Activer la découverte automatique du serveur d’inscription Intune
S’applique à Windows 10, Windows 11
Si vous n’utilisez pas l’inscription automatique dans le cadre de votre solution d’inscription ou de provisionnement, nous vous recommandons de créer un alias de serveur de noms de domaine (DNS), appelé type d’enregistrement CNAME , pour vos serveurs MDM. Le CNAME redirige les demandes d’inscription vers les serveurs Intune afin que les utilisateurs de l’appareil n’aient pas à entrer l’adresse du serveur lors de l’inscription de l’appareil. Bien que la configuration CNAME soit facultative, elle facilite l’inscription pour les utilisateurs en activant la détection automatique du serveur d’inscription Intune et en réduisant la quantité d’interaction utilisateur requise.
Si vous inscrivez des appareils Windows 10/11 à l’aide de l’inscription automatique MDM, vous n’avez pas à vous soucier de la configuration des enregistrements CNAME pour votre serveur MDM. Le serveur MDM est configuré par défaut lorsque vous activez l’inscription automatique MDM dans votre locataire.
Étape 1 : Créer CNAME
Créez des enregistrements de ressources DNS CNAME pour le domaine de votre organization. Par exemple, si le site web de votre organization est contoso.com, créez un enregistrement CNAME dans DNS qui redirige EnterpriseEnrollment.contoso.com vers enterpriseenrollment-s.manage.microsoft.com.
Si aucun enregistrement CNAME d’inscription n’est trouvé, les utilisateurs sont invités à entrer manuellement le nom du serveur MDM : enrollment.manage.microsoft.com.
Type | Nom d’hôte | Points to | Durée de vie |
---|---|---|---|
CNAME | enterpriseenrollment.domaine_entreprise.com | EnterpriseEnrollment-s.manage.microsoft.com | Une heure |
CNAME | EnterpriseRegistration.domaine_entreprise.com | EnterpriseRegistration.windows.net | Une heure |
Si votre organization utilise plusieurs suffixes UPN, créez un CNAME pour chaque nom de domaine et pointez chacun vers EnterpriseEnrollment-s.manage.microsoft.com.
Par exemple :
Les utilisateurs de Contoso utilisent les formats suivants comme adresse e-mail/UPN :
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
En tant qu’administrateur DNS Contoso, vous devez configurer les enregistrements CNAME comme décrit dans le tableau suivant :
Type Nom d’hôte Points to Durée de vie CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Une heure CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Une heure CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Une heure
EnterpriseEnrollment-s.manage.microsoft.com
: prend en charge une redirection vers le service Intune avec reconnaissance du domaine à partir du nom de domaine de l’e-mail.
La propagation des modifications DNS peut prendre jusqu’à 72 heures. Vous ne pouvez pas vérifier le changement au niveau du DNS dans Intune tant que l’enregistrement DNS ne s’est pas propagé.
Étape 2 : Vérifier CNAME
- Connectez-vous au Centre d’administration Microsoft Intune.
- Accédez à Inscription des appareils>.
- Sélectionnez l’onglet Windows .
- Sous Options d’inscription, sélectionnez Validation CNAME.
- Pour Domaine, entrez le site web de l’entreprise, puis choisissez Tester.
Bonnes pratiques et recommandations
EnterpriseEnrollment-s.manage.microsoft.com est le nom de domaine complet préféré pour l’inscription. EnterpriseEnrollment.manage.microsoft.com (sans - s) et manage.microsoft.com fonctionnent tous les deux comme cible pour le serveur de découverte automatique, mais exigent que les utilisateurs accusent réception d’un message de confirmation. Nous vous recommandons d’utiliser EnterpriseEnrollment-s.manage.microsoft.com , car aucune confirmation n’est requise, ce qui signifie une étape de moins pour l’utilisateur de l’appareil.
Les méthodes de redirection alternatives ne sont pas prises en charge avec Intune. Par exemple, vous ne pouvez pas utiliser un serveur proxy pour rediriger enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc vers enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc ou manage.microsoft.com/EnrollmentServer/Discovery.svc.
Inscription CNAME
Microsoft Entra ID utilise un CNAME différent lors de l’inscription de l’appareil pour les appareils iOS/iPadOS, Android et Windows. Intune l’accès conditionnel exige que les appareils soient inscrits pour Microsoft Entra ID (également appelé jointure à l’espace de travail). Si vous envisagez d’utiliser l’accès conditionnel, vous devez configurer enterpriseregistration CNAME pour chaque nom de société dont vous disposez.
Type | Nom d’hôte | Points to | Durée de vie |
---|---|---|---|
CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Une heure |
Pour plus d’informations sur l’inscription des appareils, consultez Gérer les identités des appareils à l’aide du portail Azure.
Windows inscription automatique et inscription de l’appareil
Cette section s’applique aux clients cloud du gouvernement américain sur les appareils exécutant Windows 10 ou Windows 11.
La création d’entrées CNAME dans DNS est facultative, mais les enregistrements CNAME facilitent l’inscription pour les utilisateurs. Si aucun enregistrement CNAME d’inscription n’est trouvé, les utilisateurs sont invités à taper le nom du serveur MDM (enrollment.manage.microsoft.us).
Type | Nom d’hôte | Points to | Durée de vie |
---|---|---|---|
CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Une heure |
CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Une heure |
Pour plus d’informations sur l’inscription automatique pour Windows, consultez Configurer l’inscription automatique.