Guide de déploiement : Inscrire des appareils Windows dans Microsoft Intune

Les appareils personnels et d’organisation peuvent être inscrits dans Intune. Une fois qu’ils sont inscrits, ils reçoivent les stratégies et les profils que vous créez.

Vous disposez des options suivantes lors de l’inscription des appareils Windows :

Cet article fournit des recommandations sur la méthode d’inscription Windows à utiliser. Il comprend également une vue d’ensemble des tâches revenant à l’administrateur et à l’utilisateur pour chaque type d’inscription. Pour des informations plus spécifiques, consultez Inscrire des appareils Windows.

Conseil

Ce guide est constamment mis à jour. Veillez donc à ajouter des conseils ou à mettre à jour ceux que vous avez trouvé utiles.

Avant de commencer

Pour obtenir une vue d’ensemble, y compris les prérequis spécifiques à Intune, consultez Guide de déploiement : Inscrire des appareils dans Microsoft Intune.

Inscription automatique Windows 10

À utiliser pour les appareils personnels/BYOD et d’organisation exécutant Windows 10 et ultérieur. Inscription automatique :

Selon les options que vous configurez, Azure AD Premium peut être nécessaire.

Vous pouvez également utiliser cette méthode d’inscription pour inscrire automatiquement des appareils en bloc avec l’application Concepteur de configuration Windows.


Fonctionnalité Utilisez cette option d’inscription quand…
Vous disposez d’Azure AD Premium ✔️
Vous allez utiliser l’accès conditionnel sur les appareils inscrits avec l’inscription en bloc. ✔️ Sur Windows 10 1803 et ultérieur, l’accès conditionnel est disponible pour les appareils Windows inscrits avec l’inscription en bloc.

❌ Sur Windows 10 1709 et antérieur, l’accès conditionnel n’est pas disponible pour les appareils Windows inscrits avec l’inscription en bloc.
Les appareils sont personnels ou BYOD. ✔️
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. ✔️
Vous avez des appareils nouveaux ou existants. ✔️
Vous devez inscrire un petit nombre d’appareils ou un grand nombre d’appareils (inscription en bloc). ✔️

L’inscription en bloc est disponible pour les appareils appartenant à l’organisation, mais pas pour les appareils personnels/BYOD.
Les appareils sont associés à un seul utilisateur. ✔️
Les appareils sont sans utilisateur, comme les appareils kiosque, dédiés ou partagés. ✔️

Ces appareils sont la propriété d’une organisation. Cette méthode d’inscription nécessite que les utilisateurs se connectent en utilisant leur compte d’organisation. Un administrateur d’organisation peut se connecter et s’inscrire automatiquement. Une fois l’appareil inscrit, créez un profil kiosque et affectez ce profil à cet appareil. Vous pouvez également créer un profil pour les appareils partagés avec de nombreux utilisateurs.
Vous utilisez le compte facultatif Gestionnaire d’inscription d’appareil. ✔️
Les appareils sont gérés par un autre fournisseur MDM.

Pour être entièrement gérés par Intune, les utilisateurs doivent se désinscrire du fournisseur MDM actuel, puis s’inscrire dans Intune.

Tâches de l’administrateur pour l’inscription automatique

  • Vérifiez que vos appareils exécutent Windows 10 et ultérieur. Pour obtenir une liste complète, consultez Plateformes d’appareils prises en charge.

  • Optionnel. Au lieu que les utilisateurs entrent le nom du serveur Intune, vous pouvez créer un enregistrement CNAME plus facile à entrer, par exemple EnterpriseEnrollment.contoso.com. Les enregistrements CNAME associent un nom de domaine à un serveur spécifique. Dans le Centre d’administration Endpoint Manager, testez votre enregistrement CNAME pour vérifier qu’il est correctement configuré. Pour plus d’informations, consultez Créer un enregistrement CNAME.

  • Dans le Centre d’administration Endpoint Manager, sélectionnez Inscription Windows > Inscription automatique. Dans la configuration, vous définissez la Portée de l’utilisateur GDR et la Portée de l’utilisateur Gestion des applications mobiles :

    • Portée de l’utilisateur GDR : Quand elle est définie sur Certains ou Tous, les appareils sont joints à Azure AD et ils sont gérés par Intune. Peu importe qui est connecté à l’appareil, ou si les appareils sont personnels ou BYOD. Quand elle est définie sur Aucun, les appareils ne sont pas joints à Azure AD et ils ne sont pas gérés par Intune.

      Par exemple :

      • Si vous voulez gérer l’appareil, choisissez Certains ou Tous.
      • Si vous ne voulez pas gérer l’appareil, choisissez Aucun.
      • Si vous voulez gérer seulement le compte d’organisation sur l’appareil, choisissez Aucun et configurez la Portée de l’utilisateur Gestion des applications mobiles.
      • Si vous voulez gérer l’appareil et gérer le compte d’organisation sur l’appareil, choisissez Certains ou Tous, puis configurez la Portée de l’utilisateur Gestion des applications mobiles.
    • Portée de l’utilisateur Gestion des applications mobiles : Quand il est défini sur Certains ou Tous, le compte d’organisation sur l’appareil est géré par Intune. Les appareils sont « inscrits » dans Azure AD. Les appareils ne sont pas « joints » à Azure AD et ils ne sont pas gérés par Intune. Cette option est conçue pour les appareils BYOD ou personnels.

      Par exemple :

      • Si vous voulez gérer le compte d’organisation sur l’appareil, choisissez Certains ou Tous.
      • Si vous ne voulez pas gérer le compte d’organisation sur l’appareil, choisissez Aucun.
      • Si vous voulez gérer seulement l’appareil, choisissez Aucun et configurez la Portée de l’utilisateur GDR.
      • Si vous voulez gérer l’appareil et gérer le compte d’organisation sur l’appareil, choisissez Certains ou Tous, puis configurez la Portée de l’utilisateur GDR.

    Pour plus d’informations sur les appareils joints et les appareils inscrits, consultez :

  • Pour l’inscription en bloc, accédez au Microsoft Store et téléchargez l’application Concepteur de configuration Windows. Configurez l’application Concepteur de configuration Windows, puis choisissez d’inscrire les appareils dans Azure AD. Un fichier de package est créé. Placez le fichier de package sur un lecteur USB ou sur un partage réseau.

    Dans les paramètres de compte sur l’appareil, les utilisateurs se connectent avec leur compte d’organisation et sélectionnent ce fichier de package. Les utilisateurs sont alors inscrits automatiquement.

    Si vos utilisateurs finaux sont familiarisés avec l’exécution d’un fichier à partir de ces emplacements, ils peuvent effectuer l’inscription. Pour plus d’informations, consultez Inscription en bloc automatique.

Tâches de l’utilisateur final pour l’inscription automatique

Quand les utilisateurs allument l’appareil, les étapes suivantes déterminent la façon dont ils sont inscrits. Veillez à communiquer clairement les options que les utilisateurs doivent choisir sur les appareils personnels ou appartenant à l’organisation.

  • Appareils appartenant à l’organisation : Les utilisateurs allument l’appareil, effectuent l’expérience OOBE (out-of-box) et se connectent avec leur compte d’organisation. Cette étape joint l’appareil dans Azure AD, et l’appareil est alors considéré comme appartenant à l’organisation. L’appareil est entièrement géré, quelle que soit la personne qui est connectée. Les utilisateurs peuvent ouvrir l’application Paramètres > Comptes > Accès professionnel ou scolaire. Elle montre qu’ils sont connectés.

    Si les utilisateurs se connectent avec un compte personnel pendant l’expérience OOBE, ils peuvent néanmoins joindre les appareils à Azure AD en effectuant les étapes suivantes :

    1. Ouvrir l’application Paramètres > Comptes > Accès professionnel ou scolaire > Se connecter.
    2. Dans Actions alternatives, sélectionner Joindre cet appareil à Azure Active Directory, puis entrer les informations demandées.

    Quand ils sont joints, les appareils apparaissent comme appartenant à l’organisation et comme joints à Azure AD dans le Centre d’administration Endpoint Manager. Les appareils sont gérés par Intune, quelle que soit la personne qui est connectée.

  • Appareils BYOD ou personnels : Les utilisateurs allument l’appareil, effectuent l’expérience OOBE (out-of-box) et se connectent avec leur compte personnel. Pour inscrire l’appareil dans Azure AD :

    1. Ouvrez l’application Paramètres > Comptes > Accès professionnel ou scolaire > Se connecter.

    2. Dans Se connecter, les utilisateurs choisissent d’entrer une Adresse e-mail ou de Joindre cet appareil à Azure Active Directory :

      • Adresse e-mail : Les utilisateurs entrent leur adresse e-mail au sein de l’organisation. Ils sont invités à fournir plus d’informations, notamment le nom du serveur Intune ou l’enregistrement CNAME. Veillez à leur donner toutes les informations qu’ils doivent entrer.

        Cette option inscrit l’appareil dans Azure AD. Il apparaît comme personnel et comme inscrit à Azure AD dans le Centre d’administration Endpoint Manager. L’utilisateur de l’organisation est géré par Intune, et non pas l’appareil.

        Si vous ne voulez pas gérer les appareils BYOD ou personnels, veillez à ce que les utilisateurs sélectionnent Adresse e-mail et entrent leur adresse e-mail au sein de l’organisation.

      • Joindre cet appareil à Azure Active Directory : Les utilisateurs entrent les informations qui leur sont demandées, notamment leur adresse e-mail au sein de l’organisation.

        Cette option joint l’appareil dans Azure AD. Ils apparaissent comme appartenant à l’organisation et comme joints à Azure AD dans le Centre d’administration Endpoint Manager. Les appareils sont gérés par Intune, quelle que soit la personne qui est connectée.

        Si vous voulez gérer des appareils BYOD ou personnels, veillez à ce que les utilisateurs sélectionnent Joindre cet appareil à Azure Active Directory. Les utilisateurs doivent également savoir que leurs appareils personnels seront gérés par leur département informatique.

    Pour plus d’informations sur l’expérience de l’utilisateur final, consultez Inscrire des appareils Windows 10.

  • Si vous utilisez l’inscription en bloc et que vos utilisateurs finaux sont familiarisés avec l’exécution de fichiers provenant d’un partage réseau ou d’un lecteur USB, ils peuvent effectuer l’inscription. S’ils ne sont pas à l’aise avec cette étape, il est recommandé que l’administrateur effectue l’inscription.

  • Sur les appareils personnels ou BYOD autres que Windows 10, les utilisateurs doivent installer l’application Portail d’entreprise à partir du Microsoft Store. Une fois qu’elle est installée, ils ouvrent l’application Portail d’entreprise et se connectent avec leurs informations d’identification de l’organisation (user@contoso.com). Ils sont invités à fournir plus d’informations, notamment le nom du serveur Intune. Veillez à leur donner toutes les informations qu’ils doivent entrer.

En général, les utilisateurs n’aiment pas s’inscrire eux-mêmes et peuvent ne pas bien connaître l’application Portail d’entreprise. Veillez à bien guider les utilisateurs, notamment en leur expliquant quelles informations ils doivent entrer. Pour obtenir des conseils sur la façon de communiquer avec vos utilisateurs, consultez Guide de planification : Tâche 5 : Créer un plan de lancement.

Windows Autopilot

À utiliser sur les appareils appartenant à l’organisation qui exécutent Windows 10 et ultérieur. Windows Autopilot utilise la version OEM de Windows 10 préinstallée sur l’appareil. Vous n’avez pas besoin de réinitialiser les appareils ou d’utiliser des images de système d’exploitation personnalisées. Elle nécessite également l’inscription automatique et utilise le Centre d’administration Endpoint Manager pour créer un profil d’inscription. Quand les utilisateurs se connectent avec leur compte d’organisation, ils sont automatiquement inscrits.

Pour plus d’informations sur Windows Autopilot, consultez Vue d’ensemble de Windows Autopilot ou Tutoriel : Utiliser Autopilot pour inscrire des appareils Windows.


Fonctionnalité Utilisez cette option d’inscription quand…
Vous achetez des appareils auprès d’un OEM qui prend en charge le service de déploiement Windows Autopilot, ou auprès de revendeurs ou de distributeurs qui participent au programme Partenaires de solutions cloud (CSP). ✔️
Les appareils sont joints à Azure AD Hybride. ✔️

Les appareils joints à Azure AD Hybride sont joints à votre annuaire Active Directory local et inscrits auprès d’Azure AD. Les appareils dans Azure AD sont disponibles pour Intune. Les appareils qui ne sont pas inscrits dans Azure AD ne sont pas disponibles pour Intune.
Vous avez des utilisateurs travaillant à distance et vous voulez envoyer des appareils directement à ces utilisateurs. ✔️
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. ✔️
Vous avez des appareils nouveaux ou existants. ✔️

Vous pouvez mettre à jour des postes de travail existants qui exécutent des versions antérieures de Windows, comme Windows 7, vers Windows 10. Cette option utilise également Microsoft Endpoint Configuration Manager.
Vous devez inscrire un petit nombre d’appareils ou un grand nombre d’appareils (inscription en bloc). ✔️
Vous disposez d’Azure AD Premium. ✔️

Windows Autopilot utilise l’inscription automatique. L’inscription automatique nécessite Azure AD Premium.
Les appareils sont associés à un seul utilisateur. ✔️
Les appareils sont sans utilisateur, comme les appareils kiosque, dédiés ou partagés. ✔️

Ces appareils sont la propriété d’une organisation. Cette méthode d’inscription nécessite que les utilisateurs se connectent en utilisant leur compte d’organisation. Un administrateur d’organisation peut se connecter et s’inscrire automatiquement. Une fois l’appareil inscrit, créez un profil kiosque et affectez ce profil à cet appareil. Vous pouvez également créer un profil pour les appareils partagés avec de nombreux utilisateurs.
Les appareils sont personnels ou BYOD.

Windows Autopilot est destiné seulement aux appareils appartenant à l’organisation. Pour les appareils BYOD ou personnels, utilisez l’inscription automatique ou l’inscription utilisateur.
Les appareils sont gérés par un autre fournisseur MDM.

Pour être entièrement gérés par Intune, les utilisateurs doivent se désinscrire du fournisseur MDM actuel, puis s’inscrire dans Intune.
Vous utilisez le compte Gestionnaire d’inscription d’appareil (DEM, Device Enrollment Manager).

Les comptes DEM ne s’appliquent pas à Windows Autopilot. Si l’administrateur va inscrire et préparer des appareils avant de les donner aux utilisateurs, vous pouvez utiliser un compte DEM.

Tâches de l’administrateur Windows Autopilot

Une fois le profil affecté, les appareils commencent à apparaître dans le Centre d’administration Endpoint Manager (Appareils > Windows).

Tâches de l’utilisateur final pour Windows Autopilot

L’expérience de l’utilisateur final dépend de l’option de déploiement de Windows Autopilot que vous avez choisie, par exemple pilotée par l’utilisateur ou préprovisionner.

  • Mode d’auto-déploiement : Aucune action. Cette option n’associe pas un utilisateur à l’appareil. Les utilisateurs allument simplement l’appareil et l’inscription démarre automatiquement.

    Pour des informations plus spécifiques, consultez Auto-déploiement.

  • Préprovisionnement : Les utilisateurs allument l’appareil et se connectent avec leur compte d’organisation ou scolaire. L’inscription démarre automatiquement. Comme l’appareil est préprovisionné par des administrateurs, l’inscription est plus rapide qu’avec Piloté par l’utilisateur.

    Pour des informations plus spécifiques, consultez Déploiement préprovisionné.

  • Appareils existants : Vos utilisateurs doivent effectuer les étapes suivantes :

    1. Ouvrez l’application Centre logiciel, puis sélectionnez Systèmes d’exploitation.

    2. Sélectionnez Autopilot pour les appareils existants > Installer. Le contenu se télécharge, les lecteurs sont formatés et Windows 10 s’installe.

      Cette étape peut prendre un certain temps, et les utilisateurs doivent attendre.

    3. Autopilot s’exécute et les utilisateurs se connectent avec leur compte d’organisation ou scolaire. L’inscription peut démarrer automatiquement. Pour des informations plus spécifiques, consultez Déploiement d’appareils existants.

  • Piloté par l’utilisateur : Les utilisateurs allument l’appareil et se connectent avec leur compte d’organisation ou scolaire. L’inscription démarre automatiquement. Pour des informations plus spécifiques, consultez Déploiement piloté par l’utilisateur.

En général, les utilisateurs n’aiment pas s’inscrire eux-mêmes et peuvent ne pas bien connaître l’application Portail d’entreprise. Veillez à bien guider les utilisateurs, notamment en leur expliquant quelles informations ils doivent entrer. Pour obtenir des conseils sur la façon de communiquer avec vos utilisateurs, consultez Guide de planification : Tâche 5 : Créer un plan de lancement.

Stratégie de groupe

Cette option d’inscription est disponible pour les appareils joints à un domaine que vous voulez gérer avec Intune. Avant l’inscription, les appareils doivent être joints à Azure AD Hybride. Cela signifie que les appareils sont inscrits dans Active Directory local (AD) et inscrits dans Azure AD. Une fois inscrits dans Azure AD, ils sont disponibles pour l’inscription dans Intune, et ils reçoivent les paramètres et les fonctionnalités d’appareil que vous configurez.

Vous créez une stratégie de groupe sur votre annuaire AD local. Quand une actualisation de la stratégie de groupe se produit sur l’appareil, les utilisateurs sont avertis qu’ils doivent terminer la configuration. La configuration utilise le compte Azure AD de l’utilisateur pour inscrire automatiquement l’appareil dans Intune.

Pour des informations plus spécifiques, consultez Inscrire un appareil Windows 10 automatiquement en utilisant la stratégie de groupe.


Fonctionnalité Utilisez cette option d’inscription quand…
Les appareils sont joints à Azure AD Hybride. ✔️

Les appareils joints à Azure AD Hybride sont joints à votre annuaire Active Directory local et inscrits auprès d’Azure AD. Les appareils dans Azure AD sont disponibles pour Intune. Les appareils qui ne sont pas inscrits dans Azure AD ne sont pas disponibles pour Intune.
Vous disposez d’Azure AD Premium. ✔️

L’inscription avec une stratégie de groupe nécessite Azure AD Premium.
Vous avez des utilisateurs travaillant à distance. ✔️
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. ✔️
Vous avez des appareils nouveaux ou existants. ✔️
Vous devez inscrire un petit nombre d’appareils ou un grand nombre d’appareils (inscription en bloc). ✔️
Les appareils sont associés à un seul utilisateur. ✔️
Les appareils sont sans utilisateur, comme les appareils kiosque, dédiés ou partagés. ✔️

Ces appareils sont la propriété d’une organisation. Cette méthode d’inscription nécessite que les utilisateurs se connectent en utilisant leur compte d’organisation. Un administrateur d’organisation peut se connecter et s’inscrire automatiquement. Une fois l’appareil inscrit, créez un profil kiosque et affectez ce profil à cet appareil. Vous pouvez également créer un profil pour les appareils partagés avec de nombreux utilisateurs.
Les appareils sont personnels ou BYOD.

Pour les appareils BYOD ou personnels, utilisez l’inscription automatique ou l’inscription utilisateur.
Les appareils sont gérés par un autre fournisseur MDM.

Pour être entièrement gérés par Intune, les utilisateurs doivent se désinscrire du fournisseur MDM actuel, puis s’inscrire dans Intune. Ils ne doivent pas être inscrits en utilisant des agents classiques Intune.
Vous utilisez le compte Gestionnaire d’inscription d’appareil (DEM, Device Enrollment Manager).

Les comptes DEM ne s’appliquent pas à la stratégie de groupe.

Tâches de l’administrateur de stratégie de groupe

Pour des informations plus spécifiques sur cette méthode d’inscription, consultez Inscrire un appareil Windows 10 automatiquement en utilisant la stratégie de groupe.

  • Vérifiez que vos appareils Windows 10 sont pris en charge dans Intune et pris en charge pour l’inscription avec la stratégie de groupe.
  • Inscrivez votre annuaire AD dans Azure AD. Pour des informations plus spécifiques, consultez Intégration d’Azure AD à MDM.
  • Veillez à ce que vos appareils soient joints à Azure AD Hybride. Les appareils doivent être inscrits dans l’annuaire AD local et dans Azure AD.
  • Dans l’annuaire AD local, créez une stratégie de groupe Activer l’inscription MDM automatique en utilisant les informations d’identification Azure AD par défaut. Quand la stratégie de groupe est actualisée, cette stratégie est envoyée aux appareils et les utilisateurs terminent la configuration en utilisant leur compte de domaine (user@contoso.com).

En général, les utilisateurs n’aiment pas s’inscrire eux-mêmes et peuvent ne pas bien connaître l’application Portail d’entreprise. Veillez à bien guider les utilisateurs, notamment en leur expliquant quelles informations ils doivent entrer. Pour obtenir des conseils sur la façon de communiquer avec vos utilisateurs, consultez Guide de planification : Tâche 5 : Créer un plan de lancement.

Tâches de l’utilisateur final pour la stratégie de groupe

  • Les utilisateurs sont informés qu’il y a des modifications de configuration. L’actualisation de la stratégie peut nécessiter que les utilisateurs se connectent avec leur compte d’organisation ou scolaire (user@contoso.com). L’inscription démarre automatiquement.

Inscription à la cogestion

Si vous utilisez Configuration Manager et que vous voulez continuer à l’utiliser, l’inscription à la cogestion est pour vous. La cogestion gère les appareils Windows 10 en utilisant Configuration Manager et Microsoft Intune ensemble. Vous attachez via le cloud votre environnement Configuration Manager existant à Endpoint Manager. Cette option d’inscription exécute certaines charges de travail dans Configuration Manager et d’autres dans Endpoint Manager.

Pour des informations plus spécifiques sur la cogestion, consultez Qu’est-ce que la cogestion ?.

Notes

L’attachement de locataire est également une option lors de l’utilisation de Configuration Manager. Vous n’inscrivez pas les appareils, mais vous pouvez charger vos appareils Configuration Manager sur le Centre d’administration Endpoint Manager. Utilisez le Centre d’administration pour exécuter certaines actions à distance, voir vos serveurs locaux et obtenir des informations sur le système d’exploitation. Pour plus d’informations, consultez Activer l’attachement de locataire.


Fonctionnalité Utilisez cette option d’inscription quand…
Vous utilisez Configuration Manager. ✔️
Les appareils sont joints à Azure AD Hybride. ✔️

Les appareils joints à Azure AD Hybride sont joints à votre annuaire Active Directory local et inscrits auprès d’Azure AD. Les appareils dans Azure AD sont disponibles pour Intune. Les appareils qui ne sont pas inscrits dans Azure AD ne sont pas disponibles pour Intune.
Les appareils sont inscrits dans Intune. ✔️

Vous avez des appareils que vous voulez mettre en cogestion. Des appareils peuvent avoir été inscrits via Windows Autopilot ou proviennent directement de votre fournisseur OEM de matériel.
Vous disposez d’Azure AD Premium. ✔️

Azure AD Premium peut être nécessaire selon la configuration de votre cogestion. Pour des informations plus spécifiques, consultez Chemins vers la cogestion.
Vous avez des utilisateurs travaillant à distance. ✔️
Les appareils appartiennent à l’organisation ou à l’établissement scolaire. ✔️
Les appareils sont personnels ou BYOD. ✔️
Vous avez des appareils nouveaux ou existants. ✔️

Pour les appareils qui n’exécutent pas Windows 10 et ultérieur, comme Windows 7, vous devez effectuer une mise à niveau. Pour des informations plus spécifiques, consultez Mettre à niveau Windows 10 pour la cogestion.
Vous devez inscrire un petit nombre d’appareils ou un grand nombre d’appareils (inscription en bloc). ✔️
Les appareils sont associés à un seul utilisateur. ✔️
Les appareils sont sans utilisateur, comme les appareils kiosque, dédiés ou partagés. ✔️

Ces appareils sont la propriété d’une organisation. Cette méthode d’inscription nécessite que les utilisateurs se connectent en utilisant leur compte d’organisation. Un administrateur d’organisation peut se connecter et s’inscrire automatiquement. Une fois l’appareil inscrit, créez un profil kiosque et affectez ce profil à cet appareil. Vous pouvez également créer un profil pour les appareils partagés avec de nombreux utilisateurs.
Les appareils sont gérés par un autre fournisseur MDM.

Pour être cogérés, les utilisateurs doivent se désinscrire du fournisseur MDM actuel. Ils ne doivent pas être inscrits en utilisant des agents classiques Intune.
Vous utilisez le compte Gestionnaire d’inscription d’appareil (DEM, Device Enrollment Manager).

Les comptes DEM ne s’appliquent pas à la cogestion.

Tâches de l’administrateur pour la cogestion

Les tâches et les exigences de l’administrateur dépendent de l’option de cogestion que vous choisissez. Pour des informations plus spécifiques, consultez Chemins vers la cogestion.

Lors de la configuration de la cogestion, vous choisissez parmi les options suivantes :

Tâches de l’utilisateur final pour la cogestion

Les deux options utilisent l’inscription automatique. Avec l’inscription automatique, les utilisateurs se connectent avec leur compte d’organisation (user@contoso.com), puis ils sont automatiquement inscrits. Ils peuvent également ouvrir l’application Paramètres > Comptes > Accès professionnel ou scolaire > Se connecter, et se connecter avec l’adresse e-mail et le mot de passe de l’organisation.

Configuration Manager peut effectuer l’inscription de façon aléatoire : elle peut donc ne pas se produire immédiatement. Une fois l’inscription terminée, il est prêt à recevoir les stratégies et les profils que vous créez.

Étapes suivantes