Vous ne pouvez pas accéder aux ressources de l’entreprise sur un appareil DEP

Cet article fournit les méthodes permettant de résoudre l’erreur qui se produit lorsque vous accédez à des ressources d’entreprise sur un appareil d’enregistrement de périphérique (DEP) d’Apple.

Version du produit d’origine :   Microsoft Intune
Numéro de la base de connaissances initiale :   4493320

Symptômes

Vous disposez d’un appareil DEP qui est s’inscrire dans Microsoft Intune et dont les stratégies d’accès conditionnel sont appliquées. Lorsque vous essayez d’accéder à une application Cloud sur l’appareil, le message d’erreur suivant s’affiche :

Votre connexion a réussi, mais votre administrateur exige que votre appareil soit géré par [CompanyName] pour accéder à cette ressource.

capture d’écran de l’erreur

Cause

Ce problème se produit si les conditions suivantes sont vraies :

  • Le profil d’inscriptions a sélection de l' emplacement où les utilisateurs doivent s’authentifier   défini sur Assistant de configuration.

    capture d’écran de l’affinité utilisateur

  • L’application portail d’entreprise n’est pas déployée sur l’appareil DEP.

  • L’application portail d’entreprise est nécessaire pour appliquer des stratégies d’accès conditionnel.

Solution-méthode 1

Définissez Select où les utilisateurs doivent s’authentifier auprès du portail d’entreprise dans le profil d’inscriptions. Pour cela, procédez comme suit :

  1. Connectez-vous à Intune, sélectionnez l’inscription de l' appareil. les jetons du programme d’inscription > Apple > Enrollment program tokens.

  2. Sélectionnez le jeton, sélectionnez profils, sélectionnez le profil d’enregistrement affecté aux appareils concernés, puis sélectionnez Propriétés.

  3. Dans la liste Sélectionnez l’emplacement auquel les utilisateurs doivent s’authentifier , sélectionnez portail d’entreprise.

    Notes

    Une fois que vous avez modifié la méthode d’authentification de l' Assistant de configuration en portail d’entreprise, Intune ignore l’authentification des utilisateurs par le biais de l’Assistant de configuration iOS et, à la place, utilise l’authentification moderne. Cela permet à l’utilisateur d’utiliser Azure Active Directory Multi-Factor Authentication (MFA). Cette méthode peut être appliquée sans bloquer l’enregistrement d’Apple DEP.

Solution-méthode 2

Déployez l’application portail d’entreprise sur l’appareil. Pour ce faire, suivez les étapes de la procédure configurer l’application portail d’entreprise pour prendre en charge les appareils iOS DEP.