Guide d’inscription : Inscrire des appareils clients Windows dans Microsoft Intune

Vous pouvez inscrire vos appareils personnels et ceux appartenant à l’organisation dans Intune. Une fois qu’ils sont inscrits, ils reçoivent les stratégies et les profils que vous créez.

Vous disposez des options suivantes lors de l’inscription des appareils Windows :

Cet article fournit des recommandations d’inscription et inclut une vue d’ensemble des tâches d’administrateur et d’utilisateur pour chaque option.

Il existe également un guide visuel des différentes options d’inscription pour chaque plateforme :

Représentation visuelle des options d’inscription Intune par plateforme
Télécharger la version au format PDF | Télécharger la version de Visio

Conseil

Ce guide est constamment mis à jour. Veillez donc à ajouter des conseils ou à mettre à jour ceux que vous avez trouvé utiles.

Avant de commencer

Pour connaître tous les prérequis et configurations spécifiques à Intune nécessaires pour préparer votre locataire à l’inscription, consultez Guide d’inscription : Microsoft Intune inscription.

Inscription automatique de Windows

Utilisez pour les appareils personnels et d’entreprise exécutant Windows 10 et Windows 11. Microsoft Entra ID P1 ou P2 est requis avec certaines options d’inscription automatique.

Inscription automatique :

  • Utilise la fonctionnalité Accès scolaire ou professionnel sur les appareils.
  • Utilise les options d’inscription que vous configurez dans le Centre d’administration Intune.

Vous pouvez utiliser cette option d’inscription pour :


Fonctionnalité Utiliser cette option d’inscription quand
Vous utilisez le client Windows. ✔️

Configuration Manager prend en charge Windows Server.
Vous avez Microsoft Entra ID P1 ou P2 ✔️
Vous allez utiliser l’accès conditionnel (CA) sur les appareils inscrits à l’aide de l’inscription en bloc avec un package d’approvisionnement. ✔️ sur Windows 11 et Windows 10 1803+, l’autorité de certification est disponible pour les appareils Windows inscrits à l’aide de l’inscription en bloc.

❌ Sur Windows 10 1709 et antérieur, l’accès conditionnel n’est pas disponible pour les appareils Windows inscrits avec l’inscription en bloc.
Vous avez des utilisateurs travaillant à distance. ✔️
Les appareils sont personnels ou BYOD. ✔️

❌L’inscription en bloc et l’inscription automatique via stratégie de groupe concernent des appareils d’entreprise, et non des appareils personnels ou BYOD.
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. ✔️
Vous avez des appareils nouveaux ou existants. ✔️
Vous devez inscrire quelques appareils ou un grand nombre d’appareils (inscription en bloc). ✔️

L’inscription en bloc concerne les appareils appartenant à organization, et non les appareils personnels ou BYOD.
Les appareils sont associés à un seul utilisateur. ✔️
Les appareils sont sans utilisateur, comme les appareils kiosque, dédiés ou partagés. ✔️

Ces appareils sont la propriété d’une organisation. Cette méthode d’inscription nécessite que les utilisateurs se connectent en utilisant leur compte d’organisation. Un administrateur d’organisation peut se connecter et s’inscrire automatiquement. Une fois l’appareil inscrit, créez un profil kiosque et affectez ce profil à cet appareil. Vous pouvez également créer un profil pour les appareils partagés avec de nombreux utilisateurs.
Vous utilisez le compte facultatif Gestionnaire d’inscription d’appareil. ✔️

❌Les comptes DEM ne fonctionnent pas avec stratégie de groupe.
Les appareils sont gérés par un autre fournisseur MDM.

Pour être entièrement gérés par Intune, les utilisateurs doivent se désinscrire du fournisseur MDM actuel, puis s’inscrire dans Intune.

Tâches de l’administrateur pour l’inscription automatique

  • Assurez-vous que vos appareils exécutent Windows 10/11. Pour obtenir une liste complète, consultez Plateformes d’appareils prises en charge.

  • Facultatif. Au lieu que les utilisateurs entrent le nom du serveur Intune, vous pouvez créer un enregistrement CNAME plus facile à entrer, par exemple EnterpriseEnrollment.contoso.com. Les enregistrements CNAME associent un nom de domaine à un serveur spécifique. Dans le Centre d’administration Intune, testez votre enregistrement CNAME pour vous assurer qu’il est correctement configuré. Pour plus d’informations, consultez Créer un enregistrement CNAME.

  • Dans le Centre d’administration Intune, sélectionnezInscription>automatique Windows. Dans la configuration, vous définissez la Portée de l’utilisateur GDR et la Portée de l’utilisateur Gestion des applications mobiles :

    • Étendue de l’utilisateur GPM : lorsqu’il est défini sur Certains ou Tous, les appareils sont joints à Microsoft Entra ID et les appareils sont gérés par Intune. Peu importe qui est connecté à l’appareil, ou si les appareils sont personnels ou BYOD. Lorsqu’ils sont définis sur Aucun, les appareils ne sont pas joints à Microsoft Entra ID et ne sont pas gérés par Intune.

      Par exemple :

      • Si vous voulez gérer l’appareil, choisissez Certains ou Tous.
      • Si vous ne voulez pas gérer l’appareil, choisissez Aucun.
      • Si vous voulez gérer seulement le compte d’organisation sur l’appareil, choisissez Aucunet configurez la Portée de l’utilisateur Gestion des applications mobiles.
      • Si vous voulez gérer l’appareil et gérer le compte d’organisation sur l’appareil, choisissez Certains ou Tous, puis configurez la Portée de l’utilisateur Gestion des applications mobiles.
    • Portée de l’utilisateur Gestion des applications mobiles : quand il est défini sur Certains ou Tous, le compte d’organisation sur l’appareil est géré par Intune. Les appareils sont « inscrits » dans Microsoft Entra ID. Les appareils ne sont pas « joints » à Microsoft Entra ID et ne sont pas gérés par Intune. Cette option est conçue pour les appareils BYOD ou personnels.

      Par exemple :

      • Si vous voulez gérer le compte d’organisation sur l’appareil, choisissez Certains ou Tous.
      • Si vous ne voulez pas gérer le compte d’organisation sur l’appareil, choisissez Aucun.
      • Si vous voulez gérer seulement l’appareil, choisissez Aucunet configurez la Portée de l’utilisateur GDR.
      • Si vous voulez gérer l’appareil et gérer le compte d’organisation sur l’appareil, choisissez Certains ou Tous, puis configurez la Portée de l’utilisateur GDR.

    Pour plus d’informations sur les appareils joints et les appareils inscrits, consultez :

  • Pour l’inscription en bloc, accédez au Microsoft Store et téléchargez l’application Concepteur de configuration Windows. Configurez l’application Windows Configuration Designer et choisissez d’inscrire des appareils dans Microsoft Entra ID. Un fichier de package est créé. Placez le fichier de package sur un lecteur USB ou sur un partage réseau.

    Dans les paramètres de compte sur l’appareil, les utilisateurs se connectent avec leur compte d’organisation et sélectionnent ce fichier de package. Les utilisateurs sont alors inscrits automatiquement.

    Si vos utilisateurs finaux sont familiarisés avec l’exécution d’un fichier à partir de ces emplacements, ils peuvent effectuer l’inscription. Pour plus d’informations, consultez Inscription en bloc automatique.

  • Pour les inscriptions automatiques à l’aide d’une stratégie de groupe :

    • Assurez-vous que vos appareils clients Windows sont pris en charge dans Intune et pris en charge pour l’inscription de stratégie de groupe.
    • Inscrivez votre instance Active Directory dans Microsoft Entra ID. Pour plus d’informations, consultez intégration Microsoft Entra à GPM.
    • Assurez-vous que vos appareils sont Microsoft Entra appareils joints hybrides. Les appareils doivent être inscrits dans ad local et dans Microsoft Entra ID.
    • Dans ad local, créez une stratégie de groupe Activer l’inscription GPM automatique à l’aide des informations d’identification de Microsoft Entra par défaut. Lorsque la stratégie de groupe est actualisée, cette stratégie est envoyée (push) aux appareils, et les utilisateurs terminent la configuration à l’aide de leur compte de domaine (exemple : user@contoso.com).

    Dans le Centre d’administration Intune, vous pouvez utiliser stratégie de groupe analytique pour voir vos paramètres de stratégies de groupe locaux qui sont pris en charge par les fournisseurs GPM cloud, y compris Microsoft Intune.

    Conseil

    Si vous souhaitez une solution native cloud pour gérer les appareils, Windows Autopilot (dans cet article) peut être la meilleure option d’inscription pour votre organization.

Tâches de l’utilisateur final pour l’inscription automatique

Quand les utilisateurs allument l’appareil, les étapes suivantes déterminent la façon dont ils sont inscrits. Veillez à communiquer clairement les options que les utilisateurs doivent choisir sur les appareils personnels ou appartenant à l’organisation.

  • Appareils appartenant à l’organisation : les utilisateurs activent l’appareil, parcourent l’expérience OOBE (out-of-box experience) et se connectent avec leur compte professionnel ou scolaire (exemple : user@contoso.com). Cette étape joint l’appareil dans Microsoft Entra ID et l’appareil est considéré comme appartenant à organization. L’appareil est entièrement géré, quelle que soit la personne qui est connectée. Les utilisateurs peuvent ouvrir l’application Paramètres et accéder à Comptes>Accès professionnel ou scolaire pour confirmer que leur compte professionnel est connecté.

    Si les utilisateurs se connectent avec un compte personnel pendant l’OOBE, ils peuvent toujours joindre les appareils à Microsoft Entra ID en procédant comme suit :

    1. Ouvrez l’application >ParamètresComptes>Accès professionnel ou scolaire>Connect.
    2. Dans Actions alternatives, sélectionner Joindre cet appareil à Azure Active Directory, puis entrer les informations demandées. Cette étape joint l’appareil à Microsoft Entra ID.

    Une fois joints, les appareils apparaissent comme appartenant à l'organisation. Dans le Centre d’administration Intune, les appareils s’affichent comme Microsoft Entra joints. Les appareils sont gérés par Intune, quelle que soit la personne qui est connectée.

    Les utilisateurs sur les appareils inscrits via stratégie de groupe sont avertis qu’il y a eu des modifications de configuration. L’actualisation de la stratégie peut obliger les utilisateurs à se connecter avec leur compte professionnel ou scolaire. L’inscription de l’appareil démarre automatiquement.

  • BYOD ou appareils personnels : les utilisateurs allument l’appareil, suivent les étapes de l’expérience out-of-box (OOBE) et se connectent avec leur compte personnel. Pour inscrire l’appareil dans Microsoft Entra ID :

    1. Ouvrez l’application >ParamètresComptes>Accès professionnel ou scolaire>Connect.

    2. Dans Se connecter, les utilisateurs choisissent d’entrer une Adresse e-mail ou de Joindre cet appareil à Azure Active Directory :

      • Adresse de messagerie : les utilisateurs entrent leur adresse e-mail au sein de l’organisation. Ils sont invités à fournir plus d’informations, notamment le nom du serveur Intune ou l’enregistrement CNAME. Veillez à leur donner toutes les informations qu’ils doivent entrer.

        Cette option inscrit l’appareil dans Microsoft Entra ID. Elles s’affichent comme étant personnelles et Microsoft Entra inscrites dans le Centre d’administration Intune. L’utilisateur de l’organisation est géré par Intune, et non pas l’appareil.

        Si vous ne voulez pas gérer les appareils BYOD ou personnels, veillez à ce que les utilisateurs sélectionnent Adresse e-mail et entrent leur adresse e-mail au sein de l’organisation.

      • Joindre cet appareil à Azure Active Directory : les utilisateurs entrent les informations qui leur sont demandées, y compris l’adresse e-mail de leur organisation.

        Cette option joint l’appareil dans Microsoft Entra ID. Ils s’affichent en tant que organization détenus et s’affichent en tant que Microsoft Entra jointes dans le Centre d’administration Intune. Les appareils sont gérés par Intune, quelle que soit la personne qui est connectée.

        Si vous voulez gérer des appareils BYOD ou personnels, veillez à ce que les utilisateurs sélectionnent Joindre cet appareil à Azure Active Directory. Les utilisateurs doivent également savoir que leurs appareils personnels seront gérés par leur département informatique.

    Pour plus d'informations sur l'expérience de l'utilisateur final, consultez inscrire des appareils clients Windows.

  • Si vous utilisez l’inscription en bloc et que vos utilisateurs finaux sont familiarisés avec l’exécution de fichiers provenant d’un partage réseau ou d’un lecteur USB, ils peuvent effectuer l’inscription. S’ils ne sont pas à l’aise avec cette étape, il est recommandé que l’administrateur s’inscrive.

  • Sur les appareils clients non-Windows personnels ou personnalisés, les utilisateurs doivent installer l'application Portail d'entreprise à partir du Microsoft Store. Une fois qu’elle est installée, ils ouvrent l’application Portail d’entreprise et se connectent avec leurs informations d’identification de l’organisation (user@contoso.com). Ils sont invités à fournir plus d’informations, notamment le nom du serveur Intune. Veillez à leur donner toutes les informations qu’ils doivent entrer.

En général, les utilisateurs n’aiment pas s’inscrire eux-mêmes et peuvent ne pas bien connaître l’application Portail d’entreprise. Guidez efficacement vos utilisateurs, par exemple en leur expliquant quelles informations ils doivent entrer. Pour obtenir des conseils sur la communication avec vos utilisateurs, consultez Guide de planification : Étape 5 - Créer un plan de déploiement.

Windows Autopilot

À utiliser sur les appareils appartenant à l’organisation exécutant Windows 10/11. Windows Autopilot utilise la version OEM du client Windows préinstallée sur l'appareil. Vous n’avez pas besoin de réinitialiser les appareils ou d’utiliser des images de système d’exploitation personnalisées. Il nécessite également l’inscription automatique et utilise le Centre d’administration Intune pour créer un profil d’inscription. Quand les utilisateurs se connectent avec leur compte d’organisation, ils sont automatiquement inscrits.

Pour plus d’informations sur Windows Autopilot, consultez Vue d’ensemble de Windows Autopilot ou Scénarios Windows Autopilot.


Fonctionnalité Utiliser cette option d’inscription quand
Vous utilisez le client Windows. ✔️

Configuration Manager prend en charge Windows Server.
Vous achetez des appareils auprès d’un OEM qui prend en charge le service de déploiement Windows Autopilot, ou auprès de revendeurs ou de distributeurs qui participent au programme Partenaires de solutions cloud (CSP). ✔️
Les appareils sont Microsoft Entra joints hybrides. ✔️

Microsoft Entra appareils joints hybrides sont joints à votre Active Directory local et inscrits auprès de votre Microsoft Entra ID. Les appareils dans Microsoft Entra ID sont disponibles pour Intune. Les appareils qui ne sont pas inscrits dans Microsoft Entra ID ne sont pas disponibles pour Intune.

Une solution complète Microsoft Entra jointe peut être préférable pour votre organization. Pour plus d’informations, consultez le blog Réussite avec windows Autopilot à distance et Microsoft Entra jointure hybride.
Vous avez des utilisateurs travaillant à distance. ✔️

Le fabricant OEM ou le partenaire peut envoyer des appareils directement à vos utilisateurs.
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. ✔️
Vous avez des appareils nouveaux ou existants. ✔️

Vous pouvez mettre à jour des postes de travail existants qui exécutent des versions antérieures de Windows, comme Windows 7, vers Windows 10. Cette option utilise également Microsoft Configuration Manager.
Vous devez inscrire quelques appareils ou un grand nombre d’appareils (inscription en bloc). ✔️
Vous avez Microsoft Entra ID P1 ou P2. ✔️

Windows Autopilot utilise l’inscription automatique. L’inscription automatique nécessite Microsoft Entra ID P1 ou P2.
Les appareils sont associés à un seul utilisateur. ✔️
Les appareils sont sans utilisateur, comme les appareils kiosque, dédiés ou partagés. ✔️

Ces appareils sont la propriété d’une organisation. Cette méthode d’inscription nécessite que les utilisateurs se connectent en utilisant leur compte d’organisation. Un administrateur d’organisation peut se connecter et s’inscrire automatiquement. Une fois l’appareil inscrit, créez un profil kiosque et affectez ce profil à cet appareil. Vous pouvez également créer un profil pour les appareils partagés avec de nombreux utilisateurs.
Les appareils sont personnels ou BYOD.

Windows Autopilot est destiné seulement aux appareils appartenant à l’organisation. Pour les appareils personnels ou personnalisés, utilisez l’Inscription automatique Windows (dans cet article) ou l’option Inscription de l’utilisateur (dans cet article).
Les appareils sont gérés par un autre fournisseur MDM.

Pour être entièrement gérés par Intune, les utilisateurs doivent se désinscrire du fournisseur MDM actuel, puis s’inscrire dans Intune.
Vous utilisez le compte Gestionnaire d’inscription d’appareil (DEM, Device Enrollment Manager).

Les comptes DEM ne s’appliquent pas à Windows Autopilot. Si l’administrateur va inscrire et préparer des appareils avant de les donner aux utilisateurs, vous pouvez utiliser un compte DEM.

Tâches de l’administrateur Windows Autopilot

Une fois le profil attribué, les appareils commencent à s’afficher dans le Centre d’administration Intune (Appareils>Windows).

Tâches de l’utilisateur final pour Windows Autopilot

L’expérience de l’utilisateur final dépend de l’option de déploiement de Windows Autopilot que vous avez choisie, par exemple pilotée par l’utilisateur ou pré-approvisionner.

  • Mode de déploiement automatique : aucune action. Cette option n’associe pas un utilisateur à l’appareil. Les utilisateurs allument simplement l’appareil et l’inscription démarre automatiquement.

    Pour plus d’informations, consultez Mode de déploiement automatique Windows Autopilot.

  • Pré-approvisionnement : les utilisateurs allument l’appareil et se connectent avec leur compte d’organisation ou scolaire. L’inscription démarre automatiquement. Comme l’appareil est préprovisionné par des administrateurs, l’inscription est plus rapide qu’avec Piloté par l’utilisateur.

    Pour des informations plus spécifiques, consultez Déploiement pré-approvisionné.

  • Appareils existants: vos utilisateurs doivent suivre les étapes suivantes :

    1. Ouvrez l’application Centre logiciel, puis sélectionnez Systèmes d’exploitation.

    2. Sélectionnez Autopilot pour les appareils existants>Installer. Le contenu est téléchargé, les disques sont formatés et le système d'exploitation client Windows est installé.

      Cette étape peut prendre un certain temps, et les utilisateurs doivent attendre.

    3. Autopilot s’exécute et les utilisateurs se connectent avec leur compte d’organisation ou scolaire. L’inscription peut démarrer automatiquement. Pour des informations plus spécifiques, consultez Déploiement d’appareils existants.

  • Piloté par l’utilisateur : les utilisateurs allument l’appareil et se connectent avec leur compte d’organisation ou scolaire. L’inscription démarre automatiquement. Pour des informations plus spécifiques, consultez Déploiement piloté par l’utilisateur.

En général, les utilisateurs n’aiment pas s’inscrire eux-mêmes et peuvent ne pas bien connaître l’application Portail d’entreprise. Guidez efficacement vos utilisateurs, par exemple en leur expliquant quelles informations ils doivent entrer. Pour obtenir des conseils sur la communication avec vos utilisateurs, consultez Guide de planification : Étape 5 - Créer un plan de déploiement.

BYOD : Inscription de l’utilisateur

À utiliser pour les appareils personnels ou BYOD (apportez votre propre appareil) et ceux de l’organisation exécutant Windows 10/11.

L’inscription utilisateur utilise la fonctionnalitéd’accès scolaire ou professionnel de l’application >Paramètres comptes> sur les appareils. L’inscription de l’utilisateur et l’inscription automatique se chevauchent.

Avec l’inscription de l’utilisateur, vous pouvez « inscrire » les appareils avec Microsoft Entra ID ou « joindre » les appareils dans Microsoft Entra ID :

  • Inscrire : lorsque vous inscrivez des appareils dans Microsoft Entra ID, les appareils s’affichent comme étant personnels dans le Centre d’administration Intune. Les utilisateurs ont accès aux ressources de l’organisation, telles que la messagerie. Cette option est commune pour les appareils BYOD ou personnels.
  • Rejoindre : lorsque vous joignez des appareils dans Microsoft Entra ID, les appareils sont entièrement gérés par Intune et reçoivent toutes les stratégies que vous créez. Cette option est commune pour les appareils de l’organisation. Si les utilisateurs souhaitent que leurs appareils personnels soient entièrement gérés par Intune (et l’informatique de leur organisation), ils peuvent joindre leurs appareils personnels.

Avertissement

Dans l’application >ParamètresComptes>Accès scolaire ou professionnel, vous pouvez voir une option Inscrire uniquement dans la gestion des appareils. Cette option n’inscrit pas l’appareil dans Microsoft Entra ID. Du point de vue d’Intune, nous ne recommandons cette option GDR que pour les appareils BYOD ou personnels. Par conséquent, ce guide n’inclut aucune information ou conseil supplémentaire.


Fonctionnalité Utiliser cette option d’inscription quand
Vous utilisez le client Windows. ✔️

Configuration Manager prend en charge Windows Server.
Les appareils sont Microsoft Entra joints hybrides. ✔️

Microsoft Entra appareils joints hybrides sont joints à votre Active Directory local et inscrits auprès de votre Microsoft Entra ID. Les appareils dans Microsoft Entra ID sont disponibles pour Intune. Les appareils qui ne sont pas inscrits dans Microsoft Entra ID ne sont pas disponibles pour Intune.

Une solution complète Microsoft Entra jointe peut être préférable pour votre organization. Pour plus d’informations, consultez le blog Réussite avec windows Autopilot à distance et Microsoft Entra jointure hybride.
Vous avez Microsoft Entra ID P1 ou P2. ❌Microsoft Entra ID P1 ou P2 n’est pas obligatoire.

✔️ Si les appareils rejoignent Microsoft Entra ID, ils peuvent utiliser Microsoft Entra ID fonctionnalités P1 ou P2, telles que l’accès conditionnel.
Vous avez des utilisateurs travaillant à distance. ✔️

Les utilisateurs doivent savoir que leurs appareils personnels peuvent être gérés par le personnel informatique de l’organisation.
Les appareils sont personnels ou BYOD. ✔️
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. ✔️

Vous pouvez utiliser l’inscription de l’utilisateur, mais il est recommandé d’utiliser Windows Autopilot (dans cet article) ou l’Inscription automatique Windows (dans cet article). Ils nécessitent moins d’étapes pour vos utilisateurs.
Vous avez des appareils nouveaux ou existants. ✔️
Vous devez inscrire quelques appareils ou un grand nombre d’appareils (inscription en bloc). ✔️
Les appareils sont associés à un seul utilisateur. ✔️
Les appareils sont sans utilisateur, comme les appareils kiosque, dédiés ou partagés.

Les options d’inscription de l’utilisateur exigent qu’un utilisateur se connecte avec un compte de l’organisation et utilise l’application Paramètres, ce qui n’est pas courant sur les appareils partagés.
Vous utilisez le compte du gestionnaire d’inscription d’appareil (DEM).

Les comptes DEM ne s’appliquent pas à l’inscription de l’utilisateur.
Les appareils sont gérés par un autre fournisseur MDM. ✔️ Un appareil géré par un autre fournisseur GPM peut s’inscrire dans Microsoft Entra ID.

❌Pour être complètement gérés par Intune, les utilisateurs doivent se désinscrire du fournisseur GDR actuel, puis s’inscrire dans Intune.

Tâches d’administrateur d’inscription de l’utilisateur

Outre la configuration d’Intune, il existe des tâches d’administrateur minimales avec cette méthode d’inscription.

  • Vérifiez que vos appareils exécutent Windows 10 et ultérieur. Pour obtenir une liste complète, consultez Plateformes d’appareils prises en charge.

  • Facultatif. Au lieu que les utilisateurs entrent le nom du serveur Intune, vous pouvez créer un enregistrement CNAME plus facile à entrer, par exemple EnterpriseEnrollment.contoso.com. Les enregistrements CNAME associent un nom de domaine à un serveur spécifique. Dans le Centre d’administration Intune, testez votre enregistrement CNAME pour vous assurer qu’il est correctement configuré. Pour plus d’informations, consultez Créer un enregistrement CNAME.

  • Déterminez si les utilisateurs peuvent effectuer des tâches professionnelles sur des appareils personnels. Les utilisateurs sont généralement les administrateurs sur des appareils personnels et ils ont utilisé un compte de messagerie personnel (user@outlook.com) pour configurer l’appareil. Pour inscrire ces appareils dans Microsoft Entra ID, utilisez l’application Paramètres. En tant qu’administrateur, indiquez aux utilisateurs les options qu’ils doivent choisir. Soyez spécifique.

    Si une stratégie d’inscription automatique Intune est également déployée, faites connaître l’impact aux utilisateurs (portée de l’utilisateur GDR par rapport à la portée de l’utilisateur GAM (dans cet article)).

  • Si vous avez des appareils d’entreprise existants et que vous les inscrivez pour la première fois dans Intune, nous vous recommandons d’utiliser l’Inscription automatique (dans cet article).

    Les utilisateurs peuvent utiliser l’application >Paramètres Comptes pour joindre cet appareil à Azure Active Directory, qui joint l’appareil à Microsoft Entra ID. Si tel est le cas, déployez une stratégie d’Inscription automatique (dans cet article) pour inscrire l’appareil dans Intune.

  • Si l’organisation a de nouveaux appareils, nous vous recommandons d’utiliser Windows Autopilot (dans cet article) ou d’utiliser l’Inscription automatique (dans cet article). Dans l’expérience OOBE (out-of-box), les utilisateurs entrent le compte de leur organisation (user@contoso.com). Cette étape inscrit les appareils dans Microsoft Entra ID. Déployez une stratégie d’Inscription automatique (dans cet article) pour inscrire l’appareil dans Intune.

    Si les utilisateurs utilisent leur compte de messagerie personnel dans l’OOBE, l’appareil n’est pas inscrit dans Microsoft Entra ID et la stratégie d’inscription automatique n’est pas déployée. Dans ce scénario, les utilisateurs utilisent l’application Paramètres pour joindre cet appareil à Azure Active Directory, qui joint l’appareil à Microsoft Entra ID. Lorsque l’appareil est joint à Microsoft Entra ID, la stratégie d’inscription automatique se déploie et inscrit l’appareil dans Intune.

Tâches de l’utilisateur final d’inscription de l’utilisateur

Indiquez clairement les options que les utilisateurs doivent choisir sur les appareils personnels et de l’organisation. Pour plus d'informations sur l'expérience de l'utilisateur final, consultez inscrire des appareils clients Windows.

  • Appareils BYOD (bring your own device) ou personnels : il s’agit probablement d’appareils existants qui sont déjà configurés avec un compte de messagerie personnel (user@outlook.com). Les utilisateurs doivent inscrire l’appareil à l’aide de l’application Paramètres :

    1. Connectez l’appareil à Internet.

    2. Ouvrez l’application >ParamètresComptes>Accès professionnel ou scolaire>Connect.

    3. Dans Se connecter, les utilisateurs choisissent d’entrer une Adresse e-mail ou de Joindre cet appareil à Azure Active Directory :

      • Adresse de messagerie : les utilisateurs entrent l’adresse e-mail et le mot de passe de leur organisation. Ils sont invités à fournir plus d’informations, notamment le nom du serveur Intune ou l’enregistrement CNAME. Veillez à leur donner toutes les informations qu’ils doivent entrer.

        Cette option inscrit l’appareil dans Microsoft Entra ID. Elles s’affichent comme étant personnelles et Microsoft Entra inscrites dans le Centre d’administration Intune. L’utilisateur de l’organisation est géré par Intune, et non pas l’appareil.

        Si vous ou vos utilisateurs ne souhaitez pas que le service informatique de l’organisation gère les appareils BYOD ou personnels, les utilisateurs doivent sélectionner Adresse e-mail.

      • Joindre cet appareil à Azure Active Directory : les utilisateurs entrent les informations demandées, y compris l’adresse e-mail et le mot de passe de leur organisation.

        Cette option joint l’appareil dans Microsoft Entra ID. Ils s’affichent en tant que organization détenus et s’affichent en tant que Microsoft Entra jointes dans le Centre d’administration Intune. Les appareils sont gérés par Intune, quelle que soit la personne qui est connectée.

        Si vous voulez gérer des appareils BYOD ou personnels, veillez à ce que les utilisateurs sélectionnent Joindre cet appareil à Azure Active Directory. Les utilisateurs doivent également savoir que leurs appareils personnels seront gérés par leur département informatique.

  • Appareils appartenant à l’organisation: il peut s’agir d’appareils existants ou de nouveaux appareils. Si de nouveaux appareils existent, les utilisateurs les allument, suivent les étapes de l’expérience OOBE (out-of-box) et se connectent avec le compte de leur organisation (user@contoso.com). Cette étape joint l’appareil dans Microsoft Entra ID et l’appareil est considéré comme appartenant à organization. L’appareil est entièrement géré, quelle que soit la personne qui est connectée. Les utilisateurs peuvent ouvrir l’application >ParamètresComptes>Accès professionnel ou scolaire. Elle montre qu’ils sont connectés.

    Pour les appareils existants, ou si les utilisateurs se connectent avec un compte personnel pendant l’OOBE, ils peuvent joindre les appareils à Microsoft Entra ID en procédant comme suit :

    1. Ouvrez l’application >ParamètresComptes>Accès professionnel ou scolaire>Connect.
    2. Dans Actions alternatives, sélectionner Joindre cet appareil à Azure Active Directory, puis entrer les informations demandées.

    Cette étape joint l’appareil à Microsoft Entra ID. Lorsqu’ils sont joints, les appareils s’affichent comme organization détenus et s’affichent en tant que Microsoft Entra joints dans le Centre d’administration Intune. Les appareils sont gérés par Intune, quelle que soit la personne qui est connectée.

Inscription à la cogestion

Si vous utilisez Configuration Manager et que vous voulez continuer à l’utiliser, l’inscription à la cogestion est pour vous. La cogestion gère les appareils Windows 10/11 en utilisant conjointement le Gestionnaire de configuration et Microsoft Intune. Vous attachez votre environnement Configuration Manager existant à Intune. Cette option d’inscription exécute certaines charges de travail dans Configuration Manager et d’autres charges de travail dans Intune.

Pour des informations plus spécifiques sur la cogestion, consultez Qu’est-ce que la cogestion ?.

Remarque

L’attachement de locataire est également une option lors de l’utilisation de Configuration Manager. Vous n’inscrivez pas d’appareils, mais vous pouvez charger vos appareils Configuration Manager dans le Centre d’administration Intune. Utilisez le Centre d’administration pour exécuter certaines actions à distance, voir vos serveurs locaux et obtenir des informations sur le système d’exploitation. Pour plus d’informations, consultez Activer l’attachement de locataire.


Fonctionnalité Utiliser cette option d’inscription quand
Vous utilisez le client Windows. ✔️

Configuration Manager prend en charge Windows Server.
Vous utilisez Configuration Manager. ✔️

Configuration Manager peut gérer Windows Server.
Les appareils sont Microsoft Entra joints hybrides. ✔️

Microsoft Entra appareils joints hybrides sont joints à votre Active Directory local et inscrits auprès de votre Microsoft Entra ID. Les appareils dans Microsoft Entra ID sont disponibles pour Intune. Les appareils qui ne sont pas inscrits dans Microsoft Entra ID ne sont pas disponibles pour Intune.
Les appareils sont inscrits dans Intune. ✔️

Vous avez des appareils que vous voulez mettre en cogestion. Des appareils peuvent avoir été inscrits via Windows Autopilot ou proviennent directement de votre fournisseur OEM de matériel.
Vous avez Microsoft Entra ID P1 ou P2. ✔️

Microsoft Entra ID P1 ou P2 peut être nécessaire en fonction de votre configuration de cogestion. Pour des informations plus spécifiques, consultez Chemins vers la cogestion.
Vous avez des utilisateurs travaillant à distance. ✔️
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. ✔️
Les appareils sont personnels ou BYOD. ✔️
Vous avez des appareils nouveaux ou existants. ✔️

Pour les appareils qui ne fonctionnent pas sous Windows 10/11, tels que Windows 7, vous devrez effectuer une mise à niveau. Pour des informations plus spécifiques, consultez Mettre à niveau Windows 10 pour la cogestion.
Vous devez inscrire quelques appareils ou un grand nombre d’appareils (inscription en bloc). ✔️
Les appareils sont associés à un seul utilisateur. ✔️
Les appareils sont sans utilisateur, comme les appareils kiosque, dédiés ou partagés. ✔️

Ces appareils sont la propriété d’une organisation. Cette méthode d’inscription nécessite que les utilisateurs se connectent en utilisant leur compte d’organisation. Un administrateur d’organisation peut se connecter et s’inscrire automatiquement. Une fois l’appareil inscrit, créez un profil kiosque et affectez ce profil à cet appareil. Vous pouvez également créer un profil pour les appareils partagés avec de nombreux utilisateurs.
Les appareils sont gérés par un autre fournisseur MDM.

Pour être cogérés, les utilisateurs doivent se désinscrire du fournisseur MDM actuel. Ils ne doivent pas être inscrits en utilisant des agents classiques Intune.
Vous utilisez le compte Gestionnaire d’inscription d’appareil (DEM, Device Enrollment Manager).

Les comptes DEM ne s’appliquent pas à la cogestion.

Tâches de l’administrateur pour la cogestion

Les tâches et les exigences de l’administrateur dépendent de l’option de cogestion que vous choisissez. Pour des informations plus spécifiques, consultez Chemins vers la cogestion.

Lors de la configuration de la cogestion, vous choisissez parmi les options suivantes :

Tâches de l’utilisateur final pour la cogestion

Les deux options utilisent l’inscription automatique. Avec l’inscription automatique, les utilisateurs se connectent avec leur compte d’organisation (user@contoso.com), puis ils sont automatiquement inscrits. Ils peuvent également ouvrir l’application >ParamètresComptes>Accès professionnel ou scolaire>Connect, et se connecter avec organization adresse e-mail et mot de passe.

Configuration Manager peut effectuer l’inscription de façon aléatoire : elle peut donc ne pas se produire immédiatement. Une fois l’inscription terminée, il est prêt à recevoir les stratégies et les profils que vous créez.

Prochaines étapes