Exporter (0) Imprimer
Développer tout
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Mise en route de la gestion des périphériques mobiles à l'aide de Windows Intune : guide de procédure pas à pas

Mis à jour: janvier 2014

Chaque année, davantage d'employés utilisent leurs périphériques mobiles au travail. Cette tendance est appelée Apportez votre propre appareil (AVPA). Les entreprises qui choisissent la solution AVPA peuvent fournir une adresse de messagerie et gérer les applications mobiles afin de laisser les employés effectuer leurs tâches professionnelles sur leurs périphériques personnels. Avec Windows Intune, les sociétés contrôlent les personnes qui peuvent inscrire un périphérique mobile ainsi que celles qui peuvent accéder aux applications et aux données de la société. Cette procédure pas à pas va vous permettre de configurer Windows Intune afin que les utilisateurs puissent inscrire leurs périphériques Android, iOS, Windows Phone 8, Windows RT, Windows RT 8.1 et Windows 8.1. Pour plus d'informations sur ce que vous pouvez gérer, voir Mobile Device Management Capabilities in Windows Intune.

Ce document suppose que vous possédez un abonnement à Windows Intune et prévoyez d'utiliser la console Windows Intune pour gérer des péiphériques mobiles.

Vous apprendrez :

  • Comment configurer Windows Intune pour l'inscription d'un périphérique mobile.

  • Comment inscrire des périphériques mobiles.

Obtenir de l'aide d'autres personnes ou envoyer des commentaires

Si vous avez des questions ou des commentaires concernant le contenu de ce document, vous pouvez déposer un message sur les Forums sur Windows Intune.

Procédure pas à pas

Conditions préalables

Avant que les utilisateurs puissent inscrire leurs périphériques, ils doivent exécuter des étapes en dehors de la console Windows Intune. Chaque plate-forme mobile possède ses propres dépendances externes à configurer ; les sections suivantes incluent des informations sur les dépendances externes.

Dépendances externes pour l'inscription des périphériques Windows Phone 8

Pour gérer les périphériques Windows Phone 8, vous devez déployer l'application Windows Phone 8 du portail d'entreprise sur les périphériques. L'application du portail d'entreprise doit être signé par code avec un certificat approuvé par les périphériques Windows Phone 8. Les étapes suivantes vous aideront à obtenir les certificats requis et à signer l'application du portail d'entreprise. Vous aurez besoin d'un compte du Centre de développement Windows Phone, puis vous devrez acheter un certificat Symantec.

  1. Pour rejoindre le Centre de développement Windows Phone, consultez Windows Phone Dev Center. Vous devez utiliser un compte d'entreprise.

  2. Pour trouver votre identifiant Symantec, cliquez sur Tableau de bord dans le Centre de développement Windows Phone et cherchez l'identifiant numérique sous Symantec Id.

  3. Achetez un certificat sur le Site Web de Symantec à l'aide de votre identifiant Symantec.

  4. Après avoir acheté le certificat, l'approbateur d'entreprise que vous avez désigné dans votre compte de développeur Windows Phone recevra un e-mail lui demandant d'approuver la demande de certificat. Une fois la demande approuvée, vous recevrez un e-mail contenant les instructions d'importation des certificats.

  5. Lisez attentivement les instructions de cet e-mail et importez les certificats.

  6. Pour vérifier que les certificats ont été importés correctement, accédez au composant logiciel enfichable Certificats, cliquez avec le bouton droit sur Certificats et sélectionnez Rechercher des certificats. Dans le champ Contient, indiquez « Symantec » et cliquez sur Rechercher. Les certificats que vous avez importés doivent être répertoriés parmi les résultats.

    Recherche de certificat

  7. Après avoir vérifié que les certificats ont été importés, vous pouvez exporter le fichier .pfx pour pouvoir vous connecter au portail d'entreprise. À l'aide des résultats de l'étape précédente, vous devez sélectionner le certificat Symantec avec le Rôle prévu « de signature de code ». Ensuite, cliquez avec le bouton droit sur le certificat de signature de code et sélectionnez Exporter.

    Exportation du certificat

    Dans l'Assistant Exportation de certificat, sélectionnez Oui, exportez la clé privée et cliquez sur Suivant. Sélectionnez Informations personnelles Exchange –PKCS #12 (.PFX) et cochez Inclure tous les certificats du chemin d'accès de certification si possible. Terminez l'Assistant. Pour plus d'informations, consultez Export a Certificate with the Private Key (Exporter un certificat avec la clé privée).

  8. Téléchargez l'application du portail d'entreprise Windows Phone 8.

  9. Toutefois, avant que l'application du portail d'entreprise puisse être déployée, elle doit être signée par une autorité de certification qui est approuvée par les périphériques Windows Phone 8. Utilisez l'application XAPSignTool fournie avec le SDK Windows Phone 8 pour vous connecter au portail d'entreprise avec le fichier .pfx que vous avez créé à partir du certificat Symantec. Pour plus d'informations, voir How to sign a company app by using XapSignTool (Se connecter à une application d'entreprise à l'aide de XapSignTool)

Dès que vous êtes connecté au portail d'entreprise, vous êtes prêt à passer à l'étape suivante. Vous allez utiliser l'application du portail d'entreprise et le certificat signés à l'étape 2 de cette procédure pas à pas.

Dépendances externes pour l'inscription des périphériques Windows

Les dépendances externes pour Windows RT, Windows RT 8.1 et Windows 8.1 sont nécessaires uniquement pour la gestion des applications. Si vous n'envisagez pas de gestion d'application, vous pouvez ignorer cette section. Si vous envisagez de gérer l'application sur un périphérique Windows RT, procédez comme suit :

  1. Obtenez les clés de chargement de version test. Avant de pouvoir charger des versions test d'applications métier sur Windows RT, vous devez obtenir et activer des clés de chargement de version test de Microsoft. Pour plus d'informations sur les clés d'activation de produit pour le chargement de version test, consultez Microsoft Volume Licensing (Licence en volume Microsoft).

  2. Signez toutes les applications. Pour que les applications dont les versions test ont été chargées soient exécutées sur Windows RT, vous devez utiliser un certificat pour signer toutes les applications. Vous pouvez utiliser un certificat tiers ou la propre autorité de certification de votre entreprise pour signer les applications.

Vous êtes maintenant prêt à passer à l'étape suivante de la procédure pas à pas.

Dépendances externes pour l'inscription de périphériques iOS

Pour inscrire des périphériques iOS, vous devez suivre ces étapes afin d'obtenir un certificat des services de notifications Push Apple qui active Windows Intune pour communiquer de manière sécurisée avec les services de notifications Push Apple.

  1. Téléchargez une demande de signature de certificat à partir de Windows Intune. Cette demande de signature de certificat vous permet de demander à l'autorité de certification Apple un certificat des services de notification Push Apple.

  2. Demandez un certificat des services de notification Push Apple à partir du site Web d'Apple.

Pour télécharger une demande de signature de certificat à partir de Windows Intune

  1. Dans la Console Administrateur Windows Intune, cliquez sur Administration, cliquez sur Installation de la gestion des périphériques mobiles, puis cliquez sur iOS. Cliquez sur le lien pour Télécharger un certificat APNs.

    iOS demande un certificat

  2. Cliquez sur Télécharger la demande de certificat APNs. Lorsque la boîte de dialogue Enregistrer sous s'ouvre, enregistrez le fichier CSR (Certificate Signing Request). Vous utiliserez le fichier CSR pour demander un certificat APNs dans la procédure suivante.

Pour demander un certificat des services de notifications Push Apple

  1. Connectez-vous à Apple Push Certificates Portal (Portail des certificats Push Apple.

  2. Connectez-vous à l'aide de vos informations d'identification d'entreprise et terminez l'Assistant en téléchargeant la demande de signature de certificat que vous avez téléchargée lors de la procédure précédente.

    noteRemarque
    Veillez à utiliser un compte société pour obtenir le certificat des services de notification Push Apple. À l'avenir, lorsque vous retournez sur le site pour renouveler le certificat, veillez à utiliser le même compte.

    ImportantImportant
    Si vous utilisez Internet Explorer pour télécharger le certificat APNs, vous recevrez un message d'erreur indiquant que le fichier n'est pas valide lorsque vous essayez de le télécharger dans la Console Administrateur Windows Intune. Pour pouvoir télécharger le fichier correctement avec Internet Explorer :

    1. Après avoir créé le certificat et été invité à enregistrer ou ouvrir le fichier, cliquez sur Annuler.

    2. Déconnectez-vous du portail Apple Push Certificates et reconnectez-vous.

    3. Sur la page Certificats pour serveurs tiers, téléchargez le dernier certificat APNs créé.

    4. Dans la Console Administrateur Windows Intune, cliquez sur Télécharger le certificat APNs et accédez au fichier MDM_Microsoft_Corporation_Certificate.pem que vous avez téléchargé précédemment.

    Il est recommandé d'entrer votre ID Apple lorsque vous y êtes invité. Cela vous permet de conserver l'ID Apple que vous avez utilisé pour créer le certificat dans Windows Intune, de sorte que lors du renouvellement annuel, Windows Intune puisse vous rappeler l'ID Apple que vous avez utilisé.

Dès que vous avez obtenu le certificat APNs, vous avez rempli les conditions préalables pour la gestion des périphériques iOS. À l'étape 2 de cette procédure pas à pas, vous allez utiliser le certificat APNs pour configurer la gestion iOS.

Dépendances externes pour l'inscription d'appareils Android

Pour Windows Intune, les utilisateurs doivent télécharger l'application Portail d'entreprise Android à partir de Google Play, ce qui leur permettra d'inscrire leurs appareils Android pour la gestion directe.

Créer un alias DNS

La création d'un alias DNS (type d'enregistrement CNAME) est facultative pour toutes les plateformes de périphériques, à l'exception de Windows 8.1 et Windows RT 8.1. L'alias DNS simplifie l'inscription de leurs périphériques par les utilisateurs car ils ne doivent pas indiquer le nom du serveur au cours de l'inscription. Vous devez configurer un enregistrement CNAME en DNS qui redirige EnterpriseEnrollment.<nom de domaine de l'entreprise>.com vers manage.microsoft.com. Par exemple, si le nom de votre entreprise est Contoso, vous devez créer un enregistrement CNAME dans DNS qui redirige EnterpriseEnrollment.contoso.com vers manage.microsoft.com.

  1. Vérifiez votre domaine dans le Portail de compte Windows Intune.

  2. Créez un enregistrement de ressource CNAME pour le domaine vérifié dans le DNS public. Cela permet aux utilisateurs d'inscrire leurs périphériques sans spécifier manuellement l'adresse du serveur d'inscription Windows Intune. S'il existe plusieurs domaines vérifiés, vous devez créer un enregistrement CNAME pour chaque domaine. L'enregistrement de ressources CNAME doit contenir les informations suivantes :

    • Nom d'alias : enterpriseenrollment

    • Nom de domaine complet (FQDN) pour l'hôte DNS cible : manage.microsoft.com

    Pour obtenir des informations sur la création d'un enregistrement de ressource CNAME, voir Ajouter un enregistrement de ressource alias (CNAME) à une zone.

Étape 1 : Définir l'autorité de gestion des périphériques mobiles pour Windows Intune

Vous devez d'abord déterminer si vous allez utilise la console Windows Intune pour gérer les périphériques mobiles. Vous pouvez également utiliser la console Configuration Manager.

ImportantImportant
Ce paramètre ne pourra pas être modifié à l'avenir donc vous devez bien réfléchir à la console que vous allez utiliser pour gérer vos périphériques mobiles.

Pour définir l'autorité de gestion des périphériques mobiles pour Windows Intune

  1. Ouvrez la Console Administrateur Windows Intune.

  2. Dans le volet de raccourcis de l'espace de travail, cliquez sur l'icône Administration.

  3. Dans le volet de navigation, cliquez sur Installation de la gestion des périphériques mobiles.

  4. Dans la liste Tâches de la page Vue d'ensemble de la stratégie, cliquez sur Définir l'autorité de gestion des périphériques mobiles.

    Autorité de gestion

  5. La boîte de dialogue Définir l'autorité MDM s'ouvre. Vous ne pourrez pas modifier ce choix ultérieurement. Par conséquent, si vous prévoyez d'utiliser la console Windows Intune pour gérer des périphériques mobiles à l'avenir, cochez la case et cliquez sur Oui si vous voulez utiliser Windows Intune pour gérer des périphériques mobiles.

    Avertissement de l'autorité de gestion

Une fois que vous avez défini Windows Intune comme autorité de gestion des périphériques mobiles, vous pouvez configurer Windows Intune pour la gestion directe des périphériques mobiles.

Étape 2 : Configurer la gestion directe pour les périphériques mobiles

Vous devez activer la plateforme de chaque périphérique mobile pour que les utilisateurs puissent inscrire leurs périphériques.

Configurer la gestion directe pour Windows Phone 8

Avant de configurer la gestion directe pour Windows Phone 8, vous devez avoir rempli les Conditions préalables. À ce stade, l'application du portail d'entreprise Windows Phone 8 doit être signée avec votre certificat Symantec.

Pour configurer la gestion directe pour Windows Phone 8

  1. Ouvrez la Console Administrateur Windows Intune.

  2. Dans le volet de raccourcis de l'espace de travail, cliquez sur l'icône Administration.

  3. Dans le volet de navigation, sous Gestion des périphériques mobiles cliquez sur Windows Phone 8.

  4. Sous Étape 1 : adresse du serveur d'inscription, tapez le nom du domaine vérifié, puis cliquez sur Auto-détection de test.

  5. Cliquez sur Télécharger le fichier d'application signé et connectez-vous à l'Assistant de l'éditeur de logiciel Windows Intune.

  6. Dans la page Installation du logiciel pour Spécifier l'emplacement des fichiers d'installation du logiciel, accédez à l'application du portail d'entreprise Windows Phone 8 signée que vous avez générée lorsque vous avez rempli les conditions préalables.

  7. Ajoutez le fichier .pfx que vous avez exporté dans les conditions préalables de Windows Phone 8 au certificat de signature de code et créez un mot de passe pour le certificat.

  8. Dans la page Description du logiciel, remplissez les champs et gardez à l'esprit que les utilisateurs verront ces informations sur leurs périphériques.

  9. Terminez l'Assistant.

Le portail d'entreprise peut désormais être déployé automatiquement sur tous les utilisateurs qui s'inscrivent.

Configurer la gestion directe pour les périphériques Windows

Si vous planifiez de gérer les applications pour Windows RT, Windows® RT 8.1 et Windows 8.1, vous devrez obtenir les clés de déploiement et obtenir un certificat de signature de code pour les applications. Pour plus d'informations, voir les Conditions préalables

Pour configurer la gestion directe pour les périphériques Windows

  1. Ouvrez la Console Administrateur Windows Intune.

  2. Dans le volet de raccourcis de l'espace de travail, cliquez sur l'icône Administration.

  3. Dans le volet de navigation, sous Gestion des périphériques mobiles, cliquez sur Windows.

  4. Sous Étape 1 : adresse du serveur d'inscription, tapez le nom du domaine vérifié, puis cliquez sur Auto-détection de test.

Si vous envisagez de charger des versions test d'applications, vous devez ajouter les clés de chargement de version test. Bien qu'il ne soit pas nécessaire de faire certifier par Windows Store ou d'installer via Windows Store les applications dont la version test est chargée, celles-ci ne peuvent être installées que sur des périphériques compatibles avec le chargement de versions test. Pour activer un périphérique Windows pour le chargement de versions tests, vous devez d'abord obtenir des clés d'activation de produit pour le chargement de versions tests. Pour plus d'informations sur l'obtention de clés d'activation de produit pour le chargement de versions tests, consultez Microsoft Volume Licensing (Licence en volume Microsoft). Après avoir obtenu des clés d'activation de produit pour le chargement de versions tests, exécutez ces étapes dans la Console Administrateur Windows Intune pour ajouter les clés :

Ajouter des clés de chargement de version test

  1. Sur la page Installation de la gestion des périphériques mobiles pour Windows, sous Étape 2 : ajoutez des clés de déploiement (sideloading), cliquez sur Ajouter une clé de déploiement (sideloading).

  2. Dans la boîte de dialogue Ajouter une clé de chargement de version test, entrez un nom, la clé d'activation de produit pour le chargement de versions test, le nombre d'activations totales et éventuellement une description, puis cliquez sur OK.

Pour distribuer des applications Line of Business à des utilisateurs Windows, vous devez également vous assurer que les applications sont signées avec une autorité de certification approuvée par les périphériques des utilisateurs. Vous pouvez obtenir un certificat public non Microsoft ou utiliser un certificat de signature de code à partir de l'autorité de certification de votre organisation. Pour plus d'informations, consultez Acquire a Code Signing Certificate (Acquérir un certificat de signature de code). Si vous utilisez un certificat de signature de code à partir de l'autorité de certification de votre organisation, vous devez télécharger un certificat de signature de code vers Windows Intune pour qu'il puisse être distribué vers des périphériques Windows :

noteRemarque
Windows Intune conserve uniquement une copie du certificat de signature de code. Vous ne pouvez pas désinstaller un certificat de signature de code installé précédemment par le biais de Windows Intune.

Pour télécharger un certificat de signature de code, exécutez ces étapes dans la Console Administrateur Windows Intune :

  1. Sur la page Installation de la gestion des périphériques mobiles Windows RT, sous Étape 3 : téléchargez un certificat de signature de code (facultatif), cliquez sur Modifier le certificat de signature de code.

  2. Dans la boîte de dialogue Télécharger un certificat de signature de code, cliquez sur Parcourir, spécifiez le certificat de signature de code à utiliser, puis cliquez sur Télécharger.

Configurer la gestion directe pour iOS

Avant de configurer la gestion directe pour iOS, vous devez avoir rempli les Conditions préalables. À ce stade, vous devez disposer du certificat APNs d'Apple.

Pour configurer la gestion directe pour iOS

  1. Dans la console d'administration de Windows Intune, cliquez sur Administration, cliquez sur Installation de la gestion des périphériques mobiles, puis cliquez sur iOS.

    iOS télécharge le certificat APN

  2. Cliquez sur le lien pour Télécharger un certificat APNs et sélectionnez le certificat APNs que vous avez téléchargé dans le cadre des conditions préalables iOS.

    noteRemarque
    Si vous utilisez Internet Explorer pour télécharger le certificat APNs, vous recevrez un message d'erreur indiquant que le fichier n'est pas valide lorsque vous essayez de le télécharger dans la Console Administrateur Windows Intune. Pour pouvoir télécharger le fichier correctement avec Internet Explorer :

    1. Après avoir créé le certificat et été invité à enregistrer ou ouvrir le fichier, cliquez sur Annuler.

    2. Déconnectez-vous du portail Apple Push Certificates et reconnectez-vous.

    3. Sur la page Certificats pour serveurs tiers, téléchargez le dernier certificat APNs créé.

    4. Dans la Console Administrateur Windows Intune, cliquez sur Télécharger le certificat APNs et accédez au fichier MDM_Microsoft_Corporation_Certificate.pem que vous avez téléchargé précédemment.

  3. Il est recommandé d'entrer votre ID Apple lorsque vous y êtes invité. Cela vous permet de conserver l'ID Apple que vous avez utilisé pour créer le certificat dans Windows Intune, de sorte que lors du renouvellement annuel, Windows Intune puisse vous rappeler l'ID Apple que vous avez utilisé.

Après avoir configuré la gestion directe des périphériques mobiles, vous pouvez passer à l'étape 3.

Étape 3 : Configurer les utilisateurs pour l'inscription de périphériques

Avant que les utilisateurs puissent inscrire leurs périphériques, ils doivent être membres du groupe d'utilisateurs Windows Intune.

Pour gérer les périphériques mobiles des utilisateurs, vous devez d'abord configurer les utilisateurs dans Windows Intune. Le processus de configuration définit les propriétaires de périphérique en tant qu'utilisateurs gérés dans Windows Intune. Une fois la configuration terminée, les utilisateurs apparaissent et peuvent être gérés dans la Console Administrateur Windows Intune. Pour configurer les utilisateurs, effectuez l'une des opérations suivantes :

  • Si les services de domaine Active Directory (AD DS) sont présents dans votre environnement : vous pouvez configurer la synchronisation Active Directory afin que vos utilisateurs locaux et groupes de sécurité soient synchronisés sur Windows Azure Active Directory et puissent apparaître dans la Console Administrateur Windows Intune. Pour configurer la synchronisation Active Directory, vous devez configurer l'outil de synchronisation d'annuaires Microsoft. Lorsque vous configurez l'outil de synchronisation d'annuaires Microsoft, l'outil remplit le Portail de compte Windows Intune avec des utilisateurs et groupes de sécurité synchronisés et il permet à Windows Intune de récupérer des informations utilisateur pour les utilisateurs de périphériques mobiles.

    ImportantImportant
    Pour être certain que votre infrastructure de services de domaine Active Directory est correctement préparée pour Windows Intune, il est fortement recommandé de consulter Programme de synchronisation d'annuaire.

    Après avoir synchronisé vos utilisateurs locaux et groupes de sécurité avec Windows Azure Active Directory, vous devez activer les utilisateurs synchronisés et leur attribuer une appartenance au groupe d'utilisateurs Windows Intune pour les configurer dans Windows Intune. Vous n'avez pas besoin d'activer les groupes de sécurité synchronisés. Pour plus d'informations, consultez la section « Ajout d'utilisateurs et de groupes de sécurité à Windows Intune » dans le Guide de mise en route de Windows Intune.

  • Si les services AD DS ne sont pas dans votre environnement : vous pouvez configurer des utilisateurs dans Windows Intune en ajoutant manuellement les utilisateurs au Portail de compte Windows Intune.

Pour ajouter manuellement des utilisateurs sur le portail du compte Windows Intune

  1. Ouvrez le portail du compte Windows Intune.

  2. Dans l’en-tête, cliquez sur Administrateur.

  3. Dans le volet gauche, sous Gestion, cliquez sur Utilisateurs.

  4. Dans la page Utilisateurs, cliquez sur Nouveau, puis sur Utilisateur.

  5. Dans la page Détails, complétez les informations de l’utilisateur. Pour ajouter des informations facultatives sur l’utilisateur, telles que sa fonction ou son service, cliquez sur la flèche en regard de Détails supplémentaires, puis cliquez sur Suivant.

  6. Dans la page Paramètres attribuez à l’utilisateur le rôle d’administrateur en sélectionnant Oui, puis en choisissant un rôle d’administrateur dans la liste.

  7. Sous Définir l’emplacement de l’utilisateur, sélectionnez le bureau de l’utilisateur, puis cliquez sur Suivant.

  8. Dans la page Groupe, sous le groupe d'utilisateurs Windows Intune, assurez-vous que le nom de l'utilisateur est sélectionné.

  9. Dans la page Envoyer des résultats par courrier électronique, sélectionnez Envoyer un courrier électronique pour vous envoyer ainsi qu'aux destinataires de votre choix un nom d’utilisateur et un mot de passe temporaire, que Windows Intune crée automatiquement pour l’utilisateur récemment créé. Entrez les adresses de messagerie en les séparant par des points-virgules (;), puis cliquez sur Créer. Vous pouvez entrer cinq adresses de messagerie au maximum.

  10. Le nouveau nom d'utilisateur et un mot de passe temporaire s’affichent dans la page Résultats. Après avoir examiné les résultats, cliquez sur Terminer.

Après avoir configuré les utilisateurs pour l'inscription des périphériques, vous pouvez passer à l'étape suivante.

Étape 4 : Inscrire des périphériques

L'inscription établit une relation entre l'utilisateur, le périphérique et le service Windows Intune. Les utilisateurs inscrivent leurs propres périphériques mobiles. Les sections suivantes décrivent l'inscription pour Windows Phone 8, Windows RT et iOS.

noteRemarque
Si votre abonnement à Windows Intune est sur le point d'expirer, vous devez annuler l'inscription de tous les périphériques afin de vous assurer que le contenu de la société est supprimé des périphériques.

Inscription de Windows Phone 8

Pour Windows Phone 8, les utilisateurs commencent l'inscription à partir du périphérique Windows Phone 8 en accédant aux paramètres système et en sélectionnant les applications d'entreprise. Le processus d'inscription est le suivant :

  1. Les utilisateurs inscrivent leurs propres périphériques mobiles. Les utilisateurs sont invités à fournir leurs informations d'identification. Lorsque l'authentification réussit, Windows Intune établit une relation entre l'utilisateur et le périphérique Windows Phone 8.

    WarningAvertissement
    Si vous n'avez pas configuré l'alias DNS, comme décrit dans les conditions préalables, les utilisateurs sont invités à fournir l'adresse du serveur lors de l'inscription. L'adresse du serveur est enterpriseenrollment.manage.microsoft.com.

  2. Un certificat est installé sur le périphérique pour l'authentification entre le périphérique et le service Windows Intune.

  3. Les utilisateurs doivent sélectionner Installer l'application ou le hub d'entreprise pour permettre à leurs périphériques d'être gérés.

    ImportantImportant
    Si les utilisateurs ne sélectionnent pas cette option, ils ne peuvent pas télécharger le portail d'entreprise. Si le portail d'entreprise Windows Phone 8 n'est pas installé lors de l'inscription ou si les utilisateurs le désinstallent, ils doivent mettre leur périphérique mobile hors service puis le réinscrire. Vous pouvez rendre le fichier du portail d'entreprise disponible en envoyant aux utilisateurs un lien dans un e-mail.

  4. Dès que le portail d'entreprise est installé sur le périphérique, l'inventaire est effectué ; les paramètres de gestion sont appliqués et les utilisateurs peuvent alors accéder à leurs applications métier disponibles.

Inscription sur Windows RT, Windows RT 8.1 et Windows 8.1

Pour Windows RT, utilisateurs démarrent l'inscription à partir du périphérique Windows RT. Le processus d'inscription est le suivant :

  1. Sur le périphérique Windows RT, les utilisateurs sélectionnent Démarrer, et tapent Configuration du système, puis ils ouvrent la boîte de dialogue Applications de l’entreprise.

    WarningAvertissement
    Si vous n'avez pas configuré l'alias DNS, comme décrit dans les conditions préalables, les utilisateurs sont invités à fournir l'adresse du serveur lors de l'inscription. L'adresse du serveur est enterpriseenrollment.manage.microsoft.com.

  2. Les utilisateurs entrent leurs informations d'identification de la société et sont authentifiés. Une relation entre l'utilisateur, le périphérique Windows RT et le service Windows Intune est établie.

  3. Windows Intune collecte l'inventaire et applique les paramètres de gestion. Les utilisateurs peuvent désormais accéder aux applications métiers et aux liens directs vers le magasin d'applications via le portail d'entreprise.

Pour Windows RT 8.1, l'utilisateur s'inscrit via le périphérique.

  1. Sur le périphérique Windows RT 8.1, l'utilisateur sélectionne Paramètres, clique sur Paramètres du PC, sur Réseau, puis sur Espace de travail.

  2. L'utilisateur saisit son ID utilisateur.

  3. L'utilisateur clique sur Activer et fournit son mot de passe.

  4. L'utilisateur accepte l'étape de la boîte de dialogue Autoriser les applications et services de l'administrateur informatique et clique sur Activer.

Inscription iOS

Pour iOS, l'inscription est la suivante :

Les utilisateurs peuvent inscrire des périphériques iOS à l'aide de l'application Portail d'entreprise iOS, Windows Intune Entreprise Portal, disponible dans l'App store. L'application Portail d'entreprise peut être installée sur les périphériques iOS qui exécutent iOS 6 ou une version ultérieure.

  1. Les utilisateurs peuvent s'inscrire en indiquant leurs informations d'identification à l'adresse m.manage.microsoft.com. Dès que l'authentification est réussie, la relation est établie entre l'utilisateur, le périphérique iOS et le service Windows Intune.

  2. Dans la page Applications d'entreprise, cliquez sur Installer. À l'invite Installer un profil, cliquez sur Installer maintenant.

  3. Windows Intune collecte l'inventaire et applique les paramètres de gestion. L'utilisateur peuvent désormais accéder aux applications métiers et aux liens directs vers le magasin d'applications via le portail d'entreprise.

Une fois que les utilisateurs peuvent inscrire leurs périphériques, vous pouvez passer aux étapes suivantes.

Inscription sur Android

Pour Windows Intune, les utilisateurs peuvent inscrire leurs appareils Android en téléchargeant l'application Portail d'entreprise Android, Windows Intune Company Portal, disponible sur Google Play. Après avoir téléchargé l'application Portail d'entreprise Android sur son appareil, l'utilisateur doit s'inscrire à l'aide du portail d'entreprise. Une fois l'inscription terminée, vous pouvez gérer les paramètres de compatibilité, réinitialiser ou supprimer des appareils Android, déployer des applications et effectuer l'inventaire du matériel et des logiciels.

Étapes suivantes

Vous êtes maintenant prêt à gérer les périphériques mobiles. Dans le tableau qui suit, nous avons inclus des liens vers les tâches courantes que vous utiliserez pour gérer des périphériques.

 

Action Plus d'informations

Gérer les appareils mobiles en utilisant la mise hors service, la réinitialisation, le verrouillage ou la réinitialisation du code d'accès.

Avec Windows Intune, protégez vos données à l'aide de la réinitialisation à distance, du verrouillage à distance ou de la réinitialisation du code d'accès

Déployer des applications sur des périphériques mobiles

L'ajout et le déploiement de logiciels dans Windows Intune

Sécurisez les données de votre société en mettant en œuvre la stratégie de sécurité sur les périphériques mobiles.

Liste de vérification pour la gestion de la sécurité des périphériques avec Windows Intune

Surveiller les périphériques gérés directement par Windows Intune

Surveillance des périphériques qui sont gérés directement par Windows Intune

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft. Tous droits réservés.