Comprendre les méthodes d’inscription des appareils

  • 4 minutes

Chaque type d’appareil (iOS/iPadOS, Windows, Android, macOS) fournit un ensemble différent de méthodes d’inscription. Ces méthodes vont de l’ajout par les utilisateurs de leur propre appareil à l’utilisation d’un compte d’utilisateur spécial pour inscrire et gérer plusieurs appareils appartenant à l’entreprise. Un utilisateur ajoutant son propre appareil à Intune est appelé BYOD (Bring Your Own Device). Lorsque vous utilisez un compte d’utilisateur spécial pour inscrire et gérer plusieurs appareils d’entreprise, vous utilisez le gestionnaire d’inscription d’appareil (DEM, Device Enrollment Manager).

Méthodes d’inscription principales pour iOS/iPadOS et macOS

La liste suivante contient les principales méthodes d’inscription :

  • BYOD : (iOS/iPadOS et macOS) : la méthode BYOD permet à vos utilisateurs finaux d’inscrire leur appareil en utilisant Intune. Un certificat Push MDM d’Apple est nécessaire pour qu’Intune gère les appareils iOS/iPadOS et macOS.
  • DEM : (iOS/iPadOS et macOS) : le gestionnaire d’inscription d’appareil (DEM, Device Enrollment Manager) est un compte d’utilisateur spécial utilisé pour inscrire et gérer plusieurs appareils d’entreprise. Les responsables peuvent installer l’application Portail d’entreprise et inscrire de nombreux appareils sans utilisateur. Ces types d’appareils sont adaptés par exemple aux applications utilitaires ou de point de vente, mais ne conviennent pas pour les utilisateurs qui doivent accéder à la messagerie ou à des ressources de l’entreprise.

En outre, vous pouvez choisir d’utiliser Inscription automatique des appareils (ADE, Automated Device Enrollment) d’Apple ou d’utiliser Apple Configurator via une connexion USB.

Méthodes d’inscription de Windows

La liste suivante contient les principales méthodes d’inscription :

  • BYOD : La méthode BYOD permet à vos utilisateurs finaux d’inscrire leur appareil en utilisant Intune. Les appareils BYOD incluent les téléphones, les tablettes et les PC personnels. Les utilisateurs installent et exécutent l’application Portail d’entreprise pour inscrire des appareils BYOD. Ce programme permet aux utilisateurs d’accéder aux ressources de l’entreprise, comme la messagerie électronique.
  • Autopilot : Windows Autopilot simplifie l’inscription des appareils dans Intune. Vous fournissez les détails de l’inscription avant que l’utilisateur final ne reçoive un nouvel ordinateur. Le processus Windows Autopilot s’exécute immédiatement après la première mise sous tension d’un nouvel ordinateur, ce qui permet aux employés de configurer de nouveaux appareils pour qu’ils soient prêts à l’emploi en quelques clics.
  • Inscription en bloc : Pour inscrire des appareils en bloc pour votre client Microsoft Entra, vous devez créer un package d’approvisionnement avec l’application Windows Configuration Designer (WCD). L'application du package de configuration aux appareils appartenant à l'entreprise relie les appareils à votre locataire Microsoft Entra et les inscrit à la gestion Intune. Une fois le package appliqué, il est prêt pour que vos utilisateurs Microsoft Entra se connectent.

En outre, vous pouvez choisir d’utiliser le gestionnaire d’inscription d’appareil (DEM), l’inscription automatique, la cogestion ou la stratégie de groupe (GPO).

Méthodes d’inscription d’Android

L’inscription d’Android Enterprise comprend deux modes spécifiques. Le premier mode concerne les appareils d’entreprise associés à un seul utilisateur. Ces appareils sont exclusivement destinés au travail et pas à une utilisation personnelle. Le deuxième mode est destiné à un profil professionnel, où l’appareil est personnel et où le service informatique veut une limite claire entre les données professionnelles et personnelles. Les stratégies qu’il contrôle permettent de s’assurer que les données professionnelles ne peuvent pas être transférées dans le profil personnel.

La liste suivante contient les principales méthodes d’inscription personnelles :

  • BYOD ou Appareils d’entreprise : Les utilisateurs finaux inscrivent leur appareil Android personnel ou d’entreprise en utilisant l’application Portail d’entreprise pour obtenir un accès sécurisé à la messagerie, aux applications et aux données de l’entreprise.
  • Profil professionnel Android Enterprise : lors de l’inscription, vous configurez la gestion des profils professionnels d’Android Enterprise. Ensuite, vous indiquez à vos utilisateurs comment inscrire leurs appareils en utilisant l’application Portail d’entreprise. Le profil professionnel d’Android Enterprise sépare les données personnelles sur l’appareil d’un utilisateur final de ses fichiers et données professionnels. Votre organisation gère le profil professionnel, mais elle ne peut pas gérer les données personnelles sur l’appareil de l’utilisateur final.

La liste suivante contient les principales méthodes d’inscription d’entreprise :

  • DEM : inscrire des appareils dans Intune en utilisant un compte de gestionnaire d’inscription d’appareil (DEM) et le Portail d’entreprise. DEM comprend une autorisation Intune qui peut être appliquée à un compte d’utilisateur Microsoft Entra et qui permet à l’utilisateur d’inscrire jusqu’à 1 000 appareils. Un compte DEM est utile pour les scénarios où les appareils sont inscrits et préparés avant d’être remis aux utilisateurs. Par défaut, il existe une limite de 150 comptes de gestionnaire d’inscription d’appareil dans Microsoft Intune.

En outre, vous pouvez choisir d’inscrire des appareils d’entreprise dans Intune avec un numéro IMEI (International Mobile Equipment Identifier) ou un numéro de série (SN), ainsi qu’avec plusieurs autres méthodes d’inscription.

Options d’inscription

Les administrateurs Intune peuvent configurer l’inscription des appareils pour aider les utilisateurs et activer les fonctionnalités Intune. Intune propose les options d’inscription suivantes :

  • Conditions générales : si vous le souhaitez, les utilisateurs doivent accepter les conditions générales de votre entreprise pour pouvoir inscrire leurs appareils et accéder à des ressources comme des applications et la messagerie de l’entreprise.
  • Restrictions d’inscription : restreindre l’inscription des appareils par plateforme d’appareils ou le nombre d’appareils par utilisateur ; vous pouvez également bloquer les appareils personnels.
  • Autoriser l’inscription des appareils Apple : Un certificat Push MDM est nécessaire pour l’inscription d’appareils iOS/iPadOS et macOS.
  • Identificateurs d’entreprise : lister les numéros IMEI et les numéros de série pour identifier les appareils d’entreprise.
  • Authentification multifacteur : Exiger que les utilisateurs se servent d’une méthode de vérification supplémentaire comme un téléphone, un code PIN ou des données biométriques lors de l’inscription d’un appareil.
  • Gestionnaire d’inscription d’appareil : faire des utilisateurs des gestionnaires d’inscription d’appareil (DEM). Ceux-ci peuvent alors inscrire un grand nombre d’appareils mobiles avec un même compte d’utilisateur.
  • Catégories d’appareils : utiliser des catégories d’appareils pour ajouter automatiquement des appareils à des groupes basés sur des catégories que vous définissez. Le fait d’organiser les appareils dans des groupes permet de faciliter leur gestion.