Que sont les restrictions d’inscription ?
S’applique à
- Android
- iOS
- macOS
- Windows 10
- Windows 11
Importante
Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.
Les restrictions d’inscription des appareils vous permettent de restreindre l’inscription des appareils dans Intune en fonction de certains attributs de l’appareil. Il existe deux types de restrictions d’inscription d’appareils que vous pouvez configurer dans Microsoft Intune :
- Restrictions de plateforme d’appareil : limitez les appareils en fonction de la plateforme, de la version, du fabricant ou du type de propriété de l’appareil.
- Restrictions de limite d’appareils : limitez le nombre d’appareils qu’un utilisateur peut inscrire dans Intune.
Chaque type de restriction est fourni avec une stratégie par défaut que vous pouvez modifier et personnaliser en fonction des besoins. Intune applique la stratégie par défaut à toutes les inscriptions utilisateur et sans utilisateur jusqu’à ce que vous affectiez une stratégie de priorité supérieure.
Cet article fournit une vue d’ensemble des restrictions d’inscription disponibles et des limitations des fonctionnalités. Pour commencer à créer des restrictions, passez à Étapes suivantes (dans cet article).
Restrictions disponibles
Vous pouvez configurer les restrictions suivantes dans le Centre d’administration :
- Limite d’appareils
- Plateforme d’appareils
- Version du système d'exploitation
- Fabricant de l’appareil
- Propriété de l’appareil (appareils personnels)
Limite d’appareils
Limitez le nombre d’appareils qu’une personne peut inscrire. Vous pouvez définir la limite d’appareils de 1 à 15.
Cette configuration se trouve dans le centre d’administration sous Restrictions de limite d’appareils d’inscription.
Plateforme d’appareils
Importante
Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.
Bloquer les appareils s’exécutant sur une plateforme d’appareil spécifique. Vous pouvez appliquer cette restriction aux appareils exécutant :
- Administrateur d’appareils Android
- Profil professionnel Android Entreprise
- iOS/iPadOS
- macOS
- Windows 10/11
Dans les groupes où les deux plateformes Android sont autorisées, les appareils qui prennent en charge le profil professionnel s’inscrivent avec un profil professionnel. Les appareils qui ne prennent pas en charge le profil professionnel s’inscrivent sur la plateforme d’administrateur d’appareil Android. Ni le profil de travail ni l'inscription de l'administrateur de l'appareil ne fonctionneront tant que vous n'aurez pas rempli toutes les conditions préalables à l'inscription à Android.
Cette restriction se trouve dans le centre d’administration sous Appareils>Intégration de l’appareil>Inscription Restriction> dela plateforme de l’appareil.
Remarque
Les restrictions d’inscription à la plateforme d’appareils utilisent des filtres d’affectation. La mise à jour entre Microsoft Entra et Intune qui traite les affectations d’utilisateurs, de groupes et de filtres se produit généralement dans les 15 minutes. Ce n’est pas instantané. Cette durée peut affecter les affectations d’inscription. Vous devez attendre et inscrire les appareils plusieurs minutes après l’ajout des utilisateurs inscrits à un groupe, et non immédiatement après.
Version du système d'exploitation
Cette restriction applique vos exigences de version de système d’exploitation maximale et minimale. Ce type de restriction fonctionne avec les systèmes d’exploitation suivants :
- Administrateur d’appareil Android*
- Profil professionnel Android Entreprise*
- iOS/iPadOS*
- Windows
* Les restrictions de version sont prises en charge sur ces systèmes d’exploitation pour les appareils inscrits via Portail d'entreprise Intune uniquement.
Cette restriction se trouve dans le centre d’administration sous Appareils>Intégration de l’appareil>Inscription Restriction> dela plateforme de l’appareil.
Fabricant de l’appareil
Cette restriction bloque les appareils créés par des fabricants spécifiques et s’applique uniquement aux appareils Android. Il se trouve dans le centre d’administration sous Appareils Intégration>de l’appareil>Inscription Restriction> dela plateforme de l’appareil.
Appareils personnels
Cette restriction empêche les utilisateurs d’appareils d’inscrire accidentellement leurs appareils personnels et s’applique aux appareils en cours d’exécution :
- Android
- Système d’exploitation iOS/iPad
- macOS
- Windows 10/11
Cette restriction se trouve dans le centre d’administration sous Appareils>Intégration de l’appareil>Inscription Restriction> dela plateforme de l’appareil.
Blocage des appareils Android personnels
Par défaut, jusqu’à ce que vous apportez manuellement des modifications dans le Centre d’administration, les paramètres de votre appareil Android Enterprise profil professionnel et les paramètres de l’appareil Administrateur d’appareil Android sont les mêmes.
Si vous bloquez l’inscription de profil professionnel Android Entreprise sur les appareils personnels, seuls les appareils appartenant à l’entreprise peuvent s’inscrire avec des profils professionnels appartenant à l’utilisateur.
Blocage des appareils iOS/iPadOS personnels
Par défaut, Intune classe les appareils iOS/iPadOS comme appartenant à l’utilisateur. Pour être classé comme détenu par l’entreprise, l’appareil iOS/iPadOS doit respecter l’une des conditions suivantes :
- Inscrit avec un numéro de série ou IMEI.
- Inscrit à l’aide de l’Inscription automatique des appareils (anciennement appelé Programme d’inscription de l’appareil).
Remarque
Un profil d’inscription d’utilisateur iOS remplace une stratégie de restriction d’inscription. Pour plus d’informations, consultez Configurer l’inscription des utilisateurs iOS/iPadOS et iPadOS (préversion).
Blocage des Mac personnels
Par défaut, Intune classe les appareils macOS comme appartenant à l’utilisateur. Pour être classé comme appartenant à l’entreprise, un appareil Mac doit remplir l’une des conditions suivantes :
- Inscrit avec un numéro de série
- Inscrit via l’inscription automatique des appareils (ADE) Apple.
Blocage des appareils Windows personnels
Si vous bloquez l’inscription des appareils Windows appartenant à l’utilisateur, Intune vérifiez que chaque nouvelle demande d’inscription Windows a été autorisée pour l’inscription d’entreprise. Les inscriptions non autorisées sont bloquées.
Les méthodes d’inscription suivantes sont autorisées pour l’inscription d’entreprise :
- L’appareil s’inscrit via Windows Autopilot.
- L’appareil s’inscrit avec un GPO ou une inscription automatique à partir de Configuration Manager pour la cogestion.
- L’appareil s’inscrit via un package de provisionnement en bloc.
- L’utilisateur qui s’inscrit utilise un compte de gestionnaire d’inscription d’appareil.
Remarque
Étant donné qu’un appareil cogéré s’inscrit dans le service Microsoft Intune en fonction de son jeton d’appareil Microsoft Entra, et non d’un jeton utilisateur, seule la restriction d’inscription Intune par défaut s’applique à celui-ci.
Intune marque les appareils qui passent par les types d’inscription suivants comme appartenant à l’entreprise et les empêche de s’inscrire (sauf s’ils sont inscrits auprès d’Autopilot), car ces méthodes n’offrent pas le contrôle administrateur Intune par appareil :
- Inscription GPM automatique avec Microsoft Entra jointure pendant l’installation de Windows.
- Inscription GPM automatique avec Microsoft Entra jointure à partir des paramètres Windows.
- Inscription GPM automatique avec jointure Microsoft Entra ou jointure Entra hybride via Windows Autopilot pour les appareils existants.
Intune bloque également les appareils personnels à l’aide des méthodes d’inscription suivantes :
- Inscription automatique à MDM avec ajout de compte professionnel à partir des paramètres Windows.
- Option Inscription à MDM uniquement à partir de Paramètres Windows.
- Inscription à l’aide de l’application Portail d'entreprise Intune.
- Inscription via une application Microsoft 365, qui se produit lorsque les utilisateurs sélectionnent l’option Autoriser mon organization à gérer mon appareil lors de la connexion à l’application.
Importante
Les appareils joints par Workplace Join peuvent être bloqués s’ils ont déjà été Microsoft Entra joints au locataire. Pour éviter d’être bloqué, annulez l’inscription et supprimez l’objet associé de l’appareil dans Microsoft Entra ID avant de tenter de joindre l’appareil par Workplace Join.
Limitations
Les restrictions d’inscription sont appliquées aux inscriptions pilotées par l’utilisateur. Intune applique la stratégie par défaut dans les scénarios d’inscription qui ne sont pas pilotés par l’utilisateur, tels que :
- Mode auto-déploiement Windows Autopilot et Autopilot pour le déploiement préprovisionné
- Inscription en bloc via le Designer de configuration Windows
- Inscriptions cogérées
- Inscription automatique des appareils Apple sans utilisateur (sans affinité utilisateur-appareil)
- Azure Virtual Desktop
- Windows 365
Les restrictions de limite d’appareils ne peuvent pas être appliquées aux appareils dans les scénarios d’inscription Windows suivants, car ces scénarios utilisent le mode d’appareil partagé :
- Inscriptions cogérées
- Inscription à la stratégie de groupe (GPO)
- Microsoft Entra inscriptions jointes, y compris les inscriptions en bloc
- Inscriptions à Windows Autopilot
- Inscriptions du gestionnaire d’inscription d’appareil
Au lieu de cela, vous pouvez configurer une limite matérielle pour ces types d’inscription dans Microsoft Entra ID. Pour plus d’informations, consultez l’article Gérer les identités d’appareil en utilisant le Portail Microsoft Azure.
Prochaines étapes
Sélectionnez le type de restriction d’inscription que vous souhaitez appliquer et créez le profil :