Catégoriser les appareils en groupes

S’applique à :

  • Android
  • iOS/iPadOS
  • macOS
  • Windows 10
  • Windows 11

Les catégories d’appareils vous permettent de gérer et de regrouper facilement des appareils dans Microsoft Intune. Créez une catégorie, telle que ventes ou comptabilité, et Intune ajoute automatiquement tous les appareils qui font partie de cette catégorie au groupe d’appareils correspondant dans Intune. Pour activer les catégories dans votre locataire, vous devez créer une catégorie dans le centre d’administration Microsoft Intune et configurer des groupes de sécurité Microsoft Entra dynamiques.

Cet article explique comment configurer et modifier des catégories d’appareils.

Configurer les catégories d’appareils

Vous devez être administrateur général ou administrateur Intune pour effectuer ces étapes.

Avant de commencer

Déterminez s’il est nécessaire d’afficher l’invite de sélection de catégorie d’appareil aux utilisateurs finaux lorsqu’ils visitent l’application ou le site web Portail d'entreprise. Si vous ne souhaitez pas que l’invite soit visible, bloquez-la d’abord dans un profil de personnalisation , puis créez vos catégories.

Étape 1 : Créer une catégorie d’appareil dans Intune

  1. Connectez-vous au Centre d’administration Microsoft Intune.
  2. Accédez à Appareils Catégories>d’appareils.
  3. Choisissez Créer une catégorie d’appareil pour ajouter une nouvelle catégorie.
  4. Entrez le nom de la nouvelle catégorie, par exemple HR et une description facultative.
  5. Sélectionnez Suivant.
  6. Si vous le souhaitez, attribuez une balise d’étendue, comme US-NC IT Team ou JohnGlenn_ITDepartment, pour limiter la gestion de la catégorie à des groupes informatiques spécifiques. Pour plus d’informations sur les balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.
  7. Sélectionnez Suivant.
  8. Sélectionnez Créer. La nouvelle catégorie est ajoutée à votre liste Catégories d’appareils .

Vous utiliserez le nom de la catégorie d’appareil lorsque vous créerez Microsoft Entra groupes de sécurité à l’étape suivante.

Étape 2 : Créer des groupes de sécurité Microsoft Entra

Pour activer le regroupement automatique, vous devez créer un groupe dynamique à l’aide de règles basées sur les attributs dans Microsoft Entra ID. Pour obtenir des instructions, consultez Utilisation d’attributs pour créer des règles avancées dans la documentation Microsoft Entra. Créez une règle avancée pour votre groupe à l’aide de l’attribut deviceCategory et du nom de catégorie que vous avez créés à l’étape 1 de cet article.

Par exemple, pour créer une règle qui regroupe automatiquement les appareils appartenant à la catégorie RH, utilisez la syntaxe de règle suivante : device.deviceCategory -eq "HR"

Afficher les catégories de tous les appareils

Pour afficher la catégorie d’appareils affectée à chaque appareil, accédez à Appareils>Tous les appareils. La catégorie est répertoriée dans la colonne Catégorie d’appareil . Pour ajouter la colonne à votre table, sélectionnez Colonnes, puis catégorie>Appliquer.

Lorsque vous supprimez une catégorie, les appareils qui lui sont affectés apparaissent comme non attribués.

Changer la catégorie d’un appareil

Si vous modifiez une catégorie, veillez à mettre à jour tous les groupes de sécurité Microsoft Entra qui référencent la catégorie dans leurs règles.

  1. Accédez à Appareils>Tous les appareils.
  2. Sélectionnez un appareil.
  3. Sélectionnez Propriétés.
  4. Modifiez la catégorie répertoriée sous Catégorie d’appareil.
  5. Sélectionnez Enregistrer.

Meilleures pratiques

Les catégories d’appareils sont prises en charge sur les appareils exécutant Android, iOS/iPadOS, macOS et Windows. Les personnes disposant d’appareils Windows doivent utiliser le site web Portail d'entreprise pour sélectionner leur catégorie. L’invite de catégorie s’affiche pour toutes les autres plateformes lorsque l’utilisateur se connecte à l’application Portail d'entreprise. Quelle que soit la plateforme, n’importe quel utilisateur d’appareil peut se connecter à portal.manage.microsoft.com à tout moment et accéder à Mes appareils pour sélectionner une catégorie.

Si un appareil iOS/iPadOS ou Android est déjà inscrit avant de configurer des catégories, l’utilisateur reçoit une notification concernant l’appareil dont il est propriétaire sur le site web Portail d'entreprise. La notification les informe qu’ils doivent sélectionner une catégorie la prochaine fois qu’ils se trouveraient dans l’application Portail d'entreprise.