Méthodes d’inscription dans Intune pour les appareils WindowsIntune enrollment methods for Windows devices

Pour gérer des appareils dans Intune, vous devez d’abord les inscrire auprès du service Intune.To manage devices in Intune, devices must first be enrolled in the Intune service. Vous pouvez inscrire des appareils d’entreprise et des appareils personnels pour la gestion Intune.Both personally owned and corporate-owned devices can be enrolled for Intune management.

Il existe deux façons d’inscrire des appareils dans Intune :There are two ways to get devices enrolled in Intune:

  • Les utilisateurs peuvent inscrire eux-mêmes leurs PC WindowsUsers can self-enroll their Windows PCs
  • Les administrateurs peuvent configurer des stratégies pour forcer l’inscription automatique sans l’intervention de l’utilisateurAdmins can configure policies to force automatic enrollment without any user involvement

Inscription par l’utilisateur dans IntuneUser self-enrollment in Intune

Les utilisateurs peuvent inscrire eux-mêmes leur appareil Windows en appliquant l’une des méthodes suivantes :Users can self-enroll their Windows device by using any of these methods:

  • Apportez votre propre appareil (BYOD) : Les utilisateurs inscrivent leurs appareils personnels en téléchargeant et en installant l’application Portail d’entreprise. Ce processus :Bring your own device (BYOD): Users enroll their personally owned devices by downloading and installing the Company Portal App This process:
    • Inscrit l’appareil auprès d’Azure Active Directory pour accéder aux ressources d’entreprise telles que les e-mails.Registers the device with Azure Active Directory to gain access to corporate resource like email.
    • Inscrit l’appareil dans Intune en tant qu’appareil personnel (BYOD).Enrolls the device in Intune as a personal owned device (BYOD). Si un administrateur a configuré l’inscription automatique (disponible avec les abonnements Azure AD premium), l’utilisateur n’est obligé d’entrer ses informations d’identification qu’une seule fois.If an administrator has configured Auto enrollment (available with Azure AD premium subscriptions), the user only has to enter their credentials once. Autrement, il devra s’inscrire séparément par le biais de l’inscription à MDM uniquement, et entrer à nouveau ses informations d’identification.Otherwise, they'll have to enroll separately through MDM only enrollment and reenter their credentials.
  • L’inscription à MDM uniquement permet aux utilisateurs d’inscrire un PC existant joint à un annuaire Active Directory, à Azure Active Directory ou à un groupe de travail dans Intune.MDM only enrollment lets users enroll an existing Workgroup, Active Directory, or Azure Active directory joined PC into Intune. Les utilisateurs s’inscrivent à partir de Paramètres sur le PC Windows existant.Users enroll from Settings on the existing Windows PC. Cette méthode n’est pas recommandée, car elle n’inscrit pas l’appareil auprès d’Azure Active Directory.This method isn't recommended because it doesn't register the device into Azure Active Directory. Elle empêche également l’utilisation de fonctionnalités telles que l’accès conditionnel.It also prevents the use of features such as Conditional Access.
  • Jointure Azure Active Directory (Azure AD) : joint l’appareil à Azure Active Directory et permet aux utilisateurs de se connecter à Windows avec leurs informations d’identification Azure AD.Azure Active Directory (Azure AD) Join - Joins the device with Azure Active Directory and enables users to sign in to Windows with their Azure AD credentials. Si l’inscription automatique est activée, l’appareil est inscrit automatiquement dans Intune.If Auto Enrollment is enabled, the device is automatically enrolled in Intune. L’avantage de l’inscription automatique est qu’il s’agit d’un processus à étape unique pour l’utilisateur.The benefit of auto enrollment is a single-step process for the user. Autrement, il devra s’inscrire séparément par le biais de l’inscription à MDM uniquement, et entrer à nouveau ses informations d’identification.Otherwise, they'll have to enroll separately through MDM only enrollment and reenter their credentials. Les utilisateurs s’inscrivent de cette façon pendant la phase OOBE Windows initiale ou à partir de Paramètres.Users enroll this way either during initial Windows OOBE or from Settings. L’appareil est marqué comme appareil d’entreprise dans Intune.The device is marked as a corporate owned device in Intune.
  • AutoPilot : automatise la jonction à Azure AD et inscrit de nouveaux appareils d’entreprise dans Intune.Autopilot - Automates Azure AD Join and enrolls new corporate-owned devices into Intune. Cette méthode simplifie l’expérience OOBE et élimine la nécessité d’appliquer des images de système d’exploitation personnalisées sur les appareils.This method simplifies the out-of-box experience and removes the need to apply custom operating system images onto the devices. Quand les administrateurs utilisent Intune pour gérer des appareils Autopilot, ils peuvent gérer des stratégies, des profils, des applications, et ainsi de suite, une fois les appareils inscrits.When admins use Intune to manage Autopilot devices, they can manage policies, profiles, apps, and more after they're enrolled. Il existe quatre types de déploiement Autopilot : Mode de déploiement automatique (pour les kiosques, la signalisation numérique ou les appareils partagés), Mode géré par l’utilisateur (pour les utilisateurs traditionnels), Windows Autopilot pour le déploiement préprovisionné permet aux partenaires ou au personnel informatique de préprovisionner un PC Windows 10 pour qu’il soit entièrement configuré et prêt à l’emploi, et Autopilot pour les appareils existants vous permet de déployer facilement la dernière version de Windows 10 sur vos appareils existants.There are four types of Autopilot deployment: Self Deploying Mode (for kiosks, digital signage, or a shared device), User Driven Mode (for traditional users), Windows Autopilot for pre-provisioned deployment enables partners or IT staff to pre-provision a Windows 10 PC so that it is fully configured and business-ready and Autopilot for existing devices enables you to easily deploy the latest version of Windows 10 to your existing devices.

Inscription gérée par l’administrateur dans IntuneAdministrator-based enrollment in Intune

Les administrateurs peuvent configurer les méthodes d’inscription suivantes qui ne nécessitent aucune interaction utilisateur :Administrators can set up the following methods of enrollment that require no user interaction:

  • La jonction Azure AD Hybride permet aux administrateurs de configurer la stratégie de groupe Active Directory pour inscrire automatiquement les appareils qui sont joints à Azure AD Hybride.Hybrid Azure AD Join lets administrators configure Active Directory group policy to automatically enroll devices that are hybrid Azure AD joined.
  • La cogestion Configuration Manager permet aux administrateurs d’inscrire leurs appareils existants gérés par Configuration Manager dans Intune afin de bénéficier à la fois des avantages offerts par Intune et par Configuration Manager.Configuration Manager Co-management lets administrators enroll their existing Configuration Manager managed devices into Intune to get the dual benefits of Intune and Configuration Manager.
  • Le Gestionnaire d’inscription d’appareil (DEM) est un compte de service spécial.Device enrollment manager (DEM) is a special service account. Les comptes DEM disposent d’autorisations qui permettent aux utilisateurs autorisés d’inscrire et de gérer plusieurs appareils d’entreprise.DEM accounts have permissions that let authorized users enroll and manage multiple corporate-owned devices. Ces types d’appareils sont adaptés par exemple aux applications utilitaires ou de point de vente, mais ne conviennent pas pour les utilisateurs qui doivent accéder à la messagerie ou à des ressources de l’entreprise.These types of devices are good for point-of-sale or utility apps, for example, but not for users who need to access email or company resources. N’oubliez pas qu’il existe des limitations avec les comptes DEM, comme indiqué ici.Be aware that there are some limitations with DEM accounts as documented here.
  • L’inscription en bloc permet à un utilisateur autorisé de joindre un grand nombre de nouveaux appareils d’entreprise à Azure Active Directory et Intune.Bulk enroll lets an authorized user join large numbers of new corporate-owned devices to Azure Active Directory and Intune. Vous créez un package de provisionnement avec l’application WCD (Windows Configuration Designer).You create a provisioning package with the Windows Configuration Designer (WCD) app. Ensuite, à l’aide d’un support USB pendant l’expérience OOBE Windows initiale ou à partir d’un PC Windows existant, vous installez le package de provisionnement pour inscrire automatiquement les appareils dans Intune.Then, using USB media during initial Windows OOBE experience or from existing Windows PC, you install the provisioning package to automatically enroll the devices into Intune.
  • L’inscription des appareils Windows IoT Core s’effectue en utilisant le tableau de bord Windows IoT Core pour préparer l’appareil, puis en utilisant Windows Configuration Designer pour créer un package d’approvisionnement.Enrolling Windows IoT Core devices is accomplished by using the Windows IoT Core Dashboard to prepare the device, and then using Windows Configuration Designer to create a provisioning package. Ensuite, à l’aide de la carte SD comme support lors du démarrage initial, il installe le package d’approvisionnement pour inscrire automatiquement les appareils dans Intune.Then, using SD Card media during initial boot up, it installs the provisioning package to automatically enroll the devices into Intune.

Étapes suivantesNext steps

Découvrez les fonctionnalités des méthodes d’inscription WindowsLearn the capabilities of the Windows enrollment methods