Configurer l’inscription des utilisateurs avec Portail d'entreprise

Remarque

Microsoft Intune ne prend pas en charge ce type de profil d’inscription pour les appareils nouvellement inscrits. Cet article s’applique uniquement aux appareils existants avec ce type de profil. Nous vous recommandons d’inscrire les utilisateurs par compte pour les nouvelles inscriptions.

Configurez l’inscription des utilisateurs avec Portail d'entreprise pour les appareils personnels iOS/iPadOS qui s’inscrivent dans Microsoft Intune. Cette méthode d’inscription des utilisateurs Apple vous donne accès à un ensemble limité mais approprié de paramètres et d’actions de gestion des appareils, ce qui vous permet de protéger les données professionnelles sans affecter les données personnelles ou les applications de l’utilisateur de l’appareil.

Lorsque le propriétaire de l’appareil tente de se connecter à une application avec son compte professionnel ou scolaire, Intune l’invite à inscrire son appareil et fournit des instructions pour les étapes suivantes. L’utilisateur de l’appareil s’authentifie et lance l’inscription en se connectant à l’application Portail d'entreprise Intune. À partir de là, ils sont redirigés vers Safari et l’application paramètres de l’appareil, où ils téléchargent et installent le profil d’inscription.

Cet article explique comment configurer un profil d’inscription dans le centre d’administration Microsoft Intune pour l’inscription des utilisateurs Apple avec Portail d'entreprise.

Configuration requise

L’inscription des utilisateurs avec Portail d'entreprise est prise en charge sur les appareils exécutant iOS version 13 ou ultérieure, et iPadOS version 13.1 ou ultérieure. Avant de commencer l’installation, effectuez les tâches suivantes :

En outre, passez en revue les informations suivantes :

  • L’inscription des utilisateurs Apple vous oblige à créer et à fournir des ID Apple managés à l’inscription des utilisateurs. Si vous activez l’authentification fédérée, qui consiste à lier Apple Business Manager à Microsoft Entra ID, vous n’avez pas besoin de créer et de fournir des ID Apple uniques à chaque utilisateur. Au lieu de cela, un utilisateur d’appareil peut se connecter à ses applications avec les mêmes informations d’identification que celles utilisées pour son compte professionnel. Pour plus d’informations, consultez Présentation de l’authentification fédérée avec Apple Business Manager dans le Guide de l’utilisateur d’Apple Business Manager.

  • Apple a publié iPadOS en septembre 2019, qui a introduit une modification qui peut affecter Microsoft Entra ID et Intune clients qui utilisent des stratégies d’accès conditionnel dans leur organization. Pour plus d’informations sur la façon dont cela affecte vos stratégies et sur les actions à prendre, consultez Évaluer et mettre à jour les stratégies d’accès conditionnel après la nouvelle version d’iPadOS.

Créer un profil d’inscription

Remarque

Un profil d’inscription utilisateur remplace une stratégie de restriction d’inscription Intune.

Effectuez ces étapes pour créer un profil d’inscription pour les appareils qui s’inscrivent via l’inscription utilisateur auprès de Portail d'entreprise.

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Accédez à Appareils>Par plateforme>iOS/iPadInscription>d’appareil>.

  3. Sous Options d’inscription, choisissez Types d’inscription.

  4. Sélectionnez Créer un profil>iOS/iPadOS.

  5. Dans la page Informations de base , entrez un nom et une description pour le profil afin de pouvoir le distinguer des autres profils dans le centre d’administration. Les utilisateurs de l’appareil ne voient pas ces détails.

    Conseil

    Vous pouvez utiliser le champ nom pour créer un groupe dynamique dans Microsoft Entra ID et affecter automatiquement des appareils au profil d’inscription. Utilisez le nom du profil pour définir le paramètre enrollmentProfileName . Pour plus d’informations, consultez les groupes dynamiques Microsoft Entra.

  6. Sélectionnez Suivant.

  7. Dans la page Paramètres, sélectionnez Inscription de l’utilisateur avec Portail d'entreprise.

    Vous pouvez également sélectionner Déterminer en fonction du choix de l’utilisateur, ce qui permet aux utilisateurs affectés de sélectionner le type d’inscription lors de l’inscription. Leurs options :

    • Je suis propriétaire de cet appareil : à titre de suivi, l’utilisateur doit choisir s’il souhaite sécuriser l’ensemble de l’appareil ou uniquement sécuriser les applications et les données professionnelles.
    • (Société) possède cet appareil : l’appareil s’inscrit via l’inscription d’appareils Apple. Pour plus d’informations sur cette méthode d’inscription, consultez Inscription des appareils et GPM sur le site web du support Apple.

    La sélection de l’utilisateur de l’appareil détermine le processus d’inscription à effectuer. Leur choix se reflète également dans l’attribut de propriété de l’appareil indiqué dans Intune. Pour en savoir plus sur l’expérience utilisateur et ce qu’il voit à l’écran lors de l’inscription, consultez Configurer l’accès des appareils iOS/iPadOS aux ressources de votre entreprise.

  8. Sélectionnez Suivant.

  9. Dans la page Affectations , attribuez le profil à tous les utilisateurs ou sélectionnez des groupes spécifiques. Les groupes d’appareils ne sont pas pris en charge dans les scénarios d’inscription d’utilisateurs, car l’inscription des utilisateurs nécessite des identités d’utilisateur.

  10. Sélectionnez Suivant.

  11. Dans la page Vérifier + créer , passez en revue vos choix, puis sélectionnez Créer pour terminer la création du profil.

Priorité du profil

Intune applique les profils d’inscription dans l’ordre dans lequel vous les hiérarchisez. Pour modifier l’ordre dans lequel ils sont appliqués :

  1. Retour aux types d’inscription pour afficher vos profils.
  2. Faites glisser et déposez les profils dans la liste pour réorganiser leur priorité.

Si un conflit se produit parce qu’un utilisateur se voit attribuer plusieurs profils, Intune applique le profil avec la priorité la plus élevée.

Suppression de l’appareil de la gestion

Les clés de volume et de chiffrement créées pour gérer les données de travail sur l’appareil sont effacées lorsque l’appareil se désinscrit de Intune.

Étapes suivantes