Résoudre les problèmes détectés par l’outil de préparation et d’évaluation
Pour chaque vérification, l’outil signale l’un des quatre résultats possibles :
| Résultat | Signification |
|---|---|
| Prêt | Aucune action n’est requise avant d’effectuer l’inscription. |
| Avertissement | Suivez les étapes de l’outil ou de cet article pour une expérience optimale avec l’inscription et pour les utilisateurs. Vous pouvez terminer l’inscription, mais vous devez résoudre ces problèmes avant de déployer votre premier appareil. |
| Non prêt |
L’inscription échoue si vous ne corrigez pas ces problèmes. Suivez les étapes décrites dans l’outil ou cet article pour les résoudre. |
| Erreur | Le rôle Microsoft Entra que vous utilisez n’a pas les autorisations suffisantes pour exécuter cette case activée ou votre locataire n’a pas une licence appropriée pour Microsoft Intune. |
Remarque
Les résultats signalés par cet outil reflètent l’état de vos paramètres uniquement au moment où vous l’avez exécuté. Si vous apportez des modifications ultérieurement aux stratégies dans Microsoft Intune, Microsoft Entra ID ou Microsoft 365, les éléments qui étaient « Prêts » peuvent devenir « Non prêts ». Pour éviter les problèmes liés aux opérations Microsoft Managed Desktop, case activée les paramètres spécifiques décrits dans cet article avant d’ajouter ou de modifier des stratégies.
Paramètres de Microsoft Intune
Accédez aux paramètres de Intune dans le centre d’administration Microsoft Intune.
Profil de déploiement du pilote automatique
Vous ne devez pas avoir de profils Autopilot existants qui incluent ou des groupes dynamiques ou affectés par cible avec des appareils Microsoft Managed Desktop. Microsoft Managed Desktop utilise Autopilot pour configurer de nouveaux appareils. Si vous disposez d’un profil de déploiement Autopilot existant, le paramètre Convertir tous les appareils ciblés en paramètre Autopilot doit être défini sur Non pour que le test de préparation Autopilot Microsoft Managed Desktop réussisse.
| Résultat | Signification |
|---|---|
| Non prêt | Vous disposez d’un profil Autopilot qui est affecté à tous les appareils. Pour plus d'informations, voir Inscrire les appareils Windows dans Intune à l'aide de Windows Autopilot. Après l’inscription à Microsoft Managed Desktop, définissez votre stratégie Autopilot pour exclure le groupe Modern Workplace Devices - All Microsoft Entra. |
| Avertissement | Assurez-vous que vos profils Autopilot ciblent un groupe de Microsoft Entra attribué ou dynamique qui n’inclut pas d’appareils Microsoft Managed Desktop. Pour plus d'informations, voir Inscrire les appareils Windows dans Intune à l'aide de Windows Autopilot. Après l’inscription à Microsoft Managed Desktop, définissez vos profils Autopilot pour exclure le groupe Modern Workplace Devices - All Microsoft Entra. |
Connecteurs de certificats
Si vous avez des connecteurs de certificat qui seront utilisés par les appareils que vous voulez inscrire à Microsoft Managed Desktop, les connecteurs ne devraient pas avoir d'erreurs. Un seul des conseils suivants s’applique à votre situation. Vérifiez attentivement les avis.
| Résultat | Signification |
|---|---|
| Avertissement | Aucun connecteur de certificat n’est présent. Il est possible que vous n'ayez besoin d'aucun connecteur, mais vous devez évaluer si vous pouvez en avoir besoin pour la connectivité réseau de vos périphériques Microsoft Managed Desktop. Pour plus d'informations, voir Préparer les certificats et les profils réseau pour Microsoft Managed Desktop. |
| Avertissement | Au moins un connecteur de certificat a une erreur. Si vous avez besoin de ce connecteur pour fournir des certificats aux appareils Microsoft Managed Desktop, vous devez résoudre l'erreur. Pour plus d'informations, voir Préparer les certificats et les profils réseau pour Microsoft Managed Desktop. |
| Avertissement | Vous disposez d’au moins un connecteur de certificat et aucune erreur n’est signalée. Cependant, en préparation du déploiement, vous pouvez avoir besoin de créer un profil pour réutiliser le connecteur pour les appareils Microsoft Managed Desktop. Pour plus d'informations, voir Préparer les certificats et les profils réseau pour Microsoft Managed Desktop. |
Portail d’entreprise
Microsoft Managed Desktop exige que les administrateurs informatiques installent Intune Company Portal pour leurs utilisateurs disposant de périphériques Microsoft Managed Desktop.
| Résultat | Signification |
|---|---|
| Avertissement | Vous n’avez pas l’application Portail d'entreprise disponible dans votre locataire. Microsoft Managed Desktop l’ajoute à votre locataire lors de l’inscription au service, ou vous pouvez obtenir les Portail d'entreprise à partir de Intune à l’aide de l’intégration au Microsoft Store. |
Stratégies d’accès conditionnel
Les stratégies d’accès conditionnel ne peuvent pas empêcher Microsoft Managed Desktop de gérer votre Microsoft Entra organization (locataire) dans Intune et Microsoft Entra ID.
| Résultat | Signification |
|---|---|
| Non prêt | Vous disposez d’au moins une stratégie d’accès conditionnel qui cible tous les utilisateurs. Lors de l’inscription, nous allons tenter d’exclure les comptes de service Microsoft Managed Desktop des stratégies d’accès conditionnel pertinentes et d’appliquer de nouvelles stratégies d’accès conditionnel pour restreindre l’accès à ces comptes. Toutefois, si nous ne réussissons pas, cela peut entraîner des erreurs pendant votre expérience d’inscription. Pour les meilleures pratiques, créez une affectation qui cible un groupe de Microsoft Entra spécifique qui n’inclut pas de comptes de service Microsoft Managed Desktop. Après l’inscription, vous pouvez consulter la stratégie d’accès conditionnel Microsoft Managed Desktop dans le Centre d’administration Microsoft Intune. Pour plus d’informations sur ces comptes de service, consultez Procédures d’exploitation standard. |
| Avertissement | Vous disposez de stratégies d’accès conditionnel qui peuvent empêcher Microsoft Managed Desktop de gérer le service Microsoft Managed Desktop. Lors de l’inscription, nous allons exclure les comptes de service Microsoft Managed Desktop des stratégies d’accès conditionnel pertinentes et appliquer de nouvelles stratégies d’accès conditionnel pour restreindre l’accès à ces comptes. Pour plus d’informations sur ces comptes de service, consultez Procédures d’exploitation standard. |
| Erreur | Le rôle d’administrateur Intune ne dispose pas des autorisations suffisantes pour cette vérification. Ces rôles Microsoft Entra doivent également être attribués pour exécuter cette case activée :
|
Stratégies de conformité d’appareil
Intune stratégies de conformité des appareils dans votre Microsoft Entra organization peuvent affecter les appareils Microsoft Managed Desktop.
| Résultat | Signification |
|---|---|
| Avertissement | Vous avez au moins une stratégie de conformité qui s’applique à tous les utilisateurs. Microsoft Managed Desktop inclut également des stratégies de conformité qui s’appliqueront à vos appareils Microsoft Managed Desktop. Évaluez toutes les stratégies de conformité créées par votre organisation qui s’appliquent à Microsoft Managed Desktop appareils pour vous assurer qu’il n’y a aucun conflit. Pour plus d’informations, consultez Créer une stratégie de conformité dans Microsoft Intune. |
Profils de configuration d’appareil
Intune profils Device Configuration dans votre Microsoft Entra organization ne peuvent pas cibler d’appareils ou d’utilisateurs Microsoft Manage Desktop.
| Résultat | Signification |
|---|---|
| Non prêt | Vous disposez d’au moins un profil de configuration qui s’applique à tous les utilisateurs, à tous les appareils ou aux deux. Réinitialisez le profil pour qu’il s’applique à un groupe de Microsoft Entra spécifique qui n’inclut aucun appareil Microsoft Managed Desktop. Pour plus d'informations sur la création de profils de configuration d’appareils personnalisés, voir Créer un profil avec des paramètres personnalisés dans Intune. |
| Avertissement | Assurez-vous que toutes les stratégies de configuration que vous avez n’incluent pas d’appareils ou d’utilisateurs Microsoft Managed Desktop. Pour plus d'informations sur la création de profils de configuration d’appareils personnalisés, voir Créer un profil avec des paramètres personnalisés dans Intune. |
Restrictions de type d’appareil
Les appareils Microsoft Managed Desktop doivent être autorisés à s’inscrire à Intune.
| Résultat | Signification |
|---|---|
| Non prêt | Vous disposez actuellement d’au moins une stratégie de restriction d’inscription configurée pour empêcher les appareils Windows de s’inscrire dans Intune. Suivez les étapes décrites dans Définir les restrictions d’inscription pour chaque stratégie de restriction d’inscription qui cible les utilisateurs Microsoft Managed Desktop et remplacez le paramètre Windows (GPM) par Autoriser. Toutefois, vous pouvez définir tous les appareils Windows personnels (GPM) sur Bloquer. |
Page État de l’inscription
La page d’état d’inscription (ESP) est actuellement activée. Si vous envisagez de participer à la Microsoft Managed Desktop préversion publique de cette fonctionnalité, vous pouvez ignorer cet élément. Pour plus d'informations, voir Première expérience avec Autopilot et la page d'état des inscriptions.
| Résultat | Signification |
|---|---|
| Non prêt | Le profil esp par défaut est défini sur Afficher la progression de la configuration de l’application et du profil. Désactivez ce paramètre ou assurez-vous que les affectations à un groupe Microsoft Entra n’incluent pas d’appareils Microsoft Managed Desktop en suivant les étapes décrites dans Configurer la page État de l’inscription. |
| Avertissement | Assurez-vous que les profils qui ont le paramètre Afficher la progression de l’application et de la configuration du profil ne sont pas affectés à un groupe Microsoft Entra qui inclut des appareils Microsoft Managed Desktop. Pour plus d’informations, consultez Configurer la page d’état d’inscription. |
Authentification multifacteur
L’authentification multifacteur ne doit pas empêcher Microsoft Managed Desktop de gérer votre Microsoft Entra organization (locataire) dans Intune et Microsoft Entra ID.
| Résultat | Signification |
|---|---|
| Non prêt | Certaines stratégies d’authentification multifacteur sont définies comme requis pour les stratégies d’accès conditionnel qui sont affectées à tous les utilisateurs. Lors de l’inscription, nous allons exclure les comptes de service Microsoft Managed Desktop des stratégies d’accès conditionnel pertinentes et appliquer de nouvelles stratégies d’accès conditionnel pour restreindre l’accès à ces comptes. Pour plus d’informations sur ces comptes de service, consultez Procédures d’exploitation standard. |
| Avertissement | Vous avez une authentification multifacteur requise sur les stratégies d’accès conditionnel qui peuvent empêcher Microsoft Managed Desktop de gérer le service Microsoft Managed Desktop. Lors de l’inscription, nous allons exclure les comptes de service Microsoft Managed Desktop des stratégies d’accès conditionnel pertinentes et appliquer de nouvelles stratégies d’accès conditionnel pour restreindre l’accès à ces comptes. Pour plus d’informations sur ces comptes de service, consultez Procédures d’exploitation standard. |
| Erreur | L’utilisateur qui exécute l’évaluation de préparation ne dispose pas des autorisations suffisantes pour cette case activée. Les rôles Microsoft Entra suivants doivent être attribués pour exécuter cette case activée :
|
Scripts PowerShell
Windows PowerShell scripts ne peuvent pas être affectés d’une manière qui ciblerait les appareils Microsoft Managed Desktop.
| Résultat | Signification |
|---|---|
| Avertissement | Assurez-vous que Windows PowerShell scripts dans votre Microsoft Entra organization ne ciblent aucun appareil ou utilisateur Microsoft Manage Desktop. N’affectez pas de script PowerShell pour cibler tous les utilisateurs, tous les appareils ou les deux. Modifiez la stratégie pour utiliser une affectation qui cible un groupe de Microsoft Entra spécifique qui n’inclut aucun appareil ou utilisateur Microsoft Managed Desktop. Pour plus d’informations sur les scripts PowerShell, consultez Utilisation de scripts PowerShell sur des appareils Windows 10. |
Région
Votre région doit être prise en charge par Microsoft Managed Desktop.
| Résultat | Signification |
|---|---|
| Non prêt | Votre région Microsoft Entra organization n’est actuellement pas prise en charge par Microsoft Managed Desktop. Pour plus d’informations, consultez Régions et langues Microsoft Managed Desktop prises en charge. |
| Avertissement | Un ou plusieurs des pays où se trouve votre Microsoft Entra organization n’est pas pris en charge par Microsoft Managed Desktop. Pour plus d’informations, consultez Régions et langues Microsoft Managed Desktop prises en charge. |
Bases de référence de sécurité
Les stratégies de base de référence de sécurité ne doivent pas cibler d’appareils Microsoft Managed Desktop.
| Résultat | Signification |
|---|---|
| Non prêt | Vous disposez d’un profil de base de référence de sécurité qui cible tous les utilisateurs, tous les appareils ou les deux. Modifiez la stratégie pour utiliser une affectation qui cible un groupe de Microsoft Entra spécifique qui n’inclut aucun appareil Microsoft Managed Desktop. Pour plus d’informations, consultez Utiliser les bases de référence de sécurité pour configurer des appareils Windows 10 dans Intune. Lors de l’inscription, nous appliquons une nouvelle base de référence de sécurité à tous les appareils Microsoft Managed Desktop. Après l’inscription, vous pouvez consulter la stratégie de base de référence de sécurité Microsoft Managed Desktop dans la zone Stratégie de configuration du Centre d’administration Microsoft Intune. |
| Avertissement | Assurez-vous que les stratégies de base de sécurité dont vous disposez excluent les appareils Microsoft Managed Desktop. Pour plus d’informations, consultez Utiliser les bases de référence de sécurité pour configurer des appareils Windows 10 dans Intune. Lors de l’inscription, nous appliquons une nouvelle base de référence de sécurité à tous les appareils Microsoft Managed Desktop. Le groupe Modern Workplace Devices - All Microsoft Entra est un groupe dynamique que nous créons lorsque vous vous inscrivez dans Microsoft Managed Desktop. Vous devrez revenir pour exclure ce groupe après l’inscription. |
Administrateurs sans licence
Ce paramètre doit être activé pour éviter une erreur d'« absence d’autorisations » lorsque nous interagissons avec votre Microsoft Entra organization.
| Résultat | Signification |
|---|---|
| Non prêt | L’autorisation d’accès aux administrateurs sans licence doit être activée. Pour plus d’informations, consultez Prérequis pour les comptes invités. |
Applications Windows
Évaluez les applications que vous souhaitez que vos utilisateurs Microsoft Managed Desktop aient.
| Résultat | Signification |
|---|---|
| Avertissement | Vous devez préparer un inventaire des applications que vous souhaitez que vos utilisateurs Microsoft Managed Desktop aient. Étant donné que ces applications doivent être déployées par Intune, évaluez la réutilisation des applications Intune existantes. Envisagez d’utiliser Portail d'entreprise (consultez Installer le Portail d'entreprise Intune sur les appareils et Page d’état d’inscription (ESP) pour distribuer des applications à vos utilisateurs. Pour plus d’informations, consultez Applications dans Microsoft Managed Desktop et expérience de première exécution avec Autopilot et la page État de l’inscription. Vous pouvez demander à votre représentant de compte Microsoft une requête dans Microsoft Endpoint Configuration Manager pour identifier les applications qui sont prêtes à migrer vers Intune ou qui doivent être ajustées. |
Windows Hello Entreprise
Microsoft Managed Desktop nécessite l’activation de Windows Hello Entreprise.
| Résultat | Signification |
|---|---|
| Avertissement | Windows Hello Entreprise est désactivé ou non configuré. Activez-le en suivant les étapes décrites dans Créer une stratégie de Windows Hello Entreprise. |
Mettre à jour les anneaux pour Windows 10 ou version ultérieure
Votre stratégie « Anneaux de mise à jour pour Windows 10 ou version ultérieure » dans Intune ne doit cibler aucun appareil Microsoft Managed Desktop.
| Résultat | Signification |
|---|---|
| Non prêt | Vous disposez d’une stratégie « anneau de mise à jour » qui cible tous les appareils, tous les utilisateurs ou les deux. Modifiez la stratégie pour utiliser une affectation qui cible un groupe de Microsoft Entra spécifique qui n’inclut aucun appareil Microsoft Managed Desktop. Pour plus d’informations, consultez Gérer les mises à jour logicielles de Windows 10 dans Intune. |
| Avertissement | Assurez-vous que toutes les stratégies d’anneau de mise à jour que vous avez excluent le groupe Modern Workplace Devices - All Microsoft Entra. Si vous avez affecté Microsoft Entra groupes d’utilisateurs à ces stratégies, assurez-vous que toutes les stratégies d’anneau de mise à jour que vous avez également exclues du groupe Modern Workplace - All Microsoft Entra auquel vous ajoutez vos utilisateurs Microsoft Managed Desktop (ou un groupe équivalent). Pour plus d’informations, consultez Gérer les mises à jour logicielles Windows 10 et 11 dans Intune. Les groupes Modern Workplace Devices - All et Modern Workplace - All Microsoft Entra sont des groupes que nous créons lorsque vous vous inscrivez dans Microsoft Managed Desktop. Vous devrez revenir pour exclure ce groupe après l’inscription. |
Microsoft Entra paramètres
Vous pouvez accéder aux paramètres de Microsoft Entra dans le Portail Azure.
Inscription Intune
Windows 10 appareils et versions ultérieures de votre Microsoft Entra organization doivent être en mesure de s’inscrire automatiquement dans Intune.
| Résultat | Signification |
|---|---|
| Avertissement | Vérifiez que l’étendue de l’utilisateur MDM est définie sur Certains ou Tous, et non aucun. Si vous choisissez Certains, revenez après l’inscription et sélectionnez le groupe Modern Workplace - All Microsoft Entra pour Groupes ou un groupe équivalent ciblant tous vos utilisateurs Microsoft Managed Desktop. Pour plus d’informations, consultez Configurer l’inscription pour les appareils Windows à l’aide de Microsoft Intune. |
Abonnements ad hoc
Indique comment vérifier un paramètre qui, s’il est défini sur « false », peut empêcher Enterprise State Roaming de fonctionner correctement.
| Résultat | Signification |
|---|---|
| Avertissement | Vérifiez que AllowAdHocSubscriptions a la valeur True. Sinon, l'itinérance d'État d'entreprise risque de ne pas fonctionner. Pour plus d’informations, voir Set-MsolCompanySettings. |
Itinérance du statut Entreprise
L’itinérance d'État d'entreprise doit être activé.
| Résultat | Signification |
|---|---|
| Avertissement | Assurez-vous que l'itinérance d'État d'entreprise est activé pour tous ou pour les groupes sélectionnés. Pour plus d’informations, consultez Activer Enterprise State Roaming dans Microsoft Entra ID. |
Paramètres d’invitation d’invité
Microsoft Managed Desktop recommande d’ajuster les paramètres d’invitation d’invité, car le paramètre par défaut permet à tous les utilisateurs et invités de votre annuaire d’inviter des invités.
| Résultat | Signification |
|---|---|
| Avertissement |
Les utilisateurs membres et les utilisateurs assignés à des rôles d'administration spécifiques peuvent inviter des invités, y compris des invités ayant des permissions de membres, doivent être activés. Pour plus d’informations, consultez Prérequis pour les comptes invités. |
Accès utilisateur invité
Microsoft Managed Desktop recommande de régler l'accès des invités, car le paramètre par défaut permet à tous les invités de votre répertoire d'avoir le même accès que les membres.
| Résultat | Signification |
|---|---|
| Avertissement |
Les utilisateurs invités ont un accès limité aux propriétés et les appartenances des objets d’annuaire doivent être activées. Pour plus d’informations, consultez Prérequis pour les comptes invités. |
Licences
De nombreuses licences sont nécessaires pour utiliser Microsoft Managed Desktop.
| Résultat | Signification |
|---|---|
| Non prête | Des licences valides et suffisantes sont nécessaires pour utiliser, configurer et utiliser les services Microsoft Managed Desktop. Pour plus d’informations, consultez les technologies Microsoft Managed Desktop et plus sur les licences. |
Comptes du service Microsoft Managed Desktop
Les noms de comptes existants peuvent entrer en conflit avec les noms de comptes créés par Microsoft Managed Desktop pour gérer le service Microsoft Managed Desktop.
| Résultat | Signification |
|---|---|
| Non prêt | Vous avez au moins un nom de compte en conflit avec les noms de comptes créés par Microsoft Managed Desktop. Collaborez avec votre représentant de compte Microsoft pour exclure ces noms de compte. Nous ne répertorions pas les noms de comptes publiquement pour réduire les risques de sécurité. |
Rôles d’administrateur de sécurité
Les utilisateurs ayant certains rôles de sécurité doivent avoir ces rôles attribués dans Microsoft Defender pour point de terminaison.
| Résultat | Signification |
|---|---|
| Avertissement | Si vous avez des utilisateurs affectés à l’un de ces rôles dans votre Microsoft Entra organization, assurez-vous qu’ils ont également ces rôles attribués dans Microsoft Defender pour point de terminaison. Dans le cas contraire, les administrateurs disposant de ces rôles ne pourront pas accéder au centre d’administration.
Pour plus d’informations, consultez Créer et gérer des rôles pour le contrôle d’accès en fonction du rôle. |
Sécurité par défaut
Les paramètres de sécurité par défaut dans Microsoft Entra ID empêchent Microsoft Managed Desktop de gérer vos appareils.
| Résultat | Signification |
|---|---|
| Non prêt | Les paramètres de sécurité par défaut sont activés. Désactivez les paramètres de sécurité par défaut et configurez les stratégies d’accès conditionnel. Pour plus d’informations, consultez Stratégies d’accès conditionnel courantes. |
Réinitialisation du mot de passe en libre-service
La réinitialisation de mot de passe en libre-service (SSPR) peut être activée pour tous les utilisateurs Microsoft Managed Desktop à l’exclusion des comptes de service Microsoft Managed Desktop.
Pour plus d’informations, consultez Tutoriel : Permettre aux utilisateurs de déverrouiller leur compte ou de réinitialiser leur mot de passe à l’aide de Microsoft Entra réinitialisation de mot de passe en libre-service.
| Résultat | Signification |
|---|---|
| Avertissement | Assurez-vous que le paramètre sélectionné SSPR inclut Microsoft Managed Desktop utilisateurs, mais exclut le comptes de service Microsoft Managed Desktop. Les comptes de service Microsoft Managed Desktop ne peuvent pas fonctionner comme prévu lorsque SSPR est activé. |
Rôle d’utilisateur standard
Par défaut, les utilisateurs de Microsoft Managed Desktop sont des « utilisateurs standard » sans privilèges d’administrateur local. Les utilisateurs se verront attribuer un rôle d’utilisateur standard via le profil d’appareil utilisateur microsoft Managed Desktop Standard une fois l’inscription réussie.
| Résultat | Signification |
|---|---|
| Avertissement | Les utilisateurs Microsoft Managed Desktop n’ont pas de privilèges d’administrateur local sur leurs appareils Microsoft Managed Desktop après l’inscription. |
Microsoft 365 Apps for enterprise
OneDrive
L’option Autoriser la synchronisation uniquement sur les PC joints à un paramètre de domaine spécifique est en conflit avec Microsoft Managed Desktop. Vous pouvez accéder aux paramètres OneDrive au centre d’administration OneDrive.
| Résultat | Signification |
|---|---|
| Avertissement | Vous utilisez l’option Autoriser la synchronisation uniquement sur les PC joints à un paramètre de domaine spécifique . Ce paramètre ne fonctionne pas avec Microsoft Managed Desktop. Désactivez ce paramètre. Au lieu de cela, configurez OneDrive pour utiliser une stratégie d’accès conditionnel. Pour plus d'informations, consultez Planifier un déploiement d'accès conditionnel pour obtenir de l'aide. |