Admin IT PME : Enrôler Windows, iOS et Android dans Intune
La direction d'Argos Consulting vient de valider la migration vers Intune. Tu as maintenant la licence Business Premium et les portails configurés. Il te reste à décider comment inscrire les 72 postes Windows, les 12 iPhones des commerciaux et les quelques appareils Android des stagiaires. BYOD ou corporate ? Autopilot ou manuel ? Ce lab t'aide à choisir la bonne méthode selon le contexte.
Avant de choisir une méthode d'inscription, tu dois définir le type de propriété de l'appareil. C'est ce qui détermine le niveau de contrôle possible et les politiques applicables.
L'employé utilise son propre smartphone ou PC. Intune ne peut gérer que les apps pro : pas le device entier (MAM recommandé).
L'entreprise possède le device. Intune peut le contrôler intégralement : config, wipe, restrictions complètes.
Appareils gérés simultanément par SCCM/ConfigMgr et Intune. Transition progressive vers le cloud.
Réponds aux questions pour trouver la méthode d'inscription recommandée pour ton contexte.
Intune propose 4 méthodes pour Windows. Clique sur les onglets pour explorer chaque approche.
Windows Autopilot utilise le Windows préinstallé par l'OEM. Aucun réimage, aucune image custom. L'appareil se configure automatiquement lors de la première connexion (OOBE).
3 modes principaux (v1) :
L'utilisateur allume le PC, entre ses identifiants pro → Entra Join + enrollment Intune automatique. Le plus courant pour les PME cloud-only.
Aucune interaction utilisateur. Le device se configure tout seul. Idéal pour kiosques et appareils partagés.
L'IT ou le revendeur pré-provisionne le device en avance (apps, configs). L'utilisateur reçoit un PC déjà 80% configuré → OOBE très rapide.
L'auto-enrollment permet d'inscrire automatiquement dans Intune les appareils qui rejoignent Entra ID. Deux scénarios :
Quand un device rejoint Entra ID → inscription MDM automatique dans Intune. Le device est géré intégralement.
Device "enregistré" dans Entra (pas joint). Seul le compte pro est managé (BYOD). Le device physique n'est pas contrôlé par Intune.
L'utilisateur va dans Paramètres → Comptes → Accès Professionnel ou Scolaire → Connecter et entre son email pro. Deux chemins :
Device "Entra Registered" → marqué personnel. Seul le compte pro est géré par Intune. L'utilisateur garde le contrôle du PC.
Device "Entra Joined" → marqué corporate. Intune gère le device intégralement. À utiliser si l'employé accepte une gestion complète de son PC perso.
Si les postes sont déjà joints au domaine AD on-premise ET inscrits dans Entra ID (Hybrid Join), une GPO peut déclencher l'enrollment MDM automatiquement pour tous les postes du parc :
L'utilisateur télécharge l'app Company Portal sur l'App Store, se connecte avec son compte pro, suit le wizard d'inscription. Rapide, autonome. Le device est marqué "personnel" dans Intune.
Les iPhones sont achetés via Apple Business Manager (ABM). Intune les reçoit automatiquement. L'utilisateur allume le téléphone → inscription automatique supervisée, sans manipulation admin. Idéal pour les flottes.
Connexion USB directe entre un Mac et l'iPhone. Inscription manuelle pour de petits volumes ou des devices non achetés via ABM. Plus rare en entreprise.
Android Enterprise propose plusieurs modes selon le niveau de propriété et de contrôle. Clique sur chaque mode pour les détails.
Cloisonnement pro/perso sur l'appareil personnel.
Contrôle total : appareil corporate, un seul utilisateur.
Kiosque, tablette partagée, appareil mono-usage.
Corporate avec profil perso autorisé pour l'utilisateur.
🔄 Factory reset requis selon la plateforme et le mode
| Plateforme / Mode | Factory reset requis ? |
|---|---|
| Windows (tous modes) | Non |
| iOS/iPadOS corporate | Oui |
| Android Work Profile BYOD | Non |
| Android Fully Managed (COBO) | Oui |
| Android Dedicated (COSU) | Oui |
| Android COPE | Oui |
| macOS corporate | Oui |
| Linux | Non |
Le Company Portal est l'app que l'utilisateur voit. Simule ci-dessous une inscription BYOD Windows via Company Portal.
Entrez votre adresse email professionnelle pour commencer l'inscription de cet appareil.
Votre identité a été vérifiée via Microsoft Authenticator. L'appareil va maintenant être enregistré dans Microsoft Entra ID.
Un certificat MDM est en cours d'installation. Cela permet à votre organisation de gérer cet appareil selon sa politique de sécurité.
Préparation…
Intune applique les profils de configuration assignés à votre compte :
Votre appareil est désormais géré par Argos Consulting via Microsoft Intune. Vous avez accès aux ressources de l'entreprise.
Qu'installe concrètement l'inscription (enrollment) Intune sur un appareil ?
Chez Argos Consulting, tu dois inscrire 12 iPhones d'entreprise achetés via Apple Business Manager. Quelle méthode est la plus adaptée ?
Un stagiaire veut utiliser son Android personnel pour accéder à Teams et Outlook pro. Quel mode Android Enterprise respecte sa vie privée tout en protégeant les données ?
Quel prérequis est OBLIGATOIRE avant d'inscrire tout appareil iOS ou macOS dans Intune ?
Argos veut déployer Windows Autopilot User-Driven pour ses 72 nouveaux postes. Quel prérequis de licence est indispensable (en plus d'Intune Plan 1) ?
Argos veut déployer 5 tablettes Android en mode kiosque dans la salle d'attente (un seul utilisateur générique, pas de compte nominatif). Quel mode Android Enterprise est le plus adapté ?