Vue d’ensemble de l’inscription d’appareils Apple dans Microsoft Intune
L’inscription d’appareils Apple permet aux employés et aux étudiants d’inscrire des appareils personnels nouveaux et existants pour le travail ou l’école. Il déverrouille les fonctionnalités de gestion iOS/iPadOS essentielles pour vous dans le Centre d’administration Microsoft Intune, tout en protégeant les données personnelles des employés et des étudiants. Cet article fournit une vue d’ensemble des fonctionnalités et fonctionnalités d’inscription d’appareils Apple prises en charge par Microsoft Intune.
Inscription basée sur l’application ou le web
L’inscription d’appareil prend en charge une expérience d’inscription basée sur l’application et une expérience d’inscription basée sur le web. Dans le centre d’administration, les options d’inscription de votre appareil sont les suivantes :
- Inscription d’appareil auprès du portail d’entreprise
- Inscription d’appareils web
Créez un profil d’inscription dans le Centre d’administration pour sélectionner et configurer les types d’inscription. Accédez à Appareils>Par plateforme>iOS/iPadInscription>d’intégration des> appareils, puis sélectionnez Types d’inscription.
Conseil
Nous vous recommandons d’activer l’inscription web pour les appareils exécutant iOS/iPadOS 15 et versions ultérieures, car cela ne nécessite pas que les employés et les étudiants installent l’application Portail d’entreprise. La fonctionnalité de post-inscription reste la même qu’avec l’inscription basée sur l’application.
L’inscription web utilise l’inscription juste-à-temps (JIT) avec l’extension d’authentification unique (SSO) Apple pour faciliter l’inscription à Microsoft Entra dans les applications professionnelles de l’employé et réduire le nombre de fois qu’il doit s’authentifier. Pour activer l’inscription JIT dans les inscriptions, créez un profil de configuration d’appareil avec une stratégie d’extension d’application SSO. Vous n’êtes pas obligé d’utiliser l’inscription JIT avec l’inscription web, mais nous vous recommandons de l’utiliser pour rendre l’expérience d’inscription plus rapide et plus facile pour vos employés et étudiants.
Le tableau suivant fournit des détails sur l’application et l’inscription web.
Spécification | Inscription basée sur l’application | Inscription web |
---|---|---|
Version prise en charge | iOS/iPadOS 14 et versions ultérieures | iOS/iPadOS 15 et versions ultérieures |
BYOD et appareils personnels | ✔️ | ✔️ |
Appareil associé à un seul utilisateur | ✔️ | ✔️ |
Réinitialisation de l’appareil requise | ❌ | ❌ |
Inscription lancée par l’utilisateur de l’appareil | ✔️ | ✔️ |
Surveillance | ❌ | ❌ |
Inscription juste-à-temps | ❌ | ✔️ |
Applications requises | Application Portail d’entreprise Intune pour iOS Microsoft Authenticator |
Microsoft Authenticator |
Emplacement d’inscription | L’inscription basée sur l’application a lieu dans l’application Portail d’entreprise, Safari et l’application paramètres de l’appareil. | L’inscription web a lieu dans Safari et l’application paramètres de l’appareil. |
Paramètres pris en charge
Microsoft Intune prend en charge un sous-ensemble d’options de gestion des appareils pour les appareils inscrits via l’inscription d’appareils Apple. Si un profil de configuration préexistant est appliqué à un appareil, seuls les paramètres pris en charge par l’inscription d’appareils Apple prennent effet.
Expérience utilisateur
Les employés et les étudiants peuvent accéder aux options de gestion de leurs appareils personnels dans l’application Portail d’entreprise Intune ou sur le site web portail d’entreprise. Les actions prises en charge sont les suivantes :
- Renommer
- Supprimer
- Verrouiller à distance
- Vérifier l’état
Remarque
L’action de changement de nom disponible pour les utilisateurs de l’appareil modifie le nom d’affichage dans portail d’entreprise. Il ne renomme pas l’appareil dans le Centre d’administration Microsoft Intune.
Pour plus d’informations sur la façon dont les employés et les étudiants peuvent accéder à ces actions dans la version web, consultez Utilisation du site web portail d’entreprise Intune.
Certificats
Ce type d’inscription prend en charge le protocole ACME (Automated Certificate Management Environment). Lorsque de nouveaux appareils s’inscrivent, le profil de gestion d’Intune reçoit un certificat ACME. Le protocole ACME offre une meilleure protection que le protocole SCEP contre l’émission de certificats non autorisés par le biais de mécanismes de validation robustes et de processus automatisés, ce qui permet de réduire les erreurs dans la gestion des certificats.
Les appareils déjà inscrits n’obtiennent pas de certificat ACME, sauf s’ils s’inscrivent à nouveau dans Microsoft Intune. ACME est pris en charge sur les appareils exécutant :
iOS 16.0 ou version ultérieure
iPadOS 16.1 ou version ultérieure
Problèmes connus et conseils
L’inscription Intune avec l’inscription d’appareils Apple présente les problèmes connus et limitations suivants.
En raison des restrictions d’Apple, les utilisateurs d’appareils qui effectuent l’inscription d’appareils sur le web doivent télécharger le profil de gestion dans Safari.
Tout comme l’inscription au portail d’entreprise, une fois le profil de gestion téléchargé, les utilisateurs disposent d’un délai limité pour accéder à l’application Paramètres et installer le profil. S’ils attendent trop longtemps, ils doivent télécharger à nouveau le profil de gestion pour continuer.
Les utilisateurs d’appareils peuvent ne pas pouvoir accéder aux applications professionnelles s’ils essaient de se connecter sur leur appareil nouvellement inscrit alors que Microsoft Authenticator tente toujours de se déployer. Les utilisateurs doivent attendre quelques minutes pendant qu’Authenticator rattrape le service Intune, puis réessayer de se connecter à leur application professionnelle.
L’inscription d’appareil basée sur le web peut être utilisée sans inscription JIT. Nous vous recommandons d’utiliser la version web du Portail d’entreprise au lieu de Portail d’entreprise pour iOS afin de déployer des applications sur l’appareil. Si vous envisagez d’utiliser l’application Portail d’entreprise pour le déploiement d’applications, MS Authenticator et la stratégie d’extension SSO doivent être envoyés à l’appareil après l’inscription web.
Il existe un problème connu avec l’inscription web et l’inscription JIT qui empêche l’application Portail d’entreprise de reconnaître les appareils inscrits. Lorsqu’un utilisateur tente de se connecter au Portail d’entreprise pour iOS sur un appareil qui n’a pas la stratégie d’extension d’authentification unique, le Portail d’entreprise ne peut pas déterminer que l’appareil a été inscrit. Nous travaillons activement à la résolution de ce problème. Pour éviter ce problème, nous vous recommandons de déployer la stratégie d’extension SSO sur l’inscription des appareils. Ou, comme solution de contournement temporaire, vous pouvez déployer un clip web pour la version web du portail d’entreprise, comme décrit sous Meilleures pratiques pour l’inscription web.
Étapes suivantes
Choisissez la méthode d’inscription utilisateur que vous souhaitez utiliser pour inscrire des appareils, puis créez un profil d’inscription. Pour plus d’informations sur l’activation de l’inscription web dans le Centre d’administration Microsoft Intune, consultez Configurer l’inscription web.
Pour plus d’informations sur les fonctionnalités et fonctionnalités d’inscription des appareils Apple, consultez Inscription des appareils et gestion des appareils mobiles sur le site web du support Apple.