Partager via


Ajouter des utilisateurs et accorder une autorisation d’administration à Intune

En tant qu’administrateur, vous pouvez ajouter directement des utilisateurs ou synchroniser des utilisateurs à partir de votre annuaire Active Directory local. Une fois ajoutés et activés, les utilisateurs peuvent inscrire des appareils et accéder aux ressources de l’entreprise. Vous pouvez également accorder aux utilisateurs davantage d’autorisations, notamment les autorisations d’administrateur général et d’administrateur de service .

Ajouter des utilisateurs à Intune

Vous pouvez ajouter manuellement des utilisateurs à votre abonnement Intune via le Centre d’administration Microsoft 365, le centre d’administration Microsoft Entra ou le centre d’administration Microsoft Intune. En outre, un administrateur peut modifier des comptes d’utilisateur pour attribuer des licences Intune. Vous pouvez attribuer des licences dans le Centre d’administration Microsoft 365 ou le centre d’administration Microsoft Intune. Pour plus d’informations sur l’utilisation du Centre d’administration Microsoft 365, consultez Ajouter des utilisateurs individuellement ou en bloc au Centre d’administration Microsoft 365. Pour plus d’informations sur l’utilisation de la centre d’administration Microsoft Entra, consultez Comment créer, inviter et supprimer des utilisateurs.

Ajouter des utilisateurs Intune individuels dans le centre d’administration Microsoft Intune

  1. Dans le centre d’administration Microsoft Intune, choisissez Utilisateurs>Tous les utilisateurs>Nouvel utilisateur>Créer un utilisateur.

  2. Sous l’onglet Informations de base , ajoutez les détails utilisateur suivants :

    • Nom d’utilisateur principal : nom principal universel (UPN) stocké dans Microsoft Entra ID utilisé pour accéder au service.
    • Surnom du courrier : si vous avez besoin d’entrer un surnom d’e-mail différent du nom d’utilisateur principal que vous avez entré, décochez l’option Dériver du nom d’utilisateur principal , puis entrez le surnom du courrier.
    • Nom d’affichage : nom de l’utilisateur, , tel que Chris Green ou Chris A. Green.
    • Mot de passe : ajoutez un mot de passe pour le nouvel utilisateur ou choisissez de le générer automatiquement.
    • Compte activé : choisissez d’activer le compte une fois qu’il est créé. Si cette option n’est pas cochée, cet utilisateur ne peut pas se connecter. Il peut être mis à jour après la création de l’utilisateur.

    Sélectionnez le bouton Vérifier + créer pour créer l’utilisateur ou Suivant : Propriétés pour terminer la section suivante.

  3. Sous l’onglet Propriétés , ajoutez les détails suivants :

    • Identité:
      • FirstName
      • Nom de famille
      • Type d’utilisateur : choisissez Membre ou Invité. Ces deux types d’utilisateurs sont internes à votre organization. Les membres sont généralement des employés à temps plein dans votre organization. Les invités ont un compte dans votre locataire, mais disposent de privilèges au niveau de l’invité. Il est possible qu’ils aient été créés au sein de votre locataire avant la disponibilité de B2B Collaboration.
      • Informations d’autorisation : vous pouvez ajouter jusqu’à 5 ID d’utilisateur de certificat. Ceux-ci sont utilisés dans le cadre de l’authentification basée sur les certificats et nécessitent un format spécifique. Pour plus d’informations, consultez Mappage à l’attribut certificateUserIds dans Microsoft Entra ID.
    • Informations sur le travail : Ajoutez des informations relatives au travail, telles que le poste, le service ou le responsable de l’utilisateur.
    • Coordonnées : Ajoutez toutes les informations de contact pertinentes pour l’utilisateur.
    • Contrôle parental : Pour les organisations comme les districts scolaires K-12, il peut être nécessaire de fournir le groupe d’âge de l’utilisateur. Les mineurs sont âgés de 12 ans et moins, les adultes sont âgés de 13 à 18 ans et les adultes de 18 ans et plus. La combinaison du groupe d’âge et du consentement fourni par les options parentes détermine la classification du groupe d’âge légal. La classification du groupe d’âge légal peut limiter l’accès et l’autorité de l’utilisateur.
    • Paramètres:L’emplacement d’utilisation spécifie l’emplacement global de l’utilisateur.

    Sélectionnez le bouton Vérifier + créer pour créer l’utilisateur ou Suivant : Affectations pour terminer la section suivante.

  4. Sous l’onglet Affectations, ajoutez les détails suivants : Vous pouvez affecter l’utilisateur à une unité administrative, un groupe ou un rôle Microsoft Entra lors de la création du compte. Vous pouvez attribuer à l’utilisateur jusqu’à 20 groupes ou rôles. Vous ne pouvez affecter l’utilisateur qu’à une seule unité administrative. Les affectations peuvent être ajoutées après la création de l’utilisateur.

    Pour affecter un groupe au nouvel utilisateur :

    1. Sélectionnez + Ajouter un groupe.
    2. Dans le menu qui s’affiche, choisissez jusqu’à 20 groupes dans la liste et sélectionnez le bouton Sélectionner .
    3. Sélectionnez le bouton Vérifier + créer .

    Pour attribuer un rôle au nouvel utilisateur :

    1. Sélectionnez + Ajouter un rôle.
    2. Dans le menu qui s’affiche, choisissez jusqu’à 20 rôles dans la liste et sélectionnez le bouton Sélectionner .
    3. Sélectionnez le bouton Vérifier + créer .

    Pour ajouter une unité administrative au nouvel utilisateur :

    1. Sélectionnez + Ajouter une unité administrative.
    2. Dans le menu qui s’affiche, choisissez une unité administrative dans la liste et sélectionnez le bouton Sélectionner .
    3. Sélectionnez le bouton Vérifier + créer .
  5. Sous l’onglet Vérifier + créer , passez en revue les détails pour vous assurer que les informations sont correctes et que les détails ont été validés. Passez en revue les détails et sélectionnez le bouton Créer si tout semble correct.

Remarque

Si vous passez à Microsoft 365 à partir d’un abonnement Office 365, vos utilisateurs et groupes sont déjà dans Microsoft Entra ID. Intune utilise les mêmes Microsoft Entra ID et peut utiliser les utilisateurs et les groupes existants.

Vous pouvez également inviter des utilisateurs invités à rejoindre votre locataire Intune. Pour plus d’informations, consultez Ajouter des utilisateurs Microsoft Entra B2B Collaboration dans le centre d’administration Microsoft Entra.

Ajouter plusieurs utilisateurs Intune dans le Centre d’administration Microsoft Intune

Vous pouvez ajouter Intune utilisateurs en bloc en chargeant un fichier csv contenant la liste complète des utilisateurs. Les étapes suivantes vous permettent d’ajouter plusieurs utilisateurs à Intune :

  1. Connectez-vous au centre d’administration Microsoft Intune en tant qu’administrateur d’utilisateurs au moins.
  2. Sélectionnez Utilisateurs>Tous les utilisateurs>Opérations>en bloc créer en bloc. Le volet Créer des utilisateurs en bloc s’affiche.
  3. Téléchargez, modifiez et chargez un modèle CSV contenant une liste d’utilisateurs que vous souhaitez ajouter à Intune.

Le fichier csv est une liste de valeurs séparées par des virgules qui peut être modifiée dans le Bloc-notes ou Excel. Pour plus d’informations sur l’utilisation d’un fichier csv pour ajouter Intune utilisateurs, consultez Créer des utilisateurs en bloc dans Microsoft Entra ID.

Remarque

Vous pouvez également inviter plusieurs utilisateurs invités à rejoindre votre locataire Intune. Pour plus d’informations, consultez Tutoriel : Invitation en bloc Microsoft Entra utilisateurs B2B Collaboration.

Supprimer un utilisateur de Intune

Lorsqu’un utilisateur a quitté votre organization, vous pouvez le supprimer de votre locataire Intune. Si nécessaire, vous pouvez choisir de supprimer plusieurs utilisateurs à l’aide d’opérations en bloc.

Pour supprimer un utilisateur individuel de Intune :

  1. Connectez-vous au centre d’administration Microsoft Intune en tant qu’administrateur d’utilisateurs au moins.
  2. Accédez à Utilisateurs>Tous les utilisateurs.
  3. Sélectionnez l’utilisateur que vous souhaitez supprimer.
  4. Sélectionnez Supprimer.

Pour supprimer plusieurs utilisateurs de Intune :

  1. Connectez-vous au centre d’administration Microsoft Intune en tant qu’administrateur d’utilisateurs au moins.
  2. Sélectionnez Utilisateurs>Tous les utilisateurs>Opérations en> blocSupprimer en bloc. Le volet Supprimer en bloc les utilisateurs s’affiche.
  3. Téléchargez, modifiez et chargez un modèle CSV contenant une liste d’utilisateurs que vous souhaitez supprimer de Intune.

Pour plus d’informations, consultez Supprimer des utilisateurs en bloc dans Microsoft Entra ID.

Accorder des autorisations d’administration

Après avoir ajouté des utilisateurs à votre abonnement Intune, nous vous recommandons d’attribuer une autorisation d’administration à quelques utilisateurs. Pour accorder des autorisations d’administrateur, effectuez les étapes suivantes :

Accorder des autorisations d’administrateur dans Microsoft 365

  1. Connectez-vous au centre d Microsoft Intune administrateur général avec un compte > d’administrateur général, sélectionnez Utilisateurs>utilisateurs> actifs choisissez l’utilisateur pour accorder des autorisations d’administrateur.
  2. Dans le volet utilisateur, choisissez Gérer les rôles sous Rôles.
  3. Dans le volet Gérer les rôles, choisissez l’autorisation d’administrateur à accorder dans la liste des rôles disponibles.
  4. Sélectionnez Save Changes (Enregistrer les modifications).

Accorder des autorisations d’administrateur dans Microsoft Intune Centre d’administration

  1. Connectez-vous au Centre d’administration Microsoft Intune avec un compte >d’administrateur général Utilisateurs>, puis choisissez l’utilisateur que vous souhaitez accorder des autorisations d’administrateur.
  2. Sélectionnez Rôles attribués>Ajouter des attributions.
  3. Dans le volet Rôles d’annuaire , sélectionnez les rôles que vous souhaitez attribuer à l’utilisateur >Ajouter.

Types d’administrateurs

Affectez une ou plusieurs autorisations d’administrateur à des utilisateurs. Ces autorisations définissent l’étendue administrative des utilisateurs et les tâches qu’ils peuvent gérer. Les autorisations d’administrateur sont communes aux différents services cloud Microsoft, même si certains services peuvent ne pas prendre en charge certaines autorisations. Sur le Portail Azure et dans le Centre d’administration Microsoft 365 figurent des rôles d’administrateur limités qui ne sont pas utilisés par Intune. Les autorisations d’administrateur Intune incluent les options suivantes :

  • Administrateur général (Microsoft 365 et Intune) : accède à toutes les fonctionnalités d’administration dans Intune. Par défaut, la personne qui s’inscrit à Intune devient administrateur général. Les administrateurs généraux sont les seuls administrateurs qui peuvent attribuer d’autres rôles d’administrateur. Vous pouvez avoir plusieurs administrateurs globaux au sein de votre organisation. En guise de bonne pratique, nous vous recommandons d’attribuer ce rôle à seulement quelques personnes au sein de votre entreprise pour réduire les risques.
  • Administrateur de mots de passe (Microsoft 365 et Intune) : réinitialise les mots de passe, gère les demandes de service et surveille l’intégrité des services. Ce type d'administrateur peut uniquement réinitialiser les mots de passe des utilisateurs.
  • Administrateur de support de service (Microsoft 365 et Intune) : ouvre les demandes de support envoyées à Microsoft et visualise le tableau de bord du service et le Centre de messages. Il dispose d'autorisations « Affichage seul », à l'exception de l'ouverture et de la lecture de tickets de support.
  • Administrateur de facturation (Microsoft 365 et Intune) : effectue des achats, gère les abonnements et les tickets de support et supervise l’intégrité des services.
  • Administrateur d’utilisateurs (Microsoft 365 et Intune) : réinitialise les mots de passe, supervise l’intégrité du service, ajoute et supprime des comptes d’utilisateurs, et gère les demandes de service. L’administrateur de gestion des utilisateurs ne peut pas supprimer un administrateur général, créer d’autres rôles d’administrateur ou réinitialiser le mot de passe des autres administrateurs.
  • Administrateur Intune : toutes les autorisations d’administrateur général Intune, sauf celle de créer des administrateurs avec des options Rôle d’annuaire.

Le compte que vous utilisez pour créer votre abonnement Microsoft Intune est un administrateur général. Nous vous recommandons de ne pas utiliser un administrateur général pour les tâches de gestion quotidiennes. Bien qu’un administrateur n’ait pas besoin d’une licence Intune pour accéder aux Intune sur Portail Azure, pour effectuer certaines tâches de gestion, telles que la configuration du connecteur de service Exchange, une licence Intune est nécessaire.

Pour accéder au Centre d’administration Microsoft 365, l’option Connecter les utilisateurs autorisés doit être activée pour votre compte. Dans le portail Azure, sous Profil, affectez la valeur Non à Bloquer la connexion pour autoriser l’accès. Cet état diffère de celui défini pour la possession d’une licence pour l’abonnement. Par défaut, tous les comptes d’utilisateur sont définis avec l’état Autorisé. Les utilisateurs sans autorisations d’administrateur peuvent utiliser le Centre d’administration Microsoft 365 pour réinitialiser les mots de passe Intune.

Synchroniser Active Directory et ajouter des utilisateurs à Intune

Vous pouvez configurer la synchronisation d’annuaires pour importer des comptes d’utilisateur de votre Active Directory local vers Microsoft Entra qui inclut Intune utilisateurs. Le fait que votre service Active Directory local soit connecté à tous vos services basés sur Microsoft Entra ID simplifie la gestion de l’identité utilisateur. Vous pouvez aussi configurer les fonctionnalités d'authentification unique pour permettre à vos utilisateurs de s'authentifier de manière simple et naturelle. Lorsque vous liez le même Microsoft Entra locataire à plusieurs services, les comptes d’utilisateur que vous avez précédemment synchronisés sont disponibles pour tous les services cloud.

Assurez-vous que vos administrateurs AD ont accès à votre abonnement Microsoft Entra et qu’ils sont formés pour effectuer les tâches ad et Microsoft Entra courantes.

Comment synchroniser des utilisateurs locaux avec Microsoft Entra ID

  • Pour déplacer des utilisateurs existants de Active Directory local vers Microsoft Entra ID, vous pouvez configurer une identité hybride. Les identités hybrides existent dans les deux services : ad local et Microsoft Entra ID.

  • Vous pouvez aussi exporter les utilisateurs Active Directory à partir de l’interface utilisateur ou via un script. Une recherche sur Internet peut vous aider à trouver la meilleure option pour votre organization.

  • Pour synchroniser vos comptes d’utilisateur avec Microsoft Entra ID, utilisez l’Assistant Connexion Microsoft Entra. L’Assistant connexion Microsoft Entra offre une expérience simplifiée et guidée pour connecter votre infrastructure d’identité locale au cloud. Choisissez votre topologie en fonction de vos besoins (un ou plusieurs annuaires, synchronisation de hachage du mot de passe, authentification directe ou fédération). L’Assistant déploie et configure tous les composants nécessaires au fonctionnement de votre connexion. Y compris : les services de synchronisation, Services ADFS (AD FS) et le module Microsoft Graph PowerShell.

Conseil

Microsoft Entra Connect englobe les fonctionnalités précédemment publiées en tant que Dirsync et Azure AD Sync. En savoir plus sur l’intégration d’annuaires. Pour en savoir plus sur la synchronisation des comptes d’utilisateur à partir d’un annuaire local vers Microsoft Entra ID, consultez Similarities between Active Directory and Microsoft Entra ID.