Catégoriser les appareils en groupes

Pour faciliter la gestion des appareils, vous pouvez utiliser des catégories d’appareils Microsoft Intune pour ajouter automatiquement des appareils à des groupes en fonction des catégories que vous définissez.

Les catégories d'appareils suivent le processus suivant :

  1. Créez des catégories parmi lesquelles les utilisateurs effectuent leur choix quand ils inscrivent leurs appareils.
  2. Quand des utilisateurs d’appareils iOS/iPadOS et Android inscrivent un appareil, ils doivent choisir une catégorie dans la liste des catégories que vous avez configurées. Pour attribuer une catégorie à un appareil Windows, les utilisateurs doivent utiliser le site web Portail d’entreprise.
  3. Vous pouvez ensuite déployer des stratégies et des applications sur ces groupes.

Vous pouvez créer toute catégorie d’appareils souhaitée. Exemple :

  • Appareil de point de vente
  • Appareil de démonstration
  • Ventes
  • Gestion des comptes
  • Manager

Comment configurer des catégories d'appareils

Étape 1 : Créer des catégories d’appareils dans le panneau Intune du portail Azure

  1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager, choisissez Appareils > Catégories d’appareils.
  2. Dans la page Catégories d’appareils, choisissez Créer pour ajouter une nouvelle catégorie.
  3. Dans le panneau Créer une catégorie d’appareils, entrez un Nom pour la nouvelle catégorie et une Description facultative.
  4. Quand vous avez terminé, sélectionnez Créer. Vous pouvez voir la nouvelle catégorie dans la liste des catégories.

Vous utiliserez le nom de catégorie d’appareil quand vous créerez des groupes de sécurité Active Directory Azure (Azure AD) à l’étape 2.

Étape 2 : Créer des groupes de sécurité Active Directory

Au cours de cette étape, vous allez créer des groupes dynamiques dans le portail Azure, basés sur la catégorie d’appareil et le nom de la catégorie d’appareil.

Pour continuer, reportez-vous à Utilisation d’attributs pour créer des règles avancées dans la documentation d’Azure AD.

Utilisez les informations de cette section pour créer un groupe d’appareils avec une règle avancée à l’aide de l’attribut deviceCategory. Par exemple device.deviceCategory -eq "nom de catégorie d’appareil que vous avez obtenu à partir du portal Azure".

Une fois que vous configurez des groupes d'appareils et que les utilisateurs inscrivent leurs appareils, ces derniers peuvent voir une liste des catégories que vous avez configurées. Une fois qu’ils choisissent une catégorie et terminent l’inscription, leur appareil est ajouté au groupe de sécurité Active Directory qui correspond à la catégorie choisie.

Voir les catégories d’appareils que vous gérez

  1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager, choisissez Appareils > Tous les appareils.

  2. Dans la liste des appareils, examinez la colonne Catégorie d’appareil.

Si la colonne Catégorie d’appareils n’est pas affichée, sélectionnez Colonnes > Catégorie > Appliquer.

Changer la catégorie d’un appareil

  1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager, choisissez Appareils > Tous les appareils > choisissez l’appareil que vous voulez > Propriétés.
  2. Dans le panneau suivant, vous pouvez modifier la Catégorie de l’appareil sélectionné sur un des noms de catégorie que vous avez configurés précédemment.

Après avoir configuré des groupes d’appareils

Quand des utilisateurs d’appareils iOS/iPadOS et Android inscrivent leur appareil, ils doivent choisir une catégorie dans la liste des catégories que vous avez configurées. Une fois qu’ils ont choisi une catégorie et terminé l’inscription, leur appareil est ajouté au groupe d’appareils Intune ou au groupe de sécurité Active Directory correspondant à la catégorie choisie.

Les utilisateurs Windows doivent utiliser le site web Portail d’entreprise pour sélectionner une catégorie.

Quelle que soit la plateforme, vos utilisateurs peuvent toujours accéder à portal.manage.microsoft.com après avoir inscrit l’appareil. Invitez l’utilisateur à se rendre sur le site web Portail d’entreprise et à accéder à Mes appareils. L’utilisateur peut choisir un appareil inscrit répertorié à l’écran, puis sélectionner une catégorie.

Une fois le choix de catégorie effectué, l’appareil est ajouté automatiquement au groupe correspondant que vous avez créé. Si un appareil est déjà inscrit avant que vous ne configuriez des catégories, l’utilisateur voit une notification concernant l’appareil sur le site web Portail d’entreprise. Elle l’invite à sélectionner une catégorie la prochaine fois qu’il accédera à l’application Portail d’entreprise sur iOS/iPadOS ou Android.

Informations supplémentaires

  • Vous pouvez modifier une catégorie d’appareil dans le portail Azure, mais vous devez manuellement mettre à jour tous les groupes de sécurité Azure AD qui référencent cette catégorie.

  • Si vous supprimez une catégorie, les appareils qui lui ont été affectés affichent le nom de catégorie Non affecté.