Vue d’ensemble de l’inscription d’appareils Apple dans Microsoft Intune
L’inscription d’appareils Apple permet aux employés et aux étudiants d’inscrire des appareils personnels nouveaux et existants pour le travail ou l’école. Il déverrouille les fonctionnalités de gestion iOS/iPadOS essentielles pour vous dans le centre d’administration Microsoft Intune, tout en protégeant les données personnelles des employés et des étudiants. Cet article fournit une vue d’ensemble des fonctionnalités et fonctionnalités d’inscription d’appareils Apple prises en charge par Microsoft Intune.
Inscription basée sur l’application ou le web
L’inscription d’appareil prend en charge une expérience d’inscription basée sur l’application et une expérience d’inscription basée sur le web. Dans le centre d’administration, les options d’inscription de votre appareil sont les suivantes :
- Inscription d’appareils avec Portail d'entreprise
- Inscription d’appareils web
Créez un profil d’inscription dans le Centre d’administration pour sélectionner et configurer les types d’inscription. Accédez à Appareils>iOS/iPadInscription>iOS/iPadOS et sélectionnez Types d’inscription.
Conseil
Nous vous recommandons d’activer l’inscription web pour les appareils exécutant iOS/iPadOS 15 et versions ultérieures, car cela ne nécessite pas que les employés et les étudiants installent l’application Portail d'entreprise. La fonctionnalité de post-inscription reste la même qu’avec l’inscription basée sur l’application.
L’inscription web utilise l’inscription juste-à-temps (JIT) avec l’extension d’authentification unique (SSO) Apple pour faciliter l’inscription Microsoft Entra dans les applications professionnelles de l’employé et réduire le nombre de fois où il doit s’authentifier. Pour activer l’inscription JIT dans les inscriptions, créez un profil de configuration d’appareil avec une stratégie d’extension d’application SSO. Vous n’êtes pas obligé d’utiliser l’inscription JIT avec l’inscription web, mais nous vous recommandons de l’utiliser pour rendre l’expérience d’inscription plus rapide et plus facile pour vos employés et étudiants.
Le tableau suivant fournit des détails sur l’application et l’inscription web.
| Spécification | Inscription basée sur l’application | Inscription web |
|---|---|---|
| Version prise en charge | iOS/iPadOS 14 et versions ultérieures | iOS/iPadOS 15 et versions ultérieures |
| BYOD et appareils personnels | ✔️ | ✔️ |
| Appareil associé à un seul utilisateur | ✔️ | ✔️ |
| Réinitialisation de l’appareil requise | ❌ | ❌ |
| Inscription lancée par l’utilisateur de l’appareil | ✔️ | ✔️ |
| Surveillance | ❌ | ❌ |
| Inscription juste-à-temps | ❌ | ✔️ |
| Applications requises | application Portail d'entreprise Intune pour iOS Microsoft Authenticator |
Microsoft Authenticator |
| Emplacement d’inscription | L’inscription basée sur l’application a lieu dans l’application Portail d'entreprise, Safari et l’application paramètres de l’appareil. | L’inscription web a lieu dans Safari et l’application paramètres de l’appareil. |
Paramètres pris en charge
Microsoft Intune prend en charge un sous-ensemble d’options de gestion des appareils pour les appareils inscrits via l’inscription d’appareils Apple. Si un profil de configuration préexistant est appliqué à un appareil, seuls les paramètres pris en charge par l’inscription d’appareils Apple prennent effet.
Expérience utilisateur
Les employés et les étudiants peuvent accéder aux options de gestion de leurs appareils personnels dans l’application Portail d'entreprise Intune ou sur le site web Portail d'entreprise. Les actions prises en charge sont les suivantes :
- Renommer
- Supprimer
- Verrouiller à distance
- Vérifier status
Remarque
L’action de changement de nom disponible pour les utilisateurs de l’appareil modifie le nom d’affichage dans Portail d'entreprise. Il ne renomme pas l’appareil dans le centre d’administration Microsoft Intune.
Pour plus d’informations sur la façon dont les employés et les étudiants peuvent accéder à ces actions dans la version web, consultez Utilisation du site web Portail d'entreprise Intune.
Problèmes connus et conseils
Intune’inscription avec l’inscription d’appareils Apple présente les problèmes connus et limitations suivants.
En raison des restrictions d’Apple, les utilisateurs d’appareils qui effectuent l’inscription d’appareils sur le web doivent télécharger le profil de gestion dans Safari.
Tout comme Portail d'entreprise’inscription, une fois le profil de gestion téléchargé, les utilisateurs disposent d’un délai limité pour accéder à l’application Paramètres et installer le profil. S’ils attendent trop longtemps, ils doivent télécharger à nouveau le profil de gestion pour continuer.
Les utilisateurs d’appareils peuvent ne pas pouvoir accéder aux applications professionnelles s’ils essaient de se connecter sur leur appareil nouvellement inscrit alors que Microsoft Authenticator tente toujours de se déployer. Les utilisateurs doivent attendre quelques minutes pendant qu’Authenticator rattrape le service Intune, puis essayer de se reconnecter à leur application professionnelle.
Si votre organization utilise Microsoft Defender pour point de terminaison, cette application ne peut pas être le premier utilisateur à se connecter à l’application après l’inscription. L’inscription JIT et la correction de conformité peuvent ne pas fonctionner comme prévu si les utilisateurs s’authentifient d’abord dans Microsoft Defender pour point de terminaison. Les utilisateurs doivent s’authentifier dans une autre application Microsoft pour terminer l’inscription. Nous travaillons activement à résoudre cette expérience.
L’inscription d’appareil basée sur le web peut être utilisée sans inscription JIT. Nous vous recommandons d’utiliser la version web de Portail d'entreprise au lieu de Portail d'entreprise pour iOS afin de déployer des applications sur l’appareil. Si vous envisagez d’utiliser l’application Portail d'entreprise pour le déploiement d’applications, MS Authenticator et la stratégie d’extension d’authentification unique doivent être envoyés à l’appareil après l’inscription web.
Il existe un problème connu avec l’inscription web et l’inscription JIT qui empêche l’application Portail d'entreprise de reconnaître les appareils inscrits. Lorsqu’un utilisateur tente de se connecter à Portail d'entreprise pour iOS sur un appareil qui n’a pas la stratégie d’extension d’authentification unique, Portail d'entreprise ne peut pas déterminer que l’appareil a été inscrit. Nous travaillons activement à la résolution de ce problème. Pour éviter ce problème, nous vous recommandons de déployer la stratégie d’extension SSO sur l’inscription des appareils. Ou, comme solution de contournement temporaire, vous pouvez déployer un clip web pour la version web de Portail d'entreprise, comme décrit sous Meilleures pratiques pour l’inscription web.
Étapes suivantes
Choisissez la méthode d’inscription utilisateur que vous souhaitez utiliser pour inscrire des appareils, puis créez un profil d’inscription. Pour plus d’informations sur l’activation de l’inscription web dans le centre d’administration Microsoft Intune, consultez Configurer l’inscription web.
Pour plus d’informations sur les fonctionnalités et fonctionnalités d’inscription des appareils Apple, consultez Inscription des appareils et gestion des appareils mobiles sur le site web du support Apple.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour