOS/iPadOS dans IntuneSample iOS/iPadOS Home screen layout dock settings in Intune

Quand vous affectez la stratégie à un iPhone, l’espace d’ancrage est semblable à cette image :When you assign the policy to an iPhone, the dock looks similar to the following image:

Exemple de disposition d’ancrage iOS/iPadOS sur iPhoneSample iOS/iPadOS dock layout on iPhone

PagesPages

Ajoutez les pages que vous souhaitez afficher sur l’écran d’accueil et les applications à afficher dans chaque page.Add the pages you want shown on the home screen, and the apps you want shown on each page. Les applications que vous ajoutez à une page sont organisées de gauche à droite, dans le même ordre que dans la liste.Apps that you add to a page are arranged from left to right, in the same order as the list. Si vous ajoutez plus d’applications que la page ne peut en contenir, les applications sont déplacées vers une autre page.If you add more apps than can fit on a page, the apps are moved to another page.

Conseil

Pour réorganiser les éléments dans l’écran d’accueil et dans les listes de pages, vous pouvez les déplacer en les faisant glisser.To reorder items in any Home screen and pages lists, you can drag and drop them.

Vous pouvez ajouter jusqu’à 40 pages sur un appareil.You can add up to 40 pages on a device.

  • Liste de pages : Ajoutez une page et entrez les propriétés suivantes :List of pages: Add a page, and enter the following properties:

    • Nom de la page : entrez un nom pour la page.Page name: Enter a name for the page. Ce nom est utilisé pour votre référence dans le centre d’administration du Gestionnaire des points de terminaison de Microsoft et n’est pas affiché sur l’appareil iOS/iPadOS.This name is used for your reference in the Microsoft Endpoint Manager admin center, and isn't shown on the iOS/iPadOS device.

    Vous pouvez ajouter jusqu’à 60 éléments (applications et dossiers combinés) sur un appareil.You can add up to 60 items (apps and folder combined) on a device.

    • Ajouter : ajoute des applications ou des dossiers à une page sur les appareils.Add: Adds apps or folders to a page on devices.

      • Type : ajoutez une application ou un dossier :Type: Add an App or a Folder:

        • Application : Choisissez cette option pour ajouter des applications à une page sur l’écran.App: Choose this option to add apps to a page on the screen. Entrez également :Also enter:

          • Nom de l’application : entrez le nom de l’application.App Name: Enter a name for the app. Ce nom est utilisé pour votre référence dans le centre d’administration du Gestionnaire de points de terminaison Microsoft.This name is used for your reference in the Microsoft Endpoint Manager admin center. Il n’est pas visible sur l’appareil iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
          • ID de l'ensemble d'applications : entrez l’ID de bundle de l’application.App Bundle ID: Enter the bundle ID of the app. La section ID de bundles pour des applications iOS/iPadOS intégrées fournit quelques exemples.See Bundle IDs for built-in iOS/iPadOS apps for some examples.
        • Dossier : choisissez cette option pour ajouter un dossier à l’espace d’ancrage sur l’écran.Folder: Choose this option to add a folder to the dock on the screen.

          Les applications que vous ajoutez à une page dans un dossier sont organisées de gauche à droite, dans le même ordre que dans la liste.Apps that you add to a page in a folder are arranged from left to right, and in the same order as the list. Si vous ajoutez plus d’applications que la page ne peut en contenir, les applications sont déplacées vers une autre page.If you add more apps than can fit on a page, the apps are moved to another page.

          • Nom du dossier : Entrez le nom du dossier.Folder name: Enter a name for the folder. Ce nom est visible sur les appareils des utilisateurs.This name is shown to users on devices.

          • Ajouter : ajoute des pages au dossier.Add: Adds pages to the folder. Indiquez également les propriétés suivantes :Also enter the following properties:

            • Nom de la page : entrez un nom pour la page.Page name: Enter a name for the page. Ce nom est utilisé pour votre référence dans le centre d’administration du Gestionnaire de points de terminaison Microsoft.This name is used for your reference in the Microsoft Endpoint Manager admin center. Il n’est pas visible sur l’appareil iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
            • Nom de l’application : entrez le nom de l’application.App Name: Enter a name for the app. Ce nom est utilisé pour votre référence dans le centre d’administration du Gestionnaire de points de terminaison Microsoft.This name is used for your reference in the Microsoft Endpoint Manager admin center. Il n’est pas visible sur l’appareil iOS/iPadOS.It isn't shown on the iOS/iPadOS device.
            • ID de l'ensemble d'applications : entrez l’ID de bundle de l’application.App Bundle ID: Enter the bundle ID of the app. La section ID de bundles pour des applications iOS/iPadOS intégrées fournit quelques exemples.See Bundle IDs for built-in iOS/iPadOS apps for some examples.

ExempleExample

Dans l’exemple suivant, une nouvelle page nommée Contoso est ajoutée.In the following example, a new page named Contoso is added. La page affiche les applications Trouver des amis et Réglages :The page shows the Find Friends and Settings apps:

Nouveaux paramètres de page pour la disposition de l’écran d’accueil iOS/iPadOS et exemple dans IntuneiOS/iPadOS Home screen layout new page settings and example in Intune

L’application Réglages est sélectionnée et ses propriétés sont affichées :The Settings app is selected to show its properties:

Exemple de propriétés des paramètres de l’application pour la disposition de l’écran d’accueil iOS/iPadOS dans IntuneiOS/iPadOS Home screen layout Settings app properties example in Intune

Quand vous affectez la stratégie à un iPhone, la page est semblable à cette image :When you assign the policy to an iPhone, the page looks similar to the following image:

Appareil iOS/iPadOS avec écran d’accueil modifié dans IntuneiOS/iPadOS device with modified home screen in Intune

Notifications d’applicationsApp notifications

Les paramètres s’appliquent à : Inscription automatique des appareils (supervisée)Settings apply to: Automated device enrollment (supervised)

  • Ajouter : ajoutez des notifications pour les applications :Add: Add notifications for apps:

    Ajouter une notification d’application au profil iOS/iPadOS dans IntuneAdd app notification in iOS/iPadOS profile in Intune

    • ID de l’ensemble d’applications : entrez l’ID d’ensemble d’applications pour l’application que vous souhaitez ajouter.App bundle ID: Enter the App Bundle ID of the app you want to add. La section ID de bundles pour des applications iOS/iPadOS intégrées fournit quelques exemples.See Bundle IDs for built-in iOS/iPadOS apps for some examples.
    • Nom de l’application : entrez le nom de l’application que vous voulez ajouter.App name: Enter the name of the app you want to add. Ce nom est utilisé pour votre référence dans le centre d’administration du Gestionnaire de points de terminaison Microsoft.This name is used for your reference in the Microsoft Endpoint Manager admin center. Il n’est pas visible sur les appareils.It isn't shown on devices.
    • Éditeur : entrez le nom de l’éditeur de l’application ajoutée.Publisher: Enter the publisher of the app you're adding. Ce nom est utilisé pour votre référence dans le centre d’administration du Gestionnaire de points de terminaison Microsoft.This name is used for your reference in the Microsoft Endpoint Manager admin center. Il n’est pas visible sur les appareils.It isn't shown on devices.
    • Notifications : choisissez Activer ou Désactiver pour autoriser ou empêcher l’envoi de notifications entre l’application et les appareils.Notifications: Enable or Disable the app from sending notifications to devices.
      • Afficher dans le centre de notifications : choisissez Activer pour autoriser l’application à afficher des notifications dans le centre de notifications de l’appareil.Show in Notification Center: Enable allows the app to show notifications in the device Notification Center. Choisissez Désactiver pour l’en empêcher.Disable prevents the app from showing notifications in the Notification Center.
      • Afficher dans l’écran de verrouillage : Activer affiche les notifications de l’application sur l’écran de verrouillage de l’appareil.Show in Lock Screen: Enable shows app notifications on the device lock screen. Choisissez Désactiver pour l’en empêcher.Disable prevents the app from showing notifications on the lock screen.
      • Type d’alerte : quand les appareils sont déverrouillés, choisissez le mode d’affichage de la notification.Alert type: When devices are unlocked, choose how the notification is shown. Les options disponibles sont les suivantes :Your options:
        • Aucune : aucune notification ne s’affiche.None: No notification is shown.
        • Bannière : Une bannière s’affiche brièvement avec la notification.Banner: A banner is briefly shown with the notification.
        • Modal : la notification s’affiche et les utilisateurs doivent la fermer manuellement pour pouvoir continuer à utiliser l’appareil.Modal: The notification is shown and users must manually dismiss it before continuing to use the device.
      • Badge sur l’icône de l’application : sélectionnez Activer pour ajouter un badge à l’icône de l’application.Badge on app icon: Select Enable to add a badge to the app icon. Le badge indique que l’application a envoyé une notification.The badge means the app sent a notification.
      • Sons : choisissez Activer pour qu’un son soit émis à la réception d’une notification.Sounds: Select Enable to play a sound when a notification is delivered.

Message d’écran de verrouillageLock screen message

Cette fonctionnalité s’applique à :This feature applies to:

  • iOS 9.3 et version ultérieureiOS 9.3 and later
  • iPadOS 13.0 et ultérieuriPadOS 13.0 and newer

Les paramètres s’appliquent à : Inscription automatique des appareils (supervisée)Settings apply to: Automated device enrollment (supervised)

  • Informations de l’étiquette d’inventaire : entrez des informations sur l’étiquette d’inventaire de l’appareil.Asset tag information: Enter information about the asset tag of the device. Par exemple, entrez Owned by Contoso Corp ou Serial Number: {{serialnumber}}.For example, enter Owned by Contoso Corp or Serial Number: {{serialnumber}}.

    Le texte que vous entrez est affiché sur l’écran de verrouillage et dans la fenêtre de connexion des appareils.The text you enter is shown on the sign in window and lock screen on devices.

  • Note de l’écran de verrouillage : entrez une note qui pourrait vous aider à récupérer les appareils en cas de perte ou de vol.Lock screen footnote: If devices are lost or stolen, enter a note that might help get the device returned. Vous pouvez entrer n’importe quel texte.You can enter any text you want. Par exemple, entrez quelque chose du genre If found, call Contoso at ....For example, enter something like If found, call Contoso at ....

    Vous pouvez aussi utiliser des jetons d’appareil pour ajouter des informations propres à l’appareil dans ces champs.Device tokens can also be used to add device-specific information to these fields. Par exemple, pour afficher le numéro de série, entrez Serial Number: {{serialnumber}} ou Device ID: {{DEVICEID}}.For example, to show the serial number, enter Serial Number: {{serialnumber}} or Device ID: {{DEVICEID}}. L’écran de verrouillage affichera le texte Serial Number 123456789ABC.On the lock screen, the text shows similar to Serial Number 123456789ABC. Quand vous entrez les variables, veillez à utiliser des accolades {{ }}.When entering variables, be sure to use curly brackets {{ }}. Jetons de configuration d’application inclut une liste de variables qui peuvent être utilisées.App configuration tokens includes a list of variables that can be used. Vous pouvez également utiliser DEVICENAME ou toute autre valeur propre à l’appareil.You can also use DEVICENAME or any other device-specific value.

    Notes

    Les variables ne sont pas validées dans l’interface utilisateur et respectent la casse.Variables aren't validated in the UI, and are case sensitive. Par conséquent, vous pouvez voir des profils enregistrés avec une entrée incorrecte.As a result, you may see profiles saved with incorrect input. Par exemple, si vous entrez {{DeviceID}} au lieu de {{deviceid}} ou {{DEVICEID}}, la chaîne littérale s’affichera à la place de l’ID unique de l’appareil.For example, if you enter {{DeviceID}} instead of {{deviceid}} or '{{DEVICEID}}', then the literal string is shown instead of the device's unique ID. Veillez à entrer les informations correctes.Be sure to enter the correct information. Toutes les variables en minuscules ou majuscules sont prises en charge, mais pas celles qui sont constituées à la fois de minuscules et de majuscules.All lowercase or all uppercase variables are supported, but not a mix.

Authentification uniqueSingle sign-on

Les paramètres s’appliquent à : Inscription des appareils, Inscription automatique des appareils (supervisée)Settings apply to: Device enrollment, Automated device enrollment (supervised)

  • Domaine : entrez la partie domaine de l’URL.Realm: Enter the domain part of the URL. Par exemple, entrez contoso.com.For example, enter contoso.com.

  • Nom de principal Kerberos : Intune recherche cet attribut pour chaque utilisateur dans Azure AD.Kerberos principal name: Intune looks for this attribute for each user in Azure AD. Ensuite, Intune remplit le champ correspondant (par exemple UPN) avant de générer le XML installé sur les appareils.Intune then populates the respective field (such as UPN) before generating the XML that gets installed on devices. Les options disponibles sont les suivantes :Your options:

    • Non configuré : Intune ne change pas ni ne met à jour ce paramètre.Not configured: Intune doesn't change or update this setting. Par défaut, le système d’exploitation invite les utilisateurs à entrer un nom de principal Kerberos lorsque le profil est déployé sur des appareils.By default, the OS will prompt users for a Kerberos principal name when the profile is deployed to devices. Un nom de principal est requis pour que GPM installe les profils SSO.A principal name is required for MDMs to install SSO profiles.

    • Nom d’utilisateur principal : Le nom d’utilisateur principal (UPN) est analysé comme suit :User principal name: The user principal name (UPN) is parsed in the following way:

      Attribut SSO de nom d’utilisateur iOS/iPadOS dans IntuneiOS/iPadOS Username SSO attribute in Intune

      Vous pouvez également remplacer le domaine par le texte que vous entrez dans la zone de texte Domaine.You can also overwrite the realm with the text you enter in the Realm text box.

      Par exemple, Contoso a plusieurs régions, dont Europe, Asie et Amérique du Nord.For example, Contoso has several regions, including Europe, Asia, and North America. Contoso souhaite que les utilisateurs en Asie utilisent l’authentification unique et que l’application exige que le nom d’utilisateur principal soit au format username@asia.contoso.com.Contoso wants their Asia users to use SSO, and the app requires the UPN in the username@asia.contoso.com format. Quand vous sélectionnez Nom d’utilisateur principal, le domaine pour chaque utilisateur est extrait d’Azure AD (ici, c’est contoso.com).When you select User Principal Name, the realm for each user is taken from Azure AD, which is contoso.com. Par conséquent, pour les utilisateurs en Asie, sélectionnez Nom d’utilisateur principal, puis entrez asia.contoso.com.So for users in Asia, select User Principal Name, and enter asia.contoso.com. Le nom d’utilisateur principal de l’utilisateur est maintenant username@asia.contoso.com, au lieu de username@contoso.com.The user's UPN becomes username@asia.contoso.com, instead of username@contoso.com.

    • ID d’appareil Intune : Intune sélectionne automatiquement l’ID d’appareil Intune.Intune device ID: Intune automatically selects the Intune Device ID.

      Par défaut, les applications ont besoin d’utiliser uniquement l’ID d’appareil.By default, apps only need to use the device ID. Cependant, si votre application utilise le domaine et l’ID d’appareil, vous pouvez taper le domaine dans la zone de texte Domaine.But if your app uses the realm and the device ID, you can type the realm in the Realm text box.

      Notes

      Par défaut, vous devez laisser le champ de domaine vide si vous utilisez l’ID d’appareil.By default, keep the realm empty if you use device ID.

    • ID d’appareil Azure ADAzure AD device ID

    • Nom de compte SAM : Intune renseigne le nom de compte du Gestionnaire de comptes de sécurité (SAM, Security Accounts Manager) local.SAM account name: Intune populates the on-premises Security Accounts Manager (SAM) account name.

  • Applications : choisissez Ajouter pour ajouter les applications sur les appareils des utilisateurs qui seront autorisées à utiliser l’authentification unique.Apps: Add apps on users devices that can use single sign-on.

    Le tableau AppIdentifierMatches doit inclure des chaînes qui correspondent aux ID de bundles d’applications.The AppIdentifierMatches array must include strings that match app bundle IDs. Ces chaînes peuvent être des correspondances exactes (comme com.contoso.myapp). Sinon, entrez une correspondance de préfixe sur l’ID de bundle à l’aide du caractère générique *.These strings may be exact matches, such as com.contoso.myapp, or enter a prefix match on the bundle ID using the * wildcard character. Le caractère générique doit être placé après un point (.) et doit être utilisé une seule fois, à la fin de la chaîne, comme dans com.contoso.*.The wildcard character must appear after a period character (.), and may appear only once, at the end of the string, such as com.contoso.*. Quand un caractère générique est inclus, toute application dont l’ID de bundle commence par le préfixe bénéficie de l’accès au compte.When a wildcard is included, any app whose bundle ID begins with the prefix is granted access to the account.

    Utilisez Nom de l’application pour entrer un nom convivial afin de faciliter l’identification de l’ID de bundle.Use App Name to enter a user-friendly name to help you identify the bundle ID.

  • Préfixes d’URL : choisissez Ajouter pour ajouter les URL de votre organisation qui exigeront une authentification unique de l’utilisateur.URL prefixes: Add any URLs in your organization that require user single sign-on authentication.

    Par exemple, quand un utilisateur se connecte à l’un de ces sites, l’appareil iOS/iPadOS utilise les informations d’identification d’authentification unique.For example, when a user connects to any of these sites, the iOS/iPadOS device uses the single sign-on credentials. Les utilisateurs n’ont pas besoin d’entrer d’informations d’identification supplémentaires.Users don't need to enter any additional credentials. Si l’authentification multifacteur est activée, les utilisateurs doivent entrer la deuxième authentification.If multi-factor authentication is enabled, then users are required to enter the second authentication.

    Notes

    Ces URL doivent être spécifiées sous la forme de noms de domaine complets correctement mis en forme.These URLs must be properly formatted FQDN. Apple exige qu’elles soient spécifiées au format http://<yourURL.domain>.Apple requires these to be in the http://<yourURL.domain> format.

    Les modèles de correspondance d’URL doivent commencer par http:// ou https://.The URL matching patterns must begin with either http:// or https://. Une correspondance de chaîne simple est lancée pour que le préfixe d’URL http://www.contoso.com/ ne corresponde pas à http://www.contoso.com:80/.A simple string match is run, so the http://www.contoso.com/ URL prefix doesn't match http://www.contoso.com:80/. Avec iOS 10.0+ et iPadOS 13.0+, vous pouvez utiliser un seul caractère générique (*) pour entrer toutes les valeurs correspondantes.With iOS 10.0+ and iPadOS 13.0+, a single wildcard * may be used to enter all matching values. Par exemple, http://*.contoso.com/ correspond à la fois à http://store.contoso.com/ et à http://www.contoso.com.For example, http://*.contoso.com/ matches both http://store.contoso.com/ and http://www.contoso.com.

    Les modèles http://.com et https://.com correspondent respectivement à toutes les URL HTTP et HTTPS.The http://.com and https://.com patterns match all HTTP and HTTPS URLs, respectively.

  • Certificat de renouvellement : si vous utilisez des certificats pour l’authentification (au lieu de mots de passe), sélectionnez le certificat SCEP ou PFX existant comme certificat d’authentification.Renewal certificate: If using certificates for authentication (not passwords), select the existing SCEP or PFX certificate as the authentication certificate. En général, ce certificat est le même que celui déployé pour les utilisateurs dans d’autres profils, tels que VPN, Wi-Fi ou e-mail.Typically, this certificate is the same certificate that's deployed to users for other profiles, such as VPN, Wi-Fi, or email.

Filtrage de contenu webWeb content filter

Les paramètres s’appliquent à : Inscription automatique des appareils (supervisée)Settings apply to: Automated device enrollment (supervised)

  • Type de filtre : choisissez les sites web spécifiques que vous voulez autoriser.Filter Type: Choose to allow specific web sites. Les options disponibles sont les suivantes :Your options:

    • Configurer les URL : utilisez le filtre web intégré d’Apple qui recherche la présence de contenu pour adultes, notamment les propos blasphématoires et sexuellement explicites.Configure URLs: Use Apple's built-in web filter that looks for adult terms, including profanity and sexually explicit language. Cette fonctionnalité analyse chaque page web qui est chargée afin de détecter et bloquer les contenus inappropriés.This feature evaluates each web page as it's loaded, and identifies and blocks unsuitable content. Vous pouvez également ajouter les URL que vous souhaitez exclure du filtrage,You can also add URLs that you don't want checked by the filter. ou bien bloquer certaines URL, indépendamment des paramètres de filtre d’Apple.Or, block specific URLs, regardless of Apple's filter settings.

      • URL autorisées : choisissez Ajouter pour ajouter les URL que vous souhaitez autoriser.Permitted URLs: Add the URLs you want to allow. Ces URL ignorent le filtre web d’Apple.These URLs bypass Apple's web filter.

        Notes

        Les URL que vous entrez ici sont les URL qui ne seront pas analysées par le filtre web d’Apple.The URLs you enter are the URLs you don't want evauluated by the Apple web filter. Elles ne correspondent pas à des sites web autorisés.These URLs aren't a list of allowed web sites. Pour créer une liste des sites web autorisés, définissez Type de filtre sur Sites web spécifiques uniquement.To create a list of allowed websites, set the Filter Type to Specific websites only.

      • URL bloquées : choisissez Ajouter pour ajouter les URL dont vous souhaitez empêcher l’ouverture, indépendamment des paramètres de filtre web d’Apple.Blocked URLs: Add the URLs you want to stop from opening, regardless of the Apple web filter settings.

    • Sites web spécifiques uniquement (pour le navigateur web Safari uniquement) : ces URL sont ajoutées aux signets du navigateur Safari.Specific websites only (for the Safari web browser only): These URLs are added to the Safari browser's bookmarks. Les utilisateurs sont uniquement autorisés à accéder à ces sites ; ils ne peuvent ouvrir aucun autre site.Users are only allowed to visit these sites; no other sites can be opened. Utilisez cette option uniquement si vous connaissez la liste exacte des URL auxquelles les utilisateurs peuvent accéder.Use this option only if you know the exact list of URLs that users can access.

      • URL : entrez l’URL du site web que vous souhaitez autoriser.URL: Enter the URL of the website you want to allow. Par exemple, entrez https://www.contoso.com.For example, enter https://www.contoso.com.
      • Chemin de signet : Apple a modifié ce paramètre.Bookmark Path: Apple changed this setting. Tous les signets sont placés dans le dossier Sites approuvés.All bookmarks go into the Approved Sites folder. Les signets n’entrent pas dans le chemin de signet que vous saisissez.Bookmarks don't go in to the bookmark path you enter.
      • Titre : entrez un titre descriptif pour le signet.Title: Enter a descriptive title for the bookmark.

      Si vous n’entrez pas d’URL, les utilisateurs ne peuvent accéder à aucun site web à l’exception de microsoft.com, microsoft.net et apple.com.If you don't enter any URLs, then users can't access any websites except for microsoft.com, microsoft.net, and apple.com. Ces URL sont automatiquement autorisées par Intune.These URLs are automatically allowed by Intune.

Extension d’application d’authentification uniqueSingle sign-on app extension

Cette fonctionnalité s’applique à :This feature applies to:

  • iOS 13.0 et versions ultérieuresiOS 13.0 and later
  • IPadOS 13.0 et versions ultérieuresiPadOS 13.0 and later

Les paramètres s’appliquent à : Tous les types d’inscriptionSettings apply to: All enrollment types

  • Type d’extension de l’application SSO : choisissez le type d’extension d’application SSO.SSO app extension type: Choose the type of SSO app extension. Les options disponibles sont les suivantes :Your options:

    • Non configuré : Intune ne change pas ni ne met à jour ce paramètre.Not configured: Intune doesn't change or update this setting. Par défaut, le système d’exploitation n’utilise pas d’extensions d’application.By default, the OS doesn't use app extensions. Pour désactiver une extension d’application, vous pouvez basculer le type d’extension d’application SSO sur Non configuré.To disable an app extension, you can switch the SSO app extension type to Not configured.

    • Microsoft Azure AD : Utilise le plug-in Microsoft Enterprise Single Sign-On qui est une extension d’application SSO de type redirection.Microsoft Azure AD: Uses the Microsoft Enterprise SSO plug-in, which is a redirect-type SSO app extension. Ce plug-in assure l’authentification unique pour les comptes Active Directory dans toutes les applications qui prennent en charge la fonctionnalité Enterprise Single Sign-On d’Apple.This plug-in provides SSO for Active Directory accounts across all applications that support Apple's Enterprise Single Sign-On feature. Utilisez ce type d’extension d’application SSO pour activer l’authentification unique sur les applications Microsoft, les applications d’organisation et les sites web qui authentifient à l’aide d’Azure AD.Use this SSO app extension type to enable SSO on Microsoft apps, organization apps, and websites that authenticate using Azure AD.

      Le plug-in SSO agit comme un répartiteur d’authentification avancé qui offre des améliorations en matière de sécurité et d’expérience de l’utilisateur.The SSO plug-in acts as an advanced authentication broker that offers security and user experience improvements. Toutes les applications qui utilisaient l’application Microsoft Authenticator pour l’authentification continuent d’utiliser l’authentification unique avec le plug-in Microsoft Enterprise Single Sign-On pour des appareils Apple.All apps that used the Microsoft Authenticator app for authentication continue to get SSO with the Microsoft Enterprise SSO plug-in for Apple devices.

      Important

      Pour bénéficier de l’authentification unique avec l’extension d’application SSO Microsoft Azure AD, commencez par installer l’application Microsoft Authenticator iOS/iPadOS sur les appareils.To achieve SSO with the Microsoft Azure AD SSO app extension type, first install the iOS/iPadOS Microsoft Authenticator app on devices. L’application Authenticator fournit le plug-in Microsoft Enterprise Single Sign-On aux appareils, et les paramètres d’extension d’application SSO de GPM activent le plug-in.The Authenticator app delivers the Microsoft Enterprise SSO plug-in to devices, and the MDM SSO app extension settings activate the plug-in. Une fois qu’Authenticator et le profil d’extension d’application SSO sont installés sur les appareils, les utilisateurs doivent entrer leurs informations d’identification pour se connecter et ouvrir une session sur leurs appareils.Once Authenticator and the SSO app extension profile are installed on devices, users must enter their credentials to sign in, and establish a session on their devices. Cette session est ensuite utilisée dans différentes applications, sans que les utilisateurs ne soient obligés de s’authentifier à nouveau.This session is then used across different applications without requiring users to authenticate again. Pour plus d’informations sur Authenticator, consultez Qu’est-ce que l’application Microsoft Authenticator.For more information about Authenticator, see What is the Microsoft Authenticator app.

    • Redirection : utilisez une extension d’application de redirection générique et personnalisable pour utiliser l’authentification unique avec des flux d’authentification modernes.Redirect: Use a generic, customizable redirect app extension to use SSO with modern authentication flows. Veillez à connaître l’ID d’extension de l’extension d’application de votre organisation.Be sure you know the extension ID for your organization's app extension.

    • Informations d’identification : utilisez une extension d’application d’informations d’identification générique et personnalisable pour utiliser l’authentification unique avec des flux d’authentification de type challenge et réponse.Credential: Use a generic, customizable credential app extension to use SSO with challenge-and-response authentication flows. Veillez à connaître l’ID d’extension de l’extension d’application de votre organisation.Be sure you know the extension ID for your organization's app extension.

    • Kerberos : utilisez l’extension Kerberos intégrée d’Apple, qui est incluse dans iOS 13.0+ et iPadOS 13.0+.Kerberos: Use Apple's built-in Kerberos extension, which is included on iOS 13.0+ and iPadOS 13.0+. Cette option est une version spécifique à Kerberos de l’extension d’application Informations d’identification.This option is a Kerberos-specific version of the Credential app extension.

    Conseil

    Avec les types Redirection et Informations d’identification, vous ajoutez vos propres valeurs de configuration pour transférer directement l’extension.With the Redirect and Credential types, you add your own configuration values to pass through the extension. Si vous utilisez Informations d’identification, envisagez d’utiliser les paramètres de configuration intégrés fournis par Apple dans le type Kerberos.If you're using Credential, consider using built-in configuration settings provided by Apple in the Kerberos type.

  • Mode Périphérique partagé (Microsoft Azure AD uniquement) : Choisissez Activer si vous déployez le plug-in Microsoft Enterprise Single Sign-On sur des appareils iOS/iPados configurés pour la fonctionnalité de mode Périphérique partagé d’Azure AD.Shared device mode (Microsoft Azure AD only): Choose Enable if you're deploying the Microsoft Enterprise SSO plug-in to iOS/iPadOS devices configured for Azure AD's shared device mode feature. Les appareils en mode partagé permettent à de nombreux utilisateurs de se connecter globalement à des applications qui prennent en charge le mode Périphérique partagé, ainsi que de s’en déconnecter.Devices in shared mode allow many users to globally sign in and out of applications that support shared device mode. Quand vous affectez la valeur Non configuré, Intune ne change pas ou ne met pas à jour ce paramètre.When set to Not configured, Intune doesn't change or update this setting. Par défaut, les appareils iOS/iPad ne sont pas destinés à être partagés entre plusieurs utilisateurs.By default, iOS/iPadOS devices aren't intended to be shared among multiple users.

    Pour plus d’informations sur le mode de Périphérique partagé et la façon de l’activer, consultez Vue d’ensemble du mode Périphérique partagé et Mode Périphérique partagé pour appareils iOS.For more information about shared device mode and how to enable it, see Overview of shared device mode and Shared device mode for iOS devices.

    Cette fonctionnalité s’applique à :This feature applies to:

    • iOS/iPadOS 13.5 et ultérieuriOS/iPadOS 13.5 and newer
  • ID d’extension (Redirection et Informations d’identification) : entrez l’identificateur de bundle qui identifie votre extension d’application SSO, par exemple com.apple.extensiblesso.Extension ID (Redirect and Credential): Enter the bundle identifier that identifies your SSO app extension, such as com.apple.extensiblesso.

  • ID d’équipe (Redirection et Informations d’identification) : entrez l’identificateur d’équipe de votre extension d’application SSO.Team ID (Redirect and Credential): Enter the team identifier of your SSO app extension. Un identificateur d’équipe est une chaîne de 10 caractères alphanumériques (nombres et lettres) générée par Apple, par exemple ABCDE12345.A team identifier is a 10-character alphanumerical (numbers and letters) string generated by Apple, such as ABCDE12345. L’ID d’équipe n’est pas obligatoire.The team ID isn't required.

    Pour plus d’informations, consultez Locate your Team ID (Rechercher votre ID d’équipe) (ouvre le site web d’Apple).Locate your Team ID (opens Apple's website) has more information.

  • Zone (Informations d’identification et Kerberos) : entrez le nom de votre zone d’authentification.Realm (Credential and Kerberos): Enter the name of your authentication realm. Le nom de zone doit être en majuscules, par exemple CONTOSO.COM.The realm name should be capitalized, such as CONTOSO.COM. En règle générale, le nom de votre zone est le même que votre nom de domaine DNS, mais en majuscules.Typically, your realm name is the same as your DNS domain name, but in all uppercase.

  • Domaines (Informations d’identification et Kerberos) : entrez les noms de domaine ou d’hôte des sites qui peuvent s’authentifier par le biais de l’authentification unique.Domains (Credential and Kerberos): Enter the domain or host names of the sites that can authenticate through SSO. Par exemple, si votre site web est mysite.contoso.com, alors mysite est le nom d’hôte et contoso.com est le nom de domaine.For example, if your website is mysite.contoso.com, then mysite is the host name, and contoso.com is the domain name. Lorsque les utilisateurs se connectent à l’un de ces sites, l’extension d’application gère le challenge d’authentification.When users connect to any of these sites, the app extension handles the authentication challenge. Cette authentification permet aux utilisateurs d’utiliser Face ID, Touch ID ou le code PIN/code d’accès Apple pour se connecter.This authentication allows users to use Face ID, Touch ID, or Apple pincode/passcode to sign in.

    • Tous les domaines de vos profils Intune d’extension d’application d’authentification unique doivent être uniques.All the domains in your single sign-on app extension Intune profiles must be unique. Vous ne pouvez pas répéter un domaine dans un profil d’extension d’application de connexion, même si vous utilisez différents types d’extensions d’application SSO.You can't repeat a domain in any sign-on app extension profile, even if you're using different types of SSO app extensions.
    • Ces domaines ne respectent pas la casse.These domains aren't case-sensitive.
  • URL (Redirection uniquement) : entrez les préfixes d’URL de vos fournisseurs d’identité au nom desquels l’extension d’application de redirection utilise l’authentification unique.URLs (Redirect only): Enter the URL prefixes of your identity providers on whose behalf the redirect app extension uses SSO. Lorsque des utilisateurs sont redirigés vers ces URL, l’extension de l’application SSO intervient et invite à effectuer l’authentification unique.When users are redirected to these URLs, the SSO app extension intervenes and prompts SSO.

    • Toutes les URL dans vos profils d’extension d’application d’authentification unique Intune doivent être uniques.All the URLs in your Intune single sign-on app extension profiles must be unique. Vous ne pouvez pas répéter un domaine dans un profil d’extension d’application SSO, même si vous utilisez différents types d’extensions d’application SSO.You can't repeat a domain in any SSO app extension profile, even if you're using different types of SSO app extensions.
    • Les URL doivent commencer par http:// ou https://.The URLs must begin with http:// or https://.
  • Configuration supplémentaire (Microsoft Azure AD, redirection et informations d’identification) : entrez les données supplémentaires propres à l’extension à transférer à l’extension d’application.Additional configuration (Microsoft Azure AD, Redirect, and Credential): Enter additional extension-specific data to pass to the SSO app extension:

    • Clé : entrez le nom de l’élément que vous souhaitez ajouter, par exemple user name.Key: Enter the name of the item you want to add, such as user name. AppAllowList respecte la casse.AppAllowList is case sensitive. Veillez à entrer exactement « AppAllowList ».Be sure to exactly enter 'AppAllowList'.

    • Type : entrez le type de données.Type: Enter the type of data. Les options disponibles sont les suivantes :Your options:

      • ChaîneString
      • Booléen : dans Valeur de configuration, entrez True ou False.Boolean: In Configuration value, enter True or False.
      • Entier : dans Valeur de configuration, entrez un nombre.Integer: In Configuration value, enter a number.
    • Valeur : entrez les données.Value: Enter the data.

    • Ajouter : sélectionnez cette option pour ajouter vos clés de configuration.Add: Select to add your configuration keys.

  • Utilisation de trousseau (Kerberos uniquement) : Bloquer empêche l’enregistrement et le stockage des mots de passe dans le trousseau.Keychain usage (Kerberos only): Block prevents passwords from being saved and stored in the keychain. S’il est bloqué, les utilisateurs ne sont pas invités à enregistrer leur mot de passe et doit saisir à nouveau le mot de passe quand le ticket Kerberos expire.If blocked, users aren't prompted to save their password, and need to reenter the password when the Kerberos ticket expires. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.When set to Not configured (default), Intune doesn't change or update this setting. Par défaut, le système d’exploitation peut autoriser l’enregistrement et le stockage des mots de passe dans le trousseau.By default, the OS might allow passwords to be saved and stored in the keychain. Les utilisateurs ne sont pas invités à entrer à nouveau leur mot de passe quand le ticket expire.Users aren't prompted to reenter their password when the ticket expires.

  • Face ID, Touch ID ou code secret (Kerberos uniquement) : l’option Exiger oblige les utilisateurs à entrer leur code secret Face ID, Touch ID ou Apple pour se connecter aux domaines que vous avez ajoutés.Face ID, Touch ID, or passcode (Kerberos only): Require forces users to enter their Face ID, Touch ID, or device passcode when the credential is needed to refresh the Kerberos ticket. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.When set to Not configured (default), Intune doesn't change or update this setting. Par défaut, le système d’exploitation peut ne pas obliger les utilisateurs à utiliser la biométrie ou le code secret d’appareil pour actualiser le ticket Kerberos.By default, the OS might not require users to use biometrics or device passcode to refresh the Kerberos ticket. Si l’Utilisation de trousseau est bloquée, ce paramètre ne s’applique pas.If Keychain usage is blocked, then this setting doesn't apply.

  • Zone par défaut (Kerberos uniquement) : Activer définit la valeur Zone que vous avez entrée comme zone par défaut.Default realm (Kerberos only): Enable sets the Realm value you entered as the default realm. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.When set to Not configured (default), Intune doesn't change or update this setting. Par défaut, le système d’exploitation peut ne pas définir de domaine par défaut.By default, the OS might not set a default realm.

    Conseil

    • Activez ce paramètre si vous configurez plusieurs extensions d’application SSO Kerberos dans votre organisation.Enable this setting if you're configuring multiple Kerberos SSO app extensions in your organization.
    • Activez ce paramètre si vous utilisez plusieurs zones.Enable this setting if you're using multiple realms. Il définit la valeur Zone que vous avez entrée comme zone par défaut.It sets the Realm value you entered as the default realm.
    • Si vous n’avez qu’une seule zone, conservez l’option Non configuré (valeur par défaut).If you only have one realm, leave it Not configured (default).
  • Nom du principal (Kerberos uniquement) : entrez le nom d’utilisateur du principal Kerberos.Principal name (Kerberos only): Enter the username of the Kerberos principal. Vous n’avez pas besoin d’inclure le nom de zone.You don't need to include the realm name. Par exemple, dans user@contoso.com, user est le nom du principal et contoso.com le nom de zone.For example, in user@contoso.com, user is the principal name, and contoso.com is the realm name.

    Conseil

    • Vous pouvez également utiliser des variables dans le nom du principal en entrant des accolades {{ }}.You can also use variables in the principal name by entering curly brackets {{ }}. Par exemple, pour afficher le nom d’utilisateur, entrez Username: {{username}}.For example, to show the username, enter Username: {{username}}.
    • Toutefois, soyez vigilant avec la substitution de variable, car les variables ne sont pas validées dans l’interface utilisateur et sont sensibles à la casse.However, be careful with variable substitution because variables aren't validated in the UI and they are case sensitive. Veillez à entrer les informations correctes.Be sure to enter the correct information.
  • Code de site Active Directory (Kerberos uniquement) : entrez le nom du site Active Directory que l’extension Kerberos doit utiliser.Active Directory site code (Kerberos only): Enter the name of the Active Directory site that the Kerberos extension should use. Vous n’aurez peut-être pas besoin de modifier cette valeur, car l’extension Kerberos peut trouver automatiquement le code de site Active Directory.You may not need to change this value, as the Kerberos extension may automatically find the Active Directory site code.

  • Nom du cache (Kerberos uniquement) : entrez le nom des services de sécurité générique (GSS) du cache Kerberos.Cache name (Kerberos only): Enter the Generic Security Services (GSS) name of the Kerberos cache. Vous n’avez probablement pas besoin de définir cette valeur.You most likely don't need to set this value.

  • ID de l’offre groupée d’applications (Microsoft Azure AD, Kerberos) : Entrez les ID d’offres groupées des applications supplémentaires qui doivent obtenir l’authentification unique par le biais d’une extension sur vos appareils.App bundle IDs (Microsoft Azure AD, Kerberos): Enter the bundle IDs of the additional apps that should get single sign-on through an extension on your devices.

    Si vous utilisez le type d’extension d’application SSO Microsoft Azure AD, ces applications utilisent le plug-in Microsoft Enterprise Single Sign-On pour authentifier l’utilisateur sans nécessiter de connexion.If you're using the Microsoft Azure AD SSO app extension type, these apps use the Microsoft Enterprise SSO plug-in to authenticate the user without requiring a sign-in. Les ID d’offres groupées des applications que vous entrez sont autorisées à utiliser l’extension d’application SSO Microsoft Azure AD si elles n’utilisent pas de bibliothèques Microsoft, telles que la bibliothèque d’authentification Microsoft (MSAL).The app bundle IDs you enter have permission to use the Microsoft Azure AD SSO app extension if they don't use any Microsoft libraries, such as Microsoft Authentication Library (MSAL). L’expérience de ces applications peut ne pas être aussi transparente que les bibliothèques Microsoft.The experience for these apps may not be as seamless compared to the Microsoft libraries. Les applications plus anciennes qui utilisent l’authentification MSAL ou les applications qui n’utilisent pas les bibliothèques Microsoft les plus récentes doivent être ajoutées à cette liste pour fonctionner correctement avec l’extension de l’application d’authentification unique Microsoft Azure.Older apps that use MSAL authentication, or apps that don't use the newest Microsoft libraries, must be added to this list to work properly with the Microsoft Azure SSO app extension.

    Si vous utilisez le type d’extension SSO Kerberos, ces applications ont accès au ticket d’octroi de ticket Kerberos, au ticket d’authentification et peuvent authentifier les utilisateurs auprès des services auxquels ils sont autorisés à accéder.If you're using the Kerberos SSO app extension type, these apps have access to the Kerberos Ticket Granting Ticket, the authentication ticket, and authenticate users to services they’re authorized to access.

  • Mappage de zone de domaine (Kerberos uniquement) : ajoutez les suffixes DNS de domaine qui doivent être mappés à votre zone.Domain realm mapping (Kerberos only): Add the domain DNS suffixes that should map to your realm. Utilisez ce paramètre quand les noms DNS des hôtes ne correspondent pas au nom de zone.Use this setting when the DNS names of the hosts don't match the realm name. Vous n’avez probablement pas besoin de créer ce mappage domaine-zone personnalisé.You most likely don't need to create this custom domain-to-realm mapping.

  • Certificat PKINIT (Kerberos uniquement) : sélectionnez le certificat PKINIT (chiffrement de clé publique pour l’authentification initiale) qui peut être utilisé pour l’authentification Kerberos.PKINIT certificate (Kerberos only): Select the Public Key Cryptography for Initial Authentication (PKINIT) certificate that can be used for Kerberos authentication. Vous pouvez choisir parmi les certificats PKCS ou SCEP que vous avez ajoutés dans Intune.You can choose from PKCS or SCEP certificates that you've added in Intune. Pour plus d’informations sur les certificats, consultez Utiliser des certificats pour l’authentification dans Microsoft Intune.For more information about certificates, see Use certificates for authentication in Microsoft Intune.

Papier peintWallpaper

Vous pouvez constater un comportement inattendu quand un profil sans image est affecté à des appareils ayant une image existante.You may experience unexpected behavior when a profile with no image is assigned to devices with an existing image. Par exemple, vous créez un profil sans image.For example, you create a profile without an image. Ce profil est affecté à des appareils qui disposent déjà d’une image.This profile is assigned to devices that already have an image. Dans ce scénario, l’image peut être remplacée par l’appareil par défaut, ou l’image d’origine peut rester sur l’appareil.In this scenario, the image may change to the device default, or the original image may stay on the device. Ce comportement est contrôlé et limité par la plateforme MDM d’Apple.This behavior is controlled and limited by Apple's MDM platform.

Les paramètres s’appliquent à : Inscription automatique des appareils (supervisée)Settings apply to: Automated device enrollment (supervised)

  • Emplacement d’affichage du papier peint : choisissez un emplacement où afficher l’image sur les appareils.Wallpaper Display Location: Choose a location on devices to show the image. Les options disponibles sont les suivantes :Your options:
    • Non configuré : Intune ne change pas ni ne met à jour ce paramètre.Not configured: Intune doesn't change or update this setting. aucune image personnalisée n’est ajoutée sur les appareils.A custom image isn't added to devices. Par défaut, le système d’exploitation peut définir sa propre image.By default, the OS might set its own image.
    • Écran de verrouillage : ajoute l’image à l’écran de verrouillage.Lock screen: Adds the image to the lock screen.
    • Écran d’accueil : ajoute l’image à l’écran d’accueil.Home screen: Adds the image to the home screen.
    • Écran de verrouillage et écran d’accueil : la même image est utilisée sur l’écran de verrouillage et l’écran d’accueil.Lock screen and Home screen: Uses the same image on the lock screen and home screen.
  • Image de papier peint : chargez une image .png, .jpg ou .jpeg existante à utiliser.Wallpaper Image: Upload an existing .png, .jpg, or .jpeg image you want to use. La taille du fichier doit être inférieure à 750 Ko.Be sure the file size is less than 750 KB. Vous pouvez supprimer une image que vous aviez ajoutée.You can also remove an image that you added.

Conseil

Pour afficher des images différentes sur l’écran de verrouillage et l’écran d’accueil, créez un profil avec l’image de l’écran de verrouillage,To display different images on the lock screen and home screen, create a profile with the lock screen image. et un autre profil avec l’image de l’écran d’accueil.Create another profile with the home screen image. Attribuez les deux profils à l’utilisateur ou aux groupes d’appareils iOS/iPadOS souhaités.Assign both profiles to your iOS/iPadOS user or device groups.

Étapes suivantesNext steps

Attribuer le profil et suivre son état.Assign the profile and monitor its status.

Vous pouvez aussi créer des profils de fonctionnalités d’appareil pour les appareils macOS.You can also create device feature profiles for macOS devices.